Beiträge von sammy2k8

    Debian
    Version 10.9.0

    Changelog:

    • Auf die aktuellste Debian Variante angepasst.
    • Neuste Plex Mediaserver Version hinterlegt. (-> 1.22.3.4523-d0ce30438)
    • Neuste VNC Server Version hinterlegt. (-> 6.7.4)
    • Optimierter Kernel hinterlegt. (-> 5.11.16)
    • JellyFin Mediaserver aufgenommen und die neuste Version hinterlegt.
    • Kleine Scriptanpassungen und Dateibereinigungen.


    Das Basis Image welches ihr benötigt: Debian Image
    Das betaCube Server Installationsscript bekommt ihr hier: betacube script

    Erster Schritt

    Ihr installiert euch das Debian auf eure Systemplatte (in minimaler Konfiguration -> Basis Gnome Desktop, kein Webserver etc.). Wenn ihr wollt natürlich auch mit LUKS Verschlüsselung.


    Zweiter Schritt


    Nach dem einrichten, kopiert ihr euch das Script an einen Ort eurer Wahl das ihr via Terminal natürlich schnell erreichen könnt. Wie bereits oben aufgeführt, kann es notwendig sein die Datei ausführbar zu machen!


    Öffnet das Terminal und wechselt in das Verzeichnis. Startet das Script wie folgt:

    Code
    sudo /.debian_setup.sh

    Bereits vor eurer Paketauswahl, entfernt das Script clever alle nicht für den Serverbetrieb benötigten Pakete und Anwendungen und richtet den optimierten Kernel ein. Als Nächstes erscheint dann die betaCube Softwareauswahl!


    Wählt die Punkte die ihr eingerichtet haben möchtest und bestätigt mit der Taste Enter oder mit einem Klick auf "OK" die Installation.

    Prinzipiell könnt ihr dann direkt nach dem Abschluss des Ganzen weiter machen. Dennoch empfehle ich einen Reboot.

    Geniesst die Funktionalität & Geschwindigkeit der optimierten Debian Variante. ;)


    Gut zu Wissen: Ich arbeite immer mal wieder an dem Script und füge ein paar weitere nützliche Apps/Pakete hinzu. Für JellyFin wird es noch einen separierten Beitrag geben!

    Howto: Wie lösche ich ungenutzte Kernel komplett?

    Diese Frage stellt sich, der eine oder andere, nach längerer Nutzung von Ubuntu/Linux Mint und Co. Denn im Unterschied zu z.b. OpenSuse, behalten die angesprochenen Systeme immer alle eingespielten Kernelversionen und nicht nur die drei Letzten.


    :!: Die Ausführung und Befehle passieren unter Root Umgebung. Für fehlerhafte Konfigurationen oder fehlende Pakete haften wir nicht. Bitte achtet vor dem "säubern" darauf, das in der Aktualisierung der Softwarepakete nichts "broken" oder "in Abhängigkeit" zur Installation offen ist. Wer gerade einen Kernel installiert hat, startet den Rechner einmal durch, und vergewissert sich das der neuste Kernel in Nutzung ist. :!:


    Prüfen welcher Kernel gerade läuft:

    Code
    uname -a
    
    oder
    
    uname -r


    Zu diesem Zweck habe ich ein kleines Script, das ihr in diesem Beispiel wie folgt kopiert & erstellt. Geht dafür ins Terminal und wechselt in das Homeverzeichnis eures Benutzers.
    Dort könnt ihr dann das Script erstellen:

    Code
    sudo nano deleteOldKernel.sh


    Fügt nun diese Zeilen ein:


    Das Ausführen erfolgt mit folgenden Befehlen:

    Code
    sudo ./deleteOldKernel.sh           - Der Testlauf, die alten Kernel werden aufgelistet
    sudo ./deleteOldKernel.sh delete    - Das Aufräumen, löscht alle ungenutzten Kernel samt Module


    Ihr könnt während der Ausführung die volle Ausgabe im Terminal beobachten.
    Voila :thumbup:



    Quellen:

    Ubuntu Wiki Uname Ubuntu Wiki Apt

    Wir suchen gebrauchte Computerhardware!

    Wie ihr dem Titel schon entnehmen könnt, suchen wir auf diesem Weg gebrauchte Hardware für ein nettes <3 Projekt unter Freunden.
    Ziel ist es aus den angebotenen Teilen einen einzelnen vollständigen Rechner bauen zu können.


    Wie alt darf die Hardware sein?
    Auf Grund von Änderungen von Sockeln und Grafikschnittstelle, würde ich sagen alles von Heute bis Rund um das Jahr 2010 zurück. (+/-)


    Was darf ich anbieten?
    Einzelkomponenten (Prozessor, Speicher, Festplatte, Mainboard, Netzteil etc.), Teilcomputer aber auch ganze Systeme die einfach nur noch Staub fangen.


    Wie darf ich es anbieten?
    Schreibe einfach einen Eintrag hier unter diesen Beitrag. (z.b. MSI Grafikkarte GTX 960, Intel Prozessor i7, DDR3 Ram 2 GB Riegel).

    Wir sagen jetzt schon Dankeschön, für Jeden der etwas anbieten kann & möchte. :thumbup:


    Euer
    Sammy2k8 & Freunde



    :!: Danke, für den Hinweis dass Gäste/Besucher keine Beiträge verfassen können. Wir möchten das eure eMail & persönlichen Daten nicht öffentlich dargestellt werden, deshalb meldet euch doch kostenfrei an. Damit können wir uns austauschen und ihr habt eine Übersicht über das Projekt.


    Wenn das Echo gross genug ist, wird die Zusammenstellung und der Zusammenbau des Computers hier gerne gezeigt. Ihr könnt das Projekt also Schritt für Schritt verfolgen. Die Übergabe an den SchülerIn wird nach Möglichkeit auch gezeigt (Covid).  :) :!:

    Hey Danke, sehr gerne! 8)

    Bis jetzt ist noch nicht vorgekommen, dass eines der Module nicht in einem EdgeRouter oder Dream Machine Pro funktionierte. Also grünes Licht. :thumbup:
    Wenn man 100% sicher gehen möchte oder dennoch Kompatibilitätsprobleme aufkommen, habe ich hier die häufigsten Grunddaten der Swisscom / Init7 GBIC Module:


    PorttypLC/UPC
    KabelSinglemode-Faser (9/125µm Singlemode)
    ProtokollIEEE802.3z
    CSMA/CD
    TCP/IP
    WellenlängeTX: 1310nm
    RX: 1550nm
    Reichweitebis 10 km


    Module die dazu passen würden und/oder ich selbst bereits im Einsatz habe:


    • TP-Link TL-SM321B (Preis/Leistungs Tipp)
    • gLine | Cisco GLC-LH-SM




    Quellen:

    Ubiquiti Edge Liste Ubiquiti DreamMachine Liste

    Zustand: Updatedb.mlocate lässt meinen Arbeitsspeicher volllaufen

    Dies kann häufig auf den Umstand schliessen, dass das Dateisystem unsauber bzw. vermutlich fehlerhaft ist.
    mlocate als Paket und Dienst übernimmt die Indexierung deiner Dateien. Dieser Dienst läuft täglich und verrichtet seine Arbeit im Hintergrund.


    Wer beobachten kann, das in der Systemüberwachung die Datei/der Prozess Updatedb.mlocate mit vielen GB an RAM vollläuft hat einen grossen Indiz dafür. Damit wir nun in erster Linie den Speicher frei bekommen beenden wir den Dienst und falls notwendig stoppen wir das tägliche Indexieren.


    Wir geben dafür ein:

    Code
    sudo killall updatedb.mlocate

    Damit beenden wir den Dienst, der Speicher wird frei.


    Weiter können wir diesen, wie bereits erwähnt, mit folgender Zeile für das tägliche Indexieren deaktivieren:

    Code
    sudo chmod -x /etc/cron.daily/mlocate

    Jetzt habt ihr den Speicher frei und könnt euch weiter um das mögliche Problem mit dem Laufwerk/Dateisystem kümmern. Hier findet ihr eine Anleitung Rund um Laufwerke sowie Dateiensysteme.


    Wenn ihr den Dienst dann später wieder laufen lassen möchtet, könnt ihr ihn wie folgt reaktivieren:

    Code
    sudo chmod +x /etc/cron.daily/mlocate

    Voila :thumbup:



    Quellen:

    UpdateDB

    Ordnerfreigabe beim Bootvorgang einhängen

    Wer auf einem Basis Debiansystem oder einem älteren Ubuntu unterwegs ist hat leider den Automount der GUI nicht zur Wahl.

    Hierfür müssen wir einen Eintrag in der Datei /etc/fstab hinterlegen. Dazu später mehr.


    Zuerst prüfen wir im Terminal mit der Eingabe von:

    Code
    id

    unsere UserID und GruppenID. Die dürfte in unserem Beispiel als erster Benutzer bei 1000 und 1000 sein. Die Nummern brauchen wir dann später in der /etc/fstab Datei.


    Nun wechseln wir in das Homeverzeichnis unseres Benutzers und erstellen eine Datei die unseren Samba Login und die Domain beinhaltet:

    Code
    cd /home/{DeinBenutzer}
    sudo nano ./smbcredentials

    Der Inhalt sieht dann wie folgt aus:

    Code
    username=SambaUser
    password=SambaUserPasswort
    domain=workgroup                <- z.b. Wenn du eine eigene Domain erstellt hast trage sie entsprechend ein.

    Speichert die Datei ab (CTRL+x). Um sicher zu gehen das nur "root" sie öffnen und anschauen kann führt ihr nun noch folgenden Befehl aus:

    Code
    sudo chmod 600 ./smbcredentials

    Nun erstellen wir noch einen MountPunkt:

    Code
    sudo mkdir /media/share        <- "share" ist nur ein Beispiel, so wird es im Dateimanager angezeigt

    Im letzten Schritt erstellen wir nun den Eintrag in die /etc/fstab:

    Code
    //{NameVondeinemServer.local}/{NameDerFreigabe} /media/share    cifs    vers=3.0,credentials/home/{DeinBenutzer}/.smbcredentials,iocharset=utf8,gid={GruppenID},uid={UserID},file_mode=0777,dir_mode=0777    0    0

    In unserem Beispiel würde dass dann so aussehen:

    Code
    //mybetacube.local/raid /media/raid    cifs    vers=3.0,credentials/home/Cube/.smbcredentials,iocharset=utf8,gid=1000,uid=1000,file_mode=0777,dir_mode=0777    0    0

    Wenn sich nun nirgends ein Fehlerteufel eingeschlichen hat, könnt ihr sofort mit:

    Code
    mount -a

    den Share einhängen lassen. Prüft kurz eure Berechtigung zum schreiben und löschen.


    Voila. :thumbup:

    Ordnerfreigabe installieren, einrichten und absichern

    Wer eine CIFS/Samba Freigabe unter Linux einrichten möchte kann dies mit relativ wenigen Schritten wie folgt durchführen.


    Zuerst installieren wir das Samba Paket via Terminal:

    Code: Debian/Ubuntu
    sudo apt install samba
    Code: CentOS/Fedora/OpenSuse
    sudo zypper install samba      <- Kann auch yum anstatt zypper sein. Unter OpenSuse kann man das Paket auch über yast2 installieren.

    Es werden alle notwendigen Pakete angezeigt und wir bestätigen die installation.

    Nach Abschluss prüfen wir mit:

    Code
    sudo systemctl status smbd

    ob der Samba Dienst gestartet und bereit ist. (Active: active (running))


    Nun können wir die Freigabe einrichten. Hierzu editieren wir die Config Datei in /etc/samba/smb.conf.

    Wichtige Punkte für das "Erscheinen" in der Netzwerkumgebung ist die Angabe von: workgroup sowie public/browsable in der eigentlichen Ordnerfreigabe.

    Code
    [Name der Freigabe]      <- Mit diesem Namen erscheint die Freigabe im Netzwerk
    path = /xxx/xx           <- Ist der Pfad zum lokalen Mountpunkt/Laufwerk
    available =              <- Allgemeine Verfügbarkeit/Zugriff erlaubt
    browsable =              <- Ordner/Freigabe wird in der Netzwerkumgebung angezeigt
    public =                 <- Ohne User/Passwortlogin erreichbar
    writeable =              <- Schreib/Löschrechte verfügbar
    valid users =            <- Zum Login/Anmelden erlaubte Benutzer
    hosts allow =            <- Netzwerkumgebung/IP Range die darauf Zugriff haben darf

    Valid Users steuert den Zugang mit Benutzername und Passwort (muss separiert eingerichtet werden!)
    Hosts allow steuert den Zugang von welcher IP / Netzwerkumgebung zugegriffen werden darf. Das kann auch für eine einzelne Maschine gelten!
    Diese Einstellung ist besonders wichtig wenn der Server im DMZ steht oder ein DynDNS Service diesen im Internet verfügbar macht.


    Samba Freigabe So sieht das dann in einem Beispiel aus.


    Nun setzen wir noch das Passwort für den User für die Freigabe in Samba:

    Code
    sudo smbpasswd mybetacube

    Wer eine Firewall im System aktiv hat muss die Ports noch entsprechend öffnen:

    Code: Debian/Ubuntu
    sudo ufw allow 139
    sudo ufw allow 445
    Code: CentOS/Fedora/OpenSuse
    sudo firewall-cmd --permanent --add-port=139/tcp
    sudo firewall-cmd --permanent --add-port=445/tcp
    sudo firewall-cmd --reload

    Nun starten wir den Dienst erneut durch und ab diesem Zeitpunkt habt ihr Zugriff über euer Netzwerk auf die Freigabe.

    Code
    sudo systemctl restart smbd

    Voila :thumbup:



    Quellen

    Samba Quick Reference Ubuntu Wiki

    Hier könnt ihr die entsprechenden Geräte samt eingestellte Werte und das passende ICC Profil dazu eintragen/vorstellen.

    Beispiel:


    Gerät/Model: Mustermonitor / Mustermodel
    Grösse: Mustergrösse


    Einstellungen:

    R 78

    G 82

    B 90

    Helligkeit 76

    Kontrast 90


    Kalibriert auf: Musterwert

    ICC Profil:


    Ihr könnt auch gerne das Messprotokoll (vorher/nachher) noch mit angeben.

    Firewall Einstellungen eines Ubiquiti EdgeRouter (Basic)

    In diesem Beitrag gehen wir davon aus das Ihr den Router gerade frisch ausgepackt und die Zugänge manuell oder via Wizard eingerichtet habt.


    Hinweis 1: Berücksichtigt wird die Einstellung der Firmware Version 2.08 sowie das aktuelle 2.09 Hotfix1
    Hinweis 2: Der EdgeRouter X hat einen zusätzlichen (hardware) Switchpart integriert den man ebenfalls noch mit mehr Sicherheit einstellen kann [Wird in der Advanced Anleitung behandelt]

    Hinweis 3: Es gibt einen Unterschied zwischen Port,- und Interfacebasierender Firewall (Einstellungen)


    :!: Wir haften nicht für für etwaige Ausfälle oder Schäden durch Falsch,- Miskonfiguration der Netzwerkumgebung. Die Angaben hier sind allgemein gehalten und dienen zum Verständnis und Aufbau einer eigenen Struktur. Ihr seit selbst für ein Backup der Config, sowie das wiederherstellen des Ursprungs verantwortlich. Alle Befehle sind im CLI wie auch via SSH mit einem Admin Konto durchgeführt worden. :!:

    Vorwort

    Beim Ubiquiti EdgeRouter (x) bestehen z.b. 5 physikalische Ports die durchnummeriert eth0 bis eth4 heissen. Standard wäre beim EdgeRouter(x) eth0 der WAN Port, das heisst das alle anderen Ports (eth1-eth4) auf das interne LAN Interface "switch0" gelegt sind.


    Im Standardsetup mit dem Wizard WAN + LAN ausgeführt, werden schon ein paar Einträge gesetzt die auf die Angabe der Interfaces aufgebaut sind. Hier also eth0 und switch0.

    Innerhalb dieser Basis sind nun auch schon Rules angelegt die mit "Deny ALL" from WAN > LAN den Verkehr und Aufbau einer Verbindung regeln. Genauer: Erlaubt diese Rule das Clients eine Verbindung ins Internet (WAN) aufbauen dürfen. Eine Verbindung vom Internet nach LAN ist so nicht möglich. Was prinzipiell schon in Ordnung ist.


    >> In dieser Anleitung werden wir dieses Regelwerk löschen und eine eigene Zonenbasierende Firewall aufbauen.


    Mit einer Zonenbasierenden Firewall können wir Gerätegruppen und/oder auch eine sogenannte DMZ verwalten. Letzteres ermöglicht es einem oder mehreren Geräten, die sich darin befinden, sich frei ins Internet zu verbinden und auch Verbindungen aus dem Internet annehmen zu dürfen.

    Noch besser: Wir können Subnetze & VLANs bauen und unser Netzwerk damit segmentieren. :thumbup:


    Der Aufbau in diesem Beispiel ist simpel: WAN, LAN (vertrauensvolle Umgebung) und DMZ.


    Bevor wir also anfangen müssen wir eine neues Regelwerk bauen. Eine 3-Zonen Firewall benötigt insgesamt 4 Zonen (der Router für sich selbst ist die Zone LOCAL und sollte immer kommunizieren können). Nun könnten wir für jede Richtung und Zone Regeln bauen. Das wären dann gut 12 an der Zahl. Wir machen uns das etwas einfacher und übersichtlicher.

    Der Aufbau

    Code: Zone LOCAL
    LOCAL TO WAN
    LOCAL TO DMZ
    LOCAL TO LAN
    
    Wird zu:
    LOCAL TO ALL

    Da die Zone LAN unsere vertrauensvolle Umgebung ist sollte der Verkehr von hier an alle anderen Zonen möglich sein. Momentan haben wir allerdings noch ein bestehendes Regelwerk dass die Kommunikation ins LAN verhindert.


    Code: Zone LAN
    LAN TO WAN
    LAN TO DMZ
    LAN TO LOCAL
    
    Wird zu:
    LAN TO ALL
    Code: Zone WAN
    WAN TO LAN
    WAN TO DMZ
    WAN TO LOCAL
    
    Wird zu:
    WAN IN

    Es folgt noch das DMZ mit dem es dann insgesamt 6 Firewallregeln wären:

    Code
    DMZ TO WAN
    DMZ TO LAN
    DMZ TO LOCAL
    
    LAN TO ALL
    LOCAL TO ALL
    WAN IN

    Nun fangen wir an unser Gerät zu konfigurieren.

    Konfiguration

    Loggt euch auf der Weboberfläche ein und benutzt das CLI oder geht direkt via SSH/PuTTy auf den Router.


    :!: Bevor ihr nun hier loslegt, löscht in der GUI das WAN_IN Rules Set falls ihr beim Einrichten den Wizard verwendet habt. :!:

    Code
    edit firewall name WAN_IN
    set default-action drop
    set rule 1 action accept
    set rule 1 description Akzeptiert und verbunden
    set rule 1 log disable
    set rule 1 protocol all
    set rule 1 state established enable
    set rule 1 state related enable
    
    exit
    • Erstellt ein Regelwerk mit den Namen WAN_IN
    • Standard Action ist "drop"
    • Die Beschreibung lautet "Akzeptieren und verbinden"
    • Schaltet das Log aus
    • Wird auf alle Protokolle angewendet
    • Setzt die Regel auf "Akzeptieren und verbinden"


    Wir starten das nächste Ruleset (Regelwerk) wie folgt:

    Code
    edit firewall name LOCAL_TO_ALL
    set default-action accept
    
    edit firewall name LAN_TO_ALL
    set default-action accept
    
    exit
    Code
    edit firewall name DMZ_TO_WAN
    set default-action accept
    
    exit

    Wenn ihr hier einen genauen Blick darauf werft, seht ihr das der Router DHCP und DNS für die DMZ Zone stellt.

    (Falls ihr also einen eigenen DNS/DHCP Service/Server habt müsst ihr genau dieses Setting auslassen und es im "DMZ TO LAN" hinterlegen.)


    Nach dem Neustart des Routers werdet ihr in der GUI das nun erstellte Regelwerk sehen - das sollte ohne Fehlerausgabe passiert sein. Ansonsten schaut nochmal genau nach. ;)

    Nun fehlen uns nur noch die Richtlinien zu den Zonen.

    Richtlinien

    Beachtet das hier das WAN Interface "eth0" verwendet wird, das kann bei euch natürlich ein anderes Interface sein. Also bitte entsprechend anpassen!

    • Erstellt die Zone und die Zugehörigkeit des Interface (Bsp.: Zone WAN an eth0)
    • Standard Action ist "drop"
    • In den nächsten 3 Zeilen bestimmen wir das Firewall Regelwerk das für ankommenden Verkehr zur Zone angewendet werden soll. Basis hierfür ist von wo aus der Verkehr kommt. Beispiel: Verkehr der vom WAN ins LAN geht, hier greift das Regelwerk WAN_IN.

    Wir haben nun also alle 3 Zonen und das Regelwerk sowie die Richtlinien erstellt. Zum kurzen Verständnis was in diesem Beispiel passiert:


    Geräte oder Clients die am switch0 hängen (eth1,2,3 etc.) sind der LAN Zone zugeteilt und kommen ins Internet. Clients die am eth3 stecken sind in der DMZ Zone, ziehen die IP Adresse und DNS vom EdgeRouter. Sie können aber NICHT ins LAN kommunizieren.

    One last thing

    Wer aufgepasst hat, merkt das wir für das eth3 (DMZ) noch einen IP-Adressenbereich anlegen müssen. Die darf natürlich nicht in der Standardumgebung des LAN (192.168.1.1/24) sein. Hier könnt ihr selbst kreativ sein und z.b. etwas nehmen wie 192.168.212.1/24 oder 10.10.0.1/24. (Auf dem Interface auf "Actions > Config")


    Damit dann auch Geräte die am eth3 angeschlossen werden entsprechende IP-Adressen bekommen, müsst ihr noch einen DHCP Server einrichten. Klickt dafür im Menüband auf "Services" und fügt einen DHCP Server mit der von euch gerade "erdachten" IP Range ein. Router und DNS bitte nicht vergessen zu hinterlegen!


    Nun habt ihr euren EdgeRouter mit einer guten Basis Firewall ausgestattet. 8)


    Es wird noch einen Beitrag zum Thema EdgeRouter Sicherheit & Härtung [Advanced Anleitung] geben.




    Quellen:

    Ubiquiti Ubiquiti Zone Ubiquiti NAT and Portforwarding

    Videos, Filme und Streaming | Hardware,- oder Softwareencoding

    Vorwort

    Jeder der seine Filme schon einmal digitalisiert hat oder in der Vergangenheit mit DivX ganze DVDs in bequeme Grössen gerippt hat, kennt das Thema mit den Bitraten, Frames und b-Frames etc.
    Prinzipiell lässt sich zwischen den Homefilmen und den Blurays (auch die UHDBD) unterscheiden. Bei Streaming kommen nochmal andere Punkte auf den Plan.

    Für erstgenannte wollen wir eigentlich immer die maximale Qualität aus dem Material ziehen - und das am liebsten zu recht humanen Encodierzeiten. Aber wieso das? Nun, die TV Grössen nehmen zu - die Pixelmenge auch, aber nicht im gleichen Verhältnis. Grosse Bildflächen lassen schlechte Schärfe oder griesslige Bildqualität sofort aufzeigen. Auch wenn einige Filme mit sogenanntem Grain aufgenommen wurden um eine gewissen Authentizität aufzubauen - kann man encodierbedingte Qualitätseinbusen sofort erkennen. Da wären z.b. Pixelmatsch (Vollfarbflächen), Quatratbildung (Blockbildung), Verwaschene Übergänge etc.


    Nun wäre es ja ein einfaches den Regler in Handbrake/DVDFab einfach auf Maximal zu stellen und alles wird gut. Das ist leider zu einfach. Hier passiert es das die Datei grösser wird als das eigentliche Original. :D

    Denn wie alles im Computerbereich hat jeder Codec ein gewissen mindest "Wirkungsgrad" sowie einen maximalen Grad an Effizienz bei & bis Bitrate X.

    Warum kann das passieren und wie hängt das zusammen?
    Ihr seit mit der Vorgang einer Datei Komprimierung vertraut? Wie aus einem RAW oder HEIC ein Bild im Format "jpeg" wird? Grob gesagt ist es beim Codec von Filmen in etwa ähnlich.


    >> Die Beste Qualität ist das softwareseitige Encodieren <<

    Codecs

    Wir haben in den aktuellen Zeiten zwischen h.264/h.265 auch noch VP und AV1 zur Codec Auswahl. Am verbreitetsten sind die ersten Beiden mit denen wir uns hier dann auch beschäftigen. Während also h.265 der offizielle Nachfolger von h.264 ist und vor allem bei der Effizienz in niedrigen Bitratenbereich zugewonnen hat und Bewegungsmuster in x Richtungen erkennt, glänzt h.264 bei hohen Bitraten mit mehr Schärfe aber auch grösseren Dateien. Warum das so ist, wann wir welchen Codec am Besten auswählen bzw. wie das so passiert schauen wir uns in einem Beispiel genau an.


    h.264

    • Pixelidentifizierung/Ratifizierung gegenüber Mpeg2 (DVD) verdoppelt
    • Rasterung der einzelnen Bildblöcke in eine Pixelfläche bis zu 16x16
    • Erkennung bis zu 9 Bewegungsrichtungen innerhalb der i-Frame Abfolge
    • 4k Auflösung mit 60 FPS und 10 Bit

    h.265

    • Pixelindetifizierung erneut verdoppelt
    • Rasterung der einzelnen Bildblöcke in einer Pixelfläche bis zu 64x64
    • Erkennung bis zu 35 Bewegungsrichtungen innerhalb der i-Frame Abfolge
    • 8k Auflösung mit 120 FPS und 12 Bit


    Mpeg Historie und maximal erzielbare Einsparung der Dateigrössen.


    Codec Vergleich Der h.264 Codec gegen h.265 HEVC im Vergleich.


    Wie man sieht liegt h.265 im Schnitt bei knapp 50% der Dateigrösse gegenüber h.264. Allerdings nur wenn man die Settings und Einstellungen des jeweiligen Codec eben auch kennt und richtig setzt! In meinen Tests konnte ich Schärfenunterschiede zu Gunsten von h.264 erkennen. Was die Details allerdings angeht, glänzt h.265 auf. Vor allem im niedrigen Bitratenbereich oder bei schnellen/vielen Bewegungen im Bild. Dies natürlich im mittleren Bereich der Komprimierung betrachtet. Am oberen Ende der Skala liegt h.264 vorne.


    >> h.265 glänzt mit mehr Details bei sehr kleinen Datenraten, ist folglich für Low Profile Videos und Streaming geeignet <<


    Wie muss man sich das vorstellen, mit der Rasterung und der Pixelfläche sowie deren darauf basierender Bewegungserkennung?


    Vergleich h.264 AVC gegen h.265 HEVC Der Vergleich der Rasterung und Erkennung von h.264 AVC gegen h.265 HEVC.


    In diesem Schaubild wird klar wieso bei niedrigen Bitraten h.265 kleinere Dateien produzieren kann.


    Die Bewegungserkennung setzt zwischen den I-Frames an. Sagen wir für den Codec ein wichtiges Referenzbild und der Analyse der darauffolgenden Bildern um zu erkennen ob und wie weit sich darin Bewegungen für ihn "entdecken" lassen. Damit er seinen Raster und die daraus resultierende Bitrate abschätzen kann. Die Intelligenz funktioniert hier nur innerhalb der Bildabfolge. Wenn das I-Frame also mitten in einer Bewegung sitzt wird Platz verschwendet.


    i-Frames und IDR Frames Die Abbildung im Beispiel: I-Frames und IDR Frames und deren Abfolge. In diesem Fall schätzt die Bewegung P4 die Herkunft von P2 ein und der Codec rastert die Bildfolge darauf basierend ein.


    >> Einfache "natürliche" Regel: Viel Bewegung - Bitrate wird heruntergesetzt. Wenig Bewegung und/oder Standbild - Bitrate wird so hoch wie möglich gesetzt <<


    Leider sieht es bei der Qualität etwas anders aus. Hier mal ein Beispiel anhand eines Films bei 1920x1080:


    h.265 - 4750kb/s | Totalgrösse: 5.29GB


    h.264 - 3655kb/s | Totalgrösse: 3.96GB


    Deutlich bessere Schärfe bei h.264 bei niedrigerer Bitrate in dieser Szene gegenüber dem h.265 Ergebnis. Seltsam? Mitnichten - es liegt an der Erkennung des Codec in Kombination der Einstellungen beim encodieren des Films. Wenn wir bei beiden Codec die Bitrate um sagen wir weitere 30% VBR senken wird h.265 das Rennen gegenüber h.264 machen. Abgesehen von der daraus resultierenden, sehr bescheidenen Qualität, wird man beim h.265 mehr Restdetails im Bild wiederfinden, während h.264 dann schon ein deutlich matschiges Bild darstellt.


    Die Qualität ab einer Bitrate von 25 000 und höher ist bei beiden sehr gut. h.265 wird je nach Filmgenre eine wirklich kleinere Datei abliefern, da weniger (Informations) Overhead. Bei der Schärfe wird aber auch hier h.264 leicht die Nase vorne haben.


    Bevor wir den Schritt Richtung Zeitaufwand und den Unterschied zwischen Soft,- Hardwareencodierung machen, hier noch eine kleine Auflistung zu sehen als Richtwert. Sowie eine mögliche Empfehlung je nach Filmtyp und Art.


    Grundeinstellungen:

    {Platzhalter}


    Und hier eine Übersichtstabelle als Angabe/Richtwert beim encodieren von Filmmaterial, die Werte sind als Durchschnitt bzw. eher Minimum und Platzersparnis orientiert:


    h.264

    AuflösungBitrate
    480P720x4801800
    720P1280x7203500
    1080P1920x10807750
    2160P3840x216016500


    h.265

    AuflösungBitrate
    480P720x4801000
    720P1280x7202000
    1080P1920x10804000
    2160P3840x216010000


    Wichtig ist zu Wissen dass dies je nach Inhalt und Schnitt zu sehen ist. Wer einen Michael Bay Film umwandelt wird deutlich höhere Werte benötigen um eine gute Qualität zu erzielen. Warum? Weil die Kameraführung mit schnellen Bewegungen vollzogen wird und die Bildfolge teilweise in extrem kurzen Abschnitten erfolgt. Das macht es für den Codec und seinem Raster sehr schwierig denn wir Wissen ja nun bereits -> viel Bewegung hohe Kompression -> weniger Details evtl. matschiges Bild.


    >> Wer Filme in Archivqualität erzeugen möchte sollte deshalb bei beiden Codecs zwischen 23500 und 29900 liegen. <<

    Hard,- und Softwareencodierung

    Wie ist das nun mit der Hardwareencodierung. Das ist doch Klasse mittlerweile wieviel Zeit man spart!?


    Beim Thema Zeitersparnis ist hier ein ganz grosses Plus für die hardwarebasierende Videoumwandlung.

    Das Ganze hat aber natürlich auch eine gewisse Kehrseite es folgen natürlich wie immer Details. ;)


    Um der Frage nachzugehen Zeitersparnis vs. Ergebnis (Qualität) habe ich mich mit den Hardwareencodern von Nvidia, AMD, Intel und Apples T2 Chip beschäftigt. Als Programme standen auf allen beiden Plattformen (Linux, MacOS) Handbrake, DVDFab und Apple Compressor zur Seite.


    Auffälligkeit & Herausforderung: Was mir auf allen Plattformen auffiel ist, das nicht jede Software, alle oder jeden Hardwareencoder sieht bzw. benutzt. Es liegt am Softwareanbieter welche Plattform er supported. Dies war besonders gut auf der Mac Plattform sichtbar, die mir neben dem Intel QuickSync auch die AMD Grafikkarte aber auch Apples T2 für Hardwareencodierung anbietet. Während der Tests habe ich also angepasste Hardware Profile benutzt die die jeweilige Hardwareseite auch Tatsache benutzt um eine Vergleichbarkeit zu ermöglichen.


    Tools
    Handbrake (Nvidia und Intel)
    DVDFab (AMD und Nvidia)

    Compressor (AMD, Intel und Apple T2)


    Wertungen


    Bildqualität

    Platz 1 Apple T2
    Platz 2 Nvidia

    Platz 3 Intel QuickSync

    Platz 4 AMD


    Encodierzeit

    Platz 1 Nvidia
    Platz 2 Intel QuickSync

    Platz 3 Apple T2
    Platz 4 AMD

    Zwischenfazit

    Für Kurzfilme, Hobbyfilme, YouTube und Co. mehr als ausreichend. Und eine bequeme Funktion um schnelle Ergebnisse zu liefern. Apples T2 ist nur knapp Sieger (Bildqualität Gesamthaft), Nvidia (Quattro) glänzt mit der kürzesten Encodierzeit und der noch vergleichsweise besten Farbwiedergabe vom Testfeld. AMD bildet zusammen mit Intel das Schlusslicht.


    >> Wer an der besten/höchsten Qualität seines Ausgangsmaterials interessiert ist, sollte keine hardwarebasierende Encodierung verwenden. Stand 05/2021 <<


    Ergebnis im Detail


    Auffällig waren bei den Tests die unterschiedlichen Farbwiedergaben der einzelnen Testfilme. AMD und Intel encodierte Szenen zeigten farblosere Darstellung und deutlichen Verlust von Tiefe im Bild. Die Raster scheinen hier also neben der Pixelflächen auch die Farbinformationen deutlich einzudampfen (hoher Verlust von Details). Mit am Besten machen sich hier Nvidia und Apples T2 Chip. Ebenfalls auffällig im direkten Vergleich einer Szene zwischen allen Encodern ergibt sich kein homogenes Bild. Farbe, Tiefe und Schärfe sowie Flächenerkennung sind bei jeder Plattform fast ohne Gemeinsamkeit. Hierzu kommen dann noch die unterschiedlichen Abstufungen der internen unterstützten Codecs (h.264 / h.265).


    • Allgemein starker Detail und Farbverlust
    • Hoher Unterschied der Qualität zwischen den Engines (z.b. Farbe, Blockbildung, Matschige Bildflächen)
    • Dateigrösse nicht wirklich kleiner ggü. Softwareencodierung
    • HDR Umsetzung ist praktisch nicht sichtbar


    Durch die vielen langwierigen Tests (Teilweise bis zu 29h für 4k HDR in Softwareencodierung) habe ich etwas Zeit verbracht, mich über die Hardwarengines zu Informieren. Diese Informationen sind nur schwer ausfindig zu machen und werden bei dem Grossteil der Hersteller einfach nur Oberflächlich im Marketing Jargon eingebaut. D.h. ganz ohne grosse Details was wie welche Werte und Settings unterstützt werden.


    Fakt 1: Die Hardwareencodierung ist starr. Was zum Zeitpunkt der Entwicklung des Produkts für das Entwicklerteam einfloss (Stichwort: Wertung/Prio der Funktion für das Produkt) bleibt auch nach dem Ausliefern auf dem Stand - das Können der Engine kann nicht durch Firmware/Softwareupdates aufgewertet und verbessert werden.

    Fakt 2: Hardwareencodierung bedient sich zu 97 % den Standardsettings. Das heisst ggü. der Softwareencodierung können keine detaillierten Feinheiten eingestellt werden. Z.b. bframes, Graustufen, dynamische Bildfolge, 2-pass Encodierung et cetera. So manche Software bietet die Schalter auf der Oberfläche, was dort gesetzt ist wird praktisch nicht berücksichtigt.


    Anhand der Entdeckungen und der Tests kann ich nun mittlerweile auch Erklären wie es zu den Qualitätsunterschieden der einzelnen Engines kommt.
    Kurz gesagt: Weil die Encoder Engines von Nvidia sowie Apples T2 Chip "aufgewertet/auf einem neueren Stand" sind. Sie bieten feinere Raster und eine etwas umfangreichere Befehlsunterstützung. AMD ist hier trotz recht starker Grafikchips in der aktuellen Serie etwas ins Hintertreffen geraten. Das Intel QuickSync bleibt hier einfach mal ohne Kommentar.


    Ich werde später noch einige Bildbeispiele folgen lassen und den Artikel auch noch um weitere Punkte wie z.b Streaming und Container wie Matroska oder MP4 erweitern.

    Danke fürs Lesen. Hinterlasst doch gerne eure Kommentare. Wünsche/Anregungen oder auch eigene Erfahrungen!



    Quellen
    x265 Group x.264 Technik

    Verbesserung der Sicherheitseinstellungen im Brave Browser

    Der Browser ist schon mit einem gutem Sicherheitssetup unterwegs. Wer hier aber zusätzliche Sicherheit und vor allen Dingen auch die Möglichkeit einer - bei Verwendung von VPN - nicht nachverfolgbaren Verbindung sucht, muss doch noch etwas Nachschärfen.


    Hier also die Settings im Brave Browser (aktuelle Version 1.19.92):


    Social-Media-Sperrung

    Brave Einstellungen


    Erweiterungen

    Brave Einstellungen


    Erweiterte Einstellungen

    Brave Erweiterte Einstellungen


    Hier vor allem die Funktion "Suchanfrage und URLs automatisch vervollständigen" sowie "WebRTC" beachten und deaktivieren.

    Voila das wars vorerst. Viel Spass beim surfen weiterhin.:thumbup:




    Quellen:

    Wikipedia

    Gerne möchte ich heute mal näher auf das Guthaben und das Wallet im Brave Browser eingehen.

    Grundsätzlich muss niemand ein extra Konto bei Gemini oder Uphold einrichten. Der Brave erstellt auf Basis einer einmaligen ID ein Wallet in eurem Browser.


    Auch muss für die Funktion zum ersurfen der BAT Coins sowie das verteilen/spenden an Publisher/Creators das Konto nicht verifiziert sein.

    Was macht dann den Unterschied um es verifizieren zu lassen?

    Nun zuerst einmal kann bei Überschuss von BAT Coins auch andere Kryptowährungen gekauft werden oder die Coins in Echtgeld gewandelt werden. Daher muss ein Konto dann erstellt/verbunden und auch verifiziert werden. D.h. eine natürlich Person muss für eine Banktransaktion hinterlegt sein. (Bankengesetz). Die Verifizierung erfolgt via Perso, Reisepass oder Führerschein auf die eMail Adresse.

    Auch ist das Aufladen bzw. einkaufen von BAT Coins auf das Wallet nur so möglich.


    Weiter ist es mit dem verifizierten Konto möglich das ersurfte Guthaben zentral in einem Wallet einzusammeln. D.h. es ist dann nicht mehr nur auf das jeweilige Gerät und Browser und seinen Token beschränkt. (Lokales Brave Wallet (Token) <-> Uphold/Gemini Wallet Konto)


    Ab diesem Zeitpunkt könnte man dann auch Traden und mit Krypto im Wallet verdienen. Das hat aber mit den Brave Rewards nichts mehr zu tun.



    Gut zu Wissen: Diese Kennung könnt ihr in den Einstellungen übrigens auch sichern und wiederherstellen. Denn ein zentrales Backup oder Zugang via eMail/PW gibt es so nicht.

    Internet & VPN - Mit Sicherheit eine sichere Sache?

    Wie in einem anderen Beitrag geschrieben, habe ich mich mit dem Thema VPN im Bezug auf "Anonymität" und "Übertragungssicherheit" sowie der lokal laufenden Dienste auf dem betaCube auseinander gesetzt (wenn man es sagen wir, für bestimmte Downloads auf Portalen oder auch IPTV Services verwenden möchte).

    Heute geht es allerdings mal allgemein um das Thema. Ist den VPN wirklich sicher, verkleinert es die Möglichkeit einer Hacker Attacke, etc.?
    In den letzten zwei Jahrzehnten ist die Zahl und die technische Möglichkeit solch einer Attacke ausgesetzt zu sein enorm gestiegen. Nicht zuletzt weil immer mehr Menschen das Internet benutzen, sondern auch immer mehr "alltägliche" Geräte die es benötigen bzw. im Internet hängen.

    In Gesprächen rund um Sicherheit / Schutz und deren Möglichkeiten, höre ich immer wieder verschiedenes. Hier habe ich mir mal ein paar der Punkte herausgesucht:


    Ich rufe oder surfe nie auf irgendwelchen zwielichtigen Seiten im Internet, also bin ich da gar nicht so in Gefahr.

    • eMail Attacken - Hier werden sogenannte Phishing Attacken gefahren. Das bedeutet Hacker senden eMail Nachrichten in dem sie vorgeben ein entsprechendes Unternehmen zu sein wie z.b. Banken, Kreditkarten Firmen, grosse Onlinehändler. Sie versuchen auf menschlicher, sozialer Ebene das Opfer zu täuschen/erreichen in dem sie die Nachrichten verdammt echt aussehen lassen. In der Hoffnung das Opfer meldet sich mit seinen Daten und Passwort auf der gefakten Seite an. Ein weiterer Weg ist die Aufforderung zur Bestätigung etwas herunterzuladen - dort steckt eine Malware drin, die nachdem sie geladen und ausgeführt wurde, das System des Opfers "übernimmt". >> Wirksamkeit VPN: 4/10
    • WiFi Spionage - Wer öffentliche Wifi Hotspots a la FreeWifi, FreiNet und vergleichbar verwendet, ist dort einem hohem Grad einer Attacke oder Spionage ausgesetzt. Hacker verwenden sehr gerne gefakte Hotspots deren Zugang ohne Kennwort nutzbar ist. Besonders grosse Plätze oder Orte wie z.b. Cafés, Flughäfen oder auch Bars mit entsprechend freien WLAN werden für gezieltes abfangen/einfangen verwendet. Einmal eingeloggt, ermöglicht es den Herrschaften den kompletten Datenverkehr mitzuschneiden und einzusehen. >> Wirksamkeit VPN: 10/10
    • Fake Werbung - Hier wird mit lukrativen Angeboten oder Luxusgütern versucht das Opfer anzulocken. Es sieht wie eine harmlose Werbung als Banner aus, beim darüber fahren oder anklicken gerät man in einen gescribteten Automatismus das häufig in vielen Querverweisen herumspringt. Dabei werden sehr häufig Codes ausgeführt die Malware und Trojaner ungefragt installieren. In den letzten Jahren gab es sogar reguläre Webseiten die davon Opfer wurden: Watson, NY Times und Spotify seien hier mal genannt. >> Wirksamkeit VPN: 7/10

    Ich benutze sowieso nur mein Smartphone/Tablet, ich bin sicher.

    • Grundsätzlich: Alles kann gehackt werden. Ob das nun ein Tablet, Smartphone oder ein Router ist. Leider gibt es gar tausende von befallenen Apps in offiziellen App Stores (Google Play Store z.b.) die dann regulär auf deinem Gerät landen und das Opfer gar keine Ahnung davon hat. Zu beobachten ist auch hier der Masseneffekt: Hacker verwenden Trends und den Erfolg von populären Apps um diese infiziert oder mit irgendwelchen "Benefits" angepriesen an ihre Opfer zu verteilen. Selbst originell gemachte Kopien von Apps kursieren im Internet. Diese haben nur einen Weg: Deine persönlichen Daten (Aufenthalt, Bankkarten, Logindaten etc.). >> Wirksamkeit VPN 1/10

    Auf meinem Computer nutze ich eine Antivirensoftware, da muss ich mir doch keine Sorgen machen oder?

    • Die Software - vorausgesetzt sie wird aktuell gehalten - bietet schon einen gewissen Grundschutz. Allerdings ist das natürlich längst nicht alles. Hacker versuchen durch Softwarefehler und aktuellen Zero-Day Lücken ein Schlupfloch in solchen zu finden und damit zu umgehen. Das kann von provozierter Überlastung des Virusscanners über Falsepositive Nachrichten alles sein. Antivirensoftware kann leider nicht verhindern das du deine Logindaten im Browser an der falsche Stelle eingibst - wenn die Software den Fake nicht erkennt.
      >> Wirksamkeit VPN 1/10

    Ich nutze einen Geschäftscomputer der sollte doch sicher sein? Ich speichere auch nichts wichtiges darauf!

    • Mehr als 70% aller weltweiten Datenlecks werden durch sorglosen Umgang von Mitarbeitern verursacht. Und wenn einmal eine Person im Unternehmen, Opfer eines Hackers wurde, ist die Wahrscheinlichkeit sehr gross, dass sich dieser recht geschickt innerhalb des Unternehmensnetzwerks ausbreiten und lange Zeit unbemerkt agieren kann.
    • Die gängigsten Varianten solcher Attacken sind dann Malware über das Netzwerk zu verteilen oder die Bequemlichkeit der Mitarbeiter auszunutzen und deren AutoFill/Autovervollständigen des Browser auszulesen. (Benutzername & Passwörter für Intra,- Internet und sehr häufig auch Privatdaten).
    • Weiter werden gerne Excel Tabellen manipuliert und ausspioniert - noch schlimmer wiegt der Schlag beim Befall des Mailsystems und das unkontrollierte versenden auffälliger (Malware) Nachrichten. Die Folgen sind für das Unternehmen fatal, da die Mailserver offiziell mit dem Firmennamen (Domain) gemeldet und registriert sind und im Falle eines Befalls, auf eine Blacklist kommen die weltweit gültig ist. D.h. es gehen keinerlei Mails mehr raus oder rein da kein "gesunder" Server oder Mailsystem mehr Nachrichten annimmt, noch an dieses Unternehmen raus sendet/weiterleitet.
    • Es gibt noch mehr Punkte die in den letzten Jahren für Aufsehen an Datenverlust oder Erpressungen bis hin zum Bankrott geführt haben.

    Ich kenne meinen Computer und weiss sofort wenn was nicht in Ordnung ist.

    • Der Schein trügt häufig. Nicht zuletzt wurde eine Form von Cryptotrojaner entdeckt der seit mehr als 5 Jahren unbemerkt auf Systemen tätig war. Diese kleine Software war so clever programmiert, das wenn der Computer nicht aktiv genutzt wurde - Rechenkapazität auf einem Prozessorkern verwendet wurde um (Bit)Coins zu farmen. Immer wenn populäre Software wie Explorer oder Office im Vordergrund lief, schlummerte der Torjaner und wartete seine Gelegenheit ab. Seine Hashes hat er geschickt verschlüsselt an seine schwer verfolgbaren Nodes im Internet geschickt.

    Schutz brauche ich keinen, habe nichts zu verbergen. Wieso also absichern?

    • Die schlimmste aller Aussagen. Da jeder potentiell Ungeschützte, die Quelle und Einfallstor für immer mehr und bessere Malware, Trojaner und Viren ist. Ein echter Spreader. Und was im Internet mal so verteilt unterwegs ist, wird man praktisch auch nicht mehr los. Man sehe das Beispiel WannaCry das jetzt im 2021 bereits wieder ein aktives Thema ist - da er sich erneut in Windeseile verbreitet.
    • Eine Person die solche Aussagen trifft, war noch kein Opfer von Identitätsklau. Sperren und Verlust von Vermögenswerten (Kreditkarte) oder Opfer von Bestellungen bei eBay, Amazon und Co. bei denen die Pakete leider nie bei dieser Person ankommen. Die Rechnungen dazu allerdings schon. ;)

    Ich brauche nur ein schweres Passwort und schon ist alles gut.

    • Ein kreatives & nicht leicht zu erratendes Passwort ist Teil einer guten Sicherheit und gehört heute zum A&O. 2-Faktor Authentifizierungen via SMS oder eMail sowie komplexe auf SmartCard und SmartUSB Token basierende Logins/Autorisierungen, helfen sich noch besser gegen Hacker zu wehren.


    Fazit
    Es lässt sich Festhalten: In vielen Fällen, kann eine VPN Verbindung die Sicherheit erhöhen, um nicht in erster Linie Opfer böswilliger Spionage und Attacken zu werden. Man muss auch unterscheiden, ob der VPN Anbieter nicht von Haus aus entsprechend weitere Schutzmechanismen anbietet, die während der VPN Session für zusätzliche Sicherheit sorgt. Dies ist allerdings sehr Individuell und muss von Anbieter zu Anbieter verglichen werden!


    Die absolute Sicherheit gibt es nicht, aber man kann mit kleinen Stücken dafür sorgen, nicht komplett im Glashaus zu sitzen, um es den Herrschaften so schwer wie möglich zu machen!



    Ich hoffe dieser Beitrag trägt etwas zum Verständnis "Rund um Sicherheit und Schutz" bei.
    Gerne lese ich eure Nachrichten/Fragen oder Anregungen im Anschluss des Beitrags.

    Howto: Swisscom DSL/Fiber (FTTH) mit eigenem Router betreiben/ersetzen (Ubiquiti)

    Ihr wollt eure aktuelle/alte Swisscom DSL oder Fiber Box mit einem EdgeRouter oder Dream Maschine ersetzen?
    Ihr habt euch alle notwendigen Dinge bereits angeschafft/besorgt?

    Dann seit ihr bei der Recherche zu den richtigen Einstellungen über duzende Seiten und Menschen mit den gleichen Problemen oder Fragen gestossen. Was muss wie eingestellt werden, VLAN ID, DNS etc. etc.
    Die Swisscom selbst hält sich mit Hilfestellung arg zurück, möchten sie natürlich lieber Ihre eigenen Produkte im Netz sehen.
    Auch sind die Einstellungshinweise dürftig und alles andere als Zielführend.

    Hier kommt die Abhilfe, nach aktuellem Firmware/Software Stand 02/2021.

    In unserem Beispiel verwenden wir einen EdgeRouter ER-4. Im QuickGuide ist beschrieben, an welchem Port ihr das Gerät jeweils für die Ersteinrichtung erreichen könnt. Wir verwenden auf dem schnellen Weg Port "eth1". Danke für den Hinweis Robin!


    Schritt 1)
    Nach dem anstecken der neuen Box könnt ihr den Setup Wizard benutzen und die Grundkonfiguration durchführen:


    EdgeRouter Wizard Einstellungen für Swisscom Fiber


    Schaut genau auf die Settings, in diesem Beispiel sind die richtigen Einstellungen für die erfolgreiche Umstellung einer Swisscom Fiber Leitung.

    Ebenfalls wichtig: Setzt die DNS Server von Hand!


    VLAN ID: 10

    DNS1: 195.186.1.162

    DNS2: 195.186.4.162


    In diesem Schritt, könnt ihr euch auch gerade noch einen neuen Administrator erstellen, samt ordentlichem Passwort. :thumbup:


    EdgeRouter Admin Account Admin Konto erstellen im Setup Wizard


    Klickt auf "Apply" und lasst den Router durchstarten.


    Wenn die obigen Einstellung richtig gesetzt wurden, habt ihr auf eurem WAN Port (hier eth3/SFP) nun auch eine IP Adresse die im reservierten Teil des Swisscom Netz läuft:


    100.95.x.x / 100.82.x.x


    :!: Ihr habt momentan noch KEIN Internet - also keine Panik :!:


    Schritt 2)

    Damit wir das Gerät erfolgreich in das Public Internet der Swisscom bringen können, fehlt uns noch ein wichtiger Schalter der Kennungsabfrage für den Swisscom Service Knoten.


    Wir müssen hier dem DHCP Service unseres Edge/UDM die DHCP Option 60 konfigurieren und den von Swisscom angegebenen Schlüssel eintragen:


    100008,0001


    In der Dream Machine finden wir diese Möglichkeit in der GUI unter Einstellungen > Netzwerke > WAN > DHCP-Client Optionen.


    Dream Machine DHCP Optionen DHCP-Client Optionen in der UDM Oberfläche


    Bei den EdgeRoutern müssen wir diese Option via SSH/CLI hinterlegen. Dazu loggt ihr euch im CLI oder via SSH mit eurem Admin Konto ein:

    Code
    configure
    interfaces ethernet eth3 vif 10 dhcp-options
    set client-option "send vendor-class-identifier "100008,0001";"
    commit
    save

    Führt diese Zeilen Schritt für Schritt durch und beachtet die korrekte WAN (eth) Schnittstelle von eurem Gerät anzugeben. In meinem Beispiel ist es "eth3".


    Nach dem "commit" und "save" startet der Router erneut durch. Wir sind noch immer im reservierten Teil des Netzes.


    Letzter Schritt)

    Öffnet im Browser den folgenden Link der Swisscom.

    Klickt auf Anmelden/Registrieren, benutzt euren Swisscom Login dazu.


    Nach dem durchklicken und abschliessen, hat die Swisscom die MAC Adresse eurer neuen Box gelernt und verschiebt sie in das Public Internet.


    Ab diesem Moment habt ihr Internet! :thumbup: :thumbup: :thumbup:

    (Es kann in den ersten 15 Minuten noch zu kleinen Unterbrüchen kommen u.a. durch den Schwenk auf die reguläre Public IP (z.b.92.106.x.x).


    Voila.



    Hier gehts zur passenden EdgeRouter Basic Firewall Anleitung.



    Quellen:

    Swisscom Ubiquiti Firmware Swisscom Gerät registrieren

    Additional hier ein paar Eindrücke

    Brave Rewards Wenn man mit dem Brave Browser eine verifizierte Seite besucht zeigt es das Zeichen mit einem Häkchen dahinter an.


    Mit einem Klick auf das Rewards Icon Icon, kann man sehen das hier mybetacube.de verifiziert wurde. Ebenfalls kann man den Anteil in % sehen die von deinem Wallet zufliesen würde. (Auf Automatisch unterstützen)


    Rewards Maske Einmaliges Taschengeld oder fixe monatliche Spenden?


    Mit einem Klick auf "Festlegen" öffnet sich am Kopf des Browsers eine Maske die dann "Einmaliges Trinkgeld" oder eine fixe "monatliche Spende" in BAT Coins ermöglicht.


    So sieht es im Browser mit den Werbe,- und Rewardseinstellungen aus:


    Brave Rewards Einstellungen


    In diesen Einstellungen lässt sich die angesprochene Häufigkeit pro Stunde, ebenso die Spendenhöhen sowie das fixe monatliche Spenden etc. im Total einsehen.


    Gut zu Wissen: Wer in seinem Wallet einen Betrag übrig hat und damit digital Einkaufen oder auf sein Konto/Karte übertragen will kann das über das verknüpfte Gemini/Uphold Konto tun!

    Die mybetaCube Webseite unterstützt nun Blockchain & anonymisierte Werbung mit Brave

    Brave Quer


    Nein, bevor ihr diese Nachricht schliesst und eine gepfefferte Mail von euch an mich heraus geht, lest bitte erst weiter.

    Ich werde nie Werbung direkt auf der Seite schalten, auch wird es nie bezahlte Accounts geben.

    Vorwort

    Die Funktion beeinträchtigt und betrifft keinen Besucher/in mit einem anderen Browser.

    Es gibt keinen Einfluss auf das Verhalten der Webseite. Es werden keine Daten aufgezeichnet und weitergeben.

    Zum Thema

    Es geht um die Möglichkeit, die der Brave Browser bietet, mit Besuchern und deren Zeit auf der Seite ein paar Cent Taschengeld zu verdienen. Dies aber nicht im klassischen Sinne dass alles getrackt und via Klick & Zeit bezahlt wird! Das würde ich nie haben wollen. Denn ohne euer Zutun und nur weil man den Browser benutzt gibt es keine BAT Coins!


    Genauer können nur verifizierte Seiten mit echtem Content - so wie mybetacube.de - sich anmelden und diesen Dienst benutzen. Es wird nicht aufgezeichnet wo und wie man klickt. Sondern es wird die Zeit auf der verifizierten Webseite ermittelt mit dem ein Besucher mit seinem Brave Browser darauf verbringt.

    In dieser Zeit verdient der Besucher seine eigenen BAT Coins!
    Sprich wenn du mit deinem Brave Browser auf verifizierten Seiten unterwegs bist verdienst du pro Aufruf und Zeit darauf BAT Coins in dein Wallet.

    Und wie bekommt jetzt mybetaCube.de ein bisschen was davon ab?
    Der Brave Browser hat dazu 3 Modis.

    Einen Automatischen - er verteilt automatisch die ersurften oder einbezahlten BAT auf den Contentseiten. Das erfolgt einmal pro Monat bzw. maximal einmal alle 90 Tage.
    Einen monatlichen Betrag - du bestimmt einen regelmässig wiederkehrenden Betrag für die Seite.

    Taschengeld / Spende - Hier kannst du die Höhe der Einmalzahlung selbst aussuchen.


    Nur wer den Browser und ein Wallet aktiv hat kann diese Art so unterstützen.


    Was aber bedeutet es nun mit "unterstützt anonymisierte Werbung"?


    Hierbei handelt es sich um das zufällige einblenden von Werbung die extra BAT Coins bereit halten. Wer die Werbung nicht anschaut bekommt ein paar BAT, wer sie anklickt und anschaut bekommt wie bereits beschrieben ein paar extra Coins on Top. Wie geht das?


    Es braucht dazu den Brave Browser.

    Er ist der einzige der nicht personalisiert und via Zufall (und die Häufigkeit lässt sich sogar einstellen!) Angebot bzw. einen Themenbasierenden Post bzw. Einblendung macht.


    Wie funktioniert das genau?

    Sobald der Browser benutzt wird, checkt er via Zufallsprinzip den Metatag und die Adresse und versucht anhand davon eine Kategorie zum Thema zu finden.
    Es werden dabei weder IP, Nutzer oder persönliche Daten ermittelt. Es werden keine Cookies gesetzt oder ausgelesen!

    Aufmerksam wird man mit kleinen Einblendungen die man bequem weg klicken kann. Wer es anklickt und anschaut erhält extra BAT Coins ins Wallet. Wer es weg klickt bekommt ein paar BAT Coins und das war es.


    Aktuell kann man im Brave Browser bis zu 5 solcher Einblendungen pro Stunde zulassen. Was herzlich wenig ist ggü. der Werbebanner Flut auf Magazinseiten oder der direkten Schaltung von Werbung auf einer Webseite!

    Fakten

    • Man benötigt den Brave Browser
    • Ein Wallet wird kostenfrei gestellt.
    • Man verdient BAT Coins beim surfen mit dem Browser (auf verifizierten Seiten).
    • Man kann selbst bestimmen wer & wieviel & wie oft BAT Coins bekommt.
    • Man bestimmt selbst wieviel (extra) Einblendungen geschaltet werden dürfen (im Brave Browser). Im Gegenzug erhält man extra BAT Coins.
    • Der Browser ist schnell & sehr sicher.
    • Der Browser hat einen ADBlocker integriert.
    • Der Browser basiert auf Chromium
    • Den Browser gibt es für Windows, MacOS, Linux, iOS und Android. Das Wallet lässt sich übergreifend benutzen und verbinden.
    • Der Macher dahinter ist der Erfinder von Java

    Schlusswort

    Der Betrieb der Seite mit Domain & Hosting sowie die Server bzw. Forensoftware sind nicht kostenfrei. Einen Teil davon, decken die Spenden von euch. :thumbup:


    Die Idee des Blockchain & den BAT Coins im Prinzip der Verweildauer und Häufigkeit des Besuchs machen das aus technischer Sicht echt sexy. Zusammen mit einem schnellen und sicheren Browser ist doch die Frage: Why not?


    Sicher, es ist noch am Anfang und es werden auch nur ein paar Cents zusammen kommen, wenn man nur rein die Surfzeit betrachtet und niemand sein BAT Wallet zusätzlich auffüllt.
    Ende des Jahres 2021 können wir gerne ein Fazit ziehen und sehen wie gut das ankam und was es bringt.

    Was denkt ihr dazu? Eine tolle Idee? Interessante Kombination? Ich freue mich auf eure Meinungen!



    Quellen

    Brave Browser Brave Rewards Brave Release History

    Heute gibt es mal wieder ein Update in dieser Rubrik.

    Die aktuellen Versionen der oben gelisteten Betriebssysteme treten erneut gegeneinander an.

    Pop!_OS

    Pop_OS20.10 Pop!_OS 20.10


    Pop_OS20.10_Einstellungen Pop!_OS Einstellungen des Papierkorb & Chronik


    Dieses OS basiert auf Ubuntu 20.10. Die Oberfläche entspricht weiterhin Gnome3 und wurde von der Firma Pop auf ihr Farbschema angepasst. Die Icons entsprechen dem Flat Design. Wie üblich, hat es gegenüber der Standardausstattung von Ubuntu ein paar Tweaks im Bereich Desktopanpassung, Energiemanagement und natürlich dem Store gegeben. Nicht unerwähnt darf sein dass Pop!_OS, wie ebenfalls Mint Linux, einen Upgradeservice zu neuen Releases mitbringt. Ebenfalls erwähnenswert: Firmware Updates können ebenfalls über die grafische Oberfläche durchgeführt werden.


    Anwendungen/Tools und Spiele laufen absolut schnell und stabil. Kompatibilitätsprobleme gegenüber Anwendungen aus direkter Quelle gab es keine. Das Angebot des Appstore ist gross.


    Standardpakete: Firefox (Browser), Geary (eMail), LibreOffice, Gnome Kalender

    Kernel: 5.8.0-7630-generic


    Geekbench5

    SingleCore: 1243 MultiCore: 4159


    Laufzeit der Updates & Sicherheitspatches: Bis einschließlich Juli 2021.



    elementaryOS 5.1.7


    elementary OS 5 elementary OS 5.1.7 Dateimanager


    elementary OS 5 Einstellungen & Apps


    Aktuell basierend auf Ubuntu 18.04.5 LTS als Unterbau bietet es eine Menge Anwendungen, Tools und Spiele.

    Die Oberfläche ist sehr an Apples MacOS angelehnt und daher sehr Clean und dennoch mit detailreichen Infos versehen.

    Überhaupt sind sehr viele gut überlegte Einstellungen und Schalter in der Grafik die das Nutzen zur Freude machen.


    Die gemessene Performance mit Geekbench5 ist gut bis sehr gut. Der Testbetrieb lief bis jetzt stabil und Geräte mit z.b. Wifi/Bluetooth ließen sich anstandslos einbinden.

    Falls vorhanden und gewünscht ist die Installation von proprietären Treibern (NVIDIA und AMD) über zusätzliche PPA Source im Terminal möglich.


    Standardpakete: Epiphany (Browser), Geary (eMail), Fotos, Kalender, Musik, Video

    Kernel: 5.4.0-64-generic


    Geekbench5

    SingleCore: 1269 MultiCore: 4268


    Laufzeit der Updates & Sicherheitspatches: Bis einschließlich 23. April 2023



    Ubuntu 20.04


    Ubuntu_20.04


    Ubuntu_20.04_Einst Einstellungen & Dateimanager


    Das aktuelle LTS (Long Term Service) Betriebssystem aus dem Hause Canonical. Flotte und einfach gehaltene Oberfläche. Der Grafikunterbau ist hier noch weiterhin X11, dies wird sich mit den kommenden Releases aber mehr und mehr Richtung Wayland verschieben.

    Menüband an alle Seiten des Monitors anheftbar. Gegenüber 18.04 keine wirklichen (Software)Neuheiten. Unterstützung für aktuelle Intel und AMD Prozessoren sowie aktuelle NVIDIA und AMD Grafikkarten wurde integriert. Ebenfalls verbesserte Eigenschaften des Powermanagement für Laptops und die Integration von Sondertasten (z.b. Dell, Lenovo).


    Coole Sache: Eine Option der minimalen Installation die nur Apps wie z.b. den Browser und Editor bereitstellt. Wem die Oberfläche so nicht gefällt kann aus weiteren 4 Desktop Varianten wählen.


    Die gemessene Performance ist sehr gut. Alle Anwendungen & Spiele liefen schnell und problemlos. Natürlich klar, dank der Popularität des Ablegers auf Basis von Debian, gibt es hier Tonnen von Apps und Tools. Und was man nicht über den Appstore finden sollte - kann man bei so gut wie allen Anbietern direkt herunterladen. Apropos hier hat man sich mit den sogenannten Snap Store erstmalig für Software in All-in-One Paketen entschieden.


    Standardpakete: Firefox (Browser), Evolution (eMail), Gnome Musik

    Kernel: 5.8.0-41-generic


    GeekBench5

    SingleCore: 1265 MultiCore: 4213


    Laufzeit der Updates & Sicherheitspatches: Bis Voraussichtlich April 2025



    Zorin 15.3


    Zorin 15.3 Desktop


    Zorin 15.3 Einstellungen


    Basierend auf Ubuntu LTS eine hübsche Alternative zu den allseits bekannten Grössen. Ebenfalls verbesserte Eigenschaften im Powermanagement für Laptops und die Integration von Sondertasten (z.b. Dell, Lenovo).


    Coole Sache: Die Installation mit Nvidia Grafikkarte kann man bereits im Bootmenü anwählen, so wird gleich alles entsprechend während der Installation für solch ein Setup eingerichtet. Eine Option der minimalen Installation die nur Apps wie z.b. den Browser und Editor bereitstellt ist ebenfalls dabei. Zorin bietet in der Ultimate Version verschiedene optisch getrennte Oberflächen Designs (Windows like, MacOS like, Tables like).


    Die gemessene Performance ist gut und liegt in Schlagweite der anderen auf Ubuntu basierenden Systeme. Alle Anwendungen & Spiele liefen schnell und problemlos. Die Auswahl von Apps und Tools ist sehr gut. In der normalen Installation ist bereits alles integriert was man von einem modernen Desktop erwartet. Angefangen von eMail und Browser über Brennprogramm, Firewall und Remote Desktop.


    Standardpakete: Firefox (Browser), Evolution (eMail), Gnome Musik, Gnome Kalender, Zorin Connect (Handy Verwaltung)

    Kernel: 5.4.0-65-generic


    GeekBench5

    SingleCore: 1199 MultiCore: 4059


    Laufzeit der Updates & Sicherheitspatches: Bis Voraussichtlich April 2023


    Linux Mint 20.1 mit Cinnamon Desktop

    Linux Mint 20.1 Desktop Linux Mint Desktop & Dateienmanager

    Linux Mint 20.1 Start & Einstellungen Aufgeräumtes Startmenü & Systemeinstellungen


    Dieses OS basiert auf Ubuntu 20.04 LTS. Die verwendete Oberfläche hier ist die Cinnamon Desktop Edition. Die Icons entsprechen dem Comic Flat Design. Wie üblich, hat es gegenüber der Standardausstattung von Ubuntu ein paar Tweaks im Bereich Desktopanpassung und nützliche Tools gegeben.


    Der Store verfolgt im Gegenzug von Ubuntu eine andere Paketverwaltung (nicht den der Snapstore). Mint Linux enthält einen Upgradeservice zu neuen Releases sowie neuerdings einen allgemeinen Checkup, der mögliche Misskonfigurationen & Probleme erkennt und ausgibt. Auf dem Desktop können sogenannte WebApps angeheftet oder selbst erstellt werden.


    Anwendungen/Tools und Spiele laufen absolut schnell und stabil. Kompatibilitätsprobleme gegenüber Anwendungen aus direkter Quelle gab es keine. Das Angebot des Appstore ist gross.


    Standardpakete: Firefox (Browser), Thunderbird (eMail), LibreOffice, Gnome Kalender, Pix (Foto Verwaltung & Verarbeitung), Celluloid/Hypnotix (Filme und IPTv)

    Kernel: 5.4.0-65-generic


    Geekbench5

    SingleCore: 1233 MultiCore: 4091


    Laufzeit der Updates & Sicherheitspatches: Bis einschließlich April 2025.