Tipps & Tricks

Sie fragen – wir antworten!

Fragen richten Sie bitte an

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline

Fritzbox: WireGuard-VPN Site-to-Site-Verbindungen

Ihr Artikel zur WireGuard-Integration in FritzOS 7.50 in c’t 23/2022 kam genau zur rechten Zeit für mich. Eine Frage dazu habe ich aber noch: Wie viele gleichzeitige Site-to-Site-Verbindungen sind über Wireguard möglich?

AVM hat dazu bisher keine öffentliche Angabe gemacht, weshalb wir direkt beim Hersteller nachgefragt haben. Die gute Nachricht: Laut AVM gibt es keine feste Begrenzung bei der Anzahl der WireGuard-VPN-Tunnel.

Die maximale Anzahl hängt von dem eingesetzten Fritzbox-Modell, den Gegenstellen, den verwendeten Algorithmen, Einsatzszenarien, tatsächlichem Datenverkehr und weiteren gleichzeitigen Aktivitäten der jeweiligen Fritzbox ab. AVM empfiehlt, nicht mehr als 20 gleichzeitige Tunnel aufzubauen.

Wenn Sie also bis zu 20 Außenstellen an aktuellen Fritzboxen bedienen möchten, die aber jeweils die Datenrate nicht ausreizen, wäre WireGuard auf Fritzboxen mit FritzOS 7.50 mindestens einen Versuch wert. (dz@ct.de)

Fritzboxen können ab FritzOS 7.50 VPN-Tunnel mittels der WireGuard-Technik aufbauen, die konkrete Anzahl hängt vom Modell und von der Auslastung ab.

Windows: Bequemer ein weiteres Konto anlegen

Ich möchte unter Windows ein kennwortgeschütztes, lokales Benutzerkonto verwenden, und zwar kein Microsoft-Konto. Doch wie mache ich das möglichst bequem? Wenn ich die Internetverbindung kappe, kann ich in den Einstellungen unter „Konten/Weitere Benutzer“ zwar ein lokales Konto erstellen. Doch dann nervt mich Windows damit, dass ich Antworten für diverse vorgefertigte Sicherheitsfragen geben soll. Die möchte ich mir weder ausdenken noch die korrekten, privaten Informationen in Windows eingeben.

Wenn Sie vor der Kommandozeile nicht zurückschrecken, erstellen Sie ein lokales Konto mit zwei kurzen und relativ leicht zu merkenden Befehlen. Starten Sie wahlweise PowerShell, Eingabeaufforderung oder Terminal, und zwar mit Administratorrechten (zu finden beispielsweise im Windows+X-Menü). Der erste Befehl erzeugt ein neues Konto, das in der Gruppe „Benutzer“ steckt:

Net User <Kontoname> /add

Ein zweiter Befehl ergänzt ein Kennwort:

Net User <Kontoname> <Kennwort>

Falls Ihnen beim Einrichten jemand über die Schulter sieht, der das Kennwort nicht kennen soll, verwenden Sie stattdessen den Befehl Net User <Kontoname> *. Dann können Sie als Nächstes das Kennwort blind eingeben und mit einer erneuten Eingabe bestätigen. Lassen Sie sich nicht davon irritieren, dass während der Eingabe keinerlei Zeichen erscheinen, also auch keine Sternchen oder andere Platzhalter.

Ab sofort existiert das neue Konto mitsamt Kennwort, die Ersteinrichtung geschieht allerdings erst, wenn sich jemand damit anmeldet. (axv@ct.de)

FTTB: Koaxkabel ab Verteiler nutzen

Ich habe einen Glasfaseranschluss im Keller (Fiber to the Building). Kann ich die Koaxleitung vom Kabelnetzwerk trennen und dieses dann für die Weiterleitung des Glasfaseranschlusses über einen Konverter nutzen?

Technisch funktioniert das, falls vom Sternpunkt im Keller eine Koaxleitung direkt in Ihre Wohnung läuft. Etagenverteiler und dergleichen darf es dazwischen jedoch nicht geben. Dann können Sie prinzipiell Ihre Leitung unten vom Einspeiseverstärker lösen lassen.

Der sitzt üblicherweise in einem abgeschlossenen und verplombten Schaltkasten, weswegen das vom Provider beauftragtes Fachpersonal erledigen muss. Sie müssen ferner klären, wem die Leitung gehört: In älteren Bauten hat typischerweise ein vom Provider beauftragter Dienstleister nachträglich das Koax-Verteilsystem installiert, womit es dem Provider gehört. Der müsste Ihnen die anderweitige Verwendung gestatten. Das würde entfallen, falls die TV-Koaxverteilung zum Gebäude gehört, weil sie schon bei dessen Bau errichtet wurde. (ea@ct.de)

OpenMediaVault: Formatierung dauert zu lange

Ich nutze die Linux-Software OpenMediaVault (OMV) für mein Selbstbau-NAS und möchte eine neue Festplatte mit dem Linux-Dateisystem ext4 formatieren. Der Formatiervorgang dauert aber so lange, dass OMV mich automatisch aus der Bedienoberfläche ausloggt. Wenn ich mich wieder einlogge, muss ich den Formatiervorgang jedes Mal wieder von vorne starten und komme nicht zum Ziel.

Die sogenannte Inode-Datenstruktur zu schreiben, kann bei ext4 tatsächlich ein bisschen dauern. Dann kann es vorkommen, dass die Formatierung noch läuft, wenn sich OMV nach dem im System vorgegebenen Timeout automatisch abmeldet. Sie sollten deshalb unter „System / Workbench“ die „Automatische Abmeldung“ zumindest übergangsweise auf einen höheren Wert stellen, zum Beispiel 60 Minuten. Das dürfte auch für große Festplatten ausreichen. (jkj@ct.de)

Verlängern Sie die Zeitfenster bis zur automatischen Abmeldung aus OpenMediaVault, damit auch längere Aufgaben, wie eine Festplatte zu formatieren, durchlaufen.

Gigabyte U4: Fehlende Treiber

Ich betreibe das in c’t 17/2022 vorgestellte Notebook Gigabyte U4 mit Windows 10. Nach Installation der Treiber von Gigabytes Supportwebseite blieb ein gelbes Ausrufezeichen im Gerätemanager übrig.

Das fragliche Gerät, in diesem Falle ACPI\INTC1051\2&daba3ff&0, ist der Intel HID Event Filter, wobei HID für Human Interface Device steht. Auf der Gigabyte-Website sind die passenden Treiber offiziell nur für Windows 11 in Version 2.2.1.386 zu finden. Diese Treiber funktionieren allerdings auch mit Windows 10.

Ganz allgemein kann man den für Windows benötigten Treiber oft über den Informationskasten im Gerätemanager herausfinden. Öffnen Sie dazu per Windows+X-Menü den Gerätemanager und per Rechtsklick das Eigenschaftsmenü des oder der Geräte mit gelbem Ausrufezeichen. Wechseln Sie dort in den Reiter „Ereignisse“. Im Informationskasten steht dann zum Beispiel PCI\VEN_10DE&DEV_1287&… für eine Nvidia GeForce GT730 oder wie in diesem Fall ACPI\INTC1051\2&daba3ff&0 für den Intel HID Event Filter. Geben Sie diese Kennungen bei Google ein, so finden Sie in der Regel Hinweise auf die Klarnamen der jeweiligen Geräte.

Leider gibt es bei den Treiberdownloads aber viele schwarze Schafe, die Ihnen Malware unterjubeln wollen. Laden Sie benötigte Treiber, die die Updatefunktion Ihres Betriebssystems nicht bereitstellt, nur vom Hersteller Ihres Geräts oder vom Hersteller der fehlenden Komponente selbst herunter. (csp@ct.de)

Im Gerätemanager von Windows finden Sie Hardware-Kennungen, die Ihnen bei der Treibersuche auf die richtige Spur helfen.

Leere Datenbank im MariaDB-Container

Ich betreibe meine Datenbank mit Docker und Docker-Compose. Als ich eine MariaDB vom alten Server zum neuen umzog, habe ich den Container zuerst in der Standardkonfiguration ausprobiert und danach den Ordner mit den bestehenden Daten als Mount einbezogen. Leider scheint Docker das Verzeichnis auf den neuen Server einfach nicht einzubinden, obwohl ich es in der Docker-Compose-Datei unter volumes: angegeben und alles mit docker compose up gestartet habe. Warum funktioniert der Mount nicht?

Docker hat den Container zuerst ohne das eingehängte Volume hochgefahren. Um später ein neues Volume einzurichten, muss Docker den Container entfernen und einen neuen mit Volume anlegen. Dass das Volume fehlt, sehen Sie, wenn Sie den folgenden Befehl ausführen:

docker inspect -f '{{ .Mounts }}'« 
» <containername>

Sie müssen Docker einmalig zwingen, den Container abzureißen und mit neuen Einstellungen anzulegen. Mit docker compose up erreichen Sie das, indem Sie den Parameter --force-recreate anhängen. Wenn Sie diese Möglichkeit nicht haben, weil Sie zum Beispiel das Docker-Compose-Modul für Ansible benutzen, müssen Sie den Container einmal per Hand entsorgen. Melden Sie sich auf dem Server an und führen die Befehle docker stop <containername> und docker rm <containername> aus. Wenn Sie danach ansible-playbook ausführen, erzeugt Docker den gelöschten Container mitsamt Mount neu. (pmk@ct.de)

4K-Video überlastet PC

Wenn ich die 4K-Videos von meiner Drohne, einer DJI Mavic 2 Pro, auf meinem PC mit dem VLC Media Player abspielen will, ruckelt die Wiedergabe, das Bild zeigt graue Artefakte und der Prozessorlüfter meines Ryzen 5 1600X dröhnt, weil alle sechs Kerne voll ausgelastet sind. Das H.265-Video liegt auf einer schnellen NVMe-SSD, die Grafikausgabe übernimmt eine GeForce GT 710.

Ruckeln und Bildfehler dürften an der Grafikkarte liegen. Vermutlich ist sie zwar nicht defekt, aber schon zu ihrer Glanzzeit war die GeForce GT 710 nur ein Einsteigermodell. Zudem fehlt ihr die Hardwareunterstützung um den von ihrer Drohne genutzten H.265-Codec zu dekodieren, sodass sie dem Prozessor nicht unter die Arme greifen kann.

Nvidia unterhält eine ziemlich umfangreiche Tabelle mit Hardware-Beschleunigern für Videocodecs, die in GPUs eingebaut sind (siehe ct.de/ywzu). Allerdings stehen darin nur die aktuell unterstützten Grafikkarten, die derzeit bis zur Maxwell-Generation (GeForce 750 Ti und höher) zurückreichen – und selbst diese verfügen nur über Hardware-Support für den älteren H.264-Codec.

Das Tool DXVA-Checker zeigt die Videoformate an, die die Grafikhardware (hier eine Intel Arc A380) verarbeiten kann.

Ihre Karte verwendet einen Grafikchip mit der Vorgängerarchitektur Kepler (einige Varianten haben sogar noch ältere GPUs aus der Fermi-Generation von 2011). Das Windows-Tool DXVA-Checker (siehe ct.de/ywzu) liest aus dem installierten Treiber die per DirectX Video Acceleration (DXVA) unterstützten Video-Formate aus und liefert so Gewissheit über den Status der Videobeschleunigung. Dazu brauchen Sie noch einen Video-Player, der die Fähigkeiten der Grafikkarte nutzt. In dieser Hinsicht fahren Sie mit dem VLC Media Player allerdings schon sehr gut. (csp@ct.de)

Download DXVA-Checker: ct.de/ywzu