Schwalbenrausschmiss, schwarze Küche

In der Waschküche im Ergeschoss stand immer ein Fenster auf, damit die Schwalben dort nisten konnten. Wir haben das Fenster bei Beginn der Abbrucharbeiten zu gemacht, damit die Vögel schon mal wissen, dass sie demnächst eine neue Bleibe benötigen. In der Scheune hat Z. extra deswegen eine Öffnung geschaffen. Leider haben Schwalben eine große Liebe zur Heimat und wollen unbedingt wieder ins Haus. Für die Schuttrutsche haben wir im Obergeschoss ein Fenster rausgenommen, die Schwalben haben das als Einladung aufgefasst. Nun müssen wir sie morgens erstmal rausscheuchen.

20160430_110534-2016-04-30-11-05-34

Ich mache mich als erstes an die Decke im Flur, das Stück, was mal Klo war, soll von den Sauerkrautplatten an der Decke befreit werden. Mit roher Gewalt komme ich ganz gut voran.

20160430_120310-2016-04-30-12-03-10

Weil ich grad so gut in Schwung bin, soll die „Schwarze Küche“ als nächstes dran sein. Diese Küche ist ein Teil des Hauses, der einen – neben dem Gewölbekeller – am weitesten in die Vergangenheit zurück blicken lässt:

20160430_122026-2016-04-30-12-20-26

In der Küche gab es offenes Feuer. Man sieht unter dem abgeplatzten Putz den vom Rauch schwarz gefärbten Lehmputz. Der Fußboden ist mit Backsteinen gepflastert, die über die Jahre rund gelaufen wurden. ist Hier ist auch der Eingang zum Gewölbekeller.

20160430_132914-2016-04-30-13-29-14

Mitten in der Küche steht ein großer Waschkessel. I., die schon seit 1946 in dem Haus wohnt: „Der Kessel war nie in Betrieb und hat schon immer gestört“. Der Kessel selbst ist nicht mehr da, aber das Drumherum, in dem Feuer gemacht wurde. Eigentlich will ich den Steinhaufen mit schwerem Gerät symbolträchtig abtragen, aber ich kann die mit Kalkmörtel vermauerten Steine meist mit der Hand abnehmen. Selten brauche ich einen Schlag mit dem Hammer um einen Stein zu lösen.

20160430_141516-2016-04-30-14-15-16

Kurze Zeit später:

20160430_163503-2016-04-30-16-35-03

Dem komische Absatz an der linken Wand geht es auch gleich an den Kragen. Er ist scheinbar ohne Funktion vor die eigentliche Wand gemauert worden. Wenig später ist er Geschichte.

20160430_172140-2016-04-30-17-21-40

Was dann zum Vorscheinen kommt, stimmt mich etwas missmutig. Der Balken ist am Fußboden komplett weggefault. Kommentar von Z. „Ach, das kratzen wir aus und füllen Beton rein.“. Na dann…

20160430_172155-2016-04-30-17-21-55

Fundstück 1: Lokalzeitung von 1983:

20160430_144323-2016-04-30-14-43-23

Fundstück 2: irgendwelche Knochen in der Asche vom 60 Jahre nicht benutzen Waschkessel.

20160430_175631-2016-04-30-17-56-31

Habemus Schuttrutsche

Z. hat eine Schuttrutsche organisiert. Hurra! Statt den Lehm runter zu schleppen, kann ich ihn runter rutschen lassen.

20160423_102009-2016-04-23-10-20-09-1

Das Lehmlager füllt sich. Die durch den Hof wabernden Wolken von Lehmstaub ignoriere ich.

20160423_181017-2016-04-23-18-10-17

Am nächsten Tag ist das Klo am Ende des Ganges dran. Hier soll der Ausgang auf die Terasse hin, die Räume links und Rechts davon sollen ein Wohn / Essbereich werden. Erstmal muss natürlich der Putz runter. Mit meinem neuen Lieblingsspielzeug von Wacker geht das ganz gut.

20160424_121656-2016-04-24-12-16-56

Zwar ist der Lehmberg kleiner geworden, dafür wächst wieder der Berg mit Bauschutt…

20160424_150404-2016-04-24-15-04-04

Geschafft:

20160424_150416-2016-04-24-15-04-16

Mehr Lehm

20160416_183315-2016-04-16-18.33.15-1024x768.jpg

Ich gehe etwas brachialer vor, jetzt weiss ich ja, wie es geht. Zuerst kratze ich von einer Seite den Lehmputz runter um dann den Lehm in den Gefachen selbst zu entfernen. Bin ich bei den Lehmstaken (vertikale Hölzer) angekommen, entferne ich genug Fachgerten (horizontale Weidenzweige) um die Lehmstaken rausnehmen zu können. Dann die restlichen Fachgerten. Zum Schluss geht es dem Lehm auf der anderen Seite an den Kragen. Mit ein bisschen Übung kann man das ganze am Stück “herausnehmen”:

Destroy 11!!!!1 pic.twitter.com/cev14VhYQV

— melle (@dysternis) April 16, 2016

Ich komme bei der Wand mühsam voran, der Lehm türmt sich dafür schon in den Zimmerecken. Im Lehmlager wäre platz, aber wir haben noch keine Schuttrutsche.

Der Master-Plan ist, allen Lehm aus den Wänden in der Scheune einzulagern und dann als grobe Putzschicht wieder an die Wand zu bringen. Da wir eine Wandheizung unter Lehmputz haben wollen, ist der Lehmbedarf enorm. Je mehr Lehm wir recyclen, desto weniger müssen wir kaufen. Die Idee des Lehmlagers habe ich aus dem Baublog Lehmlawine, das ich mir zur Vorbereitung unseres Bauvorhabens einmal komplett durchgelesen habe 🙂

20160417_143028-2016-04-17-14.30.28.jpg

Der verlängerte Flur war früher ein Durchgang in die Scheune, irgendwie war dort auch ein Klo – oder besser Loch, das gerne als “Scheißnase” bezeichnet wird – bei dem es im Winter eisig von unten herauf zog. Jetzt gibt es an der Stelle immer noch ein Klo, diesmal mit Wasserspülung. Es muss natürlich weichen, an der Stelle wollen wir später auf den Balkon gelangen. Kind 3 (4 Jahre) macht sich derweil hier zu schaffen und entfernt die Tapete. Höchst akkurat, und wenn man nicht hinsieht, hat man auch nicht so große Angst, dass es von der Leiter fallen könnte.

Elektroinstallation debuggen

Die Herausforderung in unserem Haus ist, dass es noch bewohnt ist. Tantchen I. bewohnt einen Teil, wir trümmern in einem anderen herum. Also muss man die Elektroinstallation stück für Stück auseinander nehmen. Ich schraube also ein paar Verteilerdosen auf und gucke ob noch Saft drauf ist.

20160403_102852-2016-04-03-10-28-52

20160403_103329-2016-04-03-10-33-29

20160417_122341-2016-04-17-12-23-41

Da der Sicherungskasten unterhaltsam beschriftet ist (1,2,3,4,5,6,7,6,8,9,…), knipse ich nach Ausschlussverfahren Sicherungen aus und messe immer wieder, ob „meine“ Leitung nun endlich tot ist. Nachdem ich die Sicherung zweifelsfrei identifiziert habe, überklebe ich sie im ausgeknipsten Zustand mit Duct-Dape. Sicher ist sicher. Nach einem halben Tag merke ich, dass der Tiefkühlschrank vom Tantchen auch tot ist. Schnell wird eine Kabeltrommel zu Hilfe genommen und gehofft, dass der Inhalt des Kühlschranks den kurzen Temperaturanstieg verkraften wird.

T. stemmt derweil mit den Zwergen Lehm aus den Gefachen im Dachgeschoss, in die später Fenster kommen. Das soll mal unser Schlafzimmerblick werden.

20160403_115335-2016-04-03-11-53-35

Ich versuche derweil in der Scheune Platz für Lehm zu schaffen. Dabei fluche ich wiedermal über den Schlitten. Nicht irgend ein Schlitten. Mit dem Haus ist ein Pferdeschlitten in unseren Besitz übergegangen:

20160403_135026-2016-04-03-13-50-26

Die Geschichte um den Schlitten ist etwas verworren. Er gehörte irgendwann einmal jemand anderes, wurde aber bei uns „vergessen“. Das ist jetzt schon 50 Jahre her oder so, aber es gibt immer noch verschwörerische Blicke, wenn das Thema auf den Schlitten kommt. Naja, meine Priorität ist Platz in der Scheune, ich bin herzlos und hänge nicht an altem Plunder, also sage ich „das ist gutes Feuerholz“. Die Antwort ist ein Aufschrei, aber wenn ich frage, wer ihn haben möchte, ist es ganz still. So ist es im ganzen Haus. Lauter alter Plunder, der von diversen Verwandten für viel zu schade zum Wegwerfen befunden wird („das ist ja so ein schönes Stück“), aber haben will das alles keiner, und wenn man es zerhackt, ist es eine Tragödie.

Ich wollte aber eigentlich Platz für Lehm schaffen. Es gibt einen geeigneten Platz, aber da liegt noch in einer Ecke Sand. Irgendwelcher spezieller Sand zum Beton machen. „Den haben wir kurz nach der Wende gekauft, man wusste ja nicht, wie lange es noch was gibt…“.

20160403_135040-2016-04-03-13-50-40

Der Sand ist also zu schade zum Wegwerfen und muss irgendwo anders hin. Ich baue nebenan irgendwas aus übrig gebliebenen Hohlblocksteinen und eine Rampe um den Sand dort mit der Schubkarre reinzukippen. Zum Glück mache ich nichts beruflich auf dem Bau…

20160403_151412-2016-04-03-15-14-12

Natürlich gibt es einen Fehler im Plan. Ich ignoriere das professionell.

20160403_162850-2016-04-03-16-28-50

Es wird waghalsiger.

20160403_162859-2016-04-03-16-28-59

Aber nach „ein paar Schubkarren“ ist der Sand wo er sein soll.

20160403_162908-2016-04-03-16-29-08

Und der zukünftige Lehmbunker ist leer 🙂

20160403_163344-2016-04-03-16-33-44

Erster Duchbruch

In dem Raum der mal Küche wird – und auch als solcher mitunter schon genutzt wurde – steht zwar noch ein bisschen Kram, ich will aber unbedingt etwas machen. Zuerst werden die komischen Waschbecken und Boiler abmontiert. Zum Glück weiss Z. an welcher Schraube man jeweils drehen muss, ich hätte dafür allein doppelt so lange gebraucht und vermutlich eher Gewalt angewendet.

20160409_112154-2016-04-09-11-21-54

Danach kommen die Tapeten runter. Die Kinder wollen auch unbedingt etwas machen und so habe ich ein paar Helfer.

20160409_123210-2016-04-09-12-32-10

Zwei Stunden später ist die Tapete weg. Meine Nerven sind es auch ein wenig.

20160409_142758-2016-04-09-14-27-58

Der Putz geht dann super schnell ab und gibt den Lehmputz frei. Wie immer schiebe ich erstmal den Dreck in die Ecken.

20160410_122908-2016-04-10-12-29-08

Jetzt beginnt der interessante Teil. Ich kann anfangen die Gefache zu entfernen. Die Wand soll später zur Hälfte verschwinden und der offene Bereich wird dann Esszimmer und Küche.

20160410_155033-2016-04-10-15-50-33

Ich bin noch etwas langsam, aber immerhin mann kann schon nach 3 Stunden einen guten Eindruck davon bekommen, wie der verbundene Raum einmal wirken wird.

20160410_181133-2016-04-10-18-11-33

Fundstück: ein RFT-Netzstecker, vermutlich von einem Radio.

20160410_181335-2016-04-10-18-13-35

Kellerarchäologie

Das Haus steht auf einem Gewölbekeller. Hier im Bild sieht man den Keller links unter dem Schuppen. Der Eingang befindet sich im inneren  Hauses.

Gewölbekeller links im Bild

Direkt an das Haus grenzte bis in die 80er eine Scheune, seit dem sie abgerissen wurde, ragt der Keller an der Nordseite um ca 1.50m aus dem Haus heraus. 

Der Plan: den überstehenden Keller abtragen und die sich ergebende Öffnung gerade zumauern.

Das Problem: eigentlich sollte das Gewölbe sich selbst und das darauf ruhende Haus tragen. Wir wollen aber kein Risiko eingehen und beschließen, die Wand erst von innen zu mauern und dann den Keller außen abzutragen.

Damit wir die Position der neuen Mauer festlegen können, müssen wir wissen, wie lang der Keller innen ist. Das ist gar nicht so einfach, weil der Keller etwa zur Zeit des Abriss der Scheune um die Hälfte verkleinert wurde. 

Hier sind wir bei Problem und Lösung: eine 24er Wand steht mitten im Keller. Z. bohrt mit seinem großen 45er Bohrer ein Loch und dann kann man mit dem Distometer messen, wie viel Luft bis zur Außenwand des Kellers ist.

Der große Wacker muss ran

Die Messung ergibt 3.10m. Damit ist klar, wo die Position der neuen Mauer sein muss.

Baustellengekritzel

Natürlich müssen wir erst noch die innere Mauer abtragen, ein Loch für’s Fundament schaffen, Beton reinkippen, warten, die neue Mauer errichten… und dann können wir schon den Keller von außen abtragen. Puh.

Zur Entspannung habe ich dann noch ein bisschen Tapete und Putz von Wand und Decke im Esszimmer gekratzt. Weil noch kein Container da ist, habe ich den Bauschutt erstmal in die Ecken geschoben.

Der Plan für nächste Woche: einen Container bestellen und leere Big-Bags besorgen – dort will ich den Lehm einlagern, den wir von der Wand holen.

ordentlich ist anders

Mal gucken wo der Balken ist

Wir wollen drei Zimmer zusammen legen, daraus soll ein Bereich Wohnzimmer / Esszimmer / Küche entstehen. Natürlich kann man im Fachwerk nicht beliebig Wände einreißen, wir müssen uns nach der Position der tragenden Balken richten. Zum Glück ist ein Fachwerk total logisch aufgebaut, wie man an der Wand zwischen zukünftigem Esszimmer und Küche sehen kann:

Wand mit unsichtbaren Balken

Wo der (noch) verkleidet Deckenbalken zu sehen ist, muss auch ein tragender Balken in der Wand sein. Diese Theorie wollte ich heute überprüfen, um sicher zu sein, dass wir den Durchgang zur Küche wie geplant links des Balken schaffen können.

Eigentlich wollte ich nur einen horizontalen Streifen in der Wand freilegen, aber die Arbeit muss sowieso gemacht werden, also ging es gleich auf der ganzen Fläche zur Sache. Die Tapete ging einfach ab, der Putz noch viel einfacher, nur an manchen Stellen wurde Gips großflächig an die Wand geschmiert, das war etwas mühsamer. Wichtigstes Utensil bei der Arbeit: die Staubschutzmaske.

Wunderschönes Ofenrohr

Tapete und Putz waren in einer Stunde von der Wand gekratzt, darunter kam der originale Lehmputz zum Vorscheinen:

Die Wand befreit von den obersten Schichten

Dann musste ich nur noch den Lehmputz abtragen um die Balken zu finden. Hurra:

Da ist der Balken

Übrig blieb – fein säuberlich getrennt – ein Sack Tapete, zwei Wannen Putzreste und eine Wanne Lehm, den wir später wieder verwenden können.

Mülltrennung

Wireless Roaming: Ubiquiti UniFi AP AC Lite vs. UniFi AP vs. Apple Airport Extreme / Express

In meinem Haus gibt es überall Ethernet, aber nicht überall WLAN. Das ist ärgerlich, kein Router schafft es, das ganze Haus alleine auszuleuchten. Getestet bisher: FritzBox 7270, Telekom Speedport Hybrid, Apple Airport Extreme, Ubiquiti UniFi AP LR, TP-Link 741.

Ich möchte aber im ganzen Haus ordentliche Bits haben und handle mal kurz ab, wie ich versuche zu einer Entscheidung zu kommen.

Die naheliegende Lösung

fritzboxTL-WR841ND

Man rennt los und holt sich einen zweiten Access Point. Diese wird mit gleichen Einstellungen (ESSID, Kanal, Passwort) als Bridge zwischen LAN und WLAN betreiben. Das Problem an der Sache: die mobilen Clients „kleben“ an ihrem Access Point. Wenn man sich durch das Haus bewegt, wird die WLAN-Verbindung immer schlechter. Der Client hängt dann vielleicht mit 1MBit am Access Point in der oberen Etage und schafft kaum ein Paket zu empfangen, während man mit ihm neben dem Access Point in der unteren Etage steht. Schon fast reflexartig knipst man dann das WLAN am Mobiltelefon aus und wieder an, damit der nähere Access Point gewählt wird. Das ist nervig.

Die politisch inkorrekte Lösung

WLAN-Repeater kommen für mich prinzipbedingt nicht in Frage:

  • Die Daten sind doppelt in der Luft, die Bandbreite leidet (gute Repeater können auf zwei Bändern funken und werden beim repeaten wenigstens nicht langsamer).
  • Repeater machen „Magie“. Sie müssen tricksen und machen so eine Art NAT auf Layer 2, jeder Hersteller kocht da seine eigene Suppe. Disclaimer: dieser Punkt ist gefährliches Halbwissen, was ich nebenbei aufgeschnappt habe, in meinem Kopf blieb lediglich haften: Repeater sind grundsätzlich scheiße. Sie mögen funktionieren, sind aber immer noch der schlechteste Kompromiss.
  • Es wiederspricht meinem gesunden Menschenverstand: ich habe überall Gigabit LAN, Daten gehören ins Kabel, nicht in die Luft

Die teure Lösung

airport_extreme
airport_express

Weil ich beruflich bedingt, aber auch sonst Apple-Fanboy bin, habe ich mir eine Airport Extreme geklickt. Dazu gibt es noch eine Airport Express für die untere Etage. Die Hoffnung ist, dass hier Roaming funktioniert. Die Airports sind sehr teuer, haben wenig Optionen und wollen alles für einen regeln. Leider musste ich feststellen, dass es (in meinem Netzwerk) nicht möglich ist die beiden Geräte kabelgebunden zu betreiben. Sobald beide Geräte am LAN hängen, geht gar nichts mehr: die WLAN-Verbindung an meinem Notebook bricht ständig zusammen, Paketverluste ohne Ende und natürlich kein Log, keine Info, keine Fehlermeldung – Apple halt.

Ich habe die beiden Airports dann so betrieben, dass die Express benutzt wurde um das WLAN der Extreme zu vergrößern (das scheint eine Art WDS oder Repeater-Funktion zu sein). Diese „Range-extender“-Lösung funktioniert soweit ganz gut. Ich kann zumindest durchs Haus laufen und i.d.R. hängt mein Telefon am „richtigen“ Access Point und hat eine gute WLAN-Verbindung.

Es ist jedoch irgendwie unbefriedigend, weil die Daten der Airport Extreme immer zweimal durch die Luft gehen, obwohl in unmittelbarer Nähe eine LAN-Dose zur Verfügung steht.

Die „richtige“ Lösung

ubiquiti_uap_ac_liteubiquiti_uap_ac_lite

Natürlich gibt es auch eine „richtige“ Lösung: Managed WLAN mit einem WLAN-Controller. D.h. eine Instanz im LAN spricht mit allen Access Points und kann entscheiden, welcher Client an welchem Access Point hängen sollte. Das Roaming zwischen den Access Points ist die hohe Kunst.

Es gibt dafür sehr teure Lösungen und es gibt etwas von Ubiquiti. Also habe ich mir zwei UniFi AC Lite Ufos geklickt. Das Paket war noch nicht ausgepackt, da chattet mich Kollege S. an. Er hat das gleiche Problem (große Wohnung, viel LAN, wenig WLAN) und hat festgestellt, dass Zero-Handoff scheinbar nicht mit AC-Geräten von Ubiquiti funktioniert. Wenn man danach googelt ist man nicht schlauer, in den Foren des Herstellers gibt es seitenlange Threads aus denen hervor geht, dass Zero-Handoff mit AC-Geräten möglicherweise nie funktionieren wird. Gründe dafür findet man aber nicht.

Was tun? Genau: nachmessen.

Der große Showdown

Ich habe zu testzwecken noch zwei Ubiquiti UniFi APs geklickt. Die können „nur“ 802.11n auf 2.4GHz. Das ist für meine Anwendung aber ausreichend (Twitter muss auf dem Klo funktionieren). Große Datenmengen schiebe ich am LAN-Kabel durch die Gegend und in der Praxis ist dann 802.11ac auch nicht sooo viel schneller.

Mein Benchmark ist: welche Geräte schaffen sauberes WLAN-Roaming? Ich möchte also durchs Haus laufen und möglichst immer Netz haben.

Die gewählte Messmethode ist hochwissenschaftlich: ping. Ich pinge 10x pro Sekunde mein Telefon an und laufe damit immer wieder die gleiche Strecke durchs Haus. Wenn ich unten in der Küche angekommen bin, wechselt das Telefon zum unteren AP. Auf dem Weg nach oben erfolgt ebenfalls nochmal ein Wechsel des Access Points. Damit das ganze etwas aussagekräftiger wird, wiederhole ich die Messung drei Mal. Dann teste ich noch verschiedene Paketgrößen: 56, 504 und 1492 Bytes.

Nachdem ich also 36 Mal durch das Haus gewandert bin und unter den irritierten Blicken der Familie Zahlen murmelnd wieder verschwunden bin kann ich folgendes verkünden:

Size UniFi AP UniFi AP ZH UniFi AC Airport
56 0,48% 5,66% 5,40% 5,63%
504 2,40% 5,61% 2,63% 12,51%
1492 5,01% 11,28% 17,42% 28,18%

wlan_showdown

In Worten bedeutet es, dass die Airports am meisten Pakete verlieren, wenn ich durchs Haus gehe. Die UniFi APs verlieren am wenigsten und die UniFi AC sind irgendwo dazwischen. Interessanterweise performt der UniFi AP mit eingeschaltetem Zero-Handoff schlechter. Die besten Ergebnisse bringt der UniFi AP ohne Zero Handoff.

Damit ist Entscheidung nicht einfacher: Zero Handoff funktioniert scheinbar nicht wirklich, außerdem muss man sich auf einen Kanal festlegen und hat nur noch die halbe 802.11n Bandbreite (HT20). Nachdem ich die ganze Messung durchgeführt habe, grübel ich schon wieder, was wichtiger ist: nahtloses Roaming (was es so nicht gibt) oder gute Bandbreite an einem bestimmten Platz im Haus (die ich eigentlich nicht benötige).

Disclaimer

  • Das Ergebnis ist nur für meine Situation anwendbar. Jedes Haus, jede WLAN-Umgebung ist anders.
  • Es ist natürlich etwas unfair, weil die Airport Express nicht am LAN hängt. Die Datenmenge ist viel zu klein und das ganze Vorgehen ist höchst unwissenschaftlich. Ich bin halt Praktiker 😉
  • Jolly hat vor einem Jahr die Performance der UniFi APs viel genauer nachgemessen und festgestellt, dass es bei den Geräten Dropouts gibt. Das war nicht Teil meiner Untersuchung. Möglicherweise gibt es inzwischen einen Fix in der UniFi Firmware für das Problem. Ich konnte bisher keine Probleme feststellen. YMMV.

The next big thing

Wir hatten 2012 mit relativ schmalem Budget unser jetziges Haus ausgebaut. Es gibt ein sogar ein Baublog aus der Zeit.

Mit 370km Umzug, teilweise neuer Küche sind wir bei ~15.000 Euro gelandet. Das war nur so günstig, weil Schwiegervater Z. uns mit unendlich viel Wissen und Material unterstützt hat. Dank Schweiß, Tränen und Elternzeit haben wir ein passables Plätzchen zum Wohnen geschaffen. Es hat zwar „nur“ Ofenheizung, aber dafür Gigabit Ethernet in der Wand. Was man so an Prioritäten hat.

Es war klar, dass das aktuelle Haus nur eine Übergangslösung ist. Wir wollten das Landleben ausprobieren ohne uns darauf festzulegen. Jetzt werden die Kinder größer, das Landleben fetzt – da juckt es wieder in den Fingern zu bauen. Was liegt näher als sich das Haus vom Tantchen vorzunehmen.

Das Objekt der Begierde: Straßenseite, Hofseite, vom Nachbargrundstück, Gartenseite (v.l.n.r.).
Das Objekt der Begierde. Straßenseite, Hofseite, vom Nachbargrundstück, Gartenseite (v.l.n.r.).

Das ist es also. 200 Jahre alt, Fachwerk, in den 80ern im Erdgeschoss „saniert“, grundsätzlich gute Substanz, großer Garten, Scheune (nicht im Bild). Voll ausgebaut kämen wir auf 370m^2. Eigentlich zu groß für uns. Aber Kollege T. sagt: „Platz kann man nicht genug haben“. Nun denn, auf geht’s.

Telekom Speedport Hybrid: Logging mit rrdtool

Als internetsüchtiges Landei greift man ja jedem Strohhalm, den man zu fassen bekommt. Ich hatte vor gut zwei Jahren zusätzlich zu unserem „normalen“ DSL-Anschluss der (je nach Tagesform) 10-14MBit/s bring noch einen LTE-Anschluss geklickt.

Das Problem an der Sache: bei zwei Uplinks man muss den Traffic intelligent routen. Eigentlich soll alles über LTE abgewickelt werden, aber man definiert dann unzählige Ausnahmen um möglichst keinen teuren LTE-Traffic zu vergeuden. Manche Dienste lassen sich auch schwer anhand von IPs und Ports in Filter gießen. Selbst mit viel Gefummel und Gehirnschmalz reichen dann 30GB für zwei Werktätige im Homeoffice eigentlich nicht aus.

Zum LTE-Vertragende wurden Hybrid-Anschlüsse bundesweit verfügbar. Das ist genau was ich eigentlich will: höhere Geschwindigkeit ohne Volumenlimit und mehr Redundanz, das alles ohne Fummelorgie in pf bzw. iptables. Einzig der Rant von Clemens in der Freakshow hat mich davon abgehalten sofort zuzuschlagen. Sein Fazit: das Produkt ist gut, aber der Router ist scheiße.

Nun habe ich einen Speedport Hybrid im Haus und kann diese Meinung vollumfänglich bestätigen. Das Webinterface des Routers ist eine Beleidigung. Javascript-Foo ohne Ende, es nervt mit unwichtigen Dingen wie Telefonie und diversen „Sicherheitsfeatures“. Man kann zeitgesteuert WLAN und Internet abschalten (ein sehr deutsches Feature), dafür kommt man aber an wichtige Informationen wie verbrauchter Traffic oder CRC-Fehler nicht ran. Das Webinterface warnt den User, wenn von einem weiteren Client darauf zugegriffen wird und ist auch sonst in jeder Hinsicht ein Usability-Verbrechen.

Her mit Deinen Daten!

Es gibt ein verstecktes „Engineer“-Menü, das viele Daten bereitstellt, die ich gerne hätte: Paket-Zähler der Interfaces; Dämpfung, SNR, CRC-Fehler und Bitrate auf der DSL-Leitung, Empfangsqualität des LTE-Signals ect.

Telekom Speedport Engineer Menu

Diese Daten wollte ich haben und mit rrdtool visualisieren. Dann hätte ich einen „DSL-Wetterbericht“ und weiß, wie es meinem Anschluss geht. Leider muss man sich jedes Mal auf dem Webinterface einloggen und dann die Engineer-URL in den Browser pasten.

Das ganze kann man schlecht automatisieren, solche Trümmer wie Selenium wollte ich nicht gleich auffahren. Ich habe mir deswegen zwei Sachen näher angeschaut:

  1. Die Firmware. Vielleicht gibt es noch einen einfachen Weg: es könnten durchaus Klartextscripte (lua?) in der Router-Firmware zu finden sein, die Rückschlüsse auf die Datenquellen zulassen.
  2. Die Kommunikation beim Login und das involvierte Javascript.

Die Firmware des Routers gibt es bei der Telekom zum Download. Mit Tools wie dem Firmware Modification Kit und binwalk kann man in das Image reinschauen und findet folgendes vor:

Target File: Firmware_Speedport_Hybrid_v050124.01.00.057.bin
MD5 Checksum: 086f589676e2cf108e755c2f0ad34649

DECIMAL HEX DESCRIPTION
----------------------------------------------------
132615 0x20607 JFFS2 filesystem, big endian
31098175 0x1DA853F PNG image, 488 x 2, 8-bit colormap, non-interlaced
31098375 0x1DA8607 JFFS2 filesystem, big endian
45205479 0x2B1C7E7 gzip compressed data
53720703 0x333B67F gzip compressed data
56458441 0x35D7CC9 gzip compressed data
56493219 0x35E04A3 gzip compressed data
66090195 0x3F074D3 gzip compressed data

Interessant: das Image enthält mehrere Firmware-Images: neben der für den „normalen“ Router gibt es noch ein vxworks-Image für den LTE-Teil des Routers. Die anderen Images konnte ich nicht genauer zuordnen, „mein“ Image ist mit 30MB das größte und lässt sich einfach mit dd rauskratzen. Das Image ist ein JFFS2 Image und ich konnte es auch mit viel googeln und fluchen nicht mounten. An der Stelle musste ich erstmal aufgeben und einen anderen Weg suchen.

well … SECURITY!

Zwischen Router und Browser wird http gesprochen, man kann also einfach mit Charles oder Wireshark den Traffic analysieren. Früher hatten andere Speedport Router ein HTTPS-Webinterface. Das hatte aber nicht nur Vorteile:

Es spricht viel dafür, dass das HTTP-only Webinterface ein Resultat der oben geschilderten Probleme ist.

Ab in das JavaScript-Schlammbad!

Also Augen zu und durch! Der interessante Code steckt in http://speedport.ip/js/pages/login.js. Als Beifang springen zwei Dinge sofort ins Auge:

Offenbar gibt es ein Standardpasswort für Servicezwecke. Entweder ist das Passwort statisch oder es lässt sich aus der Telekom verfügbaren Daten ableitet (IMEI oder Seriennummer …).

[Update] Ich habe in einem meiner vielen Telefonate mit der Telekom Störungsstelle einem Mitarbeiter die Information abgerungen, dass es nur ein hart codiertes Engineer-Password gibt … 🙁 [/Update]

Die Statusseite unter http://speedport.ip/html/login/status.html?lang=de ist ohne Login zugänglich und könnte den notwendigen Input liefern.
Insgesamt ist das schon gruselig, dass mein Provider meinen Router umkonfigurieren kann und ich nicht in der Lage bin es zu verhindern.

Ein weiteres interessantes Fundstück findet sich hier:

Offensichtlich findet beim Hersteller der Firmware kein Code-Review statt.

Die Speedport Login Prozedur

Damit trotzdem niemand das Router-Passwort mitlesen kann, unternimmt das Webinterface einen unglaublichen Eiertanz. Das Vorgehen ist vermutlich aus einem Crypto-Playbook, so ähnlich funktioniert auch der Login bei einigen Musikstreamingdiensten.

Zuerst sendet der Browser das hier zum Router:

Mit diesem Request wird challengev angefordert, der Router liefert darauf hin 52 zufällige Bytes zurück:

challengev muss im weiteren Verlauf der Sitzung immer als Cookie mitgesendet werden. Das eigentliche Passwort wird dann mit challengev in eine Hashfunktion geworfen und das Resultat daraus in sjcl.codec.hex.fromBits().

Sendet man das richtige Passwort…

… bekommt man in der Antwort eine Session-ID:

Die Speedport-Firmware macht sich dann noch die Mühe mit den ersten 16 Zeichen von challengev sowie dem Passwort einen symmetrischen Schlüssel mittels PBKDF2 abzuleiten. Das alleine dauert in einer V8 Engine mehr als eine Sekunde und ist der Hauptgrund für die Verzögerung beim Login:

Mit den insgesamt nur drei Cookies kann man dem Speedport endlich seine Daten abringen:

Wie ich später bemerkt habe, ist derivedk für die Abfrage der JSON Statusdaten aus dem Engineer-Menu nicht notwendig.

l33tport

Ich habe das ganze in node.js nachgebaut und als „l33tport“ veröffentlicht. Das Script führt den Login durch und lädt die Statusdaten als JSON runter. Damit bin ich erstmal am Ziel: ich kann die Rohdaten selbst verarbeiten. Erstes Ergebnis ist der oben erwähnte „DSL-Wetterbericht“:

DSL Wetterbericht

Mit dem Script als Basis sind natürlich noch ganz andere Dinge vorstellbar: ein alternatives, benutzbares Web-UI für den Router, integration des Routers in Hausautomation, eine „richtige“ App… Wie immer sind der Phantasie keine Grenzen gesetzt.

Update (24.05.2015): rrdtool Beispiele

Das Github-Projekt enthält jetzt ein paar Beispiele, wie man die rrdtool-Datenbanken erstellt, dort via cron Daten reinpumpt und wie man daraus bunte Graphen erstellt.

Liebe Post,

ich habe heute versucht eine Briefmarke zu kaufen. Im Internet. Bei Euch auf der Webseite. Weil ich einen Brief versenden möchte.

Aber Ihr wollt wohl mein Geld nicht? Warum ist das so verdammt umständlich eine Briefmarke zu bezahlen? Ich hab auch gleich ein paar mehr in meinen Einkaufskorb gelegt, weil vielleicht sende ich ja nochmal einen Brief. Vielleicht. Man weiss es nicht, aber es ist Winter und da schreibt man ja Abends am Kamin so manches.

Ich wollte also meinen Warenkorb bezahlen, und hab einfach mal Lastschrift angeklickt. Ist schön bequem für mich. Als ich dann endlich alle Felder ausgefüllt habe, zeigt Ihr mir ein SEPA-Formular, dass ich unterschrieben zurücksenden soll. PER POST. MIT EINER BRIEFMARKE DRAUF. DIE ICH GERADE VERSUCHE ZU KAUFEN. Merkt Ihr selbst, oder?

Ja ich weiss. Deutschland. Ohne Unterschrift geht nichts. Verstehe ich total. Bei der Bahn kann ich mir meine Fahrkarte auch ausdrucken und ohne Unterschrift per Lastschrift bezahlen. Ach und bei Amazon mache ich das auch…

Und wenn Ihr mir hier mit „Aber dann sende es doch per Fax!“ kommt, dann haue ich Euch so einen 20 Kilo Philips-Brocken auf den Kopf, die gibt’s bei Ebay für ’nen Euro. WIR HABEN 2014. ICH WEIGERE MICH DIESE TECHNOLOGIE ANZUERKENNEN. FAX IST TOT. Da werfe ich lieber eine Brieftaube über Euren Zaun.

Ah, ihr sagt, da gibt es ja noch andere Zahlungsmöglichkeiten? Tja, Kreditkarte ist ausgegraut, warum auch immer. Ok, „Portokasse“ – versuchen wir es damit.

So, ich soll also von meinem Paypal-KONTO Geld auf ein gammeliges Porto-KONTO schieben, von dem ich nicht weiss, wie ich es dort wieder runter bekomme. Ich will ja nur ’ne Briefmarke kaufen.
Ok, ich bin weich und versuche genau den Warenkorb-Preis (24,40) auf mein Portokonto zu laden.
Das geht aber nicht, WEIL MAN MIT PAYPAL NUR 20 EURO AUFLADEN KANN. Was soll der Mist? Kennt ihr den Spruch „Shut up and take my money“?

Warum zur Hölle kann ich nicht direkt mit Paypal bezahlen? Kann ich doch bei DHL auch. Achja, andere Firma, verstehe.

Also liebe Post, ich habe hier so ein modernes Gerät, das ist fast wie ein Fax, da steckt man oben Papier rein und dann – oh Wunder – kommt ein PDF im Computer an. Keine Panik, ihr könnt es ausdrucken und abheften, genau so wie ein richtiges Fax. Ich bitte Euch, nehmt es und schickt mir meine Briefmarke…

Die heutige Generation

Ich gebe der Generation überhaupt keinen Ratschlag. Aber ich bevorzuge den ausgeflippten Punk, oder einen alten, versoffenen Philosophen gegenüber den coolen, performenden Anzug-Typen, die vorbei laufen und ihre komische, lächerliche Erfolgsgeschichte inszenieren, die zum Beispiel darin bestehen kann, irgendeine verblödete Applikation für das Handy zu programmieren und diese dann verkaufen. Diese Typen interessieren mich einfach nicht. Das sind langweilige, öde Menschen.

Lest das wirklich empfehlenswerte Interview mit Bernhard Heinzlmaier.

How to use a Lightroom Catalog on multiple computers

I have one Lightroom database for my photographs, but multiple computers. Of course I want be able to edit my photos on every computer. The obvious solution is to put the catalog on a network share. But the catalog is a sqlite-Database which is build to be accessed by one process only. Because of this, Lightroom forbids to use a catalog that is located on a network share.

My solution is to rsync the catalog before Lightroom starts and sync it back, when the process terminates. To avoid conflicts, I create a lockfile during the runtime of Lightroom. Not very fancy, but this works well for me.

Streichen

Hurra, endlich kommt Farbe an die Wand. Das Gästezimmer wird dezent pink. Eine spätere Inspektion von J., die dort gelegentlich nächtigen soll, ergab, dass sie pink hasst. Nunja.

wpid-img_0013-2012-10-27-22-56.jpg

Kinderzimmer:

wpid-img_0017-2012-10-27-22-56.jpg

Zusammen mit dem abgeschliffenen Fußboden sieht es schon richtig gut aus. Fehlen nur noch die Fußleisten. Und die Steckdosen. Oh und Lampe und Lichtschalter. *hust*…

IMG_0040

Arbeitszimmer:

wpid-img_0016-2012-10-27-22-56.jpg

Im Bad geht es auch voran. Das Waschbecken ist montiert:

wpid-IMG_0020-2012-10-27-22-56.JPG

Der Boiler hängt und ist angeschlossen. Sogar halbwegs gerade:

wpid-IMG_0021-2012-10-27-22-56.JPG

Duscharmatur:

wpid-IMG_0023-2012-10-27-22-56.JPG

Spühlkastenanschluss (Details, details, aber wir freuen uns sehr):

wpid-IMG_0024-2012-10-27-22-56.JPG

Elektroporn

Meister B. war da und hat die Steckdosen in Bad und Hauswirtschaftsraum angeklemmt:

Das beste ist jedoch – die LED-Deckenlampen sind angeschlossen und machen ein prima Licht. T. fand sie etwas funzelig, aber wenn man die 7x 4W LED-Lampen gegen einen 500W Baustrahler antreten lässt, ist klar, dass der Baustrahler gewinnt. Auf jeden Fall sieht das Licht super aus, ist hell genug und erwähnte ich schon wie toll die Deckenstrahler aussehen?

Im Bad sind auch alle Steckdosen angeschlossen, das Spiegel-Licht leuchtet ebenfalls.

Super Sache: die Fußbodenheizung ist angeschlossen und funktioniert. Nur die Anleitung des Controllers müssen wir noch verstehen 😉

Holzarbeiten

Zp. hat die Fensterbretter in Kinderschlafzimmer und Arbeitszimmer montiert. Sieht super aus:

Außerdem wurden aus den unermesslichen Holzvorräten die Bretter für die Fußleisten rausgesucht. Vorsichtige Schätzungen ergeben mehr als 100m Fußleistenbedarf. Einer darf gar nicht daran denken, was es bedeutet, die alle zu befestigen.

Decke streichen (Schweinearbeit)

Mal eben die Zimmerdecke streichen ist auch so ein Spaß. Erstmal muss sämtliche Tapete runter (Schweinearbeit). Unter der Tapete kommt Leimfarbe zum Vorscheinen. Die muss abgewaschen werden (Schweinearbeit). Dabei stellt man fest, dass bei zu starkem Druck nicht nur die Farbe, sondern die ganze Decke abgelöst wird. Die Decke ist quasi nur bröseliger Putz, der zu Sand zerfällt, sobald man ihn anfässt und darüber mit rostigen Drähten befestigtes Stroh (soll den Putz halten).
Also neuer Plan. Einfach drüberstreichen geht nicht, also wird die ganze Decke dünn gespachtelt (Schweinearbeit) und abgeschliffen (Schweinearbeit). Dann kann man endlich den Fußboden abkleben und die Decke streichen.

Das Resultat dieser Schweinearbeit kommt im Bild nicht ganz zur Geltung. Der Unebenheitsgrad der Decke wird so hingenommen um nicht noch mehr Schweinearbeit zu haben.

Außenarbeiten hinten

Zp. hat das Gerüst an einem Tag vor dem Haus ab- und hinter dem Haus wieder aufgebaut. Incl. freischwebender Konstruktion über der Klärgrube (nicht im Bild), damit er an die Giebelseite rankommt.

Sensation: der alte, runerbröselnde Putz wurde sauber abgeschnitten, die ganze Wand nochmal mit Styropor eingekleidet. Wir haben eine gedämmte Wand, hurra 🙂

Vier Tage später ist das Styropor verputzt. Woanders bezahlt man viel Geld für ein „Wärmedämmverbundsystem“, wir bekommen es aus den unendlichen Baustoffvorräten von Zp. einfach mal so an die Wand geklebt. Super!

Innenarbeiten

Lampen im Hauswirtschaftsraum und im Bad reinpuzzeln:

Fertig. Kann aber noch nicht getestet werden, weil erst Elektrikermeister B. vorbei kommen muss um das Licht anzuklemmen. Wir sind gespannt.

Derzweil wird der erste Ofen angeschlossen und angeheizt. T. besteht darauf ihn einweihen zu dürfen. Eine super Attraktion für die kleinsten.

Pages: 1 2 3 4 5 6 7 8 ... 95 96 97 >>>

the blog of harm and appletrees