PiHole, DHCP, und lokale Namensauflösung

Ich habe auf meiner Synology DiskStation den Pi Hole im Docker Container eingerichtet. Die DHCP Funktion habe ich aber abgestellt, weil ich nicht erkannt habe, dass ich damit meine VLAN DHCP Zuweisung aus dem Edge Router abbilden kann. Darum bin ich darauf angewiesen die DHCP Funktion des Routers weiter zu nutzen.

Wie geht also die Einrichtung, wenn PiHole nur als DNS Server arbeiten soll, danach aber noch, quasi als Fallback, der Router kommt, der die lokale DNS Auflösung übernimmt?

In der Frage steckt schon ein Teil der Antwort. Mein DHCP Server vergibt als DNS Server 1 die lokale Adresse vom PiHole. Er selber löst DNS Adressen nicht über den PiHole auf. Er ist das Gateway und löst die DNS über den externen DNS Dienst auf, den ich normalerweise im PiHole angeben würde. Statt dass ich den externen DNS Server jetzt im PiHole angebe, gebe ich als externen DNS Server den Router an. Der nimmt jetzt alle Anfragen entgegen: die für die lokalen Adressen und die gefilterten externen Adressen. Damit werden die lokalen Adressen richtig aufglöst und die externen werden nach aussen geleitet. Zwar ohne DNSSEC und DoT, etc. aber das ist vielleicht nicht so problematisch, wenn es nur um den Filter geht.

Edge Router Nameserver einstellen
Hier stellt man den Nameserver im Edge ein
PiHole Settings für lokale DNS Server
Hier stellt man den Router als DNS Server ein

Also noch mal: der DHCP Server im Router teilt den Clients mit, dass ihr DNS Server der PiHole ist. Der PiHole ist jetzt der erste DNS Server im Netzwerk. Im PiHole stellt man für die externe DNS Auflösung nicht Quad9, OpenDNS, Cloudflare oder was auch immer ein, sondern gibt die IP des Routers ein (Settings > DNS). Und dem Router sagt man, dass der DNS Anfragen dann über den externen DNS Server seiner Wahl übernimmt. Im Fall des Edge Routers ist das in der Leiste am untersten Bildrand (System > Nameserver

DisplayPort: Helligkeit und Lautstärke beim Mac steuern

Bildschirmfoto 2020-01-27 um 10.39.02

Mein Monitor wird über DisplayPort angesprochen, von meinem 2015 Mac. Leider kann ich über die Systemeinstellungen weder die eingebauten Lautsprecher lauter oder leiser machen, noch die Helligkeit regeln. Doch dafür habe ich ein kleines Programm gefunden (MonitorControl, OpenSource), das mir die gewünschen Schieberegler zur Verfügung stellt. Entweder als DMG herunter zu laden oder als Homebrew Cask: brew cask install monitorcontrol.

OpenElec SSH „PasswordAuthentication no“

OpenElec SSH

Ich wollte für einen Bekannten ein OpenElec (Kodi) auf einem RaspberryPi via SSH nach außen zugänglich machen. Das eigentliche Problem ist, dass man die Zugangsdaten (Username root oder Passwort openelec) in der Kommandozeile nicht ändern kann, aufgrund von deaktiviertem sudo. So entsteht, wenn man eine Portweiterleitung im Router auf den Raspberry einstellt, eine unangenehme Sicherheitslücke. Wenn man das Passwort nicht ändern kann, bleibt noch die Möglichkeit den Zugang zu SSH über Passwörter zu deaktivieren. Schlau gedacht und damit /etc/ssh/sshd_config angepasst: PasswordAuthentication no. Schade, das Filesystem ist read-only, speichern nicht möglich. Einen Remount mit rw ging nicht.

Aber man kann dem SSHDaemon trotzdem Startparameter unterschieben.
Der SSHD Start wird in folgender Datei definiert:
/usr/lib/systemd/system/sshd.service.
Und die sucht Konfigurationen wiederum hier:
/storage/.cache/services/sshd.conf.
In Zeile 2 kann man nun folgendes eintragen:
SSH_ARGS="-o 'PasswordAuthentication no'".
Beim nächsten Neustart ist die Passwortabfrage deaktiviert.
Darum vorsicht, den Public Key vorher in
/storage/.ssh/authorized_keys kopieren.

ATI 5770 im MacPro für Mercury Playback

Mercury Playback Engine

Die Mercury Playback Engine bei Adobe Premiere unterstützt bspw. die Leistung bei der Wiedergabe von Videomaterial, das mit vielen Filtern und Effekten versehen ist. Wer sie wegen nicht unterstützter Hardware aus lassen muss, ist allein auf die Leistung der Prozessoren angewiesen. Der Modus in Premiere heißt bei nur Prozessorbetrieb „Software only“. Bei aktiver Mercury Engine übernimmt die Grafikarte visuelle Berechnungen, entlastet die CPUs und macht das Abspielen vom Material deutlich geschmeidiger. Das wird besonders dann deutlich, wenn zum Beispiel viele Farbkorrekturen auf parallel laufenden Videospuren berechnet werden müssen. Ohne hardwaregestützter MPE (Mercury Playback Engine) würde das Abspielen den Rechner in die Knie zwingen. Das Vorschaubild ruckelt. Mit aktiven Filtern ist an ein geschmeidiges Weiterschneiden nicht mehr zu denken. Im Folgenden beschreibe ich meinen kostengünstigen Weg (ca. 50€) zur Aktivierung der Mercury Playback Engine.

weiterlesen…

Subtitles burn

Ich musste für meinen Film Untertitel anfertigen. Mit Aegisub geht das erfreulich einfach. Die Datei als *.srt gespeichert und auf den Server, weil ich sie mit meinem HTML5 Video gemeinsam ausgeben wollte. Dafür habe ich das JavaScript videoSub verwendet. Die Sache mit den Untertiteln im HTML5 Video hat nur einen Haken. Die Untertitel werden im Vollbildmodus nicht angezeigt. Also bleibt mir nichts anderes übrig, als die Untertitel hard-coded in den Film einzubrennen.

Hier gab es wieder viele Ideen im Internet, die nicht funktionierten. Das Programm Submerge sah zwar vielversprechend aus, ist aber leider nicht kostenlos. Was gut funktioniert ist:
In Aegisub die Untertitel stylen. (Untertitel > Style-Manager > Aktuelles Skript ‘Default’ > Bearbeiten) Die Untertitel anschließend als *.ass Datei exportieren.
Im nächsten Schritt die *.ass Datei und die Filmdatei im mkvtoolinx muxen.
Und final die gemuxte Datei in Handbrake laden. Ass-Dateien lassen sich, im Gegensatz zu *.srt Dateien, von Handbrake „burnen“. Also noch mal encoden und mit ffmpeg2theora für HTML5 weiterverarbeiten.

Segmented FTP – LFPT

Ich war gerade auf der Suche nach einem FTP Programm für Mac, das im Stand ist Dateien segmentiert herunterzuladen, um die gesamte Bandbreite der eigenen Leitung auszunutzen. Da gibt es aber nur kommerzielle Software, die mich schon beim ersten Blick auf das GUI abgeschreckt hat. Kommandozeile finde ich viel schöner. LFTP für Linux kann segmentiertes Herunterladen. Aber für Mac? Darwinports, Mac Ports, Homebrew…es geht auch einfacher. Rudix ist ein Projekt, das viele UNIX Programme für den Mac kompiliert hat und in einer einfach zu installierenden *.pkg Datei bereit stellt. Für Snow Lepard heißt das :Link: diese Datei runterladen, installieren und es läuft, perfekt. Und so wurde aus einem Download von geschätzten 2h ein Download von nur noch 22min. Eine gute Einführung für die ersten Schritte findet man hier.

Nachtrag, weil ich es gerade wieder brauchte. Dieses Mal wollte ich eine Linux Distro runterladen, schnell versteht sich. Also noch mal eine Kurzanleitung am Beispiel von Linux Mint 64bit Cinnamon.

Terminal aufrufen

lftp http://ftp5.gwdg.de/pub/linux/debian/mint//stable/16/
```mit dem Server Verbindung aufnehmen```

pget -n 10 linuxmint-16-cinnamon-dvd-64bit.iso
```eine Datei runterladen, segmentiert in n Teile. Gespeichert in ~/ (User-Verzeichnis)```

Rick Dangerous

Amiga 500. Mein erster Rechner. Mein Vater hat ihn damals mitgebracht. Ich habe dort meine ersten Englischerfahrungen gemacht. Undo wurde wie Undo gesprochen und nicht Andoo.

Neben vielen anderen gab es das sagenhafte Spiel Rick Dangerous II. Ein Spiel was mich, es fiel mir auf als ich es letztes wieder gespielt habe, doch nachhaltig beeinflusst hat. Noch heute klingelt mir die Musik im Ohr. Als es das letzte mal klingelte, hat es mir gereicht und ich begab mich auf die Suche nach der Möglichkeit das Spiel zu spielen. Für Mac brauchst du folgendes…Hi-Toro, E-UAE, die Workbench ROM, das Spiel. Eine gute Zusammenfassung für den Startoff gibt es hier: Amigaforever/Mac

Die Spiele werden als *.adf Files geladen. Eine Menge Spiele gibt es hier: Emuparadise.org

Die Installation erweist sich als einfach. Schnell konnte es losgehen und mit sämtlichen alten Spielen kamen längst vergessene Zeiten hoch. Mehr traumhaft als wie sonst traumatisch, bei alten Zeiten.

Die Musik, das Theme von Rick Dangerous und viele andere Musiken aus dem Spiel kann man sich auf der Seite RickDangerous.co.uk in MP3 aber auch als SID oder MIDI runterladen. Perfekt. Da steht ein Remix ins Haus ;)

Eigentlich kann man sich auf der Seite alles zu Rick Dangerous runterziehen.