Samstag, 3. April 2021

IKEA TRADFRI Gateway plötzlich offline

Link zu diesem Artikel

Heute in der Nacht erhalte ich von monit plötzlich die Meldung, dass mein IKEA TRADFRI Gateway offline gegangen sei.

Das Gateway verrichtet seinen Dienst seit Februar 2020 anstandslos und steuert zwei FLOALT Lampen in der Stube. Sowie einen FYRTUR Verdunkelungsrollo, den ich aussenseitig bei der Balkontür angebracht habe, um zu verhindern, dass die Morgensonne die Küche zu sehr aufheizt.

Fast gleichzeitig stirbt ein Ubiquiti UniFi UAP AC PRO (vermutlich, weil ich dessen Sendeleistung letzte Woche manuell auf High gesetzt habe …), weshalb ich zuerst vermute, dass TRADFRI ein Kollateralschaden des kaputten Access Points ist. Bis ich realisiere, dass das Gateway ja mittels Ethernet-Kabel am Switch hängt … hängt wortwörtlich wohl doch nicht damit zusammen.

Ausserdem: Mit der IKEA Home Smart App unter iOS ist es mir nicht möglich, auf das Gateway zuzugreifen. Mysteriös!

Mehrmals trenne ich das Gateway vom USB-Strom, es kommt hoch, scheint ein paar Minuten zu funktionieren, doch dann stirbt es. Ich starte den Switch neu, stecke auch das Ethernet-Kabel einmal aus und wieder ein, nichts hilft.

Auf dem DHCP-Server sehe ich, dass das Gateway am Vormittag seine fix zugewiesene IP bezogen hat, und in den Logs von Bind9 sehe ich, dass das Gateway regelmässig DNS-Queries absetzt (auf webhook.logentries.com mindestens alle 10 Sekunden, der Abfrageabstand kann sich aber auch auf ein bis zwei Minuten ausdehnen; sowie auf einen AWS IoT service mit kryptischem Subdomain %random%.iot.eu-central-1.amazonaws.com).

Doch wenn ich das Gateway pinge, antwortet es eine Weile lang (teilweise mit einer Latenz von bis zu 20 Sekunden — muss eine extrem schwachbrünstiger Compute-Chip verbaut sein), und dann ganz lange Perioden, wo alle Pings im Nirvana enden.

Plötzlich die Erkenntnis, dass ich gestern ja die Liste der mit Bind9 RPZ geblockten Ad- und Tracking-Server aktualisiert habe. Und tatsächlich, pixelserv-tls zeigt in seinen Logs seit dem Update Hits vom TRADFRI Gatway auf die Domain webhook.logentries.com.

Ich generiere die Liste der Ad- und Trackingserver neu (ich beziehe sie von Steven Black), whiteliste aber webhook.logentries.com.

Die IKEA Home Smart App kann sich weiterhin nicht mit dem Gateway verbinden. Wahlweise werden mir eine der folgenden zwei Meldungen gezeigt:

Der Hilfetext könnte auch noch relevant werden:

Schlussendlich reicht es mir, und ich wähle den kleinen Link Disconnect Gateway aus, um das Gateway aus der App zu löschen. Hinzufügen kann ich dasselbe Gateway sowohl mittels Barcode als auch manuell via IP hingegen nicht mehr.

Schlussendlich entscheide ich mich, das Gateway noch einmal vom Strom zu trennen und neu zu starten. Und siehe da: Aus irgendeinem Grund klappt die Registration des Gateways mit der App nach dem Neustart reibungslos.

In der App entdecke ich, dass die Firmware des Gateways am 25. März 2021 das letzte Mal aktualisiert wurde:

Könnte es sein, dass die Firmware buggy ist? Ich weiss es nicht; bis jetzt kann ich die Lichter wieder mittels unserer Apple Homepods ein- und ausschalten, sowie den Rollo betätigten.

Ich behalte die Situation im Auge.

Tags: , , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. April 2021

Videos auf WhatsApp hochladbar machen

Link zu diesem Artikel

Soeben wollte ich einen Playback-Mitschnitt meiner Wyze-Kamera über WhatsApp teilen, doch auf dem iPhone erhalte ich beim Versand die Meldung:

This video could not be sent. Please choose a different video.

Unter macOS war der Versand möglich, das Video wird aber nicht abspielbar angezeigt, sondern nur als Attachment zum Download angeboten (als wäre es irgendein Binärformat).

Die Lösung:

$ ffmpeg -i "2021-04-01 23-25.mp4" -c:v libx264 -profile:v baseline -level 3.0 -pix_fmt yuv420p "2021-04-01 23-25.whatsapp.mp4"

Quelle: ffmpeg – whatsapp: video format not supported

Wie unterscheiden sich die beiden Videoformate?

$ ffmpeg -i "2021-04-01 23-25.mp4"
...
Guessed Channel Layout for Input Stream #0.1 : mono
Input #0, mov,mp4,m4a,3gp,3g2,mj2, from '2021-04-01 23-25.mp4':
  Metadata:
    major_brand     : mp42
    minor_version   : 0
    compatible_brands: mp42isom
  Duration: 00:01:39.40, start: 0.000000, bitrate: 841 kb/s
    Stream #0:0(und): Video: h264 (Main) (avc1 / 0x31637661), yuv420p, 1920x1080, 1143 kb/s, 15 fps, 15 tbr, 90k tbn, 20 tbc (default)
    Metadata:
      encoder         : JVT/AVC Coding
    Stream #0:1(und): Audio: pcm_alaw (alaw / 0x77616C61), 8000 Hz, mono, s16, 64 kb/s (default)

sowie der WhatsApp-kompatible Clip:

$ ffmpeg -i "2021-04-01 23-25.whatsapp.mp4" 
...
Input #0, mov,mp4,m4a,3gp,3g2,mj2, from '2021-04-01 23-25.whatsapp.mp4':
  Metadata:
    major_brand     : isom
    minor_version   : 512
    compatible_brands: isomiso2avc1mp41
    encoder         : Lavf58.45.100
  Duration: 00:01:39.53, start: 0.000000, bitrate: 1628 kb/s
    Stream #0:0(und): Video: h264 (Constrained Baseline) (avc1 / 0x31637661), yuv420p, 1920x1080, 2344 kb/s, 15 fps, 15 tbr, 15360 tbn, 30 tbc (default)
    Metadata:
      handler_name    : VideoHandler
    Stream #0:1(und): Audio: aac (LC) (mp4a / 0x6134706D), 8000 Hz, mono, fltp, 36 kb/s (default)
    Metadata:
      handler_name    : SoundHandler

Tags: , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. April 2021

APT meldet für packages.cloud.google.com NO_PUBKEY

Link zu diesem Artikel

...
Err:10 http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B57C5C2836F4BEB NO_PUBKEY FEEA9169307EA071
...

Die Lösung:

# curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

Quelle: NO_PUBKEY error in google cloud debian packages update

ACHTUNG:

  • Auf eigene Gefahr: Man sollte Ausgaben mit curl nie an lokale Kommandos pipen …

  • Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Tags: , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. April 2021

Die Risikoabteilung trägt keine Risiken

Link zu diesem Artikel

(Trigger-Warnung: Es folgt sehr viel Fachenglisch)

„Denn die Risikoabteilung ist, wie es immer heisst, für die Einhaltung der Richtlinien und Rahmenbedingungen verantwortlich, nicht aber für die Risiken selber.“

Quelle: Andrew Isbester: «Die Risikomanager werden meistens überstimmt»

Das ist der Compliance-Blickwinkel … aus meiner Sicht ist die Risikoabteilung insbesondere dafür verantwortlich, den Risk Ownern im Business (der sog. „First Line of Defense“) (1) die Risiken transparent aufzuzeigen, (2) (gegebenenfalls) mögliche Massnahmen aufzuzeigen und (3) die Risk Owner schlussendlich entscheiden lassen, wie sie die aufgezeigten Risiken adressieren möchten (sprich: accept, transfer, mitigate oder avoid).

Zum Schicksal eines Risikomanagers an Sitzungen:

Alles was der Risikomanager vorbringt, wird von den Bankerkollegen abgeschmettert – zu Gunsten eines lukrativen Geschäfts. Die allerbesten Kundenberater machen das so, dass sich der Risikomanager mit der Zeit so richtig blöd und überflüssig vorkommt. Und wenn das Quorum eine einfache Mehrheit ist, dann kann der Risikomanager sicher sein, dass alles, was er vorbringt, überstimmt wird.

Tags: , , , , , , , ,
Labels: Arbeit

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 1. April 2021

Das nervende „You have mail.“ beim SSH-Login loswerden

Link zu diesem Artikel

Gestern habe ich auf allen meinen Linux-Systemen /etc/motd geleert, um bei SSH-Logins kein grosses Login-Banner mehr angezeigt zu bekommen.

Jetzt aber ist mir auf verschiedenen Systemen die folgende Zeile markanter ins Auge gestochen:

Linux GRIFFINDOR 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64
You have mail.
Last login: Thu Apr  1 15:13:36 2021 from 10.1.2.3

Wie wird man diesen Hinweis los? Ganz einfach:

  1. $ mail
  2. d1-%Anzahl Emails in INBOX%
  3. q

Quelle: Safely get rid of “You have new mail in /var/mail” on a Mac?

Der Befehl d1-100 weist mail an, die ersten hundert Emails zu löschen. q bedeutet „quit“.

Tags: ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 31. März 2021

Cacti motzt über cactiNotifyDeviceFailedPoll

Link zu diesem Artikel

SNMPAGENT WARNING: No notification receivers configured for event: cactiNotifyDeviceFailedPoll (CACTI-MIB), severity: medium

Die Lösung: Aus irgendeinem Grund wurde in der Administrationsoberfläche folgende Einstellung aktiviert, die man nun deaktivieren sollte, wenn man die Fehlermeldung nicht mehr im Log sehen möchte:

  1. Console
  2. Configuration
  3. Settings
  4. Poller
  5. SNMP Agent Support von Enabled auf Disabled setzen

Quelle: about snmpagent warning

Tags: , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 31. März 2021

Walliser Regierung sorgt beim präsentieren der Staatsrechnung für Schmunzler

Link zu diesem Artikel

Tags: ,
Labels: Funny, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Montag, 29. März 2021

Vulkanausbruch in Island — das Drohnenvideo

Link zu diesem Artikel

This is What Happens When You Fly a Drone Into a Volcano

Und hier der wohl eindrücklichste Clip dieser Aktion.

Dieses Mal heisst der Vukan nicht unaussprechlich Eyjafjallajökull, sondern noch knapp aussprechbar Geldingadalir.

Tags: , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 28. März 2021

Mit gehärtetem SSH-Client kann man sich nicht mehr auf UniFi-Geräte einloggen

Link zu diesem Artikel

$ ssh us-8-60w
Unable to negotiate with 10.1.2.3 port 22: no matching MAC found. Their offer: hmac-sha1

Bummer. Ich musste meine gehärtete ~/.ssh/config folgendermassen abschwächen, um mich per SSH wieder auf den Access Point einloggen zu können:

...
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com,hmac-sha1
...

Siehe auch SSH Into Ubiquiti Access Point

Die lokal verfügbaren MACs zeigt man folgendermassen an:

$ $ ssh -Q mac
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
umac-64@openssh.com
umac-128@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
umac-64-etm@openssh.com
umac-128-etm@openssh.com

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 28. März 2021

Auf einem UniFi Switch die Vitaldaten eines SFPs auslesen

Link zu diesem Artikel

Dieses Anliegen ist zum Glück deutlich besser dokumentiert als bei einem EdgeRouter ER-X-SFP, generell aber etwas komplizierter umgesetzt:

Nachdem man sich per SSH auf den UniFi Switch mit SFP-Modul eingeloggt hat, gibt man folgende Befehle ein:

# telnet localhost
(UBNT) >show fiber-ports optics all

                                    Output    Input
Port      Temp  Voltage  Current     Power    Power   TX     LOS
           [C]   [Volt]     [mA]     [dBm]    [dBm]   Fault
--------  ----  -------  -------   -------  -------   -----  ---
0/9       42.9    3.284     34.3    -5.983   -8.520   No     No

Quelle: SFP/SFP+ info on UniFi switches

Nachtrag

Um anzuzeigen, was genau für SFPs im Switch verbaut sind, verwendet man folgenden Befehl (Achtung, es handelt sich um einen anderen Switch als den obigen):

# swctrl sfp show
Port  Vendor Name      Serial Number    Part Number      Rev  Compliance
----  ---------------- ---------------- ---------------- ---- ----------------
   9  UBNT             X20061111111     UF-RJ45-1G       1.0  1000T           
  10  UBNT             X20061111112     UF-RJ45-1G       1.0  1000T

Quelle: Ubiquiti US-16-XG 10GbE switch command line

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »