Kurznotiz: FRITZ!Box – Telefonbuch exportieren & importieren auf Umwegen

Allgemein, , , ,

Kürzlich war ich mit der Aufgabe betraut eine FRITZ!Box älteren Typs auf das neueste Modell 7690 zu migrieren. Nachdem der automatische Assistent dies nicht schaffte und das nicht reagierende neue Modell zurückgesetzt werden musste, begann ich mit der manuellen Einrichtung und Datenmigration. Dabei war auch das Telefonbuch unbedingt nötig da eine manuelle Übertragung viel zu Aufwändig gewesen wär.

Der Export klappte super, ein Knopf, ein Klick, Sicherungsdatei im JSON-Format heruntergeladen.

Den Knopf für den Import auf dem neuen Gerät suchte ich vergebens. Die Anleitung ist anwenderfreundlich und sehr eindeutig, was den Import angeht. Dennoch kein Import-Knopf.

Nach einigem Ausprobieren kam ich auf die Idee, es könne am Webbrowser liegen. Google Chrome. Firefox gestartet, Login: Import-Button vorhanden.

Verblüffend einfach. Wünsche beste Erfolge beim Import.

Kabeldiagnostik auf Ubiquity Switchen starten (neuere + ältere Modelle)

Network, , , ,

Neuere Modelle

Bei neueren Modellen, z. B. USW Pro Max 48 PoE, startet man den Kabeltest, welcher Aufschluss über die Kabellänge, offene Kreise und Kurzschlüsse gibt, so:

ssh root@<Name/IP vom Switch>
cli

show cable-diag interfaces GigabitEthernet 1
show cable-diag interfaces TwoGigabitEthernet 1
show cable-diag interfaces TenGigabitEthernet 1

Wobei zu prüfen ist, welche Portnummer nötig ist. Der USW Pro Max 48 PoE hat 48 Ethernet-Ports und 4 SPF+ Ports, welche sich wie folgt aufteilen:

1-32 1 Gigabit-Port
33-48 2.5 Gigabit-Port
49-52 10 Gigabit-Port

Für die Konsole ist jeder Interface-Typ separat und beginnt bei 1.

Damit sind also auszuwählen: Für die Ports 1-32 die Zahlen 1-32. Für die Ports 33-48 die Zahlen 1-16. Für die Ports 49-52 die Zahlen 1-4.

Ältere Modelle

Bei älteren Modellen, z. B. US 16 PoE, startet man den Kabeltest etwas anders:

ssh root@<Name/IP vom Switch>
cli
enable

cablestatus 0/1

Wobei auch hier wieder der Port angegeben werden kann, im Falle dieses Switches zwischen 1 und 16, jeweils als „0/<Portnummer>“.

Zugangsdaten finden

Ansich ist es recht simpel die nötigen root-Zugangsdaten zu finden. Im UniFi-Interface unter „UniFi-Devices“ und dann „Device Updates and Settings“. Der nötige Knopf ist allerdings so unscheinbar, dass ich es nochmal in zwei Screenshots zusammenfasse um möglichen Besuchern die Zeit zu sparen:

HAProxy mit Let’s Encrypt und „standalone“-Modus betreiben

Linux, , ,

Bei gridscale findet man ein hervorragendes Tutorial zum Betrieb von HAProxy mit Lets Encrypt bei dem der „standalone“-Modus von certbot so genutzt wird, dass HAProxy im Betrieb die Anfragen an jenen weiterleitet. Das ist deshalb elegant, weil HAProxy kein Webserver ist und nicht zur Aufgabe hat, das ACME well-known Verzeichnis auszuliefern, welches normalerweise für den „webroot“-Modus von certbot nötig ist.

https://gridscale.io/en/community/tutorials/haproxy-ssl

Das Tutorial ist ansich also sehr gut, jedoch möchte ich eine Sache ergänzen, welches mir dort mangels Kommentarfunktion nicht möglich war:

Es wird empfohlen per Script die Dateien mit den Namen „fullchain.pem“ und „privkey.pem“ in ein einheitliches PEM-Bundle zusammenzufassen. Das ist aber bei HAProxy in neueren Versionen nicht mehr nötig. Vielmehr kann HAProxy mittlerweile direkt nach allen Zertifikaten in einem Verzeichnis suchen. Oder aber es kann unter Angabe eines PEM-Bundles ohne Keys automatisch nach dem Keyfile mit dem Suffix „.key“ schauen, welches es dem Namen des PEM-Bundles anfügt. „fullchain.pem“ wäre damit „fullchain.pem.key“. Da certbot diese Datei so nicht automatisch anlegt, kann man sich hier mit einem Symlink behelfen:

cd /etc/letsencrypt/live/domain.de/ && ln -s privkey.pem fullchain.key.pem

Mithilfe von entsprechenden certbot pre- und post-Scripten, kann man dies zusätzlich durchautomatisieren, inklusive reload für den HAProxy.

Alternativ empfiehlt sich je nach Anwendungsfall auch die Vollautomatisierung und der Umstieg auf Traefik.

Apple iPhone DFU-Restore mit Umwegen (Windows 10 LTSC 1809)

Windows, ,

Vor einiger Zeit kam ich in die Situation, eine kleine Sammlung mittelalter Apple iPhones im Konvolut erwerben zu können. Eines dieser Geräte wollte ich einer Bekannten im Nicht-EU-Ausland schicken. Die entsprechende Zolldeklaration und das hoffen auf erfolgreiche Übersendung war schon spannend genug, jedoch stellte sich nach Ankunft heraus, dass dieses das einzige Gerät war, welches ich vergessen hatte per DFU-Reset vollständig zu updaten und zurückzusetzen.

Die Empfängerin ist auch technisch nicht sonderlich begabt, was nicht schlimm ist, aber einen DFU-Reset per Fernsteuerung nicht unbedingt erleichtert.

Runde 1: Runde 1 scheiterte leider, weil das „Notebook“, welches mir zur Fernsteuerung zur Verfügung gestellt wurde, ein ChromeBook mit ChromeOS war.

Runde 2: Runde 2 scheiterte leider, weil nicht nur die Internetverbindung zum jetzt fast vollwertigen Windows 10 sehr langsam war (500 KB/s machen es fast unmöglich effektiv die Dienstsoftware Apple-Geräte oder iTunes zu laden, geschweige denn ein 8,5 GB großes Image des aktuellen iOS 18.6).

Apple iPhone DFU-Restore mit Umwegen (Windows 10 LTSC 1809) weiterlesen

Emby Server neben anderen UPnP-Anwendungen auf gleichem Linux-System betreiben (Bind-to-all Problem)

Linux

Der Emby Medienserver hat ab Haus die ungünstige Eigenschaft unabhängig der konfigurierten IPs immer auf allen Netzwerkinterfaces ein Binding durchzuführen. Das ist besonders dann ungünstig, wenn man beabsichtigt unterschiedliche Medienserver mit SSDP+UPnP+DLNA zu betreiben oder wenn man vermeiden möchte, dass der Medienserver in ein öffentliches Netzwerk freigegeben wird, sollte es keine expliziten Firewallregeln geben.

Liest man ein wenig in der Emby Community findet man hin und wieder entsprechende Anfragen, die allesamt darauf abzielen, das Binding von Emby so anzupassen, dass dieses nur auf bestimmten Netzwerkinterfaces läuft. Technisch ist das auch absolut möglich, aber seitens der Entwicklung offenbar aus welchen Gründen auch immer, nicht gewünscht.

Emby Server neben anderen UPnP-Anwendungen auf gleichem Linux-System betreiben (Bind-to-all Problem) weiterlesen

Gerbera Media Server Webinterface-Login nicht möglich (404 Not Found, JS-Ressourcen nicht verfügbar) unter Ubuntu 24.04

Allgemein

Vor Jahren hatte ich zuletzt einen UPnP-Medienserver in meinem Heim, um Medien ohne Umweg auf Samsung-TVs zu streamen. Nun wollte ich das mal wieder machen, um zwei mögliche Wege (zusätzlich zur direkten Samba-Einbindung in KODI) zu haben. Gründe dafür gibt es unterschiedliche, unter anderen jedoch die Praktikabilität des abspielens aber auch die Kompatibilität unterschiedilcher Codecs mit dem jeweiligen Gerät (Samsung-TV vs. FireTV-Stick).

Als erstes wollte ich auf meinem Ubuntu 24.04-basierten Homeserver also Gerbera testen. Normal installiert, Webinterface geöffnet: Login-Button führt zu einem 404 und keine Loginfenster. Hervorragende User-Experience.

Gerbera Media Server Webinterface-Login nicht möglich (404 Not Found, JS-Ressourcen nicht verfügbar) unter Ubuntu 24.04 weiterlesen