Montag, 20. April 2020

upc kappt Peering mit Init7 / Fiber7

Link zu diesem Artikel

Ich habe vor einigen Jahren mit OpenVPN ein Site-to-Site VPN zu einem Bekannten in der Agglomeration Bern aufgebaut und betreibe dieses VPN bis heute.

Der Bekannte ist Kunde von upc cablecom (der schnellste und preiswerteste Anbieter in der Agglomerationsgemeinde) mit einem 300 MBit/s Download-Abo, ich als Städter bekanntermassen Kunde von Fiber7 mit (theoretisch) symmetrischen 1 GBit/s.

Letzte Woche (KW16 2020) waren SSH-Verbindungen zu einem Server beim Bekannten auf einmal sehr, sehr hakelig — die Latenz zwischen Tastatureingabe und erscheinen des Zeichens auf dem Bildschirm war sehr hoch. Bestätigt wurde diese durch meine Überwachung der Geschwindigkeit mit speedtest-cli und Aufzeichnung und Visualisierung der Werte mit Cacti:

Der Einbruch am Dienstag-Morgen war offensichtlich.

Eine fiebrige, verbissene Suche begann: War ein Angreifer in das Netzwerk eingedrungen und zog nun Gigabyte-weise an Daten ab? Oder war ein Rechner eines Mitbenutzers von Malware gekapert worden? Oder führte der Mitbenutzer einfach nur tonnenweise Bittorrent-Downloads durch? Oder war eine Netzwerkkomponente ausgetickt und flutete das Netzwerk und den Router mit Paketen? Oder hatte upc cablecom einfach etwas am Netzwerk geschraubt, worauf der Geschwindigkeitseinbruch manchmal nur mit einem Neustart des Modems behoben werden konnte?

Die Nachforschungen brachten nichts zu Tage, aber immerhin lernte ich folgende Netzwerkanalyse-Tools/Features meiner Infrastruktur kennen:

  • Traffic Analysis des EdgeRouters X ER-X, welcher am Kabelmodem hängt
  • iftop Zeigt in Echtzeit an, von und zu welchen IPs ein Server Daten übertragt (Homepage)
  • iptraf-ng (Homepage)

Am Dienstag-Abend ereilte mich ein Geistesblitz: speedtest-cli misst die Geschwindigkeit von einem Server am Agglomerations-Standort zum Ookla Speedtest-Server von Init7 (Server „Init 7 (Winterthur, Switzerland)“ mit ID 3026). Aus Interesse wählte ich einen anderen Server aus der Liste aus, und zwar den Speedtest-Server von Sunrise. Zuerst führte ich einen manuellen Speedtest zu Init7 durch, danach zu Sunrise. Und siehe da, hier lag die Antwort wie auf dem Präsentierteller:

$ ./speedtest-cli --server 28045
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from UPC Schweiz (80.218.X.X)...
Hosted by Sunrise Communication AG (Lausanne) [6X.XX km]: 30.667 ms
Testing download speed........................................
Download: 302.88 Mbit/s
Testing upload speed..................................................
Upload: 42.32 Mbit/s

$ ./speedtest-cli --server 3026
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from UPC Schweiz (80.218.X.X)...
Hosted by Init 7 (Winterthur) [13X.XX km]: 165.956 ms
Testing download speed........................................
Download: 25.82 Mbit/s
Testing upload speed..................................................
Upload: 9.48 Mbit/s

Am selben Abend sendete ich eine Anfrage an Init7 raus, ob und wie sie sich diesen markanten Geschwindigkeits-Unterschied erklären können. Am Morgen hatte ich die Antwort, und wurde auf folgendes Schreiben verwiesen. Diese Meldung war bei mir im Corona-Trubel vollkommen untergegangen.

Fazit: upc cablecom, how dare you?

Nachtrag

smokeping visualisiert die Latenz von DNS-Abfragen aus dem upc cablecom-Netz gegen den DNS-Server von Init7 ebenfalls sehr schön:

Auf Wunsch Thomas‘ (siehe Kommentar unten) noch dieselbe Grafik für Test-Abfragen an einen der DNS-Server der upc cablecom (ns10.cablecom.net) …

… zu Swisscom (dns2.bluewin.ch) …

… und zu Sunrise (cache02.sunrise.ch)

Tags: , , , , , , , , , , , , , , , , ,
Labels: IT, Schweiz

7 Kommentare | neuen Kommentar verfassen

Montag, 13. April 2020

HP ProBook 6570b erkennt bootbaren USB-Datenträger nicht

Link zu diesem Artikel

Gestern half ich einer Bekannten, ihr HP ProBook 6570b mit einer vom Software-Hersteller nicht mehr unterstützten Windows 7 Professional-Installation auf Windows 10 zu lüpfen.

Diese unsägliche Upgrade-Odyssee bestätigte mir wieder einmal, dass mein Entscheid 2004 richtig war, Windows den Rücken zu kehren und auf Mac OS X (heute: macOS) sowie Debian GNU/Linux zu setzen.

Frickelmässig hat sich im Umgang mit Windows kaum etwas geändert — mit Backup-Image, dateibasiertem rsync-Backup, Installationsdatenträger herunterladen und erstellen sowie drei (!) Installationsversuchen (Stichwort: 0x800f0955 - 0x20003 und „The installation failed in the SAFE_OS phase with and error during INSTALL_UPDATES operation.“) habe ich gut und gerne 12 Stunden verbraten.

Ein kleines Problem ganz zu Beginn: Der USB-Installationsdatenträger, ein 8GB USB-Stick, wurde vom HP BIOS anfänglich nicht als Bootquelle aufgeführt (beim Booten ESC drücken, dann F9). Nach viel Haare ausreissen dann die Erkenntnis auf Grund eines Tipps in einem Forum: Ich hatte den Datenträger an einem der zwei SS (SuperSpeed) USB-Anschlüsse auf der rechten Seite des Geräts angeschlossen. Das BIOS erkennt aber nur USB-Datenträger, die am linken USB/eSATA-Anschluss angeschlossen werden.

Wie bescheuert ist das denn?!

Tags: , , , , , , , , , , , , , ,
Labels: IT

2 Kommentare | neuen Kommentar verfassen

Montag, 13. April 2020

Bildschirm eines Debian-Servers nach Inaktivität ausschalten

Link zu diesem Artikel

Ich habe hier bereits erwähnt, dass gebrauchte ThinkPads mit Debian die Linux-Server meiner Wahl sind.

Gestern habe ich meinen ELK Log-Server von einem Lenovo ThinkPad X201 auf ein Lenovo ThinkPad T440p migriert (und habe gleichzeitig von einem unsäglichen Docker-Gefrickel auf native Pakete gewechselt).

Eines der bis eben ungelösten Probleme war, dass sich der Bildschirm des ThinkPads nach einer Inaktivitäts-Zeitlimite nicht automatisch ausschaltete. Das habe ich nun folgendermassen gelöst:

/etc/default/grub

...
GRUB_CMDLINE_LINUX_DEFAULT="consoleblank=60"
...

Der Wert 60 drückt die Inaktivitätszeit in Sekunden aus.

Danach muss noch GRUB aktualisiert werden, und dann wird’s ab dem nächsten Neustart nach 60 Sekunden dunkel:

# update-grub

Tags: , , , , , , , , , , , , , , ,
Labels: IT, Linux

Keine Kommentare | neuen Kommentar verfassen

Samstag, 11. April 2020

Switzerland? I love Stockholm!

Link zu diesem Artikel

… das jedenfalls ist eine stereotypische Aussage us-amerikanischer Bekanntschaften, vor welcher sich Schweizer vor Reisen in den USA erzählen. Die Bewohner der Schwesternation auf dem nordamerikanischen Kontinent verwechseln „Switzerland“ allzu oft mit „Sweden“, und dementsprechend sind sie dann der Meinung, dass unsere Hauptstadt Stockholm sei.

Kürzlich aber wurde das Stereotyp mit Realsatire überboten:

Immerhin kam das Paket an — ein Dank an den Paketservice, der offenbar realisiert hatte, dass es weder eine Schlösslistrasse noch eine Stadt namens Bern in Swaziland gibt.

Tags: , , , , , , , , , ,
Labels: Funny, Schweiz, USA

Keine Kommentare | neuen Kommentar verfassen

Freitag, 10. April 2020

Kennen Betagtenheime eigentlich den Pandemieplan des Bundes?

Link zu diesem Artikel

Eine Kollegin hat sich kürzlich darüber beschwert, dass ihr Arbeitgeber, ein Schweizerisches Betagtenheim, keine oder nur über „rudimentäre“ Masken verfügt.

Die „Empfehlung“* des Bundes in seinem Pandemieplan (letzte Version: 2018) ist in der Hinsicht klar:

Relevant ist die Zeile „Alters- und Pflegeheime, sozio-medizinische Institute, Institutionen für Kinder“, welchen empfohlen wird:

Annahme: 1-Bett Zimmer, Krankheitsdauer 7 Tage für Erwachsene und 21 Tage für Kinder (0 – 14 Jahre)

  • Lagerreichweite von 3 Monaten Normalverbrauch an Hygienemasken*
  • zusätzlich: Lagerhaltung von 14 Hygienemasken* pro Bett für Erwachsene und 84 Hygienemasken pro Bett für Kinder (0 – 14 Jahre)

Somit sollte jeder Mitarbeiter einer solchen Institution derzeit über 3 Monate Masken verfügen. Wie viele das sind, kann man berechnen, wenn man die Definition von „Normalverbrauch“ findet. Leider ist dieser Begriff im Dokument nirgends definiert (oder ich habe ihn nicht gefunden). Na toll!

*) Wetten, dass die Empfehlung noch dieses Jahr zur Pflicht umgewandelt wird? Wäre cool, wenn man die Version 2018 mit der Version 2020/21 dereinst diffen könnte. Das gäbe garantiert Material für einen längeren Zeitungsartikel.

Tags: , , , , , , , , , ,
Labels: Gesundheit, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 9. April 2020

Sleepy Joe

Link zu diesem Artikel

It’s obvious now to anyone over twelve in this land that Joe Biden is missing a few transistors on the old motherboard.

Quelle: Money Minus Value, No Limit

Tags: , , , ,
Labels: USA

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 9. April 2020

Hände weg von Zoom

Link zu diesem Artikel

Zoom is a security and privacy disaster, […] In the meantime, you should either lock Zoom down as best you can, or — better yet — abandon the platform altogether.

Quelle: Security and Privacy Implications of Zoom

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 9. April 2020

Kibbutz „Die Republik“?

Link zu diesem Artikel

Denn das Problem der „Republik“ besteht nicht nur darin, dass dort niemand auch die banalsten Grundlagen einer Finanzrechnung beherrscht. Sondern darin, dass sie es mit einem Riesenaufwand und einem Millionenbudget nicht schafft, mehr als eine verschwindend kleine Randgruppe an sich zu binden.

Quelle: Die „Republik“ eilt von einer Plan-Übererfüllung zur nächsten. Journalismus spart sich zu Tode? Gemach, Kurzarbeit schieben die „Republik“-Macher schon lange. Aber ihre Löhne sind sicher.

Tags:
Labels: Medien, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 9. April 2020

Corona KW15: Medienschau

Link zu diesem Artikel

Pandemie

Manfred Messmer (ca. 70 Jahre alt) korrigierte seine Lebenserwartung herunter und ging am 15. März davon aus, noch maximal zwei Jahre leben zu können. Gestern dann die Offenbarung, dass er und seine Frau zwar mit Covid-19 infiziert wurden, die Krankheit aber schadlos überstanden haben.

[…] vor zehn Tagen bin ich positiv getestet worden.

Was sich nicht als grösseres Problem erwiesen hat.

Ausser einem hartnäckigen Husten und körperlicher Schlaffheit hatte ich keine wirklich besorgniserregende Symptome.

Glück gehabt.

Der Klugscheisser in mir empfiehlt dem Blog-Autor, die Lebenserwartung wieder auf den ursprünglichen, Vor-Covid-19 Wert hochzuschrauben.

Shiraz Maher: I survived Corona

Worst Case: 97’000 Menschen könnten sterben (Quelle). Mit 10 Tagen Abstand leicht übertrieben. Derzeit sind es hierzulande um den Faktor 100 weniger Tote; aber seien wir fair und schätzen die finale Zahl der Toten auf 9700; d.h. immer noch um Faktor 10 vertan.

Smartphone-Tracking zeigt erschreckende Menschenströme während Pandemie

Medizinisches

Wie es in den Spitälern New Yorks aussieht [aussah?] (Video).

Government officials and executives at rival ventilator companies said they suspected that Covidien had acquired Newport to prevent it from building a cheaper product that would undermine Covidien’s profits from its existing ventilator business.

The U.S. Tried to Build a New Fleet of Ventilators. The Mission Failed.

“We are also trying to be more flexible in how we support patients … to try and prevent patients from needing vents at all,” Bilazarian said of her hospital. In other words, hospitals are trying to use less invasive electronic breathing devices first (such as the mask-like BIPAP machines, which are sometimes used for people with sleep apnea) to stave off the need for full intubation.

Quelle: Covid-19 patients are flooding New York hospitals, and the peak may be 3 weeks away

Wirtschaft

Es ginge auch anders. Zuerst verlieren die Aktionäre ihren Einsatz, danach springt der Steuerzahler mit frischem Kapital ein.

Grossaktionäre verdienten wie blöd an Züri-Airport – Inside Paradeplatz

Das ist auch meine Meinung. Insbesondere bezogen auf eine angetönte „Rettung“ der Swiss: Das Unternehmen hat in den letzten drei Jahren 1.8 Milliarden (561 MCHF im 2017, 636 MCHF im 2018, 578 MCHF im 2019) an Gewinn erwirtschaftet. Es gehört der deutschen Lufthansa, welcher wir die Airline seinerzeit für ein Butterbrot verkauft haben. Wieso sollte die Eidgenossenschaft nun ausgerechnet diese Airline retten (und alle anderen nicht, welche die Schweiz auch anfliegen)? Wenn, dann schnüren wir ein nettes Paket Geld gegen Aktien und Neuverhandlung des Anflugsregimes. Wenn nicht jetzt, wann dann?

Today’s problem is a health issue. Fiscal and monetary stimulus will help, but only a vaccine or cure for the coronavirus can lift the uncertainty and put a floor under capital markets.

Companies might be forced to choose between efficiency and supply chain security. Their decision could result in higher-paying manufacturing jobs, but at the expense of lower profit margins or higher prices.

Quelle: Blackstone: Signposts for the Eventual Recovery

Politik

[…] TV journalists and politicians confidently saying that the coronavirus would be no worse than the flu. […] How could they feel safe saying such things?

[…] An epidemic is different. It falsifies your predictions rapidly and unequivocally.

But epidemics are rare enough that these people clearly didn’t realize this was even a possibility. Instead they just continued to use their ordinary m.o., which, as the epidemic has made clear, is to talk confidently about things they don’t understand.

Quelle: Coronavirus and Credibility

In Vietnam, we were told that if the reds weren’t stopped in Da Nang, they’d end up in Detroit.

Quelle: The Coronavirus „War“ Is a Deep State Power Grab – Bonner & Partners

Tags: , , , , , , , , , , ,
Labels: Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 9. April 2020

Reenbergs Magnetic Cloth Rail — eigentlich genial, aber schlecht fabriziert

Link zu diesem Artikel

Am 31. August 2020 ist der nächste Spültuch-Halter kaputt gegangen; Photos hinzugefügt.

Zu einem schweizerischen Schüttstein gehört ein Abwaschlumpen („Hudu“, wie wir Berner das nennen). Den hängt man nach der Verwendung im nassen Zustand über den Hals der Brause des Schüttsteins, damit er trocknen kann.

Oder aber man kauft sich den Reenbergs Magnetic Dishcloth Holder (oder „Cloth Rail“), zu deutsch „Reenbergs Spültuch Halter“. Dieses Accessoire ist genial: Es besteht aus einer Halterung, die man auf der Innenseite des Schüttsteins anbringt, sowie aus zwei Magneten, die man auf der Aussenseite der Schüttsteinwanne anbringt und den Halter … nun, in Position halten. Tönt unmöglich, funktioniert aber wie versprochen!

Entdeckt habe ich dieses Produkt im Januar 2016 auf Monoqi (heute: Decovry). Den Schwamm-Halter („Magnetic Dishcloth Holder“) habe ich mir damals ebenfalls gekauft.

Im November 2017 dann das Unglück: Ein Magnet auf der Schüttstein-Seite ist völlig durchgerostet und fällt aus der Halterung heraus.

Eigentlich sollte ein Plastic, das über den Magnet und die Halterung gezogen ist, verhindern, dass Wasser eindringt:

Irgendwie muss dieser Schutz defekt gegangen und Wasser eingedrungen sein.

Ersatz musste her, den ich dieses Mal direkt beim Hersteller in Dänemark bestellte.

Bis März 2020 war die zweite Halterung in Gebrauch. Dann erneut dasselbe „Unglück“: Einer der Magnete ist durchgerostet und aus der Fassung gefallen:

Einmal kann das passieren, aber wenn es innerhalb von vier Jahren zwei Mal passiert gibt es vermutlich ein Problem beim Design des Produkts. Ich wagte es deshalb, mich an den Hersteller zu wenden. Ich bat ihn, uns doch bitte einfach einen Ersatzmagneten zu senden, welchen wir dann selber installieren würden. Oder uns aber zumindest eine Bezugsquelle zu melden.

Die Überraschung und Freude war gross, als uns Line aus Kulanz kurzerhand ein neues Produkt zusendete.

Nichtdestotrotz wollte ich die die defekte Halterung nicht einfach wegwerfen. Ich machte mich deshalb auf die Suche nach einem Magneten. Und wo macht man das in der Schweiz besser als bei supermagnete.ch? Die von mir gemessenen Masse des gewünschten Magneten waren 17mm Durchmesser und 5mm Höhe. Ich entschied mich für folgendes Produkt:

5 St. S-15-03-R Scheibenmagnet gummiert Ø 16.8 mm, Höhe 4.4 mm: brutto CHF 5.90

Heute wurden die Magnete geliefert. Leider ist der Durchmesser zu klein und der Magnet passt nicht bündig in die Halterung. Nichtdestotrotz klebte ich einen davon mit Cementit in die Halterung. Wichtig: Die Polarität des Magneten beachten; das Gegenstück muss zum Magnet anschnappen, und ihn nicht abstossen.

Sobald der Cementit sauber getrocknet ist, werde ich die Oberfläche abschleifen und dann mit einem Farbspray versiegeln.

Nachtrag

Am 31. August 2020 ist die nächste Spültuchhalterung kaputt gegangen:

Somit sind wir nun bei drei Vorfällen angelangt.

Tags: , , , , , , , , , , , , ,
Labels: Shopping

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »