Notes to Self – Page 6 – Things I'd otherwise forget

Disable window shadows in KDE

Fire up the System Manger and go to Application Style -> Window Decorations, then configure your Style (default is Breeze). Click tab “Shadows” and set the Size to “none”. That’s it!

Bold font in KDE konsole

To get a bold font in Konsole, do this:

First, create a new Profil
Edit the profile to use DejaVu Sans Mono, Size and Style doesn’t matter
Save it and close Konsole
Edit $HOME/.local/share/konsole/<Profile Name>
Add or replace the Font Entry under Appearance with

Font=DejaVu Sans Mono,9,-1,0,75,0,0,0,0,0,Bold

Now edit $HOME/.config/konsolerc and add

[Desktop Entry] 
DefaultProfile=<Profile Name>

Replace [Favorite Profiles] with

[Favorite Profiles] 
Favorites=

Kill all instances of Konsole, start it and never touch that stuff again!

I finally decided to get rid of my ancient nvidia graphic board and bought a Sapphire Radeon R5 230 with 2GB RAM for 46,40 €uros. The vendor chose GLS as delivery service, so no tracking number. Of course it didn’t arrive at the announced day. I had to ask the vendor and eventually picked it up in a not so close boutique.

Well, once I had it, assembly wasn’t much of a problem. Configuring X was. Took me five hours to get it right!

First, I had to figure out which driver to use, which isn’t as easy as it seems. Turns out to be radeon, not amdgpu. Without any configuration the radeon kernel module is loaded, which is right, by the way, but X can’t figure out what driver to use. By default it uses amdgpu if installed. Well, wrong choice.

Create a configuration with

# X -configure

and change the Driver from amdgpu to radeon. Then remove the vnc module in Section “Module” and the Screens in Section “ServerLayout”. X identifies 2 Devices, one for VGA output, and one for DVI, or so I thought. Actually, the card has another output: HDMI for TV-out, which happens to be the default. Very clever! Disable it by adding this to the kernel command line:

video=HDMI-A-1:d

Now set the option ZaphodHeads to “VGA-0,DVI-0” in both device Sections. That should get you up and running. SDDM still doesn’t work, but startx will. SDDM requires some xrandr magic in Xsetup, which I haven’t figured out yet.

Anyway, it was worth it! No more annoying delays when playing videos while writing text in LibreOffice! In total the system feels much faster now.

You can marvel at the whole config here.

Rostock 9.8.2018 – 12.8.2018

Donnerstag

Auf Wacken 2018 haben Rico und ich verabredet, dass wir uns das nächste Wochenende in Rostock treffen. Arnusch wollte eigentlich auch kommen, um Angeln zu gehen, aber leider hat er sich am Dienstag eine Schraube in den kleinen Finger gesetzt und musste notopieriert werden. Er hat wohl genau das Gelenk getroffen und musste die Schraube auch noch selbst wieder heraus schrauben. Damit wird er mindestens 2 Monate Spaß haben.

Ich habe einen Wagen für 11:00 Uhr gemietet und plane, um 13:00 Uhr loszufahren. Ich habe einen Kompakt bestellt, bekomme aber einen Passat Diesel Kombi Automatik, also eine Klasse höher. Sehr geil! Der Wagen ist zwar nur zu 3/8 vollgetankt, aber was solls.

Während ich im Aldi bin, ruft Rico mich an und erzählt mir, was Arnusch passiert ist. Nun ja, kann man nichts machen, hält mich aber nicht davon ab, nach Rostock zu fahren. Ich beende meinen Einkauf und bringe alles unter. 5 Kisten Beck’s für 10,99€ aus dem holab an der Schiffdorfer Chaussee und Lebensmittel.

Dann packe ich meine Sachen und mache mich auf den Weg. Ich tanke 25 Diesel für 32,72€ und mache mich um ca. 13:15 auf den Weg. Bremen ist eine Vollkatastrophe, Hamburg geht. 3,5h später bin ich in der Sassnitzer Straße 25. Rico wollte mich gerade anrufen, weil er unterhopft war 🙂 Ich bringe meine Klamotten nach oben, und dann gehen wir in die Bierstube.

Atze ist leider nicht da. Ich sehe Waldi, begrüße ihn aber nur, weil er an einem anderen Tisch sitzt. Kurz darauf gesellen sich Hendrik und Falk zu uns. Es ist ziemlich heiß, so dass das Bier ganz gut läuft! Gegen elf, halb zwölf machen wir den Abgang. Ich darf in Ricos Bett schlafen, derweil er es sich auf dem Sofa im Wohnzimmer bequem macht.

Freitag

Ich stehe um 8:15 Uhr auf. Um 9:00 Uhr machen wir uns auf zu Ruthchen. Wir sind zum Frühstück eingeladen. Da Arnusch nicht kommt, muss Rico irgendwie seinen gut gefüllten Kühlschrank leer bekommen. Deshalb toastet Rico drölfundfünzig Toasts und nimmt sie mit. Bei seiner Mutter werde ich herzlich empfangen und werde immer wieder aufgefordert, mehr zu essen. Es gibt Kaffee und Eier. Sehr schön!

Wir beschließen, zusammen zum MediaMurks zu fahren, um einen neuen, kleinen Ofen für Ricos Mutter zu kaufen. Außerdem will er einen neuen Fernseher haben. Ich konnte ihn überzeugen, dass 3,000€ für einen Fernseher viel zu viel sind. Er wollte sich einen OLED-Gerät kaufen.

Nach einem kurzen Zwischenstopp bei Rico machen wir uns auf den Weg. Derweil Ruth sich einen Ofen aussucht, begutachtet Rico Fernseher. Schlussendlich entscheidet er sich für einen LG mit 165cm Durchmesser, kein OLED. Das Gerät war heruntergesetzt auf 1,100€. Ein echtes Schnäppchen. Selbst im Internet findet man kein besseres Angebot. Dennoch nehmen wir ihn nicht gleich mit, da Rico erst ausmessen möchte, ob er auf seinen Ständer passt.

Gesagt, getan. Passt alles. Wir beschließen, meinen Wagen zu nehmen, da wir arge Bedenken haben, ob der Fernseher in Ricos Auto passt. Auf dem Weg zum MediaMurks bringen wir den alten Ofen von Ruth zur Entsorgung. Rico kauft den Fernseher, kann aber leider nicht mit Karte zahlen, da sein Limit überschritten ist. Zum Glück hat er genug Bargeld. Also fahren wir ohne Fernseher zurück, holen Geld, fahren wieder zum MediaMurks und laden den Trümmer ein. Er passt gerade so in den Kofferraum mit umgeklappten Hinterbänken. In seinen KIA hätte das Teil nie gepasst.

Der Karton ist ziemlich zerrockt, aber Rico nimmt den Fernseher trotzdem mit. Wir fahren zurück nach Lüttenklein und wuppen das Gerät in den 6. Stock. Als wir ihn auspacken, müssen wir voller Entsetzen feststellen, dass das Panel beschädigt ist, aber richtig! Eine Beule direkt in der Mitte auf dem LG-Logo, und das Glas ist natürlich auch gesprungen! In dem Zustand unbrauchbar.

Also alles wieder einpacken und zurück zum MediaMurks. Rico geht in den Laden und kommt kurze Zeit später zurück. Wir müssen wieder zur Abholung. Dort wird der kaputte Fernseher ausgeladen, und Rico verschwindet mit dem Verkäufer im Laden. Das Geld wollen sie ihm natürlich nicht zurück geben, aber sie bieten ihm das Ausstellungsstück an. Er versucht noch über den Preis zu verhandeln, aber da geht gar nichts.

Nach einer halben Stunde kommt er mit einem neuen Karton gefüllt mit dem Ausstellungsstück aus dem Hintereingang. Wir laden das Teil nach Anweisung des Verkäufers ein und machen uns wieder auf den Weg. Sehr vorsichtig manövieren wir das Gerät die Treppe hinauf und packen es aus. Es ist noch heile, perfekt!

Wir montieren das Monster an dem Ständer. Glücklicherweise passen die Schrauben. Ich nehme die Grundeinstellungen vor und verbinde den Trümmer mit dem WLAN. Währenddessen fährt Rico los, um sich eine HCI+-Karte zu kaufen und kehrt mit einem Rundum-Glücklich-Vertrag von Vodafone zurück. Ich habe mittlerweile herausbekommen, wie man die Sender sortiert. War gar nicht so einfach.

Als er wieder zurück ist, versuchen wir, den Internet-Browser zu Gange zu kriegen, aber leider können wir mit der Fernbedienung nur Zahlen eingeben. Wir sind wohl beide zu doof. Wie auch immer, mittlerweile ist es fast 17:00 Uhr, so dass wir Eric aus Bad Doberan abholen müssen. Rico ruft ihn an und sagt, dass wir etwas später kommen, weil wir noch beim MediaMurks vorbei müssen. Wir packen die Fernbedienung und alles Papier ein, was dabei war und machen uns auf den Weg.

Der Verkäufer bekommt große Augen, als er uns schon wieder sieht, weil er Böses ahnt. Rico sagt schon aus der Ferne, dass alles in Ordnung ist, und wir nur eine Frage bezüglich der Bedienung haben. Nachdem er uns alles, was wir wissen wollten, erklärt hat, machen wir uns auf den Weg.

Nachdem wir Eric abgeholt haben, versuchen wir genau das, was uns der Verkäufer erklärt hat, aber die Bildschirmtastatur taucht einfach nicht auf. Schlussendlich setzte ich der Gerät auf Werkseinstellungen zurück. Danach funktioniert alles so, wie es soll.

Leider können wir nicht angeln, weil das Wetter zu scheiße ist. Sehr windig und relativ kalt. Wir warten noch, bis Eric die Musik vom USB-Stick auf sein Händi kopiert hat, und dann gehen wir wieder in die Bierstube.

Atze ist da. Er versorgt mich adäquat mit Bier, derweil ich mich mit Waldi und seiner Verlobten unterhalte. War ein sehr interessantes Gespräch. Nachdem die beiden gegangen sind, geselle ich mich zu Rico, derweil Eric dartet. Er macht ein paar ganz gute Würfe, aber insgesamt eher schlecht.

Wie auch immer, als ich am Ende bezahlen will, wusste ich noch nicht, dass Rico das schon erledigt hatte. Dennoch kommt Atze zu mir und fragt: “Zeit mal dein Portemonnaie!” Ich zeige ihm meine prall gefüllte Geldbörse. Er fragt nach einem Zehner, aber das kann nicht sein. Ich gebe schlussendlich 15€ Trinkgeld. Rico musste noch drauf bestehen, dass Atze es annimmt. Bevor wir gehen, nimmt Atze mich in den Arm. Freut mich sehr!

Bei Rico gibt es noch vier Spiegelei auf Toast und Rührei, das Eric macht. Ca. eine Stunde später geht es dann ins Bett.

Samstag

Samstag ist einfach nur abharzen angesagt. Reichlich Sport im Fernsehen. Eric möchte gerne Hansa sehen, so dass Rico ihn nach Hause bringt. Ich bleibe und vertreibe mir die Zeit mit Serien. Als Rico wieder da ist, schauen wir das DTM-Rennen in Großbritannien. Hauptsächlich. Gleichzeitig läuft Unterhaching gegen Hansa Rostock (2:1), Moto GP und DTM. Wir schauen hauptsächlich DTM.

Ich esse noch eine Tiefkühlpizza, und dann gehen wir wieder in die Bierstube. Ich trage ein Wacken-Shirt und werde darauf angesprochen, derweil Rico Bier bestellt. Ich unterhalte mich eine Weile mit den Leuten und mache mich irgendwann von Dannen.

Kurz darauf taucht Pichi auf, und Hendrik eine Stunde später. War mal wieder ein sehr netter Abend in der Bierstube. Ich liebe es, wenn alles so unkompliziert ist!

Sonntag

Ich stehe um 8:15 Uhr auf und mache mich fertig. Dann frühstücken wir bei Ruthchen. Um 9:20 Uhr stehen wir wieder bei Rico auf dem Balkon und rauchen. Danach packe ich meine Sachen und mache mich auf den Weg. Laut Bordcomputer brauche ich 2:54 Stunden für die Fahrt, und ich habe gerade genug getankt. Passt also alles! Im Herbst oder Winter werden wir das Ganze wiederholen!

Wacken 2018

Donnerstag

Abreise war um 8:00. Danilo stand pünktlich vor der Tür. Einladen, eine Zigarette rauchen und ab geht es. Er wollte unbedingt die Fähre nehmen, weil er das entspannend findet und sich beim Fahren nicht so aufregen muss 🙂 Hat auch alles gut geklappt. Als wir den Anleger erreichten, kam die Fähre auch schon, und die Schlange war so kurz, dass wir nicht warten mussten.

Um 11:00 Uhr haben wir uns mit den Chaoten aus Rostock am Edeka getroffen, um Frühstück einzukaufen. Dieses Mal waren wir so intelligent und haben kein Grillfleisch eingekauft, weil 2017 alles der Hund bekommen hatte.

In Vaale wurden wir von Sandra begrüßt, die zwei Wochen Urlaub hatte. Danilo hatte Bier in einer Kühltasche mit, so dass es noch vor dem Zeltaufbau eine Hopfenkaltschale gab. Es war glühend heiß, bestimmt 30°C im Schatten. Sonnenschutz war das oberste Gebot, deshalb hatte ich mir Creme mit Schutzfaktor 50+ gekauft und sogar mitgenommen!

Ein paar Bier später, nach dem Eincremen, ging es dann auch los nach Wacken. Sandra war so nett und hat uns zum Friedhof gebracht. Die Anreise war zwar nicht ganz regelgerecht mit vier Personen im Fond, aber wen stört das schon? Ricos Auto hat hinten getönte Scheiben, so dass niemand hinein schauen konnte.

Um 13:45 waren wir auf dem Weg zur Bändchenausgabe. Natürlich wurden wir wieder um den ganzen Platz geschickt. Dieses Mal hatten sie sich etwas Neues ausgedacht: An der Eintrittskarte aus Papier war eine Karte mit einem RFID-Chip angeklebt, der beim Eintritt gescannt wurde. Dieses Mal gab es sogar eine Schlange, wahrscheinlich, weil die Scanner mehr off- als online waren. Dennoch haben wir unsere Bändchen bekommen. Dieses Jahr schwarz-grau.

Sofort ab ins Zelt, weil wir Malicious Culebra vom Metal Battle sehen wollten. Dort ist es wider erwarten angenehm kühl, weil die Seiten offen sind, Schatten ist, und immer ein wenig Wind durch weht. Ohrenstöpsel rein und dann gibt es richtig was auf die Ohren.

Danach geht es das erste Mal ins Infield. Dort spielt Dirk Schneider, so dass ich mich selbständig mache und mich mit Olaf treffe. Nach ein wenig hin und her treffen wir uns an der Coffee Bar der Louder Stage, wo Oomph! spielt. Von dem Auftritt bekommen wir wenig mit, da wir uns so gut es geht unterhalten. Die Hitze macht einen wirklich fertig! Nach dem Konzert gehen wir in den Biergarten, wo wir ein paar Österreicher treffen. Der eine redet wie ein Wasserfall, vergisst dabei aber das Trinken nicht.

Apropos Bier: Die Eintrittskarten haben auch eine Geldkarte eingebaut, die man aufladen und damit bezahlen kann. Deshalb muss alles in eine ziemlich langsame Kasse eingetippt werden, über die die Bedienungen fluchen. Ich habe niemanden gesehen, der damit bezahlt hat.

Irgendwann mache ich mich wieder auf den Weg und suche die Anderen im Infield, wo ich sie nicht finde. Ich erreiche Rico auf dem Händi, der mir sagt, dass sie schon wieder beim Zelt sind. Dort gibt es wieder reichlich Krach: Irgendwann kommt Dying Fetus. Melodie und Text Fehlanzeige, aber was solls.

Auf dem Heimweg verlieren Rico und ich die Anderen und hätten fast wieder einen Wackenrundgang gemacht, aber wir bemerken unseren Fehler zum Glück frühzeitig. Am Ortsausgang werfen wir noch einen Döner ein. Naja, ich esse ihn, Rico wirft ihn weg. Er stolpert an der Bordsteinkante und legt sich akkurat auf die Fresse. Als ich mich umdrehe, ist er auf mal weg und liegt auf der Straße! Er hat den Sturz mit den Händen abgefangen, so dass er nur eine Schramme am Knie hat. Leider schwillt die Hand im Laufe des Wochenendes immer mehr an, und er hat keine Kraft mehr.

Wir machen uns auf den gefühlt endlosen Weg nach Vaale. Hätten wir die anderen nicht verloren, wären wir mit einem Taxi gefahren!

Freitag

Der Freitag ist genauso heiß wie der Donnerstag. Wir sind um ca. 13:00 Uhr wieder im Infield, weil Rico Dark Tranquility schauen möchte. Ich stelle mich mit ihm in die brennende Hitze, aber das macht mir ganz schön zu schaffen. Ich muss erst mal Pause machen und kaufe mir tatsächlich Wasser in Wacken! Nur 3,50€ für 0,4l Mineralwasser. Ein Schnäppchen, aber egal!

Danach ging es direkt weiter mit Korpiklaani auf der Harder Stage. Die habe ich mir aus dem Schatten angeschaut: Das Fresszelt zwischen Louder und Harder. Dann ging es fast nahtlos weiter mit Epica auf der Faster Stage. Ich verabschiede mich von den Anderen und mache mich auf den Weg. Kurze Zeit später stehen sie neben mir, weil sie wohl keine andere Band gefunden haben. Kein schlechter Auftritt! Kurze Pause für Schandmaul, und dann ging es weiter mit Children of Bodom, auch ziemlich geil, und das Bier läuft wieder!

Mittlerweile sind auch Sandra und Arnusch zu uns gestoßen. Sandra sagt zu unserer aller Entsetzen, dass sie gerne Doro sehen möchte! Volle Deckung! Nun ja, wir können unsere Gastgeber ja nicht im Regen stehen lassen, also geben wir uns die volle Dröhnung. Wir stehen wie bei Volbeat zwischen den beiden Bühnen unter den Boxen und schauen uns das Drama an. Wie erwartet sabbelt sie mehr als dass sie singt, aber das ist gar nicht so schlecht. Dann singt sie halt wenigstens nicht 🙂

Nach ungefähr der Hälfte des Auftritts bekommt Sandra Rückenprobleme und möchte los. Wir sind schon auf dem Weg, als Doro plötzlich den Sänger von Amon Amarth auf die Bühne holt! Jetzt wird es doch noch einmal interessant. Wenn er singt, hört man Doro nicht! Dennoch der zweit schlechteste Auftritt, den wir gesehen haben.

Nach Doro geht es weiter mit Nightwish, von dem kleinen Eric als Nightshit verballhornt. Aber nachdem er sie gesehen hat, stimmt er zu, dass sie gar nicht sooo schlecht sind 🙂 Wir schauen uns noch ein paar Lieder von Running Wild an, und dann geht es ab ins Zelt.

Ungefähr 1 km vor Vaale holt uns Sandra mit dem Auto ein und nimmt uns mit. Arnusch und Gero gehen zu Fuß. In Vaale trinken wir noch einen Absacker und labern Scheiße, bis es auf die Luftmatratze geht.

Samstag

An diesem Tag gehen wir erst sehr spät los, weil unsere Gastgeber gerne mit uns grillen wollten. Der Morgen nimmt noch eine unerwartete Wendung, als Gero und Arnusch losfahren, um frische Forellen zum Räuchern zu kaufen. Arnusch hat sich einen Räucherofen gebaut, der auch genutzt werden wollte. Währenddessen schmeißen wir den Grill an und genießen Fleisch vom Fleischer, das Sandra besorgt hat. Dazu lecker Nudelsalat und Knoblauchkartoffeln. Sehr lecker! Aber die frisch geräucherte Forelle ist echt der Hammer! Ich bin zwar schon ziemlich vollgefressen, als die auf den Tisch kommen, aber eine schaffe ich. Sehr geil!

Als Sandras Schwester mit Rudi Karell aufschlagen, geht es auch bald los. Sandra fährt uns wieder bis zum Ortseingang, so dass wir fast pünktlich zu Die Apokalyptischen Reiter um 17:00 Uhr im Infield sind. Rico schaut sich die Band mit mir an, die Anderen gehen zu Gojira auf der Faster Stage. Mir gefallen sie, auch wenn der Sound auf der Bühne nicht so gut ist. Ziemlich windanfällig. Aber auch für Rico ist es kein Totalverlust. Danach gehen wir rüber zu unserem üblichen Treffpunkt, weil um 20:00 Uhr Arch Enemy spielt.

Davor müssen wir leider noch Steel Panther ertragen, die schlechteste Band des Festivals. Wir dachten alle, dass wir mit Doro den Tiefpunkt erlebt hatten, aber die Kapelle war noch unterirdischer! Schlechte Musik, viel Gelaber, von dem mindestens jedes zweite Wort eine Variation von fuck war. Außerdem haben sie viel über Schwänze (Schwanz konnte der Sänger sogar auf Deutsch) und Titten gesprochen. Dabei haben sie eine Frau auf die Bühne geholt, die ihre Titten gezeigt hat, und sie dann nach Strich und Faden verarscht.

Sie saß wie auf dem Präsentierteller auf einen Barhocker und wurde von dem Sänger vollgelabert. Dann haben sie noch 17 andere Mädels auf die Bühne geholt, die teilweise barbusig zu der schlechten Musik tanzen mussten. Einfach nur zum Fremdschämen! Unterirdisch!

Wir mussten es allerdings aushalten, weil danach der beste Auftritt des Wochenendes kam: Arch Enemy. Geile Musik, und die Sängerin ist einfach eine Frontsau! Ohne viel Klimbim haben sie ihr Programm abgespult. Kein Gelaber, kurze Solos und ansonsten hau drauf! Klasse, weiter so!

Danach kam Helloween. Auch nicht schlecht! Da wurde ich sofort in meine Jugend zurückbefördert, und Rico ist voll abgegangen zu Dr. Stein und den anderen Klassikern. War auch echt geil gemacht. Sogar Kai Hansen stand auf der Bühne. Aber nach anderthalb Stunden halte ich es nicht mehr aus und gehe mit Danilo los.

Wir hören noch den letzten Song von Alien Weaponery auf der Wasteland Stage, trinken noch ein Bier und gehen dann zu Samael ins Zelt. Da gibt es mal wieder richtig was auf die Ohren. Eine schöne Abwechslung zu Helloween. Danach geht es zurück ins Infield. Helloween ist fertig. Wir hören uns noch den ersten Song von Dimmu Borgir an, aber das überzeugt uns nicht, so dass wir uns auf den Heimweg machen. Eric hält am Ortsausgang ein Taxi an, das uns zum Glück nach Vaale bringt, wo wir sofort ins Zelt fallen.

Sonntag

Wir sind um 9:30 Uhr bei Eric in Aukrug zum Frühstück verabredet. Um 8:00 Uhr stehen wir auf. Ich dusche, während Danilo mit den anderen Chaoten das Zelt zusammen faltet. Dann machen wir uns auf den Weg und kommen pünktlich in Aukrug an. Erics Töchter erscheinen kurze Zeit später. Der Freund der Jüngeren ist Arzt im Krankenhaus in Itzehoe, und die Ältere hat überraschenderweise immer noch keinen Freund.

Um ca. 10:30 Uhr machen wir uns auf den Weg. Danilo will wieder die Fähre nehmen. In Glückstadt warten wir 2 Stunden (im Verkehrsfunk war 1 Stunde angesagt), bis wir auf den Kahn kommen, aber sehr wahrscheinlich wäre es über die Autobahn auch nicht schneller gegangen. Um Hamburg herum war auf Google Maps alles rot, also nur Stau. Kein Wunder: Letzter Ferientag in Niedersachsen und Bremen. Wie auch immer, um ca. 14:30 setzt mich Danilo vor der Haustür ab.

Bilder und Running Order

Hier die Bilder

Und die Running Order

check_http

The Name field in a check_http-rule is the name of the rule, not the host!

I tripped on this when I tried to check an URL and the certificate age of the same host. The certificate check failed with TCP Connection failed, since there already was a rule by that name. Not very helpful error message, BTW…

DDNS with bind and perl

Problem

You have a crappy internet provider who hands out dynamic IPv4 addresses and IPv6 prefixes, but you can’t remember all those numbers and want to use DNS as intended. Actually, I have 2 internet providers, Vodafone and Telekom, each with its own problems . Vodafone’s IPv6 prefix seems to be static for now, but they blessed me with DS-Lite after the update to 400 Mbit. Telekom has a dual stack, but the public IPv4 address and the delegated IPv6 prefixes are highly dynamic.

What you need

A DNS zone and control over the zone file, so you can delegate a subdomain to another name server
The “another name server” with a static IP. If you don’t have that, stop reading!
a script for the dynamic updates

I have a root server and a DNS zone at Hetzner. The root Server has a static IPv4 address and IPv6 prefix. Also, they let you edit the pure bind zone file via a text box, not a form! Since I’m a perl guy, I did the script in my favorite perfect and easy readable language.

Configure your “another name server”

Install bind on your box with the static IP. Then generate a key for dynamic updates. Do not use dnssec-keygen as described in various tutorials. You will fail! Use ddns-confgen instead and follow the instructions in the comment. Your zone file should look something like this:

...
// THE key
key "ddns-key.dyn.d-tor.org" { 
       algorithm hmac-sha256; 
       secret "base64stufffromddns-confgen="; 
};
// THE dynamic zone
zone "dyn.d-tor.org." { 
       update-policy { grant ddns-key.dyn.d-tor.org zonesub ANY; }; 
       type master; 
       file "dyn.d-tor.org.hosts"; 
};
...

The above snippet configures the zone dyn.d-tor.org and allows updates to anyone who has THE key. Next, create the initial zone file in the directory specified by the “directory” directive in named.conf (on ArchLinux it’s the default /var/named, thus /var/name/dyn.d-tor.org.hosts):

$ORIGIN . 
$TTL 600        ; 10 minutes 
dyn.d-tor.org           IN SOA  valhalla.d-tor.org. me.d-tor.org. ( 
  1          ; serial 
  500        ; refresh (8 minutes 20 seconds) 
  500        ; retry (8 minutes 20 seconds) 
  86400      ; expire (1 day) 
  500        ; minimum (8 minutes 20 seconds) 
) 
  NS      valhalla.d-tor.org.

Then restart/reconfigure bind and check for errors:

# systemctl restart named
# journalctl -u named

If you have ip(6)tables running, allow access to port 53 UDP and TCP for good measure:

# iptables -I INPUT 2 -p udp --dport 53 -j ACCEPT
# iptables -I INPUT 2 -p tcp --dport 53 -j ACCEPT
# iptables -I INPUT 2 -p udp --dport 53 -j ACCEPT
# iptables -I INPUT 2 -p tcp --dport 53 -j ACCEPT

Copy the key to the box where you want to update from, e.g. /etc/ddns.key and set permissions to 600. It should contain only the key section:

key "ddns-key.dyn.d-tor.org" { 
       algorithm hmac-sha256; 
       secret "base64stufffromddns-confgen="; 
};

Now test it:

# nsupdate -k /etc/ddns.key <<EOF
> server 2a02:4f8:2a:254e::2
> update delete blub.dyn.d-tor.org A
> update add blub.dyn.d-tor.org 200 A 191.139.50.71
> send
> EOF

If you’ve done everything right:

# host blub.dyn.d-tor.org 2a02:4f8:2a:254e::2
blub.dyn.d-tor.org has address 191.139.50.71

Delegate the Zone

Now we need to delegate dyn.d-tor.org to 2a02:4f8:2a:254e::2. Add this to the zone file on your authoritative name server (in my case, Hetzner):

...
dyn IN NS dyndns ; delegation to dyndns.d-tor.org
dyndns IN AAAA 2a02:4f8:2a:254e::2 ; IPv6 glue record for dyndns.d-tor.org
dyndns IN A <IPv4.address.of.dyndns> ; IPv4 glue record
...

Wait for the information to spread. Check with dnstracer:

# dnstracer -s . dyn.d-tor.org

If you get a result, we can continue 🙂

THE script

Write a script that extracts the IP addresses from your interfaces and uses nsupdate to update the records. It shouldn’t be that hard. Sorry, I can’t provide mine, because it is very specific to my setup.

Multi-homed: Telekom, Vodafone and Hetzner

Problem

I refined my network configuration a bit, because there was a problem: When I pinged the Vodafone IPv6 address of hadante from my new, shiny Hetzner box, it wouldn’t answer, because I got the policy routing wrong.

Initially I routed everyting to Hetzner via the Vodafone interface, but that’s plain wrong. This way hadante even sent packets originating from Telekom IP’s via the Vodafone interface, with the Telekom IP as source. What I really wanted:

answer requests to the Vodafone interface via Vodafone
make Telekom the default route

Answer requests to the Vodafone IP

The solution was easy: create a rule to send everything from the Vodafone interface out there. Unfortunately, nothing is as easy as it seems. Because the Vodafone-IPv6-Prefix is semi-static, systemd-networkd policy routing doesn’t work. The routing table can be filled automatically:

[Match] 
Name=ext 

[Network] 
DHCP=yes 
IPv6Token=::dead:b0a1 

[DHCP] 
RouteMetric=4096 
RouteTable=199 

[IPv6AcceptRA] 
RouteTable=199

The RouteTable directive adds the routes acquired by DHCP and Router Announcments to the routing table 199 (aka kd, see /etc/iproute2/rt_tables), but without a rule it doesn’t do anything. The IPv6Token directive sets the IPv6 address to <prefix>::dead:b0a1, by the way.

The rule is added by a perl script written by yours truly. It does something like this (pseudo perl code):

...
$old = <old IPv6 address>;
$new = <new IPv6 address>;
# match old prefix
$old =~ m#^([[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:)#;
# delete old rule
system("/usr/bin/ip -6 rule dele from $1:/64 table kd");
# match new prefix
$new =m#^([[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:[[:xdigit:]]{1,4}:)#;
# add new rule
system("/usr/bin/ip -6 rule add from $1:/64 lookup kd");
...

This way both the Telekom IP and the Vodafone IP work from anywhere. As a bonus, IPv6 requests to Hetzner from the delegated Telekom IPv6 network now work, too 🙂

Configuring the Telekom interface

During my network configuration spree I tried to configure the Telekom interface with systemd-networkd instead of dhcpcd, but that didn’t work, unfortunately. I couldn’t get the prefix delegation to the internal interface to work. Supposedly systemd-networkd can do it, but the documentation is, let’s say, sparse at best. After several attempts I gave up and reverted to dhcpcd, as described in this post.

400MBit bei Vodafone

Samstag, der 9.6.2018

An der technischen Hotline war man in der gewillt und in der Lage, mir den 400Mbit-Tarif zu buchen. Die habe ich am Samstag, den 9.6.2018 angerufen. Eigentlich wollte ich nur wissen, warum ich mich mit meinen Zugangsdaten nicht einloggen kann, oder warum mir die Webseite sagt, dass es meine Kundennummer entweder nicht gibt oder doppelt vorhanden ist. Es stellte sich heraus, dass ich mich einfach neu anmelden muss, aber dazu später mehr. Die normale Hotline hat mich bezüglich meiner anfrage an die technische Hotline verwiesen (0800/5266624), wo mir kompetent geholfen wurde. Nicht bezüglich des Logins, aber bezüglich meiner Anfrage.
Nachdem wir herausgearbeitet hatten, dass ich mich nur einfach neu anmelden muss, weil ich eigentlich ein KD-Kunde bin, habe ich die nette Dame darauf angesprochen, dass ich eigentlich nur 400 Mbit anstatt 100 Mbit möchte. Sie hat mir Neukunden-Bedingungen angeboten, die ich natürlich sofort angenommen habe. Ich bräuchte allerdings ein neues Modem, da mein 8 Jahre alter Trümmer den aktuellen Docsis-Standard nicht verstünde. Nach kurzer, sehr fachmännischer Diskussion stellte sich heraus, dass auch das neue Modem den Bridge-Modus beherrscht. Soweit so gut. Der Vertrag fängt zwar neu für 2 Jahre an zu laufen, aber warum nicht. Ohne mit der Wimper zu zucken habe ich ja gesagt.
Nebenbei habe ich einen Aktivierungs-Code für meinVodafone beantragt, da ich schon wusste, dass ich ihn brauchen würde. Man konnte mir zwar die Bestellbestätigung per Email zustellen, aber nicht den Code…

Dienstag, der 12.6.2018

Das Modem wurde an meinen Nachbarn geliefert. In der Mittagspause habe ich es abgeholt, aber wohl wissentlich noch nicht angeschlossen, sondern erst nach Feierabend
Natürlich kam es so, wie es kommen musste. Das Teil war nicht mehr im Bridge-Modus, sondern als Router konfiguriert. So weit, so scheiße.
Also habe ich bei der technischen Hotline angerufen (s.o.) und darum geben, das Drecksteil in den Bridge-Modus zu schalten. Das geht natürlich seit Montag (welches Jahr und/oder Monat bleibt offen) nicht mehr, aber man könne mir den Aktivierungs-Code sogar per E-Mail zusenden! Hoffnungsvoll habe ich mein Adresse buchstabiert und 90 Minuten gewartet, wie angesagt. Dreimal darf man raten, was ich nicht bekommen habe. Enttäuscht bin ich erstmal ins Bett.

Mittwoch, der 13.6.2018

Aufgestanden, Kaffee gekocht und festgestellt, dass ich nur noch eine IPv6-Adresse habe. IPv4 nur noch über NAT. Egarl, Karl, dann stellen wir das Modem halt auf Durchzug. Ich brauch ja nur CIFS von valhalla, und der Trümmer spricht IPv6.
Also die MAC-Adresse für die Ports 1-65535/TCP eingetragen, und dann noch UDP, mehr Protokolle kennt der Bremsklotz nicht. ICMP oder IPSEC scheinen nicht zu existieren. Nochmarl egarl, Karl. UDP hinzugefügt, und… Drecksschüppenscheiße! Die MAC-Adresse wäre wohl doppelt vergeben, sagt das bekackte Interface. Natürlich! Es soll Netzwerkkarten geben, die sowohl UDP und TCP-Pakete gleichzeitig empfangen können! Vielleicht sogar noch anderen Verkehr!

Die Lösungen

Alle angeschlossenen Veranstaltungen haben IPv6, also kein Problem. Also erstmal alles Richtung valhalla über VodaFuck routen. Das geht mit:

[Match] 
Name=ext 

[Network] 
DHCP=v4 
IPv6Token=::dead:b0a1 

[DHCP] 
RouteMetric=4096 
RouteTable=199 

[IPv6AcceptRA] 
RouteTable=199 

[RoutingPolicyRule] 
To=2a01:4f8:201:60ce::/64 
Table=199

Table 199 == kd. Das IPv6Token setzt die IP-Adresse auf prefix::Token, egal was das Router-Annoucement sagt. Die Policy routet alles nach Hetzner über das Vodafone-Interface. Dann muss man nur noch die OpenVPN-Config auf IPv6 umstellen und dem Server an eine bestimmte Adresse binden:

port 1194
local 2a01:4f8:201:60ce::2 
proto udp6

Dazu noch proto udp6 auf client-Seite und der Tunnel steht. Soweit, so gut.

CIFS

CIFS ist zwar einfach, aber man muss wissen, wie. Dazu muss man die IPv6-Adresse in “Windows” umrechnen. Natürlich funktioniert eine literale Adresse in eckigen Klammern nicht. Dieser Scheiß hier funktioniert tatsächlich… Fenster ist immer für eine Überraschung gut!

Sonstiges

Habe bestimmt eine Menge vergessen, aber das kommt dann hier 🙂 Bin gespannt, wann der Aktivierungs-Code in der Post ist.

Dann wäre da noch…

Meine launige Mail an die geschätzten Kollegen:

An: Serverteam Verteiler
CC: <Noch ein Kollege>
Gesendet: Mi 13.06.2018 16:50

Moinsen,

Erlebnisbericht VodaToll:
Voller erwartungsvoller Erwartung habe ich gestern Abend den niegelnagelneuen, schwarz glänzenden Bremsklotz von Vodafone angeklemmt und bekam sofort eine Verbindung! Hmm, zu schön um wahr zu sein, da muss es doch einen Haken geben, und siehe da, es gibt ihn! Wäre ja auch zu schön gewesen, wenn der Trümmer weiterhin im Bridge-Modus (also einfach nur Modem) geblieben wäre. Nein, sämtliche Einstellungen, die ich vor Jubeljahren mal vorgenommen habe, sind zurückgesetzt worden.

Aber kein Problem. Ich hab ja die Nummer der technischen Hoteline. Nur gefühlte 24 Sprachmenüs und drölf Minuten toller Fahrstuhlmusik später hatte ich tatsächlich einen richtigen Menschen am Rohr! Konnte es kaum glauben! Habe sehr freundlich darum gebeten, mein Modem doch wieder in besagten Brückenmodus zu versetzen, aber das war schwieriger als einem Frosch das Kuchenbacken beizubringen. Hätte vielleicht doch lieber bei der Behörde zur Verhinderung der Überschreitung der Lichtgeschwindigkeit anrufen sollen, die hätten das vielleicht hinbekommen.

Laut Aussage der sehr hilfsbereiten Dame am anderen Ende der Schnur ginge das seit genau diesem Montag nicht mehr, und jetzt sei nun mal Dienstag. Da könne sie nichts machen, aber ich könne das ja selbst auf MeinVodafone anbeklacken. Klar doch, sach ich, würde ich ja gerne, hab aber keinen fünfundzwölfstelligen Aktivierungscode, den ich brauche, um mir Zugang zu verschaffen. Kein Problem, sacht sie, den könne sie mir sogar per elegdönischer Post innerhalb von 90! Minuten zuschicken. Nachdem ich meine Schuhgröße, Mädchenname der Mutter, Schwanzlänge, Bauchnabeldurchmesser und die Emaille durchgegeben habe, hat sie einen Knopf gedrückt und mir versprochen, dass ich den geheimen Geheimcode in anderthalb Stunden in meinem Briefkasten hätte. Wenn nicht, möge ich doch bitte mein Dosenfleisch durchschauen…

Drei Mal dürft ihr raten, was nicht passiert ist… Naja, mal sehen, was der nächste Tag so bringt. Vielleicht kömmen ja mit einem Firmware-Update auch die eingestellten Einstellungen wieder.

Das Firmware-Update kam latürnich, aber nicht mit den erwarteten Einstellungen. Heute Morgen durfte ich dann feststellen, dass ich nicht nur nicht im Bridge-Modus war, sondern außerdem auch keine IPv4-Adresse mehr hatte, dafür aber endlich IPv6, was mit meinem alten Bremsklotz noch schwieriger war, als mir den geheimen Geheimcode zuzusenden oder die Lichtgeschwindigkeit zu überschreiten. Das Ganze nennt sich dann DS-Lite. Man bekommt eine private IP-Adresse (RFC 1918), die dann irgendwo im VodaToll-Netz genattet wird, und dazu ein /64-IPv6-Netz geroutet. Kein Problem, da ich über den Telekomiker-Anschluss noch via IPv4 erreichbar bin.

Die 400 Mbit liegen auf jeden Fall an. Das sind nicht nur "bis zu", sondern wirkliche 400 Mbit. Wenigstens etwas. Bin gespannt, ob ich diese Woche noch den Aktivierungskot per Schneckenpost bekommen. Noch viel gespannter bin ich darauf, ob ich mich damit wirklich einloggen kann, und was gebeurt, wenn ich es wage, den Bridge-Modus einzuschalten!

Alles weitere demnäxt in dieser Sendung!

--
Bis später!
Arno.

Lausitzring 2018

Es war mal wieder ein super Wochenende. War auch nicht anders zu erwarten. Da die anderen Chaoten Urlaub genommen hatten und schon um 10:00 Uhr starten wollten, hatte Danilo Sorge, dass wir nicht rechtzeitig ankommen, um unsere Hazienda in Beschlag zu nehmen. Deshalb hat er gedrängelt.

Ich hatte den Wagen für 7:30 bestellt und ihm gesagt, dass ich so gegen 9:00 Uhr bei ihm wäre, aber zum Glück ging es wesentlich schneller. Als ich um 7:25 ankam, war der Mietvertrag schon ausgedruckt. Ich musste nur noch unterschreiben, das Auto (einen Golf) besichtigen, und dann bin ich auch schon vom Hof gefahren.

Um 8:15 stand ich bei Danilo vor der Tür. Er war noch beim Frühstück und hat so früh nicht mit mir gerechnet. “Ich bin beeindruckt!”, waren seine ersten Worte. Um 8:30 sind wir losgefahren, und nur 5:30 später waren wir in Schwarzheide. Die Anderen waren natürlich noch nicht da, so dass wir unsere Hütte wieder beziehen konnten.

Wir haben Bier in Kühltaschen mitgenommen, so dass wir bei Ankunft gut versorgt waren. Wir wurden von Manfred begrüßt, weil seine Frau noch Einkaufen war, aber den konnten wir recht schnell abwimmeln. Kaum eine Stunde später waren die Chaoten auch da.

Leider wollten sie uns nicht in dem einzigen Restaurant, dass es in Schwarzheide gibt, aber das war kein Problem. Dann haben wir halt gegrillt. Hendrik hat das in die Hand genommen, und am Freitag erst das Brot gegrillt, und dann das Fleisch. Falsche Reihenfolge! Das musste er sich das ganze Wochenende anhören 🙂

Wir sind am Freitag um ca. 24:00 Uhr ins Bett gekommen. Ich hatte die nötige Bettschwere, und Danilo auch. Am Samstag gab es wie immer ein super Frühstück mit Wurst vom Fleischer. Wir sind alle früh aufgestanden, so dass wir schon um 9:30 am Ring waren. Rechtzeitig zum freien Training, und natürlich gab es auch sofort das erste Bier.

Hat nicht lange gedauert, bis wir den Pegel wieder hatten. Den haben wir den ganzen Tag gehalten. Wacken lässt grüßen! Da haben wir Pegelsaufen gelernt 🙂

Nachdem wir wieder zurück waren, haben wir gegrillt. Die Runde war zweigeteilt. Rico hat sich in den Garten gesetzt, um die Sonne zu genießen, Danilo, Toni, Pichi und ich haben auf der Veranda gesessen und uns über Politik unterhalten. Als Manfred sich zu uns gesellt hat, musste ich weg und bin zu den Anderen gegangen.

Ich habe es nicht mitbekommen, aber anscheinend haben sich Olli und Rico richtig gezofft. Am Sonntag erwähnte Rico, dass man nicht auf Olli angewiesen sei. Es stellte sich sowieso die Frage, ob es unser letzter Besuch am Lausitzring war, weil die DTM dort sehr wahrscheinlich 2019 nicht mehr fährt. Wir haben uns darauf geeinigt, dass wir alternativ zur ADAC GT Masters fahren, gegebenfalls auch ohne Olli, was aber schade wäre.

Wir werden sehen. Am Sonntag sind Danilo und ich nach dem Qualifying abgereist, ohne uns das Rennen anzuschauen. Um 12:05 sind wir losgefahren, um 16:15 waren wir in Bremerhaven. Eine sehr gute Zeit! Der Tank war zwar auf Reserve, so dass ich von Bremen bis Bremerhaven nur noch 150 anstatt 190 km/h fahren konnte, aber irgendwas ist ja immer 🙂

Gefahrene Kilometer: 1131
Getankt: 86.32l
Kraftstoffkosten: 127.90€ (Super E10)
Durchschnittsverbrauch: 7.63l
Mietkosten: 57.72€ (abzüglich 1500 Punkte)
Gesamt: 185.62€

So, und jetzt noch die obligatorischen Fotos: