Skip to content

Debian auf einem PCEngines APU2 installieren

^ v M ><
Normalerweise nutze ich die APU's mit pfsense oder opnsense als Firewall, aber diesmal soll ein etwas multifunktionaleres OS drauf, daher wie üblich: Debian.

Die Anleitungen lesen sich simpel. einfach Installer auf USB-Stick schreiben, USB-Stick rein, Serial-Kabel rein, anschalten, installieren, läuft.
Wie immer sind die Anleitungen gelogen. Es ist nie einfach. Es ist immer unnötig fucking kompliziert.

Erstes Problem: Der Installer lädt nicht. Es hängt nach ISOLINUX. Klar, der Installer kann kein Serial. Also: Netinstall-CD patchen, neu bauen, nochmals versuchen. Etwas Hilfe leistet dieser Github-Gist:
- Netinstall-Image herunterladen
- lokal mounten: mount -o loop debian-10.7.0-amd64-netinst.iso /mnt/temp/
- Arbeitsverzeichnis erstellen: mkdir iso-rework
- Kopieren: cp -r /mnt/temp/. iso-rework/
- Dateien bearbeiten: cd iso-rework/isolinux && chmod +w *.cfg
- in isolinux.cfg die Zeile SERIAL 0 115200 0 einfügen
- in txt.cfg die letzte Zeile ersetzen mit append gfxpayload=text console=ttyS0,115200 initrd=/install.amd/initrd.gz --- quiet
- wieder ins übergeordnete Verzeichnis zurückwechseln: ../..
- ISO neu bauen: xorriso -as mkisofs -rational-rock -joliet -joliet-long -full-iso9660-filenames -isohybrid-mbr /usr/lib/ISOLINUX/isohdpfx.bin -partition_offset 16 -appid "Debian10.7" -eltorito-boot isolinux/isolinux.bin -eltorito-catalog isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o debian-10.7-amd64-netinst-serial-console-ttyS1-115200-8n1.iso iso-rework
- und nun den USB-Stick neu bespielen: dd if=debian-10.7-amd64-netinst-serial-console-ttyS1-115200-8n1.iso of=/dev/sdX bs=4M && sync

JETZT kann man das Ding einstecken und "einfach" booten.
Nächstes Problem: Konsolenoutput ist unleserlich. Lösung Teil 1: USB-Serial-Kabel nicht in einen USB-Hub sondern direkt in den PC stecken. Lösung Teil 2: Putty verwenden. Aber das lässt sich grafisch nicht konfigurieren (denn das wäre ja einfach), also muss man es von der Kommandozeile richtig aufrufen: putty /dev/ttyUSB0 -serial -sercfg 115200,8,n,1

Über Putty kann man nun schön beobachten, wie BIOS und Isolinux geladen werden und die Installationsauswahl angezeigt wird. Natürlich nicht "Graphical Installer" sondern "Install" (für Textinstallation) wählen. Das klappt bei mir jedoch nicht über serial... Ich brauche eine USB-Tastatur...

Nochmals von vorn. Und: Es lädt den Textinstaller. Doch kommen wir nun zum major fuckup des Tages, der mich extrem viel Zeit kostete, um mit Boot-Optionen zu experimentieren, es mit Debian 9 zu versuchen und sogar ein anderes APU zu probieren, um auszuschliessen, dass nicht ein Hardware-Defekt vorliegt:
Nun stecke ich in der Sprachauswahl des Installers und da geht wieder nichts mehr. Ich kann keine Sprache auswählen. Ich kann Tab, Space, Enter drücken, nichts passiert. Ich kann Eingaben über Putty versuchen, nichts passiert. Tatsächlich scheint dies ein bekanntes Problem von ein paar Laptops zu sein.
Irgendwann fand ich die brachiale Lösung: Nach Auswahl des Installers sofort die USB-Tastatur ausstecken, bevor der Kernel zu weit geladen hat. Dann über Putty weiterarbeiten.

Wieder einmal: Eine supereinfache Tätigkeit, zur völligen Perversion verkompliziert. Einfach, weil nichts "einfach" sein darf. One does not simply. Nicht wahr, Boromir?

Warum ich nie wieder mit Swiss fliegen werde

^ v M ><
Meine Historie mit Swiss-Flügen ist sehr durchzogen. Ich berichte chronologisch und daher fängt es mit den kleinen Übeln an.

Ein paar Flüge nach Singapur waren mässig angenehm, da in relativ alten Fliegern, die ordentlich schütteln. Kabelkanäle, die halb gebrochen sind und scharfe Kanten aufweisen, so dass man sich den Fuss beinahe schneidet. Onboard-Entertainment ist sehr mau, irgend so eine alte Installation mit lahmer Bedienung und nur halbherzig funktionierendem Touchscreen. Das ginge ja noch. Aber eine Stunde vor Landung wird mitten im Film abgestellt und nur noch Werbung gezeigt! Hey, anständige Airlines lassen mich vom Moment, an dem ich am Abflugsort Platz nehme, bis zur Sekunde, an der ich am Ziel aufstehe ohne Unterbruch durchgucken.

Ebenfalls sehr lästig: In diesen alten Maschinen steckt alle fünf Reihen unter einem der Sitze die Box, welche die Entertainment-Technik enthält. Diese nimmt den halben Fussraum in der Breite weg. Tja, während man mit statistischer Wahrscheinlichkeit von 1/15 so einen Platz zugeteilt bekommt, war's bei mir 3/4. Schon mal zum Kotzen.

Dann hatte ich die Idee, nach London zu fliegen. Der Hinflug war super, war ja auch mit einer No-Frills-Airline. Der Rückflug? nun ja... kurz vor knapp, d.h. 70 Minuten vor Abflug in Heathrow angekommen. Zum Swiss-Schalter (Merke: Singular) gerannt und eine riesige Schlange vorgefunden. Nach weit mehr als 10 Minuten Wartezeit (und etwa 10% Fortschritt in der Schlange) endlich jemanden vom Personal in die Finger gekriegt. Antwort: Gate ist jetzt zu, man müsse umbuchen.
Nun gut, das ist dumm gelaufen. Was geht denn da umbuchungsmässig so? Aha, das Ticket kostet jetzt 600.- Franken pro Person, der Flieger geht in 24h. Aber man könne die alten Ticket (kosteten 110.-) anrechnen lassen. Ja, eine frühere Alternative gibt es, geht aber ab London City, kostet auch 600.- und das alte Ticket ist nicht anrechenbar.

Wir haben uns für die frühere Alternative entschieden und werden angeblich auch so gebucht, der freundliche Herr am Schalter drückt mir strahlend einen Stapel Papier in die Hand und meint "this is your boarding pass, you're all checked in, you just need to walk to the gate". Also gut, ab nach London City und ran ans Gate. Tja, was passiert dort? Boarding Pass ungültig und abgewiesen! Also ab an den Swiss-Schalter, wo uns die Dame erst einmal mitteilt: "ja also nein, der Flug geht ab Heathrow!" DA FUQ? Ich bekomme fast einen Herzstillstand! Nach langer Diskussion meiner Begleitung und voller Durchsicht aller Buchungsunterlagen und einer Runde erneutem Boarding-Pass drucken wird klar: "ja also äääh ja, hier ist ihr korrekter Boarding Pass für den gebuchten Flug hier in City". Ernsthaft? Dilettanten!!! Für so einen verdammten Wucherpreis erwarte ich einfach einen fehlerfreien Service!!!

Nun gut, wieder mal nach Singapur... Ich wäre ja mit den Arabern in ihren fliegenden Kinos hin. Aber mein Begleiter insistierte in Swiss, weil ist 20.- günstiger (vor Platzreservation für 20.-...). Tatsächlich war ich dann nach dem Hinflug schon fast wieder ein klitzekleines Bisschen versöhnt. Aber ich musst ja erst noch zurück...
Mein Flug war gebucht für den 5.11. um 23:50. Am 3.11. bekam ich ein Mail von Swiss, worin stand, dass ich jetzt Auto-Eingecheckt sei. Ohne Angabe von Flugzeit oder irgendwas... Auf dem Weg zum Flughafen nochmals Terminal und Zeit gecheckt... ah, Flug geht um 0:05, also 15 Minuten später. Völlig easy.
Am Checkin-Schalter der Dame den Pass gereicht... sie beginnt zu tippen... fängt an energischer zu tippen... ich werde langsam nervös... sie haut noch heftiger in die Tasten... und konsultiert dann eine Liste, bestehend aus zwei dicht bedruckten A4 Seiten voller Namen... und meint dann "äh ja, Ihr Flug ging um 0:05. Also am 5.11. um 0:05". wait, what? Swiss verschiebt also meinen Flug um 23 Stunden und 45 Minuten vor? Ja, das sei so. Weil ja jetzt in Europa völlig überraschend seit letztem Wochenende die Sommerzeit vorbei sei, wären die Flugzeiten angepasst worden. Und nein, sie wisse nicht, warum man die störende Fracht Kunden nicht darüber informiert. Aber am Ticketschalter könne man mir weiterhelfen.

Also... jede fucking No-Frills-Airline aus einem Drittweltland bringt es fertig mir ein Mail zu senden, wenn sich die Flugzeit um eine Minute ändert, inklusive der Möglichkeit, den Flug zu ändern oder stornieren. Und in jedem Checkin-Bestätigungsmail befindet sich eine genaue Angabe, wann mein Flug eigentlich ginge. Aber eine selbsternannte sogenannte Premium-Airline kann das nicht.

Der Ticketschalter hat mir dann weitergeholfen. Ich dachte ja, dass ich jetzt nochmals vierstellig drauflegen muss, um nach Hause zu kommen. Tatsächlich wurde ich aber kostenlos (na immerhin) doppelt hochgestuft (so ist's recht): Statt einem Boeing-Schüttelbecher gab's einen ruhig fliegenden A380 und statt Grusel-Swiss durfte ich bei der schicken Singapore Airlines mit. Deren Pilot liess sich übrigens nicht den eindeutig formulierten Kommentar verkneifen, dass man "die Gäste vom Codesharing-Partner" begrüsse.

Fazit: So ein Dilettantenverein hat mein hart erarbeitetes Geld (wovon sie schon zu viel bekommen haben) nicht länger verdient. Nie wieder mit dem Saftladen, nur noch mit anständigen Airlines.

Flugscham? Oh ja! Schäme dich, Swiss, schäme dich! Und mach das Schweizerkreuz von der Heckflosse weg. Das Schweizerkreuz steht für Qualität, nicht Schrott und Kundenverarsche!

Gibt es noch brauchbare Mobiltelefone?

^ v M ><
So, dieses Jahr hatte ich ja schon viel Spass mit Telefonen. Erst verreckt das Samsung S5 mal so ganz spontan in den Ferien. Als Ersatz gab es dann das günstigste vor Ort erhältliche Telefon (Neo Spark), welche sich als Zwischengerät ganz gut macht, aber langfristig nicht brauchbar ist (zu schlechtes Display, zu lahmer Prozessor). Dann spinnt plötzlich mein noch keine zwei Monate altes Moto Z...

Aber wenn ich jetzt schon frustriert losrante, dann richtig. Holen wir also zum Rundumschlag gegen die Elektroschrotthersteller aus. In Sachen mobiler Kommunikations- und Unterhaltungszentralen mit staatlicher Komplettüberwachungsschnittstelle hat man heute grundsätzlich die Wahl zwischen teuren und billigen Geräten. Und die sind in ihren Vor- und Nachteilen diametral gegensätzlich.

Billige Geräte haben neben dem tiefen Preis ihre Vorteile:
+ SD-Kartenslot
+ DualSIM
+ Klinkenbuchse für Kopfhörer
+ wechselbare Akkus
+ weitgehend unmodifiziertes Android
+ relativ robuste Bauweise
Aber irgendwie müssen die niedrigen Preise gerechtfertigt werden:
- mieses Display, wovon man blind wird. Dazu ist die Auflösung so gering, dass diverse Apps nicht installierbar sind.
- lahmer Prozessor und wenig RAM
- keine Android-Sicherheitsupdates (sell&forget)
- meist kein 4G oder andere brandaktuelle Funkübertragungsmodi

Teure Geräte weisen hingegen folgende Pluspunkte auf:
+ gutes Display mit hoher Auflösung, schöner Farbwiedergabe und Lesbarkeit bei Tageslicht draussen
+ zeitgemäss schneller Prozessor
+ mit etwas Glück während bis zu zwei Jahren alle paar Monate ein Android-Sicherheitsupdate, das ausgewählte Sicherheitslücken stopft
+ mit noch etwas mehr Glück gibt es alternative ROMs, die auch noch Jahre später im Wochentakt Updates veröffentlichen
Doch nicht alles was glänzt ist Gold:
- fest verbauter Akku mit viel zu kurzer Laufzeit
- SD-Kartenslot wird zum selten gewordenen Fundstück
- DualSIM? Vielleicht gegen ganz happigen Aufpreis. Und dann nur im Austausch gegen die SD-Karte
- grausam verunstaltete und unbedienbare Herstelleroberfläche (die dann als Ausrede dafür dient, Sicherheitsupdates viel zu spät oder gar nicht zu veröffentlichen)
- tonnenweise unnütze, nicht deinstallierbare Bloatware, welche den internen Speicher vollmüllt
- immer öfter eine fehlende Klinkenbuchse
- filigran-empfindliche Bauweise (Displays gehen bis über den Rand, Komponenten mangelhaft verbunden, Elektronik geht schon beim Anschauen kaputt)

Doch mal kurz der Reihe nach. Was war mit dem S5? Das Display hatte schon länger einen Wackelkontakt, nachdem das Telefon einen Sturz aus 80cm Höhe auf einen Turnhallenboden (die sind relativ weich...) erdulden musste. Es ist mir in sitzender Position aus der Hosentasche gefallen. Und ein paar Monate später so mitten in Dubrovnik beschloss der Wackelkontakt jetzt permanent keinen Kontakt zu geben. Da ich LineageOS installiert hatte, war natürlich auch die Garantie futsch. Die Reparatur würde gleich viel wie ein Neugerät kosten. Also ab in die Tonne damit.

Was war nun mit dem Moto Z? Nun, Ich war wieder einmal unterwegs und hatte grobfahrlässigerweise vergessen, ein Backup-Telefon mitzunehmen. Das Gerät wurde auf dem Flug von Zürich nach Dubai noch etwas zum Musikhören (Musik liegt auf der SD-Karte) genutzt. In Dubai habe ich den Anschlussflug gesucht und dafür mit dem Telefon auf der Flughafenwebseite das Gate ausfindig machen wollen. Plötzlich zeigt Firefox keinen Inhalt sondern nur noch eine schwarze Fläche an. Hmm, na gut, Flughafenseite futsch? Nein, tritt auch sonstwo auf. Also gut, Firefox neu gestartet. Problem bleibt. Na schön, Methode Windows angewendet und das Telefon neu gestartet. Ganz dumme Idee. Ab jetzt hängt das Gerät im Reboot Loop. Per Zufall in den Bootloader gelangt. Cache Reset. Nützt nix. hmmm. Schweren Herzens Factory Reset durchgeführt. Nützt nix. Also gut, SIM/SD-Tray raus. Geht wieder. FUCK YOU! Herumgespielt. Mit SD ohne SIM: Reboot Loop. Mit SIM ohne SD: startet.
Na schön, dann müssen wir halt den ganzen Drecksmüll wieder neu installieren, um das Gerät wieder benutzen zu können. Aber nein, das geht nicht. Das Flughafen-Wifi verlangt Authentifizierung. Der Setup-Manager kann aber keine Wifi-Login-Portalseiten anzeigen und weigert sich ohne funktionierende Internetverbindung das Gerät einzurichten. Überspringbar ist er auch nicht, es muss zwingend ein Google-Konto hinzugefügt werden. Danke Google. Danke Motorola. Alle Daten umsonst verloren und das Telefon taugt bis auf weiteres nur noch als Briefbeschwerer.
Immerhin: Das Herstellerandroid ist nicht komplett unbenutzbar, so dass ich es bislang ohne LineageOS ausgehalten habe. Daher ist noch Garantie drauf. Mal schauen, wie viele Monate es dauern wird, den Rotz repariert zu bekommen.

War denn nun die SD-Karte kaputt? Nein, ein Test unter Linux und einem anderen Android-Telefon zeigt, dass die Karte einwandfrei ist. Im Gegentest mit anderen SD-Karten bleibt der Bootloop reproduzierbar. Aber selbst wenn: Es darf nicht sein, dass wegen so einer Lappalie wie eine(r/m) defekten SD- oder SIM-Karte(nslot) das System anfängt merkwürdige Verhaltensweisen zu zeigen oder sogar nicht mehr starten kann. Das ist eindeutig ein Versagen der Entwickler von entweder Google oder Motorola oder beiden. Jedes lumpige Desktop-Betriebssystem bekommt es fertig, bei fehlerhaften externen Datenträgern noch irgendwie zu starten, oder zumindest eine halbwegs aussagekräftige Fehlermeldung auszugeben. Sogar Windows kann das seit 20 Jahren.

Da das Gerät gerade mal zwei Monate alt geworden ist, kann ich nur spekulieren, dass der für geplante Obsoleszenz zuständige Entwickler bei Motorola geschlampt und sich in der Einheit vertan hat. Statt zwei Jahre bekam der SD-Slot somit halt nur zwei Monate. Handkehrum stellt Google hunderte Entwickler an, die als Einstellungsvoraussetzung über einen Doktortitel verfügen müssen, zahlt denen 200'000 Franken Einstiegsgehalt und dann sind diese Leute offenbar allesamt zu dumm zum Scheissen. Das kann doch alles nicht wahr sein! Android 2017 ist schlimmer als Windows 95! In jedem Aspekt!

Leider gibt es aber auch keine Alternative zu Android. Die ganzen Hoffnungsträger sind bereits eingestampft (Maemo, FirefoxOS, Ubuntu Phone), kommen nicht in die Puschen (Jolla), liegen im Sterben (Windows, Blackberry) oder sind proprietär (Apple, Windows, Blackberry). Bei den iPhones kommt noch dazu, dass die von vorneherein ohne SD-Kartenslot daherkommen.

So langsam muss ich mir überlegen, nicht aus einem Raspberry Pi, einem UMTS-Stick und einem Batteriepack etwas selber zusammenzufummeln. Das macht dann wenigstens, was ich will und ist einfach reparierbar (wenn auch unhandlich, unpraktisch und unsexy). Oder ich muss mit Herrenhandtasche gefüllt mit dedizierten Geräten für jeden Zweck das Haus verlassen. Zumindest fällt dann in der Regel nur ein Drittel des Geräteparks (Musikplayer, Kamera, Telefon) auf's Mal aus.

Sonicwall Rant

^ v M ><
Meine Verachtung für proprietäre Netzwerk"sicherheits"produkte ist über die letzten Tage wieder deutlich gestiegen. Objekt meines diesmaligen Hasses ist der Müll von Sonicwall, der sich somit von mir aus gleich auf neben Fortinet auf der Elektroschrotthalde einfinden darf.

Und zwar ging es darum, zwei bisher als Single Point of Failure betriebene Dienste mittels bestehender Loadbalancer-Infrastruktur auf Basis von Keepalived zu ausfallsicheren Clustern zu verbinden. Soweit so einfach, die redundanten Server installiert (bzw den Hot Standby auf Funktionstüchtigkeit überprüft), dem Loadbalancer zwei neue Virtual IPs hinzugefügt und die jeweiligen Maschinen zu Clustern verbunden.

Ein kurzer interner Funktionstest zeigt: Tut perfekt.

Als nächstes werden die geclusterten Dienste öffentlich freigegeben, dafür muss erstmal ein weiteres Loch in die Firewall gestanzt werden. Keine Sache für den ersten Cluster (erste virtuelle IP) und eigentlich auch nicht für den zweiten Cluster (zweite virtuelle IP). Als nächstes erfolgte natürlich der Funktionstest von extern, was beim ersten Cluster schlagartig mit Erfolg beschieden war.

Nicht so aber beim zweiten Cluster. Da war einfach keine Verbindung zu erstellen. Nun, woran könnte das liegen? Die Firewall-Regeln sahen alle gut aus, hmmm, kann das am Cluster liegen? Das ist ja doch eine komplexe Konfiguration mit Anpassungen auf Seiten des Loadbalancers und den geclusterten Maschinen. Also nochmals rigoros alles überprüft. Schaut gut aus. Und intern funktioniert's ja. Also doch die Firewall? Nochmals die Regeln überprüft... Mir sagen lassen, dass ich halt die Firewallregel irgendwie(tm) falsch erstellt hätte und sie nochmals prüfen solle. Gut. Nochmals unnötig Zeit auf die Überprüfung der Firewallregeln verschwendet. Die sehen einfach(tm) identisch zum anderen neuen Dienst aus. Die Regeln und das Netzwerk-Objekt gelöscht. Die Regeln und das Netzwerk-Objekt neu erstellt. Mir erneut sagen lassen, dass wohl die Regeln irgendwie(tm) falsch erstellt seien, da Sonicwall sowas ja noch nie gemacht hätte. Weiter am Loadbalancer debuggt und mit tcpdump und telnet herumgespielt. Erwartetes Ergebnis: Der Verbindungsaufbau von extern erreicht nicht einmal den Loadbalancer. Also zurück zur Firewall...

Und dann habe ich folgenden Versuch unternommen: Die Cluster-IP wurde von xxx.xxx.xxx.xxx zu xxx.xxx.xxx.xxy geändert. Danach wurde in der Firewall das Netzwerk-Objekt ebenfalls auf diese IP angepasst (also die eigentliche Regel habe ich nicht angefasst). Und zuletzt nochmals einen Test von aussen gefahren: BOOM! Katsching! Zugriff!

Als nächstes habe ich folglich *sämtliche* Firewallregeln darauf überprüft, ob sie Einfluss auf die zuerst genutzte IP haben könnten. Ich bin nicht fündig geworden.

Mit anderen Worten: Die bescheuerte Sonicwall diskriminiert ohne wirklichen Anlass eine gewisse IP-Adresse. Aber hey, was ist von einem Produkt zu erwarten, dessen Name mit NSA beginnt? Vermutlich sah die IP-Adresse einfach zu arabisch aus. Die ist ja schliesslich komplett in arabischen Ziffern notiert....

Jedenfalls verdient Sonicwall für solche Bugs in ihren überteuerten Produkten von mir einen Mittelfinger und ein "Fuck You", das Linus Torvalds Mittelfinger gegen nVidia wie einen Kindergeburtstag aussehen lässt. Es kann nicht angehen, dass meine teure Lebens- und Arbeitszeit verschwendet wird und versucht wird mein Selbstvertrauen kaputtzumachen.

CyanogenMod aufs Galaxy S5

^ v M ><
Gestern hat das Unfairphone zwar nochmals ein Software-Update erhalten, das zwar an der Oberfläche kratzt (z.B. Bildschirmflackern behebt oder den sinnlosen Privacy Indicator angeblich endlich deaktivierbar macht), aber die richtigen Probleme (fehlende Konfigurationsmöglichkeiten, fehlender Privacy Guard, fehlende Unterstützung für Dateisysteme) natürlich nicht behebt. Aber das ist dennoch zu spät, denn heute hat mir der Pöstler Ersatz geliefert. Diesmal ein von im Vergleich zum Unfairphone nicht ganz so glücklichen Chinesen zusammengeklebtes Galaxy S5. Warum so ein altes Gerät? Nun, im Prinzip ist es dasselbe wie das Unfairphone, nur in irreparabel, leicht und ohne zweiten SIM-Slot. Ansonsten ist die Hardware ziemlich identisch. Und: Es gibt eine recht solide Unterstützung durch CyanogenMod!

Gemäss Anleitung ist die Installation so kinderleicht wie beim S3. Doch der Teufel liegt wie immer im Detail. Erst startet man das Gerät mittels VolDown-Home-Power im Download-Modus und installiert ein Recovery-Image:
heimdall flash --RECOVERY twrp-3.0.2-1-klte.img --no-reboot
Heimdall v1.4.0
[..]
ERROR: Failed to download PIT file!

Muh! Wäre ja zu schön, wenn es auch nur ein einziges Mal einfach wäre!

Also muss als erstes Heimdall auf die letzte Version von github aktualisiert werden. Wie bei all meinen technischen Einträgen wird Debian als Basis verwendet. Bevor nun irgend ein Troll meint, na klar, mit der Uralt-Version aus Debian ist das auch kein Wunder: den Spruch kann man sich hier sparen, da auch die letzte offiziell veröffentlichte Version von Heimdall (1.4.1) nicht ausreicht. Es muss zwingend die Version aus dem git-Repository sein!
aptitude install build-essential cmake libusb-1.0-0-dev qt5-default libgl1-mesa-glx libgl1-mesa-dev
git clone https://github.com/Benjamin-Dobell/Heimdall.git
cd Heimdall
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ..
make
cd bin

Nun kann erneut gemäss Anleitung versucht werden zu flashen:
./heimdall flash --RECOVERY /path/to/twrp-3.0.2-1-klte.img --no-reboot

D.h. man startet die Recovery mittels VolUp-Home-Power. Als kleinen Umweg habe ich mittels des gestarteten Recovery erst ein Backup erstellt und dieses mit ADB auf den Desktop-Computer kopiert:
adb pull /sdcard/TWRP TWRP

Danach kann man aber wirklich gemäss Anleitung weitermachen, ein möglichst minimales Google-Apps-Paket installieren und sich an einem relativ schlanken, funktionalen Telefon mit verstärktem Schutz der Privatsphäre erfreuen.

Und das Unfairphone? Wird wegen Nichtgebrauchs verkauft. Und das S3? Wird zur Bastelplattform umfunktioniert.

Fairphone 2

^ v M ><
Schon vor meiner Rückkehr habe ich mir das Fairphone 2 bestellt und liefern lassen, damit ich endlich mein vier Jahre altes S3 ablösen kann, das trotz CyanogenMod und vielen Tricksereien beständig langsamer wird. Während es sich beim Fairphone zwar um eine gute Idee handelt, ist die Software so schlecht, dass ich es wohl bald ersetzen muss, wenn nicht schnellstmöglich Unterstützung durch beispielsweise CyanogenMod kommt.

Das Fairphone 2 besticht vor allem durch "faire" Produktion. Das heisst zum einen dass den Arbeitern in den Fertigungswerken Löhne bezahlt werden, die das Überleben ermöglichen. Zum anderen werden möglichst nur konfliktfrei abgebaute Rohstoffe eingesetzt, d.h. nicht solche, die brutale Diktatoren oder blutrünstige Rebellentruppen finanzieren. Und auch der Kunde soll nicht zu kurz kommen, das Gerät ist modular aufgebaut, leicht zu reparieren und soll über mehrere Jahre mit Ersatzteilen und Softwareupdates versorgt werden.

Die Hardware ist ziemlich einwandfrei. Zwar bezahlt man den Preis der guten Reparierbarkeit durch ein relativ dickes, schweres Gerät. Doch dafür ist es griffig und liegt ausgesprochen gut in der Hand. Bei Verwendung fühlt es sich schnell an, das Display ist scharf, flimmert aber leicht. Neben zwei vollwertigen MicroSIM-Slots gibt es einen zusätzlichen Slot für eine MicroSD-Karte, man muss sich also nicht wie bei den meisten DualSIM-Geräten zwischen zweiter SIM und mehr Datenspeicher entscheiden. Der Akku ist natürlich wechselbar, somit kann man das Gerät bei einem kompletten Freeze auf die harte Tour Neustarten statt mehrere Stunden zu warten, bis der Akku leer ist. Auch softwareseitig ist der erste Eindruck gut. Halbwegs aktuelles Android und kaum vorinstallierter unnützer Bloat. Doch damit hat es sich leider schon...

Die rückseitige Abdeckung lässt sich nur mit viel Gefummel entfernen und wieder aufsetzen. Fraglich, wie lange die hält, bevor sie ersetzt werden muss. Ausserdem sammelt sich sehr viel Staub in der Kante zwischen Abdeckung und Display.

Für die Kamera gibt es einen Hardware-Knopf auf der Seite. Durch Druck wird die Kamera-App gestartet... Leider nicht immer auf den ersten Druck :-( Ist die Kamera-App gestartet, funktioniert der Knopf als Auslöser. Das ist cool, somit kann man das Gerät als sehr schnell einsatzbereite Kamera verwenden. Sind weitere Fotogelegenheiten absehbar, kann der Bildschirm einfach über den Power-Knopf aus- und wieder eingeschaltet werden, die Kamera ist sofort wieder verfügbar. Leider mangelt es der Kamera-App an Funktionalität, ein Panorama-Modus wäre schon noch was... Ausserdem ist die Bildqualität eher mässig. Das alte S3 macht die deutlich besseren Fotos.

GPS funktioniert leider nur im High-Precision-Mode richtig. Dieser braucht aber mehr Strom und überträgt Standortdaten an Google. Im Device-Only-Mode dauert es mehrere Stunden, bis endlich die Position bestimmt werden kann. Das ist unbrauchbar.

SD-Karten werden nur erkannt, wenn sie mit dem uralten und nur mässig stabilen FAT32 formatiert wurden. Weder das Monopolisten-Dateisystem ExFAT noch freie Systeme wie ext4 sind unterstützt.

Bluetooth Pairing ist fast unmöglich, da paarungsbereite Geräte in aller Regel nicht gefunden werden.

Irgendwie hatte ich im Hinterkopf, dass eines der Ziele von Fairphone (erste Version) auch war, dass der Benutzer damit machen können soll, was er will. Das heisst auch, dass er relativ leicht und auf offiziell abgesegnetem Weg den root-Modus aktivieren kann. Nun, beim Fairphone 2 ist davon nicht viel vorhanden. Man muss modifizierte Images aus dubiosen Quellen flashen und auch sonst ein gewaltiges Gebastel vornehmen (siehe hier). Das ist ein schlechter Witz.

Schlimm wird es bei den Einstellmöglichkeiten von Android. Wenn man CyanogenMod mit seinen erschlagenden Möglichkeiten der Grob- und Feinkonfiguration kennt, fühlt man sich beim Fairphone wie ein Apple- oder Gnome-Jünger mit bescheuerten Voreinstellungen, die nicht änderbar sind. Zumindest den Wifi-Tethering-Button hätte ich schon gerne in den Quick-Toggles...

Aber so richtig schmerzhaft ist das Fehlen des Privacy Guard - wohl das Killerfeature von CyanogenMod. Damit lassen sich die Berechtigungen von Apps einschränken, ohne dass die Funktionalität der App ernsthaft beeinträchtigt wird. Somit kann man notorischen Privatsphäre-Killern beispielsweise den Zugriff auf das Adressbuch verweigern. Update: Stattdessen liefert Fairphone eine "Privacy Impact" Anzeige mit. Beim ersten Start einer App wird angezeigt, welchen Einfluss die App auf die Privatsphäre haben kann. Das ist total nervig und überflüssig, denn diese Information erhalte ich schon im Play-Store, wenn ich eine App installiere. Ausserdem kann ich mir nur anzeigen lassen, dass meine Privatsphäre verletzt wird, aktiv dagegen vorgehen wie beim Privacy Guard ist nicht möglich. Das Feature ist im Prinzip zwar deaktivierbar, doch wenn man das tut, funktionieren die meisten Apps nicht mehr richtig. Völlig gaga!

Doch all diese Problemchen sind ja nicht so tragisch, da man immerhin ein Gerät bekommt, das im Prinzip macht, wofür man es eigentlich erworben hat, oder? Nein! Tut es nicht! Denn es stürzt sehr häufig ab und bootet spontan neu. Oder das Netzwerk hängt sich auf, Internetzugriff wird nur durch einen manuellen Neustart wieder ermöglicht.

Und dann kommt der Todesstoss: Viele Apps funktionieren einfach nicht richtig! Eingabeformulare werden nicht ausgewertet oder falsch angezeigt. In CSipSimple können keine neuen Konten hinzugefügt werden, da der "Add Account" Button nicht auf Eingabe reagiert. In der Mobility App kann kein Standort ausgewählt und somit auch keine Reservation getätigt werden... Ich kann mir nicht vorstellen, dass dies generell an Android liegt - vermutlich ist die von Fairphone verwendete Grafikbibliothek einfach ein Bruch. Update: Die Probleme konnte ich beheben, indem ich das obsolete "Privacy Impact" wieder aktiviert habe, siehe hier.

Was also soll ich noch weiter mit diesem Schrottdings? Die produktive Nutzung ist mir kaum möglich, wenn das Gerät so unzuverlässig ist. Dem vielen Geld und den hohen Erwartungen wird das Gerät auf Anwenderseite so einfach nicht gerecht.

Hotel WLAN

^ v M ><
WLANs in Hotels sind meist einfach nur ein Ärgernis da oft nicht zu gebrauchen. Folgende Kategorien von Hotel-WLANs habe ich unterwegs angetroffen:
  • ohne WLAN: sehr selten, aber das gibt es nach wie vor.
  • Besonders schön fand ich die Episode der Unterkunft, die zwar WLAN hatte, aber "nicht für die Gäste". Auf meine Rückfrage, warum sie dann ein zweites WLAN mit Namen "Guest1" betreiben, kam die Antwort, dass sie das Passwort dafür nicht wüssten...
  • kostenpflichtiges WLAN: sehr populär, insbesondere sind die Preise dann meist so hoch, dass ein halber Tag surfen mehr kostet als eine SIM-Karte mit Datenpaket für einen Monat.
  • WLAN nur in bestimmten Bereichen: geizige Hotelliers haben irgendwo im Keller einen einzelnen WLAN-Accesspoint, der mit etwas Glück den Bereich rund um die Reception abdeckt. (vermutlich heisst es "Reception", weil man nur dort WLAN Empfang hat...)
  • WLAN, das gar nicht funktioniert: Das kommt dann in allen möglichen Farben daher: Mal kann man gar nicht verbinden. Dann kann man zwar verbinden, bekommt aber keine IP-Adresse. Oder es klappt soweit alles mit der Verbindung, nur ist das WLAN scheinbar nicht ans Internet angeschlossen.
  • WLAN, das nur zeitweise funktioniert: Das ist einer der grossen Favoriten. Das WLAN funktioniert nur ein paar Minuten lang, danach fällt es wieder für einige Stunden aus.
  • WLAN, das unbrauchbar langsam ist: Dies ist wohl die Standardkonfiguration. Das WLAN ist so unerträglich langsam, dass kaum etwas funktioniert. Meist dürfte das an zu geringer Bandbreite und billigster Hardware liegen, die einfach nicht genügend Leistung hat, um die vielen gleichzeitigen Verbindungen von dutzenden Smartphones (die ja jede Menge Hintergrundrauschen produzieren) vernünftig handhaben zu können. Auf den Philippinen liegt das jeweils daran, dass das Hotel-WLAN mangels Verfügbarkeit von kabelbasierten Internetanschlüssen ein MiFi-Accesspoint ist, der Zugang zum eh schon komplett überlasteten Mobilfunknetz des Landes bietet.
  • WLAN, das tatsächlich funktioniert. Kostenlos. Ja, das gibt es. In sehr, sehr seltenen Fällen.
Und natürlich können Hotels auch WLANs haben, die in mehreren Gruppen zugleich sind (z.B. nur in gewissen Bereichen und gar nicht funktionierend...).

Aus diesem Grund lege ich mir in jedem Land als erstes immer eine SIM-Karte zu. Wenn man weiss, was man braucht, kostet das nämlich nicht viel und schont die Nerven. Als Kaufhilfe bietet sich dieses phänomenale Wiki an!

Autofahren in Australien und der Schweiz

^ v M ><
Autofahren in der Schweiz ist einfach nur mühsam, und dafür gibt es gute Gründe:

  • Zu viele Verkehrsteilnehmer, sowohl in der Stadt als auch auf dem Land
  • Ampeln stehen aus Prinzip auf rot. Für alle.
  • Überall Baustellen. Permanent.
  • Kreisel? Voll kompliziert. Eine Ampel bremst den Verkehr eh *noch* besser aus als die inkompetenten Fahrer.
  • Höchstgeschwindigkeit 120. So lange kein Stau herrscht. Für die nächsten 100m. Dann kommt eine Baustelle. Oder ein Lichtsignal. Oder die Geschwindigkeit wird regulär wieder reduziert.
  • Tempowechsel alle 100m.
  • Blitzkasten alle 50m.
  • Parkplätze nur in homöopatischer Dosis. Und dann unverschämt teuer. Und komplett besetzt.
  • Das vorhandene Parkplätzli ist für einen Smart ausgelegt. Maximal.
  • Der linke Nachbar parkt ganz am rechten Rand, der rechte Nachbar ganz am linken Rand.
  • Eine zweispurige Strasse ist knapp breit genug für 1.5 Kleinwagen.
  • Benzin wird mit Gold aufgewogen. Und dann kommen noch die Steuern obendrauf.
  • Ich habe nach der Tagesmiete gefragt, nicht nach dem Kaufpreis!
  • Automatikgetriebe? Natürlich, haben wir. Kostet extra. Warum? Weil das nur für Verlierer ist, die nicht richtig Auto fahren können. Wahre Männer schalten von Hand. Ich will die Strasse und den Wagen spüren!!! (für alle Leser mit dejustiertem Sarkasmusdetektor: Das ist nicht meine Meinung, sondern jene von Otto Normalbüenzli)

Demgegenüber ist es in Australien schon regelrecht entspannend:

  • Freie Fahrt für freie Bürger! ist kein Schlachtruf sondern Realität (insb. auf dem Land).
  • Ampeln stehen für den Hauptverkehrsstrom normalerweise auf grün.
  • Baustellen? Ohne ernsthaften Frost und Verkehr geht die Strasse auch nicht kaputt. Die Verlegung neuer Leitungen lässt sich planen und koordinieren. Und ansonsten kann man auch einfach speditiv arbeiten.
  • Kreisel? Oh yeah! Am liebsten mehrspurig!
  • Höchstgeschwindigkeit 100-110 (130 im NT). Für die nächsten 100km.
  • Die aktuelle Tempoangabe gilt für die nächsten 100km. Oder mehr.
  • Radarkontrolle alle 5000km. Oder seltener.
  • Massenhaft Parkplätze. Gratis.
  • Jeder Parkplatz ist gross genug für einen anständigen 4WD.
  • Egal wie geparkt ist, da ist immer noch genug Platz für zwei offene Türen. Aber idealerweise steht man in der Mitte.
  • Die Fahrspuren der Strassen sind breit genug für anständige SUVs.
  • Benzin ist billig (Normales Benzin ist allerdings nur 91 Oktan).
  • Mietpreise für Kleinwagen sind sehr tief.
  • Handschaltung? Das ist doch dieser perverse europäische Fetisch? Hier, nimm den da mit Automatik.

Natürlich ist nicht alles nur gut. Insbesondere bei der Interpretation der Höchstgeschwindigkeit gehen die Meinungen auseinander:

  • 100? Du meinst 120? Mach mal *drängel* *drängel* *überhol*
  • 100? Du meinst 95? Aber nur bis der Überholstreifen beginnt, ab dann natürlich 110. äääätsch!

Mühsamster Flug

^ v M ><
Einfach ein kleiner Inlandflug, 4h von Perth nach Sydney, völlig easy, oder?

Leider nein.

Einchecken muss ich spätestens 45 Minuten vor Abflug, die Fahrt von meiner Unterkunft zum Flughafen dauert ca 2h mit viel laufen und umsteigen per ÖV oder 25 Minuten per Auto. Also gute zwei Stunden vor Abflug versucht, ein Uber zu rufen. Tja, leider war Uber aus irgend einem Grund der Meinung, dass meine Kreditkarte, die ansonsten bestens funktioniert und auch in Vietnam für Uber-Fahrten genutzt werden konnte, nicht gültig sei. Also gut, die zweite Kreditkarte hinzugefügt. Die sei auch nicht gültig. Aha. Aber Uber Australien akzeptiert auch Zahlung per Paypal... also versucht Paypal hinzuzufügen, worauf die Uber-App meldet, dass das momentan nicht möglich sei aufgrund eines technischen Problems bei Paypal...
Na schön, mit Uber funktioniert das nicht. In dem Fall muss jetzt halt ein reguläres Taxi her. Google befragt, gelbe Seiten gefunden und die erste Nummer angerufen. Niemand nimmt ab. Zweite Nummer angerufen. Nicht mehr gültig. Dritte Nummer: klar, wir schicken jemanden innert 10 Minuten. 25 Minuten später stand dann auch tatsächlich das Taxi vor der Tür und fuhr mich in Richtung Flughafen.
Nun stand in meinem Flugticket, dass der Flug ab Terminal 3 abfliegen würde. In Terminal 3 angekommen durfte ich feststellen, dass meine Fluggesellschaft unterdessen neu ab Terminal 2 fliegt... Immerhin gibt es alle 20 Minuten einen kostenlosen Bus, der die Terminals verbindet, also rasch rübergefahren - auf die gegenüberliegende Seite des Flughafens!
Der Check-In verlief ereignislos, so dass ich mich zur Sicherheitskontrolle begeben konnte. Dort durfte ich herausfinden, dass auch die Australier diesen Hirnfurz mit der zusätzlichen Sprengstoffkontrolle durchführen. Da werden zufällig und willkürlich Passagiere herausgezogen und auf Sprengstoffspuren geprüft. Ganz tolle Wurscht, liebe Politiker... Damit werden also Personen diskriminiert und am Fliegen gehindert, die regelmässig mit Sprengstoff in Berührung kommen. Wer also als Sprengmeister oder Minenarbeiter seine Brötchen verdient, hat Pech gehabt. Oder auch Polizisten, die gelegentlich ihre Waffe abfeuern müssen. Wie schaut das aus mit Bauern, die Stickstoffdünger einsetzen? Und mein Liebling: Der junge, gesunde, männliche Schweizer, der zum Kriegsdienst gezwungen wird und die Pflicht hat, mindestens zwei Mal pro Jahr herumzuballern? Demgegenüber schlüpft Achmed the dead terrorist bei seinem "Arbeitseinsatz" mit 80% Wahrscheinlichkeit durch... und es ist nicht davon auszugehen, dass er danach je wieder fliegen muss.
Nun gut, nach allen Schikanen hatte ich es doch noch pünktlich zum Boarding geschafft. Der Flug erfolgte über Nacht, da wäre es gut, wenn man etwas schlafen könnte. Leider hatte ein kleiner Terrorist hinter mir damit ein Problem, so dass der scheiss Balg wie am Spiess gebrüllt oder mir in den Rücken getreten hat. Das ist ein logisches "oder", selbstverständlich hatte die Göre auch kein Problem damit, zu schreien und meinen Sitz zugleich mit den Füssen zu bearbeiten. Leider kann man den Eltern, die sehr darum bemüht waren, das Theater abzustellen, auch nur einen Vorwurf machen: Warum zum Teufel müssen sie überhaupt mit ihren verschissenen Quengelkindern fliegen? In der Nacht? Da könnten sich unsere unterbeschäftigten Volksvertreter vielleicht mal mit einem diskriminierenden Nötigungsgesetz sinnvoll einbringen!

Mobiles Internet in der Schweiz

^ v M ><
Dass mobiles Prepaid Internet eines der grössten First World Problems darstellt, hatte ich anhand der Beispiele Deutschlands und Schwedens bereits gezeigt. In der Schweiz ist das selbstverständlich auch kein Bisschen anders. Man muss hier schliesslich mit der EU-Norm in autonomem Nachvollzug Schritt halten.

Teil eins: Wechsel vom Abo zu Prepaid, inklusive Nummernportierung.
Irgendwann hatte ich die Schnauze voll von überteuerten Abos, deren Inklusivleistungen ich eh nie benutze. Und nachdem sich der "Support" und Verkaufsabteilung meines Providers schon mehrfach eher negativ ausgezeichnet hatten (wenn ein Telekommunikationskonzern etwas nicht beherrscht, dann ist es Kommunikation), war klar, dass beim nächsten Ablauf des Abos gewechselt wird, und zwar auf Prepaid. Ewige Bindung ist nämlich sowas von 19tes Jahrhundert.

Nach ein Bisschen Recherche und Analyse des Schweizer Mobilfunkmarktes bin ich zum Schluss gekommen, dass das Angebot der Migros meinen Anforderungen am besten entspricht. Also gute zwei Monate vor der nächsten Verlängerung des Abos (so lange war die Kündigungsfrist) habe ich die erste Migros-Filiale aufgesucht und nach SIM-Karten gefragt. Gibt's hier nicht im Sortiment, ich muss in die nächste Filiale. Na gut, wieder aufs Velo gestiegen und weitergeradelt. Am zweiten Ort bin ich dann erstmal fündig geworden. Die Dame vom Kundendienst war schon drauf und dran die Karte für mich zu registrieren, als ich mich doch noch ganz unschuldig erkundige, ob das denn auch eine Micro-SIM sei. Nein, das gäbe es in dieser Filiale nicht, hier gibt es nur normalgrosse SIMs ohne Möglichkeit, eine Micros-SIM auszubrechen. Der Grund dafür sei, dass kaum jemand mit Smartphone eine Prepaid-Karte brauche. Tolle Wurst von Begründung. Stattdessen müsste ich ins Glattzentrum radeln.
Der Migros-Kundendienst im Glattzentrum verwies mich dann direkt zum M-Electronic, wo mir ein Verkäufer auch gleich eine passende Micro-SIM-Karte in die Hand drückte. Wohlgemerkt, eine Micro-SIM im Normal-SIM-Adapter. Aha. Kann man sowas nicht einfach als Standard in allen Filialen anbieten? Egal. Ich durfte nun eine geschlagene halbe Stunde warten, bis sich endlich der zuständige Sachbearbeiter dazu bequemte, mich meines Anliegens anzunehmen und die Karte für mich zu registrieren. Dabei wurde auch ein Termin für die Nummernportierung festgelegt, nämlich auf das Datum, an welchem mein bestehender Vertrag auslaufen wird.

Ich erwähnte dabei explizit, dass die Karte nun bis zur Ablauf des alten Abos ungenutzt bleiben würde. Dennoch fragte der Verkäufer, ob er die Option "my country" für 3 Franken pro Monat und die Datenoption für 5 Franken pro Monat gleich aktivieren sollte. Ob das denn möglich sei, dass die Optionen erst in zwei Monaten aktiv werden? Nein, natürlich nicht. Ich würde also 16 Franken darauf ausgeben, ohne es zu brauchen. Guter Mann, haben Sie mir überhaupt zugehört? Folglich wurde das Angebot von mir direkt abgelehnt.

Nun bin ich nach getaner Aktion, die nur 2 Stunden verschwendet hat und mich ca 15km auf dem Velo absolvieren liess (statt eingeplanter 1km Fahrt und 15 Minuten Aufwand...) also mit Micro-SIM und geplanter Nummernportierung nach Hause gekommen und habe 2 Monate gewartet. Kurz vor dem Portierungstermin erhalte ich ein SMS, dass die Portierung doch erst 3 Tage später stattfinden würde. Auch OK, bin ich halt 3 Tage nicht unter gewohnter Nummer erreichbar, da der Vertrag pünktlich auslaufen wird. Folglich habe ich am Tag des Ablaufs des alten Vertrags die alte SIM aus dem Telefon entfernt und die neue eingelegt. Da ich mobiles Internet benötigte, wurde auch gleich die Mobildatenoption inklusive automatischer Erneuerung alle 30 Tage aktiviert. Soweit so gut. Drei Tage später fand dann auch wie angekündigt die Nummernportierung erfolgreich statt. Ich war positiv überrascht und glücklich.

Einige Wochen später, an einem Tag intensiver Datennnutzung (mein Kabelanschluss war ausgefallen), war plötzlich das ganze Prepaid-Guthaben schlagartig aufgebraucht. Ein Blick ins Kundenportal zeigte, dass zwar die Mobildatenoption aktiviert wurde, aber dennoch nicht eingeschaltet war. Empört den Kundendienst angerufen und der Dame das Problem erklärt. Das hat erstmal ein Bisschen gedauert, da die Dame aus irgend einem Grund die ganze Zeit verstanden hatte, dass mein Telefon übermässig viel Datenverkehr erzeugt hätte ("das ist ein Computer, den müssen sie regelmässig neu starten." "wie bitte, was hab Ihr für ein Abrechnungssystem, dass den Neustart des Clients erfordert???"). Irgendwann hat sie dann mein Problem doch verstanden, und anscheinend war die Ursache, dass die Mobildatenoption zwar aktiviert wurde, aber durch die Nummernportierung wieder verloren ging. Folglich wurde mir ohne weitere Umstände das abgebuchte Guthaben wieder gutgeschrieben. All das.

Teil 2: Wechsel des Prepaid-Providers.
Leider war ich bei der Migros nun mit dem Kundendienst und dem Abrechnungsmodell hochzufrieden, nicht aber mit der Netzabdeckung. Bekanntlich nutzt Migros das beste Netz wos je hets gits, nämlich Swisscom. Deren Abdeckung ist auch schweizweit top, ausser in meiner Wohnung. Ja toll. Daheim kann ich kaum telefonieren, da der Gegenüber nicht zu verstehen ist.
Mit dem Netz des früheren Providers war ich zwar unterwegs nur mässig zufrieden, dafür war's zuhause immer top. Folglich wurde nach fast einem halben Jahr der Versuch gestartet, wieder zurückzuwechseln, jedoch keinesfalls direkt zu diesem Provider sondern einem seiner vielen MVNOs, Aldi Mobile in diesem Fall. Also rasch das Antragsformular auf der Webseite ausgefüllt und an die nächstgelegene Filiale senden lassen. Dann wieder aufs Velo gestiegen und hingefahren, um mir was wohl anzuhören? Richtig, keine Karten vorhanden. Mhm. OK. Also da erwarte ich eigentlich schon ein minimales Lagerverwaltungssystem, das mir online beim Antrag ausfüllen eine Warnung ausgeben kann, wenn die Karten in der gewünschen Filiale ausgegangen sind. aber hey, ich bin halt nur Informatiker und habe Ideen, wie man Computersysteme konkret einsetzen könnte (dabei weiss doch jeder: Computer sind nur dazu da, um auf Facebook den "Like"-Button anzuklicken). Zur Strafe habe ich die Filialleiterin also in die umliegenden Filialen anrufen lassen, ob denn irgendwo noch eine Karte vorhanden wäre. Das hat auch auf Anhieb geklappt, also weiter zur nächsten Filiale. Dort wurde mir auch tatsächlich die Karte ausgehändigt. Und zwar nicht nur irgend eine Karte, sondern eine Multiformatkarte zum passend ausbrechen: Normal, Mini, Micro. SO sollte das doch überall sein.

Tatsächlich ist dann auch die Nummernportierung zum von Anfang an festgelegten Termin erfolgt. Und bis jetzt bin ich zufrieden, zuhause kann ich wieder telefonieren.

Fortinet Rant

^ v M ><
Letztes Wochenende hatte ich das Vergnügen, eine Fortinet-Installation zu konfigurieren. Das sind nicht ganz günstige Firewalls, die sich einen professionellen Anstrich geben. Dann ist ja alles easy, oder? Bislang hatte ich noch keine Erfahrung mit den Geräten und somit zum ersten mal welche von nahem gesehen.
  • Alle paar Minuten (in einem zufälligen, willkürlichen Interval) wird man aus dem Webinterface automatisch ausgeloggt. Nicht gespeicherte Einstellungen gehen dabei verloren. Besonders toll, wenn das mitten in einem etwas längeren Assistenten passiert und man mehrfach von vorne anfangen darf.
  • Die Geräte wären ja echt ausführlich dokumentiert. Leider verweist Google konsequent auf veraltete Dokumentation unter docs-legacy.fortinet.com und die Links sind nicht einfach zu docs.fortinet.com abänderbar... SEO, anyone?
  • Die Doku besteht oft aus schönen Schritt-für-Schritt Anleitungen. Z.B. klicke auf den Menüpunkt "Router"... wait... das Gerät hier hat keinen Menüpunkt Routing... - oder klicke auf System -> Network -> Routing, dort auf New Item und fülle Feld X, Y, Z folgendermassen aus... nur dass der Assistent unter New Item die Felder X, Y und Z nicht bietet. aaaargh!
  • Die Geräte müssen beim Hersteller registriert werden, um z.B. Firmware-Updates zu erhalten. Auch nach scheinbar erfolgreicher Registrierung motzt das Gerät, dass die Registrierung nicht vollständig sei.
  • Auf einem der Geräte hat das dann auch dazu geführt, dass OTA-Firmware-Updates nicht möglich sind. Mann muss das Image also mühsam von Hand auf der Website des Herstellers suchen, anhand der kryptischen Dateibezeichnung das richtige erraten und ins Gerät hochladen.
  • Somit haben wir zwei Geräte, beide mit der gleichen Firmware-Version und der gleichen Grundkonfiguration. Nun lassen wir auf beiden den gleichen Assistenten laufen und tragen die gleichen Werte ein (logischerweise sind die IP-Adressen jeweils abweichend, aber ansonsten...). Das Ergebnis: Man erhält völlig andere Resultatansichten.
  • Es gibt eine USB-Konsole, worüber man die Geräte auch mit einer bequemen App für Desktop-Windows, OSX, Android und iOS konfigurieren und überwachen kann. Und ähem, hüstel, räusper... wo ist der Linux-Support?
Das sind alles Dummheiten, die ich bei einem Gerät, das 500 Franken aufwärts in der blanken Ausführung ohne Extras ausgesprochen ärgerlich finde. Das grundsätzlich kostenlose pfSense macht sowas nicht. Aber hey, wie sagt der Manager so schön: was nix kostet...

Handkehrum: Wenn die Dinger mal eingerichtet sind, scheinen sie ihren Zweck zu erfüllen. Immerhin. In der Grundkonfiguration scheinen sie auch standardmässig auf hohe Sicherheit eingstellt zu sein (d.h. es funktioniert zwar erstmal nichts, dafür funktioniert aber auch nichts, wovon man nichts weiss). Und mit dem Upgrade des OS auf Version 5.2 hat sich enorm viel an der Benutzerfreundlichkeit getan. Sonst wäre obige Liste noch viel länger.

Der Abend fängt schon gut an...

^ v M ><
Du kommst nach Hause. Der Homeserver ist nicht pingbar. Der angeschlossene Monitor bleibt schwarz. Nur der Reset-Knopf hilft. Ja sind wir denn hier bei Windows???

Piept. BIOS. Grub:
GRUB loading.
Welcome to GRUB!

error: incompatible license.
Entering rescue mode...
grub rescue>

dafuq? Nochmals. CTRL-ALT-DEL. Piept. BIOS. Grub. Grub Menü kommt. Kernel bootet. Waiting for /dev to be fully populated... dauert ewigs.

Dann die Meldung, dass /proc/sys/net/ipv6/conf/br0/autoconf nicht existiere und br0 darum nicht gestartet werden könne. br0 besteht aus eth0, hängt in der DMZ und wird für einige virtuelle Maschinen benötigt. Also, die Befehle zur Deaktivierung von ipv6-autoconf auf br0 in der /etc/networ/interfaces wieder rausgenommen, somit wird br0 halt den ipv6-Traffic der Maschine stören. Halb so wild für den Moment.

Nächster Spass: bond0 mit eth1 und eth2 zickt. Gemäss ifconfig -a gibt's auch kein eth2 in meinem System. Aber dmesg | grep eth2 meldet:
[ 2.328476] r8169 0000:0a:00.0 eth2: RTL8168c/8111c at 0xffffc90011b7c000, 00:e0:4c:69:75:28, XID 1c2000c0 IRQ 51
[ 2.328480] r8169 0000:0a:00.0 eth2: jumbo features [frames: 6128 bytes, tx checksumming: ko]
[ 98.151541] bonding: bond0: interface eth2 does not exist!

Aaaargh, was soll denn die Scheisse??? (ich vermute mal, dass die Dual-NIC mit eth1/eth2 hardwaremässig im Arsch ist...)

Also mal mit einer grml Live-CD gebootet. Alles bestens, eth1 und eth2 sind da, bonding lässt sich problemlos von Hand einrichten. Gut, nochmals in Debian booten. eth2 ist weiterhin nicht verfügbar... ääääh wie bitte? Also gut. Shutdown und Kaltstart. Tadaa, plötzlich ist alles wieder gut.

Was zum Teufel war das?

Moderne Velobeleuchtung

^ v M ><
Hier mal wieder ein typisches Beispiel von "Murphy trifft auf geplante Obsoleszenz": Pünktlich zum Herbstbeginn hat die Beleuchtung meines teuren Velos von einem Tag auf den anderen den Geist aufgegeben. Zu machen war da nichts mehr, also kurz in die Werkstatt gebracht. Meinung des Mechanikers nach erfolgreicher Reparatur: "Tja, da ist bei der vorderen Lampe die Glühbirne durchgebrannt. Daraufhin hat das LED-Rücklicht zu viel Strom abgekriegt und ist ebenfalls durchgeschmort." Die Rücklichteinheit musste komplett ersetzt werden. Bei meinem billigen Bahnhofsvelo hat es gereicht, die Glühbirne zu wechseln...

a) Ist es ja nicht so, dass man das Rücklicht durch eine austauschbare Sicherung oder einen Widerstand hätte schützen können...
b) Das Rücklicht war nota bene als "wartungsfrei" angepriesen. Merke: Wartungsfrei = nicht reparierbar.

Mobiles Internet in Deutschland

^ v M ><
Gelegentlich tritt man ja über die Grenze des geheiligten Heimatlandes und betritt den gefährlichen Boden des Nachbarn. Gefährlich, weil man dann mit Roaminggebühren gnadenlos geschröpft wird. Aber hey, die Abhilfe heisst da wie immer: lokale SIM-Karte kaufen. Nix ist einfacher.

Da ich nur für ein paar Stunden in Deutschland war, habe ich im Vorfeld kurz geschaut, welcher Tarif denn optimal wäre und wo ich die passende SIM in der Gegend meines Aufenthaltortes kriegen sollte. Die Recherche ergab, ein grösseres Einkaufszentrum in Nähe des Hotels müsste sowas führen. Also gleich hin und rumgefragt, wo man das denn kriegen könnte, nämlich an der Kasse. Dort geschaut. Ja, SIM-Karten diverser uninteressanter, da für meinen Bedarf zu teurer Anbieter gibt es wie Sand am Meer, nur das gewünschte fehlt. Der Kassierer meinte daraufhin, ich sollte mich doch mal an die Kundeninformation wenden.

Gut, dorthingegangen und die Dame gleich mal überfordert: "Hach, da fragen Sie mich aber was!!!". Sie ruft in der Zentrale an und drückt mir den Höhrer in die Hand, ich solle doch am besten selbst sagen, was ich denn brauche: "Ein SIM-Karte von X." Rückfrage: "Also Guthaben? Ja das haben wir." Ich: "Nein, die eigentliche SIM." Antwort: "Da muss ich an der Zentralkasse nachfragen. Ich rufe zurück."

5 Minuten später dann die Antwort: "Leider ausverkauft."

Aaaaaaaaaaaaaaaaargh! Wird das jetzt zum Running Gag oder was?