Also kurzerhand einige Meter an 2020 Alu-Profile, samt Eckverbinder und Nutsteine besorgt. Ja, könnte man auch drucken, aber da steht der Aufwand in keiner Relation; ausserdem soll der Rahmen schon stabil sein. Man will ja keine überbreite Rahmenteile, die nur Platz verschwenden. Es kommen zudem passende 10”-Steckdosenleisten (4-fach) hinzu.

Auf den üblichen Plattformen gibt es genügend Musterteile zum Drucken: bei mir 1x Dell thinclient 5070, eine Regalfläche, 2x zyxel switchs à 5 ports, 1x unifi switch flex mit Patch-Panel 4x RJ45 Steck-Verbinder, 1x Patch-Panel mit 8-10 Steck-Verbinder und schlussendlich 1x unifi gateway ultra. Und schon sind 30cm voll. Auf der Rückseite sind dann die 2x jeweils 4-fache Steckdosenleisten mit 10” Anschluss und 2x RasPI Adapter, da das Rack günstigerweise die Gesamttiefe von 40cm voll ausnutzt.

Die ganze Belegung ist dann schon etwas trikky, wenn man sowas nicht jeden Tag macht. Man will schliesslich alle Kabel “verschwinden” lassen.

Foto folgt

Aber es geht auch lokal mit der sog. Network Application oder besser den OS Server! Da ich proxmox verwende, schnell was zusammengesteckt und? geht doch…

Damit konnte ich schnell die VLAN-Konstellation auf 2.5G erweitern, wenn denn mal Glasfaser hier im Dorf ankommt. So und nun die FB entschlacken und quasi nur als Modem+Telefonbox anwenden, man weiss ja nie was die neuen Besitzer mit ex-AVM veranstalten… obwohl jetzt benutze ich US-Geräte… mal sehen…

Der Switch Flex hätte wahrscheinlich mit dem Betrieb des OS Server ausgereicht, aber da kam nun doch ein ausgewachsenes Gateway in Form der UCG Ultra. Die Konfig-Oberfläche ist ähnlich gewöhnungsbedürftig wie die des OS Servers, dafür kann diese viel mehr… mit Abstriche.

• Gateway (unifi) hinter der FritzBox muss erstere entweder als bridge laufen, falls die firmware das noch hergibt, statt die Funktion zu verstecken. ODER im unifi Gateway muss das doppelte NAT abgestellt werden - irgendwo unter Geräte/Gateway/Einstellungen (Globale NAT) - ich suche mir jedes mal den Wolf…
• Unifi Gateways kommen mit der täglichen DSL-Abschaltung nicht zurecht - ERNSTHAFT?! Ja, ich wollte es nicht glauben, dachte schon das Ding wäre kaputt. U.a. unter /Einstellungen/Internet ein echo-Ping auf die bekannten 8.8.8.8 oder 9.9.9.9 setzen und ggf. den standard DNS auf 8.8.8.8 und/oder 9.9.9.9 setzen. Soviel zu Datenschutz… Zudem SSH aktivieren und unter /data/on_boot.d ein cronjob eintragen 0 3 * * * root killall -HUP pppd (je nach Zeitpunkt der dsl-Abschaltung).
• Ähnlich zur VLAN-Konstellation muss auch hier die NAT des jew. VLAN-Ports zur FritzBox gesetzt werden und dort (FB) ebenfalls auf das Gateway. Portweiterleitung identisch, wobei es in der FB ausreicht eine globale Freigabe für das UCG einzustellen; also NUR wenn man Server via dyndns erreichbar machen will…

Da ich eine Routerkaskade (OpenWRT) verwende, hat der interne Router offenbar - als Folge obiger DSL-Abschaltung - ein Thema mit dem WiFi. Hier auch der allg. Vorschlag den Router als einfachen AP aufzusetzen, sprich: der Anschluss aus dem Switch (VLAN) wird via LAN (statische IP!) angeschlossen und der Router im bridge-Modus gesetzt. Funktioniert scheinbar auch im OpenWRT-Mesh. Zusätzlich den obigen cronjob unter tasks eintragen.

Hat nun auch den Vorteil dass man im Gateway jeden M*st, äh Device sehen kann…

[!NOTE] keine Ahnung welches der unter Punkt 2 angegebenen Maßnahmen funktioniert, jedenfalls ist das System seitdem auch morgens “online”. Auch der router im VLAN wird so gegen 3h wachgerüttelt.

Ich wollte mal den installierten, aber geänderten debian-wheezy des EdgeOS strippen und die unsaglich ätzende Oberfläche entfernen. Zuerst hatte ich busybox (mips64) angetestet und die im eMMC eingespeicherte boot-Kommandozeile etwas verändert und das imagesquashfs Kram entfernt. OpenWRT verwendete diese ja, da das System selbst als squashfs aufgebaut wird.

Bin leider kein Experte sowas für standard-Debian (mips64) aufzusetzen, was sicherlich funktioniert… Da der USG-3P nur 512 RAM hat, aber ein USB-Anschluss quasi als “Festplatte” nutzt, kann man schon einiges damit anfangen, wenn… ich habe es nicht hingekriegt, obwohl mit busybox ein halber Start gelungen ist…

Also zurück auf Anfang; irgendwo existiert ein altes recovery-Image, welches man auf den USB-Stick aufspielt. Einbauen, USG-3P starten und abwarten. Hier hilft der RJ45-RS232-USB-Adapter ungemein: damit kann man sich mit ubnt/ubnt anmelden. Aufgrund des sehr alten Images kommen aktuelle Browser (tls 1.1) damit nicht zurecht. Das System findet auch kein Controller usw usw.

Eine kleine Abhilfe ist es die letzte unifi Firmware lokal aufzuspielen und z.B. ein anderer Rechner mit python3 -m http.server kurzerhand als Server anbieten und via wget http://<ip_to_server>:8000/firmware-upgrade.tar rüberziehen bzw. mit curl, da wget ohne update (siehe später) nicht vorhanden ist. Idealerweise unter /tmp und dann sudo syswrapper.sh upgrade firmware-upgrade.tar aufrufen. Es sollte klappen.

Nach dem Neustart dann whezzy aktualisieren:

configure
set system package repository whezzy components 'main contrib non-free' 
set system package repository whezzy distribution whezzy
set system package repository whezzy url http://archive.debian.org/debian
commit; save

Ein sudo apt-get update aktualisiert die Listen und man kann einzelne Programme installieren. Ein apt-get upgrade ist bedingt eine gute Idee (tested); die vyatta-Konfiguration wird zerschossen und man muss von neuem anfangen… Man kann ggf. unter /config die einzelnen yaml-Dateien bearbeiten und den einen oder anderen Service abschalten.

War mir zu bunt, habe wieder OpenWRT installiert…

Weiterhin adblock installiert und dann DDNs; zusammen gabs Probleme: die meisten Anbieter verwenden curl als Updatevermittler, aber adblock hat in der aktuellen Version immernoch Probleme beim Laden der Blocklists. Unschoen… vor allem weil beide Tools unter OpenWRT tatsächlich auf 1x Funktion/Programm zugreifen, das wäre dann fetch. Funzt bei DDNs je nach Anbieter nicht.

Aber was sehe ich: adblock-fast ist zwar ähnlich aufgebaut, aber wohl anderes Konzept. Bis auf das Neuladen der Blocklists scheint es recht responsive zu sein. Und DDNs funktioniert nun auch. Ich brauche noch was anderes fuers wireguard…

[!NOTE] Doof, zu spät entdeckt: die ddns luci-app hat tatsächlich unter global settings die Option curl explizit zu nutzen.

Kleiner Nachteil - hatte ich überlesen - hat das Teil keine Konfigurations-Oberfläche (GUI). Bei unifi-Geräte spielt der Controller eine wichtige Rolle. Zum Glück kann man den lokal betreiben. Theoretisch kann man den danach wieder offline setzen; habs deshalb kurzerhand auf den linux Laptop installiert. Etwas trikky, da debian+ubuntu bereits höhere Versionen der mongoDB verwenden, als der Controller.

Also die “alte” Version (<=8.0) in die apt-Umgebung einbinden und die unter unifi-firmware bereitgestellte Unifi Network Application laden und starten; ggf. noch die passende java-Umgebung installieren. Dann kommt noch die AVX-Abhängigkeit der CPU hinzu. Jedenfalls lief es… Kann man so machen, aber der Laptop mit dem unifi-Controller sollte im Hauptzweig des Netzes hängen, doof wenn man ständig innerhalb des Netzes hin und her wechselt.

Aber da ist ja noch proxmox und statt einiger User-Skripte auf github, gleich die proxmosVE helper-skripte verwenden. Und zwar das Folgetool unifi OS server. Funktioniert auch mit weniger RAM und Festplattenkapazität, allerdings wird bei der Installation einiges an temp. Speicherplatz verbraucht. Probieren also angesagt.

Ich habs als Container installiert und auf Anhieb auf https://localhost:11443 aufrufen können. Dann unter unifi ein kostenloses Account anlegen und gut ist.

Die Oberfläche des unifi OS server bietet alles mögliche an Einstellungen; erstmal werden updates eingespielt und die Firmware der unifi-Geräte aktualisiert. Danach sollte man die auto. Updates abschalten und sich ggf. über Aktualisierungen via Tool informieren lassen - muss man halt selber wissen…

Hauptthema ist eigentlich das VLAN: die Konfig des GS1200-5 hatte ich ja schon. Unter unifi OS server wird das VLAN zunächst unter network eingetragen. Hier sind leider die Ports 1+5 fest vergeben: 5 quasi als WAN, und 1 als dhcp. D.h. die Ports 2,3,4 sind bei mir z.B. als VLAN 10,20,30 angegeben. Dann folgt auf dem Switch unter port manager die weitere Port-Zuweisung, alias tagging. Hierbei immer VLANs anklicken, damit die optische VLAN-tagging Belegung auch sieht.

Nach einiger Zeit funktioniert auch alles wie es soll…

Dazu muss das Gehäuse geöffnet werden und sowohl die USB-Speicherkarte, als auch der Anschluss* für die Erstinstallation vorbereitet werden.

Die USB-Speicherkarte wird mittels fdisk vorbereitet und als erste Partition eine 142Mb grosse FAT32 empfohlen, um den Kernel unterzubringen. Der Rest als zweite Partition als ext3. Das anschliessende Kopieren des neuen Kernels erfolgt mit cp sysupgrade-ubnt,usg/kernel kernel/vmlinux.64, samt zug. md5. Der Kernel ist Bestandteil der sysupgrade-Datei.

Der Rest wird via dd auf die zweite Partition aufgespielt; mittlerweile ist auch die LuCi-Oberfläche eingefügt, somit kann diese direkt über LAN1 unter 192.168.1.1 erreicht werden. LAN2 ist bei der Erstinstallation nicht konfiguriert. *Den Zugang über RS232 auf den Consolenport kann man sich sparen.

Auf das USG-3P wurden kurzerhand die Dienste der entfritzten FB verschoben plus wireguard aufgesetzt.

Durch die schiere Menge an Ethernet-Ports werden 1xWAN, 1xLAN2 für den Admin-Zugang und 1xLAN1 für den Notzugang (br-lan, nicht gesteckt) verwendet. Durch den aktiven 2ten Ethernet Port muss im Router (hier FB) eine statische Route auf die IP der VPN mit GW zur LAN2 gesetzt sein. Bei der Firewall sind LAN und LAN2 separat zu steuern. Portfreigabe 51820 is klar…

Leider sind diese bei weitem kaum dem hardware-Bedarf einer lokalen LLM - egal wie klein - gewachsen.

Trotz der sparsamen CLI-debian Installation und ollama ist die Nutzung kleiner Modelle à la qwen3.5, phi oder gpt-oss eher zaeh… Da sind die stellenweise kostenfreien Modelle von openrouter schneller - allerdings ist das “kostenfreie” arg auf ein paar Tausend tokens begrenzt. Da kommt man nicht weit. Dann funktionieren die KI-Agenten auch gut, sogar auf raspi-aehnliche SBC-Computer. Ueblicherweise die gepackten Dateien unter /homes (linux) ausbreiten, ggf. Erststart und die Konfigurationsdatei - häufig im json-Format - befuellen.

Je nach Konfiguration genügt ein ollama serve um alles in Schwung zu bringen, gefolgt von einem ollama run MODELL. Je nach RAM ist die Modell-Groesse sachte zu wählen! Ollama öffnet dann ein Terminal für den “Kontakt” mit der LLM. Mit /set nothink kann man das Gelaber einstampfen, und mit /set parameter temperature 0.2 das Halluzinieren eindampfen. Aber das ist kein Agent in dem Sinne. Dafür braucht man besagte claws oder bots und VRAM - welches die intel mac minis nicht haben - bzw. nur begrezt und stellenweise durch ollama nicht supportet. Die häufig eingebaute Geforce 230M besitzt CC 1.x, CUDA benötigt CC 5.0. Da war das ganze Treibermodul-backen umsonst… Die Antwortzeiten sind elendig lang, da schalten auch die kleinsten Ki-Agenten ab…

Eine Abhilfe wären vielleicht die vielen sog. barebone-PCs, aber die Grafikeinheit muss passen, sonst… und auch die sind aktuell sehr teuer…

Die Linux Installation erfolgt wie üblich, plus den Zusatzpaketen vlan und isc/kea-dhcp-server, ggf. noch irqbalance. Der kernel sollte 8021q können, sonst als Modul nachgeladen bekommen. Der nanopi muss eine statische Netzwerkadresse erhalten, um später in der FBox pro Subnet geroutet werden zu können.

Anbei die beispielhafte Konfig (/etc/defaults/isc-dhcp-server):

# Separate multiple interfaces with spaces, e.g. "eth0 eth1"
INTERFACESv4="eth0.10 eth0.20"

Und /etc/dhcp/dhcpd.conf für die Subnetze:

# Hier startet die Konfig der Subnetze
subnet 172.16.10.0 netmask 255.255.255.0 {
}
subnet 172.16.20.0 netmask 255.255.255.0 {
}
# VLAN 10 subnet (eth0.10)
subnet  172.16.10.0 netmask 255.255.255.0 {
        range 172.16.10.10 172.16.10.150;
        option broadcast-address 172.16.10.255;
        option routers 172.16.10.1;
}
# VLAN 20 subnet (eth0.20)
subnet  172.16.20.0 netmask 255.255.255.0 {
        range 172.16.20.10 172.16.20.150;
        option broadcast-address 172.16.20.255;
        option routers 172.16.20.1;
}
# tbc VLAN xx

Dank an den user aqui für die Erläuterungen in administrator.de

[!NOTE] Der DNS Eintrag über die vlans hinweg kann schon mal zu verbindungslosigkeit führen

Man kann zwar neuere Filamente wie ABS+ oder sonstige PETG Varianten verwenden, dennoch zickt das Gesamtsystem aufgrund nicht stabilere Umgebungsbedindungen. Also kommt der bekannte ikea lack enclosure hack zur Anwendung. Hierbei werden 2x IKEA Lacktische (55cm) umgestaltet; man druckt einige Halterungen aus und besorgt etwas Acrylglas im 3mm Stärke und gut ist.

Aufgrund der anderen Gesamthöhe des sovol sv06 im Vergleich zum original Hack, müssen andere Halterungen verwendet werden. Schiebetüren is nicht - der sovol ist zu breit, aber schöne Option, die existiert. Obige modifizierte Halterungen lassen etwa 1cm Luft nach oben - für meine Zwecke optimal. Es werden noch einige LED-Streifen zur Beleuchtung angebracht und “hell” wirds.

Ich habe das Konstrukt auf einen Tisch aufgestellt und aufgrund einer idealen Arbeitshöhe die Beine des 2ten ikea-Tisches kürzen müssen. Achtung: das ikea-Zeugs ist hohl und aus Pappe! Nur die Enden sind aus Pressholz ausgeführt. Ich hab diese ultrastabil mit einem Vierkantholz (45x45) unterfüttert; Bauschaum funktioniert wohl auch, ist halt eine schweinische Arbeit…

Statt der original Doppelschrauben benötigt man 4x 6x50mm Holzschrauben für die gedruckten Halterungen. Am besten mit Sechskantkopf für eine optimierte Auflage. Und ja: nach fest kommt ab - Pressholz taugt nix. Vor dem Zusammenschrauben werden die Acrylglasplatten eingesetzt.

Das Netzteil sollte nicht allzu warm werden und entsprechend Aussen separat befestigt. Das Kabel wird dazu ausgeklipst und links hinten durch die Aussparung verlegt. Vorausgesetzt man hat die gedruckten Halter vorher richtig positioniert. Auch hier mit Halterungen zum Selberdrucken. Dann auf dem oberen “Deckel”, alias Tischplatte, ein Loch (oder Langloch) für die Filamentzufuhr anbringen; etwa auf Position des original Rollenhalters. Von prusa exitieren Muster für Rollenhalter zum Selberdrucken, sogar mit/für Metall-Lager 608zz. Das Verschrauben des Originalarms auf der Tischplatte funktioniert natürlich auch.

Unter der unteren Tischplatte können Schubladen oder Fächer angebracht werden. Ich selbst habe einfach einen 40x30 grossen Kunststoffbehälter aus dem Baumarkt mit etwa 7,5cm Höhe als Schublade umgestaltet.

Hintergrund war es den CO2 Sensor SCD40 als guenstigere Variante zum MHZ19B aufzusetzen. Dieser kann auch Temperatur und Luftfeuchte messen. Auch hier kommt tasmota zum Einsatz.

Am besten den tasmota eigenen flashtool verwenden und die “angepasste” binary aufsetzen, oder halt esptool.py write_flash 0x0 tasmota32.factory.bin. Es geht auch “ohne”, allerdings werden die SCDxx Angaben dann nicht angezeigt oder muessten via templates selber zusammengestrickt werden.

Beim ersten Start wird via USB-Serial der esp32 angeschlossen; der entsprechende Chip ist bereits onboard, also genuegt ein USB-Ladekabel. Im Menue werden unter Configuration Wifi, MQTT und sonstige Einstellungen eingegeben. Man erkennt dass der esp32 (tasmota) einiges mehr an Optionen anbietet. Der SCD40 verwendet das I2C-Protokoll; hier recht einfach SDA und SCL, die an die gpio-Pins angeschlossen werden. Lt. Datenblatt wird das I2C-Protokoll bei Pin 22 und 21 des esp32 bereitgestellt. Die 3,3V sind eh beim esp32 verfügbar.

Unter Tools und Console können einige Kommandos losgetreten werden, um den SCD40 einzustellen, die wichtigsten:

SCD40Stop
SCD40Toff 400
SCD40Alt 678
SCD40Cal 400
SCD40pers

Fuer die Kalibrierung sollte der Sensor irgendwo am offenen Fenster (Frischluft) eine längere Zeit verbleiben. Danach ggf. ein SCD40Strt und ein Neustart. Der Aktualisierungsintervall sollte bei 60 sec (Stichwort: Telemetrie) liegen, jedenfalls packt der SCD40 diese Zeitspanne und für CO2 Messung durchaus angebracht…