VoIP mit der FritzBox hinter einem OpenWrt-Router

Ich benutze ein APU2-Board mit OpenWrt als Tor ins Internet. WLAN, Telefonie und DECT-Basisstation stellt dagegen eine dahinter platzierte FritzBox 4790 bereit. Dieser Aufbau macht, was er soll und ist sehr flexibel; besonders der Router hat noch ordentlich Leistungsreserven.
Irgendwann stellte sich allerdings heraus, dass eingehende Anrufe oft nicht ankamen, während ausgehende kein Problem darstellten.

Im Hinterkopf hatte ich bereits, dass die SIP-Verbindung ja von der FritzBox aus dem lokalen Netzwerk heraus über den Router ins Internet aufgebaut werden muss, damit der Telefonieanbieter „durchklingeln“ kann – die FritzBox hängt ja nicht mehr direkt erreichbar im Internet – und es folglich daran haken könnte, dass der OpenWrt-Router diese Verbindung beendet.

Eine kurze Internet-Recherche gab dem recht: Entweder muss der Timeout von UDP-Verbindungen im Router hochgesetzt werden oder die FritzBox muss regelmäßig Pakete senden, damit die Verbindung vom Router weiterhin als aktiv eingestuft wird. Ich habe mich für letzteres entschieden:

Diese Einstellungen sind etwas versteckt unter TelefonieEigene Rufnummern im Reiter Anschlusseinstellungen und dann ganz unten auf der Seite ein einem mit „Einstellungen ändern“ betitelten Ausklapp-Menü zu finden

Warum man Freigaben eher nicht in ein Home-Verzeichnis mounten sollte… 🤦️

… wenn man gedenkt, ein Backup des Home-Verzeichnisses zu machen.
Kürzlich habe ich nämlich via sshfs eine Freigabe in mein Home-Verzeichnis eingehängt. Ein Mount-Point ist schnell erstellt, schließlich ist /home/julius meins 😉️. Und irgendwann mache ich dann ein Backup und wundere mich, wieso zum Geier das so lange dauert und stelle dann fest, dass das borg backup auch den Server mit sichert und der Datentransfer über das Internet halt einfach lange dauert. Immerhin war das nicht der Server, auf dem das Backup liegt, das wäre bestimmt witzig geworden.

Interessante Details zum Raspberry Pi 4

Wie bei meinem letzten Beitrag zu unterthematisierten Details des der neuen Version des Einplatinencomputers gehe ich hier wieder auf ein paar Dinge ein, die ich für interessant erachte, die aber nicht im Rampenlicht der Berichterstattung stehen…

  1. Die analoge Audioausgabe für die Klinkenbuchse wird weiterhin über PWM generiert (Quelle: Schaltplan des RPi 4). Wer bessere Audioqualität braucht, muss sich also weiterhin ein HAT anschaffen oder einen der nun zwei vorhandenen HDMI-Ausgänge benutzen.
  2. Der analoge Composite-Video-Ausgang an der Klinkenbuchse steht weiterhin zur Verfügung. Allerdings kann dieser nicht parallel zu den HDMI-Ausgängen benutzt werden (Quelle: Blogpost zum Release von Raspian Buster).
  3. Der Boot-Prozess wurde geändert. Statt der GPU, die erst im weiteren Verlauf des Boot-Prozesses die Kontrolle an die eigentlichen ARM-CPU-Kerne übergibt, sind jetzt die ARM-Kerne die eigentlichen Hauptprozessoren. Zudem existiert jetzt ein Flash-Speicher, der die Firmware für den Systemstart enthält.
  4. Damit einher geht auch, dass sowohl USB-Boot als auch Netzwerkboot anders funktionieren müssen (→ Die Firmware muss jetzt über PCIe mit dem USB-Controller und dem im SoC integrierten Gigabit-MAC „sprechen“), beides wird aber über Updates der Firmware nachgereicht.
  5. Der USB-C-Anschluss zur Stromversorgung ist gleichzeitig auch ein USB 2.0-Port. Dort liegt jetzt nämlich der USB-Port an, der ursprünglich der primäre und einzige USB-(OTG)-Port des SoC war.
  6. Probleme, die durch den Datenverkehr über den einzigen USB-Port des SoCs verursacht wurden, wie Audioaussetzer bei Netzwerktransfer über die am internen USB-Hub-hängenden Netzwerkkarte und gleichzeitiger Audioausgabe über eine am gleichen Hub hängende USB-Soundkarte, sind mit dem über PCIe angebundenen USB-Controller und der separat am SoC angebundenen Gigabit-Netzwerkkarte passé.
  7. Der Grafik-Stack beinhaltet weniger proprietären Code und setzt jetzt auf Mesa. Der Treiber dafür war schon länger in Arbeit und wurde auch in Zusammenhang mit einem möglichen RPi 4 gesehen.

Insgesamt stellt der RPi 4 eine gelungene Rundum-Überholung dar. Wo möglich und nötig, wahrt er die Kompatibilität zu den Vorgängern. Und beseitigt dabei die Probleme der Vorgänger, was Erweiterbarkeit der SoC-Architektur, mangelnde IO-Bandbreite und fehlenden Arbeitsspeicher angeht. Erweiterungen, HATs und Anleitungen funktionieren allerdings weiterhin. Und das zu weiterhin günstigen Preisen und anscheinend weiterhin gutem Software-Support.

Das als Gesamtpaket hat die Konkurrenz zwar immer angekündigt, aber nie wirklich geliefert.
Trotz aller Schelten, die die RPi-Macher bisher für ihre Entscheidungen („Veraltetes SoC einsetzen geht gar nicht!“, „Wo bleibt Gigabit-Ethernet?!“) kassiert hat, muss man anerkennen, dass sich manche Dinge eher inkrementell lösen lassen als wenn man sie von Anfang an „richtig“ zu machen versucht und dann letztlich doch an der Komplexität des Ganzen scheitert.

Ich benötige im Moment keinen weiteren RPi, auch keinen schnelleren, weil ich alle meine drei Pis (3B, 3B+ und 3A+) im Headless-Betrieb nutze und sie dafür vollkommen ausreichend sind. Aber sobald mal wieder genug Geld in der Bastelkasse sein dürfte, wird der Haben-Reflex sicherlich überhand nehmen…

Der selbst ernannte „Preis-Leistungssieger“ Vodafone

Letzte Woche lag Werbung von Vodafone für deren auf Koaxial-Kabel basierende Internet-Anschlüsse in der Post. Preis-Leistungssieger (mit Anmerkungs-Sternchen natürlich, ohne geht’s ja in der Werbung nicht) sei man. Soso, dann wollen wir doch einmal sehen:

Preis-Leistungssieger, Vergleich mit DSL-Angeboten der Telekom und O2

Die Krux steckt natürlich mal wieder im Kleingedruckten: „Die maximal Upload-Geschwindigkeit der anderen Anbieter kann gegenüber Vodafone Kabel Deutschland nach oben abweichen.“
Aha! Die haben die Upload-Geschwindigkeit bei dem Vergleich also ausgespart – sowohl Telekom als auch O2 (Achtung, Drossel-Klausel ab bestimmten Datenmengen!) bieten „bis zu“ 40 MBit/s, Vodafone dagegen nur „bis zu“ 25 MBit/s im verglichenen, höchsten Tarif:

Tarife (down/up): 32/2, 200/12, 400/25 MBit/s

Natürlich ist die maximal erreichbare Datenrate im Download wesentlich höher als bei den verglichenen Konkurrenz-Tarifen, jedoch ist ein zu wenig an Upload naturgemäß nicht durch mehr Download ausgleichen. Sich dann zum Preis-Leistungssieger zu erklären, halte ich nicht für gerechtfertigt.
Aber Werbung ohne missverständliche Formulierungen und zum Verständnis des beworbenen Dienstes notwendiges Kleingedrucktes wird es wohl nie geben.

Sehr putzig ist nebenbei auch der Begriff „Kabel-Glasfaser“ – wie nennen die wohl LTE – Luft-Glasfaser? – Oder wie vermarkten die FTTH – wenn sie es denn mal an mehr als drei Orten anbieten? – „Glasfaser-Kabel-bis-ins-Haus-Glasfaser“? 😉


Kabelnetz: Vodafone stattet 380.000 Haushalte mit 400 MBit/s aus (golem.de)

Speedport an Nicht-Telekom VDSL, Speedphone an FritzBox und die Liste sicherer E-Mail-Server

Als ich von der Telekom und ADSL mit „bis zu“ 16 MBit/s down und 2,4 MBit/s im Upload zur EWE und VDSL (Vectoring mit 100 MBit/s down und 40 MBit/s up) gewechselt bin, habe ich auch gleich die Modem/Router/WLAN-Accespoint-Kombination (im Folgenden als „Router“ bezeichnet) von einem Speedport W724V Typ B auf eine AVM Fritz!Box 7490 gewechselt, weil es hieß, dass die Telekom-Technik eventuell nicht laufen würde. Ich habe es letztens ausprobiert und den Speedport mit angepasster Konfiguration (unter „Internet“ einfach „anderer Anbieter“ auswählen) am EWE-Anschluss ausprobiert. Und siehe da – es funktioniert. Nach einer Stunde Betrieb habe ich dann doch wieder die Fritz!Box angeschlossen, weil die einfach mehr kann 🙂

Folglich muss das vorhandene Speedphone 50 an der Fritz!Box laufen. Das tat es auch. Anscheinend ist es bei DECT-Geräten so, dass es zwar ein bestimmtes Basis-Profil gibt, aber erweiterte Funktionen wie das Telefonbuch oder Anrufbeantworter aber darin nicht enthalten sind. Ein Problem war bisher wohl die unterschiedliche Unterstützung des CAT-iq-Standards seitens Speedphone und Fritz!Box, was aber schon länger behoben ist. Telefonbuch und verpasste Nachrichten werden angezeigt und die Bedienung hat sich im Vergleich zum vorher als Router eingesetzten Speedport auch nicht verändert.

Einziges Problem scheint oder schien zu sein, dass nach einem Abschalten der Fritz!Box durch Ziehen des Netzteils aus der Dose und anschließendem Neustart das Speedphone die Fritz!Box nicht mehr zu erkennen schien: Es musste neu angemeldet werden.
Da das nur selten auftritt (anscheinend nicht bei von der Fritz!Box selbst initiierten Neustarts) und das Anmelden fix geht, hole ich mir kein anderes Telefon. Ich behalte das im Auge und schreibe ggf. AVM an, falls ich genau weiß, unter welchen Bedingungen das auftritt.

Nachtrag vom 28.05.2019: Ich habe das Problem mittlerweile längst gelöst, es nur noch nicht hier notiert: Man muss lediglich unter DECT → Basisstation die „Erweiterten Sicherheitsfunktionen“ deaktivieren, will man Drittgeräte einsetzen.

Das hat AVM auch so in ihrer Wissensdatenbank dokumentiert.


Zuletzt noch ein Hinweis zu einer Stolperfalle in den Einstellungen des Speedports: Dort ist eine „Liste der sicheren E-Mail-Servern“ hinterlegt. Damit sind die SMTP-Server gemeint, zu denen ein lokal installierter Mail-Client seine E-Mails schickt – quasi der Briefkasten vor der Post-Filiale. Es werden also nur Verbindungen zu den dort hinterlegten SMTP-Servern zugelassen.

Wer statt Webmail einen lokalen E-Mail-Client nutzt, nicht gerade einen der großen bekannten E-Mail-Provider benutzt oder gar einen eigenen Server benutzt und diese Einstellungsmöglichkeit im Speedport nicht kennt, wird sicherlich einige Zeit herum experimentiert haben, bevor er darauf gekommen ist, dass es am Router liegen könnte. Daher die standardmäßig aktivierte Funktion abschalten:

Unter „Internet“ > „Liste der sicheren E-Mail-Server“ können Einträge ergänzt werden oder die ganze Funktion deaktiviert werden.

Neue Kamera ins Fairphone eingebaut

Ich habe letztens die neue Hauptkamera in mein Fairphone 2 eingebaut. Der Tausch ging sowohl von der Software als auch der Hardware her reibungslos von der Bühne. Ein Update der Frontkamera habe ich mir gespart, weil ich die nicht nutze.

Die Qualität ist gefühlt besser geworden, auch wenn ich mangels zweitem Fairphone keinen 1:1-Vergleich habe anstellen können, wie das Curved gemacht hat (ich weiß, ist Content-Marketing von Telefónica…).
Mein Maßstab ist, dass ich endlich lesbare Aufnahmen von Tafelanschrieben machen kann, auch wenn ich mitten im Hörsaal sitze. – Und das geht. Erstaunlich gut sogar.

Besuch der Kokereien Prosper und Zollverein

Anfang letzten Jahres habe ich erst die ehemalige Zeche und Kokerei Zollverein (Essen) besichtigt und dann – als ich so eine Kokerei mal in Betrieb sehen wollte – auch die Kokerei Prosper (Bottrop). Auf die Kokerei Prosper bin ich gekommen, weil man die vom Tetraeder aus gut sehen kann und sie mir aufgrund der beim in periodischen stattfindenden Ablöschen des glühenden Koks Abständen entweichenden riesigen Dampfwolken im Gedächtnis blieb.

Die VHS Gladbeck bietet Exkursionen zu der zum Stahlkonzern ArcelorMittal gehörenden Kokerei an, die 7€ pro Nase dafür (Verwaltungskosten der VHS) lohnen sich:
Erst bekommt man bei Kaffee und Keksen die Funktionsweise einer Kokerei erklärt, Fragen beantwortet und dann geht es mit Kittel, Mundschutz und Atemmaske – die aber nur in einigen Bereichen aufgesetzt werden muss – auf das Gelände. Man kam dabei sogar sehr nah an die Öfen heran: Einmal auf der Drückmaschine, die das Koks mit einem Stempel zur anderen Seite der sogenannten Batterie herausschiebt (anschließend konnte man dann einen Blick in und durch die Ofenkammer werfen) und dann auf dem Ofen selbst.

Es war sehr interessant, die Technik und vor allem die Ofenkammern, die man auf Zollverein in stillgelegtem Zustand und teilweise von innen bewundern konnte, auf Prosper in Betrieb sehen zu können! Zudem erfuhr ich, dass der Betrieb einer solchen Kokerei in Deutschland eine Zukunft hat, weil man weiterhin hochwertiges Koks für die Stahlerzeugung benötigt. – Ich hatte vorher eher angenommen, dass die eher stillgelegt werden, als dass ArcelorMittal da noch drin investiert…

Auf der Exkursion durfte man leider keine Fotos machen, aber dafür gibt es im Wikipedia-Artikel zur Kokerei Prosper sehr gute Aufnahmen, die bei einer solchen Exkursion entstanden sein könnten.

„Smart Home“

Das „intelligente“ Zuhause ist bereits seit längerer Zeit der große Burner bei fast allem, was man sich so ins Haus stellen kann. Teilweise zurecht, teilweise aber auch einfach nur unnötig. Ein Kommilitone erwähnte mal, dass der Kaffee bereits fertig ist, wenn er morgens aufsteht. Ich fragte ihn daraufhin, ob er eine programmierbare Kaffeemaschine hätte, woraufhin er erwiderte, dass er das mit einer vorgeschalteten Zeitschaltuhr gelöst hatte.

Hätte ich auch drauf kommen können, früher habe ich auf die Weise ein normales Radio als Radiowecker benutzt, halt nur mit einem viel besseren Klang.

Simpel ist manchmal einfach besser…

Rant: Wieso gibt es noch asymmetrische Tarife beim Glasfaser-Internet?!?

Wenn ich mir so die Tarife einiger kleinerer Glasfaser-Anbieter so anschaue, wundere ich mich doch darüber, dass die selten symmetrische Verbindungen anbieten, obwohl das bei Glas­faser technisch kein Problem wäre.

Rant: Wieso gibt es noch asymmetrische Tarife beim Glasfaser-Internet?!? weiterlesen

Die Neuerungen von Ubuntu 16.04 „Xenial Xerus“

Am heutigen 21. April wurde mit Ubuntu 16.04 „Xenial Xerus“ (übersetzt „gastfreundliches Kap-Borstenhörnchen“) die sechste Long-Term-Support-Version (kurz LTS) von Ubuntu mit fünf Jahren Support für Grundsystem und den Desktop „Unity“ veröffentlich, wobei die Derivate kürzere Support-Zeiträume haben können. Die Neuerungen von Ubuntu 16.04 „Xenial Xerus“ weiterlesen