AVM FRITZBOX 5490 und Fiber7

Seit dem bei mir zuhause Fiber7 läuft, hatte ich in meinem Home-Network einen Ubiquiti EdgeRouter Lite als Router und einen NETGEAR GS110TP Switch welcher als Medienkonverter fungierte am laufen. Aus der Zeit vor Fiber7 hatte ich bereits ein pfSense auf einem PC engines APU Board, welche leider nicht genügend Performance für 1 Gbit/s Troughput hat. Die pfSense ist weiterhin im Einsatz als DHCP/DNS und OpenVPN Server, da mir die Konfiguration dieser Dienste auf dem EdgeRouter Lite nicht ganz so gefallen. PfSense ist hier einfach schönen und lässt einem viel mehr Optionen zur Konfiguration offen.
Weiter hatte in einen WLAN AccessPoint (2.4 GHZ) ebenfalls von NETGEAR, der mit einem dd-wrt betrieben wurde.
Mein Plan war nun, mindestens den Router, Medienkonverter und WLAN AccessPoint zu kombinieren um a) etwas weniger Geräte herumstehen zu haben und b) auch etwas Strom zu sparen. Supplement wäre natürlich, auch die pfSense mit dem DNS/DHCP Server gleich zu ersetzten.

AVM hat kürzlich die neue Fritzbox 5490 herausgebracht, die ja unter anderem auch von Fiber7 beworben wird. Da ich bis jetzt noch keine Erfahrungen mit einer Fritzbox gesammelt habe, wollte ich diese mal ausprobieren und hab mir so eine via Digitec bestellt.

AVM FRITZBo _5490

Gerne teile ich ein paar Erfahrungen die ich mit der Box gemacht habe:

  • Eigener DNS Server betreiben wie das z.B. mit pfSense geht, ist mit der Fritzbox nicht möglich. Da lassen sich keine eigenen Zonen verwalten. Auf der pfSense läuft ein dnsmasque oder alternativ unbound. Deshalb habe ich mich auch entschieden, die bestehende pfSense laufen zu lassen.
  • DHCP Server auf der Fritzbox ist vorhanden, lässt sich aber auch nicht wirklich konfigurieren, habe mich deshalb auch hier entschieden, die pfSense Lösung zu behalten. Mit der Fritzbox kann zwar der DHCP Range gewählt werden, DNS Server gesetzt werden und auf statische Leases sind möglich. Mit der pfSense lässt sich aber noch viel mehr machen. Für den einfachen User reichen die Fritzbox Optionen aber.DHCP Config
  • DHCPv6 lässt sich auch beschränkt konfigurieren. Das Web-GUI der Fritzbox hat aber auch hier nur das wichtigste vorhanden.
  • Die gleichen Aussagen gelten meiner Meinung nach auch für den Ubiquiti EdgeRouter Lite, ich kann da einfach zu wenig Konfigurieren (zumindest übers Web-GUI)
  • Firewall Einstellungen sind ebenfalls möglich, das WebGUI der Fritzbox ist aber auch hier sehr einfach gehalten. Für die meisten User bestimmt ausreichend. Mir fehlt hier aber z.B. ein Logging.Firewall
  • VPN auf der Fritzbox. Hier wird wohl IPsec verwendet. Hab das nicht getestet, ich bleibe bei der OpenVPN Variante der pfSense
  • Die Fritzbox hat eine SC/PC Buchse für den Glaseingang. Leider hat meine bisherige Lösung über den NETGEAR Switch eine LC Buchse und somit war mein Glasfaser Kabel nicht kompatibel. Da ich kein anderes zur Auswahl hatte, habe ich mich entschieden, vorläufig halt den NETGEAR Switch zu behalten und diesen als Medienkonverter zu verwenden (WAN in ein seperates VLAN).
  • WLAN auf der Fritzbox läuft tadellos. Aber auch hier gilt, mit dd-wrt lässt sich viel mehr konfigurieren. Da die Fritzbox aber sowohl 2.4 GHZ WLAN wie auch 5 GHZ WLAN ermöglicht, habe ich mich hier vorläufig für die Fritzbox entschieden.
  • IPv4 und IPv6 Konfiguration hat auf anhin geklappt. Beides wird durch Fiber7 automatisch zugewiesen und ich hatte sofort Internet Connectivity.
  • Bei der Zugriffskontrolle auf die Fritzbox Web-Oberfläche wird die Option angeboten, per Password sich einzuloggen oder Username/Passwort zu haben. Nach dem ich einen User eingerichtet hatte, wollte ich dann auf Username/Passwort Login wechseln. Offenbar habe ich mich aber wohl beim Passwort eintragen vertippt (nein, es gar kein Passwort Bestätigungs Feld) und ich habe mich somit ausgesperrt. Da die Push-Services noch nicht eingerichtet waren, musste ich die Box auf Werkeinstellungen zurücksetzen und von vorne mit der Konfiguration beginnen.
  • Die Fritzbox hat natürlich noch einige Optionen zum Verwalten von Telefonen (VOIP/Dect), das nutze ich aber nicht und konnte es deshalb auch nicht testen

Alles in allen, funktioniert und ist für den normalen User bestimmt zu Empfehlen, da vielen Out-of-the-Box und ohne Probleme funktioniert. Für mich als Erfahrenen User, bietet die Fritzbox aber einfach zu wenig Möglichkeiten zum selbst konfigurieren. Ich werde die Fritzbox bestimmt noch eine Weile am laufen lassen, überlege mir aber, wieder auf das alte Setup zu wechseln. Alternativ (und das wäre immer noch meine bevorzugte Variante) überlege ich ich auf eine pfSense Box zu bauen, welche den Gbit Throughput hinbekommt und trotzdem nicht all zu viel Strom frisst.

Fiber7 und Speedtest

Seit kurzen darf ich endlich auch via Fiber7 ins Netz =) Anlässlich dieses Tweets:

habe ich mal kurz ein paar Speedtests auf meinen diversen Systemen gemacht. Alles geht via EdgeRouter Lite und einem Netgear GS110TP mit SFP Modul ins Netz.

Alle Messungen wurden ein paar Mal wiederholt, dabei erhalte ich ungefähr die gleichen Resultate. Vermutlich hängen die Resultate auch noch davon ab, wie stark der Speedtest Server sonst noch so belastet ist.

Hier mein Netzwerk Setup:

Fiber OTO <-> Netgear GS110TP mit SFP Modul <-> Edge Router Lite
SFP Port & WAN Port des Edge Router in separaten VLAN (getrennt von LAN Port und Verbindung zu anderen Switches, PC)
Am Netgear Switch hängt dann ein Netgear GS108E und daran ist sowohl mein Mac wie auch mein Ubuntu PC angeschlossen

Test 1: Ubuntu 14.04 LTS – Intel Core 2 Duo CPU @ 3.00 GHZ – Google Chrome Version 44.0.2403-130 mit Adblock Plus

Test 2: UBUNTU 14.04 LTS – INTEL CORE 2 DUO CPU @ 3.00 GHZ – Firefox Version 39.0

Firefox @ Ubuntu

Test Vergleich: UBUNTU 14.04 LTS – INTEL CORE 2 DUO CPU @ 3.00 GHZ – JDownloader – Ubuntu 14.04 Iso File

Test 3: OS X Yosemite 10.10.4 – Intel Core i7 @ 2.3 GHZ – Google Chrome Version 44.0.2403.130 mit adblock plus

Chrome @ Mac

Test 4: OS X Yosemite 10.10.4 – Intel Core i7 @ 2.3 GHZ – Safari 8.0.7

Safari @ Mac

Ein paar Anmerkungen dazu:

  • CPU Auslastung in Chrome war jeweils recht hoch. Ich vermute, dass das Flash Plugin von Speedtest zuviel CPU Load verursacht und deshalb die Resultate in Test 1 so schlecht sind.
  • NIC auf meinem Ubuntu Rechnen ist ein nVidia MCP55, vermutlich schon etwas älter, ich weiss nicht wie gut die Treiber da für Ubuntu sind.
  • Mac ist mit Ethernet <-> Thunderbolt Adapter an Switch angeschlossen.
  • Der Vergleichstest zeigt, dass meine Ubuntu Maschine durchaus auch schneller herunterladen kann. Da wird die Limite wohl durch den Server gegeben, der das ISO File bereitstellt. Ich bin da mit anderen Downloads auch schon auf mehr Speed gekommen.
  • Wenn ich Download aus Test 3 und Upload aus Test 4 kombiniere habe ich in etwa die gleichen Resultate wie Urs Müller und auch andere Fiber7 User =)

Interessant sind sicherlich die doch recht unterschiedlichen Resultate, was denkt Ihr was sonst noch Ursachen für diese Resultate sein könnten?

Verbindung zu meinem NAS (Raid 5, QNAP) mit SMB über Gbit habe ich übriges nur ca. 30 MB/s =)

NGINX Cluster mit corosync + pacemaker

Für einen Reverse Proxy basierend auf NGINX habe ich kürzlich ein Cluster mit corosync und pacemaker erstellt. Das Setup läuft auf einem Ubuntu Server 14.04 LTS mit 2 Nodes.

Zuerst muss auf beiden Nodes corosync und pacemaker installiert werden:

apt-get install corosync pacemaker

Bei corosync habe ich mich für UDP Unicast Transport entschieden, möglich wäre auch ein Multicast Setup. Dazu habe ich die corosync Konfiguration wie folgt angepasst:

totem {
[...]
        crypto_cipher: none
        crypto_hash: none
        interface {
                # The following values need to be set based on your environment
                ringnumber: 0
                bindnetaddr: {ip des aktuellen Node}
                mcastport: 5405
        }
        transport: udpu
}
nodelist {
        node {
                ring0_addr:{ip oder hostname Node 1}
                nodeid: 1
        }
        node {
                ring0_addr: {ip oder hostname Node 2}
                nodeid: 2
        }
}
quorum {
        provider: corosync_votequorum
        two_node: 1
}

[...]

Anschliessend muss corosync und pacemaker auf beiden Nodes gestartet werden:

service corosync start
service pacemaker start

und dann kann mit crm_mon der Status des Clusters überprüft werden.

Last updated: Fri May 29 14:12:26 2015
Last change: Fri May 29 08:53:56 2015 via crm_resource on rproxy-node1

Stack: corosync
Current DC: rproxy-node1 (1) - partition with quorum
Version: 1.1.10-42f2063

2 Nodes configured

Online: [ rproxy-node1 rproxy-node2 ]

mit crm configure können dann entsprechend Ressourcen erstellt werden. In meinem Beispiel habe ich je eine IPv4 und eine IPv6 Ressource erstellt

primitive res_ipv6 ocf:heartbeat:IPv6addr params ipv6addr="{ipv6_addr}" cidr_netmask="{cidr_netmask}" nic="{nic}"

primitive res_ip ocf:heartbeat:IPaddr2 params ip="{ipv4_addr}" cidr_netmask="{cidr_netmask" nic="{nic}"

nach commit sind dann auf einem der beiden Nodes die VIP’s zugewiesen:

Last updated: Fri May 29 14:24:05 2015
Last change: Fri May 29 08:53:56 2015 via crm_resource on rproxy-node1
Stack: corosync
Current DC: rproxy-node1 (1) - partition with quorum
Version: 1.1.10-42f2063
2 Nodes configured
2 Resources configured

Online: [ rproxy-node1 rproxy-node2 ]
 Resource Group: rg_export
     res_ip     (ocf::heartbeat:IPaddr2):       Started rproxy-node1 
     res_ipv6   (ocf::heartbeat:IPv6addr):      Started rproxy-node1

Hier im Beispiel habe ich noch eine Resource Group erstellt, damit die beiden Ressourcen zusammen migriert werden, falls ein Node ausfällt.

Wichtig für die Konfiguration von nginx, damit auf eine nicht vorhandene (die IP ist nur auf dem aktuellen Node vorhanden) IPv4 Adresse gebinded werden kann muss:

net.ipv4.ip_nonlocal_bind=1

gesetzt werden werden. Die IPv6 VIP kann einfach auf den loopback Interface konfiguriert werden.

Man könnte einen NGINX auch direkt als Ressource definieren, ich hab das aber vorläufig mal nicht so gemacht sondern starte den NGINX Server normal als Service in Ubuntu:

service nginx start

Intel NUC, OpenElec und IR Receiver

Nachdem Daydeal kürzlich einen Intel NUC im Angebot hatte, befindet sich so einer nun auch in meinem Besitz. Als Ersatz für meine in die Jahre gekommene Boxee Box habe ich darauf ein OpenElec (XBMC bzw. neu Kodi) installiiert.

Bei der Installation kann man eigentlich nichts falsch machen, OpenElec auf USB Stick laden (gemäss Anleitung) und anschliessed auf dem Intel NUC booten und installieren.

Desweiteren habe ich auch eine Logitech Harmony one Fernbedienung bei mir im Einsatz. Damit diese auch mit dem vorhandenen IR Receiver funktioniert ist folgendes wichtig:

Folgende Datei erstellen:

/storage/.config/autostart.sh

mit dem Inhalt:

modprobe -r nuvoton-cir
echo "auto" > /sys/bus/acpi/devices/NTN0530\:00/physical_node/resources
modprobe nuvoton-cir

und dann die Datei ausführbar machen:

chmod +x /storage/.config/autostart.sh

dann funktioniert auch die Harmony One.

19 Zoll 6 HE Enclosure für Alix Boards

Wir setzen bei uns in der Firma einige Alix Boards von PC-Engines ein. Unsere DNS und DHCP Server laufen z.B. auf solchen Alix Boards. Um das Handling mit den Boards zu verbessern, haben wir uns ein 19 Zoll Enclosure anfertigen lassen. Darin können wir unsere Alix Boards nun ähnlich wie in einem normaler Blade-Center betreiben.

Die Boards werden auf einen Einschub geschraubt und verkabelt. Jeder Einschub hat einen D-Sub Anschluss welcher mit dem Backplane des Enclosure verbunden wird. Aktuell läuft allerdings nur die Power-Versorgung übers Backplane. Auf den Einschüben mit dem Connector ist allerdings auch der USB und Seriell-Port vorbereitet. USB und Seriell (sowie auch Ethernet) sind ja aber von vorne gut erreichbar.

Das Enclosure ist mit zwei Netzteilen ausgestattet, für einen redundanten Betrieb der Alix Boards.

Hier ein paar Bilder:

Das Enclousure benötigt 6 HE in einem Rack und hat Platz für 16 Alix Boards.

Was aktuell noch fehlt ist ein Reset Knopf um die Boards neu zu starten (evtl. auch ein On-Off schalter). Aktuell müssen wir die Boards jeweils kurz herausziehen und wieder einstecken für einen Reset.

Vor kurzem hat PC-Engines auch die neuen Alix Boards mit 1 GBit/s Ethernet Schnittstellen herausgegeben (apu1c &  apu1c4). Da diese den gleichen Formfaktor wie die bei uns im Einsatz stehenden alix2d13 haben, können diese genau gleich auf die Einschübe montiert werden.

Update: My Mining Rig

Heute ist mein bei Conrad bestellter USB Hub angekommen. Und ich habe gleich meine 3 Red Furys eingesteckt. Bei dem USB Hub handelt es sich um eine USB 3:0 Variante. Obschon diese zu UBS 2 kompatibel sein sollte, hat mein Raspberry Pi mit MinePeon leider die RedFurys nicht richtig erkannt.

Ich bekam lauter solche und weitere ähnliche Fehlermeldungen in dmesg

device not accepting address 54, error -71

Der USB Hub läuft nun halt an einem anderen Rechner mit USB 3.0 Port und bfgminer

My Bitcoin Mining Rig

Hier zwei Fotos meines Raspberry Pi mit Minepeon + D-Link USB Hub. Momentan sind

  • 2x Miner Block Erupter USB, ca 0.66 GHs
  • 3 x Bitmain AntMiner U1, ca 6 GHs

dran. Bald folgen noch weitere:

Antmine U1 auf Minepeon

Es scheint, als wären die Bitmain AntMine U1 Treiber bei der aktuellen Minepeon Version 0.2.4.3 noch nicht vorhanden. Meine neu erhaltenen Antmine U1 haben zwar funktioniert, allerdings nicht mit voller Speed und vielen Errors. Ich musste deshalb den BFGMiner mit den aktuellen Treibern neu kompilieren.

Folgendes hat bei mir funktioniert:

git clone https://github.com/nwoolls/bfgminer.git bfgminer
cd bfgminer
./autogen.sh
./configure
make
mv /opt/minepeon/bin/bfgminer /opt/minepeon/bin/bfgminerOLD
mv bfgminer /opt/minepeon/bin/bfgminer
sudo reboot

Und dann das Startup Script wie folgt angepasst:

#!/bin/bash
sleep 10
/usr/bin/screen -dmS miner /opt/minepeon/bin/bfgminer/bfgminer -c /opt/minepeon/etc/miner.conf -S antminer:all -S erupter:all --set-device antminer:freq=0881

Hier noch eine Tabelle mit den Frequenzen  <-> Hash rate, Bei mir aktuell 1.8 GHs, wichtig, Kühlung nicht vergessen! Ich gehe momentan noch nicht zu hoch, da ich nur einen kleinen, lauten USB Ventilator habe und das RaspberryPi  momentan noch auf meinem Arbeitsplatz steht.

Frequency Hex  -> ASIC Hash Rate (GHZ)
0581 -> 1.2 GHs
0681 -> 1.4 GHs
0781 -> 1.6 GHs
0881 -> 1.8 GHs
0981 -> 2.0 GHs
0A81 -> 2.2 GHs
0B81 -> 2.4 GHs
4C81 -> 2.6 GHs
4D81 -> 2.8 GHs
4E81 -> 3.0 GHs
4F81 -> 3.2 GHs
5081 -> 3.4 GHs
5181 -> 3.6 GHs
5281 -> 3.8 GHs
5381 -> 4.0 GHs