PC

PiHole – DNS Anfragen über eigenen rekursiven DNS

Wer einen PiHole DNS im eigenen Netz verwendet, spart sich schonmal eine Menge Werbung. Das ist super. Die DNS Anfragen laufen aber immer noch über externe DNS Server wir z.B. Google.

Wer das vermeiden möchte, kann PiHole ganz einfach mit „Unbound“ upgraden.

Unbound lässt deinen PiHole als rekursiven DNS laufen, so dass keine externen DNS Server mehr benötigt werden.

Aber was bedeutet das genau?
Bisher war es so, hast du eine Domain aufrufen wollen, wie z.B. google.de, ging diese Anfrage erstmal an den von dir eingestellten DNS Server (z.B. Google). Und von da wieder zurück an PiHole.

Um es bildlich darzustellen:
client -> PiHole -> externer DNS -> PiHole -> client

Mit Unbound nehmen wir die Komponente des externen DNS heraus:
client -> PiHole -> client

Technisch ist das ganze natürlich wesentlich komplizierter und genau genommen ist die Ablaufkette jetzt wesentlich größer als vorher und beinhaltet auch immer noch einen externen Root-DNS. Die Nachverfolgung deiner Anfragen sind aber nicht mehr so einfach, wie zuvor.
Wichtig für das Verständnis ist aber, dass auch die Google-DNS Server auf diese Root-Server zurückgreifen müssen, wenn sie eine Anfrage noch nicht kennen. Wir sparen uns also den Umweg und haben so einen eigenen vollständigen DNS-Server der die Anfragen selbstständig bearbeitet anstatt sie weiterleitet.
Darauf möchte ich jetzt aber nicht im einzelnen drauf eingehen. Wenn dazu Fragen sind, gerne in die Kommentare.

Die Umsetzung und auch die passende Konfiguration ist perfekt von PiHole selbst beschrieben und dokumentiert:

https://docs.pi-hole.net/guides/dns/unbound/

Für eine gute Übersicht, was Unbound im einzelnen macht, findet auf der Git-Projektseite alle weiteren Infos:

https://github.com/NLnetLabs/unbound


Zwei PiHole-Instanzen im eigenen Netz mit Gravity-Sync automatisch synchronisieren

Problem:
Man hat einen PiHole im eigenen Netz. Es läuft alles wunderbar. Dann fällt das Netzteil des Rechner/RaspberryPi aus auf dem die PiHole Instanz läuft und man fragt sich, wieso man kaum Noch Internetdienste nutzen kann.

Grund:
Der DNS ist nicht mehr verfügbar. Alle Anfragen die nicht direkt an eine IP gehen, können nicht mehr abgerufen werden. Also alles wie z.B. google.de funktioniert nicht mehr.

Lösung:
Eine Lösung könnte sein, einen Google-DNS (8.8.8.8 oder 8.8.4.4) im DHCP als zweiten DNS einzutragen. Aber dann verliere ich voraussichtlich jegliche Filterfunktionen.
Der logische Schritt, ich installiere einen zweiten PiHole in meinem Netz und trage die IP von dem zusätzlichen DNS in meinem DHCP ein.
Damit kann ein Server ausfallen ohne das ich in meiner Webnutzung eingeschränkt bin.

Ein Beispiel aus meinen Statistiken der beiden Systeme in meinem Netz bei einem Ausfall:

DNS1 (Master) hat eine Lücke zwischen 16 und 7 Uhr
DNS2 hat nahtlos in dieser Zeit alle DNS Anfragen übernommen.

Das liest sich jetzt erst einmal logisch. Und wenn man auf keinen Fall auf die Filterung verzichten will, auch sinnvoll. Aber möchte ich meine Blacklists und Whitelists etc. immer manuell auf beiden PiHole´s pflegen?! Eher nicht.
Daher nutze ich ein Tool namens Gravity-Sync.

Gravity-Sync kümmert sich automatisch um die Synchronisierung jeglicher Daten in meiner Gravity-Datenbank des Master-PiHoles. Dabei werden die Statistiken des jeweiligen PiHole nicht überschrieben so das ich jeder zeit eine Übersicht darüber habe, wieviel über den jeweiligen Server gelaufen ist.

Installation
Bevor es mit der Installation richtig los geht, erstellt erst einmal ein Backup innerhalb des PiHole-Web-Interface: Settings -> Teleporter -> Backup

Ich gehe bei der Beschreibung davon aus, dass ihr eine ganz normale PiHole Installation am laufen habt.

Dann kann es los gehen. Die Entwickler von Gravity-Sync haben es uns leicht gemacht und bieten ein Installer-Tool an womit das Meiste automatisch abgearbeitet wird. Um dieses Tool zu nutzen, folgenden Befehl auf BEIDEN PiHole-Servern in der Konsole eingeben:
curl -sSL https://raw.githubusercontent.com/vmstan/gs-install/main/gs-install.sh | bash

Kurz vor Ende befragt euch das Script nach den jeweiligen IP-Adressen des jeweils anderen Servers und dessen Passwort. Also auf DNS1 muss die IP von DNS2 eingetragen werden und auf DNS2 die von DNS1. Diese werden benötigt weil das Script die Ausführung über SSH ausführt und sich so auf dem heiligen Server authentifizieren muss.

Sollten keine Fehler aufgetreten sein, war es das schon.

Für die erste Ausführung müsst ihr die Synchronisierung auf dem MASTER (bei mir, DNS1) manuell starten: gravity-sync push

Auch das sollte zu keinem Fehler führen.
Was nun noch fehlt ist die Automatisierung. Diese kann in variablen Zeitabständen auf dem Master gestartet werden:

  • gravity-sync auto hour 
    Für die stündliche Synchronisierung
  • gravity-sync auto half 
    Synchronisierung alls 30 Minuten
  • gravity-sync auto quad 
    Synchronisierung alle 15 Minuten

Das war es schon. Ab sofort braucht ihr euch nur noch um einen Server zu kümmern!

ACHTUNG:
Diese Anleitung beschreibt den Best-Case der wohl auf den meisten System laufen wird. Ebenso ist nicht beschrieben, was ihr tun müsst, solltet ihr SSH abgeschaltet haben oder dafür einen anderen Port verwenden. Diese und andere Informationen findet ihr auf der Gravity-Sync GitHub Seite.


WireGuard mit Web-GUI auf Debian installieren

Im letzten Jahr habe ich zahlreiche Firewalls getestet. Von Juniper SRX300, Opnsense zu pFSense, es war alles dabei. Getestet auf virtuellen Maschinen auf meinem Proxmox-System oder auf einem dediziertem Server. Aber nichts brachte den gewünschten Datendurchsatz. Wenn man das aber mit der Rechnerleistung in den Griff bekommt, kann ich Opnsense sehr empfehlen.
Wer aber mehr „Dampf“ benötigt, kommt um etwas ordentliches nicht herum. So bin ich letztendlich bei einer Fortigate 60f von Fortinet gelandet. Mit dem Gerät habe ich auch im WAN den optimalen Datendurchsatz für meine Gigabit-Anbindung trotz der ganzen Detections und Rules.

Was mir aber nicht gefallen hat, war die VPN Option für Clients. Sicher bietet das Gerät die einfache Verbindung mit einem Forticlient VPN an, das sprach mich aber nicht an. Sicher, für einen guten IPSec-Tunnel zu einem anderen Standort, ist das Teil optimal, für ein Client-VPN, eher nicht.

Also bin ich wieder zurück zum WireGuard Server. Den habe ich in den letzten Monaten immer mal wieder mit OpenVPN verglichen, er gefällt mir aber irgendwie besser. Daher habe ich einen Debian-Container auf meinem Proxmox fertig gemacht um den dann nur für WireGuard zu verwenden.

Wichtig, solltet ihr eine externe Firewall verwenden, muss der Port nicht nur auf dem Container/Server freigeschaltet werden sondern auch auf der Firewall! Wie das geht, lest ihr am besten passend zu eurer Firewall im Netz nach.

Für die Konfiguration habe ich mich an dieses Tutorial gehalten.

Das ganze klappte reibungslos und ist an sich, selbsterklärend.


Proxmox VE installieren und mit Updates ohne Subscription-Meldung konfigurieren

Ein Virtual Environment ist was feines, auch für Zuhause. Um so besser, wenn es kostenfrei ist!
Auch den bekanntesten Hyper Visor „VMWare ESXi“ kann man kostenlos privat nutzen, dennoch mit ein paar Einschränkungen wie dem fehlenden vCenter. Zudem erfordert es einer Registrierung bei VMWare.
Proxmox hingegen kann kostenfrei verwendet werden und bietet eine Menge an Möglichkeiten. Zudem unterstützt er LXC-Container was einer schöne Alternative zu Docker-Containern ist. Zudem wird Proxmox von einem deutschen Unternehmen entwickelt und vorangetrieben.

DISCLAIMER
Alle hier vorgestellten Lösungen können auf eigene Gefahr verwendet und durchgeführt werden. Ich übernehme natürlich keine Haftung für etwaige Schäden oder Datenverluste. Also, immer vorsichtig sein und wenn etwas unklar ist, lieber nochmal nachlesen.

Installation
Für die Installation lädt man sich das passende ISO-Image des VE direkt bei Proxmox herunter:
https://www.proxmox.com/de/downloads
Für die Installation muss das Image noch entweder auf CD gebrannt werden (wer das auch immer noch tut!?!?) oder besser auf einen USB-Stick gespielt werden.
Dazu kann man die App BalenaEtcher kostenfrei herunterladen. Nach der Installation steckt man seinen USB-Stick ein, wählt das zu kopierende Image/Iso aus, wählt den USB-Stick und schon geht es los.

Nach dem alles Kopiert ist und der USB-Stick sicher entfernt wurde, kann er im Zielrechner eingesteckt werden. Damit der Rechner von USB bootet, muss eventuell im BIOS/UEFI die Option zum USB-Boot aktiviert werden. Lest dazu gerne online zu eurem Rechner nach, wenn euch der Schritt nicht klar ist.

Ansonsten werden euch während der Installation nicht viele Fragen gestellt. Die Sprachen und der Ort sind einfach nach den eigenen Wünschen zu konfigurieren. Danach folgt die Frage nach dem zu verwendeten Datenträger. Hier wählt man die SSD/HD aus, von der man später booten möchte und das System installiert wird.
Dies kann durchaus eine SD-Karte oder ein USB-Stick sein. Nach dem Bootvorgang läuft das System vollständig im RAM des Rechners. Einzig die Schreibvorgänge der Logs sollten dann ausgelagert werden damit die Datenträger lange durchhalten. Das ist besonders bei SD-Karten notwendig. USB-Sticks lassen nicht so schnell den Kopf hängen.

Nach der Auswahl werdet ihr nach dem Hostname und den IP-Adressen des Rechners, Gateways etc. befragt. Da du gerade einen Hyper-Visor installierst, gehe ich davon aus, dass dir hier klar ist, was eingestellt werden muss. Alternativ kannst du aber alles so lassen wie es ist.

Es folgt die Festlegung des Root-Passwortes und einer eMail-Adresse für eine Passwortrücksetzung.
Danach wird installiert und auch neugestartet.

Ihr landet auf einem schwarzen Screen der euch nun anweist die Konfiguration des VE auf der IP-Adresse durchzuführen:
Zum Beispiel: https://192.168.xxx.xxx:8006

Ruft man nun diese Adresse in einem Browser auf, begrüßt euch Proxmox VE auch schon mit einem Login-Fenster. Hier muss nichts angepasst werden!
Als Benutzer wählt ihr „root“ und als Passwort, euer bei der Installation vergebenes Passwort.

Nach dem Login erscheint noch eine „No Subscription“ Meldung. Um die kümmern wir uns später! Einfach mit OK bestätigen.

Löschen der LVM Konfiguration
bei der Installation wird die SSD/HD als LVM konfiguriert. Das ist an sich erstmal eine gute Sache und kann auch so bleiben, sofern man das erste Laufwerk nicht auch als Speicherort für VM´s oder sonstigem verwenden möchte denn dann wäre es schöner wenn man den gesamten Speicherplatz in dem Laufwerk zusammenhängen zur Verfügung hat.
Daher wäre hier der erste Schritt, das LVM zu löschen.
ACHTUNG: Hiermit kann man sich definitiv die Installation zerstören! Wie gesagt, auf eigene Gefahr!

Für die nächsten Schritte braucht man die Shell, die man praktischer Weise direkt im Menü anwählen kann.

1. Ein logisches Laufwerk löschen (/dev/pve/data)

lvremove /dev/pve/data

2. Die Root-Partition vergrößern

lvresize -l +100%FREE /dev/pve/root

3. Das Filesystem vergrößern

resize2fs /dev/mapper/pve-root

Mit dem Befehl „lsblk“ kann man sich nun das Ergebnis anschauen. Man sieht nun neben der SWAP-Partition nur noch eine Partition mit der vollen Größe.

Nun im Datacenter noch im Bereich „Storage“ das LVM löschen damit es nicht als Speicher angeboten wird. Im Bild habe ich das bereits erledigt.

Subscription-Meldung entfernen
Proxmox PVE ist grundsätzlich kostenlos und darf im privaten oder geschäftlichen Umfeld kostenfrei verwendet werden. Darauf werdet ihr bei einigen Aktionen per PupUp Fenster informiert:

Auf der Proxmox Webseite erfahrt ihr auch, welche Vorteile ihr durch eine Subscription genießen könnt. Grundsätzlich sind das hauptsächlich getestete Updates und Support! Dazu kommen wir aber später.
Jetzt wollen wir uns erstmal darum kümmern, dass wir nicht bei jedem Login diese Meldung erhalten.
Dazu gibt es einen zusammenhängenden Befehl den ihr auch in der Shell ausführen müsst:

sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

Keine Sorge, dass ist vollkommen legal. Dennoch möchte ich euch bitten, Proxmox mit einer Community-Subscription zu unterstützen!

Nachdem ihr den Befehl in der Shell ausgeführt habt, passiert erstmal gar nichts. Es erscheint auch keine Bestätigung in der Shell. Alles ok!
Wartet einfach 10 Sekunden, danach loggt ihr euch aus, löscht die ganzen Browser-Cache-Daten und öffnet die Seite wieder, dann sollte die Meldung verschwunden sein. Wenn nicht, keine Sorge, es wird verschwinden. Euer Browser-Cache ist dann einfach noch nicht aktuell.

Updates
Ihr könnt das System aus dem Frontend heraus updaten. Das ist sehr praktisch. Das funktioniert aber nicht sofort denn es sind noch die Repositorys (Paketquellen) der Enterprise-Subscription hinterlegt die euch höchstens einen Fehler auswerfen und/oder kein Update anbieten solange ihr keine Enterprise-Subscription habt.

Proxmox lässt uns aber nicht im Stich. Unter dem Punkt „Repositorys“ können wir die normalen Paketquellen hinzufügen und bekommen damit auch Updates für Proxmox und unser Linux-System.
Dazu einfach auf „Add“ klicken. Es öffnet sich folgendes Fenster:

Dort wählen wir „No-Subscription“ aus und klicken auf „Add“. Jetzt müssen wir noch das Enterprise-Repository abschalten. Dazu wählt ihr es einfach aus und klickt auf „Disable“

Sobald das erledigt ist gibt Proxmox euch auch eine Warnung aus dass dieses Repository nicht für den Produktiv-Einsatz geeignet ist! Das nehmen wir so hin.
Jetzt könnt ihr wieder auf „Updates“ klicken und mit einem „Refresh“ die Updateliste neu laden. Dieses mal ohne Fehlermeldung. Es erscheint ein neues Fenster, sobald dort im Status „Task OK“ steht, kann das Fenster geschlossen werden.

Sollten nun Updates in der Liste angezeigt werden, dann startet diese einfach mit einem Klick auf „>_Upgrade“. Es kann sein das ein Shell-Fenster geöffnet wird und euch darum bittet mit einem „Y“ für „Yes“ die Installation zu bestätigen. Macht das und lasst alles erstmal durchlaufen.

FERTIG
Super, nun habt ihr Proxmox installiert, das gesamte Laufwerk verfügbar gemacht, die Subscription-Meldung abgeschaltet und es möglich gemacht, Updates für das System zu bekommen. Nun könnt ihr mit euren VM´s loslegen 🙂

Quellen:
https://www.proxmox.com/
https://www.vmware.com/
https://www.balena.io/
https://de.wikipedia.org/
https://blog.evoluso.com/proxmox-remove-lvm-local-data/
https://www.antary.de/2022/05/03/proxmox-meldung-no-valid-subscription-entfernen/


Node-Red mit Passwort absichern

In der Standardinstallation ist das Node-Red Webinterface für jeden erreichbar. Das das nicht gerne gewünscht ist, ist klar. Es gibt aber eine einfache Möglichkeit das ganze abzusichern.

Node-Red verwendet den Hash-Wert eines Passwortes, den kann man mit dem Paket node-red-admin der Node-Red installation erzeugen. Aber erstmal das Paket installieren:

sudo npm install -g node-red-admin

Jetzt den Hash eures Passwortes erzeugen

sudo node-red-admin hash-pw

Nun werdet ihr nach eurem Passwort gefragt. Nach der Bestätigung, wird euch der Hash-Wert angezeigt, den kopiert ihr am besten gleich raus.

Jetzt muss die Datei „settings.js“ zum editieren geöffnet werden. Ich verwende dafür VIM. Nano oder jeder andere Editor geht aber natürlich auch. Die Datei sollte im Installationsverzeichnis sein. Ich habe das ganze im Docker laufen, daher ist sie für mich einfach im /config Ordner.

Ist die Datei geöffnet, findet ihr schon auskommentiert folgende Zeilen:

[code]
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "your hash",
permissions: "*"
}]
},
[/code]

Dort nun einfach euren gewünschten Benutzernamen eintragen und den Hash-Wert einfügen. Das ganze bleibt in den Anführungszeichen.

Nun noch Node-Red Neustarten. Entweder den Docker-Container oder eben mit „sudo service nodered restart“. Und schon bekommt ihr ein Login-Fenster und eure Installation ist sicher 🙂


Portforwarding (DNAT) auf einer Juniper SRX Firewall an einem DSL Anschluß mit dynamischer IP

Diese Anleitung ist absolut Quick&Dirty. Ich habe so lange gesucht bis ich verstanden hatte, wie es geht und es dann auch zum Laufen zu bringen. Aber wenn man sich grob an diese Liste hält, sollte es hinkommen.
Wenn ich Zeit finde, werde ich die Schritte nochmal einzeln erklären


Steps:

Network->NAT->Destination NAT
Rule-Set erstellen. From Zone „Internal“

Bei Destination Address „0.0.0.0/0“ eingeben. Das sagt, dass jede IP aus jedem Subnetz erlaubt ist. Hier auch dringend den Port eingeben um den es geht.

Dann einen Destinatination NAT Pool erstellen in dem man auf das „+“ klickt.

Dann zu „Security Policies & Objects -> Services“ und eine neue Aplikation erstellen

Dann zu „Security Policies & Objects -> Zone Addresses“ und die Zielsysteme einstellen:

Dann zu „Security Policies & Objects -> Security Policy“
Dort eine neue Internet to Internal Regel erstellen:

Dann die Zielsysteme und Applikationen einstellen.


Tutorial für die Installation von Docker und Portainer auf einem RaspberryPi sowie Grafana

Bei meiner Recherche bin ich auf einen wirklich guten Autoren gestoßen der sehr gut erklärt, wie man Docker mit passender GUI „Portainer“ installiert.
In einem weiteren Tutorial zeigt er, wie man dazu noch Grafana mit InfluxDB und Telegraf als Docker einbindet.

Meiner Meinung nach, die bisher besten Tutorials zu Docker die ich gelesen habe! Schaut mal rein:

https://darkwolfcave.de/raspberry-pi-docker-ohne-probleme-installieren/

https://darkwolfcave.de/raspberry-pi-monitoring-grafana-installieren/


SVN (Subversion) Server auf Linux installieren

Eine Versionsverwaltung ist das A und O eines Entwicklers. Wenn man alleine Arbeitet ist einem ein GIT vielleicht zu groß, hier kommt SVN ins Spiel. Es ist ein zentrales Versionsverwaltungstool welches man sehr einfach installieren und betreiben kann. Hier die Schritte um einen RaspberryPi oder eine andere Linux-Maschine in einen SVN Server zu verwandeln.

Schritt 1: Apache Webserver installieren

Der SVN Server läuft auf einem Apache Web-Server. Der ist mit APT schnell installiert.

sudo apt update
sudo apt -y install apache2 apache2-utils

Schritt 2: Apache SVN mit allen nötigen Tools installieren

sudo apt -y install vim tree subversion libsvn-dev libapache2-mod-svn subversion-tools

Schritt 3: Die nötigen Module für SVN aktivieren und den Apache Server neustarten

sudo a2enmod dav dav_svn
sudo systemctl restart apache2

Schritt 4: Apache SVN Konfiguration anpassen (/etc/apache2/mods-enabled/dav_svn.conf)

Alias /svn1 /media/svnNAS
<Location /svn>

   DAV svn
   SVNParentPath /media/svnNAS

   AuthType Basic
   AuthName "Subversion Repository"
   AuthUserFile /etc/apache2/svn_user/dav_svn.passwd
   Require valid-user
</Location>

Mein SVN Verzeichnis auf dem Server ist „/media/svnNAS“.
Der Link bzw. der Alias ist „/svn“ (http://deinedomainoderip/svn/.

Das AuthFile haben ich unter „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

Schritt 5: Apache Server neustarten

sudo systemctl restart apache2

Schritt 6: Benutzer für den SVN Server erstellen

Das ganze muss natürlich sicher sein, dafür legt man eine eigene Datei an die den Benutzernamen und das Passwort (verschlüsselt) speichert. Wie oben bereits beschrieben, habe ich das File in „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

htpasswd -cm /etc/apache2/svn_user/dav_svn.passwd admin

Nach der Eingabe wird zugleich das Passwort abgefragt welches der Benutzer haben soll

New password: (PASSWORT)
Re-type new password: (PASSWORTBESTÄTIGEN)
Adding password for user admin

Wir verwenden bei dem Befehl zwei Optionen. Zum einen „c“ welches angibt, dass wir eine neue Datei erstellen wollen. Dieses brauchen wir für neue User danach nicht mehr. Und „m“ welches angibt, dass das eingegebene Passwort per MD5 verschlüsselt wird.

Für neue Benutzer ist der Befehl dann wie folgt:

htpasswd -m /etc/apache2/svn_user/dav_svn.passwd NeuerBenutzer

Schritt 7: Das erste Repository mit „svnadmin“ anlegen

Wie man in der Konfiguration gesehen hat, habe ich meinen Repository-Speicher auf „/media/svnNAS“ abgelegt. Der Ordner „svnNAS“ muss also erst angelegt werden.

mkdir /media/svnNAS

Wenn das erledigt ist, können wir mittels „svnadmin“ unser erstes Repository anlegen

svnadmin create /media/svnNAS/(repo-name)

(repo-name) müsst ihr durch den Namen eures ersten Repositorys ändern!
Dieser Befehl erstellt nun automatisch die passende Ordner und Dateistruktur die benötigt wird,

Schritt 8: Rechte für den Apache

Da der SVN Server auf einem Apache läuft, hat auch nur der Apache die Möglichkeit das Repository aufzurufen. Daher muss das Repository dem Benutzer des Apache zugewiesen sein. In der Regel ist das „www-data“ mit der gleichnamigen Gruppe.

chown -R www-data:www-data  /media/svnNAS

Zusätzlich benötigt der Server die passenden Lese und Schreibrechte

chmod -R 775 /media/svnNAS

Mit der Option „-R“ werden auch Unterordner und Dateien mit diesen Rechten ausgestattet.

Schritt 9: FINALE – Der Test eures SVN Servers

Der Server ist fertig. Das praktisch, man kann euer erstes Repository nun direkt im Browser aufrufen.
Gehen wir davon aus, ihr habt das Repository „MyRepo“ genannt, dann könnt ihr mit folgendem Link das ganze aufrufen:

http://serveripodername/svn/MyRepo

Jetzt solltet ihr aufgefordert werden, euren Benutzernamen und Passwort einzugeben. Danach erscheint euer erster Repository!

Abschließende Wort

Subversion ist in der Regel nicht die erste Wahl, ein GIT hat viele Vorteile. Ich mag Subversion aber für mich Zuhause lieber. Im Falle eines Server-Ausfalls, habe ich aber keinen Zugriff mehr auf meine Daten. Da ist GIT praktischer. Dennoch, für meine privaten Arbeiten, mein bevorzugtes Tool.

Als Tool auf meinem Mac nutze ich Versions. Ein praktisches Tool für die Arbeiten mit einem Subversion-Server.

Und nun, viel Spass damit! Bei Fragen, gerne kommentieren.


Native Instruments bringt neue Traktor Version und neue Hardware

Nachdem ich mich dazu entschieden hatte, wieder als DJ, Fuss zu fassen, stand für mich von vorne herein fest, Traktor Pro ist die Software meiner Wahl! Schon damals war ich einer der Ersten die mit Traktor Scratch (damals hieß es noch Final Scratch und war von Stanton (N2IT) und musste umständlich als ein eigenes zweites Betriebssystem auf Linux-Basis installiert werden), arbeiteten. Ich habe den Workflow sehr gemocht. Die Latenzen waren wesentlich kürzer als bei den Konkurrenten die nach und nach auf den Markt kamen. Als NI das ganze dann übernommen hatte und die Version 2 heraus brachte, konnte man sogar richtig kreativ werden, Loops erstellen, Filter anwenden, etc.! Als Vinyl-Fanatiker war ich immer überzeugt von dem System und konnte anderen Systemen nichts abgewinnen. Doch derweil laufen andere Systeme wie Rekordbox DJ oder Serato, Traktor langsam den Rang ab.
Auch ich war überrascht, dass es immer noch „nur“ die Version Traktor Pro 2 gab, die ich damals bereits besaß.
Dazu gibt es derweil aber topp ausgestattete Controller die zum Teil nicht mehr nur das Mixen zweier Songs beherrschen sondern den DJ unterstützen um die Kreativität zu fördern anstatt sich auf die Basics zu konzentrieren.
Ein Freund lieh mir den Kontrol S8, das Flaggschiff der NI Controller, so preisen sie es an. Und so stand für mich fest, genau das Gerät brauche ich.

Eigentlich wollte ich ihn mir diese Woche zulegen, musste aber feststellen, die Preise sind gesunken! Normalerweise ein Grund sich zu freuen doch wer die Märkte kennt weiss, eine Preissenkung bedeutet bei solchen Unternehmen eher, es kommt etwas neues. So wohl auch bei NI. Den Kontrol S5 und D2 haben sie bereits von der Website genommen. Beide eher kleinere Brüder des großen S8.

Nach kurzer Recherche fand ich auch den passenden Bericht, NI wird noch dieses Jahre (2018) eine komplett neue Traktor Version auf den Markt bringen. Vermutlich um noch kompatibler mit Fremdhardware zu werden, neue Funktionen, ein besseres Beatgridding!? Wir dürfen gespannt sein! Zudem soll das Traktor Pro 2 noch einige Zeit auf dem Markt bleiben. Das alleine aus dem Grund, weil es von zahlreichen bekannten DJ´s verwendet wird und sich über die Jahre bewährt hat.

Neue Hardware soll es ebenfalls geben! Auf meine Anfrage, ob es aktuell überhaupt noch Sinn macht, sich einen S8 zuzulegen, gab es leider nur die Info, dass man nichts zu zukünftiger Software und Hardware sagen kann/darf. Und so steht man aktuell etwas im Dunkeln. Ob es sich jetzt noch lohnt die 1000€ für einen S8 in die Hand zu nehmen oder nicht, erfährt man also wohl erst beim Release.

Ich selbst bin ein Freund davon, Dinge erst wirklich fertig zu haben und neue Versionen erst auf den Markt zu bringen, wenn es sich auch wirklich lohnt! Von daher ist die Entscheidung nicht verkehrt. Wir dürfen gespannt sein ob der S8 nur noch abverkauft wird oder weiter im Programm bleibt.

Ein Releasedatum gibt es noch nicht.


Graupner MX16 für Dji NAZA V2 programmieren – NAZA V2 Software einstellen

Auch wenn die Naza eine sehr leicht einstellbare Möglichkeit bietet, gestaltet sich die Senderprogrammierung nicht immer einfach.
Hier möchte ich euch eine step-by-step Anleitung aufzeigen, mit der ihr die Naza komplett einstellt.

  1. Naza an den Empfänger anschließen
    Die einfachste Möglichkeit bietet das Summensignal. Beim GR16 wird dieses Signal über den Ausgang 8 des Empfängers ausgegeben. Den verbindet ihr mit dem Kanal X2 der Naza (Achtet auf die korrekte Polung des Anschlusses)
  2. Einstellen des Summensignals am Sender
    – Im Hauptmenü das Telemtry-Menü öffnen
    – Mit dem rechten Sensortasten soweit rechts klicken bis das Menü „RX Servo Test“ erscheint.
    – Unter „CH Out Type“ von „Once“ zu „Sum O8“ wechseln
  3. Grundeinstellungen des Modells
    – Wechselt in das Hauptmenü „Grundeinstellungen“
    – Wählt „Modellname wählen (…..)“ und tragt hier den Namen eures Modells ein.
    – „Steueranordnung“ stellt ihr auf „2“ (Gas ist links)
    – „Motor an K1 kein
    – „K8 verzögert Nein
    – „Leitwerk Normal
    – Querr./Wölb 1QR 

    Nun folgen noch einige unterpunkte dir ihr überspringen könnt bis ihr zu folgendem Punkt kommt:- „Empf. Ausg.“ mit dem Pfeil rechts und der Set Taste ist Untermenü und die Ausgänge wie folgt einstellen.– S2 — Ausgang 1
    S3 — Ausgang 2
    S1 — Ausgang 3
    S4 — Ausgang 4
    S5 — Ausgang 5
    S7 — Ausgang 6
    S6 — Ausgang 7
    S8 — Ausgang 8

    – mit ESC das Untermenü verlassen- Solltet ihr den Empfänger schon gebunden haben, steht bei „geb. Empf. E08“ ist das nicht der Fall, steht dort „BINDEN“ und ihr müsst erst die Taste am eingeschalteten Empfänger drücken und dann am Sender auf „BINDEN„. Dann sollte die Anzeige, nach erfolgreichen Binden, dort angezeigt werden.

  4. Gebereinstellungen
    Die Gebereinstellungen steuern die Einstellungen der Geber bzw. Schalter und Poties eures Senders. Was die jeweiligen geber auslösen, schreibe ich dahinter.Die jeweiligen Geber sind auch auf dem Sender mit den Nummern versehen. Um sie auszuwählen, klickt man den unkt an und schaltet den Geber. Er wird dann im Menü mit der Nummer angezeigt.- Wechselt nun im Hauptmenü zu den Gebereinstellungen.

    – „E5 / Geb.7“ (Potie oben links – Steuerung X1 der Naza)
    – „E6 / Geb.9“ (3-fach Schalter link oben, vorne – Steuerung der Flugmodi (GPS/ATTI/MANUAL))
    – „E7 / Geb.10“ (3-fach Schalter rechts oben, vorne – Steuerung des IOC [X2] (Home Lock/Course Lock/OFF)

  5.  Servoeinstellungen
    Hier stellen wir die Servo/Ausgangsrichtung ein. Zusätzlich können wir Kurven für einen Ausgang einstellen.- Wechselt in das Menü „Servoeinstellungen“
    – S2 | <-
    – S4 | <-
    – S6 | <- | -4% | 85% 84%
    – S7 | <-Servowege die hier nicht angegeben sind, bleiben auf dem Standart (->) stehen.Der Servo/Ausgang „S6“ ist euer „Geber 9“. Um die Konfiguration zu verändern, müsst ihr den Geber einschalten. Diese Werte steuern, dass wir mit dem Schalter auch richtig in den Flugmodi-Bereich der Naza schalten.
  6.  Freie Mix
    Diese Konfiguration steuert die „Mixer“ eures Senders. Das bedeutet, wir beeinflussen mit den Mixern bereits bestehende Steuerungen.Mixer 1 – Failsafe in jedem FlugmodusM1|     | 6->6 | Geb.8 (oberer linker Schalter, hinten. Zum selektieren, Schalter umschalten)Wechselt mit den Pfeiltasten auf  „=>“ und bestätigt mit „SET“ um in das Untermenü zu gelangen.

    Um die Werte zu sehen bzw. verändern zu können, müsst ihr den „Geber 8“ einschalten.

    Dort müsst ihr folgende Werte einstellen:
    Weg -35% -150%
    Offs +77%

    Standartmäßig stellen sich beide Werte des „Weg“ symetrisch ein. Stellt damit erstmal den zweiten Wert „-150%“ ein. Stellt dann den Rechts/Links Sensortasten die Konfiguration auf „ASY“ um und konfiguriert den ersten Wert „-35%

    Nun habt ihr den „Schalter 8“ so programmiert, dass

    Mit ESC könnt ihr wieder zurück um den nächsten Mixer einzustellen.

    Mixer 2 – Vereinfachter Kreisflug nur mit dem rechten Stick des Senders

    M2|     | QR->SR | Geb. 3 (Vorderer kleiner Schalter, rechts, zum selektieren, Schalter umschalten)

    Wechselt mit den Pfeiltasten auf  „=>“ und bestätigt mit „SET“ um in das Untermenü zu gelangen.

    Um die Werte zu sehen bzw. verändern zu können, müsst ihr den „Geber 3“ einschalten.

    Dort müsst ihr folgende Werte einstellen:
    Weg +40% +40%
    Offs 0%

    Mit ESC könnt ihr wieder zurück ins Hauptmenü

  7. FAILSAFE
    Die Naza verfügt über einen eigenen Failsafe Modus. Den kann man gewollt oder ungewollt auslösen. Ein typischer gewollter Fall wäre  das so genannte „RTH“ oder auch „Return To Home“. Legt ihr den „Schalter/Geber 8“ um, kommt der Multikopter zu euch zurück (Sofern GPS vorhanden ist und der Homepoint vor dem Start richtig gespeichert wurde) oder landet vorsichtig an Ort und Stelle wo er gerade ist.Ein typischer ungewollter Fall wäre ein Ausfall des Senders oder ein Abriss der Funkverbindung zwischen Sender und Empfänger.Den gewollten Fall haben wir bereits im Mixermenü konfiguriert. Nun geht es an den ungewollten Fall. Dazu muss der Empfänger nach Abriss der Funkverbindung/Senderausfall wissen, in welcher Position er die ganzen Ausgänge schalten muss.- Wechsel in das Menü „Failsave
    – Stelle alle Kanäle auf „Halt
    -Nun gehe auf „STO“ um die Einstellung im Empfänger zu speichern (Diese Daten können nur gespeichert werden, wenn das Modell eingeschaltet und mit dem Sender gekoppelt ist)
  8. Modell für den Notfall auf SD-Karte speichern
    An diesem Punkt gehe ich davon aus, dass ihr eine SD-Karte in den Sender eingelgt habt. Solltet ihr das nicht haben, solltet ihr das nun tun oder den Punkt überspringen.- Wechselt in das Hauptmenü „Mod Speich
    – „Export zu SD
    – Modell auswählen
    – Abfrage ob exportiert werden soll, mit „JA“ bestätigenZu beachten ist, die exportierten Daten auf der SD-Karte können nur auf einer MX16 zurückgespielt werden! Ein kopieren auf einen anderen Sender wir MX20 oder MX12 ist NICHT möglich!
  9.  Konfiguration in der NAZA Software prüfen
    1. Sender einschalten
    2. Prüfen das alle Schalter und Sticks auf der richtigen Position sind
    2. Modell einschaltenDiese Reiehnfolge MÜSST ihr immer beibehalten, egal bei welchem RC Modell. Diese Reihenfolge ist bei der NAZA nicht zwingend notwendig weil sie in der Regel nicht „Scharf“ geschaltet ist und somit nichts passiert, aber in anderen Fällen werden die Ausgänge des Senders eventuell in einen undefinierten Zustand versetzt, was bedeuten könnte, dass euer Modell aufeinmal die Motoren hoch dreht oder sonst etwas schlimmeres passieren kann!Nachdem nun alles eingeschaltet ist, schließt die NAZA an den Computer an und öffnet die NAZA Software.1. Viewmodus

    software-viewmodus

    In dem Fenster habt ihr eine Übersicht über alle wichtigen Parameter und könnt schon alle Sticks und Schalter testen.

    2. Basic – Aircraft

    basic-aircraft

    In dieser Ansicht stellt ihr ein, welche Art von Multikopter ihr vor euch habt. Beachtet dringend auch die Drehrichtung der Motoren!
    Auf der linken Seite werden euch in jedem Menü, tooltips angezeigt was die jweiligen Menüs bedeuten.
    Auf dieser Seite könnt ihr ebenfalls die Drehrichtung eurer Motoren testen. Es ist wichtig, die Rotorblätter zu demontieren wenn man die Drehrichtung testet. Man weiß nie, wie ein Motor im einzelnen auf die kurzen ansteuerungen reagiert.

    3. Basic – Mounting

    basic-mounting

    In dieser Übersicht stellt ihr das Mount eures GPS Empfängers ein. Diese Konfiguration sieht leicht aus, aber man macht schnell fehler, daher möchte ich auf ein Video von Arthur Konze verweisen.

    4. Basic – RC

    basic-RC

    Dieses Menü ist eines der wichtigsten. Wir haben die Kofiguration als Summensignal konfiguriert, daher müsst ihr an diesem Punkt bei „Receiver Type“ auf „PPM“ stellen.

    Überprüft auch, ob alle Sticks richtig laufen und bei neuztraler Stellung (alle Sticks in der Mitte) auch „grün“ angezeigt werden. Ist das nicht fer Fall, könnt ihr eine „Calibration“ der Sticks starten. Dazu werden alle Sticks ins Maximum bewegt, danach könnt ihr mit „STOP“ die Kalibrierung stoppen. Nun sollten alle Sticks die Mitte anzeigen.
    Ist das danach noch immer nicht der Fall, muss eine Kalibrierung der Sticks im Sender durchgeführt werden (Dazu mehr im Handbuch eurer MX16)

    Testet auf dieser Seite den Flugmodusschalter ob alle Flugmodi richtig erkannt werden (GPS/ATTI/MANUAL). Ebenfalls solltet ihr in jedem Flugmodus den Failsafe-Schalter testen. In jedem Flugmodus muss nach aktivieren des Failsafe, das Failsafe aktiv sein!!!

    Schaltet euren Sender nun zusätzlich aus, um zu sehen, dass im Falle eines Abbruchs des Signals, die NAZA ebenfalls in den Failsafe schaltet.

    5. Basic – Gain

    basic-gain

    Bei anderen Flightcontrollern nennt sich dieser Punkt vermutlich PID-Werte. Bei NAZA sind es die Gainwerte. Sie regeln, wie schnell die NAZA einer Lageveränderung reagiert und wie stark.
    Zum Beispiel, ihr schwebt und merkt, dass euer Modell am Zittern ist bei einem Ausgleichen der Fluglage, dann wird es vermutlich an den Gain-Werten liegen.
    In der Regel kann man jeden Multikoter erst einmal mit den Standart-Gainwerten fliegen. Trotzdem ist eine Konfiguration sehr sinnvoll um einen ruhigen ud sicheren Flug zu gewährleisten.

    6. Advanced – Motor

    advanced-motor

    In diesem Menü stellt ihr das Startverhalten der Motoren ein sowie den „Cut Off Type“.
    Schaltet ihr die NAZA scharf, drehen sich die Motoren im Idle Speed. Bei manchen Motor passiert es aber schonmal, dass die Motoren gar nicht anlaufen oder zu schnall anlaufen, dass kann man mit dem „Motor Idle Speed“ ausbessern.

    Ebenso den „Cut Off Type“. Hier wird gesteuert, wann und wie die Motoren abschalten. „Intelligent“ ist dabei die bessere Wahl weil die Motoren auch abgeschaltet werden, wenn der Kopter zu weit in die Neigung geht, was nur bedeuten kann, dass er abgestürzt ist, oder einen defekt hat.

    7. Adavanced – F/S

    advanced-failsave

    Was soll passieren, wenn der Flightcontroller in den Failsafe schaltet? Zwei Möglichkeiten bietet die NAZA uns hier, ein Landen an Ort und Stelle oder ein „Go-Home and Landing“. Für das letztere ist GPS und ein gespeicherter Homepoint vorraussetzung!!!

    8. Advanced – IOC

    advanced-IOC

    Das IOC ist ein intelligenter zuschaltbarer Assistent bei dem die Nase des Modells keine Rolle spielt. Fliegt ihr also vorwärts und dreht den Multikopter mit dem Ruder, fliegt er trotzdem weiter gerade aus. Diese Funktion haben wir ebenfalls auf einen dreifach Schalter gelegt. HIer solltet ihr testen, ob dier Schalter alle Flugmodi richtig schaltet.

    9. Advanced – Gimbal

    advanced-gimbal

    Ihr habt die Möglichkeit anstatt 8 Motoren, die letzten beiden Motorausgänge für ein Servo-gesteuertes Gimbal zu verwenden. Heutzutage wird das wohl kaum noch jemand machen, aber es ist eine günstige Alternative zu einem Brushless-Gimbal.

    10. Advanced – Voltage

    advanced-voltage

    Die NAZA kann auf euren Akku aufpassen und mittels der Status-LED signalisieren, wenn der Akku sich dem Ende neigt.
    Ebenso, zwingt euch die Naza auf dem zweiten Level der Warnung zur Landung und lässt den Kopter langsam sinken.
    Die Werte solltet ihr individuell auf euren Akku-Typ abstimmen und eventuell kalibrieren.

    11. Advanced – Limits

    advanced-limits

    Vermutlich wird jeder vernünftige Pilot nur in sichtweite fliegen. Doch hier habt ihr die Möglichkeit die maximale Höhe und Entfernung ab dem gespeicherten Homepoint, festzulegen. Die NAZA wird automatisch aufhören zu steigen oder sich von euch zu entfernen ab dem eingestellten Wert.
    Man könnte sagen, ihr setzt die NAZA in einen virtuellen Raum in dem sie nicht die Möglichkeit hat durch die Wände zu fliegen.

    12. Tools

    tools

    Die Tools geben euch einen Überblick über die Kompass und Gyroskopwerte und zeigen euch an, ob eine Kalibrieung notwendig ist.
    Vor einem ersten Start ist eine Kalibrieung der Gyroskope und des Kompasses definitiv pflicht!

  10. WeiteresIhr habt nun einen eingestellten Multikopter. Bitte beachtet die rechtliche SItuation in eurem Land und verstoßt gegen keine Gesetze. Haltet euch von Flughäfen oder Flugplätzen fern! Holt euch imn Notfall eine Info bei der Luftsicherungsbehörde!Und zum Schluss, so ausführlich meine Dokumentation auch war, ihr handelt stets auf eigenes Risiko! Ich übernehme keine Haftung für jegliche Konfigurationsprobleme oder Schäden die durch meine Dokuemtation enstanden sein könnten!
    Überprüft also vor dem Abflug immer euer Fluggerät!

  • QR Code

  • März 2024
    M D M D F S S
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Seiten

  • Copyright © 1996-2010 Pascal Mielke. All rights reserved.
    Jarrah theme by Templates Next | Powered by WordPress