Jekyll2023-07-29T21:24:36+00:00http://blog.lupuse.org/feed.xmlLupusE webLifeEin Platz fuer geistige Ejakulationen und bedeutungsschwangere Worte.Benjamin MoellerFlipper Zero vs. Logitech Unifying2023-07-27T22:38:03+00:002023-07-27T22:38:03+00:00http://blog.lupuse.org/experimente/2023/07/27/flipper_vs_logitech<p>Ich versuche nach Möglichkeit meine Hardware Up-to-date zu halten. Ich finde es doof, wenn ein Firmwareupdater nur für Windows verfügbar ist. Wenn ich Zugriff auf ein Windows habe, dann installiere ich in der Regel die Logitech Unifying Software und schaue nach ob alle Geräte aktuell sind. Das geht dank USB in der Regel schnell.<br />
Vor einiger Zeit gab es in den News zuerst die Info, dass die Logitech Presenter anfällig sind, später wurde herausgefunden dass der verwendete Chip nRF24LU1+ von <a href="https://www.nordicsemi.com/">Nordic Semiconductor</a> auch in vielen Unifying Dongles zu finden ist. Logitech hat schnell ein Firmwareupdate zugesagt und geliefert.<br />
Durch den ersten Absatz dachte ich das wäre genug. wenn dme so wäre hätte ich diesen Text nicht verfasst.</p>
<p>Kurz: Im Jahre 2016 haben Forscher herausgefunden, dass es per Funk extrem doof ist Tastatureingaben zwar zu verschlüsseln, die Maus aber unverschlüsselt einzubinden. Dazu noch, wenn die gesendeten Eingaben nicht weiter verifiziert werden.<br />
Die Forschung sieht so aus: <a href="https://github.com/BastilleResearch/mousejack#flash-a-logitech-unifying-dongle-back-to-the-original-firmware">GitHub - BastilleResearch/mousejack</a> … Das ist im Jahre 2023 kein Thema mehr, oder? Oder?</p>
<h1 id="wie-sicher-ist-gefühlte-sicherheit">Wie sicher ist gefühlte Sicherheit?</h1>
<p>Ich behaupte über PC, IT und Sicherheit mehr zu verstehen als der durschnittliche Anwender. Ich gehe sogar so weit und behaupte ich habe einen guten Überblick darüber wo ich bewusst durch Geld oder Faulheit in meinen Systemen Sicherheitslücken habe.</p>
<p>Heute habe ich einen Flipper Zero. Der Flipper besitzt eine GPIO Leiste. Zwei nRF24 Module gibt es auf Amazon für unter 10 Euro und Jumper-Kabel standen seit längerem auf meiner Einkaufsliste …</p>
<h2 id="aufbau">Aufbau</h2>
<ol>
<li>7 Jumper-Kabel vom Baum trennen</li>
<li>nRF24 Modul nach Anleitung auf die GPIO Leiste des Flipper verbinden</li>
<li>Im Flipper Menu: ‘Applications - GPIO - [NRF24]Sniffer’</li>
<li>Auf mittleren Button klicken um den Scan zu starten.</li>
</ol>
<p>Jetzt heisst es warten. Der Flipper signalisiert mit einem weissen LED Leuchten und Vibrieren, wenn er etwas findet. Also man darf abgelenkt sein.<br />
In der Zwischenzeit schreibe ich etwas zu meinen Erfahrungen und der Vorgehensweise.</p>
<h2 id="die-programme">Die Programme</h2>
<p>Da das Bastille Research Team alle Programme offen zur Verfügung gestellt hat, musste nur jemand Python zo Fliper übersetzen. Das ging schnell.<br />
Die Programme für den Flipper sind alle OpenSource und seit 07.2023 über den Appstore flipc.org zu finden.</p>
<h3 id="nrf24sniffer">[NRF24]Sniffer</h3>
<p>Was sehe ich auf dem kleinen Bernsteinfarbenden Bildschirm?</p>
<ul>
<li><strong>Transfer rate</strong>: 2Mbps* - 1Mbps (Toggle mit ‘hoch’, wenn Scan aus)</li>
<li><strong>Sample Time</strong>: 500ms 1000ms 1500ms 2000ms 2500ms 3000ms 3500ms 4000ms* 4500ms … (toggle in 500ms mit ‘rechts’/’links’)</li>
<li><strong>Channel</strong>: 0 … Zählt hoch bis 120, dann von vorne <strong>Sniffing</strong>: No*/Yes (Toggle mit mittlerem Button)</li>
<li><strong>Found</strong>: 0* Gefundene Paket <strong>Unique</strong>: 0* Bei Dopplungen die einzigartigen Adressen</li>
<li>
<p><strong>Address,rate</strong> Die aktuell gescannten Werte</p>
</li>
<li>= Defaultwert</li>
</ul>
<p>Die <strong>Transfer rate</strong> von 2Mbps kann aktiviert bleiben, nur bei alten Geräten, viel Störsignale oder langer Entfernung würde ich auf 1Mbps stellen.<br />
Die <strong>Sample Time</strong> bestimmt wie lange gescant wird, bevor automatisch ein Channel weiter gesprungen wird. Mit 1000ms habe ich bisher Erfolge erzielt, wobei ich meistens mehr als einen Durchlauf habe. Vielleicht sind 2000ms besser.</p>
<p>Der Sniffer legt die gefundenen Adressen unter <code class="language-plaintext highlighter-rouge">apps_data/nrf24_sniffer/addresses.txt</code> auf der SD karte ab, im Format <code class="language-plaintext highlighter-rouge">0A109A4AE8,2</code>. Vor dem Komma die Adresse an die gesendet wird, das hinter die Transfer rate.</p>
<p>Aus dieser Datei liesst die App ‘Applications - GPIO - [NRF24]Mouse Jacker`.</p>
<h3 id="nrf24mouse-jacker">[NRF24]Mouse Jacker</h3>
<p>Dieses ist das Tool, mit dem man cool auf TikTok aussieht. Mit den zuvor gesammelten Adressen, wenn der Dongle ungepatched ist, kann ich remote Tastaturbefehle injecten. Also ein Wireless BadUSB ausführen.<br />
Wenn mehr als eine Adresse gefunden wurde, können diese durchgescrollt werden, vor Ausführung des BadUSB Scripts. Man sollte sich bei mehreren gefundenen adaptern sicher sein das Script auf dem richtigen Rechner auszuführen. An dieser Stelle einne lieben Gruss an meine Nachbarn, ich hoffe Eurer Dongle ist gepatched.<br />
Die FlipperZero-BadUSB fähigen Ducky-Scripte sollten natürlich schon auf dem Flipper liegen. Warum ich das so deutlich schreibe, benötigt einen eigenen Artikel. Gesucht wird im BadUSB Ordner der SD Karte.</p>
<p>Auf meinen eigenen Systemen habe ich das Script <a href="https://github.com/UberGuidoZ/Flipper/blob/main/BadUSB/Char_Test_ALTSTRING.txt">Char_Test_ALTSTRING</a> ausgeführt und mir ist aufgefallen dass einige Zeichen mehrfach gesendet werden. Als ob eine Taste ca. 5 Sekunden nicht losgelassen wird.<br />
Das sieht bei einem ausgegebenen String auf dem Bildschirm komisch aus, verhindert aber in einem ein Payload unter Umständne die Ausführung.</p>
<p>Tipp: Die Adresse muss nicht jedes mal neu gefunden werden. Wenn sie einmal bekannt ist, kann diese beliebig oft auf dem Empfänger wiederverwendet werden. Vermutlich bis die Maus neu gepaired wird.</p>
<h3 id="nrf24scanner">[NRF24]Scanner</h3>
<p>Diese App gibt deutlich mehr Infos dazu aus, was so empfangen wird. Ich bin oft irritiert und bin der Meinung die Namen vom Sniffer und dem Scanner sollten getauscht sein. Aber ich bin nicht der Entwickler.</p>
<h2 id="die-hardware">Die Hardware</h2>
<p>Es gibt die kleineren nFR24 module mit Antenne auf dem Board und die längeren mit angeschraubter Antenne.<br />
Die kleineren Boards sollen laut Internet eine Reichweite von etwa 30m haben und eine maximale Stromaufnahme von etwa 72mA/3,3V. -> nRF24L01+<br />
Die grossen Boards dagegen haben laut Datenblatt 1100m Reichweite, welche mit max. 400m bisher gemessen wurde, und eine maximale Stromaufnahme von 154mA/3,3V. Also deutlich mehr Belastung auf dem Akku des Flipper. -> nRF24L01+PA+LNA<br />
Dann gibt es noch Module, die extra für den Flipper Zero gebaut werden, z.B. das <a href="https://rabbit-labs.com/">TehRabbit Modul</a>. Diese Starten oft bei 40-50USD. Je nach Funktionsumfang zum beispiel externes CC1101 Modul, ESP32, …) können die auch mehr oder weniger über 100USD gehen.</p>
<p>Ich habe mich für die Antennen Variante entschieden, denn die geschraubte Antenne lässt bei Bedarf auch mehr Leistung/Reichweite durch eine Richtantenne zu.</p>
<p>Bei den Jumperkabeln kann man nicht viel falsch machen. 20cm sind gerad enoch okay, 5cm wären wohl ideal. Besser ist natürlich ein Board um die Verbindungen bereitzustellen.<br />
Diese Boards habe ich auch mit 5V und einem Spannungswandler gesehen. Das hat optisch den Vorteil das ich nur eine Seite der 2-geteilten GPIO Leiste belege, aber Spannungswandeln ist immer Verlustbehaftet.</p>
<h1 id="erfolge">Erfolge</h1>
<p>| Type | Version | Firmware | USB ID |
| — | — | — | — |
| 2x Unifying Receiver | C-U0007 | 12.03.B0025 | 046d:C52B |</p>
<p>Tipp: Die Firmware des Unifying Reciever kann unter Linux mit <code class="language-plaintext highlighter-rouge">solaar show</code> anzeigt werden.</p>
<p>Der C-U0008 Dongle hat einen TI chip und kann hier nicht verwendet werden, obwohl er auch auf 2,4GHz überträgt. Das vorgehen lässt sich aber auf verschiedene Wireless HID Geräte von Logitech, Dell und andere anwenden. Siehe Projektseite.</p>
<p>Aufgrund von Tests mit BadUSB Exfiltration per SPI habe ich meinen Windows Gaming PC reaktiviert. Dieser war mein erstes Ziel dieses Versuchs. Hätte ich mit Linux begonnen, hätte ich mich vermutlich über die Ausgabe von 10 Euro geärgert. Siehe Abschnitt ‘Beobachtungen’.</p>
<h1 id="beobachtungen">Beobachtungen</h1>
<ul>
<li>Obwohl die Logitech Unifying Software sagt meine Geräte sind Aktuell, sind die Dongles angreifbar.
Es gibt keinen einen Hinweis auf die Sicherheitslücke. Ich muss bewusst den DFU Updater herunterladen, die <a href="https://github.com/Logitech/fw_updates">passende Firmware finden</a> und anwenden. Fast gar nicht kompliziert.</li>
<li>Die gleichen Unifying Receiver weden an Windows innerhalb von 5 Minuen erkannt. Unter Linux auch nach Stunden des Scannens nicht.
Offensichtlich schützen ein paar freiwillige Nerds im Keller das System besser als zwei Multimillionen-Unternehmen zusammen.</li>
<li>Ich habe nicht herausgefunden warum ich den Stick nach Bastille Research erst flashen sollte. Bei mir sind sie ohne Aufwand angreifbar.</li>
<li>Es handelt sich um eine Injection! Ich kann nicht ohne weiteres Tastatureingaben auslesen. Das bitte bei der Gefahrenbewertung beachten. Das pure Sniffen wäre passiv, das Ausführen von Tastatureingaben ist sichtbar. Ich kann mit dieser Attacke auch nicht an dem Login Screen eines Systems vorbei agieren. Sperrt Eure Bildschirme!</li>
</ul>
<p>Die gute Nachricht ist, dass es den neuen <a href="https://www.logitech.com/de-de/products/mice/logi-bolt-usb-receiver.html">Bolt Adapter von Logitech</a> nicht betrifft und auch alle Bluetoothverbindungen nur per den bekannten Bluetooth Lücken angreifbar sind.</p>
<h1 id="weitere-links">Weitere Links</h1>
<ul>
<li>Bastille docs - https://github.com/BastilleResearch/mousejack/tree/master/doc</li>
<li>Flipper Forum Discussion - https://forum.flipperzero.one/t/how-does-flipper-zero-connect-to-a-dongle/17463</li>
</ul>Benjamin MoellerIch versuche nach Möglichkeit meine Hardware Up-to-date zu halten. Ich finde es doof, wenn ein Firmwareupdater nur für Windows verfügbar ist. Wenn ich Zugriff auf ein Windows habe, dann installiere ich in der Regel die Logitech Unifying Software und schaue nach ob alle Geräte aktuell sind. Das geht dank USB in der Regel schnell. Vor einiger Zeit gab es in den News zuerst die Info, dass die Logitech Presenter anfällig sind, später wurde herausgefunden dass der verwendete Chip nRF24LU1+ von Nordic Semiconductor auch in vielen Unifying Dongles zu finden ist. Logitech hat schnell ein Firmwareupdate zugesagt und geliefert. Durch den ersten Absatz dachte ich das wäre genug. wenn dme so wäre hätte ich diesen Text nicht verfasst.Infrastruktur - WireGuard2022-06-12T21:14:03+00:002022-06-12T21:14:03+00:00http://blog.lupuse.org/infrastruktur/2022/06/12/infrastruktur---wireguard<h1 id="motivation">Motivation</h1>
<p>Für mein Wohnmobilprojekt habe ich mir einen GL.iNet Beryl Reiserouter gekauft. Diese kleinen Dinger aus Hong Kong basieren auf OpenWRT und bieten für schmales Geld (35-80 Euro) eine gute Basis um unterwegs mehrere Geräte mit geringem Aufwand zu betreiben.<br />
Die Grundidee ist, dass ich nicht jedes meiner Geräte im (Hotel)WLAN anmeldne muss, sondern den Router vorschalte und dieser einen sicherne Zugang für alle meine Geräte stellt. Sicher, weil die kleinen Router standardmäßig eine Unterstützung für gängige Protokolle, wie OpenVPN und WireGuard mitbringen. Wer keine Möglickeit hat einen Endpunkt zu mieten oder selbst aufzubauen, dem steht immernoch per Klick das TOR Netzwerk offen.<br />
Mit OpenVPN bin ich nie warm geworden, daher versuche ich mich am aktuelleren WireGuard.</p>
<h1 id="wireguard-skript---erste-schritte">WireGuard Skript - Erste Schritte</h1>
<p>Wireguard bietet für Linux ein ‘All in One’ Skript an. Dieses ist genauso gruselig, wie es klingt. Es wird aus dem internet heruntergeladen und ausgeführt …</p>
<blockquote>
<p>wget https://git.io/wireguard -O wireguard-install.sh && sudo bash wireguard-install.sh</p>
</blockquote>
<p>Als erste Testumgebung habe ich damit angefangen. Und es funktioniert.</p>
<p>Dann wollte ich den Service auf meine Umgebung anpassen. Also Konfiguration unter <code class="language-plaintext highlighter-rouge">/etc/wireguard/</code> anpassen und den Dienst neu starten … den Dienst … den Dienst … Wo ist der denn? … Server durchstarten geht auch.<br />
Schon vorher wollte ich dringend das Skript gegen eine saubere Installation ersetzen. Spätestens an dem Punkt war mir die Dringlichkeit bewusst.</p>
<h2 id="wireguard-aufsetzen">Wireguard aufsetzen</h2>
<p>Im Proxmox schnell einen Container erstellt. Debian 11.0.3 Image, 12GB Festplatte auf der lokalen SSD, 1Core, 512MB RAM und im Netzwerk ‘vmbr1 - Green’. Container starten.</p>
<p>Ab Debian 11 ist das Paket <a href="https://packages.debian.org/bullseye/wireguard">wireguard</a> mitgeliefert, davor benötigt es <a href="https://packages.debian.org/buster-backports/wireguard">Backports</a>.</p>
<hr />
<h1 id="abbruch">Abbruch</h1>
<h2 id="a-long-story-short">A long story short</h2>
<p>Auf dem Proxmox (oder anderen virtuellen Umgebungen) hat man keinen direkten Zugriff auf /dev/tun. Das lässt sich mit ein paar Hebeln gerade biegen und der Helper Boringtun von Cloudflare unterstützt das ganze…<br />
Aber da ich so viel parallel lernen musste, bleibe ich zunächst bei dem oben genannten Script.</p>
<hr />
<h1 id="wireguard-server-skript">Wireguard Server (Skript)</h1>
<h2 id="etcwireguardwg0conf">/etc/wireguard/wg0.conf</h2>
<p>Die zentrale Konfigurationsdatei für dne ersten Tunnel (wg0) wird angelegt.<br />
In dieser Datei befindne sich folgende Zeilen:</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>[Interface]
Address = 10.7.0.1/24, fddd:2c4:2c4:2c4::1/64
PrivateKey = UGxxxxxxxxxxxxxxxWw=
ListenPort = 51820
</code></pre></div></div>
<p>Unter [Interface] wird definiert, wie wg0 antworten soll.</p>
<ul>
<li><strong>Address</strong> gibt an welche IP wg0 bekommt und in wlechem Netz es existiert</li>
<li><strong>PrivateKey</strong> sollte nie an die Öffentlichkeit gelangen, dieses ist das Geheimnis, welches Euer VPN schützt. Der Name lässt shcon vermuten: Diese Information ist privat.</li>
<li><strong>ListenPort</strong> ist der Port, an den die Firewall weiterleiten muss (Portforwarding) und/oder der in der Firewall geöffnet werden muss. Zum Glück nur für UTP.</li>
</ul>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># BEGIN_PEER amy
[Peer]
PublicKey = hI8xxxxxxxxxxxxxxxxxxe3M=
PresharedKey = Ew7xxxxxxxxxxxxxxxxxxsg=
AllowedIPs = 10.7.0.2/32, fddd:2c4:2c4:2c4::2/128
# END_PEER amy
</code></pre></div></div>
<p>Die Kommentare am Anfang und am Ende sind für Wireguard unwichtig, werden aber vom Script gelesen um Peers (Teilnehmer) in der Konfigurationsdatei zu erkennen, bearbeiten und bei Bedarf zu löschen.</p>
<ul>
<li><strong>PublicKey</strong> ist der öffentliche Schlüssel. Dieser ist nicht allzu wichtig, wenn der verloren geht. Im Verlustfall reicht es aus den Peer zu entfernen und, wenn gewünscht, neu anzulegen.</li>
<li><strong>Presharedkey</strong> Dieser ist zu sehen wie WLAN Key. Der sollte geheim bleiben.</li>
<li><strong>AllowedIPs</strong> definiert die IP des Endpunkts und das Netz.</li>
</ul>
<h2 id="routing">Routing</h2>
<p>Das Routing wird nicht von Wireuard übernommen! Wireguard stellt das Netzwerkgerät wg0 und ein anderes Programm sorgt für das routing. Klassisch wurden bisher unter Linux bisher die iptables dafür eingesetzt, diese werden nun durch die nftables ersetzt.</p>
<p>Das Programm <code class="language-plaintext highlighter-rouge">iptables-save</code> sagt:</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.7.0.0/24 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.7.0.0/24 ! -d 10.7.0.0/24 -j SNAT --to-source 192.168.21.51
COMMIT
</code></pre></div></div>
<p>Interessant ist die vorletzte Zeile: Alles was 10.7.0.0/24 (der Tunnel) ist und nicht an 10.7.0.0/24 geht, wird an 192.168.21.51 weitergeleitet.<br />
Aber was macht 192.168.21.51 damit?</p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code>root@walter01:~# ip r
default via 192.168.21.1 dev eth0 onlink
10.7.0.0/24 dev wg0 proto kernel scope <span class="nb">link </span>src 10.7.0.1
192.168.21.0/24 dev eth0 proto kernel scope <span class="nb">link </span>src 192.168.21.51
</code></pre></div></div>
<p>Es hat keine spezielle Route, aso wird es an die Defaultroute übergeben und an 192.168.21.1 gegeben … welches zufällig mein Router in das Internet ist.</p>
<h3 id="zusammenfassung">Zusammenfassung</h3>
<p>Wireguard erstellt einen Tunnel mit dem Subnet 10.7.0.0/24. Alle Geräte im Tunnel (Peers) bekommen eine feste IP.
Die iptables nehmen auf dem Wireguard Server den Netzwerkverkehr und geben diesen an das Netzwerkgerät im LAN.
Durch das NAT weiss der Router ins Internet nicht, dass der Verkehr aus dme Tunnel kommt. Für das LAN sieht es aus als würdne alle Anfragen vom Wireguard Server lokal kommen.</p>
<h2 id="wireguard-client-config">Wireguard Client Config</h2>
<p>Die Client config wird per dem oben genanntne Script einfach erstellt. Es wird eine Datei mit dem namen und der Endung .conf erstellt.</p>
<h3 id="amyconf">amy.conf</h3>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>[Interface]
Address = 10.7.0.2/24, fddd:2c4:2c4:2c4::2/64
DNS = 192.168.21.53
PrivateKey = 4P8xxxxxxxxxxxxxxx1I=
[Peer]
PublicKey = UlExxxxxxxxxxxxxxx3o=
PresharedKey = Ew7xxxxxxxxxxxxxxxsg=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = vpn.domain.org:51820
PersistentKeepalive = 25
</code></pre></div></div>
<p>Hier sehen wir die folgenden Einstellungen:</p>
<p>Abschnitt [Interfaces]</p>
<ul>
<li><strong>address</strong> Die Client Adresse im VPN. Es funktioniert hier kein DHCP!</li>
<li><strong>DNS</strong> Der DNS Server muss entweder im LAN stehen und erreichbar sein, ode rman nimmt einen externen. Ein Externer DNS Server ist auch ein Sicherheitsrisiko, da dieser jede Hostnamenauflösung mitschneidet.</li>
<li><strong>PrivateKey</strong> Wieder besonders schützenswert. Wer diesen Key hat, kann sich mit geringem Aufwand als der Client ausgeben.</li>
</ul>
<p>Abschnitt [Peer]</p>
<ul>
<li><strong>PublicKey</strong> Dieser darf wieder bekannt werden. Dieser dient ‘nur’ zur cryptografischen Austhentifizierung.</li>
<li><strong>PresharedKey</strong> Ist der Schlüssel, den alle Clients und der Server kennen muss. Aber wie beim WLAN Key (PSK) sollte es keiner kennen, der nicht in das VPN soll.</li>
<li><strong>AllowedIPs</strong> Hier wird es interessant. Diese Option definiert welcher Verkehr über den Tunnel gehen soll.</li>
<li><strong>Endpoint</strong> Hier wird dem Client gesagt, über wleche Adresse der Server erreicht wird. Soll der Tunnel über Internet aufgebaut werden, muss der VPN Server auch über diesen Hostnamen und dem Port aus dme Internet erreichbar sein.</li>
<li><strong>PersistentKeepalive</strong> Wenn diese Uption nicht gesetzt ist, kann es sein dass die Verbindung bei nicht-Nutzen getrennt wird. Also wird alle 25 Sekunden ein Signal über die Leitung geschickt.</li>
</ul>
<h2 id="allowed-ips">Allowed IPs</h2>
<blockquote>
<p>AllowedIPs = 0.0.0.0/0, ::/0</p>
</blockquote>
<p>Wenn der VPN tunnel aufgebaut wird und 0.0.0.0/0 ‘Allowed’ ist, dann wird der gesamte Netzwerkverkehr über dne Tunnel gesendet.</p>
<p>In Unternehmen soll oft nur der Netzwerkverkehr der Firma über dne Tunnel gesendet werden. Dann wird einfach das entsprechende Subnetz eingetragen, zum Beispiel: 192.168.21.0/24. Der Wireguard Server muss das Subnetz natürlich kennen und bedienen können.
Es gibt auch die Wariante mit 0.0.0.0/1. Damit wird die Default-Route im System nicht überschireben und im Falle eines Ausfal im/des VPN kann der Client weiterhin im Internet agieren.</p>Benjamin MoellerMotivationFlipper Zero2022-06-12T21:14:03+00:002022-06-12T21:14:03+00:00http://blog.lupuse.org/experimente/2022/06/12/flipper_zero<p>Um Mitte 2020 herum haben ein paar Entwickler gedacht man könnte ein paar Antennen und einen kleinen Prozessor mit einem kompakten Display in ein Tamagotchi-Gehäuse stecken und so verschiedenste ‘Pentest Tools’ handlicher machen.<br />
Da das Entwicklung, und somit Geld uns Zeit kostet, haben sie die Idee auf <a href="https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers">Kickstarter</a> im August 2020 angeboten. Das bedeutet sie schrieben was sie vorhaben, aber anstelle einem Banker einen Finanzierungsplan vorzulegen sucht man verrückte (interessanter Weise ‘Backer’ genannt) mit zu viel Geld aus dem Internet. Mein Bruder ist so einer, aufgrund der Idee hat er 232$ in den Topf geworfen, ohne zu wissen ob das Produkt jemals kommen wird. So wie viele Andere auch und anstelle der mindestens 60.000 USD kamen knapp unter 5 Mio zusammen.</p>
<p>Dem letzten Fakt ist es wohl auch zu verdanken, dass das Projekt diverse Krisen überwunden hat. Corona/Lockdown, Chipmangel und querliegende Containerschiffe (Evergreen im Suez Kanal), eine heftige Unterhaltung über Ländergrenzen (Russland/Ukraine) … Die Entwicklung und Produktion findet zu in HongKong (Shzenen) statt. Der Gründer und viele aus dem Team kommen aus Russland, was für viele Spekulationen gesorgt hat.<br />
An dieser Stelle möchte ich erwähnen, dass nach dem sogenannten ‘<a href="https://www.ccc.de/hackerethics">Hacker Manifest</a>’ der Glaube, das Geschlecht, Alter, Herkunft, Hautfarbe, Rasse und so weiter keine Rolle spielen. Da wir uns hier auf einem sehr technischen Gebiet befinden und vermutlich viele der beteiligten zur Gruppe ‘Hacker’ gezählt werden können, denke ich dass die politische Situation in einer parallelwelt stattfindet. Also nicht für das Projekt relevant ist. Das Hackermanifest wird z.B. erwähnt im Film ‘<a href="https://www.imdb.com/title/tt0113243/">Hackers</a>’ von 1995.</p>
<p>Von vorneherein war klar, dass das Projekt Open Source wird. Dabei hat das Unternehmen ‘Flipper Devices Inc.’ die Quellen auf GitHub zeitweise auf ‘privat’ gestellt, weil sie durch zu viel Unterstützung nicht mehr mit den Kernaufgaben voran kamen. Auch das hat für Spekulationen geführt, man behauptete zum Beispiel dass das Team sich mit dem Geld abgesetzt hätte.<br />
Die Flipper Devices Inc. war zu jeder Zeit so nett und hat Updates gegeben und über Entwicklungsmeilensteine informiert. Nicht oft, aber fast immer mit interessanten Einblicken in die Entwicklung und Produktion. Das ist für so eine Kampagne in dieser Situation nicht selbstverständlich. Es gab viele Kritiker, Zweifler und negative Stimmen. Aber:<br />
Am Ende gab es den <a href="https://flipperzero.one/">Flipper Zero</a>.</p>
<p>Da mein Bruder nun Mitte 2022 2 Flipper hatte und wir und zwischenzeitlich viel darüber unterhalten haben, hat er mir einen Geschenkt. Deshalb? Ich weis es nicht, auf jeden Fall: Vielen Dank!</p>
<h1 id="was-ist-der-flipper-zero">Was ist der Flipper Zero?</h1>
<p>Wie gesagt erinnert das Äussere sehr an einen Tamagotchi. Man sieht nur ein 1,4” Display, welches mit 64x128 Pixeln monochrome auflöst. Rechts daneben ein 4-Wege ‘Joypad’ mit Bestätigungsbutton und einen ‘Zurück’ Button.<br />
Oben hat man 18 Löcher für ‘Jumper Kabel’. Rechts befindet sich ein IR-Fenster, wie bei Fernbedienungen. Links eine USB-C Schnittstelle zum Laden und für die Kommunikation mit einem PC oder Telefon. Unten gibt es einen SD Karten Slot. Auf der Rückseite gibt es drei iButton Kontakte.</p>
<p>Schauen wir einmal genauer rundherum:</p>
<h2 id="das-display">Das Display</h2>
<p>Das Display ist bernstein Hintergrundbeleuchtet und auch bei direkter Sonneneinstrahlung sehr gut zu lesen. Wenn der Flipper gerade nicht benutzt wird gibt es niedliche Animationen von … einem Delfin.<br />
Unterstützt wird die Anzeige für verschiedene Stati von einer LED unten rechts neben dem Display.</p>
<h2 id="das-ir-fenster">Das IR Fenster</h2>
<p>Es gibt schon lange das Projekt ‘<a href="https://de.wikipedia.org/wiki/TV-B-Gone">TV-B-Gone</a>’. Eine kleine Platine, die auf Knopfdruck alle bekannten ‘Power’ codes per IR (Infrarot) sendet. Damit sollen sich z.B. im Pub die TV ausschalten lassen.<br />
Dieses Gerät ist ein schönes Spielzeug, aber nicht einfach erweiterbar, und mit kaum Lerneffekt. Zudem ist der Prozessor sehr klein, so dass nur einfachste Befehle funktionieren.<br />
Im <a href="https://blog.flipperzero.one/infrared/">Blog</a> des Flipper lernen wir sehr komprimiert, wie ein IR Signal aufgebaut ist, welchen Sender und Empfänger der Flipper vernwendet. Und vor allem, dass eine TV Fernbedienung deutlich einfacher ist als das Signal eines AC (Air Conditioner/Klimaanlage).<br />
Kurzgesagt:<br />
Eine TV Fernbedienung sendet ein IR Signal, welches generell aus zwei Teilen besteht. Zuerst das Protokoll, dann den Steuerbefehl. Da ein Teil immer gleich ist und keine Verschlüsselung stattfindet, ist es im Verhältnis einfach zu analysieren.<br />
Ein AC dagegen hat auf der Fernbedienung oft ein Display. Da sie aber keine Daten empfängt, sendet sie nicht nur den Befehl ‘1°C wärmer’, sondern immer den gesamten Status der Fernbedienung. Das Datenpaket ist also deutlich breiter oder länger.<br />
Erklärung: Wenn ich ansonsten ausserhalb der Sichtweite von 20° auf 25° stelle und innerhalb der Sichetweite von 25° auf 26°, würde der AC nuf 21° erhöhen obwohl auf der Fernbedienung 26° steht … Das ist der Grund, warum die Fernbedienung immer alle Daten sendet um ‘ohne bidirektionale Kommunikation synchron’ zu bleiben. Ein TV macht einfach ein lauter, sobald sich die Fernbedienung in sichtweite befindet und zeigt es in den meisten Fällen sogar direkt an.</p>
<p>Im Gegensatz zum zuerst genannten Gerät und deren Alternativen kann der Flipper sowohl direkt von einer Fernbedienung lernen als auch durch Datenbanken aus dem Internet aufgefüllt werden. Im Menü muss dabei unterschieden zwischen ‘Universal Remotes’ (Sende alle bekannten Codes für Aktion x nacheinander) und ‘Saved Remotes’ (lese Konfiguration einer Fernbedienung aus der Datenbank).</p>
<p>Was mich persönlich stört ist der Umstand, dass in den Bezeichnungen Das Modell der Fernbedienung und die Modelle der TV oft durcheinander geworfen werden. Nicht nur im Flipper Projekt, bei allen IR Datenbanken.<br />
Für die normalen Tasten ist es relativ einfach, einige Fernbedienungen beherrschen aber auch die Steuerung anderer Geräte. Daher ist es durchaus sinnvoll zu definieren für welches Gerät ich ‘einprogrammiert’ habe. aber das ersetzt nicht die Angabe des Fernbedienungsmodell.</p>
<p>Meine Idee ist, dass der Code abgespeichert wird mit folgenden Informationen:<br />
<code class="language-plaintext highlighter-rouge">[Funktion ] - [Protocol] - [Steuercode] - [Fernbedienung] - [Gerät] - [Typ]</code></p>
<ul>
<li>Funktion - Power, Volup, Voldn, Chup, Chdn, …</li>
<li>Protocol - NEC, Samsung, …</li>
<li>Steuercode - Irgendwas in Hex</li>
<li>Fernbedienung - Hersteller und Modell</li>
<li>Gerät - Hersteller und Modell</li>
<li>Typ - TV, AVR, BD, DVD, AC, …</li>
</ul>
<p>Da die IR Codetabellen in der Regel Textdateien sind, gibt es einige Github Verzeichnisse für verschiedene Projekte, welche mal besser und mal schlechter dedupliziert sind.</p>
<h2 id="die-gpio-buchse">Die GPIO Buchse</h2>
<p>Mittels GPIO kann man mit dem Flipper so ziehmlich alles nachbauen, was man mit dem Arduino schon konnte und ein wenig mehr. Das Thema ist so komplex, dass es mindestens einen, vermutlich aber deutlich mehr eigene Blog Artikel benötigt.<br />
Man kann nicht nur Jumperkabel stecken, sondern auch ganze Platinen. Durch den Pinabstand von 2,75mm sehr universell. Aus der einfachen Steckerleiste werden dann Sender und Empfänger für Bluetooth, WLAN, Zigbee, nRF24, … Diese Boards benötigen aber am besten eine eigene Firmware mit einer API. Der Speicher im Flipper Zero ist begrenzt.</p>
<h2 id="die-usb-schnittstelle">Die USB Schnittstelle</h2>
<p>Das Gerät ist noch ganz jung und Open Source. Das bedeutet es gibt oft und viele Aktualisierungen. Es gibt verschiedene Wege diese zu installieren. Mein favorisierter Weg ist das Aufrufen des Helper ‘qFlipper’, den Flipper erkennen zu lassen und dann einfach auf ‘Install’ klicken.<br />
Es ist auch möglich über USB auf das GPIO Panel zuzugreifen und den Flipper zum Programmer zu machen. Später.</p>
<h3 id="rubber-ducky">Rubber Ducky</h3>
<p>Die USB Schnittstele kann auch als Tastatur funktionieren, die fertige Scripte abspielt. Genannt wird diese Attacke ‘Ruber Ducky’ nach der dafür entwickelten Skriptsprache oder auch BadUSB.</p>
<h2 id="die-sd-karte">Die SD Karte</h2>
<p>Der Flipper hat einen Speicher von etwa einem MB. Die Firmware ist aktuell ca. 800KB gross. Das bedeutet man hat einen theoretischen Nutzspeicher von 200KB. dieser Blog Artikel ist schon größer. Die Lösung ist eine SD Karte.<br />
Wie auch beim Display war bei der SD karte der geringe Stromverbrauch massgebend, daher greift man auf diese per SPI und nicht per SPIO auf die Karte zu. Das ist wichtig, wenn man eine Karte kauft. Denn SPIO können alle, SPI ist nicht zwangsläufig implementiert. Der Flipper kann Karten bis 512 GB lesen, aber das macht irgendwann keinen Spass mher, das Team empfiehlt Karten bis 32 GB Größe zu nutzen.<br />
Auf die Karte kommen auch die Datenbanken. Eigentlich sind ‘die Datenbanken’ nur Textdateien mehr oder minder sinnvoll sortiert in Ordnern. Gerade beim ersten Einrichten sollte man die SD Karte lieber aus dem Flipper nehmen und am favorisierten Desktop bearbeiten.<br />
Es gibt spezielle Datenbanken für IR Codes, es gibt SubGHz Protokolle, NFC Wörterbücher … Dabei ist immer zu beachten: Manchmal ist weniger mehr. Jeder Eintrag kostet Rechenzeit.</p>
<h2 id="der-ibutton">Der iButton</h2>
<p>Der iButton ist in einigen Ländern recht gängig als Zugangssystem. Zumindest in Deutschland ist das nicht der Fall, man trifft diese nur sehr selten. Ich habe noch nie eines in echt gesehen.</p>
<h1 id="ist-das-alles">Ist das alles?</h1>
<p>Von außen macht der Flipper schon einiges her. Es gibt noch mehr im Innenleben. Wenn ich ihn beschrieben soll, dann sage ich ‘Ein Tamagotchi mit vielen Antennen’. Diese sieht man nicht, da sie für drei Bereiche sind: SubGHz, RFID, NFC.</p>
<h2 id="was-ist-subghz">Was ist SubGHz?</h2>
<p>Viele haben ein Auto mit Fernbedienung für die Zentralverrieglung. Einige haben eine weitere Fernbedienung für das Garagentor. Auf beiden steht eine Frequenz, meist irgendwas um die 400 oder 880 MHz. -> Unter 1GHz = SubGHz …<br />
Bluetooth findet im 2,4GHz Band statt und WLAN im 2,4GHZ sowie 5GHz Band. Diese fallen also aus der Zuständigkeit des Flipper heraus. Wobei er ein BLE (Bluetooth Low energy) Modul hat um mit Handys zu sprechen … anderes Kapitel.</p>
<p>Ich kann also den Flipper starten, im Menü ‘Sub-GHz’ raussuchen und mit dem ‘Frequenz Analyzer’ was in meiner Umgebung so ab geht. Dabei zeigt der ‘Frequenz Analyzer’ an, wenn er etwas erkennt was ein Signal sein könnte und gibt dazu die Stärke an. Die Stärke steht als RSSI dort, also nicht die absolute Stärke in dB, sondern viel mehr die ‘Nutzstärke’ über dem Grundrauschen.<br />
Bekannte Signale kann ich dann mit ‘Read’ lesen. Unbekannte Signale kann ich mit ‘Read RAW’ aufnehmen und zur Analyse speichern oder direkt wieder abspielen.</p>
<h3 id="ich-kann-damit-autos-knacken">Ich kann damit Autos knacken?</h3>
<p>Halt stopp. Abgesehen davon, dass das höchst illeal wäre: Nein.<br />
Zunächst einmal hat ein Auto heutzutage einen sogenannten Rolling Code. Das bedeutet wenn die Tür geöffnet wurde, dann wechseln Sender und Empfänger den Code. Wenn ich genug dieser Codes sammeln würde und mich mit Mathematik auskenne, dann könnte ich rein theoretisch den nächsten Code raten. Dazu brauche ich aber mehr als einen zufällig aufgeschnappten RAW Code zum Parkplatz des Supermarkt. Und wenn ich einen Schlüssel bekomme und so oft drauf drücke, wie notwendig wäre, dann ist die Chance sehr hoch, dass sich der Schlüssel und das Fahrzeug desynchronisieren…<br />
Das Flipper Projekt steht dafür ein, dass Rolling Codes nicht implemnetiert werden. Da es eine Open Source Plattform ist kann das theoretisch jeder selbst, aber wenn ich diese Fähigkeiten habe kann uahc auch andere Empfänger/Sender kaufen oder bauen. Wir sind durch den Flipper kein Stück unsicherer als zuvor.</p>
<h2 id="nfc">NFC</h2>
<p>Wie bei SubGHz kann auch auch NFC Karten auslesen, speichern und ‘abspielen’. Dabei gibt es diverse Standards und noch nicht alle werden aktuell unterstützt. Hier arbeitet das Team sehr daran alle möglichen Kartentypen zu erkennen.</p>
<h3 id="aber-bankkarten-kann-ich-damit-hacken">Aber Bankkarten kann ich damit Hacken?</h3>
<p>Halt stopp! Wieder: Nein.<br />
Eine Bankkarte hat zwei Bereiche. Einen lesbaren und einen sicheren. Der lesbare Bereich enthält informationen wie die Kontonummer, BLZ, das Ablaufdatum, … Grob gesagt: maximal das was auf der Karte gedruckt ist. Wenn eine Transaktion stattfindet, dann gibt das Terminal einen Wert an die Karte. Die Karte berechnet eine Antwort und gibt diese an das Terminal zurück… Keiner weis was in der Karte passiert und wie die Berechnung stattfindet (stark vereinfacht).
Das Terminal kann bei der Bank anfragen ob die beiden Werte richtig sind, ohne je Zugriff auf den sicheren Bereich gehabt zu haben.</p>
<p>Wenn ich etwas Clonen kann, dann vielleicht die Zutritskarte zu meinem Büro. Aber will ich das bei den ganzen Kameras riskieren?</p>
<h2 id="rfid">RFID</h2>
<p>RFID hat einen ähnlichen Zweck wie NFC, nur für einen weiteren Wirkungsbereich. Während NFC oft zur Authentifizierung einer Person eingesetzt wird, werden RFID als Zugangskontrolle oder in der Logistik zum Identifizieren von Lieferungen eingesetzt.<br />
Auch hier hilft das Blog wieder: https://blog.flipperzero.one/rfid/</p>
<h2 id="die-firmware">Die Firmware</h2>
<p>Die Firmware ist das Betriebssystem des Flipper. dieses ist aktuell noch in starker Entwicklung.
Dabei scheint eines der Hauptaufgaben der Entwickler zu sein, auszusortieren was illegal ist und schauen was verwendbar ist. Dabei gibt es keine Grauzone, denn wenn etwas fragwuerdig ist, gibt es genug Anfragen, die sicher umgesetzt werden können.</p>
<p>Wie bereits geschrieben ist die Firmware auf einem sehr kleinen Speicher untergebracht, das limitiert auch die Möglichkieten. Eine der wichtigsten Entwicklungen ist altuell der ELF Loader, mit dem Plugins von der SD Karte geladen werden können. Das erhöht den Lese-/Schreibzugriff auf der Karte und damit die IO Last auch auf der CPU. Aber ich denke dennoch dieses wird ein Durchbruch, wnen man eigene Projekte nicht immer komplett kompilieren muss.</p>
<p>Die Firmware liegt auf GitHub und kann einfach kompiliert werden. Es gibt seit dieser Woche eine .vscode Unterstützung, aber unter Linux ist es deutlich einfacher.</p>
<p>Beispiel Kali Linux 2022.2:</p>
<ul>
<li><code class="language-plaintext highlighter-rouge">apt install git openocd clang-format-13 dfu-util protobuf-compiler gcc-arm-none-eabi</code></li>
<li><code class="language-plaintext highlighter-rouge">git clone --recursive https://github.com/flipperdevices/flipperzero-firmware.git</code></li>
<li><code class="language-plaintext highlighter-rouge">cd flipperzero-firmware</code></li>
<li><code class="language-plaintext highlighter-rouge">./fbt</code></li>
<li>Bei Fehlern lassen die sch relativ unkompliziert lösen.</li>
<li>unter <code class="language-plaintext highlighter-rouge">/dist/</code> liegt die Datei <code class="language-plaintext highlighter-rouge">flipper-z-{target}-full-{suffix}.dfu</code></li>
<li>die .dfu mit <code class="language-plaintext highlighter-rouge">./qFlipper</code> installieren (Button [install from file])</li>
</ul>
<h2 id="die-dokumentation">Die Dokumentation</h2>
<p>Hat Lücken. Das bringt es auf den Punkt.<br />
Bis zur Firmware 1.0 wollen sie das aber beheben. Aktuell gibt es so viele Änderungen in den APIs, dass eine offizille Dokumentation nicht nachzupflegen wäre.</p>
<p>Der Tipp, wie man eigene Progrramme schreibt: Es ist OpenSource. Schau Dir an was schon existiert.</p>
<h1 id="ist-das-nicht-illegal">Ist das nicht illegal?</h1>
<p>Der Flipper Zero selbst vereint nur diverse Scanner. Die Wellen fliegen um uns herum durch den Äther und können aufgenommen werden. Sobald ich versuche diese Aufnahme zu analysieren ist es das gleiche, als wenn ich mit einem Dietrich an Deiner Tür stehe und versuche sie zu knacken. Das ist Straffbar, egal wie erfolgreich ich bin.<br />
Die originale Firmware legt größten Wert darauf ‘sauber’ zu sein, also weder das Auslesen von Bankkarten zu ermöglichen, noch vorberechnete Rolling Codes bereitzustellen oder überhaupt vom Gerät einen Rolling Code errechen zu lassen.</p>
<p>Leider sieht man im Forum oft ‘Ich bin Noob, wie kann ich auf xyz zugreifen?’. Die haben sich vorgestellt auf dem Supermarktparkplatz kurz einen Tastendruck mitzuschneiden und dann jedes beliebige Auto zu öffnen.<br />
Das Resultiert darin, dass es vielen zu aufwändig ist und es gibt mittlerweile Marktplätze für gebrauchte Flipper.</p>
<p>Also nein, der Flipper ist nicht Illegal. Er ist auch nicht entwickelt worden für illegale Aktivitäten. Sicher kann man im Rahmen eines angemeldeten/erlaubten Pentesting verschiedene Vektoren ausprobieren, die vorher nicht so einfach/handlich möglich waren. Auch dabei muss man sich aber zunächst mit der Materie befassen und die Grundlagen lernen. Es reicht nicht den Flipper hinzuhalten und auf magischer Weise ist jedes Tor offen. Und wie zuvor erwähnt, wer das kann, der konnte es auch vorher mit relativ geringen Hürden.</p>
<h2 id="und-wenn-ich-nichts-kaputt-mache">Und wenn ich nichts kaputt mache?</h2>
<p>Stellen wir uns einen gut besuchten Pub vor, es ist gerade Bundesliga. Natürlich rundherum viele begeisterte, die auch lautstark ‘ihrem’ Verein zujubeln, so dass man es im Stadion hört. Ich will eigentlich nur gemütlich mein Guinness geniessen und vielleicht über ein Projekt mit einem gleichgesinnten sprechen. Was liegt näher als den Flipper rauszuholen und per ‘Universal Remote’ den TV abzuschalten?<br />
Auch wenn ich dadurch sicher nicht in das Gefängniss komme, so ist es nicht ratsam wenn der Barkeeper oder ein Fan herausfindet, dass du die 2. Fernbedienung in der Hand hälst. Vielleicht wünscht man sich dann sogar die Polizei herbei.</p>
<p>Laufe ich herum und öffne Garagentore, dann ist das sicher eine Zeit lang interessant. Möchte ich das Picklocking an meiner Haustür ‘probiert’ wird?<br />
Tesla hat einen recht einfachen Befehl um die ‘Tank’klappe zu öffnen. Das macht Sinn für automatische Ladestationen, später. Auch hier würde ich den Besitzer vor dem ausprobieren zu fragen. Ich kann mir sogar vorstellen dass die Besitzer sogar interessiert sind was möglich ist. Das Öffnen ohne Erlaubnis wäre, wie an Autos vorbeizugehen und die Tankklappen zu öffnen … also nicht legal.</p>
<h1 id="und-was-kann-ich-praktisch-damit-anfangen">Und was kann ich praktisch damit anfangen?</h1>
<p>Tja, das ist die große Frage. Bis Mitte 2022 hat jeder in der Gesellschaft auch ohne Flipper überlebt. Also ich wage zu behaupten keiner hätte länger gelebt, hätte er einen besessen.<br />
Hier kommen zwei Weltern zusammen.</p>
<ol>
<li>Der Arduino. Ein kleiner Microcontroller, mit dem man spielerisch Projekte umsetzen kann. Auch der RaspberryPi geht in diese Richtung der ‘Gamification’ oder auch ‘Rapid Development’. Man kann sich die Umgebung ansehen, man kann Token/Karten/Schlüssel emulieren. Halt nur im erlaubten Bereich. Begreifen durch anfassen.</li>
<li>Im BackTrack Linux (heute <a href="https://www.kali.org/">Kali Linux</a>) heisst es “Je leiser du wirst, desto mehr kannst du hören.”. Ich muss nicht alles hacken, knacken, penetrieren. Es reicht manchmal auch einfach zuzuhören. Und vielleicht dadurch ableiten zu können wie etwas einfacher oder besser geht. Wenn ich zuhöre weis ich ja noch gar nicht was gesagt wird und die Fragen oder Ideen kommen erst dann.</li>
</ol>
<p>Die Fragen im Forum zeigen aber auch, dass diese Art der Forschung notwendig ist. Es gibt Menschen, die nicht glauben, dass von der Sonne Infrarotstrahlung kommt. Für mich persönlich war das Kapitel AM (Amplituden Modulation) und FM (Frequenz Modulation) bisher am aufschlussreichesten. Auf die Anwendungen in der Welt der GPIO bin ich sehr gespannt.</p>
<p>Wichtig ist auch zu wissen, dass der Flipper in der Regel keine ‘Wellen’ speichert. Alle aufgenommenen Signale werden von den Chips bereits zu 1 und 0 verarbeitet und weitergegeben. Wir haben also eher eine sehr niedrig auflösende MP3, als eine 1:1 Kopie in WAV. Daher ist es wichtig, dass der Flipper in seinen Datenbanken möglichst viele Codierungen zu kennen, denn die lassen sich besser als 0 und 1 verarbeiten als irendwelche Spitzen eines vermutlichen Signals.</p>
<h1 id="fazit">Fazit</h1>
<p>Ja, mehr als Lernen kann man damit wirklich nicht machen. Verabschieden wir uns vom ‘schnellen Hack’ und wandern wir zum bewussten Nutzen von Technik.<br />
Jedes mal, wnen ich auf den Knopf drücke und die Tür zu meinem Auto auf geht, passiert ‘Etwas’. Dieses Etwas ist nur ein gezieltes manipulieren von Schwingungen um mich herum. Dabei spricht der Schlüssel nicht direkt mit dem Auto, sondern er brüllt den Code einmal in alle Richtungen. Aber entweder verstehen die anderen Geräte die Sprache (den Code) nicht oder dieser ist nicht für die anderen Autos gedacht. Daher reagiert nur mein Auto.<br />
Dabei ist in der Theorie die IR Fernbedienung gar nicht viel anders als der Autoschlüssel. Nur im Aufbau deutlich einfacher und ohne Rolling Code und ohne Crypto.</p>
<p>Wenn ich meinen Auto-Pieper oder die TV Fernbedienung nicht benutze, dann kann auch niemand etwas mitschneiden. Wenn jemand etwas mitschneiden kann und es ‘einfach kopiert’ (Replay Attacke), dann ist das eingesetzte Protokoll schrott. Das kommt seltener vor als man denkt, aber da die Medien sich auf jeden Fall stürzt und nicht gegenber stellt wie viele autos sicher sind, ist die Wirkung anders.<br />
Dann gibt es natürlich noch die, welche mit einem Laptop und einem SDR alles mitschneiden, die gängigen Codes kennen und den Rest mittels Brute Force (Vorschlaghammer) durchraten … wer diesen Aufwand betreibt um meine leere Jacke aus dem Auto zu klauen, der hat sich diese aber auch verdient.</p>Benjamin MoellerUm Mitte 2020 herum haben ein paar Entwickler gedacht man könnte ein paar Antennen und einen kleinen Prozessor mit einem kompakten Display in ein Tamagotchi-Gehäuse stecken und so verschiedenste ‘Pentest Tools’ handlicher machen. Da das Entwicklung, und somit Geld uns Zeit kostet, haben sie die Idee auf Kickstarter im August 2020 angeboten. Das bedeutet sie schrieben was sie vorhaben, aber anstelle einem Banker einen Finanzierungsplan vorzulegen sucht man verrückte (interessanter Weise ‘Backer’ genannt) mit zu viel Geld aus dem Internet. Mein Bruder ist so einer, aufgrund der Idee hat er 232$ in den Topf geworfen, ohne zu wissen ob das Produkt jemals kommen wird. So wie viele Andere auch und anstelle der mindestens 60.000 USD kamen knapp unter 5 Mio zusammen.Wohnmobil - Truma Inet X Panel2022-05-31T19:22:32+00:002022-05-31T19:22:32+00:00http://blog.lupuse.org/wohnmobil/2022/05/31/wohnmobil---truma_inet_x_panel<p>Mit meiner Frau habe ich mich über das neue <a href="https://www.truma.com/de/de/produkte/inet-x-system/truma-inet-x-panel" target="\_blank">Truma Inet X Panel</a> unterhalten. Sie ist bisher morgens nach vorne zur <a href="https://www.truma.com/de/de/produkte/truma-inet-system/truma-bedienteil-cp-plus" target="\_blank">Truma CP Plus</a> gegangen und hat in der Kälte ein paar Grad nach oben geregelt um wärmer aufzuwachen.<br />
Jetzt hat mein Vater in seinem neuen <a href="https://weinsberg.com/wohnmobile/edition-pepper" target="\_blank">Wohnmobil</a> die das <a href="https://www.truma.com/de/de/produkte/truma-inet-system/truma-inet-set" target="\_blank">CP Plus inklusive der Inet Box</a>, mit der er die komplette Anlage aus dem Bett steuern kann. Die iNet Box kann mit <a href="https://www.truma.com/de/de/produkte/truma-inet-system/truma-app" target="\_blank">Android oder iOS App</a> bedient werden. Sie spricht lokal Bluetooth und für den Fernzugriff 2G (GSM). Das 2G Netz wurde in der Schweiz ende 2020 abgeschaltet. 2021 wurde bei uns in Deutschland das 3G (UMTS) Netz abgeschaltet, die Provider planen aber nicht das 2G Netz auch abzuschalten.</p>
<p>Meine Frau guckte mich mit grossen Augen an und fragte “…sollte ich etwa noch nicht bestellen?” …<br />
… also heute kam mein neues Truma Inet X Panel. Mit Touchsreen, Temperaturautomatik, …</p>
<h1 id="vorher">Vorher</h1>
<p>So haben wir unser <a href="https://4pfoten-mobile.de" target="\_blank">4-Pfoten-Mobil</a> bekommen.<br />
Links die <a href="https://www.truma.com/de/de/produkte/truma-klimaanlagen/truma-aventa-comfort" target="\_blank">Truma Aventa Comfort</a> Klimaanlagen-Fernbedienung. Oben das Dethleffs Panel. Unten mittig den Taster für die Abwasserheizung (Wintercamping geeignet) und daneben die Truma EisEx. Unten rechts das Truma CP Plus Panel für die <a href="https://www.truma.com/de/de/produkte/truma-heizungen/combi-6" target="\_blank">Truma Combi 6</a>. Der Punkt darunter ist das Truma Raumthermometer.<br />
Oben das hellblaue steht mein neuer Mobilerouter, das ist <a href="/wohnmobil/2022/05/15/wohnmobilnetzwerk-glinet_beryl.html">ein anderes Projekt</a>.<br />
<img src="/media/truma_inet_x/truma_x_panel-01_before.jpg" alt="Panel mit Truma CP Plus" /></p>
<h1 id="ausbau-truma-cp-plus">Ausbau Truma CP Plus</h1>
<p>Den Drehknopf nach vorne abziehen, darunter befindet sich eine Schraube. Wenn die rausgedreht ist, kann das Panel einfach nach vorne oben geklappt und abgenommen werden.<br />
<img src="/media/truma_inet_x/truma_x_panel-02_ausbau.jpg" alt="Truma CP Plus" /></p>
<p>Übrig bleiben der rote 12V Stromstecker und der RJ11 TIN Stecker. Bei uns direkt mit Y Adapter für Truma Combi6 und Aventa Comfort.<br />
Der Rahmen muss noch abgenommen werden.<br />
<img src="/media/truma_inet_x/truma_x_panel-04_ausbau.jpg" alt="Truma CP Plus - Kabel" /></p>
<p>Oben liegt das alte CP Plus auf dem Display. Im Karton sieht man das Inet X Panel, das deutlich breiter ist.<br />
<img src="/media/truma_inet_x/truma_x_panel-06_alt_vs_neu.jpg" alt="Truma CP Plus" /></p>
<h2 id="anpassungen-am-holz">Anpassungen am Holz</h2>
<p>Ganz ehrlich: Ich bin kein guter Handwerker. Ich stecke lieber als dass ich Säge und Fräse.</p>
<p>Ich bin davon ausgegangen ich bekomme den Holzkasten ab. Leider sind links zwei Schrauben im Panel, an die ich nicht komme, ohne das halbe Mobil zu zerlegen.<br />
<img src="/media/truma_inet_x/truma_x_panel-07_panel_leer.jpg" alt="Panel leer" /></p>
<p>Also erstmal ablenken und herausfinden wie ich die Blende der Menuknöpfe ab bekomme. Denn das steht nicht in der Anleitung … Ist einfach: Flachen Schraubendreher in die Seite.<br />
<img src="/media/truma_inet_x/truma_x_panel-08_front.jpg" alt="Panel leer" /></p>
<p>Nach rechts ist kein Platz um das Loch des CP Plus zu erweitern. Mit Glück würde es bündig mit dem Kasten abschließen (plusminus 1mm), dazu muss ich aber ein Stück eines Winkels (braun, wie oben rechts) weg fräsen.<br />
Sinnvoller erschien mir das Versetzen der EisEx und Abwassertankheizung und ausarbeiten nach links.<br />
<img src="/media/truma_inet_x/truma_x_panel-08_panel_3loch.jpg" alt="Ein drittes Loch" /></p>
<p>Das Loch habe ich sehr knapp gemesen (1. Schraube 5mm, 2. Schraube 49mm, dürfte gerne 6+49mm sein), so dass ich den Schalter für die Abwasserheizung nochmal setzen musste. Aber ich konnte jetzt das Panel anzeichen.<br />
Die Kabel habe ich desöfteren neu gelegt. Die meisten sind in ausreichender Länge, so dass sie nur aus dem Arbeitsbereich geschoben werden mussten. Ein paar ultra lange Kabel habe ich mit Kabelstrapsen versehen, bei der nächsten Aktion werden die wohl gekürzt.<br />
<img src="/media/truma_inet_x/truma_x_panel-09_einbau_eisex.jpg" alt="Einbau EisEx und Anzeichnen" /></p>
<h1 id="einbau">Einbau</h1>
<p>Passt genau. Um das halbe Loch mache ich mir später Gedanken.<br />
<img src="/media/truma_inet_x/truma_x_panel-10_einbau_panel.jpg" alt="Einbau Truma Inet X Panel" /></p>
<p>Sieh gut aus und funktioniert.<br />
<img src="/media/truma_inet_x/truma_x_panel-10_eingebaut.jpg" alt="Sieht gut aus und funktioniert" /></p>
<p><img src="/media/truma_inet_x/truma_x_panel-11_panel_menu.jpg" alt="Menu" /></p>
<h1 id="finale">Finale</h1>
<p>Natürlich habe ich die Klima-Fernbedienung vergessen.<br />
Schnell nachgeschraubt … Und das halbe Loch? Darüber mache ich mir VIEL später Gedanken.<br />
<img src="/media/truma_inet_x/truma_x_panel-19_final.jpg" alt="Fertig, zu 98%" /></p>
<h2 id="erster-eindruck">Erster Eindruck</h2>
<p>Die Bedienung auf dem Panel ist etwas träge. Ich weis aber, dass ich eine geringe Körperelektrizität habe und manchmal gerade kapazitive Touchscreens nicht gut funktionieren.<br />
Die Bedienung auf dem Handy über App ist auch träge, aber auf dem Handy gewohnt zuverlässig.<br />
Der Praxistest steht aus, meine Frau ist bisher begeistert.</p>
<p>Es wurde einiges an Funktionalität reduziert, da z.B: die Fernsteuerung aktuell nicht gegeben ist. Besonders gespannt bin ich auf die erste Fehlermeldung, das sollen keine cryptischen Codes mehr sein, sondenr nachvollziehbare Sätze.<br />
Leider ist die Steuerung der EisEx und DuoControl nur mit dem Pro Panel möglich, welches nur bei neuen Mobilen verbaut wird und nicht nachzurüsten ist.</p>Benjamin MoellerMit meiner Frau habe ich mich über das neue Truma Inet X Panel unterhalten. Sie ist bisher morgens nach vorne zur Truma CP Plus gegangen und hat in der Kälte ein paar Grad nach oben geregelt um wärmer aufzuwachen. Jetzt hat mein Vater in seinem neuen Wohnmobil die das CP Plus inklusive der Inet Box, mit der er die komplette Anlage aus dem Bett steuern kann. Die iNet Box kann mit Android oder iOS App bedient werden. Sie spricht lokal Bluetooth und für den Fernzugriff 2G (GSM). Das 2G Netz wurde in der Schweiz ende 2020 abgeschaltet. 2021 wurde bei uns in Deutschland das 3G (UMTS) Netz abgeschaltet, die Provider planen aber nicht das 2G Netz auch abzuschalten.Wohnmobilnetzwerk - Gl.iNet Beryl2022-05-15T16:24:00+00:002022-05-15T16:24:00+00:00http://blog.lupuse.org/wohnmobil/2022/05/15/wohnmobilnetzwerk---glinet_beryl<h1 id="tldr">tl;dr</h1>
<p>Ich hatte erwartet hier wird ein grossartiges Projekt entstehen. Leider funktioniert die Lösung so gut, dass es nicht viel zu beschreiben gibt.</p>
<ol>
<li>gl.iNet Router in gewünschter Ausstattung (und Preis) kaufen: <a href="https://www.gl-inet.com/products/">Gl.iNet Produkte</a></li>
<li>An Strom anschliessen, mit warten bis die Lampe durchgehend leuchtet</li>
<li>Mit den Daten auf der Unterseite anmelden</li>
<li>‘Internet’ per Kabel, WLAN oder Tethering/USB Modem bereitstellen (siehe unten)</li>
<li>Fertig</li>
</ol>
<p>Dabei gibt es folgende Wege für das Internet:</p>
<ul>
<li>Kabel an den Netzwerkport WAN anschliessen. Am einfachsten, gut zum ersten Einrichten, aber selten sinnvoll beim Camping.</li>
<li>WLAN Bridge. Unter <strong>Internet</strong> <strong>Repeater</strong> den Button <strong>Scan</strong> klicken, das entsprechende WLAN auswählen, das Passwort eingeben und <strong>Join</strong>/Beitreten klicken. (siehe ‘Tipp’). Das Mittel der Wahl auf dem Campinglplatz, in Kombination mit VPN auch für öffentliche WLAN.</li>
<li>USB-Tethering. An den USB Port ein Mobiltelefon oder Tablet mit Internet anschliessen, am Telefon/Tablet ‘Tethering’ freigeben. Für alle Fans des 100% autarken Camping.</li>
<li>USB-Modem. Noch nicht getestet.</li>
</ul>
<blockquote>
<p>TIPP: In der aktuellsten Firmware (3.211) gibt es anscheinend 2 Bugs. Der eine betrifft die gesetze Zeit, welche unter Umständen das Verbinden zu WLAN mit Key verhindert. An diesem <a href="https://forum.gl-inet.com/t/20556">arbeitet Gl.iNet anscheinend gerade</a> und vermutlich ist es in der aktuellen Beta behoben. Zum Anderen scheint es ein nicht näher beschriebenes <a href="https://forum.gl-inet.com/t/gl-inet-router-says-wrong-key-on-wifi-repeater-join/20556/37">Problem mit Fritz!Boxen</a> zu geben, wegen dem man auf der Firmwareversion 3.203 bleiben sollte.</p>
</blockquote>
<hr />
<h1 id="vorgeschichte">Vorgeschichte</h1>
<p>Heutzutage benötigt man Internet, auch im Urlaub. Nicht nur als Roadwarrior (arbeiten von Unterwegs), auch um Up-to-Date zu bleiben oder Urlaubsphotos zu posten. Vielleicht möchte man am Abend ein Video oder Musik streamen. Und wenn Kinder ab einem gewissen Alter mit reisen, dann ist das Internet unterwegs nicht mehr optional.</p>
<p>Für Wohnmobile werden unterschiedliche Systeme angeboten und in Fachliteratur getestet:</p>
<ul>
<li>Zum Einen gibt es Pocketrouter (‘Mobile Ostereier’) für 40-150 Euro. Diese werden oft mit einer billigen SIM-Karte, meist PrePaid, betrieben und sind durch den internen Akku auch ausserhalb der Wohnmobils flexibel. Aber diese Lösung ist auf das Mobilfunk-Netz angewiesen. Nachdem was ich weis eher für den gelegentlichen Ein-Personen-Gebrauch eines Tablet/Notebook. Im Ausland kann man einfach eine lokale Karte kaufen und einsetzen. Roaming sollte innerhalb der EU kein Thema mehr sein. Die Systeme gibt es im Angebot von TCM (Tchibo) oder AldiTalk. Dies machen Sinn um autark zu stehen, in Kombination mit meiner beschriebenen Lösung.</li>
<li>Zum Anderen gibt es, oft aus dem Bootsbereich, mehr oder weniger klobige Boxen, fest montiert auf dem Dach. Diese bieten deutlich mehr Leistung und mehr Anbindung, z.B. Mobilfunk und WLAN vom Campingplatz. Für 300-900 Euro oder mehr. Bald kommt 5G und ich habe von keinem Gerät gelesen, welches sich ‘einfach’ aufrüsten lässt. Auch ein Faktor: Meine Frau möchte keine zusätzlichen Löcher in ihr Wohnmobil gebohrt haben.</li>
<li>Dazwischen gibt es um die 200-400 Euro noch ein paar portable Lösungen, die sicher auch funktionieren. Oft leiden diese unter einem oder mehr Nachteile der vorgenannten Lösungen, aber einige bieten eine sehr gute Übersicht über den aktuellen Datenverbrauch. Die bekanntesten dieser Klasse sind wohl die <a href="https://www.netgear.com/de/home/mobile-wifi/hotspots/">Netgear Hotspot</a> Modelle.</li>
</ul>
<p>Ich war auf der Suche nach einem kleinen, flexiblen und günstigen Router, der mir im Wohnmobil ein gutes Netzwerk gibt und auch kaputt gehen darf, ohne dass es weh tut.</p>
<h2 id="recherche">Recherche</h2>
<p>Vor einigen Wochen habe ich einen Microrouter der Firma <a href="https://www.gl-inet.com/">Gl.iNet</a> gesehen. Der GL-AR300M-Ext ist eine kleine Box für etwa 32 Euro auf Amazon, mit zwei austauschbaren Antennen. Die Box stellt eine sogenante ‘Bridge’, übersetzt also ein gegebenes Netzwerk in ein eigenes (Network Adress Translation/NAT). Wie das Internet zuhause mit einem Router in das Heimnetzwerk gewandelt wird. Das bedeutet ich kann entweder ein WLAN aufnehmen und das über den LAN Port weiter geben (Laptop ohne WLAN-Karte) oder ich kann ein LAN an die Box anschliessen und ein eigenes WLAN zur Verfügung stellen.</p>
<blockquote>
<p>Zu kompliziert? Kurz: Ich kann alles in mein eigenes WLAN übersetzen.</p>
</blockquote>
<p>Interessant für uns Camper: Durch mehrere Antennen kann ich mit geringem Verlust ein externes WLAN (Campingplatz) aufnehmen und daraus ein eigenes lokales WLAN für alle Geräte in der Nähe bereitstellen. Für das Wohnzimmer auf Rädern perfekt. Durch tauschbaren Antennen könnte ich, ohne die Leistung physikalisch zu ändern, vollkommen legal mehr Reichweite durch Richtwirkung erhalten.<br />
Die Firma Gl.iNet (Gl steht für Goodlife) kommt aus China, wo das Privatleben im Internet eine ganz andere Gewichtung hat. Also stellt die Box zusätzlich noch ein VPN als Client oder Server zur Verfügung. Das ist für uns nicht ganz so wichtig, aber es ist eine zentrale Funktion und sehr gut umgesetzt, dazu in einem später mehr.</p>
<p>Als Informatiker habe ich mir das Datenblatt angesehen und so richtig hat es mich doch nicht überzeugt. Was bieten die anderen Modelle des Herstellers?</p>
<ul>
<li><a href="https://www.gl-inet.com/products/gl-ar300m/">GL-AR300M</a> (Shadow)/<a href="https://www.gl-inet.com/products/gl-mt300n-v2/">GL-MT300N-V2</a> (Mango) sind kleine günstige Boxen, mit verschiedener Ausstattung. Vergleichbar mit der zuerst erwähnten.</li>
<li>Die <a href="https://www.gl-inet.com/products/gl-ar750s/">GL-AR750S</a> (Slate) hat einen deutlich stärkeren Prozessor und mehr RAM (Arbeitsspeicher) und sollte für die meisten Anwendungen im Wohnmobil ausreichen. Stromverbrauch <6W laut Datenblatt. Für 75 Euro okay.</li>
<li>Der <a href="https://www.gl-inet.com/products/gl-mv1000/">GL-MV1000W</a> (Brumme-W), derzeit nicht verfügbar.</li>
<li>Der <a href="https://www.gl-inet.com/products/gl-sft1200/">GL-SFT1200</a> (Opal) hat einen geringen Strombedarf (2A Netzteil), bei der Unterstützung moderner WLAN-Protokolle und einem schnellen Prozessor. Für unter 50 Euro auch erschwinglich. 2 feste WLAN Antennen. Preis-/Leistungssieger.</li>
<li>Der <a href="https://www.gl-inet.com/products/gl-mt1300/">GL-MT1300</a> (Beryl) ist es bei mir geworden, da es das einzige Modell ist, welches zu dem Zeitpunkt bei Auslieferung IPv6 spricht. Ein Feature, welches den meisten Wohnmobilisten recht egal sein dürfte, mir aber besonders wichtig war. Für fast 80 Euro dann hart an der Grenze zum ‘mal kaufen und schauen was daraus wird’. Wie zuvor auch nur mit festen WLAN Antennen.</li>
</ul>
<p>Alle diese Lösungen haben keine SIM-Karte, sind aber einfach mittels USB-Modem oder USB-Tethering mit der derzeit aktuellen oder erschwinglichen Technik auszustatten.</p>
<h3 id="vergleichstabelle">Vergleichstabelle</h3>
<table>
<thead>
<tr>
<th>Bezeichnung (Name)</th>
<th>CPU</th>
<th>RAM</th>
<th>Speicher</th>
<th>WLAN</th>
<th>USB</th>
<th>Ethernet</th>
<th>Micro SD</th>
<th>IPv6</th>
<th>Power</th>
</tr>
</thead>
<tbody>
<tr>
<td>GL-AR300M-Ext (Shadow)</td>
<td>QC9531 @650MHz</td>
<td>DDR2 128MB</td>
<td>16MB</td>
<td>300Mbps (2,4GHz)</td>
<td>1x 2.0</td>
<td>2x 10/100</td>
<td>Nein</td>
<td>Nein</td>
<td>5V/1A USB-C (<2W)</td>
</tr>
<tr>
<td>GL-MT300N (Mango)</td>
<td>MT7628NN @580MHz</td>
<td>DDR2 128MB</td>
<td>16MB</td>
<td>300Mbps (2,4GHz)</td>
<td>1x 2.0</td>
<td>2x 10/100</td>
<td>Nein</td>
<td>Nein</td>
<td>5V/1A USB-C (<2,75W)</td>
</tr>
<tr>
<td>GL-AR750S (Slate)</td>
<td>QCA9563 @775MHz</td>
<td>DDR2 128MB</td>
<td>16MB/128MB NAND</td>
<td>300Mbps (2,4GHz), 433Mbps (5GHz)</td>
<td>1x 2.0</td>
<td>3x 1GB</td>
<td>max 128GB</td>
<td>Nein</td>
<td>5V/2A USB-C (<6W)</td>
</tr>
<tr>
<td>GL-MT1300 (Beryl)</td>
<td>MT7621 @880MHz</td>
<td>DDR3L 256MB</td>
<td>32MB</td>
<td>400Mbps (2,4GHz), 867Mbps (5GHz)</td>
<td>1x 3.0</td>
<td>3x 1GB</td>
<td>max. 512GB</td>
<td>Ja</td>
<td>5V/3A USB-C (<8,65W)</td>
</tr>
<tr>
<td>GL-SFT1200 (Opal)</td>
<td>SF19A28 @1GHz</td>
<td>DDR3 128MB</td>
<td>SPI NAND 128MB</td>
<td>300Mbps (2,4GHz), 867Mbps (5GHz)</td>
<td>1x 2.0</td>
<td>3x 1GB</td>
<td>Nein</td>
<td>Ja</td>
<td>5V/3A USB-C</td>
</tr>
</tbody>
</table>
<h2 id="meine-lösung-glinet-gl-mt1300-beryl">Meine Lösung: Gl.iNet GL-MT1300 (Beryl)</h2>
<p>Er ist der teuerste der untersuchten Modelle. Meine Entscheidung hat besonders die Unterstützung von IPv6 und der Einsatz einer SD Karte beeinflusst. Wem das nicht wichtig ist, der wird mit dem GL-SFT1200 (Opal) 30 Euro günstiger weg kommen. Wem bisher nur stört, dass das Android Telefon/Tablet kein WLAN-WLAN Tethering kann, der kann die deutlich günstigeren Shadow/Mango Boxen in Betracht ziehen.<br />
Den Beryl kann ich mit einer bis zu 512GB großen SD Karte füttern und per FTP Daten oder per DLNA Medien bereitstellen. Unser Fernseher im Wohnmobil ist nicht smart, das wäre für mich der einzig sinnvolle Einsatz. Aber vielleicht spiele ich mit dem Chromecast rum. Ich werde berichten…</p>
<p>Zunächst fragte ich mich, warum er nach Spezifikation unbedingt ein 5V/3A Netzteil verlangt, obwohl der Verbrauch mit <8,65W angegeben ist (8,65W/5V=1,75A). Beim Testen ging mir dann ein 15 Watt Licht auf. Ein Mobiltelefon am USB Port will ja auch mit Strom versorgt werden. Wenn dieses 2,1A zieht, dann hat das Board nicht mehr genügend Strom.<br />
Tethering = Mobilfunk oder WLAN vom Mobiltelefon/Tablet weitergeleitet. Meist über USB.</p>
<p>Die Kaufentscheidung hängt ab von:</p>
<ul>
<li>Binde ich das Gerät ins WLAN, per Kabel ein oder Tethering? Oder will ich flexibel alle Möglichkeiten haben?</li>
<li>Wie viel Strom habe ich zur Verfügung? Bei 3A muss ich mir Gedanken machen, während ich bis 2,1A einfach an (fast) jedem USB Port betreiben kann. Brandgefahr bei Missachtung!</li>
<li>Will ich jetzt oder später Medien per DLNA im Wohnmobil bereitstellen? (MicroSD Slot, genug CPU/RAM)</li>
<li>Will ich daraus noch weitere DIY Projekte bauen? Dann sollte die Box GPIO Pins bieten, um z.B. den TIN Bus der Truma auszulesen?</li>
<li>IPv6 wird allgemein weniger eine Rolle spielen, da es über OpenWRT sicher nachgereicht wird, sobald es salonfähig ist.</li>
<li>Wenn ich VPN und andere Dienste zeitgleich nutzen will muss, muss ich zusätzlich auf MHz und RAM achten.</li>
</ul>
<p>Die Größe des Wohnmobil/-wagen spielt kaum eine Rolle, bis 12m Länge sollte es problemlos im 5GHz Band auszuleuchten sein. Wichtiger ist die Außenwand. Ein Kastenwagen mit Metallchassis dämpft den Empfang deutlich mehr als die GFK Wand eines Aufbau. Die kleinen Boxen kann man sehr gut fensternah verstauen.</p>
<h3 id="ersteinrichtung-kabel">Ersteinrichtung (Kabel)</h3>
<p>Ich habe den Luxus, dass mein Wohnmobil direkt vor der Tür steht. Das bedeutet ich konnte so tun als wäre mein Haus-WLAN ein Campingplatz. Aber bevor ich raus gegangen bin, habe ich die kleine Box an meinem Schreibtisch ausgiebig getestet.</p>
<p>Die Ersteinrichtung war super einfach:</p>
<ul>
<li>Auspacken, Strom dran, LAN an Laptop, warten bis die LED dauerhaft leuchtet</li>
<li>Browser öffnen und auf <a href="http://192.168.8.1">http://192.168.8.1</a> gehen</li>
<li>
<p>Beim ersten Login Sprache einstellen und Adminpasswort vergeben</p>
</li>
<li>In der Weboberfläche auf <strong>Wireless</strong>/Kabellos</li>
<li>Zuerst habe ich das WLAN umbenannt (SSID) in LupusEmobi24 und LupusEmobi5 und einen eigenen Key vergeben. Dei GastWLAN habe ich ausgeschaltet gelassen.
<ul>
<li>Tipp: Man kann auch den gleichen Namen (SSID) und Key wie zuhause verwenden, dann können sich alle Geräte (z.B. Xbox/Playstation/Switch) auch unterwegs mit den gleichen Daten anmelden. Das geht nicht zum lokalen Testen.</li>
<li>Auf gar keinen Fall die Standardeinstellungen lassen. Wer als SSID ‘GL-…’ sieht, wird gleich das Kennwort ‘goodlife’ versuchen. Wird nur die SSID umbenannt, könnte anhand der MAC Adresse ein Gl.iNet Gerät identifiziert werden.
<img src="/media/router_beryl/browser_beryl_wireless.png" alt="Browser Wireless" /></li>
</ul>
</li>
</ul>
<p>Wer plant eine Fritz!Box einzusetzen, NICHT upgraden! Es gibt einen nicht näher beschriebenen Bug in der aktuellen Firmware. Gl.iNet arbeitet wohl dran. Leider ist genau dieser Teil der Software (Netzwerktreiber) Closed Source. Aber die Gute Nachricht: Bis Firmware 3.203 funktioniert es. <a href="https://forum.gl-inet.com/t/gl-inet-router-says-wrong-key-on-wifi-repeater-join/20556/34">Quelle</a><br />
Ein Firmwareupdate (3.211) ist verfügbar. Über den Menüpunkt links <strong>Upgrade</strong>/Aktualisierung hat die Box auf Buttonklick das Image aus dem Internet geladen und auf weiterem Klick installiert.<br />
Möchte man ein Downgrade (Letzte Version installieren), dann geht das nicht automatisch, aber auch einfach: Das Image von der Webseite herunteladen und im nächsten Reiter (Local Upgrade/lokale Aktualisierung) auf den Router hochladen, der Rest ist gleich.</p>
<p>Vor der Installation hat man die Möglichkeit auszuwählen ‘Keep Settings’/Einstellungen beibehalten und ‘Keep installed Packages’/Installierte Pakete behalten. Aktuell wähle ich diese Optionen ab, da mit einem Firmwareupdate neue und verbesserte Funktionen und unter Umständen auch geänderte Konfigurationen kommen. Wenn der Router ein paar Monate läuft und einige individuelle Konfigurationen zusammen kommen, dann kann man die Einstellung übernehmen. Der Versionssprung sollte dabei nicht zu gross werden. Auf jeden Fall vorher eine Sicherung machen, falls das Update beim Übernehmen der Daten fehlschlägt.</p>
<p><img src="/media/router_beryl/browser_beryl_upgrade.png" alt="Browser Upgrade" /></p>
<blockquote>
<p>TIPP: Ich habe ein Notebook für solche Aufgaben, aber manchmal hat man nur ein Mobiltelefon oder Tablet zur Verfügung. Anstelle eines Kabel kann man sich auch direkt per WLAN verbinden.<br />
Mit dem unter der Box aufgedruckten WLAN verbinden. Entweder GL-MT1300-xxx (2,4GHz) oder GL-MT1300-xxx-5G (5GHz). Der Key ist immer ‘goodlife’. Bei anderen Modellen ist die SSID ähnlich: GL-[Modellnummer]-[Letzten 3 Zeichen der MAC].</p>
</blockquote>
<h3 id="einrichtung-wlan-zu-wlan">Einrichtung (WLAN zu WLAN)</h3>
<p>Nach dem grundlegenden Einrichten bekam das Gerät im Menü links unter <strong>Internet</strong> die Zugangsdaten zu meinem Heim-WLAN. Fertig.</p>
<p><img src="/media/router_beryl/browser_beryl_internet.png" alt="Browser Internet" /></p>
<p>Ich nutze vom Endgerät (Handy/Tablet) das 5GHz Netz, weil ich meist WLAN auf WLAN haben möchte.<br />
Das 2,4GHz Netz hat die bessere Reichweite, das 5GHz Netz hat den besseren Durchsatz. Reichweite benötige ich auf 2,33mx7,40m nicht, aber draussen. Wenn ich innen und außen auf jeweils einem anderen Band funke, sorge ich gleichzeitig für weniger Störungen untereinander.</p>
<h3 id="feintuning-tethering">Feintuning (Tethering)</h3>
<p>Im Menupunkt <strong>Internet</strong> ist die Option <strong>Tethering</strong> ausgegraut.<br />
Wenn ein Android Telefon an ein System angeschlossen wird, dann steht im Drop-Down (vom oberen Bildschirmrand nach unten ziehen) ‘Android-System - Gerät wird über USB aufgeladen / Für weitere Optionen tippen)’, tippe ich da drauf komm eich in ‘USB-Einstellungen’ und kann ‘USB-Tethering’ (neben z.B. ‘Dateiübertragung’) auswählen. Ab sofort kann ich <strong>Tethering</strong> in der Box auswählen.<br />
USB-Tethering bedeutet, dass das Mobiltelefon die vorhandene Internetverbindung über den USB Port zur Verfügung stellt. Dabei interessiert dem Gerät am USB Port nicht ob es sich um eine WLAN oder Mobilfunkverbindung handelt. Sollte ich also ein Mobiltelefon mit sehr guter WLAN-Antenne besitzen, kann ich sogar ganz auf ein WLAN Modul im Router verzichten. Dabei gilt aber zu beachten, dass in dem Fall auch immer 2 Geräte mit Strom versorgt werden müssen.</p>
<p>In unserem Fall hat meine Frau ihr altes <a href="https://de.wikipedia.org/wiki/Sony_Xperia_Z3_Compact">Sony Xperia Z3 Compact</a> zur Verfügung gestellt. Wir haben bei O2 eine Datenkarte zu ihrem Vertrag bestellt, da sie Europaweit 120GB LTE Datenvolumen pro Monat hat, ohne Telefonie.</p>
<p>Die Box kann auch direkt mit Linuxfähigen USB-Modems umgehen. Dabei empfiehlt es sich bei den meisten Systemen die PIN der Datenkarte zu deaktivieren. Da ich nur einen 3G Stick (Huawai E1750) mit anderer SIM-Größe hier habe, habe ich es noch nicht getestet.</p>
<hr />
<h1 id="technisch">Technisch</h1>
<p>Die Box besitzt eine OpenWRT Firmware mit eigener Gl.iNet Weboberfläche. Die Oberfläche benutzt einiges an Scripting, das bedeutet auf alternativen (LineageOS) oder sehr eingeschränkten (NoScript Plugin) Browsern muss gelegentlich per Hand nachgeladen werden. Generell funktioniert aber alles.<br />
Es wird eine App angeboten um die Verwaltung noch bequemer zu gestalten.</p>
<p>Das gelieferte OpenWRT ist aktuell in der Version 19.07.7. Wer gerne basteln mag bekommt auf der OpenWRT Seite aktuelle Images, für den Beryl aktuell die Version 21.<br />
https://openwrt.org/toh/views/toh_tfdownload <- suchen nach ‘Brand = gl.inet’</p>
<p>Alle Weboberflächen nutzen http anstatt https. Da wir mit einem Microcomputer arbeiten und das ausschliesslich im privaten LAN konfigurieren, verzichtet man auf den Overhead der Verschlüsselung und einer unschönen Sicherheitswarnung im Browser.</p>
<h2 id="was-ist-openwrt">Was ist OpenWRT?</h2>
<p><a href="https://openwrt.org">OpenWRT</a> ist ein offenes Routerbetriebssystem auf Linux Basis, mit dem Paketmanager <strong>opkg</strong>.<br />
Da bestimmt 95% der im Alltag vorkommenden Konfigurationen über die LuCI Weboberfläche erledigt werden können, ist dieses System für den ambitionierten Anwender nicht schwieriger zu benutzen als eine AVM Fritz!Box.<br />
Die Standarddialoge sind meist gut auf deutsch übersetzt.</p>
<h2 id="luci-web-ui">LuCI Web UI</h2>
<p>Die Gl.iNet Weboberfläche ist übersichtlich, aber bietet nicht alle Option die mit OpenWRT möglich sind. Dazu eignet sich besser die OpenWRT Weboberfläche LuCI.<br />
Dazu auf <a href="http://192.168.8.1/cgi-bin/luci">http://192.168.8.1/cgi-bin/luci</a> gehen, oder im Menü ganz unten auf <strong>More Settings</strong> den Unterpunkt <strong>Advanced</strong> auswählen. Wenn die Oberfläche nicht installiert ist, kann sie mit dem Button ‘Install’ nachinstalliert werden. Wenn die Oberfläche installiert ist, wird der Link angezeigt. Der Benutzer ist ‘root’ und das Passwort wieder das zuerst vergebene.</p>
<p><img src="/media/router_beryl/browser_beryl_luci_overview.png" alt="Browser LuCI" /></p>
<h2 id="länderkonfiguration">Länderkonfiguration</h2>
<p>Wie erwähnt kommt die Box aus China, demnach ist die Konfiguration auch darauf ausgelegt. man merkt es kaum, die offensichtlichste Auswirkung sind die erlaubten WLAN Kanäle im 2,4GHz Band: 1-11, bei uns 1-13. Daher kann es sein dass das eigene oder das Campingnetz nicht gefunden wird, wenn diese als WLAN Kanal 12 oder 13 konfiguriert haben.</p>
<p>Um das Problem zu beheben loggt man sich per SSH auf die Box ein. Unter Windows per <code class="language-plaintext highlighter-rouge">PuTTY</code> oder unter Linux/Mac mit <code class="language-plaintext highlighter-rouge">ssh</code> aus dem ‘OpenSSH’ Paket. Erlaubt ist nur ssh-rsa als Algorithmus. Daher gibt man auf der Konsole den folgenden Befehl ein:<br />
<code class="language-plaintext highlighter-rouge">ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.8.1</code><br />
… als Passwort gibt man das im ersten Schritt gesetzte ein. Dann bearbeitet man die Konfigurationsdatei mit <code class="language-plaintext highlighter-rouge">vim /etc/config/wireless</code></p>
<p>Mit der Taste <code class="language-plaintext highlighter-rouge">[i]</code> kommt man in den editier-Modus.<br />
Firmware 3.203: 2x die Zeile <strong>option Country ‘CN’</strong> mit <strong>option Country ‘DE’</strong> ersetzen. Zusätzlich in beiden Blöcken (2,4GHz und 5GHz) <strong>option region ‘1’</strong> (von 0) und <strong>option aregion ‘1’</strong> setzen um den Europäischen Regularien gerecht zu werden.<br />
Firmware 3.211: Im Block mit <strong>option Band ‘5g’</strong> den Eintrag auf <strong>option region ‘1’</strong> setzen (zuvor 10). Im Block <strong>option Band ‘2g’</strong> kontrollieren, dass <strong>option region ‘1’</strong> gesetzt ist.<br />
<a href="https://blog.csdn.net/linbounconstraint/article/details/80899321">Details zu den Werten</a> und <a href="https://en.wikipedia.org/wiki/List_of_WLAN_channels">Wikipedia List of WLAN channels</a><br />
Aus dem Editor (vim) kommt Ihr mit der Tastenfolge: <code class="language-plaintext highlighter-rouge">[Esc][:][x][Enter]</code>. Es gibt auch die Variante <code class="language-plaintext highlighter-rouge">[:][w][q]</code> (write quit), das kommt auf das selbe hinaus. Nach einem Neustart des Routers werden die neuen Werte automatisch in die Treiberkonfigurationen unter /etc/Wireless/… geschrieben.</p>
<blockquote>
<p>TIPP: Hier sollte nicht zu viel gespielt werden, denn die falschen Einstellungen können Störungen in anderen Geräten verursachen und sind daher illegal (kein Scherz)!<br />
Sollten die Sende-/Empfangswerte zu niedrig sein, lieber in eine Richtfunkantenne investieren.</p>
</blockquote>
<h2 id="glinet-app">glinet App</h2>
<p>Die App Kann entweder über den Google Playstore oder dem Apple AppStrore heruntergeladen werden. Oder direkt von der <a href="https://www.gl-inet.com/app/">Website</a>.<br />
Die App bietet weniger Möglichkeiten als die Weboberfläche, aber alles schöner aufbereitet und die relevanten Funktionen hat man ohne viel geklicke in der Hand. Funktioniert gut.</p>
<p>Wenn ich ein VPN nutzen möchte, kann ich dieses sehr einfach und komfortabel per QR-Code in der App einrichten. Alternativ kann ich die Konfigurationsdatei auch in den entsprechenden Browser Dialog ziehen oder alles manuell eintippen.</p>
<p>Insgesamt reagiert die App schnell und ist übersichtlich. Es gibt keinen Grund die Arbeit nicht damit zu vereinfachen. Es muss nur zum Start die Cloud ignoriert werden. Alles funktioniert super lokal.<br />
Auf der ersten Seite finden sich die wichtigsten Punkte um sich im Netzwerk zurechtzufinden. Am untersten Rand ist das Menü um zu den weiteren Seiten zu kommen.</p>
<p>Gl.iNet App Mit VPN aus (erstes Bild) oder ein (zweites Bild). Der Klick auf das Symbol überschreibt die Einstellung des Hardware-Schalter (siehe Abschnitt VPN).<br />
<img src="/media/router_beryl/N7glinet_app-1_home_VPNoff.png" alt="Gl.iNetApp Home VPN Off" /> <img src="/media/router_beryl/N7glinet_app-2_home_VPNon.png" alt="Gl.iNetApp Home VPN On" /></p>
<p>Die zweite Seite bietet alle Möglichkeiten in das Internet zu kommen, sehr ähnlich der Weboberfläche. Die dritte Seite beitet einen Überblick der lokal verbundenen Geräte, mit der Möglichkeit diese auch mit einem Klick zu blocken oder ‘als Favoriten’ zu markieren.</p>
<p>Eine Übersicht der möglichen Internetzugänge und der Clients im lokalen Netzwerk.<br />
<img src="/media/router_beryl/N7glinet_app-3_network.png" alt="Gl.iNetApp Network" /> <img src="/media/router_beryl/N7glinet_app-4_clients.png" alt="Gl.iNetApp Clients" /></p>
<p>Das letzte Fenster bietet einen Schnellzugriff auf einige Systemeinstellungen. Das wichtigste sollte hier die Zeit sein, aufgrund des zuvor genannten Bug.<br />
<img src="/media/router_beryl/N7glinet_app-5_system.png" alt="Gl.iNetApp Network" /></p>
<h2 id="vpn">VPN</h2>
<p>Vorweg: Wer nach dem Lesen dieses Absatz weniger versteht als vorher, dieser Abschnitt ist wichtig für die Privatsphäre, nicht für die grundlegende Funktion. Wenn ich zuvor einfach jedes Gerät in das Campingplatz WLAN angemeldet habe, dann macht es jetzt auch keinen Unterschied.</p>
<p>Es werden diverse VPN Provider und unterschiedliche Protokolle von Haus aus unterstützt. Da ich mir in der Vergangenheit die Zähne an IPSec und OpenVPN ausgebissen habe, habe ich diese Runde an <strong>WireGuard</strong> vergeben.<br />
WireGurad ist ein recht junger Ansatz, welcher sich durch schnelle/einfache Einrichtung (das sagen sie Alle) und Schonung der Ressourcen (mehr Netzwerkgeschwindigkeit) auszeichen soll. Dabei kommen modernste Crypto Standards zum Einsatz, welche nach heutigem Stand als als sicher gelten.<br />
Bei mir Zuhause laufen 2 Proxmox Host, als Virtualisierungslösung verschiedenster Dienste. Schnell ist ein neuer Container (LXC/Ubuntu) erstellt: [x] 8GB HDD, [x] 512MB RAM, [x] 1 CPU Kern und eine [x] Netzwerkkarte mit Internetzugriff. Ein unpriviligierter Container ist ausreichend.</p>
<p><code class="language-plaintext highlighter-rouge">root@walter:~# wget git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh</code><br />
Ich bin kein Fan davon Services per Script aus dem Internet auszuführen. Aber für den Test genügt es, ich habe mir das Script vor dme Ausführen natürlich angesehen. Es prüft die Umgebung, macht diese bereicht für Wireguard und automatisiert eine Reihe von Befehlen, die man sonst per Hand abtippt. Das Script kann beliebig oft ausgeführt werden, um weitere VPN Clients hinzuzufügen oder vorhandene zu bearbeiten.<br />
Der Befehl <code class="language-plaintext highlighter-rouge">bash wireguard-install.sh</code> stellt ein paar Fragen. Als erstes den Namen der neu angelegten Verbindung, dann ein paar Details zu Hostname (Server), Port (Forwarding) und so weiter. Der Name ist wichtig, da so nachher auch die Datei im aktuellen Verzeichniss heisst. Das Einrichten eines weltweit verfügbaren Hostnamen oder die Portweiterleitung (Standard: 51820/UDP) würde hier den Rahmen sprengen, dafür gibt es bessere Tutorials.<br />
Zum Schluss wird ein QR-Code auf der Console angezeigt, den man mit einem Telefon scannen kann. Die glinet App bietet das Einrichten der VPN Verbindung via QR Code. Das funktioniert sehr gut.</p>
<p>Da ich die Verbindung zuerst erstellt habe und erst später den Router eingerichtet, musste ich den Code erneut generieren, mittels:<br />
<code class="language-plaintext highlighter-rouge">root@walter:~# qrencode -t ansiutf8 < beryl.conf</code></p>
<blockquote>
<p>TIPP: Der QRCode sollte nie lesbar veröffentlicht werden und auch lokal behandelt, wie ein Passwort. Wer diesen hat, kann mit jedem beliebigen Gerät über einen WireGuard Client in Euer VPN!</p>
</blockquote>
<p>Die Bandbreite beim Test war limitiert durch den Versuchsaufbau. Daher gibt es noch keine Testergebnisse.</p>
<p>Alle Gl.iNet Router bieten einen Hardware-Switch, über den ich verschiedene Aktionen steuern kann. Zum Beispiel kann ich darüber das VPN schnell ein- und ausschalten. Zuhause, per Mobilfunk und in vertrauenswürdigen Netzen kann ich das VPN ausschalten. Wenn ich das offene WLAN bekannter FastFood Ketten oder das Campingnetz nutze, kann ich das VPN einschalten. Vorausgesetzt ich habe ein dauerhaft verfügbaren VPN Server/Provider mit gutem Duchsatz!</p>
<p>Wer keinen eigenen Server bereitstellen oder nutzen kann, dem steht offen halbwegs privat/anonym das TOR Netzwerk zu nutzen.</p>
<hr />
<h1 id="zukunft">Zukunft</h1>
<ul>
<li>Ich werde das Gehäuse noch aufbrechen um zu sehen was ich dort für Antennen unter bekomme für optimalen Empfang. Ich stelle mir z.B. eine Ringantene aus einem 17” Laptop vor, die um die Dachlucke kommt. Das ist nicht schlimm, Gl.iNet stellt dafür sogar eine Anleitung bereit. Die Garantie verliert man trotzdem.</li>
<li>Ein wichtiger Punkt mit Kindern ist der Datenverbrauch. Mit dem Paket vnStat kann man den Datenverbrauch im OpenWRT pro Interface gut darstellen, aber mir fehlt noch ein Tool um per Quota beim Erreichen des Tageslimit einfach den Dienst abzustellen (oder noch besser auf eine andere verfügbare Lösung zurückzugreifen. Hier bin ich noch darauf angewiesen, dass entweder das Mobiltelefon (Android) oder der Provider beim Erreichen eines Grenzwert abschaltet.</li>
<li>Praxistest. In der Theorie war bisher alles super, aber ob sich die Werte auf dem Campingplatz auch erreichen lassen? Ich bin derzeit zuhause mit 600MBit Glasfaster angebunden und verteile das WLAN über 3 strategisch verteilte Router im Mesh, also ganz ähnlich einem besser ausgestattetem Campingplatz. Davon kommt zwar nur ein Bruchteil über den Router am Endgerät an, aber es reicht um mit 3 Geräten flüssig Youtube zu streamen.</li>
<li>Das mitgelieferte 5V/3A Netzteil ist natürlich für den Start ganz gut, unterwegs möchte ich aber mehr Autark stehen. Daher werde ich noch ein Spannungswandler DC DC 12V auf 5V/3A verbauen. Auf Amazon gibt es verschiedene Lösungen, auch mit vorkonfektionierten USB Stecker <a href="https://www.amazon.de/dp/B09B7X3XKH/">Beispiel</a>. Solange kein LTE notwendig ist, sollte auch ein normaler USB Stromstecker reichen. Leider habe ich gerade kein Labornetzteil zum Testen zur Verfügung, ich werde vieleleicht mit einem Multimeter zuhause einen Testaufbau wagen, bevor ich die Leitungen im Mobil riskiere.</li>
<li>Langfristig werde ich mir das neue <a href="https://www.truma.com/de/de/produkte/inet-x-system/truma-inet-x-panel">Truma iNet X Panel</a> einbauen. Dieses hat noch kein ‘eigenes Modem’, sondern nur Bluetooth. Für diesen Einsatz ist mir wichtig bequem alle anderen Datenverbraucher abschalten zu können. Das benötigt noch einen <a href="https://www.gl-inet.com/products/gl-s10/">GL-S10</a>/<a href="https://www.gl-inet.com/products/gl-s200/">GL-S200</a> oder ähnlich, als BT Gateway. Vielleicht geht das auch über den USB Port, wenn man auf das Tethering verzichtet… Ist noch Zukunft.</li>
</ul>
<hr />
<h1 id="bilder">Bilder</h1>
<p>Der lokale Testaufbau für Referenzwerte am Schreibtisch.<br />
<img src="/media/router_beryl/router_beryl_test.jpg" alt="Testaufbau Desktop" /></p>
<p>Der erste Standort am zentralen Panel. Oben der Router, unten das Netzteil an 230V. Die neben der 230V Landstrom-Steckdose serienmäßig verbaute 12V KFZ-Steckdose habe ich gegen eine 2xUSB (max. 2,1A) Umgebaut.<br />
<img src="/media/router_beryl/router_beryl_panel.jpg" alt="Testaufbau Panel" /></p>
<p>Der Standort über dem Fahrer ist fast perfekt, hat aber nur einen 230V Landstrom Anschluss.<br />
<img src="/media/router_beryl/router_beryl_dach.jpg" alt="Testaufbau Dach" /></p>
<p>Im Zentrum des Buffymobils in der Küche für Testmessungen.<br />
<img src="/media/router_beryl/router_beryl_kueche.jpg" alt="Testaufbau Kueche" /></p>
<p>Hinten in der Bettenlandschaft wurde der Druchsatz nicht signifikant schlechter (ca. 2m weiter weg vom Router). Aber wer will die Strahlung am Kopf?<br />
<img src="/media/router_beryl/router_beryl_bett.jpg" alt="Testaufbau Bett" /></p>
<p>Es wurde an fast jeder Steckdose getestet.<br />
<img src="/media/router_beryl/router_beryl_bad.jpg" alt="Testaufbau Bad" /></p>
<p>Die Box würde ich bei trockenem Wetter ohne Bedenken durch die Dachluke auf das Dach vom BuffyMobil stellen (ggf. mit Geschirrtuch gegen direkte Sonneneinstrahlung), für besseren Empfang. Von den Übertragungswerten im Heimtest bin ich über dem Panel vollkommen zufrieden.<br />
Im 4pfoten-Mobil gibt es hinter dem Beifahrersitz eine Sitzgelegenheit mit einem Schrank drüber. In diesem ist im oberen Fach der SAT Empfänger und der Solar-Laderegler verbaut. Hier kann ich mir gut vorstellen auch den 12V->5V/3A Spannungswandler einzubauen.<br />
Für WLAN kann von dort ein 2-3m USB-A auf USB-C Kabel in Richtung Panel oder über den Beifahrersitz gelegt werden. Und im Extremfall auch durch die vordere oder mittlere Dachlucke. Für USB-Tethering kann der gleiche Weg benutzt werden um das Telefon/Tablet entsprechend gut zu positionieren. Wobei ein Mobiltelefon empfindlicher in der Sonne ist und sich vermutlich abschaltet.</p>Benjamin Moellertl;drWohnmobil - Lenkradfernbedienung von Fiat Ducato auf Pioneer DNX451RVS2021-10-30T23:36:59+00:002021-10-30T23:36:59+00:00http://blog.lupuse.org/wohnmobil/2021/10/30/Lenkradfernbedienung---Fiat_Ducato-Pioneer_DNX451RVS<h2 id="ausgangslage">Ausgangslage</h2>
<p>Meine Frau und ich haben uns ein <a href="https://www.4pfoten-mobile.de/">4pfoten-Mobile - Dog-Liner TE740</a> gekauft, unser BuffyMobil. Dieser teilintegrierte Fiat Ducato X290 hat den Luxus einer Lenkradfernbedienung, aber sie ist nicht mit dem verbauten Radio Kenwood DNX451 verbunden. Unser Verkäufer, <a href="www.4pfoten-mobile.de/neumuenster/">Jörn Zimmermann</a> vom Standort Neumünster, war so nett und hat für uns die fehlenden Teile in Erfahrung gebracht:</p>
<ul>
<li>Kabelbaum: CAW-CCOMFI1</li>
<li>Steuerbox: CAW-COMUN2</li>
</ul>
<p>Bei <a href="https://www.toms-car-hifi.de/">Toms-Car-Hifi</a> bestellt, nach 3 Tagen war alles da und die OP konnte beginnen.</p>
<p>Nach dieser Anleitung ist eines klar: Das wird nicht einfach.<br />
<img src="/media/lenkradfb_ducato_dnx451/01_anleitung.png" alt="Anleitung der Verkabelung der CAW-COMUN2 Box" /></p>
<p>Interpretation: Sehr viele schwarze Kabel. Ein schwarzes Kabel der Box muss an einen grünen Adapter vorbei an das schwarze Kabel des Radios, welches mit ‘Steering Wheel Remote’ bezeichnet ist??!??!?! Oder so.<br />
Auf dem Bild oben rechts könnte man erahnen das schwarz auch blau/gelb sein könnte, mit ‘Remo.cont’ beschriftet. Das wird lustig.</p>
<h2 id="das-einbauen-des-adapters-mit-kabelbaum">Das Einbauen des Adapters mit Kabelbaum</h2>
<p>Das Radio im Ausgangszustand<br />
<img src="/media/lenkradfb_ducato_dnx451/02_ausgangslage.png" alt="Das Radio im eingebauten Zustand" /></p>
<p>Beim Aushebeln der Blende brechen sicher ein oder zwei Klemmen ab. Durch das tolle klebrige silber Deko-Element (Pfeil) hält es aber.<br />
Das Radio ist an dem Blech festgeschraubt, nicht eingeschoben. Ich empfehle mit den oberen beiden Schrauben anzufangen und mit schmaler Spitze (PH2) die untern beiden schrauben parallel zu loesen, so dass das Radio nach vorne oben mitkommt. Ansonsten hat man Macken an dem Radio unten rechts und links.<br />
<img src="/media/lenkradfb_ducato_dnx451/03_schrauben.png" alt="Blende offen" /></p>
<p>Was soll ich schreiben? Kabelchaos. Wenn man keine Ahnung von Kabeln/Stecker/Elektronik hat, sollte man spätesten hier aufhören und das Set einem KFZ-kundigen übergeben. Auf jeden Fall die Stromversorgung trennen!<br />
Wenn man schon z.B. einen PC zusammengeschraubt hat, dann trennt man den ISO Stecker (2 Stecker in einem nahezu quadratischen Port) zwischen Radio und Auto und klemmt den Kabelbaum (CAW-CCOMFI1) dazwischen. Der neue Kabelbaum hat eine schwarze schmale Steckerleiste, welche in die Box (CAW-COMUN2) kommt.<br />
<img src="/media/lenkradfb_ducato_dnx451/04_kabelchaos.png" alt="Die Kabel hinter dem Radio. Chaos." /></p>
<p>Nochmal etwas zurechtgelegt, der nicht selbsterklärende Teil:<br />
Der Box (CAW-COMUN2) liegt ein kleines Kabel bei. Der Stecker kommt in das entsprechende Gegenstück des neuen Kabelbaum (CAW-CCOMFI1). Das lose braune Kabel wird mit dem blau/gelb-Kabel des Autoradios verbunden. Den Mini-Klinkenstecker irgendwie isolieren/fixieren, vielleicht eleganter als meine Lösung mit dem weißen Panzertape.<br />
<img src="/media/lenkradfb_ducato_dnx451/05_kabeladapter.png" alt="Der schlecht beschriebene Adapter Kabelbaum-LenkradFB" /></p>
<p>Jetzt muss die Box angelernt werden, <a href="#ablauf">siehe unten</a>. Spart Euch den Schritt frühzeitig alles wieder zusammenzubauen. Ich habe die Box mehrfach neu programmiert, bis es mir gefallen hat.<br />
Das Plastikteil in der Tüte der Box, welches wie abgebrochen aussieht, ist ein Stift, mit den man den Taster in der Box erreicht (siehe rote Markierung).<br />
<img src="/media/lenkradfb_ducato_dnx451/06_box.png" alt="Die Box eingebaut und angeschlossen. Der Button ist erreichbar." /></p>
<p>Beim Zusammenschrauben in umgekerter Reihenfolge: Erst die unteren Schrauben, das Radio langsam mit reingleiten lassen, dann die oberen. Achtet drauf, dass die unteren Schrauben trotz des Winkels auch wirklich fest sind. Das Quietschen vom Radio an der Blende auf Kopfsteinpflaster ist nicht schön.</p>
<h2 id="programmieren-die-anleitung-sagt-">Programmieren. Die Anleitung sagt …</h2>
<ul>
<li>… Zuendung aktivieren, die Box blinkt.</li>
<li>Wenn die Box schnell blinkt, kann sofort gestartet werden. Wenn nicht, Reset: ‘Zündung aus, Taste drücken und gedrückt halten, Zündung an. Wenn die LED rot blinkt, Button loslassen.’</li>
<li>Man drückt eine Taste auf der Lenkradfernbedienung, die Box zeigt mit einem aufleuchten der LED an, dass der Steuerbefehl angenommen wurde.</li>
</ul>
<p>Das ist ja einfach.</p>
<h3 id="folgende-zustände-kann-die-box-anzeigen">Folgende Zustände kann die Box anzeigen</h3>
<table>
<thead>
<tr>
<th>LED Signal</th>
<th>Bedeutung</th>
</tr>
</thead>
<tbody>
<tr>
<td>LED aus</td>
<td>Kein Strom. Zündung einschalten oder Box mit Strom versorgen</td>
</tr>
<tr>
<td>LED blinkt rot</td>
<td>Die Box ist im Anlernmodus</td>
</tr>
<tr>
<td>LED blinkt einmal, wenn Taste am Lenkrad gedrückt wurde.</td>
<td>Befehl wurde erkannt</td>
</tr>
<tr>
<td>LED blinkt einmal, wenn ‘Button’ auf Box gedrückt wurde.</td>
<td>Funktion wurde übersprungen</td>
</tr>
<tr>
<td>LED blinkt grün</td>
<td>Kommandos hinterlegt, kein Radioprofil eingestellt</td>
</tr>
<tr>
<td>LED leuchtet grün</td>
<td>Alles OK, Box ist programmiert</td>
</tr>
</tbody>
</table>
<p>Die Box hat 12 Funktionen. Der Ducato hat, abhängig von Baujahr, 6 oder 8 Tasten. Belegen darf jeder wie er will. Zum Beispiel:</p>
<table>
<thead>
<tr>
<th style="text-align: center">ID</th>
<th>Funktion der Box</th>
<th>Meine Belegung</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: center">1</td>
<td>Lautstärke -</td>
<td>Lautstärke -</td>
</tr>
<tr>
<td style="text-align: center">2</td>
<td>Lautstärke +</td>
<td>Lautstärke +</td>
</tr>
<tr>
<td style="text-align: center">3</td>
<td>Suchen -</td>
<td>Suchen -</td>
</tr>
<tr>
<td style="text-align: center">4</td>
<td>Suchen +</td>
<td>Suchen +</td>
</tr>
<tr>
<td style="text-align: center">5</td>
<td>Quelle</td>
<td>Leere Taste</td>
</tr>
<tr>
<td style="text-align: center">6</td>
<td>Stumm</td>
<td>Stumm</td>
</tr>
<tr>
<td style="text-align: center">7</td>
<td>Hoch</td>
<td> </td>
</tr>
<tr>
<td style="text-align: center">8</td>
<td>Sprachbefehl</td>
<td> </td>
</tr>
<tr>
<td style="text-align: center">9</td>
<td>Anruf annehmen</td>
<td>Anruf annehmen</td>
</tr>
<tr>
<td style="text-align: center">10</td>
<td>Anruf beenden</td>
<td>Anruf beenden</td>
</tr>
<tr>
<td style="text-align: center">11</td>
<td>X</td>
<td> </td>
</tr>
<tr>
<td style="text-align: center">12</td>
<td>X</td>
<td> </td>
</tr>
</tbody>
</table>
<h2 id="-praktisches-anlernen-der-box"><a name="ablauf"></a> Praktisches Anlernen der Box</h2>
<ul>
<li>Box in Programmiermodus bringen (Entweder im Auslieferungszustand oder nach Reset: Zündung aus -> Button an der Box gedrückt halten. Zündung an. Wenn die LED rot blinkt -> Button loslassen.)</li>
<li>An der Lenkradfernbedienung ‘Lautstärke +’ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Lautstärke -‘ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Wippe rechts nach unten’ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Wippe rechts nach oben’ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Leere Taste (links unten)’ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Durchgestrichenen Lautsprecher’ drücken, die Box blinkt einmal rot</li>
<li>Auf der Box einmal den Button drücken (7 überspringen), die Box blinkt einmal rot</li>
<li>Auf der Box einmal den Button drücken (8 überspringen), die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Telefon annehmen’ drücken, die Box blinkt einmal rot</li>
<li>An der Lenkradfernbedienung ‘Telefon auflegen’ drücken, die Box blinkt einmal rot</li>
<li>Auf der Box einmal den Button drücken (11 überspringen), die Box blinkt einmal rot</li>
<li>Auf der Box einmal den Button drücken (12 überspringen), die Box blinkt grüen</li>
<li>Radioprotokoll auswählen: ‘Suchen +’ drücken</li>
</ul>
<h3 id="lenkradfernbedienung---tasten">Lenkradfernbedienung - Tasten</h3>
<p><img src="/media/lenkradfb_ducato_dnx451/07_lenkrad-ducato.jpg" alt="Fiat Ducato - Lenkradfernbedienung Tasten" /></p>
<table>
<thead>
<tr>
<th style="text-align: right">Tasten links</th>
<th style="text-align: center">Mitte</th>
<th style="text-align: left">Tasten rechts</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: right">Stumm</td>
<td style="text-align: center"> </td>
<td style="text-align: left">Tel Annehmen</td>
</tr>
<tr>
<td style="text-align: right">Lautstärke +</td>
<td style="text-align: center">Hupe</td>
<td style="text-align: left">Suchen +</td>
</tr>
<tr>
<td style="text-align: right">Lautstärke -</td>
<td style="text-align: center"> </td>
<td style="text-align: left">Suchen -</td>
</tr>
<tr>
<td style="text-align: right">Leer</td>
<td style="text-align: center"> </td>
<td style="text-align: left">Tel Beenden</td>
</tr>
</tbody>
</table>
<h2 id="fazit">Fazit</h2>
<p>Die Box war das Geburtstagsgeschenk 2021 an mich von meiner Frau, als wegen Corona alles zu hatte. So konnten wir die Funktion zwar nicht sofort testen, aber ich konnte am Wohnmobil basteln.<br />
Jetzt, nach einigen Fahrten, muss ich sagen der Mehrwert ist gewaltig. Es handelt sich immernoch um einen Transporter, das heisst es ist nicht zu vergleichen mit dem Multimediacockpit eines Mini Cooper oder BMW, aber man muss nicht mehr in die Mitte greifen und versuchen per Touch das richtige Feld zu treffen.<br />
Das Radio hat seine Schwächen, aber das Telefonieren per Bluetooth auf Landstrasse und Autobahn funktioniert sehr gut. Auch hier ist Lenkradfernbedienung ein deutlicher Mehrwert.</p>
<p>Es gibt per Amazon auch Boxen, welche etwa ein drittel der orignalen Lösung kosten. Von denen habe ich ersteinmal abstand genommen, denn in meinem Urlaub soll es funktionieren. Wenn jemand Erfahrungne mit diesen 3rd Party Lösungen aus China hat, bin ich sehr an einem Erfahrungsbericht interessiert.</p>
<h1 id="update">Update</h1>
<p>Da die Lenkradfernbedienung nach einiger Zeit immer unzuverlässier funktionierte und ich die Panzertape-Konstruktion vermutete, habe ich am 25.03. das Tape gegen eine Wago-Klemme getauscht.<br />
<img src="/media/lenkradfb_ducato_dnx451/08_kabeladapter_wago.png" alt="Die Verkabelung mit Wago-Klemme" /></p>
<p>Jetzt funktioniert es wieder zu 100%, wie beim Testen.</p>
<p>Es gibt alte Wago klemmen (grau mit schmaleren orangenen Hebeln) und neue (transparent mit flachen Hebeln, wie auf dem Bild).<br />
Es ist egal welche genommen werden, hauptsache original. Ich habe die neueren genommen, weil diese deutlich flacher sind.</p>Benjamin MoellerAusgangslageInfrastruktur - LupusEnet2021-08-31T20:07:13+00:002021-08-31T20:07:13+00:00http://blog.lupuse.org/infrastruktur/2021/08/31/Infrastruktur---LupusEnet<h1 id="was-ist-lupusenet">Was ist LupusEnet?</h1>
<p>Wie ich zuvor schrieb, nenne ich mich LupusE im internet. Dabei gehören mir die Domains LupusE.de .net .com und .org<br />
Die Domain LupusE.de wurde irgendwie die Hauptdomain für Kommunikation<br />
Die Domain LupusE.org war shcon immer eine Spielwiese<br />
<strong>Die Domain LupusE.net ist mein Heimnetz</strong><br />
Die Domain LupusE.com ist irgendwie ueberflüssig</p>
<h2 id="server">Server</h2>
<p>Als Server kommt bei mir ein Proxmox Host zum Einsatz.
Ich hatte zuvor einen Aufbau mit VMWare, aber die Netzwerkkarten wurden nicht nativ unterstützt, daher war es mir zu viel gefrickel, spätestens im Falle eines Upgrades. Auch hatte ich kurzzeitig Kubernetes über Ubuntu Snaps im Einsatz, aber hier reichten die 12GB RAM nicht aus um sinnvoll Guests laufen zu lassen.<br />
Proxmox bietet in der Community Version alles was man für ein paar Guests benötigt. Basierend auf Debian Linux läuft es zuverlässig. Und von einer einfachen Plattform bis zur HA Lösung ist alles möglich.</p>
<h2 id="router">Router</h2>
<p>Lange Zeit hat mich sehr genervt, dass die Fritz!Box als Domain nur fritz.box verteilt, ich habe keine Möglichkeit eine eigenen interne Domain zu vergeben. Also habe ich mit verschiedenen Lösungen gespielt, zuletzt OPNsense.<br />
OPNsense ist eine auf einem hardened OpenBSD basierende Firewall Appliance, wleche von Projekten wie ‘MusterLinux’ genutzt wird. Wie jeder Plasterouter bietet es DHCP, Filter, Logs, DNS … Funktioniert, braucht sehr viel Gedult und einiges an Netzwerkwissen.</p>
<h1 id="umbruch---back-to-the-fritzbox">Umbruch - back to the (Fritz!)Box</h1>
<p>Die Komplexität tat meinem Netzwerk nicht gut. So schön es auch war mit den Komponenten zu spielen, aber ich habe es nie in den eGriff bekommen, dass das ganze Netzwerk stillsteht, beim Kopieren größerer Dateien von meinem Desktop auf das NAS.</p>
<h2 id="aktuell">Aktuell</h2>
<p>Eine Fritz!Box 7590 werkelt nun als zentrale Anlaufstelle für das Internet und Telefonie. Per DLAN (PowerLine) ist ein im ersten Stock eine Fritz!Box 7490 angeschlossen, die beiden sprechen im Mesh miteinander.<br />
Der HP Desktop-Server hat sich die meiste Zeit gelangweilt. Dafür war der Stromverbrauch zu hoch. Als neuer Proxmox Host kommt ein Rechner im passiv gekülten Industriegeäuse zum Einsatz. Es war einfach die SSD aus dem Server auszubauen und in die Box einzusetzen. Als Speicher stehen im eigenen Gehäuse 8TB im QNAP NAS bereit.</p>Benjamin MoellerWas ist LupusEnet? Wie ich zuvor schrieb, nenne ich mich LupusE im internet. Dabei gehören mir die Domains LupusE.de .net .com und .org Die Domain LupusE.de wurde irgendwie die Hauptdomain für Kommunikation Die Domain LupusE.org war shcon immer eine Spielwiese Die Domain LupusE.net ist mein Heimnetz Die Domain LupusE.com ist irgendwie ueberflüssigGarmin - Fenix 6 Pro2021-01-28T22:00:12+00:002021-01-28T22:00:12+00:00http://blog.lupuse.org/produkte/2021/01/28/Garmin---Fenix-6-Pro<h1 id="der-rückblick">Der Rückblick</h1>
<p>Meine Frau hat angefangen mit einer Garmin Vivoactive. Ich war noch naiv und dachte ein Sony Tracker für Schritte und Schlaf reicht aus. Schnell wurde ich eines besseren belehrt und bin auch zur Vivoactive gewechselt.<br />
Danach haben wir eine Garmin Vivosmart 4 ausprobiert, aber waren nicht begeistert. Zum Hochzeitstag gab es eine Vivoactive 3 für meine Frau und eine Vivoactive 3 Music für mich.</p>
<h1 id="fenix">Fenix</h1>
<p>Da wir nun das ganze Equipment haben (Brustgurt, Geschwindigkeit-/Trittfrequenzsensor für das Fahrrad, SmartScale Waage, vollständiges Garmin Connect Profil), war klar das wir nicht zu einem Mitbewerber wechseln werden. Aber das Training wurde immer ernster. So kamen wir zur ersten Fenix.</p>
<p>Die Garmin Fenix 6 ist schon seit Ende 2019 auf dem Markt, so ist zu erwarten das es zeitnah entweder die Fenix 6 Plus (wie bei der 5) oder die Fenix 7 geben wird. Durch Corona verschiebt sich alles, so dass wir nicht warten wollten. Lieber ein gut abgehangenes Produkt, als das neuste mit neuen Fehlern.<br />
Die Fenix 6 Serien besteht aus der Fenix 6 (ohne GPS/Musik), der Fenix 6 Pro (nahezu Vollausstattung) und der Fenix 6 Pro Solar (Vollausstattung plus Laden über Solar). Erstere fällt raus, weil GPS für das Gehen/Wandern/Orientieren durchaus relevant ist. Letztere fällt raus, weil sie fast das doppelte kostet.<br />
Wenn man sich für die Pro Variante entschieden hat stellt sie die Frage nach der Größe. S = 1,2”/Ohne = 1,3”/X = 1,4” Display. Meine Frau hat sich schnell für die S Variante entschieden, ich habe mit der ohne Zusatz geliebäugelt, aber da sie nicht verfügbar ist habe ich auch die S gewählt. Etwas weniger Akku, aber dafür auch leichter/kleiner am Arm.</p>
<p>Wenn man nur läuft ist die Forerunner auch einen Blick wert. Die Fenix ist aber mit Kartendarstellung und vielen Aktivitätsprofile ein Allrounder.</p>
<h2 id="erster-eindruck">Erster Eindruck</h2>
<p>Schwerer als die Vivoactive 3, aber nicht klobig. Sobald sie am Arm sitzt einfach nur angenehm.<br />
Wenn man mehrere Jahre Touchscreen genutzt hat, dann wischt man ein paar Tage wie wild auf dem Display herum. Es dauert sich an die Knopf-Only Bedienung zu gewöhnen. Das ist aber kein Nachteil. Gerade bei feuchtem Wetter hat mein Ärmel nach dem Radfahren schon mein Tracking gelöscht. Das kann nun nicht mehr vorkommen. Dazu ist die Fenix mit jedem Handschuh zu bedienen, man benötigt keine besonderen Touchscreen Handschuhe.<br />
Das Display ist im Gegensatz zur Vivoactive 3 Music wieder etwas eingelassen. Eine Schutzfolie habe ich dennoch umgehend drauf geklebt um Kratzer abzufangen.</p>
<h2 id="zweiter-eindruck---nach-etwa-einem-monat">Zweiter Eindruck - Nach etwa einem Monat</h2>
<p>Gelegentlich wische ich noch über das Display. Manchmal erwische ich den falschen Knopf und anstelle Licht einzuschalten habe ich dann eine Runde gesetzt. Aber eine grobe Fehlbedienung hatte ich noch nicht.<br />
Das Gerät ist ein Akkufresser. Klar habe ich gerade zum Anfang alle Sensoren dauerhaft eingeschaltet. Das bedeutet ich lade alle 4-6 Tage den Akku, wenn er unter 25% geht. Die Uhr gibt beim Unterschreiten der 25% Schwelle die Möglichkeit in einen Energiesparmodus zu schalten.<br />
Das Pulsoxiometer hatte ich zwischenzeitlich abgeschaltet, daran ist aber auch die Atemfrequenz gekoppelt. Da ich weis, das ich mich mehr auf meine Atmung konzentrieren sollte finde ich diesen Wert sehr hilfreich. Das Pulsoxiometer selbst schwankt zwischen 93 und 97%. Das ist bei unseren norddeutschen Berglandschaften (maximal auf dem Deich) nicht verwunderlich. Um die Atemfrequenz während eines Training zu sehen muss man einen externen HF-Gurt tragen.</p>
<p>Von einem Tag auf den Anderen stieg der Stress rapide an. Ich bin fast den ganzen Tag über im orangen Bereich. Im Tagesdurchschnitt sieht es gar nicht mehr so schlimm aus, daher gehe ich davon aus, das die Uhr einfach höher auflöst.</p>
<p>Was mir gut gefällt ist der Aerobe/Anaerobe Effekt. Dieser beschreibt ob ich mich aus der Kondition heraus anstrenge oder den Körper gerade überfordere. Beide Werte sind auf einer Skala von 1-5 angezeigt, so dass ich jeweils sehe und bewerten kann ob die Strecke gut war oder ich kürzer treten sollte.</p>
<h2 id="was-fehlt">Was fehlt?</h2>
<p>Während eines ‘Gehen’ Tracking wird auf einem Bildschirm eine Karte mit der zurückgelegten Strecke angezeigt. Die Karten haben in der Größe selbstverständlich keine Adressnavigation, aber mit den Koordinaten kann durchaus der Weg berechnet und dort hin navigiert werden. Damit will ich mich spätestens im nächsten Urlaub weiter befassen.<br />
Die Fenix hat bebilderte Anleitungen für einige Fitness-Aktivitäten, z.B. Krafttraining. Da ich nicht der Krafttraining-Typ bin, will ich es aber zumindest mal ausprobieren. Mehrere Krafttrainings Bringen auch Auszeichnungen und damit Punkte in der Statistik.<br />
Ich weis nicht, wie man den VO2Max Wert korrekt/besser ermittelt. Ich dachte das passiert einfach während der Aktivitäten.<br />
Neben Radfahren gibt es nun auch die Aktivität ‘Mountainbining’. Die Uhr ist Multisport-fähig, so dass auch Triathlons (oder weniger extreme Mischsportarten) aufgenommen werden können (Das gibt jeweils wieder Auszeichnungen)).</p>
<h1 id="zukunft">Zukunft</h1>
<p>Ich bin gerade am überlegen ob ich mir einen besseren Brustgurt oder nur den ‘Foot Pod’ kaufen sollte. Da ich aktuell ein Lauftrainingsplan verfolge (10KM Laufband in 53 Minuten), interessieren mich auch weitere Daten, wie genauere Schrittlänge oder Zeit in der Luft, um mein Training zu optimieren. Wobei ich mich nach diesem Training wieder mehr auf das Radfahren konzentrieren werde.<br />
Der Vorteil an einem Foot Pod ist, das man nur Einen braucht, den können meine Frau und ich uns teilen. Ein durchgeschwitzter Brustgurt ist eher ekelig.</p>Benjamin MoellerDer Rückblick Meine Frau hat angefangen mit einer Garmin Vivoactive. Ich war noch naiv und dachte ein Sony Tracker für Schritte und Schlaf reicht aus. Schnell wurde ich eines besseren belehrt und bin auch zur Vivoactive gewechselt. Danach haben wir eine Garmin Vivosmart 4 ausprobiert, aber waren nicht begeistert. Zum Hochzeitstag gab es eine Vivoactive 3 für meine Frau und eine Vivoactive 3 Music für mich.Wohnmobil - Dritter Akt2020-10-24T22:03:45+00:002020-10-24T22:03:45+00:00http://blog.lupuse.org/wohnmobil/2020/10/24/Wohnmobil---Dritter-Akt<h1 id="was-gab-es-bisher">Was gab es bisher?</h1>
<p>Wir haben angefangen mit unserem HasenMobil. Ein <strong>Knaus Sport Traveller</strong>, mit Alkoven und sehr viel Platz auf 5,99m. Es sind 6 Fahrsitze eingetragen, durch den Umbau der Sitzecke gab es offiziell 4 Schlafplätze, auf den 2x80x190 im Alkoven war das Schlafen mit drei Personen auch problemlos möglich.<br />
Nach 4 Jahren haben wir uns für das <a href="/wohnmobil/2019/06/12/Wohnmobil-Zweiter-Akt.html">FlashMobil</a> entschieden, einen tizianroten <strong>Sunlight Cliff 601 SoMo</strong> Kastenwagen. Mit Doppelstockbetten gab es Platz für 4 Erwachsene zum Fahren und Schlafen. Unterhalb der Betten war Platz als geräumige Hundekiste oder Garage für 2 Stühle, Tisch und Grill. Es war durch die kompakte Bauform viel sparsamer und auch Stadttauglich. Wenn wir in München standen ist es aufgrund der sportlichen Farbgebung kaum aufgefallen. Die große Seitentür und die beiden Hacktüren waren großartig und nervig zugleich. Im Sommer super Belüftung, bei Regen immer alles innen und außen nass. 1,5 Jahre haben wir es ausprobiert.</p>
<h1 id="was-gibt-es-neues">Was gibt es neues?</h1>
<p>Ein <a href="https://www.4pfoten-mobile.de/"><strong>4pfoten-Mobile</strong></a> Dog-Linter TE740. Das ist ein spezieller Umbau für Hundebesitzer auf Basis eines Dethleffs Trend T7407 EB 2019.</p>
<p>Wir waren 2016 auf unserer ersten Wohnmobilmesse, dem <a href="https://www.caravan-salon.de">Caravan Salon Düsseldorf</a>. Zwar hatten wir bereits unser HasenMobil, aber man darf sich umsehen. Hier lernten wir das 4pfoten-Mobile kennen. Auf über 7 Meter purer Luxus. Klimaanlage, Platz für 2-3 mittelgroße Hunde, riesige Betten, helle Möbel. Aber viel zu groß, wir sind doch eher Städtereisende. Immer wieder haben wir darüber gesprochen, aber festgestellt dass es zu groß ist.<br />
Unsere Buffy hat auf dem Messestand den kompletten 1,4l Anti-Schlabber-Napf in der Hundekiste leer getrunken. Ihr hat der Umbau auf anhieb gefallen.</p>
<h2 id="was-war-nun-anders">Was war nun anders?</h2>
<p>Im Sommerurlaub 2020 standen wir mit unserem <a href="/wohnmobil/2019/06/12/Wohnmobil-Zweiter-Akt.html">FlashMobil</a> in Zaue am See (Irgendwo ganz tief in Ostdeutschland), hatten ein Glas (oder eine Flasche?) Wein getrunken und haben das Leben genossen. Leider stellten wir in diesem Urlaub fest, dass unsere Klimaanlage im Fahrerhaus kaputt war, eine Aufbau-Klimaanlage gab es nicht … Bei 34° im Schatten war es ein sehr heißer Urlaub. Auf dem Platz waren zum Glück viele Bäume, welche Schatten und herunterfallende Zapfen spendeten.</p>
<p>An diesem besagten Tag haben wir die Handys raus geholt, verschiedene Klimaanlagen für unseren Kastenwagen angesehen und Preise verglichen. Die Fahrerhausklima war ein Garantiefall, aber ein vernünftiger Schlaf ist damit noch nicht gewährleistet. Wir haben uns auch wieder über das 4pfoten-Mobile unterhalten.<br />
Ich habe auf der Webseite den Kontakt herausgesucht und eine kurze Email verfasst. Meine Frau ist zu den Duschen gegangen. Keine 30 Minuten nach meiner Kontaktanfrage bekam ich einen Rückruf. Ein sehr netter Kontakt, aber wir haben festgestellt, dass ‘in der Nähe von Essen’ etwas weit weg ist, er wollte meinen Kontakt lieber an Jörn Zimmermann, dem 4pfoten-Mobile Standort in Neumünster weiterleiten.<br />
Nach wiedereinmal sehr kurzer Zeit und einem weiteren sehr netten Kontakt wollten wir uns das aktuelle Mobil ansehen. Wir hatten in der folgenden Woche noch Kiel auf der Liste, auf dem Rückweg nachhause kommen wir an Neumünster vorbei. Es waren immer noch 32°C im Schatten, optimales Wetter um mit 3 Erwachsenen ein Wohnmobil anzusehen. Herr Zimmermann hat alles aufgebaut:</p>
<ul>
<li>Die 4,5m x 2,5m Markise ausgefahren</li>
<li>Die Hunderampe herausgeholt</li>
<li>Die Fahrersitze zur Sitzgruppe gedreht</li>
<li>…</li>
</ul>
<p>Viel mehr gibt es eigentlich nicht. Der riesige Külschrank, der Backofen, das riesige Bett und die gemütliche Sitzecke sind einfach da. Ich denke unsere 5,5 Jahre Campingerfahrung haben geholfen trotz der Hitze sinnvolle Eindrücke zu gewinnen. Kurz vor der Verabschiedung sprach meine Frau bereits von ‘unserem Wohnmobil’. Die 4pfoten-Mobile werden eigentlich von Freitag bis Freitag vermietet. Herr Zimmermann meinte aber, da wir ein ernsthaftes Kaufinteresse haben lässt sich bestimmt auch eine andere Lösung finden… Das war es für das Erste.<br />
Noch in der Woche habe ich Herrn Zimmermann kontaktiert, ob wir es uns 3 Tage ausleihen können. Das war kein Problem, zu einem super Sonderpreis. Wir hatten keinen Urlaub, konnten dennoch 2 Übernachtungen lang alles ausprobieren. Der Hammer!<br />
Es vergingen noch ein paar Tage und wir haben uns entschieden das FlashMobil zu verkaufen und umzusteigen.</p>
<p>Ein 15 Monate alter Kastenwaren mit Rahmenfenster und viel Sonderausstattung zu verkaufen kann ja nicht so schwer sein. Dachten wir. Aber in der Realität sind wir keine Privatverkäufer. Also haben wir es mit etwas Minus an das Freizeit-Center-Albrecht zurück verkauft. Das lief alles nicht ganz so glatt, aber wir standen unter Zeitdruck, daher wollen wir uns nicht beschweren.<br />
Während der ganzen Zeit hat Herr Zimmermann uns super unterstützt. Er stand uns immer mit Rat und Tat zur Seite.</p>
<p>Jetzt hatten wir schon wieder eine sportliche Idee: Wir könnten mit dem neuen Wohnmobil nach Dänemark. Das Haus war gebucht, kam noch aus den Anfängen der Corona-Zeit. Das klappte hinten uns vorne nicht: Verkaufen, Abmelden, neu Anmelden und Finanzierung über unsere Hausbank. Aber auch hier war Herr Zimmermann wieder die Rettung. Wir haben das Mobil ganz einfach für eine Woche gemietet, so war es versichert. Nach dem Urlaub haben wir es zurück gebracht, und Herr Zimmermann hat es innerhalb von 3 Tagen abgemeldet, ausgeräumt und ie Aufkleber abgemacht. Wir haben das Geld überwiesen, das Wohnmobil abgeholt und hatten einen super Urlaubsabschluss.</p>
<h1 id="technische-daten">Technische Daten</h1>
<ul>
<li>Fiat Ducato 2,3 140
<ul>
<li>140PS/103kW, 2,3l Diesel (10PS mehr sind auch ca. 100e/Jahr mehr Steuern!)</li>
<li>75l Tankinhalt (bisher hatten wir 95l, das merkt man) plus AdBlue</li>
<li>Abmessung: Länge 7,40m x Breite 2,33m x Höhe 3,10m (plus Fahrradträger und Klimaanlage)</li>
<li>90l Abwassertank (reicht für bis zu 2 Wochen mit 3 Personen)</li>
<li>125l Frischwassertank (man nimmt immer zu viel Wasser mit)</li>
<li>3,5 Tonnen. Also keine Geschwindigkeitsbeschränkung und Führerschein Klasse B</li>
</ul>
</li>
<li>Markise
<ul>
<li>4,5m x 2,50m Thule Omnistor 5200 (Anbauhöhe ca. 2,55m-2,65m)</li>
</ul>
</li>
<li>Fahrradträger
<ul>
<li>Thule. 3 Schienen bis 60KG</li>
<li>Kein Problem auch mit eBike. Achslast beachten!</li>
</ul>
</li>
<li>Spurverbreiterung hinten (macht das Fahren bei Wind/in Kurven deutlich angenehmer)</li>
<li>Gas-Aussensteckdose mit 30mbar Druck</li>
<li>Navi/Multimediacenter - Kenwood DNX451RVS
<ul>
<li>Garmin LKW/Camper Navigation</li>
<li>Rückfahrkamera mit Leitlinien</li>
<li>‘Front’kamera in die Hundebox</li>
</ul>
</li>
<li>Tempomat</li>
<li>Lenkradfernbedienung</li>
<li>2 Einzellängsbetten. Mit echtem Lattenrost unter 14cm Schaumstoff.
<ul>
<li>Brückenposlster für eine große ‘Liegewiese’</li>
<li>Auf der Landschaft können wir zu zweit längs, quer oder diagonal schlafen!</li>
</ul>
</li>
<li>Die Tür zum WC lässt sich komplett öffnen, als Raumtrenner Schlafbereich/Wohnbereich</li>
<li>Geräumige Dusche, gegenüber vom WC (nicht kombiniert)
<ul>
<li>Bei nicht Gebrauch ist >50% der Dusche Wohnraum im Schlafbereich</li>
<li>Kleiderstange im Duschraum. Sehr praktisch nach dem Hundespaziergang im Regen.</li>
</ul>
</li>
<li>3-flammiger Gasherd
<ul>
<li>grosse Küchenarbeitsfläche</li>
<li>Mülleimer in der abschliessbaren Küchenschranktür (der Hund kann den Mülleimer nicht plündern)</li>
</ul>
</li>
<li>Thetford N4142A(?) Absorber Kühlschrank
<ul>
<li>Automatische Quellenwahl (Gas/230V Landstrom/12V Fahrzeugstrom)</li>
<li>Volumen: 140l inkl. 15l Gefrierfach</li>
</ul>
</li>
<li>Thetford 420 Backofen</li>
<li>Truma Combi6 mit CP Plus Bedienfeld
<ul>
<li>Truma DuoControl CS (Gasheizung während der Fahrt)</li>
<li>Truma DuoC Fernbedienungseinheit (Grober Gasstand und EisEx für sehr kalte Tage)</li>
</ul>
</li>
<li>Truma Aventa Comfort Klimaanlage
<ul>
<li>Mit 5stufig dimmbarer ambient Beleuchtung</li>
<li>IR-Fernbedienung</li>
</ul>
</li>
<li>Alden 100Wh Solarmodul
<ul>
<li>mit Alden SPS 300 Solarregler</li>
</ul>
</li>
<li>Alden 22” TFT
<ul>
<li>Vollautomatische SAT Antenne (Orbiter 65 HD?) und Alden S.S.C. HD-Steuermodul</li>
<li>Eingänge: HDMI, VGA, CI, DVD</li>
</ul>
</li>
<li>Thule Fahrradträger für 4 Fahrräder
<ul>
<li>Max. 60kg Gesamtzuladung</li>
<li>E-Bike tauglich</li>
</ul>
</li>
<li>Extra Kiste für den Hund
<ul>
<li>Unter den Betten, etwa die Hälfte der Garage</li>
<li>Zugang vom Wohnraum oder der Außentür, letztere mit Rampe und Fenster</li>
<li>mit einem leicht zu reinigenden, weichen Kissen</li>
<li>Hundedusche vor dem Außeneingang mit Warmwasser</li>
<li>Anti-Schlabber-Napf mit 1,4l</li>
<li>Eine Kamera auf den Hund, bei Bedarf während der Fahrt</li>
</ul>
</li>
</ul>
<p>Wenn man ein 4Pfoten-Mobile mietet, gibt es ein umfangreiches Paket dazu.</p>
<ul>
<li>Leichter aber großer Campingtisch mit gummierter Kante</li>
<li>4 Klappstühle</li>
<li>Gaskocher/-grill für den Außengasanschluss</li>
<li>2 volle 11kg Gasflaschen</li>
<li>Komplettes 4 Personen Besteck und Geschirr (Brunner Space)</li>
<li>Dosenöffner, Schere, Gemüsemesser, Brotmesser, …</li>
<li>Salatschüssel</li>
<li>4 Töpfe von Balarini mit klappbaren Griffen inkl. Glasdeckel</li>
<li>Hundeleinen aus Biothane. Mit grossem Karbiner, eine mit Ruckdämpfer
<ul>
<li>Haken zum befestigen der Leine im Boden, wenn die Sicherung weiter weg vom Wohnmobil sein soll</li>
</ul>
</li>
<li>Alle benötigten Stromadapter und eine Kabeltrommel (CEE-Schuko, Verlängerung, Schuko-CEE)</li>
<li>Fiamma Level Up Kit - Auffahrkeile 3 Stufen mit praktischer Tasche
<ul>
<li>Mit Stopper-Keilen (Chock Level)</li>
<li>Mit Anfahrhilfe/Versinkschutz (Level Plate)</li>
</ul>
</li>
<li>Rot/Weißes Warnschild für die Fahrräder im Ausland</li>
<li>ADAC Campingplatzführer (man greift aber vermutlich eher auf eine App zurück)</li>
<li></li>
<li>… und ich habe vermutlich noch ganz viel vergessen.</li>
</ul>
<p>Wenn man als Erstlingscamper ohne Erfahrung nur eine Reisetasche mit genügend Unterhosen, ein paar wetter-geeignete Wechselklamotten und die Lieblingsdecke des Hundes einpackt, hat man im 4pfoten-Mobile über die geasammte Fahrzeit ein rundum sorglos Paket!<br />
Leider haben wir etwa 60-70% der Ausstattung schon, ansonsten hätten wir uns für 500 Euro das Starter-Set dazu gegönnt.</p>
<p>Über die ausführliche Einweisung an allen Mietstationen kann man viel im Internet und im Gästebuch lesen. Diese haben wir nicht in Anspruch genommen, wir wollten sofort los :) Aber im Gespräch merkt man, dass Herr Zimmermann auch selbst mit seinen Autos unterwegs ist. Er kennt die Stärken und Schwächen der Fahrzeuge und versucht letzteres auch nicht schönzureden.<br />
Die Aussenreinigung eines Wohnnmobils kann ohne Equipment (hohe Leiter mit gepolsterter Auflage, Schrubber mit GFK geeigneten Borsten, …) sehr schwierig werden, diese übernimmt bei Miete die 4pfoten-Mobile-Station. Über die einfache Innenreinigung freuen wir uns jedes Mal. Keine komplizierten Ecken, pflegeleichte Polster (unsere Buffy liebt es auf dem Fahrersitz zu schlafen), einfach zu reinigende Oberflächen.</p>
<h1 id="nachtrag">Nachtrag:</h1>
<p>Wer gelegentlich neue Autos gefahren hat, weis das es nicht immer ein Spaß ist. ‘Neuwagenprobleme’ können ziemlich nerven, auch wenn das meiste über Garantie geregelt wird. Hier kommt es in erster Linie darauf an, wie der Partner mit der Situation umgeht. Auch hier hat sich Herr Zimmermann als super Ansprechpartner erwiesen.<br />
Es klapperte bei der Fahrt, im sonst sehr Ruhigen Auto, enorm. Bei der Suche der Ursache ist mir aufgefallen, dass die Glasscheibe des Backofen nur lose in der Tür hängt. Das sah mir mehr nach einem Designfehler als nach einem Defekt aus. Also hätte ich einfach den Rahmen genommen und etwas nach innen gebogen, so dass die Scheibe leicht auf Spannung sitzt. Aber während der Garantie nehme ich solche Eingriffe nicht voreilig vor. Herr Zimmermann hat unser Mobil noch vor dem Verkauf einmal über den TÜV gebracht (bei Mietfahrzeugen jährlich) und eine Gasprüfung vornehmen lassen. Dabei den besagten Mangel erwähnt und ich bekam ein deutlich leiseres Wohnmobil wieder. Auch der Tisch wackelte unnatürlich, das haben sie in der Werkstatt zwar gut repariert, dennoch wurde ein Garantieauftrag an Dethleffs eingereicht und die haben den kompletten Tausch genehmigt.<br />
Jetzt hatte ich das Wohnmobil schon gekauft und mir ist aufgefallen, das die Truma DuoC Einheit im Wohnraum nichts anzeigt. Nach Rücksprache mit der Firma ‘Wohnmobil-Zentrum-Bongard’, welche schon die ersten Ausbesserungen durchgeführt haben, wollten sie sich das beim Tausch des Tischfuß auch ansehen.<br />
Ich habe am 7.11. Telefonisch mit Frau Müller-Claasen gesprochen. Die Garantiereparatur muss dieses Jahr noch durchgeführt werden, aber vor dem 16.11. ist keine Zeit. Die Werkstatt ist 30 KM von mir zuhause entfernt, also sind wir so verblieben, das meine Frau und ich am 15.11. unser Buffy-Mobil dort abstellen, die schauen wann sie zu der Reparatur kommen und wir bekommen telefonisch Bescheid, wann wir es wieder abholen können.<br />
Die Abgabe gestaltete sich unkompliziert. Fahrzeug abstellen, Schlüssel und Fahrzeugschein in eine Werkstatttüte, diese mit den wichtigsten Daten beschriften und ab in den Briefkasten. Der klingt sehr tief und hängt an einer Metalltür. Ich hatte ein sehr gutes Gefühl, das es dort sicher steht.<br />
Am 16.11. vormittags bekam ich den Anruf, das Wohnmobil ist fertig. Also am Abend mit meiner Frau wieder hin und abholen. Als erstes habe ich auf die Truma DuoC gedrückt: Wie ein Weihnachtsbaum. Alles perfekt.</p>
<p>Schnell, unkompliziert, sehr zuverlässig! Warum habe ich von <a href="http://w-z-b.de/cms/wb/">Wohnmobil-Zentrum-Bongard</a> nicht schon die letzten 5,5 Jahre gewusst und bin immer nach Winsen gefahren?</p>
<p>Disclaimer: Ich werde weder von 4pfoten-Mobile Neumünster, noch vom Wohnmobil-Zentrum-Bongard bezahlt. Ich beschreibe hier nur meine positiven Erfahrungen und Eindrücke.</p>
<p>PS: Ich bin totaler Fan von Rettungskarten. Ich bin bisher 100% Unfallfrei gefahren. Dennoch kann es jederzeit vorkommen, das man in einen Unfall verwickelt wird. Die Rettungskarte wird unter der Sonnenblende des Fahrers gelegt, dort schauen die Rettungskräfte zuerst nach. In deer Rettungskarte ist je nach Typ vermerkt, wo die Elektroanlagen, Airbags, Steuergeräte und Gasflaschen sind. Manchmal auch wo am besten geschnitten werden kann.<br />
Dethleffs bietet solche Rettungkarten an, man sucht also das passendste Dehtleffs aus und kann die Karte hier herunterladen: <a href="https://www.dethleffs.de/infos/rettungskarten/rettungskarten/modelljahr-2020/">https://www.dethleffs.de/infos/rettungskarten/rettungskarten/modelljahr-2020/</a>.
Der DogLiner TE740 ist baugleich dem <a href="https://www.dethleffs.de/fileadmin/user_upload/dethleffs/master_de/content/Rettungskarten/2020/Trend_T_7057_EB.pdf">Trend T 7057 EB</a>, auch wenn die Gurtanschnaller innen sind. Der Dethleffs Support hat mir auf die Anfrage ob es eine korrigierte Version gibt nicht geantwortet.</p>Benjamin MoellerWas gab es bisher? Wir haben angefangen mit unserem HasenMobil. Ein Knaus Sport Traveller, mit Alkoven und sehr viel Platz auf 5,99m. Es sind 6 Fahrsitze eingetragen, durch den Umbau der Sitzecke gab es offiziell 4 Schlafplätze, auf den 2x80x190 im Alkoven war das Schlafen mit drei Personen auch problemlos möglich. Nach 4 Jahren haben wir uns für das FlashMobil entschieden, einen tizianroten Sunlight Cliff 601 SoMo Kastenwagen. Mit Doppelstockbetten gab es Platz für 4 Erwachsene zum Fahren und Schlafen. Unterhalb der Betten war Platz als geräumige Hundekiste oder Garage für 2 Stühle, Tisch und Grill. Es war durch die kompakte Bauform viel sparsamer und auch Stadttauglich. Wenn wir in München standen ist es aufgrund der sportlichen Farbgebung kaum aufgefallen. Die große Seitentür und die beiden Hacktüren waren großartig und nervig zugleich. Im Sommer super Belüftung, bei Regen immer alles innen und außen nass. 1,5 Jahre haben wir es ausprobiert.Bluetooth Headset - Jabra und Sony2019-07-30T08:00:00+00:002019-07-30T08:00:00+00:00http://blog.lupuse.org/produkte/2019/07/30/BT-headsets--Jabra-und-Sony<h1 id="vorgeschichte">Vorgeschichte</h1>
<p>Mein erstes Bluetooth Headset war ein <a href="https://www.amazon.de/Jabra-100-96000000-60-BT800-Bluetooth-Headset-Blau/dp/B0007LOZHG">Jabra BT800</a> um die Jahrtausendwende. Mono, schwer (25 Gramm), Software aktualisierbar und mit Display zur Rufnummernanzeige plus bereits 6 Stunden Gesprächszeit. Das habe ich bereits beim Radfahren genutzt und war begeistert über die Gesprächsqualität, selbst bei Gegenwind.<br />
Dann ging die Reise über ein <a href="https://mobile-review.com/print.php?filename=/review/sonyericcson-hbh200-en.shtml">Sony Ericsson HBH-200</a> Clip mit 2,5mm Klinke über ein Apple Kabelheadset und einige zu den Telefon beigelegten.</p>
<h1 id="jabra-halo-smart">Jabra Halo Smart</h1>
<p>Richtig zufrieden war ich dann erst wieder mit dem <a href="https://www.amazon.de/Jabra-kabelloser-Ear-Kopfhörer-telefonieren-Smartphone-Rot/dp/B01FDI62DC/">Jabra Halo Smart</a> ein Headset mit einem Nackenbügel, der einen großen Akku beinhaltet. Links waren die Bedienelemente für die Steuerung von und rechts ein extra Button um den Sprachassistenten des Telefon aufzurufen.<br />
Es ist zum Telefonieren das Hands Free Protokoll verfügbar, für die Medienwiedergabe A2DP (Stereo Übertragung) und die Fernsteuerung per AVRCP. Morgens konnte ich per Sprachbefehl mit druck auf die rechte Taste ‘Google Play’ starten und per Knöpfe links lauter/leiser oder mit lange drücken Track vor/zurück. Zwischen den plus/minus Tasten war der Knopf zum Ein-/Ausschalten (lange drücken), Pause (kurz drücken) und Wahlwiederholung (zweimal drücken).<br />
Das Headset funktioniert generell auch ohne App an jedem Bluetooth fähigem Gerät, die Jabra App hat aber zusätzlich den Akkustand des Headset angezeigt und eingehende WhatsApp vorgelesen. Schnell hat man sich daran gewöhnt, dass als Einleitung “Überprüfe auf neue Nachrichten” gesagt wurde. In der Zeit konnte man entweder den Hörer richtig positionieren oder auch lauter stellen, wenn die Ansage zu leise ist.<br />
Das Laden funktionierte gut, der MicroUSB Stecker ist fest im Port. Wenn man allerdings einen zu breiten Stecker genommen hat, passte er nicht in die versenkte Öffnung. Das Bose Ladekabel konnte ich nicht benutzen. Wenn der Akku voll geladen ist kam ich locker über die Woche, teilweise bis zu zwei Wochen. Akustisch hat er erst bei einem Batteriestand unter 20% mit ‘Battery low’ auf sich aufmerksam gemacht.<br />
Das Vibrieren des Headset beim Ein-/Ausschalten oder eingehendem Anruf vermisse ich aktuell sehr. Zwar übernimmt das auch meine vivoactive 3 am Handgelenk, aber die signalisiert so viel, dass ich erst spät auf Anrufe reagiere.</p>
<h2 id="probleme-und-defekt">Probleme und Defekt</h2>
<p>Das erste Gerät setzte immer wieder aus. Damit meine ich nicht die obligatorischen Verbindungsabbrüche über Bluetooth, wenn das Handy in der Hosentasche ist. Je nachdem wie der Winkel des Nackenbügel war, hatte ich eine Übertragung oder nicht. Da die Kabel zu den Hörern gleichzeitig auch Bluetooth-Antenne sind, kam es auch zu kompletten Verbindungsabbrüchen.<br />
Das passierte noch innerhalb der Garantie, also zu Amazon eingeschickt, einen Ersatz bekommen. An dem Austauschgerät wurde herumgelötet und es hing Ohrenschmalz vom Vorbesitzer dran. Sehr sehr ekelig. Also nochmal getauscht, dieses Mal gab es Neuware. Nach ca 9 Monaten das gleiche. Ich höre nur auf der linken Seite, selten habe ich beide Stöpsel drin, daher weis ich nicht wann die rechte Seite ausgefallen ist … Ein weiterer Tausch kam für mich nicht in Frage. Seit die Jabra App deinstalliert ist hält mein Mobiltelefon Akku 3-6h länger.</p>
<h1 id="sony-wi-c200b">Sony WI-C200B</h1>
<p>Laut Amazon Kundenfragen sind die Geräte <a href="https://www.amazon.de/Sony-Akkulaufzeit-magnetische-integrierte-Headset-Funktion-Schwarz/dp/B07QYWD718/">Sony WI-C200B</a> und <a href="https://www.amazon.de/Sony-Akkulaufzeit-magnetische-integrierte-Headset-Funktion-Schwarz/dp/B07R37BSZ6/">Sony WI-C310</a> baugleich und unterscheiden sich nur im Farbtyp (matt gegen glänzend). Ich habe mich für das günstiger Modell entschieden und finde mattiert schöner.</p>
<p>Ich vermisse das Vibrieren. Ansonsten ist der Kopfhörer in jedem Punkt überlegen.<br />
Der Klang ist super. Ob es elektronische Musik ist, Rock, Metal, Pop, NuAge. Alles bringt der Kopfhörer sauber und mit genügend Bass und klaren Höhen an das Trommelfell. Wobei ich die Lieder in meiner Playlist natürlich alle schon kenne. Der Kopfhörer ist natürlich kein Ersatz für ein HiFi Kopfhörer an der Heimanlage oder Gaming-Kopfhörer für den PC zuhause. Aber für unterwegs bietet er die perfekte Balance zwischen geringem Gewicht/geringer Größe und viel Leistung.<br />
Ob der Akku wirklich 15 Stunden durchhält habe ich nicht nachgemessen. Ich höre auf dem Weg zur Arbeit morgens etwa 20 Minuten, in der Mittagspause etwa 55 Minuten und auf dem Weg nachhause etwa 20 Minuten. Ich komme locker eine Woche mit einer Ladung durch. Geladen wird über USB-C. Ich benötige in meiner Ausstattung also wieder ein extra Ladekabel. Bis USB-D kommt mache ich mir aber keine Sorgen, denn das nächste Mobiltelefon wird sicher auch USB-C haben.<br />
An dem rechten Hörer hängt vermutlich der Akku, es ist eine schwarze Box. An der Linke Seite finden wir den Ladeport und auch die Bedienelemente. Die drei Knöpfe sind für lauter/leiser und an/aus. Lange auf den mittleren Knopf drücken schaltet das Headset ein, es meldet sich mit der Information dass es an ist, gibt den Akkustatus (voll, 70%, 50%,…) durch und teilt mit dass Bluetooth verbunden ist. einmal auf den mittleren Knopf gedrückt startet ‘Google Play’. Ob das Voreinstellung oder Zufall ist weis ich noch nicht. Wenn ich lauter/leiser länger drücke, während Musik wiedergegeben wird, springt er einen Titel vor oder zurück. Zweimal auf den mittleren Knopf pausiert die aktuelle Wiedergabe und ich kann einen Sprachbefehl an den Google Assistant geben. Wenn der Befehl ausgeführt/beantwortet ist, wird die Wiedergabe fortgesetzt.<br />
Mir gefällt sehr gut, dass man während der Sprachbefehle und auch während des Telefonierens sich selbst über das Mikrofon hört. Zuvor hatte ich immer das Gefühl zu leise zu sprechen, weil ein Ohr verstopft war und mein Umfeld fragte warum ich am Telefon immer so schreie. Anfangs war es etwas störend, beim Radfahren wegen der Windgeräusche, aber mittlerweile weis ich dieses Feature zu schätzen.</p>
<h2 id="tests-bisher">Tests bisher</h2>
<p>Verbunden habe ich den Kopfhörer mit:</p>
<ul>
<li>Mobiltelefon (Sony Xperia X)
<ul>
<li>Google Play, WhatsApp (Diktieren), Youtube</li>
</ul>
</li>
<li>Laptop (Lenovo T470s)
<ul>
<li>Skype, Youtube, Steam, Audacious)</li>
</ul>
</li>
<li>Smartwatch (Garmin Vivoactive 3)
<ul>
<li>Musik, Hörbuch</li>
</ul>
</li>
<li>Festnetz Telefon (Siemens Gigaset DX600 ISDN)
<ul>
<li>Telefonieren</li>
</ul>
</li>
</ul>
<h1 id="fazit">Fazit</h1>
<p>Wie bei allen Themen, so gibt es auch beim Headset nicht ‘das Perfekte’. Sowohl das BT800, als auch das Halo Smart und das WI-C200B sind super Geräte. Jedes mit seinen individuellen Vor- und Nachteilen.<br />
Bei einem Kabel Headset stören mich am meisten die letzten 10cm zum Telefon hin. Da ich tagsüber meistens Hemden trage, die in die Hose gehören, habe ich hier noch keine optimale Lösung gefunden.<br />
Bei Bluetooth Headsets ist es das Tragen des Mobiltelefon in der Hosentasche. Hier ist offenbar die Dämpfung durch die Flüssigkeit im Körper so hoch, dass es beim Drehen des Kopfes zu Fragmenten in der Medienwiedergabe kommt. Andersrum kann das Mobiltelefon im Auto liegen und ich gehe gute 10-20m weiter in die Tankstelle und bezahle ohne Verbindungsabbruch (natürlich würde ich nie an einer Tankstelle telefonieren!).<br />
Und es liegt an jedem selbst mit welchen Kompromissen er leben möchte. sicher gibt es auch ‘earBuds’ oder ‘True Wireless’, ohne Kabel zwischen den Hörern. Aber ich persönlich finde es gerade angenehm die Stöpsel aus den Ohren nehmen zu können und bei Bedarf schnell wieder einzusetzen, ohne suchen zu müssen. Dazu kommt die wesentlich längere Laufzeit durch den größeren Akku (15h vs. 3x3h).</p>Benjamin MoellerVorgeschichte Mein erstes Bluetooth Headset war ein Jabra BT800 um die Jahrtausendwende. Mono, schwer (25 Gramm), Software aktualisierbar und mit Display zur Rufnummernanzeige plus bereits 6 Stunden Gesprächszeit. Das habe ich bereits beim Radfahren genutzt und war begeistert über die Gesprächsqualität, selbst bei Gegenwind. Dann ging die Reise über ein Sony Ericsson HBH-200 Clip mit 2,5mm Klinke über ein Apple Kabelheadset und einige zu den Telefon beigelegten.