Beiträge von psychofaktory

Nextcloud hat inzwischen offenbar auch die Möglichkeit KI zu integrieren:

AI in Nextcloud: what, why and how - Nextcloud

Over the last year, AI has become a popular topic. Some is hype, some is substance. Some is good, some is bad. We want to give you the good, not the bad, and…

nextcloud.com

Das interessante daran? Es werden auch lokale Lösungen angeboten, bei denen sämtliche Daten ohne die Zuhilfenahme externer Dienste verarbeitet werden.

Hat das hier schon jemand ausprobiert?

Zitat von SkyBird1980

Aus einer der NFO's von Emby, wo es funktioniert.

<mpaa>FSK-12</mpaa>

In meinem Jellyfin sieht es ebenso aus und funktioniert.

Zitat von Ponyriemen

Wie sieht es hier mit der Wärmeentwicklung aus? Wie heiss wird das Ding in etwa?

Das kann ich nicht exakt beantworten. Aber wirklich heiß wurde da bis jetzt nichts. Handwarm vielleicht.

Zitat von Ponyriemen

Ist da ne Anleitung dabei oder so?

Nein, ich meine da war nix dabei als ich das damals gekauft hatte.

Zitat von Ponyriemen

wie muss das Ding denn am Ende überhaupt angeklemmt werden?

Es gibt IN+ IN- OUT- OUT+

Was wohin gehört erklärt sich damit eigentlich von selbst

An dem Potentiometer kannst du mit Hilfe eines Spannungsmessers dann die gewünschte Ausgangsspannung (bei mir 12V) einstellen.

Zitat von Seppl1

Das ist laut Beschreibung ein Boost Converter (Step-Up-Wandler) d.h., die Ausgangsspannung muss immer etwas höher sein, als am Eingang. Da es bei ihm funktioniert, könnte auch die Beschreibung falsch sein, sind allerdings insgesamt sehr spärliche Informationen.

Nutze es auch an einer Batterie. Da schwankt dein Spannung je nach Ladezustand zwischen 13,8 und 11,2 V. Aber egal was die Spannung an der Batterie gerade sagt: Am Ausgang des Konverters liegen immer exakt 12V an.

Zitat von Seppl1

oder es driftet womöglich mit der Zeit.

Da hatte ich bisher noch keine Probleme.

Für deinen Anwendungszweck Ponyriemen macht das von Seppl1 empfohlene Teil aber dennoch einen solideren Eindruck finde ich.

Ich nutze für einen ähnlich gelagerten Einsatzzweck bereits seit Jahren dieses Teil hier ohne Probleme:

https://www.amazon.de/dp/B00HV43UOG?tag=kodinerds04-21 [Anzeige]

Der Konverter lässt sich sehr fein einstellen, hält die Spannung tatsächlich sehr genau und ist auch im Stande die angegebene Leistung zu liefern.

Für einige hier interessant sein könnten die unterstützten Bild-/Tonformate / Codecs des neuen FireTV Stick 4K Max:

Zitat von Fire TV Stick 4K und 4K Max: Schnelleres SoC trifft auf mehr WLAN und smartere Funktionen

Neben Ultra HD als Auflösung mit bis zu 60 Bildern pro Sekunde unterstützt der Fire TV Stick 4K Max unter anderem den AV1-Codec sowie die HDR-Formate Dolby Vision, HDR und HDR10+ und beim Ton bis zu Dolby Atmos. Im Detail geboten werden: Dolby Vision, HDR10, HDR10+, HLG, H.265, H.264, VP9 und AV1 sowie xHE-AAC, AAC-LC, AAC+, eAAC+, AAC-ELD, MP3, AMR-NB, FLAC, PCM/WAV, Vorbis, Dolby AC3, eAC3 (Dolby Digital Plus), Dolby Atmos (EC3_JOC), Dolby AC4, Dolby MAT, Dolby TrueHD Passthrough, MPEG-H Passthrough und DTS HD Passthrough. Amazon verspricht das bisher beste Bild- und Klangerlebnis der Fire-TV-Stick-Produktfamilie.

_____________________________________________________________________________________________

Dieser Beitrag wurde ohne Ki erstellt

Ich fahre seit längerem sehr gut mit der kostenfreien Alternative Jellyfin.

Nutze es ausschließlich um meine Filme/Serien/Dokumentationen und TVHeadend aufnahmen zu scrapen und dannn aufbereitet an alle Kodi-Clients zu übergeben.

Teilweise sogar standortübergreifend mit Live-Transcodierung.

Mit dem zugehörigen Addon im Native-Mode verhält sich Kodi von der Bedienung her genauso wie mit einer lokalen Datenbank.

Ich denke das könnte hier auch eine gute Alternative sein.

Bisher habe ich nichts vermisst und hatte noch keinen Grund mich mit Emby befassen zu müssen.

Noch zum Thema Twonky / UPnP:

Sofern es sich um eine Lynx-Lizenz handelt wird die noch funktionieren. Allerdings nur dann wenn der Server eine permanente Verbindung zum Internet hat, sonst wird die Lizenz als ungültig gewertet.

Die alten Versionen die auch offline funktioniert hatten hat der Herstelller alle aus dem Internet entfernt. Twonky wird auch schon seit Jahren nicht mehr aktiv weiterentwickelt. Der Support war zuletzt äußerst unfreundlich und bestand schon vor 3 Jahren meiner Einschätzung nach nur noch aus einer einzigen Person.

Wenn ein UPnP-Server benötigt wird, ist meine Empfehlung ganz klar der Minimserver! Der unterstützt zwar nur Audio, ist dafür aber extrem anpassungsfähig, extrem schnell und der Entwickler leistet extrem guten Support. Und falls es für jemanden relevant sein sollte: Die UPnP-Pfade die der Minimserver generiert sind nicht dynamisch! Das ist zumindest für mich ein erheblicher Mehrwert und eröffnet ganz neue Möglichkeiten.

Für Video wäre meine Empfehlung keinen UPnP/DLNA-Server zu nutzen, sondern eben Jellyfin (was übrigens auch DLNA-fähig wäre).

Wenn der direkte Rip auf SMB nicht funktioniert könntest du als Workaround vielleicht einen Workflow abbilden bei dem die CD erst zu einem lokalen Pfad gerippt wird und anschließend auf die gewünschte SMB-Freigabe verschoben wird. Danach dann ggfs.. noch die Aktualisierung der DB.

Zitat von darkside40

wie aufwendig war die Einrichtung von Synapse bzw. wie stabil läuft das ganze?

Ich sag mal für IT-technisch versierte Personen ab dem Grad "Fortgeschrittener" ist der Aufwand überschaubar.

Im Großen und Ganzen hab ich mich an dieser Anleitung orientiert:

Damit dürfte sich der Aufwand auch abhängig von der eigenen Erfahrung in etwa abschätzen lassen.

Als Reverse Proxy nutze ich den nginx Dienst meiner OPNsense.

Der Coturn-Server kann je nach Infrastruktur (Thema NAT, Portforwarding etc.) etwas tricky sein. Den hatte ich allerdings schon vorhanden wegen meiner Nextcloud-Talk Installation.

Zu überlegen ist auch, ob man den Server bei sich zuhause laufen lassen möchte oder doch lieber auf einem VPS oder gemieteten Root-Server. Auch um ggfs. die Themen NAT, feste IP und Verfügbarkeit besser erschließen zu können.

Das Ganze läuft bei mir eigentlich seit Beginn an reibungslos und stabil durch.

Zitat von don

Nur eben auch Alternativlos

Das ist das Problem. Wie geil wäre bitte ein Medienclient mit richtig ordentlicher Leistung (die dann z.B. auch eine brauchbare Plattform für Retrogaming darstellen würde) UND Widevine L1 Zerifizierung?..

In dem ganzen Segment und der Leistungsklasse gibt es scheinbar tatsächlich nur die Shield.

Noch besser wäre es wenn man als Endkunde selbst Systeme zusammenstellen könnte und bei Google die Widevine-Lizenzen separat erwerben könnte. Aber wir wissen dass das leider kaum passieren dürfte.

Ich hab das ganze von der komplett anderen Seite aufgezogen.

Würde gerne einige Automatismen einführen und nutzen. Dazu müsste ich die Heimautomatisierung aber erstmal weiter voran bringen. Bislang hab ich zwar schon einige Zigbee-Geräte und Shellys, aber bin noch nicht dazu gekommen ioBroker mit allem drum und dran einzurichten und die Geräte dort einzubinden usw. Das hängt auch ein bisschen damit zusammen dass ich mir für solche Projekte auch die nötige Zeit nehmen möchte um mich einzulesen und auch wirklich zu verstehen was wie und warum einzustellen ist.

Aber mir war klar, dass ich auch eine Lösung für aktive Benachrichtigungen in bestimmten Fällen benötigen werde.

Tatsächlich war dann der ausschlaggebende Impuls als die Kodinerds-Matrix-Gruppe ins Leben gerufen wurde mich mit dem Thema weiter zu befassen.

Und da ich ein großer Fan von Unabhängigkeit, Dezentralisierung und Self-Hosting bin, mich das Thema ohnehin interessiert hat, und ich gerade Zeit und Lust hatte mich intensiv damit zu befassen, hab ich mir kurzerhand einen eigenen Matrix-Server (Synapse) aufgesetzt.

Dazu gibt es auch eine ganze Reihe Bridge-Bots und Integrationen für die verschiedensten Systeme.

So nutze ich z.B. einen Bot der mit meinem Minecraft-Server verknüpft ist um Benachrichtungen von dem Server zu erhalten oder auch Nachrichten an die Spieler zu schicken.

Für Node Red gibt es da auch was habe ich gesehen.

Push funktioniert jedenfalls hervorragend. Unabhängig bin ich auch.

Es ist mehrgerätefähig und für alle Plattformen verfügbar.

Natürlich bietet mir der eigene Matrix-Server noch eine ganze Reihe anderer Vorteile. Kann ich für jeden echten Nerd wirklich nur empfehlen.

Je nach Anwendungsfall ist dabei die Variante mit Kalendern über Nextcloud und CalDAV auch sehr praktikabel.

Zitat von DaVu

Ich frage mich, was genau sind eure Beweggründe? Was ist der Usecase?

Wie so oft ist das auch hier so ein Thema bei dem man argumentieren kann "ich hab nix zu verbergen", oder "es funktioniert ja auch so".

Allerdings schadet eine Stufe mehr an Sicherheit und Datenschutz sicherlich auch nicht. Und die Einrichtung ist bei der Thematik auch keine große Hürde. Also könnte man auch entgegengesetzt fragen: Warum nicht?

Vorteile wurden hier ja teilweise schon genannt:

• Schutz vor MITM-Attacken
• besserer Schutz der Privatsphäre
• Umgehung/Verhinderung von (potentieller) Zensur
• Mehr Dezentraliät und weniger Abhängigkeit von den großen IT-Firmen (die ihren Sitz größtenteils im Nicht-EU-Ausland haben)

Lieber "haben" als "hätten" denk ich mir da. Und neben den aufgeführten Vorteilen konnte ich bislang keine Nachteile ausmachen.

"Aus Prinzip" passt also als Grund auch

Zitat von the ratman

ich fass es nicht ... man stellt den dns in der fritte um ... alles geht. nur eines nicht: der scheiß neato saugbot. schau’ ich in die app von neato ... ich besitze wohl keine bot mehr.

auf welche DNS-Server hast du denn nu umgestellt?

Offenbar hast du einen erwischt der Blockaden enthält.

Wobei ich personlich die digitale Geschellschaft Schweiz, Digital-Courage, dns0.eu oder ffmuc hinsichtlich der Vertrauenswürdigkeit bevorzugen.

Einfach weil die Datenübermittlung an Unternehmen/Gesellschaften/Vereine mit Sitz innerhalb der EU (bzw. der Schweiz) als vertrauenswürdiger erachte als z.B. an einen US-Dienst.

Zitat von the ratman

verwendet eigentlich keiner die ffmuc dingens?

Ja, dot.ffmuc.net verwende ich auch. Zusammen mit dns.digitale-gesellschaft.ch und dns0.eu. Jeweils 2x IPv4 und jeweils 2x IPv6.

Da alle ihren Sitz innerhalb der EU (bzw. Schweiz) haben und die Kommunikation ausschließlich über DoT läuft würde ich schon davon ausgehen dass sie vertrauenswürdig und sicher ist.

Zumal die Unternehmen dahinter jeweils angeben die Anfragen nicht zu loggen.

Ein weiteres Kriterium wäre die Antwortzeit der Server.

Auch hier hatten bei mir alle bei einem Test mit DNSBench ganz ordentlich abgeschnitten. Die Ergebnisse sind aber vom jeweiligen Standort und einiger anderer Einflüsse abhängig und daher individuell verschieden.

Bzgl. der Zuverlässigkeit: Daduch dass ich insgesamt 12 öffentliche DNS-Server parallel für den Upstream nutze hatte ich hier bisher absolut keine Ausfälle.

Zitat von noob_at_pc

das Thema bzgl. der SIP Einwahl hab ich ad akta gelegt

War bei mir in einigen Konstellationen tatsächlich auch kürzlich noch "heikel" bei den SIP Geschichten.

Daher hab ich es mir als "Best-Practice" angewöhnt so etwas generell einfach zu berücksichtigen. Muss jetzt nicht zwingend eine Verbesserung mit sich bringen, aber zumindest verschlechtert es auch nichts. Im Zweifelsfall wäre dem Fehler aber vorgebeugt.

Ich verweise mal hierauf:

Beitrag

RE: DNS Server Empfehlung ?

Kann die DNS-Server der digitalen Gesellschaft (Schweiz)

(Quelltext, 5 Zeilen)

sowie die von FreiFunk-München

(Quelltext, 5 Zeilen)

sehr empfehlen.

Beide unterstützen auch DNS-over-TLS über Port 853.
Inhalte werden hier nicht gefiltert und es wird auch nicht protokolliert.



Nutze ich bereits seit Monaten ohne Ausfälle.

psychofaktory

13. Oktober 2022 um 15:47

und hierauf:

Beitrag

RE: kleine frage zu wireguard

[…]

Ich bin hier momentan bei dns0.eu hängen geblieben.

Im Gegensatz zu quad9 haben die ihren Sitz innerhalb der EU (Frankreich) und unterliegen somit der DSGVO. Schnell ist er auch und unterstützt DNS‑over‑HTTPS, DNS‑over‑TLS und DNS‑over‑QUIC.

Außerdem bieten sie zwei Alternative Resolver "kids" und "zero" an, die für Kinder oder um bösartige Seiten gefilterte Ergebnisse liefern.

psychofaktory

11. Mai 2023 um 09:16

Tatsächlich habe ich sowohl die IPv4 als auch IPv6-Adressen als Upstream DoT Server im Unbound meiner OPNsense hinterlegt.

Diese wiederrum ist der Upstream meines Adguard-Servers auf den alle DNS-Anfragen der Clients eingehen.

Ausnahme:

Die Fritzbox 7590 die mir hier als TK-Anlage dient darf ihre DNS-Anfragen direkt an 1.1.1.1 schicken.

Mit anderen DNS-Servern gab es sonst zeitweise Probleme mit der Registrierung der SIP-Rufnummern (Telekom).

Genau wegen solcher Dinge bin ich ein Nerd und auch stolz darauf.

Und ich werde nicht müde werden darüber aufzuklären und die Personen aus meinem Umfeld dabei zu unterstützen ihre digitales Souveränität zu behalten/zurückzuerlangen.

Dass was die TV-Hersteller da betreiben finde ich schon äußerst fragwürdig.

Zitat von darkside40

Wohlgemerkt DNS Filter funktionieren nur wenn sich das OS auch daran hält den im OS eingetragenen DNS Server zu nutzen.

Die c't hat in Ihrer aktuellen Ausgabe Smarte TV's getestet. Scheinbar gibt es Programme die die DNS Server von Google hart eincodiert haben und sich nen Dreck um den im OS hinterlegten DNS Server scheren.

Auch dagegen kann man sich "schützen". Der Aufwand dafür erhöht sich dadurch allerdings etwas.

Ich habe diese Fälle so abgefangen, dass ich den Geräten im Netzwerk über eine Firewall-Regel Anfragen an externe DNS-Server verboten habe. Zudem habe ich eine NAT-Regel eingerichtet, die alle DNS-Anfragen die nicht an meinen Adblock-Docker gehen automatisch an den Adblock-Docker umgeleitet werden.

Mit einer Fritzbox sind solche Spielereien aber nicht möglich. Ich regel das über meine OPNsense

Schwierieger wirds wenn es sich bei den Anfragen aber nicht um "normale" DNS-Anfragen handelt, sondern um DoT oder DoH.

Aber auch das unterstützt der Adguard. Bei PiHole wirds sicher ähnlich sein.

Edit:

und noch eine Ergänzung: Für Geräte die DNS-Anfragen an hart eincodierte Adressen richten wäre es mit der OPNsense auch möglich einen Alias als URL-Tabelle anzulegen und darin die Filterliste bzw. Einträge daraus zu hinterlegen. Mit einer entsprechenden Blockierungsregel kann man dann verbieten, dass betreffende Clients dann zu den dahinterliegenden IPs Verbindungen aufbauen. Auch dann wenn es dem Clients zuvor gelungen ist die Namensauflösung durchzuführen.

Ich mag meine OPNsense

Nach meinem letzten Kenntnisstand unterstützen die Fritzboxen keine Filterlisten.

Aber man kann die URLs aus der Liste natürlich direkt manuell in die Blacklist der Fritzbox hinterlegen.

Ich wüsste nicht warum dass dann nicht funktionieren sollte. Sollte sich die Liste ändern wird dann halt nicht automatisch aktualisiert sondern man müsste wieder nachpflegen.

Ob die Blacklisteinträge angewendet werden kannst du ja ganz einfach testen indem zu z.B. web.de oder so einträgst und anschließend versuchst von einem beliebigen Client auf den die Blacklist angewendet wird web.de aufzurufen. Wird die Seite geblockt, wird das auch mit dem FireTV und den Einträgen aus der Filterliste funktionieren, sofern für den FireTV auch die Blacklist der Fritzbox angewendet wird.

Da ich heute erst wieder mit Wireguard zu tun hatte:

Die Hinweise aus dem Artikel hier sollten dir helfen können dein Anliegen umsetzten zu können.

Der auf Themes des Datenschutzes spezialisierte Mike Kuketz hat einen hilfreichen Artikel zur datenschutzfreundlichen Nutzung eines FireTV-Gerätes verfasst:

Datenschutzfreundliche Nutzung von Amazon Fire TV

Seine Analysen, Artikel und Empfehlungen finde ich generell sehr interessant und aufschlussreich.

Ach don, mal ehrlich:
Allein das Schmunzeln, dass du uns mit der Aktion hier allen auf die Lippen gezaubert hast wars doch allemal wert, oder?