Archiv August 2025

Samstag, 30. August 2025

Thailands zukünftiger Hochgeschwindigkeitszug: Immobilienspekulation?

Link zu diesem Artikel

Gerade eben habe ich folgendes Video geschaut:

Hier der Wikipedia-Artikel über das Gesamtprojekt Kunming–Singapore railway sowie über den thailändischen Abschnitt Bangkok nach Nong Khai: Bangkok–Nong Khai high-speed railway.

Wird das Projekt vollständig realisiert, erwarte ich ähnlich wie seinerzeit mit Visp und dem Lötschbergtunnel eine Aufwertung der Städte abseits von Bangkok — wenn der Schnellzug dort hält. Konkurrenz für das Fliegen, aber vor allem eine spürbare Erleichterung im Vergleich zu anderen Transportmitteln wie (Miet)auto sowie Minivan-Taxis.

Die Haltestellen entlang der ersten Etappe (Inbetriebnahme geplant für 2028) sind:

  • Bangkok
  • Don Mueang (der kleine „Bruder“ des Grossflughafens Suvarnabhum. Der Anschluss an das Hochgeschwindigkeitszugsnetz könnte DMK als Destination massiv aufwerten)
  • Ayutthaya
  • Saraburi
  • Pak Chong
  • Nakhon Ratchasima

Visualisierung

Nakhon Ratchasima ist Thailands drittgrösste Stadt; nach Bangkok und Chiang Mai im Norden.

Müsste ich jetzt eine Immobilie kaufen, würde ich in Nakhon Ratchasima zuschlagen.

Ayutthaya könnte durchaus auch für Pendler nach Bangkok interessant werden, aber vermutlich wohnen Leute, die sich fünf Mal in der Woche ein solche Zugfahrt leisten können, dann doch lieber gleich direkt in Bangkok. Und Don Mueang ist denke ich schon viel zu Nahe an Bangkok, als dass ein Schnellzug hier spürbar etwas an den Immobilienwerten verändern würde.

WICHTIG: Ich habe weder von Immobilien, noch von Thailand ausreichend Ahnung, um hier mehr als aus dem Bauch heraus Überlegungen bekannt zu geben. Das hier ist die Meinung eines komplett naiven Voll-Laien.

Tags: , , , , , , , ,
Labels: Reisen, Wirtschaft

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 21. August 2025

Russland-Reise: Moskau: Fitness mit Concept2-Rudermaschinen

Link zu diesem Artikel

Verwandter Artikel: Bangkok: Fitness mit Concept2-Rudermaschinen

Wenn immer möglich rudere ich täglich meine 10’000 Meter, bevorzugterweise auf einem Concept2 RowErg mit PM5 Computer, welchen ich mit Bluetooth mit der ErgData-App auf meinem iPhone verbinden kann.

Technogym habe ich auch schon verwendet (am häufigsten im April 2024 auf der Azamara Pursuit), aber mit dem Interface wie auch den Griffen bin ich nie warm geworden. Kettler ist fürchterlich.

Auf Reisen ist es immer eine Herausforderung, ein Hotel zu finden, welches im Fitnessraum überhaupt, und wenn dann auch gut gewartete Rudermaschinen anbietet.

Im Juli 2025 war ich für 10 Tage in Russland (St. Petersburg und Moskau).

In Moskau kam ich im Safmar Grand Moscow unter (ehemals, vor dem „völkerrechtswidrigen Angriffskrieg“ und den darauffolgenden Sanktionen, „Marriott Grand“).

Das Fitness in diesem Hotel verfügt über eine Concept2 Rudermaschine (RowErg) mit PM5 Computer:

Tags: , , , , , ,
Labels: Reisen, Sport

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 20. August 2025

Russland-Reise: Mit MIR (мир) Kreditkarte bezahlen

Link zu diesem Artikel

Russland-Reise: „Koffer“ voller Bargeld ist Pflicht

Seit dem „völkerrechtswidrigen Angriffskrieg“ Russlands auf die Ukraine und den darauffolgenden Sanktionen (meines Wissens sind wir mittlerweile bei Sanktionspaket Nummer 18, ein Beweis, dass die Sanktionen wirken müssen …) ist es nicht mehr möglich, in Russland mit westlichen Kreditkarten zu bezahlen (sprich: Visa, Mastercard, American Express).

Das bedeutet, dass man sich vor einer Reise nach Russland mit Bargeld eindecken muss, welches alle Ausgaben während des gesamten Aufenthalts decken muss.

So müssen meine Eltern in ihren jungen Jahren durch die Welt gereist sein. Abenteuer? Nein, es ist überhaupt kein lustiges Gefühl: Einerseits, weil man mehr als genügend Bargeld mitnehmen muss, denn ist der Geldsäckel leer, helfen einem die Geldautomaten vor Ort auch nicht weiter. Und Notfälle können ja immer passieren, in welchen man plötzlich einen deutlich grösseren Mitteleinsatz benötigt, als geplant. Andererseits ist es auch nicht angenehm, das Bargeld im Hotelzimmer zu lagern, und grosse Mengen auf sich zu tragen wenn man das Land besichtigt.

Euros sind angabegemäss mehr akzeptiert, respektive werden mit besserem Wechselkurs in Rubel gewechselt. Der Wechsel ist meines Wissens bei den Grossbanken im Land möglich; selber war ich in einer Sberbank-Filiale in Moskau. Nach dem Kampf mit dem verschachtelten Ticketing-System hatte ich schlussendlich ein Ticket, und konnte danach in einem abgeschlossenen Raum, von der Bankangestellten mit einer Glasscheibe getrennt, meine letzten Euronen in Rubel wechseln.

Physische MIR-Kreditkarte bestellen

Wer — wie ich — auf Kreditkarten schwört (primär Apple Pay, aber das kriegt man in Russland nicht zum Laufen), kann sich mit genügend Vorlaufzeit folgendermassen mit einer sogenannten MIR-Kreditkarte ausrüsten:

  • Ein YooMoney (ehemals Yandex Money) Konto eröffnen
  • Know Your Client (KYC)-Prüfung mit Pass und Selfie bestehen (ich weiss, dass viele Zeitgenossen, panisch um ihren Datenschutz fürchtend, hier abbrechen werden)
  • Über Crypto-Exchanges, die westliche Kreditkarten akzeptieren, Crypto kaufen, und danach in Rubel konvertieren und zu YooMoney laden (ich empfehle im Gegenwert von 50 CHF)
  • Sobald das Geld bei YooMoney ist, kann man sich (auch ins Ausland) eine physische MIR-Kreditkarte bestellen und liefern lassen (gegen Gebühr)

Folgende Anleitung, welche mir ein Bekannter gesendet hat, hat damals perfekt funktioniert: How to Get a MIR Bank Card Before Traveling to Russia

WICHTIG: Die Produktion und der Versand der Kreditkarte an eine schweizerische Adresse benötigt seine Zeit. Ich habe die Karte am 22. Juni kurz nach Mitternacht bestellt, und sie lag am 8. Juli in meinem Briefkasten.

Keine native iOS App

Auf Grund der Sanktionen kann man sich die YooMoney App nicht vom Apple Store herunterladen. Es ist einzig möglich, diese als Web-App auf dem iPhone abzulegen. Das hat erstaunlich gut geklappt — sogar die Notifications bei getätigten Ausgaben (!) kamen jeweils fast in Echtzeit auf dem Telefon an.

Vor Ort physisches Geld auf die MIR-Kreditkarte laden

Ist man dann vor Ort, kann man an vielen ATMs die Kreditkarte reinschieben, die Sprache auf Englisch wechseln (ACHTUNG: Nicht jeder Automat unterstützt das), mit PIN authentifizieren, und anstelle Geld abheben Bargeld einzahlen.

Das hat bei mir sowohl bei den grünen Sberbank (kyrillisch: СберБанк) ATMs geklappt, als auch bei blauen VTB Bank (kyrillisch: ВТБ) ATMs.

ACHTUNG: Der nächstgelegene VTB ATM hatte Probleme, meine nach dem Bezug gefalteten Rubel zu akzeptieren. Manchmal klappte es nach mehreren Versuchen, manchmal nicht. Wer auf Nummer sicher gehen will, faltet die Noten schlicht nicht.

Auch war ich sehr vorsichtig, mein gesamtes Rubel-Barvermögen auf einen Schlag auf die Karte zu laden. Ich hatte Angst, dass ich die Karte verlieren oder sie gestohlen werden könnte. Oder ich in eine Situation geraten würde, wo man sich nur mit physischem Bargeld „freikaufen“ konnte. Deshalb wurde der zweitägliche Gang zum ATM zur Regel.

Geht es auch ohne physische Kreditkarte?

Ja! Was ich erst vor Ort realisierte: Die meisten Geschäfte verfügen über ein futuristisch anmutendes MIR Bezahlterminal. Dieses akzeptiert nicht nur kontaktloses Zahlen mit einer physischen MIR-Kreditkarte. Nein, es wird jeweils auch ein QR-Code angezeigt, analog zu Bezahlungen mit TWINT hierzulande, welche man meines Wissens mit der YooMoney Web-App abphotographieren könnte, um dann die Bezahlung auszulösen.

Doch Vorsicht: Nicht jeder Shop verfügt über ein solches Terminal. Einige wenige Restaurants und Shops hatten noch alte Kartenleser im Einsatz, sprich solche mit LCD Display und Zahlenblock, welche nur mit einer physischen MIR-Kreditkarte funktionierten.

Fun Fact

Bei der Reise der russischen Delegation nach Alaska mussten die Delegation angabegemäss „Koffer voller Bargeld“ mitbringen, um Kerosin für den Rückflug der Flieger zu kaufen … Putin’s Delegation to Alaska Forced to Pay Cash for Jet Fuel, Rubio Says

Tags: , , , , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Montag, 11. August 2025

Hätte die Menschheit doch nur ein Mittel gegen Hitzewellen erfunden …

Link zu diesem Artikel

Heute auf der Frontseite des Tagi: «Die Gesellschaft passt sich nicht schnell genug an häufigere und intensivere Hitzewellen an»: Interview zu Hitzewellen: Warum hinkt die Deutschschweiz beim Hitzeschutz so weit hinterher, Frau Ragettli?

Meine Hypothese, dass das Wort „Klimaanlage“ in dem Artikel kein einziges Mal erwähnt wird, war nach dem „Durchbruch“ der Paywall rasch widerlegt:

Gehört der Einbau von Klimaanlagen auch dazu?

Derzeit konzentrieren sich die Gesundheitsdepartemente vor allem auf kurzfristige Massnahmen: Sie geben Empfehlungen zum richtigen Lüften oder zur Beschattung von Fenstern und veröffentlichen Listen zu kühlen Orten – beispielsweise Bibliotheken, Kirchen oder Einkaufszentren, die während Hitzewellen zugänglich sind. Aber auch die nachhaltige Kühlung von Gebäuden mit Klimaanlagen ist in Schulen und Gesundheitseinrichtungen ein wichtiges Thema, bei der verschiedene Akteure gefragt sind – etwa aus der Architektur, der Stadtplanung oder dem Gebäudemanagement.

Ich hatte (fälschlicherweise) vermutet, dass die vorherrschenden grün-ideologischen Scheuklappen dazu führten, dass man als um das akademische Überleben und Fortkommen kämpfende Wissenschaftlerin dieses pöhse, pöhse Wort auf keinen Fall in den Mund nehmen darf. Zum Glück half der Interview-führende Journalist etwas nach — doch wie heutzutage üblich ohne nachhaken, konfrontieren. „Abgehakt, nächstes Thema bitte“ so scheint es.

Doch man beachte das Herumgeeiere, das Ausweichen der Wissenschaftlerin: Anstelle „Institutionen per Gesetz dazu zwingen, innert drei Jahren die Raumtemperaturen von Ausbildungs- und Pflegeeinrichtungen im Sommer nicht über 25 Grad ansteigen zu lassen“ (natürlich einklagbar; was de facto einer Klimaanlagen-Pflicht entspricht), verweist man auf „Akteure“, doch was diese tun sollen, bleibt unklar.

Für mich ist klar:

  • Wird hier nicht gehandelt, opfert man weiterhin jährlich dutzende, wenn nicht hunderte, fragile Mitglieder unserer Gesellschaft einer grünen Ideologie, bewusst, mit voller Absicht.
  • Das Verbot*, Klimaanlagen in Wohnungen zu verbauen, wird bald fallen. Falls es am Wohnort kein Verbot gibt, so machen es einem die örtlichen Behörden doch unheimlich schwer, legal eine Klimaanlage zu verbauen. Die Lösung: Die Installation von Klimaanlagen soll nicht mehr bewilligungspflichtig gemacht werden, ähnlich wie bei Photovoltaik. Lasst den Markt spielen, und die Leute selbst entscheiden, ob sie im Schlafzimmer eine Klimaanlage benötigen, oder nicht (ich glaube die Antwort wird offensichtlich sein).
  • In fünf bis zehn Jahren verfügt die Mehrheit der Haushalte über Klimaanlagen; beginnend natürlich mit den Haushalten, die sich die Aufrüstung mit der Portokasse leisten können, nach und nach gefolgt von Mietwohnungen (bspw. bei Renovationen). In Hitzeregionen wird es für Vermieter ein Wettbewerbsvorteil sein, Klimaanlagen anzubieten. Die Leute werden mit ihren Schweisstüchern abstimmen.
  • Das Geniale daran: Der Solarstrom, der hierzulande auf Grund grotesker Überkapazitäten im Sommer über die Mittagszeit anfällt, und der derzeit keine Abnehmer findet (respektive mit Draufzahlen „verschuttet“ werden muss), kann dann direkt in diesen neuen, glänzenden Klimaanlagen verbraten werden. Dann fände die Geschichte mit den neuen Erneuerbaren doch noch ein Happy End.
  • Dieser Wandel wird einer der grössten Siege unserer Gesellschaft über die grünen Ideologen sein, welche uns seit Jahren zurück in die Steinzeit regulieren und besteuern wollen. Es wird den Wandel einläuten hin zu einem pragmatischen, effektiven Umgang mit dem Klimawandel (von wem und was er auch immer „gemacht“ wird).

Wir leben in einer Gesellschaft, die notabene vor nicht all zu langer Zeit gesunde Menschen — und insbesondere Kinder — einsperrte, Masken tragen liess, um die vulnerabelsten Bevölkerungsgruppe vor dem „sicheren“ Tod zu beschützen. Eine Gesellschaft, die kerngesunde Menschen de facto zu einer experimentellen Impfung zwang, welche — wenn nicht nutzlos — sogar gesundheitsschädigend sein konnte.

Im Kontext er Hitze hier scheint das Schicksal dieser Leute schnurzegal zu sein. Offenbar gibt es im Gegensatz zu Covid-19 und dem Reibach für Big Pharma keine „Big Air Conditioning Industry“ hinter der Hitzekatastrophe. Schade.

Wer etwas in der Welt herumgereist ist, wird wissen, dass in vielen Regionen der Welt Klimaanlagen eine Segnung Gottes entsprechen. Unvorstellbar, wie heutzutage ganze Länder ohne dieses Wunderding funktionieren könnten, und wie sie sich ihren Wohlstand ohne diese Anlagen hätten erwirtschaften können.

Beispielsweise Singapur, am Äquator liegend — welches oft als „Schweiz Asiens“ betitelt wird. Ohne Klimaanlagen wäre der Stadtstaat eine Fussnote in der Geschichte geblieben.

Lee Kuan Yew, founder of modern Singapore:

„Air conditioning was a most important invention for us, perhaps one of the signal inventions of history. It changed the nature of civilization by making development possible in the tropics. Without air conditioning you can work only in the cool early-morning hours or at dusk. The first thing I did upon becoming prime minister was to install air conditioners in buildings where the civil service worked. This was key to public efficiency.“

Singapore’s founding father thought air conditioning was the secret to his country’s success

Via: Hacker News

Nachtrag

Folgender Twitter-Thread wurde am 17. August 2025 veröffentlich, und schlägt in dieselbe Kerbe wie mein Artikel:

A thread about the class dynamics of air-conditioning in Europe. von @AndrewHammel1

Den ganzen Thread auf einer Seite liest man hier: Thread by @AndrewHammel1

[…] observed the pro-A/C contingent here go from total defeat to now being on the verge of victory.

[…] these are ordinary middle- and working-class Germans, who are just as pragmatic as people anywhere. The urban haute bourgeoisie — bureaucrats, public media executives, NGO employees, humanities grads, journalists, professors, lawyers, judges, etc. — are the holdouts.

[…] To these people, A/C is the ultimate American solution to a problem. Instead of accepting nature as it is, Americans use expensive, wasteful technology to artificially change the environment to fit their fat, lazy lifestyles.

These people regard these decisions not just as their personal lifestyle choices, but rather as a *model for all of society*.

But never once do they even mention air-conditioning, even when addressing „vulnerable populations“ such as schoolchildren or hospital patients or seniors. It’s almost as if these planning bureaucrats take a perverse pride in ignoring the elephant in the room.

Nachtrag 2

Jetzt kommt es ganz Dicke! Es scheint, als es die „Big Air Condition Industry“ offenbar doch gibt, und sie nun endlich entschieden hat, den DACH-Markt zu kapern:

Kommentar: Nur in Deutschland ist die Klimaanlage etwas Schlechtes

Clemens Gleich schält in seinem Kommentar die Schizophrenie der deutschen Moralapostel und selbsternannten Weltretter heraus, wenn er sagt:

[…] [Klimaanlage] „Das braucht man nicht und außerdem sind Klimaanlagen umweltschädlich.“ Gut beobachtet: So eine Meinung findet man in weiten Teilen Deutschlands, und sobald das Thema im öffentlichen Rundfunk thematisiert wird, springt sogleich die Redakteurin bei jeder Erwähnung von Klimatisierung ein mit „aber das ist schädlich!“.

Dieselben Menschen sagen dann zu viel größeren Klimakompressoren mit gigantisch viel mehr Betriebsstunden (der Wärmepumpe): „Das ist super, das ist die Zukunft der Gebäudetechnik im Neubau und im Bestand.“

Dieselbe Schizophrenie sieht man übrigens auch beim CO2-freien Atomstrom: Der ist nämlich offenbar nicht geeignet, um die Klimakatastrophe zu verhindern. Lieber die Kernkraftwerke abschalten, rückbauen, und dann mit CO2-Schleudern (Gas- und Kohlekraftwerken) ersetzen. Genau meine Logik.

Tags: , , , ,
Labels: Politik, Schweiz, Technik, Wissenschaft

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 10. August 2025

Wieso westliche Demokratien auf unbegrenzte Zuwanderung setzen

Link zu diesem Artikel

Offenbar scheint Kanada auch ungebremste Einwanderung zu erleben — doch wieso? Der YouTuber hinter Predictive History präsentiert seine Hypothese, und … um Herrn Drosten zu zitieren … es sieht nicht gut aus für den Westen:

Der Lehrer und YouTuber wurde mit der Prophezeiung des U.S.–Angriffs auf den Iran ein Jahr bevor Eintreten berühmt:

Tags:
Labels: Geschichte, Krieg, Politik, USA

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 5. August 2025

Eine Stimme zum Gaza-Krieg

Link zu diesem Artikel

Die Lager sind zutiefst gespalten, aber eines kann man Many Patinkin nicht vorwerfen: Antisemitismus.

Tags: , ,
Labels: Krieg

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 5. August 2025

Gelöst: Das Mysterium der nicht adoptierbaren UniFi Switches

Link zu diesem Artikel

TL;DR

Das ist der verfluchte Übeltäter: UniFis DHCP Guarding

Wie üblich in der IT eine eigentlich gut gemeinte Sicherheitsfunktion, die mich unzählige Stunden an Debugging gekostet hat:

Aus irgendeinem Grund war diese Funktion auf dem UniFi Controller, welcher früher bei einer Bekannten in Gebrauch war, aktiviert. Und nicht nur aktiviert, auch die eingetragene IP des DHCP-Servers stimmte nicht; anstelle des Servers war das Gateway eingetragen, welches hier keine DHCP-Funktionen (mehr?) ausübt.

Problembeschreibung

Seit dem Bezug der Wochenaufenthalter-Wohnung in Zürich hatte ich ein nerviges Problem:

Mir gelang es seinerzeit nicht, zwei gebrauchte, aktuell nicht mehr im Einsatz befindliche UniFi-Switches vom Typ US-8 und US-8-60W mit einem auf einem Debian Server laufenden UniFi Controller zu koppeln. Sie tauchten im nicht-adoptierten Zustand im Netzwerk auf, erhielten vom auf dem Linux-Server laufenden DHCP eine IP zugewiesen (static leases basierend auf deren MAC-Adresse) und erschienen im UniFi Controller als adoptierbare Geräte. Ich konnte die Switches anpingen. Doch sobald ich den Switch adoptierte, dauerte es ein paar Minuten, dann hiess es „Adoption failed“, der Switch zeigte im UniFi Controller die IP 192.168.1.20 und konnte nicht mehr angepingt werden. Da ich ursprünglich den Access Point auch noch hinter dem Switch betrieb, verlor dieser dann lustigerweise auch die Verbindung zum Netzwerk (rückblickend ein Indiz auf das zu Grunde liegende Problem, aber dazu später mehr).

In dieser Situation, in welche ich mich sicherlich ein gutes dutzend Mal hineinmanövrierte, half dann jeweils nur der physische Reset des Switches: Mit einer Büroklammer drückte ich auf den Reset-Knopf, hielt den 10 Sekunden gedrückt, und nach dem loslassen starte der Switch den Factory Reset.

Im UniFi Controller gab ich beim Switch dann den Befehl, diesen zu vergessen („Forget“), und schlussendlich tauchte der Switch irgendwann wieder in jungfräulicher Form in der Liste auf.

Erneuter Versuch

Gestern verschob ich aus Lärmgründen das kleine 1-Disk Synology NAS vom Router in die andere Ecke der Wohnung, weshalb ich es intelligent fand, in der Ecke auch einen der beiden Switches zu installieren — zumal ich in der Ecke auch den UniFi U6-LR platziert habe, der bis dahin von einem PoE-Injektor beim Router gespeist wurde.

Einschub: Der US-8-60W (!) liefert auf seinen PoE-Ports nicht ausreichend Strom, um einen U6-LR mit Strom zu versorgen. Dies führt dazu, dass der Access Point regelmässig abstürzt und im UniFi Controller eine entsprechende Warnmeldung aufpoppt. Somit verwende ich bis zur Ankunft des USW-Lite-8-POE weiterhin den PoE Injector. Hässlich, aber als temporärer Workaround machbar.

Selbstverständlich endete ich innert weniger Minuten wieder in der oben beschriebenen Situation.

Das Debugging begann erneut — dieses Mal wollte ich das Problem ein für allemal nachhaltig lösen.

Wirklich Factory Reset?

Waren die Geräte wirklich auf die Werkseinstellungen zurückgesetzt? Wie ich nach einer Weile herausfand, ist das ganz einfach zu überprüfen: Die Switches sind im nicht-adoptierten Zustand per SSH zu erreichen. Wenn in Werksteinstellungen, kann man sich mit folgenden Daten einloggen:

  • Benutzernamen: ubnt
  • Kennwort: ubnt

Das funktionierte in der Tat mit beiden Switches. Um ganz sicherzugehen kann man — ist man erst einmal eingeloggt — noch folgenden Befehl ausführen:

# set-default
Clearing CFG ... [%100] done!
syswrapper: restart triggered by restore-default

Dies hat denselben Effekt wie man den Switch physisch mit der Büroklammer zurücksetzt.

Ist der Controller erreichbar?

Ist man auf dem Switch eingeloggt, kann dem Switch sagen, wo sich der UniFi Controller befindet:

# set-inform "http://1.2.3.4:8080/inform"
Adoption request sent to 'http://1.2.3.4:8080/inform'.  Use UniFi Network to complete the adopt process.

Die URL kann man auch in einem Browser öffnen, und es sollte einem keine Fehlermeldung entgegenstarren.

Das war hier der Fall, ich sah ein leeres, weisses Browser-Fenster, was signalisiert, dass der Server antwortet.

Leider macht dieser Befehl nichts; er dient dazu, das Gerät mit dem UniFi Controller bekannt zu machen, wenn dieses aus irgendeinem Grund nicht automatisch auftaucht.

Zu neue Switch Firmware mit altem Controller?

Irgendwann entdeckte ich mit Schrecken, dass die Switches zwar auf der neuesten verfügbaren Firmware liefen (7.1.26, gemass UniFi Controller, aber auch der Shell-Linie), doch der UniFi Controller noch auf Version 7 festsass. Aktuell ist Version 9.

Es folgte ein langwieriges, stundenlanges Upgrade, welches ich hier nicht im Detail beschreiben möchte. Nur soviel: Zuerst musste ich von Bullseye auf Bookworm aktualisieren. Dann musste ich MongoDB Paketverzeichnis vom Hersteller direkt einbinden, nur um zu realisieren, dass die CPU des Lenovo ThinkPads, auf welchem Debian läuft, den AVX Befehlssatz nicht unterstützt, welcher seit MongoDB 5 benötigt wird. Nach einem gescheiterten Selbstkompilationsversuch fand ich dann einen Weg, um das letzte kompatible MongoDB-Release (4.4.26) zu installieren. Danach musste ich UniFi mit einem Backup migrieren, sowie viele andere Services, welche wegen dem Upgrade kaputt gegangen waren.

Nur um schlussendlich zu realisieren, dass das Adoptionsproblem auch weiterhin bestand.

DHCP-Logs

Der Lösung (unbewusst) näher kam ich, als ich auf dem Debian Server die DHCP-Logs genauer anschaute. Dort sah ich nach der Adoption im Sekundentakt folgende Einträge:

...
Aug  4 04:25:03 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:03 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:06 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:06 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:09 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:09 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:22 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:22 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:25 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:25 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:28 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:28 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:41 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:41 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:44 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:44 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:25:47 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:25:47 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
Aug  4 04:26:00 SERVER dhcpd[212067]: DHCPDISCOVER from 00:11:22:33:44:55 via eth0
Aug  4 04:26:00 SERVER dhcpd[212067]: DHCPOFFER on 1.2.3.4 to 00:11:22:33:44:55 via eth0
...

Der Switch versuchte verzweifelt, ein DHCP-Lease zu kriegen, aber aus irgendeinem Grund kam die Antwort nicht beim Switch an. Das war auch die Erklärung dafür, weshalb der Switch sich die UniFi Standard-IP 192.168.1.20 zuteilte, wenn dann zum Tragen kommt, wenn der Switch keine IP beziehen kann.

AppArmor

Bei BIND- und DHCP-Problemen mit Debian kann auch immer AppArmor das Problem sein. Da sich dieser Service schlecht deinstallieren lässt (respektive er sich irgendwie immer wieder selber installiert), ist es besser, mit entsprechender Konfiguration dafür zu sorgen, dass nur gewarnt, und nicht geblockt wird. Auf dem Server habe ich diese Einstellungen aktiv. Ich führte das Script zur Sicherheit noch einmal aus, doch das änderte leider nichts an der Sache.

Irgendwann gab ich auf und ging schlafen.

Die Lösung

Heute wählte ich mich mit Wireguard aus der Ferne in das Netzwerk ein, um im UniFi Controller etwas nachzuschauen. Aus irgendeinem Grund endete ich in den Netzwerk-Einstellungen, und … da starrte mich plötzlich die Option DHCP Guarding an.

Auf einmal war alles klar: Diese Scheiss-Funktion wird auf UniFi-Geräten erst aktiv, wenn man es adoptiert und die Konfiguration ausgerollt hat. In meinem Fall führte dies dazu, dass der Switch sich selber ins Knie schoss, sprich: Er verlangte vom DHCP-Server eine IP, doch diese Schutzfunktion verhinderte, dass der Switch die zugeteilte IP erhielt und konfigurieren konnte. Absolut schizophren.

Nicht nur das: Jetzt war mir auch klar, was mit den am Switch angeschlossenen Geräten passierte — sei es NAS, aber auch Access Point. Diese Geräte fragten beim DHCP-Server auch nach IPs an, doch die Pakete wurden vom Switch blockiert und kamen dementsprechend nicht bei den Endgeräten an. Nicht nur das — da am Switch zu Testzwecken noch der zweite Switch hing, und der Access Point, fielen diese alle zusammen auf 192.168.1.20 zurück. Das bedeutete, dass ich im Netzwerk insgesamt drei Geräte mit derselben nicht routbaren IP hatte.

Heute Abend kam ich nach Hause, deaktivierte die DHCP Guarding-Funktionalität, adoptierte zuerst einen Switch — was innert 1–2 Minuten erfolgreich war, und anschliessend noch den zweiten Switch. HALLELUJA!

(Nicht hilfreiche) Links

Tags: , , , , , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen