Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 3) - Jetzt verbinden

03.08.2020, aktualisiert 21:22 Uhr, 2080 Aufrufe, 4 Kommentare, 1 Danke

Tach Kollegen,

ich erzähle Euch mal von meiner

Ausgangslage und den/m Problem(chen)

Ich benutze ein NAS zur Lagerung meiner digitalen Film- und Serienbibliothek. Dazu verwende ich den Emby-Server, damit ich entsprechendes auf mein Endgerät (Laptop/Smartphone) streamen kann, sobald ich per VPN im Heimnetz verbunden bin. Soweit so gut. Kritisch wurde das, wenn Audio und Video unvorteilhaft codiert waren und transcodiert werden mussten. Dazu reichte die Prozessorleistung der NAS nicht aus.

Eine erste Lösung war ein entsprechend leistungsstarker Transkodierrechner auf Windowsbasis, ebenfalls mit Emby-Server als eigene Instanz ausgestattet. Mit dem Rechner rückte bald der Stromverbrauch in den Mittelpunkt. Also habe ich sowohl die NAS, als auch den Rechner (Windows 10) auf WoL eingerichtet.

Das Dumme:
  • Über VPN (Fritzbox) war es mir nicht möglich, vom Endgerät aus ein WoL-Paket an die Geräte durchzureichen. Ich musste immer auf der Fritzbox einloggen und über die Oberfläche WoL abfeuern.
  • W10 entwickelte ein ungewolltes Eigenleben. In der Aufgabenverwaltung gab es Tasks, die es dem Rechner erlaubten, sich einfach einzuschalten, wenn es galt, Updates zu installieren.

Ich ging also auf die Suche und fand das hier:

https://www.allnet.de/de/allnet-brand/produkte/neuheiten/p/allnet-msr-al ...

So hab ich es gelöst:
  • Zwei dieser Steckdosen gekauft, konfiguriert (geht sowohl mit WLAN, als auch mit LAN)
  • SSH-Zugang eingerichtet
  • Windows 10 + NAS - SSH-Server konfiguriert

Als Fernbedienung benutze ich mein Smartphone (Android) und die Software "Far Commander".
In Far Commander die Steckdosen, den Computer und die NAS als Server eingetragen und für die Steckdosen jeweils den Ein- und Abschaltbefehl, als auch für Computer und NAS den entsprechenden Shutdown-Befehl hinterlegt. Für jeden Befehl hat man dann eine eigene Schaltfläche. So lassen sich die Ein- und Ausschaltkommandos auf zwei Schalflächen begrenzen und auf beliebige kompatible Aktoren anwenden.

Bei diesen Schaltsteckdosen ist es auch möglich, eigene Shell-Skripte zu erstellen und darauf zu speichern. Dann kann man z.B. den Ausschaltbefehl mit einer Ping-Überwachung koppeln, so dass der Strom nicht zu früh ausgeschaltet wird.

Dazu könnte man folgendes Script alternieren:

Der Aktor im oben beschriebenen Gerät lässt sich auf 3 verschiedene Arten regeln und messen:

  • Ausschalten:
  • Einschalten:
  • Abfragen:
Der Grund, warum ich mit unabhängigen Aktoren arbeiten möchte:

  • Redundante Netzwerkanbindung (WLAN und LAN)
  • Unabhängig gegenüber einer zentralen Steuerung
  • Für kleinere Verhältnisse durchaus ausreichend

Ich wünsche viel Vergnügen und bin für Anregungen natürlich offen.
Mitglied: ASP.NET.Core
04.08.2020, aktualisiert um 15:32 Uhr
Zitat von beidermachtvongreyscull:
Mit dem Rechner rückte bald der Stromverbrauch in den Mittelpunkt.

Was hast du denn für Hardware und wie hoch ist der Stromverbrauch? Meine ca. 5 Jahre alte Hardware (i3) verbraucht idle um die 25W ohne Platten, schafft aber noch Emby Live-Kodierung. Sind im Dauerbetrieb keine 10€ an Stromkosten im Monat. Festplatten machen einiges aus, je mehr und älter die sind, um so höher der Verbrauch. Ich lasse die daher automatisch in den Standby fahren.

Anleitungen dazu findet man im Internet, z.B. https://u-labs.de/portal/festplatten-nach-inaktivitaet-in-standby-verset ...

Zitat von beidermachtvongreyscull:
  • Über VPN (Fritzbox) war es mir nicht möglich, vom Endgerät aus ein WoL-Paket an die Geräte durchzureichen. Ich musste immer auf der Fritzbox einloggen und über die Oberfläche WoL abfeuern.

Das Fritz! Box VPN hatte ich mir auch mal angeschaut. Fand es ziemlich rudimentär und angestaubt, dazu halt auch noch proprietär. Bin daher auf freie Lösungen ausgewichen. OpenVPN oder was ich mir heutzutage auch anschauen würde ist Wireguard.
Ansonsten ist die Frage, ob man VPN-Gateways auf Routern/Modem laufen lassen soll, auch generell ein Thema, bei dem es verschiedene Ansichten gibt. Ich würde es schon alleine wegen der Flexibilität nicht dort mit drauf packen.

Zitat von beidermachtvongreyscull:
  • W10 entwickelte ein ungewolltes Eigenleben. In der Aufgabenverwaltung gab es Tasks, die es dem Rechner erlaubten, sich einfach einzuschalten, wenn es galt, Updates zu installieren.

Linux benutzen und die Kontrolle über sein System zurückerlangen?
Ist in Richtung Freiheit und Unabhängigkeit die beste Alternative. Da bestimmst du, wann gepatcht wird. Keine Blackbox mit Massenüberwachung. Habe Proxmox auf meinem NAS laufen seit mittlerweile ungefähr 3 Jahren. Bin damals von Windows migriert, bereue ich nicht, im Gegenteil. Linux-Technologie wie die Bash scheinst du ja ohnehin bereits zu nutzen.
Bitte warten ..
Mitglied: beidermachtvongreyscull
05.08.2020 um 20:04 Uhr
Zitat von ASP.NET.Core:


Was hast du denn für Hardware und wie hoch ist der Stromverbrauch?

Eine HP xw8600 Workstation mit 2 XEON 4-Kernern aus 2008 tut das bei mir. Etwa 300W.


Das Fritz! Box VPN hatte ich mir auch mal angeschaut. Fand es ziemlich rudimentär und angestaubt, dazu halt auch noch proprietär. Bin daher auf freie Lösungen ausgewichen. OpenVPN oder was ich mir heutzutage auch anschauen würde ist Wireguard.
Ansonsten ist die Frage, ob man VPN-Gateways auf Routern/Modem laufen lassen soll, auch generell ein Thema, bei dem es verschiedene Ansichten gibt. Ich würde es schon alleine wegen der Flexibilität nicht dort mit drauf packen.

Ich hab nichts gegen die Fritzbox. Andere Lösungen sind mir bekannt, ich wollte es aber einfach, weil einfach einfach einfach ist.


Zitat von beidermachtvongreyscull:
  • W10 entwickelte ein ungewolltes Eigenleben. In der Aufgabenverwaltung gab es Tasks, die es dem Rechner erlaubten, sich einfach einzuschalten, wenn es galt, Updates zu installieren.
Linux benutzen und die Kontrolle über sein System zurückerlangen?
Ist in Richtung Freiheit und Unabhängigkeit die beste Alternative. Da bestimmst du, wann gepatcht wird. Keine Blackbox mit Massenüberwachung. Habe Proxmox auf meinem NAS laufen seit mittlerweile ungefähr 3 Jahren. Bin damals von Windows migriert, bereue ich nicht, im Gegenteil. Linux-Technologie wie die Bash scheinst du ja ohnehin bereits zu nutzen.

Hatte ich vorher im Einsatz. Es war äußerst schwierig, da 3D-Filme sauber abzuspielen, als auch SAT-TV ins Netz zu streamen.
Trotz sorgfältiger Dokumentation, hatte ich bei Wiederaufbau des Systems immer Hürden, die sich durch neue Versionen in den Komponenten reinschlichen.

Ich mag einfach auch die Möglichkeit, dass wenn jemand in mein Netzwerk eindringt, er dennoch nicht zu jeder Instanz Zugriff erhält, weil manche erst nach Passwortauthentifizierung gestartet werden kann und ein MagicPaket nicht ausreicht.
Bitte warten ..
Mitglied: ASP.NET.Core
15.08.2020 um 19:53 Uhr
Zitat von beidermachtvongreyscull:
Eine HP xw8600 Workstation mit 2 XEON 4-Kernern aus 2008 tut das bei mir. Etwa 300W.
Oha... Kannst du da nicht wenigstens einen Xeon abschrauben? Für den 24/7 Betrieb als Heimserver wäre mir eine komplette Workstation mit dem Alter aber definitiv zu stromhungrig. Überleg mal, wenn der 2h läuft verbraucht der fast so viel Strom wie mein i3 NAS in 24 Stunden inkl. Festplatten. Das finde ich schon eine Hausnummer, selbst wenn du dir mit WOL etwas bastelst.

Und meine Hardware ist auch schon ca 5 Jahre alt. Ich spiele mit dem Gedanke, den mittelfristig gegen etwas in Richtung ASRock J4105-ITX auszutauschen. Da sind wir im Leerlauf bei unter 10 Watt und somit noch mal ungefähr 50% unter dem i3.

Was ja nicht heißen muss, dass die alte Workstation nicht mehr zu gebrauchen ist. Ich habe auch noch einen älteren Xeon für Testzwecke. Der verbraucht nicht ganz so viel wie deiner, liegt im Leerlauf so bei 70W ohne HDDs. Den starte ich per WOL bei Bedarf, weil das nicht täglich vorkommt. Beim NAS war mir das zu umständlich, weil der doch öfter genutzt wird - alleine schon die Synchronisation per Nextcloud.

Vielleicht wäre etwas in der Richtung ja auch eine Alternative für dich. Mit ein paar hundert Euro kann man da schon was nettes basteln.

Falls du das alternativ wirklich mit der Hardware umsetzen willst, würde ich folgendes machen: Auf einer Linux-Maschine die immer läuft (falls nicht vorhanden einfach einen RPI nehmen, der braucht sehr wenig Strom und kann problemlos 24/7 laufen) ein kleines Python (oder was dir zusagt) Skript laufen lassen. Das könnte dann via CLI WOL triggern: https://u-labs.de/portal/server-ferngesteuert-mit-wake-on-lan-starten/

Das könntest du dann von jedem Gerät aus per Browser aufrufen. Gegebenenfalls auch mit einem Shutdown-Button.

Zitat von beidermachtvongreyscull:
Ich mag einfach auch die Möglichkeit, dass wenn jemand in mein Netzwerk eindringt, er dennoch nicht zu jeder Instanz Zugriff erhält, weil manche erst nach Passwortauthentifizierung gestartet werden kann und ein MagicPaket nicht ausreicht.

Ein getrenntes Netzt für die VPN-Clients ist prinzipiell sinnvoll. Ich wollte dir damit nicht davon abraten, sondern auf die erweiterten Konfigurationsmöglichkeiten und die Sicherheit hinweisen. Eine Möglichkeit wäre ja z.B. auch, dass du in der FW Port 80/443 auf den PI freigibst. Dann kann jeder VPN-Client auf die kleine Web-Schnittstelle zugreifen, aber hat nur sehr limitiert diese 1-2 Funktionen, ohne direkt ins interneNetz zu kommen. Und du könntest das natürlich auch noch über einen zusätzlichen Schutz (z.B. PW) absichern.

Wenn du das VPN auf dem RPI laufen lässt, könntest du das sogar automatisieren in dem du per Skript schaust, ob Clients im VPN eingeloggt sind. Wenn ja wird automatisch der Server hochgefahren (falls das VPN nicht noch für anderes verwendet wird - je nachdem). Oder der startet nur, wenn ein bestimmter Client im VPN ist. Kommt immer drauf an, wie und wofür das genutzt werden soll.

Zitat von beidermachtvongreyscull:
Ich hab nichts gegen die Fritzbox. Andere Lösungen sind mir bekannt, ich wollte es aber einfach, weil einfach einfach einfach ist.

Dir ist Sicherheit wichtig, aber auf der anderen Seite nutzt du eine seit 2 Jahren nicht mehr aktualisierte proprietäre Lösung? Wenn da was passiert, bist du voll auf AVM angewiesen und musst drauf hoffen, dass die das vernünftig patchen (vorausgesetzt die Box ist überhaupt noch unterstützt). Gerade wenn es um Sicherheit geht, würde ich lieber was offenes eigenständiges nutzen wollen. Ist jemand im VPN, ist er ja schon halb im internen Netz.

Das ist was AVM angeht übrigens nichts neues. Schon damals als ich das mal angeschaut habe, war die Software mehrere Jahre lang nicht aktualisiert worden. Soll nicht heißen, dass AVM Geräte grundsätzlich schlecht sind. Im proprietären Bereich von Routern gehören die noch zu den Besten, aber was VPN angeht nicht.

Hatte ich vorher im Einsatz. Es war äußerst schwierig, da 3D-Filme sauber abzuspielen, als auch SAT-TV ins Netz zu streamen.
Trotz sorgfältiger Dokumentation, hatte ich bei Wiederaufbau des Systems immer Hürden, die sich durch neue Versionen in den Komponenten reinschlichen.

Fernsehen schaue ich (abgesehen von einzelnen Streams der Mediatheken) nicht mehr und mit 3D-Filmen habe ich mich noch nicht beschäftigt. Aber danke für die Info, dann brauche ich mir das erst mal gar nicht vornehmen, wenn das aktuell noch nur auf Windows vernünftig läuft.

Bei Windows hat man Hürden nämlich mittlerweile in der Plattform. Ich habe damals versucht, Windows 10 stabil, sicher und datenschutzfreundlich einzurichten. Vieles findet man über die GUI gar nicht, manches geht nur inoffiziell. Selbst die offiziellen Einstellungen werden bei Upgrades gerne "versehentlich" umgestellt. Natürlich nie Datenschutzfreundlich, sondern immer so, dass Microsoft viel mehr Daten bekommt.

Von den inoffiziellen brauchen wir gar nicht reden, da wird eine GPO mit dem nächsten Update plötzlich wirkungslos, der Registrierungsschlüssel ist weg (oder noch besser: Ist noch da, aber hat keinen Effekt mehr) und so weiter. Die Zwangsupdates zerschießen einem auch gerne mal das System, ist mir persönlich über die Jahre schon 2x passiert, ich kenne noch mehr Leute im Freundes- und Familienkreis denen es eben so erging (und die ihren PC nicht mit dem IT-Hintergrund so intensiv nutzen wie ich). Dass diese Zwangsupdates auch gerne mal zur Unzeit kommen, ist auch nichts neues. Kam sogar im Unternehmen vor, als der CEO vor versammelter Mannschaft mit mehreren hundert Leuten seine Präsentation nicht beginnen konnte, weil Windows ihm kurz vor dem Beginn seine Updates reingedrückt hat.

Könnte man noch weiter drüber diskutieren, jedenfalls wurde es mir zu blöd und ich bin primär auf Linux gewechselt. Läuft wesentlich besser, der Haupt-PC hat noch Dualboot, da wird Windows gelegentlich für einzelne Spiele gestartet, sonst ist auf Win nichts mehr drauf. Wenn du wirklich Windows drauf nutzen willst bzw musst, dann nimm wenigstens die Server-Version. Kostet deutlich mehr und subventioniert Microsoft wesentlich stärker, aber da ist es so wie ich im Alltag von Kollegen mitbekommen habe noch nicht ganz so schlimm.
Bitte warten ..
Mitglied: miniversum
03.09.2020 um 15:29 Uhr
Hallo,

die Steckdose nutze ich auch.
Wir wobei wir hier ganz auf Zusatzprogramme verzichten. Daher läuft alles hier direkt auf der Steckdose und mit entsprechend definierten Aktionen. Ein PC ist so konfiguriert das er, sobald Spannung eingeschaltet wird, automatisch hochfährt.
Damit haben wir nurnoch die Weboberfläche der Steckdose selbst über die per Schalter alles ein oder ausgeschaltet wird.

Leider hab ich manchmal Probleme darauf zuzugreifen wobei ich noch nicht sagen kann ob das ein Problem der Steckdose oder des Netzwerks ist.

Gruß ...
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs28 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
DerWoWussteFrageMicrosoft11 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Ähnliche Inhalte
Viren und Trojaner
Neues Botnetz über IoT-Geräte
certifiedit.netInformationViren und Trojaner8 Kommentare

Neues Botnetz über IoT-Geräte Da wir das Thema erst in den letzten Tagen hier hatten - schon kommt die ...

Sicherheit
IoT Botnet wächst rasant
transoceanInformationSicherheit

Ein neuer IoT Botnet Sturm ist im Anmarsch Gruß Uwe

Humor (lol)
Das IoT wird schlimmer
HenereErfahrungsberichtHumor (lol)14 Kommentare

Nun auch schon über den WSUS:

Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
LochkartenstanzerInformationHumor (lol)4 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Cloud-Dienste
Datenschutz in der Cloud
Penny.CilinInformationCloud-Dienste3 Kommentare

Die US Regierung versucht einen weiteren Angriff auf Daten in der Cloud. Dieser Streit geht nun schon über mehrere ...

Microsoft Office
Lang lebe die Cloud
HenereInformationMicrosoft Office18 Kommentare

Ein Grinsen kann ich mir nicht verkneifen. Henere