1. Decentralized Network 42

    07.08.2025 13:38
    Tags: Hacking
    by bitstacker

    DN42 Logo

    Das coolste in der IT sind meiner Meinung nach die Netze. Und damit natürlich Primär das Internet. Als Millenial hatte ich Glück und ich bin so richtig mittendrin in dem "spannenden" Teil aufgewachsen. Von Dial-Up über ISDN zu DSL. OG IP :D Am Anfang hat man das halt einfach so benutzt und wusste gar nicht wie das funktioniert. Dann kamen LAN-Partys, FTP- und IRC-Server. Und man hat sich immer mal wieder mit IP-Adressen und Routing auseinander gesetzt.

    Aber wie funktioniert das eigentlich ausserhalb des eigenen LANs? Woher kommen eigentlich die IP-Adressen die einem der (DSL-)Router anzeigt? Was ist eigentlich die Default-Free-Zone? Das habe ich erst so richtig begriffen als ich während des Studiums in einem Rechenzentrum einen Job angefangen habe. Denn im Internet spricht man BGP. Das macht aber normalerweise dein Internetprovider für dich. Wenn du das selbst machen willst musst du dich schon etwas anstrengen :)

    Aber bevor du dir jetzt sofort eine VM oder eine Colocation klickst, bei der man eine eigene AS-Nummer und ein Netz gesponsort kriegt (teuer, selten), kannst du das mit dem Routing auch einfach mal ausprobieren. Dafür gibt es DN42 ("Decentralized Network 42"). Das hat übrigens mein Kumpel mortzu (mit-)erfunden (So die Legende. Ich hoffe, er schreibt mal was dazu).

    Das Ganze ist ein Netzwerk aus VPN-Verbindungen (meistens mit Wireguard). Diese Verbindungen simulieren die Glasfasern und MPLS-Netze die in der "echten" Welt die Verbindungen zwischen den einzelnen Providern herstellen. Das Routing wird (wie im Internet) natürlich mit BGP gemacht. Ein tolles Protokoll!

    Einen guten Einstieg bietet das Wiki. Wenn du dich etwas eingelesen hast willst du vielleicht ja auch daran teilnehmen. Dazu brauchtst du nur irgendein Gerät das Wireguard und BGP spricht. Das kann ein Raspberry Pi sein. Oder ein kleiner Plastik-Router (Beliebt sind z.B. die Router von Mikrotik). Oder eine einfach eine VM (Lokal oder irgendwo im Internet) mit einem Linux und bird (Bird is the word!). Dann musst du dich in der DN42-Registry registrieren. Wie das geht steht auch im Wiki. Hast du eine AS-Nummer und IP-Adressen (true Hacker:innen benutzen natürlich nur IPv6-Only), kannst du anfangen dir Peeringpartner zu suchen.

    Wenn du, so wie ich, nicht so Bock drauf hast fremde Menschen im Internet zu belästigen, kannst du auch sogenannte "Auto-Peerings" verwenden. Das sind Webseiten die dir eine Wireguard-Config ausspucken mit der du dich zu deren Routern verbinden kannst. Ganz ohne sozialen Kontakt und sehr introvert-freundlich :) Klick dich einfach durch die Liste. Manche sind evtl. nicht mehr erreichbar. Nimm einfach irgendwelche. Zwei sollten für den Anfang reichen. Häufig findest du auf der Webseite des Auto-Peerings einen Hinweis wie man sich registriert und einen Tunnel einrichtet.

    Sobald dein Wireguard-Tunnel steht kannst du anfangen BGP auf deinem Router einzurichten und dann mit deinem Nachbarn (Peers) routen auszutauschen. Im Internet ist es üblich, dass man mindestens zwei Nachbarn hat ("Multi-Homed"). Wenn du das gebaut hast, hast du quasi das "Standard"-Setup was die meisten ASse im Internet fahren (Provider, Firmen, Vereine). Tubular! (Siehe auch: The Internet is a series of tubes!).

    Meine AS-Nummer im DN42 ist übrigens AS4242420280. Die Verbindungen kann man auch auf einigen Maps sehen.

    Wenn du es bis hier geschafft hast, nice! Hier noch ein paar Dinge die du danach ausprobieren kannst:

    • Versuche die internen Dienste des DN42 in deinem Heimnetz erreichbar zu machen
    • Baue mehr Router auf (z.B. einen pro Peer)
    • Baue zu deinem eBGP noch iBGP (oder OSFP in deinem Heimnetz)
    • Probier was neues, z.B. Multicast! (und Mate bei 3°C!)
    • Anycast, anyone?
    • Erzähle Menschen von DN42 und wie toll Routing, BGP und Netzwerke sind!

    Und wenn das nicht reicht: Werde Netzwerker:in und bau am echten Internet rum :)

  2. Bürokratie

    07.08.2025 13:37
    Tags: Alltag
    by bitstacker

    Ich bin mit meinem aktuellen Job sehr zufrieden. Allerdings gibt es hin und wieder ein paar Dinge, die wirklich nervig sind. Dazu gehört ab jetzt auch die Reisekostenabrechnung (und die damit verbundene Bürokratie).

    Ich war vor ein paar Monaten dienstlich bei einer Veranstaltung in Berlin. Die Veranstaltung ging zwei Tage. Ich wollte per Zug dorthin fahren und dann in Berlin bleiben (ich hatte Urlaub). Dafür muss man die Reise zunächst beantragen. Ich habe in den Antrag reingeschrieben, dass ich nur eine Hinreise (+Hotel) für die Veranstaltung brauche. Rückreise entfällt, weil Urlaub. Auch bei der Reisekostenabrechnung habe ich das so angegeben.

    Jetzt will die Reisekostenabteilung doch ernsthaft von mir wissen, wie lange ich dort Urlaub gemacht habe und wann ich wieder nach Hause gereist bin.

    Ich habe extra angegeben, dass ich keine Rückerstattung für die Rückreise haben will. Ja, es gibt die Möglichkeit einen Teil der Rückreise als "dienstlich" erstatten zu lassen. Wollte ich aber halt nicht. Schon allein weil ich nicht will das der Arbeitgeber weiss wo und wie ich Urlaub mache. Und das ist für die Abrechnung ja auch überhaupt nicht relevant.

    Zum Glück wurde der Antrag nach einigem Hin- und Her dann als "Einzelfallentscheidung" genehmigt. Mit erhobenem Finger und dem Hinweis beim nächsten Mal den Urlaub mit anzugeben. *sigh* Ich glaube die verbrannte Arbeitszeit war mehr Wert als die eigentliche Abrechnung.

    Ich glaube, bei der nächsten Dienstreise (mit anschließendem Urlaub) buche ich einfach ein Ticket für Hin- und Rückfahrt und lasse das Rückfahrticket einfach verfallen. Das hätte mir zumindest die Diskussionen und einen viel zu langen Mailverlauf erspart. (Ich arbeite btw. an einer Hochschule. Das verschwendet also deine und meine Steuergelder...)

    Damn it, Jim! I'm a Network Engineer, not a secretary...

  3. Streamdeck

    24.07.2025 13:37
    Tags: Gadgets
    by bitstacker

    Foto von meinem Streamdeck

    Habe jetzt ein Streamdeck. Gebraucht auf eBay gekauft. Fand Hotkeys auf der Tastatur für manche Situationen umständlich (besonders unter Windows). Ausserdem hat es ein schönes visuelles Feedback (z.B. bei "Mute" verändert sich der Button entsprechend). Und ich hab gleich ein paar Home-Assistant Entitäten drauf gelegt. Auch die ändern ihr Aussehen passend zum Status. Nice!

    Leider hab ich es bisher nicht unter Linux zum laufen bekommen. Es gibt aber ein paar Projekte dazu. Falls ich es doch noch hin kriege werde ich berichten...

  4. Android Auto

    23.07.2025 13:37
    by bitstacker

    Android Auto Bildschirm im Auto

    Das neue Auto soll laut Hersteller mit Android Auto kompatibel sein. Wer das nicht kennt: Damit kann man auf dem Display im Auto eine Android GUI anzeigen mit der man unterwegs die Apps auf seinem Smartphone steuern kann (sofern die Apps das unterstützen).

    Ich hatte bisher noch kein Fahrzeug mit diesem Feature. Der alte E350 konnte nur Bluetooth (und auch erst seit ich das im Werkstattmenü des Radios freigeschaltet hatte). Und du konntest darüber auch nur das Audio abspielen. Steuern (Play, Pause, Next, etc.) ging gar nicht. Das hatte ich dann mit einer Bluetooth-Fernbedienung "nachgerüstet". Hat aber eher so mäßig funktioniert. Die Fernbedienung hat manchmal Minuten gebraucht bis sie sich mit dem Smartphone verbunden hatte. Auch das Audio ging manchmal einfach nicht. Das ist halt doof wenn dir Unterwegs die Musik oder die Podcasts ausgehen und du mal eben was anderes anmachen willst.

    Da die Navi-Daten uralt waren ging navigieren auch nur über das Smartphone. Das hatte ich immer einfach in den Getränkehalter geklemmt. Aber da siehst du halt kaum was, bzw. will man da ja nicht hin gucken (Guckt gefälligst auf die Straße beim Auto fahren!).

    Aber jetzt wird bestimmt alles besser!

    Also, wie geht eigentlich Android Auto? Da ich GrapheneOS benutze, muss man das über den GrapheneOS-Appstore installieren. Die Playstore-Variante failt automatisch. Das liegt daran das GrapheneOS die Android-Auto-App im Sandbox-Modus ausführen will. Danach kann man dann über die App-Einstellungen Android-Auto aktivieren (Sandboxed Google Play -> Android Auto). Ich bin erstmal davon ausgegangen dass das nur über Kabel geht. Also die passenden Permissions aktiviert ("wired Android Auto"). Dann kam die erste Lektion: Android Auto geht nur an "bestimmten" USB-Ports im Auto. Bin dann in der Mittelkonsole fündig geworden. Leider brach die Verbindung immer ab. Da dachte ich schon dass das vielleicht einfach nicht funktioniert. Vielleicht liegt das ja einfach an GrapheneOS... Fehlende Permissions oder so.

    Nach ein paar Tagen habe ich es dann aber nochmal mit einem kurzen Kabel versucht (30cm USB-C auf USB-A). Im Gegensatz zum 1m-Kabel hat das super funktioniert. Man musste nur vor Fahrbeginn das Telefon kurz entsperren. Ka warum, aber ohne startete Android Auto einfach nicht.

    Leider hat man da gleich wieder gesehen wie unfähig die deutsche Industrie bei Softwareprojekten ist: Von dem relativ großen Display meines Mercedes konnte ich nur gut 2/3 für Android Auto nutzen. Das letzte Drittel zeigt einfach nur das Android Logo an. Nach etwas Recherche scheint das die Schuld/Absicht vom Hersteller zu sein: Sie erlauben einfach nicht den Widescreen-Modus von Android :( (Bei Apple Carplay soll das übrigens gehen...) Irgendwann muss ich nochmal nen Rant über die Softwarequalität von Autos schreiben...

    So, aber: Ziel erreicht. Ich kann jetzt meine Podcast-App (Podcast Addict) und meine Musik-App (Jellyfin) über das Auto steuern. Navigieren geht über Google Maps und sogar über OSMand. Sogar inklusive Richtungsanzeige im Cockpit und im HUD des Fahrzeugs! Das hat mich überrascht.

    Vor ein paar Tagen habe ich dann auf TikTok noch WirelessAndroidAutoDongle gefunden. Das ist ein kleines 31MB builtroot-Image das man auf einen Raspberry Pi Zero 2W aufspielen kann. Man schliesst dann den Pi an Stelle des Smartphones am Auto an und hat dann einfach Android Auto über Bluetooth. Und was soll ich sagen: Das hat quasi auf Anhieb funktioniert! Ich musste nur noch die "Wireless"-Permission im Sandboxed Android Auto aktivieren. Und wenn man ein VPN auf dem Smartphone benutzt muss man das dafür aus machen. Dachte ich zumindest. Man kann aber auch einfach die Android-Auto-App vom VPN ausschliessen (Bei OpenVPN kann man einfach in der App die Android-Auto-App auf die Ausnahmeliste setzen).

    Selten ein Bastelprojekt gehabt was auf Anhieb so gut funktioniert hat. Und jetzt brauche ich das Smartphone auch nicht mehr zu entsperren. Es fühlt sich jetzt sehr futuristisch an: Du setzt dich ins Auto. Machst die Zündung an. Android Auto verbindet sich. Podcast geht da weiter wo du gestern aufgehört hast. Genau so wollte ich das!

  5. Wallbox Episode I

    21.07.2025 13:37
    by bitstacker

    Foto von meiner Wallbox

    Hurra, es gibt ein neues Auto! (Habemus autocinetum?) Das neue Auto braucht Strom (und gelegentlich auch ein bisschen Diesel). Also brauchte ich eine Wallbox. Aber was für eine Wallbox will man haben? Die meisten Wallboxen sind eigentlich glorifizierte Adapterkabel. Die Ladeelektronik steckt sowieso im Auto.

    Natürlich will man aber ein bisschen einen Blick darauf haben was man so läd. Viele der Wallboxen auf dem Markt haben deswegen auch Wifi (oder sogar Ethernet). Das ist aber wie bei allem Tech-Müll heutzutage: Du kriegst dazu eine App. Mit der App meldest du die Wallbox dann im Wifi an. Dann verbinden sich App und Wallbox in die Cloud und du kriegst mehr oder weniger brauchbar angezeigt was du so geladen hast. Und wenn dann in drei Jahren der Hersteller keinen Bock mehr hat, wird die Cloud abgeschaltet und du kannst nicht mehr Laden.

    Das fand ich aber irgendwie doof. Ich könnte natürlich auch einfach eine "dumme" Ladestation kaufen und ein Shelly oder ähnliches davor bauen. Das könnte ich dann in meinen Home-Assistant einbinden und fertig. Dann wäre zumindest die Cloud weg. Und ich hätte Messwerte für den Verbrauch und könnte die Wallbox bei Bedarf abschalten.

    Aber ich hätte auch gerne etwas mehr Infos über den Ladevorgang. Zum Beispiel ob das Auto angeschlossen ist. Ich würde auch gerne steuern können wie schnell geladen wird.

    Da will man eigentlich eine Wallbox die OCPP kann. Im Familienumfeld habe ich schon mal eine "ABB Terra AC" in Betrieb genommen. Daher wusste ich das diese Wallbox auch OCPP kann und wie die Inbetriebnahme läuft (dazu gleich mehr). Ausserdem kann die Box auch Modbus RTU. Das wird evtl. noch beim Energiemanagement relevant (dazu später mal ein extra Blogpost). Sie hat auch mehrere analoge Aus- und Eingänge zum direkten Ansteuern (Not-Aus, Fehler). Konfigurieren geht über Bluetooth. Wifi + Ethernet für die Kommunikation. Und sogar einen RFID-Reader (falls man die Authentifizierung per RFID-Chip machen möchte). Maximale Ladeleistung ist 11kW. Für das neue Auto mehr als ausreichend.

    Der Neupreis liegt bei ca. 500€. Aber gebraucht habe ich eine für 300€ auf Ebay gefunden (Yay!) (ABB Terra AC-W11-G5-R-0).

    Leider gibt es bei den Wallboxen von ABB ein paar Probleme:

    • Du kannst die Wallbox als Privatperson nicht in Betrieb nehmen. Du brauchst eine App (TerraConfig). Für diese App braucht man einen Account. Einen Account kannst du nur als Elektriker anlegen.
    • Um die Wallbox zu konfigurieren musst du einen PIN-Code haben. Bei neuen Wallboxen ist der dabei. Bei einer gebrauchten vermutlich nicht.

    Die tun echt alles dafür das niemand eine gebrauchte Wallbox haben will...

    Das erste Problem konnte ich umgehen: Ein Elektriker kann "Unteraccounts" anlegen. Ich habe ja bereits eine baugleiche Wallbox in Betrieb genommen. Und der Elektriker der da involviert war (Grüße gehen raus an meinen Dad!) hat mir natürlich so einen Account angelegt. Damit kann ich jetzt beliebig ABB Wallboxen konfigurieren (sofern ich den PIN-Code habe). Eventuell kann man auch einfach lügen bei der Account-Erstellung. Aber das habe ich nicht getestet.

    Das Problem mit dem fehlenden PIN-Code kann man über den ABB Support lösen (Siehe FAQ). Ich habe dem Support eine Nachricht geschickt (mit der Seriennummer und dem Produktcode) und nach ca. einer Woche hatte ich den Code.

    Also Wallbox anschliessen. Mit der TerraConfig-App konfigurieren (Man muss dazu in Bluetooth Reichweite sein). Und dann Strom Ahoy! Zugegeben, laden ging schon vorher, da die Box vom Vorbesitzer schon auf "Freies Laden" geconft war. Aber ich konnte jetzt auch den Ladestrom auf 6A pro Phase begrenzen (Default war 16A). Das ist besser für den Akku im Auto. Da ich ja eh Nachts lade ist es egal ob der Ladevorgang 2h oder 5h dauert. Und ich kann jetzt den OCPP-Server konfigurieren (Default ist der OCPP-Server von ABB der für die Endkunden-App "ChargerSync" verwendet wird). Als Zuleitung habe ich 5x4mm² NYM-Leitung verwendet.

    Erstes Ziel ist also erreicht: Ich kann das Auto laden. Wie es mit dem OCPP-Server weitergeht werde ich in einem weiteren Blogpost erzählen. Da ich die Wallbox Außen montiert habe, habe ich ihr auch ein kleines Dach spendiert. Die Wallbox ist zwar für den Außeneinsatz gedacht und auch entsprechend "dicht" verarbeitet, aber etwas mehr Wetterschutz kann ja nicht schaden. Und es sieht auch etwas passender aus. Abgesehen von der Installation bin ich aber echt mit der Wallbox zufrieden. Die Features sind toll und die Verarbeitung ist auch eher "Robust". Das ist heutzutage ja schon etwas besonderes.

Ältere Artikel

Noch ältere Artikel findest du im Archiv.