HP Office Jet 6700 – Scans direkt auf USB Stick speichern

Vor einiger Zeit habe ich auf Twitter den HP Support bezüglich des Speicherns von Bildern auf USB Sticks befragt. Ich hatte die Hoffnung, dass das Multifunktionsgerät ext4 erkennt. Meiner Meinung nach sollte das 2015 schon möglich sein. Ich wurde enttäuscht. Mehr oder weniger wurde ich jedoch auf die richtige Vorgehensweise hingewiesen. Der Link zum Tweet: https://twitter.com/DerVeloc1ty/status/580432675913232384

Ohne weiteres mit FAT32 zu formatieren und einstecken ist es aber nicht: Auf dem USB Stickt darf es keine Partitionstabelle geben. Ich musste also einen USB Stick sehr speziell herstellen.

Nullen des USB Sticks

Zu Beginn muss man das bestehende Dateisystem (falls vorhanden) kaputt machen. Das macht man am besten durch überschreiben der ersten Bits. Vorher sollte man aber prüfen, ob der Stick nicht irgendwo gemounted ist. Falls ja, dann zuerst unmounten. Read More „HP Office Jet 6700 – Scans direkt auf USB Stick speichern“

Grafana: PNG Export von Graphen via HTTP API

Grafana läuft eigentlich als reine Java Script Anwendung im Browser. Für die Tor Relay Traffic Übersicht wollte ich aber alle 30 Minuten einen 6 Stunden Graph in ein PNG exportieren und auf meiner Webseite automatisch veröffentlichen ohne jedem Zugriff auf mein Grafana zu geben.
Seit Version 2.0 bietet Grafana auch eine Render API, die genau dieses Vorhaben ermöglicht. Ich nutze dafür nur die HTTP API von Grafana und cURL.

Grafana API Key erzeugen

Als erstes benötigt man einen API Key. Dazu öffnet man in seinem Grafana und sucht im linken Menü nach seiner Organisation (bei mir ist das die Standardorganisation „Main Org.“) und klickt auf „API Keys“.

grafana_api_key_menu_position

Danach fügt man einfach sein neuen Benutzer hinzu, der nur die Rechte „Viewer“ hat. Das bedeutet, dass dieser API User nur anzeigen, jedoch nichts verändern kann. In meinem Fall ist das nun „render2“, da der Benutzer „render“ schon in Benutzung ist. Read More „Grafana: PNG Export von Graphen via HTTP API“

Hardware Review: PC Engines APU.1D4

 

Als kleine Ergänzung zu meinem gestrigen Blogpost eine kleine Übersicht über die Hardware des Firewall-Boards API.1D4 von PC Engines.

Hardware

CPU

Als CPU kommt ein fest verlöteter AMD G-T40E Processor zum Einsatz. Dieser hat zwei Kerne mit jeweils 1 GHz.
Allgemeine Features wie SSE* sind vorhanden. Den Bonus würde es geben, wenn auch noch AES-NI als Feature mit in der CPU wäre. Für das ultimative Firewall Board wäre das ultimativ.  Stattdessen hat die CPU aber hardwargestütze Virtualisierung in petto.

FreeBSD erkennt die CPU wie folgt:

CPU: AMD G-T40E Processor (1000.02-MHz K8-class CPU)
 Origin = "AuthenticAMD" Id = 0x500f20 Family = 0x14 Model = 0x2 Stepping = 0
 Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
 Features2=0x802209<SSE3,MON,SSSE3,CX16,POPCNT>
 AMD Features=0x2e500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,RDTSCP,LM>
 AMD Features2=0x35ff<LAHF,CMP,SVM,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,IBS,SKINIT,WDT>
 TSC: P-state invariant, performance statistics

Read More „Hardware Review: PC Engines APU.1D4“

pfSense: AES-NI Hardware Crypto Acceleration in KVM

Wie schon des öfteren erwähnt nutze ich in meinem Heimnetzwerk eine pfSense Firewall in einer KVM Maschine. Ich möchte mein Netzwerk in Regensburg mit dem bei meinen Großeltern zusammenschalten via einem Site-To-Site OpenVPN Konstrukt. Dazu habe ich mir die PcEngines APU.1D4 gekauft. Ein Test im lokalem Gigabit Netzwerk war aber wenig erfreulich. Die Geschwindigkeit reichte gerade so für einen HD Stream aus.
Ich hatte zuerst die vergleichsweise schwache CPU in der APU.1D4 in Verdacht, der die „moderne“ Crypto zu schaffen machen. Es stellte sich aber schnell heraus, dass diese sich nahezu langweilt und fast keine CPU Zeit verbraucht wird.

Kein durchreichen von Hardwarefeatures

Der Flaschenhals war tatsächlich auf meinem Hostsystem zu finden: Es war die CPU Einstellung des KVM Hypervisors auf meinem Hostsystem.
Damit möglichst wenig Overhead für das Vortäuschen von Hardware verwendet wird nutze ich Standard Komponenten wie die VirtIO Treiber oder die QEMU CPU. Diese unterstützt aber nicht das Durchreichen von Hardwarefeatures wie AES-NI, obwohl der Intel Core i5-4440 meines Hostsystems AES-NI hat.
Als einzige Ausnahme verwende ich als CPU für meine Firewall den Typ „Sandy Bridge“, was letzendlich einen Intel Xeon E3 Prozessor emuliert. Read More „pfSense: AES-NI Hardware Crypto Acceleration in KVM“

Bauanleitung: APU.1D4 Bundle von PC Engines

Da ich zu Hause bei meinen Großeltern auch bald Breitband Internet habe, wollte ich mein Heimnetz mit dem Netz meiner Großeltern verbinden. Damit will ich zum Beispiel auf den DLNA Server zugreifen.
Das macht man natürlich nicht unverschlüsselt. Ein VPN Konstrukt muss her. Zu Hause nutze ich pfSense  in einer virtuellen Maschine auf meinem Homeserver. Bei meinen Großeltern wollte ich aber nicht noch einen Homeserver bauen und etwas virtualisieren. Ein kleines Board für eine Firewall musste also her.
Anstelle von original pfSense Hardware (SG-2220) – die alles in allem ca. 400 € kosten würde – habe ich nach einem billigeren Ersatz gesucht. Ein Raspberry Pi oder ein Verschnitt davon war aber nicht wirklich brauchbar und das Banana Pi Routing Board (BPI-R1) ist auch Müll.

Deshalb habe ich mir ein PC Engines APU.1D4 Bundle auf Amazon bestellt. Das hat genug Leistung für Gigabit und Verschlüsselung und drei physische Ethernet Ports. Bundle deshalb, da das System Board, eine 16 Gigabyte mSATA SSD, das Gehäuse und das passende Netzteil schon zusammengestellt ist.

Eigentlich braucht man keine Anleitung für’s Zusammenbauen. Es sind nur acht Schrauben und 4 Gummifüße als Montagematerial dabei. Deshalb liegt auch keine Anleitung dabei. Allerdings bin ich beim Zusammenbauen über ein Problem mit der mSATA SSD gestoßen.

Serial-Port Schrauben entfernen

Read More „Bauanleitung: APU.1D4 Bundle von PC Engines“