Posts by Tim

Bei der Nachfrage beim Support von SilverStone Technology (support@silverstonetek.com) wurde mir bestätigt, dass die Unterseite des CPU-Kühlers KR01 aus Aluminium besteht. Die Verwendung von Flüssigmetall (Liquid Metal) als Ersatz der herkömmlichen Wärmeleitpaste ist daher nicht möglich! Eigentlich hatte ich geplant, für meinen kleinen NAS mit AMD Ryzen™ 5 PRO 4650G das Liquid Metal Conductonaut von Thermal Grizzly zu verwenden. Leider musste ich nun doch auf die mitgelieferte Wärmeleitpaste vom CPU-Kühler zurückgreifen.

Zur Behebung des Fehlers Fatal error: Uncaught GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificate wie folgt vorgehen:

1. Datei cacert.pem von der Webseite https://curl.se/docs/caextract.html herunterladen
2. Datei in das PHP Verzeichnis ablegen. (Beispiel: C:\xampp\php\extras\ssl\cacert.pem)
3. PHP-Konfigurationsdatei php.ini anpassen und die Zeile curl.cainfo = "C:\xampp\php\extras\ssl\cacert.pem" hinzufügen.
4. Webserver (ggf. Apache) oder IDE (ggf. Rapid PHP) neustarten

Problem

Sobald ein Proxmox VE Node aus meinem kleinen Cluster von 2 Nodes ausgeschaltet ist, funktioniert der Login auf das WebGUI nicht mehr.

Lösung - How to

1. Per SSH mit dem betroffenen Proxmox Node verbinden
2. Den Befehl pvecm expected 1 ausführen.
3. Den Befehl pvecm updatecerts ausführen.
4. Der Login sollte nun wieder wie gewohnt über das WebGUI funktionieren.

Quelle: Huecuva auf reddit.com: Web GUI not accepting password

Problem

Die integrierte Grafik der CPU von den Minisforum AMD Systemen benötigt dauerhaft 2 GB Arbeitsspeicher. Für den Betrieb als Server, beispielsweise als Proxmox VE Node, wird keine Grafikausgabe benötigt und der RAM wird an anderer Stelle sinnvoller eingesetzt.

In dem Speicherverbrauchsdiagramm lässt sich der Unterschied vor und nach der Deaktivierung der iGPU erkennen. Im linken Abschnitt wird deutlich, dass 2 GB von dem 16 GB RAM nur für die iGPU verwendet wird.

Lösung - How to

Die iGPU sollte erst nach der erfolgreichen Proxmox VE Installation deaktiviert werden, da eine Installation sonst nicht mehr möglich ist. Außerdem sollten auch die Einstellungen im BIOS bereits endgültig festgelegt sein, da auch hier eine Änderung nur über Umwege möglich ist.

1. BIOS aufrufen, dazu beim Starten des Systems mehrmals die Entf-Taste drücken.
2. Im BIOS Menü navigieren: Advanced ⇾ AMD CBS ⇾ NBIO Common Options ⇾ GFX Configuration
3. Die Einstellung Integrated Graphics Controller deaktivieren.
4. Die BIOS-Einstellungen durch Drücken der F4-Taste speichern und bestätigen.
5. Sollte nach dem Neustart keine Ausgabe mehr auf dem Display erscheinen, war der Vorgang erfolgreich.

Im Anhang sind noch ein paar weitere Bilder von den BIOS Menüseiten.

Zurücksetzen bzw. iGPU wieder aktivieren

Die iGPU lässt sich nur durch das Zurücksetzen der BIOS-Einstellungen wieder aktivieren.

1. Mini-PC ausschalten
2. Reset-Taste am Mini-PC drücken und gedrückt halten
3. Mini-PC einschalten
4. Nach ca. 10 Sekunden werden die BIOS-Einstellungen auf die Standardwerte zurückgesetzt und dabei wird die iGPU wieder aktiviert.

Quelle: eric_glb auf reddit.com Headless Mini PC server: the integrated GPU eats (a large bit of) my RAM - Solved

Es gibt mit einem kleinen Trick die Möglichkeit eigene Ansagen, die beispielsweise mit einem DECT-Telefon eingesprochen wurden, aus der FRITZ!Box herunterzuladen. Die heruntergeladenen Dateien können somit gesichert werden und gegebenenfalls in einer anderen FRITZ!Box wiederverwendet werden.

1. FRITZ!Nas aktivieren, falls noch nicht aktiv
2. FRITZ!Nas über das Menü obe rechts aufrufen
3. Ordner FRITZ, dann voicebox öffnen
4. Datei uvp.0.000 (Mailbox Nr. 1) herunterladen

Die Dateien für jede weitere Mailbox werden einfach durchnummeriert, also bspw. uvp.1.000 für die zweite Mailbox.

Wenn die heruntergeladene Datei (oder extrahiert aus einem Backup .zip-Archiv) in einer anderen / neuen FRITZ!Box importiert werden soll, muss vorher eine entsprechende Mailbox angelegt werden und eine beliebige Audiodatei über die normale Ansagen-Einstellung hochgeladen werden. Danach kann wie oben beschrieben in FRITZ!Nas die uvp.0.000 einfach ausgetauscht werden.

Quelle: https://www.ip-phone-forum.de/…age-herunterladen.286095/

Wie lautet das standardmäßige Passwort für die Anmeldung in der Weboberfläche eines Epson Druckers aus der EcoTank-Reihe?

Gib einfach als Administratorkennwort die Seriennummer des Gerätes ein. Die Seriennummer ist auf dem Drucker selbst und auch auf dem Karton zu finden. Das Kennwort lässt sich in den erweiterten Einstellungen unter Administratoreinstellungen einfach ändern.

Nach der Anmeldung können in der erweiterten Ansicht folgende Menüpunkte angewählt werden.

Leider findet man in der offiziellen Bedienungsanleitung keinen Hinweis, wie man das Mobilteil T-Com Sinus 2120 AB an einer neuen Basis oder auch direkt an einer Fritz!Box kabellos per DECT-Standard anmeldet. Hier kommt die Lösung:

1. Neue Basis (bzw. Fritz!Box) in den Anlernmodus bringen
2. Am Sinus Mobilteil folgende Tastenkombination drücken: Menü * * # * # #
3. Anmeldung erfolgreich abschließen.

Damit die UniFi Dream Machine (Pro oder auch der Dream Router) von außerhalb auf Ping-Befehle antwortet, müssen zwei Firewall-Regeln für das Protokoll "ICMP" angelegt werden.

1. Schritt: Firewall-Regel ICMP allow echo reply anlegen

In der UniFi Network Applikation unter Settings ⇾ Traffic & Security ⇾ Global Threat Management ⇾ Firewall mit "Create New Rule" einen neuen Eintrag wie folgt anlegen. In den Reitern Source, Destination und Advanced sind keine Änderungen notwendig.

2. Schritt: Firewall-Regel ICMP allow echo request anlegen

Wie im ersten Schritt, jedoch diesmal den Typ "Echo Request" auswählen.

Vorwort

Fehlt der Microsoft Store auf Ihrem PC oder Laptop? Möglicherweise wurde bei der Installation von Windows ein angepasstes Image ohne Microsoft Store genutzt oder dieser wurde nachträglich deinstalliert. Manche Unternehmen oder deren IT-Dienstleister möchten damit Probleme bei der Lizenzierung von Apps vorbeugen. Bitte klären Sie vorab, ob sie dazu berechtigt sind diese "Sperre" zu umgehen.

Voraussetzungen

Es wird eine Internetverbindung und lokale Adminrechte benötigt.

Anleitung

1. Öffnen Sie das Startmenü (z.B. durch Drücken der Windows-Taste)
2. Suchen Sie nach "Windows PowerShell" und öffnen Sie diese als Administrator
   
3. Geben Sie den Befehl Get-Appxpackage -Allusers ein und drücken Sie die Enter-Taste
   
4. Suchen Sie nach "Microsoft.WindowsStore"
   
5. Markieren Sie den PackageFullName und kopieren Sie diesen mit Strg + C
6. Geben Sie den Befehl zur (Neu-)Installation des Microsoft Stores ein und ersetzen Sie dabei bitte *** durch den eben kopierten PackageFullName:
   AppxPackage -register "C:\Program Files\WindowsApps\***\AppxManifest.xml" -DisableDevelopmentMode
   
7. Fertig! Der Microsoft Store ist nun über das Startmenü aufrufbar.
   

Quelle: Computer Bild Tipps: Windows Store neu installieren: Das können Sie tun

Solltest du auch Probleme mit Bildern bei der Nutzung von Dompdf haben, dann habe ich hier sehr wahrscheinlich die Lösung für dich!

Ich nutze Dompdf so, dass ich mehrere Dokumenten-Vorlagen als PHP-Dateien habe, die den HTML Inhalt, der zu druckenden Seite beinhalten. Beispielsweise mit diesem Inhalt:

<img src="https://example.com/wp-content/uploads/2021/10/Company-Logo.jpg">
<img src="https://Auth-User:Auth-Password@example.com/wp-content/uploads/2021/10/Company-Logo.jpg">

Hinweis: Auch per HTTP BasicAuth geschützte URL´s funktionieren bei mir ohne Probleme. Laut anderen Nutzern muss zusätzlich etwas im Code ergänzt werden (siehe: GitHub: base64_encode username:password), ich habe diese aber Änderung nicht benötigt!

Damit der Aufruf dieser "externen" Bilder, die eigentlich auch lokal erreichbar wären, funktioniert muss die Einstellung $options->set('isRemoteEnabled', TRUE); aktiviert werden. Dies hat bei mir auch mehrere Monate ohne Probleme funktioniert, aber seit neustem musste ich eine weitere Änderung an den Einstellungen vornehmen, damit die BIlder ordnungsgemäß angezeigt werden. Laut dem GitHub Nutzer philcarbo (GitHub: firewall blocking request) muss folgender Code ergänzt werden, damit die Aufrufe der Bilder nicht von der eigenen Firewall blockiert werden:

$contxt = stream_context_create([
    'http' => [
        'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
        'method'  => 'GET',
        'user_agent' => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)',
    ],
    'ssl' => [ 
        'verify_peer' => FALSE, 
        'verify_peer_name' => FALSE,
        'allow_self_signed'=> TRUE,
    ] 
]);
$dompdf->setHttpContext($contxt);

Durch diese Änderung werden meine Bilder wieder angezeigt.

Durch den Aufruf einer anderen PHP-Datei generiere ich PDF-Dateien, hier ist mein Quellcode:

<?php
/* Erzeugung eines PDF-Dokumentes
 * https://github.com/dompdf/dompdf/wiki/Usage
 */

// include autoloader
require __DIR__.'/vendor/autoload.php';

// reference the Dompdf namespace
use Dompdf\Dompdf;
use Dompdf\Options;

// instantiate and use the dompdf class
$options = new Options();
$options->set('isRemoteEnabled', TRUE);
$dompdf = new Dompdf($options);

// Inhalt der PHP-Datei erzeugen
ob_start();
require __DIR__."/PDF_Vorlagen/PDF-Dokument-Inhalt.php";
$html = ob_get_clean();

$dompdf->loadHtml($html);

// (Optional) Setup the paper size and orientation landscape portrait
$dompdf->setPaper('A4', 'portrait');

// (Optional) Sets the base path used for external stylesheets and images.
$dompdf->setBasePath('/www/wwwroot');

//firewall was blocking the request https://github.com/dompdf/dompdf/issues/1118#issuecomment-810514051
$contxt = stream_context_create([
    'http' => [
        'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
        'method'  => 'GET',
        'user_agent' => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)',
    ],
    'ssl' => [ 
        'verify_peer' => FALSE, 
        'verify_peer_name' => FALSE,
        'allow_self_signed'=> TRUE,
    ] 
]);
$dompdf->setHttpContext($contxt);

// Render the HTML as PDF
$dompdf->render();

// Output the generated PDF to Browser
$dompdf->stream("PDF-Dokument",array("Attachment" => 0));
?>

1. Per SSH mit PuTTY oder Bitvise im Ordner /mnt/data/unifi-os/unifi/data/backup/autobackup/ die neuste Backupdatei lokalisieren und Dateinamen kopieren.
   
   Die letzte autobackup-Datei ist die aktuellste. (vom 19.07.2021 um 02:25 Uhr)
2. Windows PowerShell öffnen. (Windowstaste drücken und dann PowerShell eingeben.)
3. Diesen Befehl zum Download der Datei ausführen:
   scp root@192.168.1.1:/mnt/data/unifi-os/unifi/data/backup/autobackup/autobackup_6.2.25_20210719_0225_1626661504238.unf C:\Users\tim\Downloads
   
4. Mit Yes bestätigen. (Verdeckte Eingabe - einfach tippen und dann enter.)
5. SSH Passwort für root Nutzer eingeben. (Ebenso verdeckte Eingabe.)
6. Fertig! Die Backupdatei befindet sich nun auf eurem PC.

Per SSH auf die UDM verbinden und unifi-os shell ausgeführt, dann kam folgende Fehlermeldung:

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2021
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ui.com

      Welcome to UniFi Dream Machine!
# unifi-os shell
Error: cannot exec into container that is not running: container state improper

Nun habe ich den Controller mit unifi-os restart neugestartet:

# unifi-os restart
unifi-os: unifi-os is not running
unifi-os: Stopping unifi-os SSH daemon... OK
unifi-os: Starting unifi-os
unifi-os: Stopping unifi-os SSH daemon... OK
unifi-os: Starting unifi-os SSH daemon... OK

# unifi-os start
unifi-os: unifi-os is already running

Jetzt funktioniert der Zugriff auf den Controller per Browser wieder.

Um in der Weboberfläche von TinyCP PHP 8.0 auswählen zu können müssen vorher ein paar Pakete installiert werden.

Tipp: Unter Ubuntu einfach vor alle Befehle (z.B. apt-get, wget, tee, ...) den Befehl sudo setzten.

apt-get install apt-transport-https wget -y
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ stretch main" | tee /etc/apt/sources.list.d/php.list
apt-get update
apt-get upgrade
php --version

Wird in der Ausgabe schon PHP 8.0 angezeigt, dann sind wir hier fertig und wenn nicht dann gehts hier weiter:

apt-get install php8.0-fpm
update-alternatives --set php /usr/bin/php8.0

Quelle: WP Bullet Guides: Install PHP 8.0 FPM on Ubuntu 18.04 for WordPress

Ziel

Nach dem Anmelden in der Proxmox Weboberfläche, beim Auflisten der Paketversionen oder auch beim Suchen nach Aktualisierungen wird immer eine Meldung wegen einer nicht bestehenden Subscription angezeigt. Die Meldung "No valid subscription" bzw. auf Deutsch "Keine gültige Subscription" soll deaktiviert werden.

Anleitung

1. Arbeitsverzeichnis wechseln
   cd /usr/share/javascript/proxmox-widget-toolkit
2. Sicherungskopie anlegen
   cp proxmoxlib.js proxmoxlib.js.bak
3. Datei bearbeiten
   nano proxmoxlib.js
4. Richtige Zeilen finden
   In nano kann mit [STRG]+[W] nach "No valid subscription" gesucht werden.
   title: gettext('No valid subscription'),
5. Änderung wie weiter unten gezeigt vornehmen!
6. Änderung speichern
   [STRG]+[O] und dann [ENTER] drücken
7. nano verlassen
   [STRG]+[X]
8. Proxmox Web Dienst neu starten
   systemctl restart pveproxy.service
9. Fertig!
10. Test: Auf einem beliebigen Node unter Updates nach Aktualisierungen suchen. Es wird nun keine Meldung mehr angezeigt.
11. Tipp: Browser-Cache löschen und/oder die Seite mit [STRG]+[F5] neu laden.

Vorher (aktivierte No-Subscription-Meldung):

.data.status.toLowerCase() !== 'active') {
Ext.Msg.show({
    title: gettext('No valid subscription'),

Nachher (deaktivierte No-Subscription-Meldung):

.data.status.toLowerCase() !== 'active') {
orig_cmd(); // www.TFTA.de
void({ // Ext.Msg.show({
    title: gettext('No valid subscription'),

Quelle: John's Computer Services: Remove Proxmox Subscription Notice (Tested to 6.3-4)

Alternative: GitHub Gist: Remove PROXMOX 5.x / 6.x subscription message popup

Fußnoten:

1. Siehe Tabelle "UniFi Switches - Supported PoE Output Modes" auf der Seite UniFi - Supported PoE Output and Input Modes
2. "USW-Lite-8-PoE has power management to prevent rebooting loop due to over power budget. Even with larger power supply, it won't delivery more than 52W power for 4 PoE+ ports." ui.com Forumbeitrag vom UI-Team
3. Unterschied zwischen Leistungsspeisung und Leistungsentnahme: Power-over-Ethernet (PoE) auf elektronik-kompendium.de
4. Abwärtskompatibilität von 802.3at PoE+ zu 802.3af PoE: Definition Was ist 802.3at (PoE+)? auf ip-insider.de

Quellen:

• UniFi Switch 8 60W im Ubiquiti Store Europe
• UniFi Switch Lite 8 PoE im Ubiquiti Store Europe

Problemstellung

Nachdem man von einem Node im Cluster die IPv4 und/oder IPv6 Adresse geändert hat muss diese Information auf mindestens einem Node im Cluster in der Konfigurationsdatei geändert werden. Die zu ändernde Datei befindet sich im Verzeichnis /etc/pve/ und alle Inhalte in diesem Ordner sind schreibgeschützt, wenn das Cluster einen oder mehrere Nodes nicht mehr erreicht. Nachdem man die IP-Adresse eines Nodes geändert hat muss man nun also erst den Schreibschutz deaktivieren.

Anleitung

1. Schreibschutz des /etc/pve/ Ordners deaktivieren:
   pvecm expected 1
2. Neue IP-Adresse des Nodes in corosync-Konfigurationsdatei eintragen:
   nano /etc/pve/corosync.conf
3. Alle Nodes über SSH oder Webinterface neu starten
   shutdown -r now

Beispiel einer corosync-Konfigurationsdatei

logging {
  debug: off
  to_syslog: yes
}

nodelist {
  node {
    name: pve1
    nodeid: 1
    quorum_votes: 1
    ring0_addr: 10.0.0.1
  }
  node {
    name: pve2
    nodeid: 2
    quorum_votes: 1
    ring0_addr: 10.0.0.2
  }
}

quorum {
  provider: corosync_votequorum
}

totem {
  cluster_name: MyProxmoxCluster
  config_version: 2
  interface {
    linknumber: 0
  }
  ip_version: ipv4-6
  link_mode: passive
  secauth: on
  version: 2
}

Fertig!

Quelle: Proxmox Forum: Cant edit corosync.conf (letzter Abruf: 28.02.2021)

Zielsetzung

Über das Proxmox Webinterface soll ein weiterer Proxmox Server per Wake-on-LAN, also mit einem Magic Packet, aus der Ferne gestartet werden können.

Voraussetzung überprüfen

Zuerst muss für die gewünschte Netzwerkschnittstelle geprüft werden, ob Wake-on-LAN überhaupt unterstützt wird bzw. im BIOS aktiviert ist. Beide Server müssen im selben VLAN bzw. Subnetz sein.

1. Das ethtool muss installiert werden:
   apt install ethtool
2. Prüfe nun, ob Wake-on-LAN aktiv ist:
   ethtool <interface> | grep Wake-on
   (Die Variable <interface> muss natürlich mit dem passenden Namen eurer Netzwerkschnittstelle ausgetauscht werden.)
3. Die erwartete Ausgabe sieht wie folgt aus:

root@pve1:~# ethtool eth1 | grep Wake-on
        Supports Wake-on: pumbg
        Wake-on: g
root@pve1:~# 

Hinweis: Das "g" bei Wake-on bedeutet, dass der Server beim Empfang von einem Magic Packet starten soll.

Konfiguration für Proxmox

1. Der Proxmox Server muss noch wissen bei welcher empfangenen MAC Adresse er nun starten soll:
   pvenode config set -wakeonlan XX:XX:XX:XX:XX:XX
   (Die Variable XX:XX:XX:XX:XX:XX muss mit der jeweils eigenen MAC des Proxmox Servers ausgetauscht werden.)

Fertig!

Quelle: Proxmox VE Wiki - Node Management (letzter Abruf: 27.02.2021)

Problem:

Wenn im Hotspot Server Profil die Loginmethode Cookie aktiviert ist, wird beim Hotspotnutzer im Browser ein Cookie gespeichert, damit sich der Nutzer nicht wieder erneut mit seinen Logindaten anmelden muss. In der Standardkonfiguration funktioniert der Logout aber nicht, weil der Cookie im Browser nicht gelöscht wird!

Lösung:

Es muss die Datei hotspot/status.html geändert werden. Dies geht beispielsweise duch Down- und Upload im Menü Files. Nicht vergessen die wieder-hochgeladene Datei per Drag&Drop in den Unterordner hotspot zu ziehen.

vorher

<input type="submit" value="Log out">

nachher

<input type="hidden" name="erase-cookie" value="on">
<input type="submit" value="Log out">

Vollständiges Backup beider Versionen: status.html.zip

Fertig.

Quelle: https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot (letzter Abruf: 23.02.2021)

Am Beispiel des MikroTik Routers RB4011iGS+RM zeige ich euch nun, wie man den externen Zugriff via WinBox über die WAN-Schnittstelle zulässt. Diese Anleitung funktioniert auch auf jedem anderen Router mit MikroTik RouterOS.

Sicherheitshinweis: Sollte am WAN-Port direkt euer Internetanschluss (also ohne zusätzliche externe Firewall) angeschlossen sein, kann das Öffnen des Ports für die Verwaltung über WinBox ein interessantes Ziel für Angreifer sein. Ihr solltet lieber über einen Zugriff via VPN nachdenken.

In der Standardkonfiguration werden alle eingehenden Pakete auf der WAN Schnittstelle verworfen. Davon ausgenommen sind ICMP-Pakete (Ping & Traceroute) und Pakete die zu bereits bestehenden Verbindungen gehören. Um WinBox von extern nutzen zu können, muss eine Firewallregel eingehende Pakete auf Port 8291 erlauben. Diese Regel muss über der "drop all"-Regel stehen, damit sie bevorzugt behandelt wird.

Zum Anlegen der Firewall regel kann der folgende Befehl verwendet werden:

/ip firewall filter add chain=input comment="WinBox WAN Administration" dst-port=8291 protocol=tcp action=accept

Durch Drag&Drop muss die erstellte Regel nun noch an die richtige Stelle geschoben werden. Beispiel:

Fertig!

Quelle: https://forum.mikrotik.com/viewtopic.php?t=61026#p329186

Die richtige bzw. eine aktuelle Firmware für eine HikVision Kamera zu finden ist gar nicht mal so leicht, daher hier ein Tipp. Für die Kameras mit automatischer Nummernschilderkennung (ANPR) muss die richtige Firmware für die entsprechende Region heruntergeladen werden.

Das europäische HikVision Download Portal ist hier zu finden: https://www.hikvisioneurope.com/eu/portal/

In der Verzeichnisstruktur sind Firmware-Dateien wie folgt zu finden:

Home ⇾ portal ⇾ Technical Materials ⇾ 00 Network Camera ⇾ 00 Product Firmware ⇾ ANPR(DS-2CD4xxxx)

HikVision US Produktseite: https://us.hikvision.com/en/pr…ecognition/2-mp-ultra-low