Kategorie: Hardware

Raspberry Pi – SSH Hardening

Raspberry Pi Logo

Die wohl am häufigsten genutzte Methode zur Administration eines Raspberry Pis ist Secure Shell (SSH). In den aktuellen Raspbian Versionen ist SSH bereits integriert und muss lediglich aktiviert werden.

Im aktuellen Raspbian Stretch (basiert auf Debian 10 Stable) kommt OpenSSH in Version 7.9p1 zum Einsatz. Die Standard-Konfiguration ist in puncto Sicherheit zwar in Ordnung, aber mit einigen Handgriffen lässt sich die Administrationsschnittstelle deutlich besser absichern. Damit steigt die Hürde für potenzielle Angreifer deutlich. Dies ist vor allem wichtig, wenn euer Pi aus dem Internet erreichbar ist.

Mein Artikel bezieht sich auf Raspbian Stretch mit OpenSSH 7.9, ist aber größtenteils auch für andere Distributionen und OpenSSH-Versionen anwendbar.

Grundlagen und hilfreiche Befehle

OpenSSH besteht aus zwei Teilen: Dem Server Daemon (sshd) und dem Client (ssh). In diesem Tutorial widme ich mich ausschließlich sshd. Die Konfigurationsdatei des Servers befindet sich hier:

/etc/ssh/sshd_config

Der Status des sshd-Daemons kann mit folgendem Befehl abgefragt werden:

systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2019-11-02 08:44:33 GMT; 2 weeks 3 days ago

Damit könnt ihr sicherstellen, dass sshd automatisch startet (enabled) und gerade läuft (active (running)). Des Weiteren seht ihr auch die 10 letzten Logeinträge.

Mit folgendem Befehl könnt ihr die aktiven SSH-Sessions einsehen:

ss -n -o state established '( dport = :22 or sport = :22 )'

Bei Änderungen an der Server-Konfiguration empfehle ich diese vor dem Neustart des Dienstes zu prüfen. Damit könnt ihr Syntaxfehler und Probleme mit ungültigen Einstellungen in „/etc/ssh/sshd_config“ verhindern:

sudo sshd -t

Zum Anwenden der Änderungen empfehle ich sshd folgendermaßen neuzustarten. Mit dieser Variante besteht die größte Chance, dass offene Remote-Sessions nicht geschlossen werden.

sudo systemctl reload ssh.service

SSH-Server: Einstellungen

Wie oben bereits erwähnt lassen sich die Einstellungen in der Datei „/etc/ssh/sshd_config“ anpassen und sind nach einem Neustart von sshd aktiv. Einige Einstellungen sind bereits standardmäßig deaktiviert. Diese sind in der Config-Datei auskommentiert. Es schadet jedoch nicht diese noch einmal zu überprüfen.
Über die Protokoll-Version müssen wir uns keine Sorgen machen, da ab OpenSSH 7.0 SSH Version  1 bereits beim Kompilieren deaktiviert wird.
Standardmäßig hört der Server auf Port 22. Dieser kann geändert werden, um beispielsweise die Anzahl der Angriffe zu verringern. Einen Sicherheitsgewinn gibt es meiner Meinung nach nicht.
Wenn der Server mehrere IP-Adressen besitzt, kann über „ListenAdress“ eingeschränkt werden, auf welcher IP eine Verbindung akzeptiert werden soll.

#Port22
#ListenAddress 0.0.0.0
#ListenAddress ::

Da wir auf unserem Raspberry keine grafische Benutzeroberfläche haben, können wir das X11-Protokoll getrost deaktiviert lassen. Davon abgesehen wird vom Server ein Rückkanal zum Client geöffnet, was sicherheitstechnisch nicht ganz unbedenklich ist.

#X11Forwarding no

Mittels .rhosts-Datei kann der Zugriff von fremden Systemen lediglich anhand der IP-Adresse erlaubt werden. Dieser Zugriff ist heutzutage nicht mehr üblich und daher standardmäßig deaktiviert.

#IgnoreRhosts yes

Useraccounts ohne Passwort dürfen sich nicht via SSH anmelden. Auch diese Option ist per Default deaktiviert.

#PermitEmptyPasswords no

Eine direkte Anmeldung mit dem Account „root“ sollte in der Regel nicht erlaubt werden (PermitRootLogin no). Falls dies aus bestimmten Gründen dennoch notwendig sein sollte, ist die Option „without-password“ in Ordnung. Diese ist standardmäßig gesetzt und erlaubt eine Public-Key-Authentifizierung mit dem root Account.

#PermitRootLogin without-password

Die maximale Zahl der Anmeldeversuche pro User sind standardmäßig auf 6 gesetzt. Ich würde empfehlen den Wert weiter zu verringern, beispielsweise auf 3.

MaxAuthTries 3

Inaktive Sessions können nach einer bestimmten Zeit automatisch beendet werden. Mit „ClientAliveInterval“ wird festgelegt, nach wie vielen Sekunden Inaktivität der Server eine Nachricht an den Client sendet. „ClientAliveCountMax“ ist die Anzahl, wie oft dies der Server wiederholt, bis der Client getrennt wird. In meinem Beispiel oben wird der Client nach 15 Minuten getrennt.

ClientAliveInterval 300
#ClientAliveCountMax 3

Normalerweise erfolgt die Anmeldung am Server mit Username und Passwort. Eine bessere Alternative ist die Public-Key-Authentifizierung. Diese ist bereits standardmäßig erlaubt.

#PubkeyAuthentication yes

Zur Einrichtung muss auf dem Client zunächst ein neues Schlüsselpaar generiert werden. Wählt hier „Ed25519“, sofern nichts gravierendes dagegenspricht. Unter Windows könnt ihr dies prima mit PuTTYGen erledigen. Unter Linux nutzt ihr ssh-keygen. Der Einsatz einer Passphrase ist zwar optional, aber ich empfehle ein starkes Passwort zu verwenden, um den Key vor Missbrauch zu schützen.

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519

Im nächsten Schritt muss der Public Key auf dem Server eingetragen werden. PuTTYGen stellt euch den String bereit, den ihr in die „authorized_keys“ kopieren müsst.

ssh pi@192.168.10.10
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Unter Linux geht dies mit „ssh-copy-id“ etwas einfacher.

ssh-copy-id -i ~/.ssh/id_ed25519.pub pi@192.168.10.10

Abschließend solltet ihr prüfen, ob die Anmeldung via Public-Key-Authentifizierung funktioniert. Falls ja, könnt ihr nun die Passwort-Anmeldung an eurem SSH-Server deaktivieren.

PasswordAuthentication no
#ChallengeResponseAuthentication no

SSH-Server: Cipher-Suites und Verschlüsselungsalgorithmen

Zur Prüfung, welche Cipher-Suites und Verschlüsselungsalgorithmen euer OpenSSH-Server anbietet, eignet sich das Python-Script „ssh-audit“:

cd ~
wget https://github.com/jtesta/ssh-audit/releases/download/v2.1.0/ssh-audit-2.1.0.tar.gz
tar -xvzf ssh-audit-2.1.0.tar.gz
~/ssh-audit-2.1.0/ssh-audit.py localhost

Alternativ könnt ihr auch Nmap dazu verwenden:

nmap -p22 -n -sV --script ssh2-enum-algos localhost

Schauen wir uns zunächst die Algorithmen für den Schlüsseltausch an. Falls Curve25519 nicht ausreichend ist, könnt ihr noch „diffie-hellman-group-exchange-sha256“ hinzufügen.

KexAlgorithms curve25519-sha256@libssh.org

Danach folgen die Schlüssel bzw. Algorithmen für die Authentifizierung. Hier solltet ihr alle vorhandenen Host-Schlüssel löschen und neu generieren.

cd /etc/ssh
sudo rm ssh_host_*key*
sudo ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N "" < /dev/null
sudo ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key -N "" < /dev/null

Anschließend könnt ihr in eure „sshd_config“ folgendes eintragen:

HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKeyAlgorithms ssh-ed25519,ssh-rsa

Als nächstes nehmen wir uns den symmetrischen kryptographischen (Ciphers) sowie MAC (MACs) Algorithmen an. Folgendes gilt aktuell als sicher:

Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com

Prüft zur Sicherheit, dass ihr vor dem Neustart von sshd eine Verbindung habt, damit ihr euch im Notfall nicht den Zugang zu eurem Raspberry absägt.

Einen guten Artikel mit weiteren Details über die einzelnen Cipher-Suites und Verschlüsselungsalgorithmen findet ihr hier: https://stribika.github.io/2015/01/04/secure-secure-shell.html

Cisco und der Verpackungswahn

Cisco Logo

Cisco bietet die Möglichkeit nur wenige Monate oder Wochen benutzte Hardware zu signifikant günstigeren Preisen zu erwerben. Diese Cisco Refresh Produkte sind generalüberholt, vollständig zertifiziert und von neuer Hardware quasi nicht zu unterscheiden. Auch bei der Garantie und Lizenzierung gibt es keine Nachteile. Gute Gründe, um bei Neuanschaffungen über entsprechende Produkte nachzudenken.

Anhand einiger SFP-Module (GLC-LH-SMD), die via Cisco Refresh bezogen wurden, möchte ich euch gerne den Verpackungswahn bei Cisco zeigen. Die SFPs werden einzeln verpackt geliefert. Im größeren Karton befindet sich zunächst ein kleinerer Karton. Dort ist das Modul in einer antistatischen Verpackung enthalten. Das letzte Bild zeigt 20 ausgepackte SFPs und den entstandenen Kartonabfall. Den Plastikabfall habe ich dabei noch gar nicht berücksichtigt.

Ich stelle mir gerade vor, wie viel Verpackungs- und Transportkosten sich einsparen ließen. Geschweige denn von der unnötig verbrauchten Arbeitszeit während dem Auspacken ;-)

Custom ROM auf Xiaomi Smartphones installieren

Xiaomi Logo

Nach rund einem Jahr mit dem Xiaomi Redmi Note 5 stand bei mir ein Smartphone-Wechsel an. Da ich unbedingt ein kompakteres Smartphone haben wollte, bin ich schlussendlich beim Xiaomi Mi 9 SE gelandet. Zähneknirschend habe ich den relativ kleinen Akku (3.070 mAh) und die fehlende Benachrichtigungs-LED akzeptiert. Ein Smartphone, welches zu 100 Prozent alle gewünschten Features beinhaltet und gleichzeitig noch halbwegs erschwinglich ist, existiert sowieso nicht ;-)

In den letzten Wochen wurden die ersten Custom ROMs für das Xiaomi Mi 9 SE veröffentlicht und die gravierendsten Probleme behoben. Nachdem beim Remi Note 5 der Support für LineageOS eingestellt wurde, habe ich mich kurzerhand dazu entschlossen, anderen ROMs eine Chance zu geben. Für das Mi 9 SE existieren aktuell sowieso noch nicht viele Alternativen, weshalb ich mich für crDroid entschieden habe. crDroid basiert auf AOSP bzw. LineageOS , bringt aber zusätzliche Anpassungsmöglichkeiten aus einigen anderen ROMs mit.

Nachfolgend möchte ich kurz das Vorgehen beschreiben, wie ihr auf ein neues Smartphone von Xiaomi eine beliebige Custom ROM bekommt. Wie oben bereits erwähnt, beziehe ich mich dabei auf crDroid und das Mi 9 SE. Das Vorgehen sollte aber bis auf kleine Anpassungen für alle neuen Xiaomi-Smartphones und für viele andere Custom ROMs gültig sein.

Bootloader entsperren

Zunächst muss der Bootloader eures Xiaomi-Smartphones entsperrt werden. Denkt daran, dass dabei all eure Daten auf dem Smartphone gelöscht werden. Wer das Gerät also bereits genutzt hat, sollte vorher dem Entsperren des Bootloaders ein Backup anfertigen.

Hier die einzelnen Schritte zum Bootloader Entsperren in einer kurzen Übersicht:

  1. Voraussetzung ist ein funktionierendes „adb“ und „fastboot“. Empfehlen kann ich den 15 seconds ADB Installer.
  2. Mi-Account erstellen und mit diesem auf dem Smartphone anmelden. Unter MIUI 10 funktioniert das folgendermaßen:
    1. Einstellungen -> Mein Gerät
    2. Mehrmals auf den Punkt „MIUI-Version“ klicken, bis die Entwickleroptionen freigeschaltet werden.
    3. Dann zu „Einstellungen“ -> „Kategorie System & Gerät -> Weitere Einstellungen“ -> „Entwickleroptionen“.
    4. Unter „Mi Entsperr-Status“mit eurem Mi-Account einloggen.
  3. Ab diesem Zeitpunkt beginnt die Wartezeit, welche bis zu 360 Stunden (15 Tage) betragen kann. Bei mir waren es erfreulicherweise nur 7 Tage. Wie lange es bei euch dauert, seht ihr im nächsten Schritt.
  4. Mi Unlock Tool downloaden (neueste Version direkt von Xiaomi).
  5. Mi Unlock Tool starten. Anschließend mit eurem Mi-Account anmelden.
  6. Smartphone ausschalten, per USB mit eurem PC verbinden und in den Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken).
  7. Versuchen das Smartphone zu entsperren. Jetzt sollte euch die Wartezeit angezeigt werden.
  8. Nach der Wartezeit erneut mit Schritt 5 beginnen. Solltet ihr einen Fehler bekommen, könnt ihr evtl. auch eine ältere Version des Mi Unlock Tools probieren. Bei mir hatte die neueste Version nicht funktioniert, Version 2.3.803.10 aber problemlos.

    Mi Unlock

Custom Recovery (TWRP) installieren

Sobald der Bootloader entsperrt ist, muss im zweiten Schritt das Custom Recovery TWRP (Team Win Recovery Project) installiert werden. Die aktuelle TWRP-Version für euer Gerät findet ihr entweder direkt auf der TWRP-Homepage oder im xda-Forum.

  1. Smartphone im Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken) und via USB mit eurem PC verbinden.
  2. Prüfen ob das Gerät korrekt erkannt wird:
    fastboot devices
  3. TWRP-Recovery flashen. Der erste Befehl ist nur notwendig, wenn euer TWRP in einem separaten Ordner liegt.
    cd C:\Users\USERNAME\Desktop
    fastboot flash recovery twrp-3.3.1-7a-Mi9SE.img

    Auf keinen Fall „fastboot boot …“ nutzen, da ansonsten die Verschlüsselung beschädigt wird und ihr zur Reparatur „data“ neu formatieren müsstet.
  4. TWRP-Recovery booten (volume up und Power-Taste gleichzeitig drücken) und warten bis TWRP geladen ist.
  5. Modifizierung des Dateisystems erlauben.

Custom ROM installieren

Zwei Drittel sind schon geschafft, jetzt folgt das Flashen der Custom ROM (in meinem Fall crDroid) und Co. Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen. Das Kopieren auf das Smartphone sollte auch direkt unter TWRP funktionieren.

Jetzt könnt ihr loslegen.
  1. In TWRP Recovery booten (volume up und Power-Taste gleichzeitig drücken).
  2. Im Recovery den Punkt „Wipe“ aufrufen, dann den Button „Format Data“ klicken. Anschließend „Swipe to Factory Reset ausführen“ und erneut in TWRP Recovery booten.
  3. Neue Firmware installieren, dabei müsst ihr auf eine kompatible Version achten, Stichwort Anti-Rollback. Wenn das Custom ROM keine vendor.img enthält, müsst ihr diese zusätzlich installieren.
  4. Custom ROM (crDroid) installieren.
  5. Open GApps installieren.
  6. Smartphone neustarten (Reboot –> System).*
  7. ROM einrichten.
  8. Erneut in TWRP Recovery booten.
  9. Root (Magisk) und ggf. Kernel installieren.
  10. Smartphone neustarten (Reboot –> System).
  11. (optional) Magisk Manager einrichten.

*Bei einem Boot-Loop muss eine weitere Datei (vbmeta.img) via Fastboot geflasht werden, um den Loop zu beheben.

fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img

Größenvergleich von Smartphones

Beim Kauf von Smartphones ist die Größe ein wichtiger Faktor. Dies gilt sowohl für die Größe des Displays als auch die Größe des gesamten Geräts. In Zeiten von immer größer werdenden Smartphones, suchen immer mehr User nach kompakten Modellen.

Ohne Zweifel ist ein Größenvergleich von verschiedenen Modellen in der Realität am sinnvollsten. Doch dies ist aus unterschiedlichen Gründen oft nicht möglich. Für einen ersten Eindruck ist dies aber auch gar nicht notwendig. Hier kann ich euch den Größenvergleich von phoneArena.com empfehlen. Dieser hat im Vergleich zu ähnlichen Angeboten den Vorteil, dass neue Smartphones schnell aufgenommen werden. Des Weiteren kann die Anzeige auf dem Bildschirm so justiert werden, dass diese 1:1 der realen Größe entspricht.

Nach dem Hinzufügen der gewünschten Smartphones können diese entweder nebeneinander oder übereinander angezeigt werden. Außerdem wird die Seitenansicht eingeblendet, die unter anderem Aufschluss darüber gibt, wie weit die Kamera heraussteht.

Kategorien: Internet Smartphones

Laserdrucker drückt sich ums Drucken: Sauberkeit hilft manchmal

Die Zeiten, in denen Laserdrucker für Privatkunden unerschwinglich gewesen sind, sind natürlich seit Jahren vorbei. So nutze ich selbst etwa den preisgünstigen Brother HL-2130. Jener kann zwar nur monochromatisch drucken und ist für Bilder generell weniger prädestiniert, für Texte oder auch Diagramme ist er aber in meinem Nutzungsalltag eine super Sache. Die Vorteile gegenüber Tintenstrahldruckern liegen auf der Hand, da man eben deutlich länger mit einem Toner auskommt. Wer viel druckt, macht mit einem Laserdrucker also eventuell ein gutes Geschäft.

Allerdings kann auch so ein Laserdrucker leider so seine Macken entwickeln. Ich kaufe beispielsweise immer alternative Tonerkartuschen für mein Modell, da mir die Herstellervarianten zu teuer sind. Das führt dazu, dass bei mir bei manchen Ersatz-Tonern trotz frisch vorgenommenem Wechsel der Toner als leer angezeigt wurde. Ein bisschen tricksen, etwa durch Neustarts und Resets, half dann in der Regel. Irgendwie weiß man sich ja zu helfen.

Auch vorher setzte ich bereits auf einen anderen Laserdrucker: den ebenfalls verhältnismäßig günstigen Samsung ML-2010R. Mein aktuelles Modell von Brother gefällt mir jedoch noch eine Ecke besser, da das Papier innen liegt und somit nicht so leicht einstauben kann. Denn da wären wir bei einem Problem, dass gerade dann auftreten kann, wenn das Papier außen liegt und man vielleicht (so wie ich damals) den Schutzaufsatz verbummelt oder versehentlich demoliert hat. Setzt sich nämlich zu viel Staub im Laserdrucker ab, kann man auch hier schlechte Druckergebnisse bekommen.

Was passiert dann? Man kennt es von Tintenstrahldruckern, aber auch beim Laserdrucker kann es durch zu viel Schmutz passieren: Streifen zeigen sich auf ausgedruckten Seiten. Macht das Ergebnis zwar vielleicht nicht komplett unleserlich, in einen Briefumschlag stecken mag man es aber auch nicht mehr. Dann muss man ran und z. B. die Bildtrommel säubern. Dabei muss man wiederum auch Vorsicht walten lassen, denn wenn man sich dabei den Drucker zerstört, hat man statt eines schlechten Druckergebnisses am Ende gar keines mehr.

Mir ist es auch mal passiert, dass ich versehentlich, kennt wohl jeder, einen Druckvorgang aus Ungeduld unbeabsichtigt mehrfach startete. Hastig wollte ich dem gierigen Drucker vorher das Papier entziehen, um noch einmal alles neu zu starten und das Gerät vorher auszuknipsen. Wenn dann Papier schon eingezogen wurde und ein Stück abreißt beim Herausziehen, kann das ebenfalls Probleme geben. Je nachdem, wie gut man da an die Komponenten herankommt, muss man auch da ran und nachhelfen. Manchmal bemerkt man das Problem auch erst später. Papierreste können z. B. dafür sorgen, dass ein schiefes Druckbild erhaltet.

So ein Laserdrucker besteht dabei aus mehreren Komponenten, die man eigentlich alle regelmäßig säubern sollte. Aber mal ehrlich: Macht im Alltag natürlich kein Mensch. Man fängt an am Gerät zu fummeln, sobald es Probleme gibt. Solange alles funktioniert, lässt man den Dingen seinen Lauf. Eigentlich müsste man aber auch die Fixiereinheit sowie den Koronadraht regelmäßig säubern. Letzterer sollte eigentlich automatisch etwas gereinigt werden, wenn man den Toner austauscht. Muss aber nicht immer zu 100 % klappen.

Nicht immer muss man direkt Panik schieben und auf Gewährleistung oder Garantie pochen – oder, wenn nach Ablauf Schwierigkeiten auftreten, direkt ein neues Gerät anschaffen. Es kann im Falle des Falles auch ausreichen, den Laserdrucker einmal komplett zu säubern. Auch wenn der Drucker generell schmiert, kann eine Reinigung eventuell Abhilfe schaffen. Dabei den Toner bzw. die Kartusche herauszuziehen, mal genauer zu betrachten und auf Verschmutzungen zu prüfen bzw. gegebenenfalls zu reinigen, schafft eventuell schon Abhilfe.

Falls ihr einen Laserdrucker besitzt und Probleme mit dem Druckbild habt: Weitere Tipps und Anleitungen zum Reinigen eines Laserdruckers erhaltet ihr hier. Generell solltet ihr dabei natürlich beim Reinigen Vorsicht walten lassen: Trennt den Drucker vom Stromnetz und gebt ihm Zeit vollständig abzukühlen. So ein Laserdrucker kann viel Hitze entwickeln und damit ist nicht zu spaßen. Jedes Modell ist dabei natürlich etwas anders in den einzelnen Komponenten aufgebaut, was die Einheiten im Inneren, den Einsatz des Toners und das Papierfach betrifft. Generell nehmt möglichst viel auseinander, reinigt es gründlich und seid vorsichtig, wenn ihr es wieder zusammenbaut. Der obige Link geht da etwas mehr ins Detail, als ich es hier könnte, vielleicht hilft das also ja dem ein oder anderen weiter.

Seitdem ich einen Laserdrucker besitze, würde ich, auch wenn ich wie gesagt durch Verwendung meiner alternativen Ersatz-Toner schon kleinere Probleme hatte, nicht mehr zu Tintenstrahl-Modellen zurückwollen. Würde ich viel in Farbe drucken, sähe das zwar aufgrund der dann doch höheren Anschaffungskosten anders aus, momentan bin ich mit meinem eigenen Modell aber voll und ganz zufrieden.

Kategorien: Hardware Tutorials

Raspberry Pi – Ein Blick auf den Stromverbrauch

Raspberry Pi Logo

Der Raspberry Pi kann für eine Vielzahl von Projekten verwendet werden und zeichnet sich durch eine ausreichende Performance und einen geringen Stromverbrauch aus. Doch was bedeutet ein geringer Stromverbrauch genau? Falls der Raspberry Pi mit Akkus betrieben oder als Server verwendet wird und rund um die Uhr läuft, ist es wichtig genaue Werte zu kennen.

Ich habe den aktuellen Raspberry Pi 3B+ genauer unter die Lupe genommen und liefere euch ein paar Werte. Alle Messungen wurden ohne Monitor, Tastatur und Maus durchgeführt. Als Betriebssystem kam das aktuelle Raspbian Lite Stretch (13.11.2018) zum Einsatz.

Raspberry Pi 3B+ Status Stromverbrauch
Idle (kein Ethernet oder WLAN) 1,6 W
Idle (WLAN) 1,9 W
Idle (Ethernet 100 MBit/s) 1,8 W
Idle (Ethernet 1 GBit/s) 2,1 W
Idle (Ethernet 1 GBit/s + WLAN) 2,4 W
stress –cpu 1 (Ethernet 1 GBit/s) 3,2 W
stress –cpu 2 (Ethernet 1 GBit/s) 3,9 W
stress –cpu 3 (Ethernet 1 GBit/s) 4,6 W
stress –cpu 4 (Ethernet 1 GBit/s) 5,2 W

Zusammengefasst benötigt der Raspberry Pi 3B+ im Leerlauf 1,6 Watt. WLAN zusätzlich macht 0,3 Watt aus, LAN je nach Geschwindigkeit 0,2 Watt (100 MBit/s) oder 0,5 Watt (1 GBit/s).

Stromverbrauch minimieren

Insbesondere beim mobilen Einsatz mit Batterien oder Akku ist eine möglichst lange Laufzeit wünschenswert. Mit einigen kleinen Tweaks kann der Stromverbrauch weiter reduziert und damit gleichzeitig die Laufzeit erhöht werden. Nichtsdestotrotz sollte man sich die Frage stellen, ob ein Raspberry Pi Zero W oder ein anderes älteres Modell eine bessere Alternative wären.

HDMI

Wenn kein Bildschirm verwendet wird, kann der HDMI-Port on-the-fly deaktiviert werden:

sudo tvservice -o

Dies spart ca. 20 mA, also 0,1 Watt. Wenn HDMI automatisch deaktiviert werden soll, kann dies z.B. über die „/etc/rc.local“ erfolgen. Vor „exit 0“ ergänzt man folgendes in der Datei:

# Disable HDMI
/usr/bin/tvservice -o

Eine schönere Alternative ist dies aber über die Datei „/boot/config.txt“ zu erledigen:

disable_splash=1
hdmi_blanking=1
hdmi_ignore_hotplug=1
hdmi_ignore_composite=1

Damit die Änderungen aktiv werden ist ein Neustart notwendig.

LEDs

Des Weiteren können die Aktivitäts- und Power-LED deaktiviert werden. Dies geschieht ebenfalls über Einträge in der „/boot/config.txt„:

# Disable the ACT LED.
dtparam=act_led_trigger=none
dtparam=act_led_activelow=off

# Disable the PWR LED.
dtparam=pwr_led_trigger=none
dtparam=pwr_led_activelow=off

Nach einem Neustart lassen sich hier pro LED rund 5 mA sparen, insgesamt also 10 mA oder 0,05 Watt.

Bluetooth & WLAN

Die integrierte WLAN-Funktionalität kann im laufenden Betrieb deaktiviert werden:

sudo ifconfig wlan0 down

Wer WLAN automatisch immer deaktiviert haben möchte, kann dies wiederrum über die „/boot/config.txt“ erledigen:

# Disable Bluetooth and Wifi
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt

USB & Ethernet

Einen wirklich großen Effekt erzielt die Deaktivierung des USB-Chips. Damit lassen sich rund 200 mA, respektive 1 Watt einsparen. Allerdings muss einem bewusst sein, dass damit automatisch auch das Ethernet deaktiviert ist, WLAN funktioniert aber weiterhin.

sudo echo '1-1'|sudo tee /sys/bus/usb/drivers/usb/unbind

Hat das Betriebssystem Einfluss auf den Stromverbrauch?

Angeregt durch einen Kommentar von tux. habe ich mir zudem den Stromverbrauch unter NetBSD / FreeBSD / OpenBSD angesehen. Leider wird der neue Raspberry Pi 3B+ noch nicht von allen BSD-Betriebssystemen vollständig unterstützt, sodass das Gerät nicht automatisch bootet und keine IP-Adresse per DHCP bezieht. In diesem Fall ist die Installation etwas aufwändiger. Abhilfe schafft entweder eine Tastatur und ein Bildschirm oder der Consolen-Zugang mit einem USB to TTL Serial Cable.

NetBSD / FreeBSD

Von NetBSD gibt es ein speziell auf Raspberry Pis angepasstes Image, den Download-Link findet ihr in Zeile 14. Zu beachten ist, dass das integrierte WLAN des Raspberry Pi 3B+ unter BSD aktuell nicht funktioniert.

Bei FreeBSD verwendet ihr am besten FreeBSD-12.0-RELEASE  oder FreeBSD-13.0-CURRENT. Hier gibt es jeweils spezielle Versionen (-RPI3) für den aktuellen Pi, die out-of-the-box laufen. Allerdings funktioniert auch hier das WLAN mangels entsprechendem Treiber nicht.

Raspberry Pi 3B+ Status Raspbian NetBSD FreeBSD
Idle (kein Ethernet oder WLAN) 1,6 W 1,9 W 1,7 W
Idle (Ethernet 100 MBit/s) 1,8 W 2,1 W 1,9 W
Idle (Ethernet 1 GBit/s) 2,1 W 2,5 W 2,2 W

Insgesamt betrachtet liegt der Stromverbrauch unter NetBSD und FreeBSD leicht höher als bei Raspbian.

Weitere Messungen

Alternative Messergebnisse inklusive Vergleichsmessungen zu älteren Raspberry-Pi-Modellen findet ihr bei RasPi.TV und Raspberry Pi Dramble.

Raspberry Pi – Inbetriebnahme und Basisinstallation

Raspberry Pi Logo

Der Raspberry Pi ist wohl der bekannteste und auch beliebteste Einplatinencomputer weltweit. Im Smart Home kommt er oft zum Einsatz, da er für fast alle Projekte genügend Leistung liefert und gleichzeitig einen geringen Stromverbrauch aufweist. In diesem Artikel möchte ich euch zeigen, wie ihr den Raspberry Pi mit einer Basisinstallation bzw. -konfiguration in Betrieb nehmen könnt. Darauf aufbauend lassen sich viele spannende Projekte (unbound, Pi-hole, EDOMI, openHAB, ioBroker, usw.) mit dem kleinen Computer realisieren.

Hardware

Zur Grundausstattung, damit der Raspi in Betrieb genommen werden kann, gehören neben dem Raspberry Pi ein passendes Netzteil und eine Speicherkarte. Ein Bildschirm und eine Tastatur sind im Normalfall nicht notwendig, dazu aber später mehr. Meine Hardwarekomponenten sehen beispielsweise folgendermaßen aus:

Als Alternative zum offiziellen Micro-USB-Netzteil kann selbstverständlich auch ein anderes Netzteil mit 2,5A/5V verwendet werden. Allerdings möchte ich erwähnen, dass es bei USB-Netzteilen bzw. Handyladegeräten teilweise zu Problemen kommt, Stichwort Undervolt-Icon. Das hängt damit zusammen, dass viele Netzteile eine Spannung von 4,9V oder genau 5V am Micro-USB-Stecker liefern. Durch die Bauelemente zur Spannungsregelung auf dem Raspberry Pi führt das aber dazu, dass beim Raspi lediglich 4,7 – 4,8V ankommen, was zu wenig ist. Das offizielle Netzteil liefert am Ausgang 5,1V, wodurch beim Raspi ausreichende 4,9A anliegen. Wer seinen Raspberry Pi 3B+ via PoE betreiben möchte, kann sich den offiziellen PoE-HAT ansehen.

Beim Speicher solltet ihr darauf achten, dass die microSD-Karte den Standard UHS-I unterstützt, sonst bremst ihr euren Pi unnötig aus. Schnellere Karten sind aber auch nicht sinnvoll, da der Minicomputer davon nicht profitiert. Der Speicherplatz sollte mindestens 8 GByte betragen. Bei den aktuellen Preisen, bei denen selbst 32 GByte unter 10 Euro inklusive Versand erhältlich sind, setze ich aber auf mindestens 32 GByte.

Software

Update 06.11.2019: Artikel auf Raspbian Buster angepasst.

Die empfohlene Linux-Distribution für den Raspberry Pi ist Raspbian. Die aktuelle Version basiert auf Debian 10 Stable (Buster), hat aber einige Anpassungen für den Minicomputer an Bord. Das ist auch der Grund, warum ihr das Betriebssystem immer direkt bei der Raspberry Pi Foundation herunterladen solltet. Raspbian ist in drei Varianten erhältlich:

Für viele Projekte genügt das aufs Nötigste reduzierte Raspbian Lite. Sofern möglich bevorzuge ich immer die Lite-Variante.

Installation

Die Installation von Raspbian auf die SD-Karte kann mit verschiedenen Methoden durchgeführt werden. Anfänger können auf NOOBS (New Out Of the Box Software) zurückgreifen, welches das gewünschte Betriebssystem vollautomatisch herunterlädt und auf die SD-Karte packt. Nichtsdestotrotz empfehle ich den „manuellen“ Weg, der nicht viel mehr Aufwand bedeutet.

Nach dem Herunterladen der gewünschten Raspbian-Version, kann diese unter Windows, Linux oder macOS mit dem Tool Etcher auf die SD-Karte installiert werden. Das Ganze geht schnell und ist quasi selbsterklärend. Etcher starten, das Raspbian-Image- bzw. -ZIP auswählen, anschließend die SD-Karte angeben und zum Abschuss auf den Button „Flash!“ klicken.

Etcher

Alternativ existieren noch weitere Möglichkeiten, die in den offiziellen Anleitungen der Raspberry Pi Foundation beschrieben sind:

Unter Linux und macOS können die Boardmittel genutzt werden. Unter Windows existiert mit dem Tool Win32 Disk Imager eine Alternative zu Etcher, die aber fast identisch funktioniert. Nachdem die Image-Datei und die SD-Karte als Ziel-Laufwerk angegeben wurden, kann Raspbian mit einem Klick auf die SD-Karte geschrieben werden.

Win32 Disk Imager

Einrichtung / Grundkonfiguration

Nachdem Raspbian auf der SD-Karte installiert wurde, müsst ihr dort auf die Partition „/boot“ zugreifen. Unter Windows wird die Boot-Partition als separates Laufwerk angezeigt. Direkt darunter solltet ihr eine neue Datei mit dem Namen „ssh“ anlegen. Dies ist notwendig, damit ihr via SSH auf euren Raspberry Pi zugreifen könnt. Das Vorhandensein einer Tastatur und eines Bildschirms ist nicht notwendig.

Grundsätzlich solltet ihr das Gerät wenn möglich via LAN verbinden. Diese Variante ist stabiler als WLAN und bringt niedrigere Latenzzeiten als zusätzlichen Bonus mit. Falls ihr kein LAN nutzen könnt oder einen Raspberry Zero W ohne LAN-Anschluss habt, müsst ihr auf der Boot-Partition noch eine zweite Datei namens „wpa_supplicant.conf“ erstellen. Anschließend folgenden Inhalt in die Datei einfügen. Vergesst nicht die SSID und das WLAN-Passwort anzupassen.

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=DE
network={
    ssid="<SSID Ihres WLAN>"
    psk="<WLAN-Passwort>"
    key_mgmt=WPA-PSK
}

Im nächsten Schritt steckt ihr eure microSD-Karte in den Raspberry Pi. Anschließend verbindet ihr euren Pi mit dem Netzwerk (bei LAN) und schließt die Stromversorgung an. Innerhalb einer Minute ist der Minicomputer betriebsbereit und sollte via DHCP eine IP-Adresse bekommen haben, sofern in eurem Netzwerk ein DHCP-Server läuft (üblicherweise euer Internet-Router). Dort könnt ihr die vergebene IP einsehen. Bei einer FRITZ!Box findet ihr die benötigte Information unter „Heimnetz –> Netzwerk“. Darüber hinaus sollte das Gerät auch über den Hostnamen „raspberrypi“ erreichbar sein.

Jetzt kann die erste Verbindung zum Raspberry Pi via SSH aufgebaut werden. Unter Windows könnt ihr neben PuTTY auch KiTTY oder unter Windows 10 sogar die PowerShell nutzen. Bei Linux oder macOS einfach eine Konsole öffnen und den Befehl „ssh pi@IP-Adresse“ verwenden. Die Standard-Zugangsdaten lauten User „pi“ und Passwort „raspberry„.

Als Erstes ändert Ihr direkt das Standard-Passwort mit dem Befehl:

passwd

Daraufhin werden das Betriebssystem und die Pakete auf den aktuellen Stand gebracht. Das kann bis zu einer Viertelstunde dauern.

sudo apt-get update
sudo apt-get upgrade
apt-get dist-upgrade

Danach ist euer Raspberry Pi auf dem neuesten Stand und betriebsbereit.

Jetzt könnt ihr mit folgendem Befehl die Grundkonfiguration starten:

sudo raspi-config

Dort lassen sich unter anderem der Hostname, die Sprache, das Tastaturlayout oder die Zeitzone anpassen.

Dennoch möchte ich euch nachfolgend noch ein paar weitere nützliche Konfigurationen vorstellen.

Statische IPv4-Adresse definieren

In Raspbian Buster wird empfohlen, eine IPv4-Konfiguration über den DHCP Client Daemon (DHCPCD) vorzunehmen. Auch wenn der Dienst „dhcpcd“ standardmäßig aktiv sein sollte, überprüfen wir zunächst, ob „dhcpcd“ läuft:

systemctl status dhcpcd

Der Befehl sollte „dhcpcd“ als installiert und aktiv zurückmelden. Anschließend die Datei „/etc/dhcpcd.conf“ öffnen:

sudo nano /etc/dhcpcd.conf

Weiter unten in der Datei befindet sich bereits eine beispielhafte Konfiguration für eine statische IP. Dort müsst ihr bei den folgenden vier Zeilen das „‚#“ entfernen und die IP-Daten anpassen. Achtet dabei darauf, dass ihr keine IP-Adresse verwendet, die sich im Pool des DHCP-Servers befindet.

interface eth0
static ip_address=192.168.178.100/24
static routers=192.168.178.1
static domain_name_servers=192.168.178.1 8.8.8.8

Nachdem die Änderungen vorgenommen wurden, kann die Datei mit STRG + O gespeichert und mit STRG + X geschlossen werden.

Zum Schluss müssen die Änderungen noch angewandt werden. Da wir via SSH auf den Pi verbunden sind, ist die beste Variante einfach einen Neustart durchzuführen.

sudo reboot

Shell-Konfigurationen

Zum bequemeren Arbeiten können in der „.bashrc“ noch weitere Aliase aktiviert werden.

nano ~/.bashrc

Folgende drei Aliase sind bereits vorhanden und müssen lediglich auskommentiert werden:

# some more ls aliases
alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'

Des Weiteren arbeite ich gerne mit „vim“. Da der Texteditor standardmäßig nicht vorhanden ist, muss dieser nachinstalliert werden:

sudo apt-get install vim

Anschließend aktiviere ich das Syntax-Highlighting und die Unterstützung für dunklen Hintergrund:

sudo nano /etc/vim/vimrc

Dort bei folgenden zwei Optionen das “ entfernen:

" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on

" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
set background=dark

Stromverbrauch verringern

In meinem Artikel „Raspberry Pi – Ein Blick auf den Stromverbrauch“ habe ich den Stromverbrauch genauer unter die Lupe genommen. Außerdem habe ich dort einige Tipps aufgeführt, wie ihr den Stromverbrauch verringern könnt.

Netzwerkdurchsatz der FRITZ!Box mit integriertem iPerf testen

Wer den Datendurchsatz im heimischen Netzwerk testen möchte, kann auf das kostenlose Tool iPerf zurückgreifen. Eine Möglichkeit wäre beispielsweise zwei Rechner im Netzwerk mit iPerf auszustatten. Dabei kann das Tool sowohl als Client als auch als Server verwendet werden.

Wer eine FRITZ!Box verwendet, kann auf den zweiten PC allerdings verzichten, da der Router bereits einen integrierten iPerf-Server enthält. Diese Funktionalität muss jedoch zuerst auf einer speziellen Konfigurationsseite aktiviert werden: https://fritz.box/support.lua bzw. http://fritz.box/support.lua

Nach der Eingabe des FRITZ!Box-Kennworts kann die Option unter dem Punkt „Durchsatzmessungen“ aktiviert werden. Hierzu einfach die ersten beiden Häkchen aktivieren (siehe Screenshot) und auf den Button „Einstellungen übernehmen“ klicken.

Fritz!Box iPerf aktivieren

Anschließend benötigt ihr noch einen iPerf-Client, welchen ihr für Windows hier downloaden könnt: https://sourceforge.net/projects/iperf2/files/ Unter macOS kann iPerf mit dem Befehl „brew install iperf“ installiert werden, bei Linux ist es in fast allen Distributionen in den Paketquellen vorhanden.

iPerf3 funktioniert nicht, da die FRITZ!Box iPerf2 verwendet und die neue Version 3 nicht abwärtskompatibel ist.

Netzwerkdurchsatz der FRITZ!Box messen

Nachdem alle Vorbereitungen getroffen sind, können die Messungen beginnen. Das Tool kann via Eingabeaufforderung oder PowerShell gestartet werden. Die IP-Adresse der FRITZ!Box muss ggf. angepasst werden. Wichtig ist den Port anzugeben, da dieser bei der FRITZ!Box fest auf 4711 gesetzt ist.

iperf.exe -c 192.168.178.1 -p 4711 -t 60 -i 10

iPerf TCP

Die Ergebnisse fallen sehr ernüchternd aus. Meine FRITZ!Box 7490 erreich im Durchschnitt nur 163 MBit pro Sekunde. Das Problem ist die langsame CPU der FRITZ!Box, welche nicht genügend Power für den TCP-Test von iPerf besitzt. Aber keine Angst, der eingebaute Switch der FRITZ!Box schafft annähernd das versprochene Gigabit. Bei einem separaten Test mit zwei Rechnern werden problemlos über 960 MBit/s erreicht.

Zur Rettung der FRITZ!Box machen wir einen zweiten Test via UDP. Das schlanke Protokoll verfügt über weniger Overhead und arbeitet verbindungslos, d.h. die Prozessorlast der FRITZ!Box fällt deutlich niedriger aus.

iperf.exe -c 192.168.178.1 -p 4712 -u -t 60 -i 10 -b 1000M

iPerf UDP

Das Ergebnis zeigt rund 960 MBit/s, was identisch zum oben genannten Test mit zwei separaten Rechnern ausfällt. Mit dieser Variante lässt sich also der Netzwerkdurchsatz einer FRITZ!Box auf LAN-Seite recht genau ermitteln.

Neuer Amazon Kindle Paperwhite für 77 Euro

Kindle Paperwhite 2018

Die diesjährige Cyber Monday Woche bei Amazon hat direkt mit einem sehr guten Angebot für den neuen Kindle Paperwhite 2018 begonnen. Die 8-GByte-Variante war heute Morgen für 79,99 Euro erhältlich. Nachdem Media Markt und Saturn das Angebot mit 77 Euro gekontert haben, hat Amazon den Preis mittlerweile auf 76,99 Euro gesenkt.

Das neue Modell wurde am 16. Oktober vorgestellt und ist seit dem 07. November 2018 erhältlich. Der reguläre Preis beginnt bei 119,99 Euro. Nachfolgend eine kurze Übersicht aller Neuerungen des aktualisierten Modells.

Kindle Paperwhite 2018

Nach mehr als drei Jahren hat Amazon eine neue Version des beliebten Kindle Paperwhite vorgestellt. Im Vergleich zur dritten Generation bietet der neue E-Reader einige Verbesserungen. Am auffälligsten dürfte das neue Frontdisplay sein. Die bisherigen Kanten zwischen Gehäuserand und Display gehören mit der planen Front der Vergangenheit an. Gleichzeitig verhilft es dem Paperwhite zu einer eleganteren Gestaltungsform und mit 8,18 Millimetern Dicke zu einem schlankeren Design als beim Vorgänger (9 mm). Außerdem bietet der E-Reader nun endlich ein wasserdichtes Gehäuse nach IPX8-Standard. Damit ist das Gerät gegen ein Untertauchen in Süßwasser bis zu zwei Metern und einer Dauer von 60 Minuten geschützt.

Das 6 Zoll große matte E-Ink-Carta-Display ist unverändert und bietet eine Auflösung von 1.080 x 1.440 Bildpunkten (300 dpi). Im Vergleich zum Vorgängermodell wurde jedoch die Displaybeleuchtung verbessert. Fünf LEDs sollen für eine bessere und gleichmäßigere Ausleuchtung sorgen, bisher waren es vier. Auf einen Blaufilter müssen Nutzer nach wie vor verzichten.

Aufgebohrt wurde der interne Speicher. Die Grundvariante bietet den doppelten Speicher als beim Paperwhite 2015 und kommt jetzt mit 8 GByte daher. Außerdem ist eine Variante mit 32 GByte verfügbar. Kein Wunder, denn der neue Paperwhite bietet die ca. vor einem Jahr beim Kindle Oasis eingeführte Unterstützung von Audible-Hörbücher. Damit können Hörbücher via Bluetooth auf Kopfhörer oder Lautsprecher ausgeben werden. Ein Klinkenanschluss ist nicht verfügbar.


Kategorien: Hardware Internet

Preise von Intel-CPUs explodieren

Intel Logo

Seit August 2018 lässt sich beobachten, dass die Straßenpreise von Intels Coffee-Lake-Prozessoren ansteigen. Während der Anstieg im August noch verhältnismäßig gering war, hat sich die Situation ab September deutlich verschärft. Mittlerweile sind die Preise von Intel-CPUs nahezu explodiert und eine Entspannung ist nicht in Sicht.

Grund der starken Preissteigerungen sind 14-nm-Lieferschwierigkeiten bei Intel. Erst vor wenigen Tagen hat sich der Chiphersteller zu den Problemen geäußert und gleichzeitig bekannt gegeben, zusätzlich eine Milliarde US-Dollar in die 14-nm-Fertigung zu investieren. Nichtsdestotrotz werden uns die hohen Preislagen für die nächsten Monate erhalten bleiben. Der Höhepunkt soll laut einigen Analysten im Laufe des vierten Quartals erreicht werden. Mit einer Normalisierung ist aber erst zu rechnen, sobald die Menge der gelieferten Intel-CPUs die vorhandene Nachfrage signifikant übersteigt, was jedoch erst zur Jahresmitte 2019 zu erwarten ist. Auch die anstehenden Prozessoren der Core i-9000 Serie werden höchstwahrscheinlich von den Lieferproblemen und Preisaufschlägen betroffen sein.

Liste 28. Aug. 13. Sept. 03. Okt. Aug./Okt.
Core i7-8086K 425$ ab 415€ ab 416€ ab 466€ +12%
Core i7-8700K 359$ ab 330€ ab 389€ ab 459€ +39%
Core i7-8700 303$ ab 300€ ab 368€ ab 429€ +43%
Core i5-8600K 257$ ab 234€ ab 263€ ab 319€ +36%
Core i5-8600 213$ ab 214€ ab 229€ ab 279€ +30%
Core i5-8500 192$ ab 194€ ab 219€ ab 289€ +49%
Core i5-8400 182$ ab 176€ ab 207€ ab 279€ +59%
Core i3-8350K 168$ ab 159€ ab 174€ ab 205€ +29%
Core i3-8300 138$ ab 135€ ab 155€ ab 170€ +26%
Core i3-8100 117$ ab 108€ ab 129€ ab 169€ +56%

Die Tabelle basiert auf den Preisen von Geizhals für sofort lieferbare Angebote. Gut zu erkennen ist, dass alle Intel Core-ix-Prozessoren von den massiven Preissteigerungen betroffen sind. Alle CPUs liegen deutlich über den Listenpreisen. In der Spitze liegen die Straßenpreise sogar bis zu 60% (Core i5-8400) höher als vor fünf Wochen. Auch die Spitzenmodelle i7-8700 und i7-8700K sind derzeit rund 40% teurer als Ende August.

Damit sind Intel-CPUs innerhalb weniger Wochen durch die Bank weg uninteressant für Neuanschaffungen geworden. Umso erfreulicher für AMD, deren CPU-Preise im selben Zeitraum quasi unverändert blieben. Das Preis-Leistungs-Verhältnis ist damit ohne jeden Zweifel auf AMDs Seite. Die Auswirkungen im Retail-Handel sind bereits deutlich zu sehen, wie der User ingebor bei Reddit dargelegt hat. Die Diagramme basieren auf den Daten von Mindfactory und zeigen die aktuellen Marktverhältnisse auf. Demnach lag AMD Ende September bei grob 75%, während Intel auf 25% eingebrochen ist.

Mindfactory CPU-Verkäufe AMD vs. Intel (Quelle: Reddit / ingebor)

Mindfactory CPU-Verkäufe AMD vs. Intel (Quelle: Reddit / ingebor)


Kategorien: Hardware

PoE-HAT für Raspberry Pi 3B+ verfügbar

Raspberry Pi Logo

Lange hat es gedauert, aber nun ist es soweit: Rund fünf Monate nach Vorstellung des Raspberry Pi 3B+ ist der versprochene PoE-HAT endlich verfügbar.

Die neue Aufsteckplatine ist seit einigen Tagen verfügbar und ermöglicht es, die Stromversorgung des Raspberry Pi über Power over Ethernet (PoE) abzudecken. Dies funktioniert allerdings nur beim neuesten Modell 3B+, weil dieser als einziger über vier PoE-Pins verfügt. Der PoE-Switch bzw. PoE-Injektor müssen den Standard IEEE 802.3af unterstützen.

Die Aufsteckplatine hat dieselben Abmessungen wie der Raspberry Pi und wird mit den beiliegenden Spacern und Schrauben direkt auf den Raspi geschraubt. Die vierzig GPIO-Pins können weiterverwendet werden, benötigen dann aber einen sogenannten Stacking-Header, womit die Pins verlängert werden. Im Raspberyy-Pi-Blog wird der Header von Pimoroni empfohlen. Darüber hinaus besitzt der PoE-HAT einen kleinen 25-mm-Lüfter, welcher über I²C angesteuert wird. Damit kann der Minirechner beim Überschreiten einer bestimmten Prozessor-Temperatur automatisch gekühlt werden.

Der PoE-HAT ist seit dem 24. August bei verschiedenen Onlinehändlern erhältlich. Die UVP beträgt 19,99 Euro, bei Amazon kostet er inkl. Versand derzeit rund 27 Euro.

Daten Raspberry Pi 3B+ Raspberry Pi 3B Raspberry Pi 2
SoC / Prozessor Broadcom BCM2837B0, 4 Kerne, 1,4 GHz (ARM Cortex-A53) Broadcom BCM2837, 4 Kerne, 1,2 GHz (ARM Cortex-A53) Broadcom BCM2836, 4 Kerne, 900 MHz
GPU Broadcom VideoCore IV
Arbeitsspeicher 1 GByte LPDDR2
Abmessungen (L x B x H) 93 x 63,5 x 20 mm
Gewicht 40 Gramm
LAN Gigabit-Ethernet (Microchip LAN7515) 10/100-Mbit/s-Ethernet (Microchip LAN951x) 10/100-Mbit/s-Ethernet
WLAN WLAN 802.11b/g/n/ac (Cypress CYW43455) WLAN 802.11b/g/n (BCM43143)
Bluetooth Bluetooth 4.2 LE (Cypress CYW43455) Bluetooth 4.1 LE
Anschlüsse 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss, PoE-Unterstützung 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss 4 x USB 2.0, microSD-Kartenslot, Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss
Energieverbrauch maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 4 Watt
Preis ca. 34 Euro ca. 32 Euro 35 US-Dollar

Kategorien: Hardware Smart Home

LineageOS 15.1 auf Xiaomi Redmi Note 5 installieren

LineageOS Logo

Gestern war es soweit: Die erste offizielle LineageOS-Version für das Xiaomi Redmi Note 5 (Codename „whyred“) wurde veröffentlicht. Damit konnte ich auch endlich mein neues Xiaomi Redmi Note 5 in Betrieb nehmen, welches seit einigen Wochen unbenutzt auf dem Schreibtisch liegt. Natürlich hätte ich das auch schon früher tun können, allerdings hatte ich keine Lust auf die inoffiziellen LineageOS 15.1 Builds, da hier keine OTA-Updates existieren und beim Wechsel auf die offizielle Version ein Clean-Install notwendig ist.

Im Vergleich zu meiner Anleitung „Xiaomi Redmi Note 4X – LineageOS installieren“ gibt es einige Unterschiede, weshalb ich die Vorgehensweise für das Xiaomi Redmi Note 5 detailliert beschreibe. Die Anleitung bezieht sich auf ein neu gekauftes Xiaomi Redmi Note 5 mit vorinstalliertem MIUI.

Bootloader entsperren

Im ersten Schritt muss der Bootloader entsperrt werden. Der Vorgang ist prinzipiell relativ einfach und nicht kompliziert. Im Vergleich zum Redmi Note 4X war neu, dass ich 360 Stunden (15 Tage) warten musste, bis der Unlock-Vorgang erfolgreich durchgeführt werden konnte.

Im Internet existieren bereits eine Menge Anleitungen, wie ihr den Bootloader bei einem Xiaomi Smartphone entsperren könnt:

  • https://www.chinahandys.net/anleitung-unlock-xiaomi/
  • https://wiki.lineageos.org/devices/whyred/install
  • https://forum.xda-developers.com/redmi-note-4/how-to/bootloader-unlock-variants-to-read-t3565459
  • https://forum.xda-developers.com/redmi-note-5/how-to/10-steps-to-unlock-phone-trouble-doing-t3795049

Custom Recovery (TWRP) installieren

Sobald der Bootloader entsperrt ist, muss im zweiten Schritt das Custom Recovery TWRP (Team Win Recovery Project) installiert werden. Die aktuelle Version 3.2.3.0 für das Redmi Note 5 gibts direkt auf der TWRP-Homepage. Hier eine Kurzübersicht der einzelnen Schritte:

  • ADB und fastboot auf dem PC / Notebook einrichten (ausführliche Anleitung)
  • Smartphone im Fastboot Modus booten (volume down und Power-Taste gleichzeitig drücken)
  • prüfen ob Gerät korrekt erkannt wird
    fastboot devices
  • TWRP-Recovery flashen
    fastboot flash recovery twrp-3.2.2-0-whyred.img
  • TWRP-Recovery booten
    fastboot boot twrp-3.2.2-0-whyred.img
  • Modifizierung des Dateisystems erlauben
  • ihr dürft nicht mehr in MIUI booten, sonst wird automatisch wieder das MI-Recovery wiederhergestellt (falls ihr MIUI nochmal nutzen möchtet benötigt ihr lazyflasher)

Für eine etwas ausführlichere Beschreibung verweise ich auf diese Anleitungen:

  • https://xiaomi.eu/community/threads/how-to-easily-install-twrp-recovery.30484/
  • https://forum.xda-developers.com/redmi-note-5-pro/how-to/redmi-note-5-hdr-samples-magisk-methods-t3798711

Custom ROM installieren

Zwei Drittel sind schon geschafft, jetzt folgt das Flashen von LineageOS und Co. Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen.

Achtung zu diesem Thema unbedingt die Ankündigung von Xiaomi und die beiden nachfolgenden Threads lesen. Wenn ihr bereits das Anti roll-back-Feature (anti 4) auf eurem Smartphone habt (ab Beta 8.7.6 bzw. Stable 9.5.19.0 und jeweils höher), kann das Flashen von Firmwares ohne Anti roll-back-Feature zu einem Brick (kaputtes Smartphone) führen!!!

  • https://forum.xda-developers.com/redmi-note-5-pro/how-to/index-everything-anti-roll-t3816219
  • http://en.miui.com/thread-3282063-1-1.html

 

Anschließend könnt ihr loslegen:

  1. In TWRP Recovery booten (volume up und Power-Taste gleichzeitig drücken).
  2. Im Recovery den Punkt „Advanced Wipe“ aufrufen und Dalvik, Cache, Data, System und Vendor löschen.
  3. Neue Firmware flashen (wie oben erwähnt entweder die Firware für anti 3, wenn ihr aktuell auf anti 3 seid oder anti 4, wenn ihr bereits anti 4 nutzt).
  4. LineageOS 15.1 flashen.
  5. Open GApps flashen (direkt nach LineageOS und ohne Neustart!).
  6. Addons wie magisk oder su flashen.
  7. Smartphone neustarten (Reboot –> System).