Zum Inhalt springen

Das schmuffligste Blog der Welt

Sinn und Unsinn der passiert

Recently I stumbled upon the piKVM project while looking for a KVM-over-IP solution. As I had an unused 1GB Pi 4 lying around, I poked around a little. For controlling the ATX Buttons (power, reset) and showing the LED status (power, disk), the creators used ORMOM G3VM-61A1 solid state relays. They are nice but very expensive, between 8-20 EUR a single piece, depending on where you buy. And you need four of them!

This is a waste of resources, I think. So I made my own little hat for the piKVM project, using four super cheap (0.10 EUR) 4N33 optocouplers. They have a transistor output but can be used easily in this case!
Attached you can find the Gerber files as a ZIP archive, ready for production. Be aware when soldering the parts, the 2×9 pin header has to sit on the bottom side. After all, this has to be plugged in like a hat 🙂


pikvm hat – Gerber files

Some of us are still using the really old FritzCard PCI under recent Ubuntu Linux.
As the fcpci module is not being developed anymore (it seems), the last available version is for Linux kernel 4.4.0 and can be found here:

(local mirror: fritz-fcpci-4.4.0)

However, this won’t compile under the standard Linux kernel that is shipped with latest Ubuntu 18.04.5 LTS, which is 4.15.0-122. It will fail with an error like this:

In file included from /usr/local/src/fcpci-4.4.0/src/main.c:24:0:
./arch/x86/include/asm/uaccess.h:30:27: error: unknown type name ‘mm_segment_t’; did you mean ‘apm_event_t’?
static inline void set_fs(mm_segment_t fs)

But relax, the task can be achieved by editing the sources a little. Here is how.


  1. Download the sources from above and extract to /usr/local/src or somewhere else
  2. Make sure you got the build-essental package installed:
    sudo apt-get install build-essential
  3. Edit the file main.c and go to line 24.
    Replace #include <asm/uaccess.h>
    with #include <linux/uaccess.h>
  4. Now build the module with „make“ and install with „sudo make install“
  5. Check with „modinfo fcpci“ if the module has been installed correctly. It should show something like this:filename: /lib/modules/4.15.0-122-generic/kernel/extras/fcpci.ko
    description: CAPI4Linux: Driver for AVM FRITZ!Card PCI
    license: Proprietary
    srcversion: 9274AE9170599A8E7BC82F1
    alias: pci:v00001244d00000E00sv*sd*bc*sc*i*
    alias: pci:v00001244d00000A00sv*sd*bc*sc*i*
    depends: kernelcapi
    retpoline: Y
    name: fcpci
    vermagic: 4.15.0-122-generic SMP mod_unload
  6. To use the module and capi20, add those modules to /etc/modules:
    echo -e „fcpci\ncapidrv“ >> /etc/modules
  7. Reboot and check if the modules are loaded with „lsmod|grep capi“, it should show:capidrv 36864 0
    isdn 147456 1 capidrv
    kernelcapi 40960 2 capidrv,fcpci
  8. Thats it. „capiinfo“ should now also find your controller and show it. Extract:capi20.c: 164 CapiDebug():[capi20_isinstalled]: standard loop – module: standard
    capi20.c: 164 CapiDebug():[capi20_isinstalled]: capi_fd: 4
    Number of Controllers : 1
    Controller 1:
    Manufacturer: AVM GmbH
    CAPI Version: 2.0
    Manufacturer Version: 3.11-07 (49.23)
    Serial Number: 1000001
    BChannels: 2
    Global Options: 0x00000039
    internal controller supported
    DTMF supported
    Supplementary Services supported
    channel allocation supported (leased lines)
    B1 protocols support: 0x4000011f capi20.c: 164 CapiDebug():[capi20_isinstalled]: standard loop – module: standard
    capi20.c: 164 CapiDebug():[capi20_isinstalled]: capi_fd: 4
    Number of Controllers : 1
    Controller 1:
    Manufacturer: AVM GmbH
    CAPI Version: 2.0
    Manufacturer Version: 3.11-07 (49.23)
    Serial Number: 1000001
    BChannels: 2
    Global Options: 0x00000039
    internal controller supported
    DTMF supported
    Supplementary Services supported
    channel allocation supported (leased lines)
    B1 protocols support: 0x4000011f

This works up to 4.17.19  kernels as well, but to my knowledge not in any kernel later than 4.17.19, as to my understanding proc file operations (proc_fops) have changed.

Everybody knows, the range of bluetooth modules varies. Original HM-10 modules for example, have quite a nice range. However, there are a LOT of clones floating around. Transmission ranges of many clones are extremely bad. So, how can you make them better?

Replace the onboard PCB antenna with a wire antenna!

The length of the wire should be 3.125cm, which is a lambda/4.
After you finish add a drop of hot glue to the solderspot, SMD pads are very sensitve and fragile, without fixating the joint, the antenna could lever the pad of the PCB and break it. So add hot glue or some other lacquer.

PCB antenna of a HM10 clone

TL;DR: Upgrading Kernel to 4.16.1 and changing settings in the BIOS fixed it for me.

Recently I upgraded my Workstation from an old Athlon 5370 on MSI AM1I to a Ryzen 5 2400G on a Gigabyte AB350M-DS3H.
Sadly I had no idea of the trouble I was getting into with Linux. My Ubuntu 16.04.3 was running the stock 4.4.0 Kernel, for some strange reason the kernel would not boot completely once in a while. It was stuck during kernel load without any message whatsoever. Pressing reset and giving it another try worked most of the time. Rarely I had to switch everything off and try again.

Using 4.4.0 everything seemed to be running stable, but alas, no APU hardware acceleration! Compiz sucked a lot of CPU power and Youtube videos even more. Lucky enough, 4.16 was being released soon after I bought the new hardware. Strangely I encountered the same kernel boot lockups almost every time I booted. But what was even worse was the constant freeze/lockup after the system booted. Using the desktop worked for some time, but as soon as APU power was required (Youtube, gaming, …) the system just locked up with no kernel message whatsoever being locked. Hard to debug! So first I was suspicious about a hardware defect. Reboot and into Memtest86+. Running for hours my 16GB DDR4 @ 3200MHz with no errors logged. Guess that was not it. Then I installed Windows 10 with newest chipset and graphic drivers on a spare SSD and started playing some games. Aha! Once in a while a game dropped back to the desktop. Something MUST be wrong. I turned down the memory frequency to around 3000MHz and the problems stopped. Could play for hours. So hardware should be fine. Back to linux.
Again, lockups after the the first few minutes. Google spat alot of hints on older (the first without APU) Ryzens out, disable C6 state, rebuild Kernel with „Offload RCU callback processing from boot-selected CPUs“ and set cores as kernel switch, integrate bleeding edge PPA with the hottest, newest, whatever LLVM/Mesa/whatever  packages. Nothing worked. Still lockups.
So I started to think about the mainboard. Locked into dmesg and opened tickets with Gigabyte Support to have them fix the ACPI and IOMMU errors I encountered during bootup:

[ 0.000000] ACPI BIOS Error (bug): Failure creating [\_SB.SMIC], AE_ALREADY_EXISTS (20180105/dswload-380)
[ 0.000000] ACPI Error: AE_ALREADY_EXISTS, During name lookup/catalog (20180105/psobject-252)
[ 0.000000] ACPI Error: AE_ALREADY_EXISTS, (SSDT: AMD PT) while loading table (20180105/tbxfload-228)
[ 0.000000] ACPI Error: 1 table load failures, 7 successful (20180105/tbxfload-246)
[ 0.061188] ACPI BIOS Error (bug): Failure looking up [\PTOS], AE_NOT_FOUND (20180105/psargs-364)
[ 0.061188] No Local Variables are initialized for Method [„\“ ]
[ 0.061188] No Arguments are initialized for method [„\“ ]
[ 0.061188] ACPI Error: Method parse/execution failed \, AE_NOT_FOUND (20180105/psparse-550)

The answer was a quick and short „in Windows 7/10 this error does not show up. Linux is not supported.“, which I interpreted as „GO FUCK YOURSELF, ASSHOLE! HAHAHAHAHA!“
Curse you, Gigabyte! Last product I ever buy from you. Blacklisted for life!
My assumption was, that something was messed up in the BIOS, out of standards or whatever. So I disabled everything suspicious. Global C-State, IOMMU, dynamic overclocking, etc. Then I added iommu=soft to the kernel boot parameters.

For the time being the time being the freezes disappeared and everything works. Give it a try, maybe you suffer from crappy Gigabyte products as well!

Contrairy to the first picture above, enabling SVM mode on the Gigabyte still produces some lockups. So disable it.
Additionally, use the recent 4.16.1 Kernel (install with ukuu or manually). The 4.16.2 in the repos produces freezes again (for me).
With this setup the only „nasty“ thing that remains is the frequent  boot-up lock. If the system is up, it seems to be working.

Edit 27.04.18:
With recent 4.17 RC2 things improved further. So far only one or two lockups during first kernel load.

Für eine Richtfunkverbindung nutze ich seit Jahren zwei Mikrotik RB500_r5 Routerboards. Eines davon zickt seit einiger Zeit schwer rum. Mal bleibt es einfach „stehen“ und ist nicht mehr erreichbar, mal habe ich unerklärliche Reboots in den Logfiles.
Das alte Stecker raus – Stecke rein Spiel hat zu Beginn des Phänomens funktioniert, aber über die Monate hat auch das nichts mehr gebracht. Die serielle Konsole zeigt dann zwar an, dass das RB booten will, aber nichts tut sich. Die LEDs der Netzwerkkarte flackern sehr schnell und sehr schwach.
Das 12V Netzteil mal testweise gegen eine 15V Version getauscht…. Funktionierte lange Zeit, dann ging es wieder los. Nachtigall ick hör dir trapsen!

Also flugs demontiert und das Gehäuse geöffnet. Treffer! Drei 560µF/6.3V Elkos haben sich von ihrem Elektrolyt getrennt, nichts hält ewig.
Da ich keine 560µF Elkos da habe, habe ich einfach 470µF verwendet, die Bauform passt auch nur ungefähr 😀 Aber mit ein bisschen gutem Willen kann man es schon schaffen.

Hier mal ein Foto von zweien der Übeltäter.

Nach 15min waren die Elkos getauscht und das RB verrichtet wieder brav seinen dienst.

Ich habe es jüngst schon in einer Amazon Rezension geschrieben, nun noch mal hier im Blog (für die Suchmaschinen *g*).
Es gibt diese supergünstigen Dimmer, die als LED Dimmer beworben und verkauft werden. Was kann man für 2 EUR schon groß falsch machen?
Eigentlich nichts, aber die Dinger sind simpelst aufgebaut (NE555 Timer, OpAmp, 78L05 und ein kleiner N-Kanal MosFET) und erzeugen Störungen entweder auf der Eingangs oder Ausgangsseite.

Aus meiner Rezension:


Hierbei handelt es sich um einen LED Dimmer allereinfachster Bauart.
Über einen 555 Timer IC wird ein Rechtecksignal erzeugt, dass sich über eine Poti Einstellung (bei mir ein Linearpoti 830k) ändern lässt.
Das Poti ändert die Geschwindigkeit mit der sich ein Kondensator lädt/entlädt und somit was am Timer IC als Input anliegt.
Der Ausgang des Timer ICs schaltet ein N-Kanal MosFET und somit die Last auf Masseseite! RIchtig, hier wird Masse/GND geschaltet und NICHT Vcc für die Last. Daher ist V+ hier auf Eingang/Ausgang verbunden.
Wieso haben nun manche Kunden ein Pfeifen vernommen? Das Verhältnis von Widerstand zu Kondensator bestimmt logischerweise die Arbeitsfrequenz des Timer ICs. Ist diese ungünstig gewählt (Näherungsweise mit f = 1,44 / (R * C) zu ermitteln) und liegt sie im hörbaren Bereich, dann pfeift es eben.
Ich zum Beispiel höre ein Pfeifen auf der EINGANGSseite, ja, richtig gelesen. Ich habe vor dem Dimmer noch Geräte auf 12V die plötzlich angefangen haben zu pfeifen. Ein kurzer Blick mit dem Oszi zeigt mir auch, dass die Dimmer meine 12V Leitung nachhaltig versauen.
Am Eingang kann man die Störungen mit einem grokalibrigen (2200µF, 25V) Elko filtern. Dann ist Ruhe!

Obacht: Ein Elko am Ausgang sollte das LED pfeifen auch beheben, es ist aber möglich, dass dies Farbe/Helligkeit beeinflusst.


Ich habe heute am Eingang einen 2200µF Elko verbaut und seit dem ist das Pfeifen weg und der Oszi sieht auch keine größeren Störungen mehr.

Nachdem jetzt alle Domains mit den Zertifikaten von „Let’s Encrypt“ auf SSL laufen, habe ich auch mal das Blog auf HTTPS umgestellt.
Bei älteren Beiträgen kann u.U. noch angezeigt werden, dass einzelne Medien noch über HTTP geladen werden.
Da bin ich jetzt aber zu faul, das alles händisch zu ändern 🙂


Ich wollte eine alte Türklingel („Ding-Dong“) mit einer Freisprechanlage ausstatten. Dazu sollten jedoch keine Kabel gelegt werden und es sollte auch kein Hörer/Sprecher gesetzt werden müssen. Bleibt eigentlich nur noch eine Lösung mittels Funkübertragung.
Was bietet sich da an?

-GSM Freisprechstelle -> Machbar, kostet Gebühren für Karte und/oder Gespräche.
-WLAN/VoIP Freisprechstelle -> Ebenso machbar, erfordert aber einen VoIP Dienst der wieder mit Kosten verbunden ist. Alternativ ein eigener (z.B. Asterisk) VoIP Server -> Adminaufwand/Stromkosten
-DECT Freisprecheinrichtung -> Auch machbar, erfordert eine DECT Basisstation

Nachteil bei allen vorgenannten Lösungen ist, dass man entweder die bestehende Klingelanlage abmontiert und durch die neue Lösung ersetzt oder quasi eine zusätzliche Anlage parallel montiert.
Alle o.g. Geräte kosten so 500-1000 EUR. Grandios. Leider gibt es diese TFEen nicht als günstige Einzelmodule, wenn ich richtig gesehen habe. Das gefällt mir alles nicht. Am liebsten wäre es mir, wenn man eine reine DECT TFE nachrüsten könnte. Also irgendwo in die Garage bzw. unter Putz die Elektronik, nach außen nur Mikro und Lautsprecher sichtbar und das ganze Teil verbindet sich mittels DECT mit einer vorhandenen Basis. Wenn jemand klingelt, dann ruft man die TFE an und kann sich unterhalten. Nicht mehr, nicht weniger.
Problem: So etwas gibt es offenbar nicht.


Wie löst man nun das Problem? Bleibt eigentlich nur Selbstbau.

Brainstorming -> Bau mittels Umbau eines DECT Mobilteils…
1. Mobilteil muss eine Freisprecheinrichtung mitbringen, dazu ist eine gute Rückkopplungssperre nötig (Jeder kennt das „fieeeeeeeep“, wenn Mikrofon und Lautsprecher zu nah beieinander sind)
2. Mobilteil muss ankommende Anrufe automatisch annehmen
3. Mobilteil darf nicht klingeln wenn Anrufe von extern auf andere Mobilteile ankommen
4. Lautsprecher muss laut genug sein, damit man etwas hört, Mikro muss gut genug aufnehmen, damit der Sprecher verstanden wird

Punkt 1 ist relativ einfach zu lösen. Das AVM Speedphone 300 verfügt über eine Freisprecheinrichtung und zugleich soll es über eine sehr gute Rückkopplungssperre (DSP!) verfügen. Außerdem ist das Telefon gebraucht schon inkl. Versandkosten für 10 EUR zu bekommen.
Laut Handbuch scheint es zwar für Speedport Router bzw. AVM Fritzboxen optimiert zu sein, ich konnte es jedoch ohne Probleme mit einer Gigaset Basisstation verbinden und alle benötigten Funktionen testen. Interne Gespräche, Freisprechen, alles OK.

Punkt 3 konnte an der Gigaset Basisstation gelöst werden. Dort dem entsprechenden Mobilteil die öffentlichen MSNs entziehen und fertig.

Punkt 2 kann nicht so einfach gelöst werden. Leider bietet das Telefon dies nicht als Einstellung in den Optionen an. Es gibt zwar den Menüpunkt „Direktannahme“, dieser bedeutet jedoch nur, dass ein Anruf sofort angenommen wird, wenn das Telefon aus der Ladeschale genommen wird.
Schauen wir uns an, was passiert, wenn man das Telefon anruft:
-Das Display erhellt sich
-Die Tastaturbeleuchtung schaltet sich ein
-Hinter der Lautsprechertaste beginnt eine grüne LED zu blinken
-Aus dem Freiprechlautsprecher ertönt der Klingelton

Das bietet einige Ansätze, wie man die automatische Annahme umsetzen kann. Am liebsten wäre es mir gewesen, das über die grüne LED zu machen. Leider scheint die bei meinem Telefon auch ohne Anruf sporadisch zu blinken. Die Anleitung schweigt sich dazu aus. Könnten entgangene Anrufe sein oder Batteriestand. Das fällt als Option also weg.
Bliebe noch die Tastaturbeleuchtung. Da niemand mit dem Telefon hantiert und die Beleuchtung so einschaltet, kann sich diese eigentlich nur noch dann einschalten, wenn ein Anruf ankommt oder man das Telefon aus der Ladeschale nimmt. Da die Schale/Ladefunktion in der fertigen Lösung durch eine 4V Versorgung über den Batterieanschluss gelöst werden soll, dürfte die Tastaturbeleuchtung eigentlich nur noch angehen, wenn ein Anruf reinkommt. Dem ist aber leider nicht so. Denn die Beleuchtung der Tastatur wird auch kurz aktiviert, wenn ein Gespräch beendet wird! Demzufolge würde die TFE sofort nach dem Auflegen erneut auf Freisprechen schalten usw.
Ich habe das nun so gelöst, dass das Telefon automatisch auf Freisprechen schalten wenn:
– die Tastaturbeleuchtung aktiviert wird
(logisches) UND
– die kleine grüne LED aktiviert wird

Punkt 4 ist durch Verstärker zu lösen.


Automatische Rufannahme

Die Anoden der Tastatur-LEDs (im Detailbild Lötpunkt 2) werden auf HIGH (3V3) geschaltet zum leuchten, die kleine grüne LED links wird am unteren Pin auf (im Detailbild Lötpunkt 1) LOW gezogen und leuchtet dann. Vorher liegt an beiden Pins 3V3 an und nichts leuchtet.
Verknüpft habe ich diese über eine Inverterschaltung (NOT-Gatter) mit einem BC547 Transitor auf ein logisches AND-Gatter IC 74HC08. Ist also die Tastatur-LED HIGH UND die grüne LED LOW, liegt an den Eingängen des Gatters 2x HIGH an und der Ausgang wird auf HIGH geschaltet.

Das HIGH am Ausgang steuert dann über einen 100Ohm Vorwiderstand einen 4N33 Optokoppler an, der an seinem Ausgang (im Detailbild die Lötpunkte 3+4, die Folie über der Taste einfach vorsichtig wegschneiden) direkt die Taste für Freisprechen „drückt“.
Ergebnis: Das Telefon nimmt jeden Anruf sofort mit Freisprechen an.

Damit sich das Kabelwirrwar in Grenzen hält, habe ich mir für diese Adaptierung eine kleine Platine geäzt. Der Schaltplan ist im Bild zu sehen, die Anschlusklemmen sind Wago 2-er Terminals für Printmontage.
Input-1 ist für die Tastaturbeleuchtung an Lötpunkt 2
Input-2 ist für die grüne LED an Lötpunkt 1
Taste1-1 und Taste 1-2 gehen an Lötpunkte 3+4. Sollte die Taste nicht betätigt werden, ggf. die Anschlüsse vertauschen.


Zum völligen Freisprechen, also zB zur Montage des Mobilteils in einem Gehäuse in der Garage, sind nun noch kleinere Umbaumaßnahmen erforderlich. Der Lautsprecher für Freisprechen/Klingelton wird entfernt. An dessen Stelle kommt eine 3,5mm Klinkenbuchse.
Ebenso entfernt man die Mikrofonkapsel.
Ursprünglich wollte ich diese einfach über ein 1-2m langes Kabel wieder mit den entsprechenden Lötpunkten verbinden, allerdings war dann so gut wie nichts mehr zu hören. Ich habe daher beschlossen, dass das Signal der Elektretkapsel zunächst mit einem Mikrofonvorverstärker (MVV) etwas aufgeblasen werden soll. Ich habe mir dafür ein 3.- EUR Modul aus der Bucht besorgt, das mit einem NE5532P Operationsverstäker aufgebaut ist. Dieses bietet eine Verstärkung/Gain von 5.
Für das Geld lohnt der Selbstbau eigentlich schon nicht mehr 😉

Link: http://www.ebay.de/itm/371779248097

An den MVV kann man die Elektretkapsel nicht so ohne weiteres direkt anschließen, da Elektretkapseln mit einer Bias-Spannung versorgt werden müssen. Prinzipiell sieht die passende Anschaltung aber ganz einfach aus, hier ein Beispiel:

Quelle: https://www.mikrocontroller.net/topic/268081#2797550

Für P1 habe ich einen Festwiderstand von 2.2kOhm verwendet, zusammen mit der Versorgungsspanung von 4V (NICHT mit 9V wie in dem Beispiel) hat sich eine Bias-Spannung von ca. 1.5V an der Kapsel eingestellt. Als C1 habe ich einen Elko von 10µF verwendet, Anode zur Kapsel. Die Kathode des Kondensators ist zusammen mit Masse der Ausgang, der an den Eingang des MVV angeschlossen wird.
Den Ausgang des MVV (der übrigens von 12-35V DC alles frisst *g*) lötet man nun an Stelle der ursprünglichen Mikrofonkapsel an. Nach belieben kann man dafür dann auch wieder Klinkenstecker setzen, um Modular zu bleiben.
Bei NF Verkabelung immer an geschirmte Kabel denken!

Stand (vom 09.01.17)

Zeit, den vorläufigen Stand festzuhalten:
– Telefon nimmt Rufe automatisch an
– Freisprechlautsprecher über 3,5mm Klinkenbuchse zunächst mal an herkömmliche PC Aktivlautsprecher angeschlossen. Der Klang ist glasklar
– Mikrofonkapsel über MVV an Stelle der Elektretkapsel angeschlossen. Auch in 4-5m Entfernung sehr gute Verständigung möglich, leises Rauschen/zirpen.

Stand (vom 28.01.17)

Nachdem ich auf die Elektretkapsel Primo EM172 (Datenblatt) gestoßen bin, habe ich mir die mal bestellt. Was soll ich sagen, exzellent! Der MVV kann komplett entfallen. Die Kapsel ist ohne MVV an einem 2m langen Kabel gut genug, um in 1-2m Entfernung sauber zu kommunizieren. So gut wie kein rauschen vorhanden. Da der MVV nun entfällt, vereinfacht sich auch das ganze System etwas. Aktuell nutze ich (noch) kleine Aktivlautsprecher mit 220V Versorgung, das Telefon und die Adapterplatine werden mit einem 12V Netzteil über einen DC-DC Step-Down Converter mit 4.5V versorgt.

Stand (vom 16.02.17)

Die Nutzung von Aktivboxen gefällt mir nicht. Auch mit Ausschlachten. Irgendwie ungelenk.
Ich habe mir in der Bucht daher für schmales Geld mal ein kleines Mono-Verstärkermodul für ’ne Mark Fuffzich geleistet (z.B. so eines) und einen wetterfesten Lautsprecher von Reichelt (z.B. den Visaton VIS SL 87WPM8). Wenn man den Lautsprecher gut einbaut und auf akustische Kuzschlüsse achtet, dann funktioniert das erstaunlich gut!

Der Plan war ursprünglich, zwei Aluplatten so zu bearbeiten, dass man das ganze im Außenbereich unter Putz einbauen kann. Da in der Front schon für Klingel und beleuchtung gebürsteter Edelstahl verwendet wird, habe ich mich für zwei Platten in 1mm Edelstahl entschieden. Die äußere Platte(140x140mm) ist eigentlich keine Platte mehr, da aus ihr in der mitte ein Quadrat von 100x100mm ausgeschnitten wurde. Dieser Rahmen wird dann mit passenden Bohrungen für die Wand und Nietmuttern versehen. Die Innere Platte wird für Mikro und Lautsprecher gebohrt, und mit Bohrungen für Schrauben (vorzugsweise Edelstahl) versehen, die vom Gewinde natürlich zu den Nietmuttern passen sollten 😉 Im Fotobereich sieht man die montierten Stahlteile.
Hinter dem Edelstahl muss man natürlich Platz für den Lautsprecher und ein paar Verkabelungen schaffen.

To Do

Nächste Schritte:
– Einbau aller Teile in Gehäuse
– Verkabelung

Jeder weiss es und fast keiner tut etwas dagegen: Neufahrzeuge sind heutzutage nur äußerst mangelhaft gegen Rost geschützt. Verzinkt wird bereits seit vielen Jahren nicht mehr und auch herkömmlicher Unterboden- und Hohlraumschutz ist Mangelware.
Daher sollte mein neuer Toyota Hilux mit dem bekannten „Mike Sander Korrosionsschutzfett“ eine komplette Behandelung erfahren.
Für meinen PLZ Bereich sind einige Verarbeitungsstationen aufgeführt. Nachdem ich die nächstliegenden per eMail angefragt und einige Details besprochen hatte, habe ich mich für die Durchführung durch die Firma GREYMARKETS in Neustadt a.d. Weinstraße entschieden. Der eMail Kontakt war sehr freundlich, offen und kam sehr kompetent rüber.
Flugs wurde also ein Termin ausgemacht und dank des sehr milden Wetters – für die Verarbeitung des erhitzten Fettes sind mindestens 10°C Außentemperatur erforderlich – hat es zeitnah geklappt.
Die Werkstatt/Halle der Firma liegt in Hassloch, einem Nachbarort von Neustadt. Dort angekommen stellt sie sich als sehr ordentlich, aufgeräumt und beheizt dar. Ein äußerst guter erster Eindruck. Herr Himpel, der Firmeninhaber, hat den Wagen dann auf die Hebebühne genommen und wir haben Details zur Konservierung besprochen. Im Anschluss hat Herr Himpel mich noch zum Bahnhof nach Neustadt gefahren und mich dort zum Abholtermin auch wieder abgeholt. Sehr freundlich!

Die veranschlagten Kosten wurden mit „ca. 875 EUR“ angegeben, da ggf. zu Bruch gehende Plastikclipse ersetzt und berechnet werden müssten. Das war von meiner Seite OK.
Der Zeitplan wurde von Herrn Himpel wie besprochen eingehalten und ich konnte den Wagen genau 1 Woche später Abends abholen. Da es schon dunkel war und der Wagen vor der Halle stand, hat sich eine Inspektion durch mich erübrigt und ich habe das auf nächsten Tag verschoben. Letzten Endes wurden mir dann 915 EUR berechnet, Clipse für 40 EUR sollten bei der Demontage von Verkleidungen zu Bruch gegangen sein.

Als ich am nächsten Tag in das Fahrzeug einsteigen wollte und ausnahmsweise die Fahrertür so weit wie es geht geöffnet habe, was ich sonst eigentlich nie tue, hörte ich schon ein „Knack – Knack“. Genauere Betrachtung zeigte: Im Bereich der A-Säule auf beiden Seiten wurden wesentlich zu lange Clipse verbaut, sodass die Türen auf Fahrer- und Beifahrerseite an den Clipsen klemmten und diese knackende Geräusch verursachten. Eine Anfrage bei Herrn Himpel ergab die freundliche Antwort, dass die Clipse einfach gekürzt werden könnten. Da ich jedoch nichts beschädigen wollte und den Wagen ohnehin wegen eines anderen Problems nochmal auf eine Hebebühne stellen musste, habe ich mir noch für den Abend toyotakundige Hilfe gesucht und wir konnten den Wagen auf der Hebebühne begutachten.

Das war das Ergebnis:
– Die Clipse im Türbereich waren nicht die Originalen sondern völlig falsch
– Im vorderen Unterfahrschutz aus Kunststoff fehlte ein Clips
– Im linken Radlauf war ein Clips defekt und erfüllte gar keine Funktion mehr
– Am vorderen Stoßfänger fehlten zwei Schrauben. Die Schraubenlöcher waren mit Aufklebern beschriftet („10er“), jedoch an genau derselben Stelle auf beiden Seiten fehlten die entsprechenden Schrauben
– Ein Querträger unter dem Auto war komplett unbehandelt
– An diversen anderen Stellen mangelte es ebenso an Konservierung

Herrn Himpel habe ich um Stellungnahme und einen Lösungsvorschlag gebeten, was er auch prompt getan hat.
Clipse möge ich mir bitte besorgen und mit Rechnung an einem noch zu vereinbarenden Termin bei ihm erscheinen, er würde diese Clipse dann einbauen. An fehlende Schrauben könne er sich nicht erinnern, dies wäre ihm sicher aufgefallen.
Nun ja, wenn einem bei der Endkontrolle nicht mal auffällt, dass noch die Beschriftungen auf dem Fahrzeug kleben, dann werden einem auch fehlende Schrauben und Clipse nicht auffallen, denke ich.
Ich habe Herrn Himpel dann gebeten, die Clipse bitte selbst zu besorgen, denn sonst müsste ich ihm neben der erneuten Fahrt nach Hassloch (hin und zurück >100km) auch noch die Fahrten zum Toyotahändler berechnen. Wer sich an dieser Stelle wundert, wieso ich etwas berechnen möchte: §635 (2) BGB ist hier einschlägig. Da ich nebenberuflich noch als Freiberufler tätig bin, bin ich mit diesem Thema hinreichend vertraut 😉
Diese Rückmeldung verband ich mit der Bitte, sich bis 1.12.16 mit einem Terminvorschlag bei mir zu melden.

Sobald ich eine Rückmeldung erhalte, wird dieser Beitrag aktualisiert.

Update 28.11.16: Als Termin zur Nachbesserung wurde der 10.12.16 vereinbart.

Fazit bisher:
Hatte ich bis zur Abholung einen sehr guten Eindruck, so wurde dieser durch die von mir festgestellten Mängel etwas getrübt. Je nachdem wie die Nachbesserung nun abläuft, kann hier der Karren nochmal aus dem Dreck gezogen werden. Insgesamt hätte ich mir eine sorgfältigere (bzw. überhaupt eine) Endkontrolle gewünscht und vor allem die passenden Originalclipse, denn nicht zuletzt wurden mir für einige Plastikteile 40 EUR berechnet.

Die unbehandelten Stellen werde ich demnächst mal mit FluidFilm AS-R nachbehandeln und dies bei jeder Inspektion erneuern. Beide Produkte sind miteinander verträglich und man hat dann auch gleich einen schönen Vergleich.

Update 12.10.16: Der Nachbesserungstermin hat am 10.12.16 stattgefunden. Der Termin verlief zunächst sehr unerfreulich. Direkt zum Eingang des Gesprächs wurde ich gefragt, ob ich alle Clipse bekommen hätte. Verwundert verwies ich auf meine Nachricht mit der Bitte, dass er sie doch besorgen solle. Antwort: „Wenn ich Ihnen sage, dass Sie die besorgen sollen dann ist das für mich erledigt.“ Sämtlicher folgender Schriftverkehr hat ihn überhaupt nicht interessiert. Ich war dann damit einverstanden, dass er die Clipse entsprechend kürzt, nachdem ich mich davon überzeugt habe, dass auch die falschen Clipse gut halten. Das Clipse Problem ist nunmehr zufriedenstellend gelöst. Die Schrauben vorne fehlen nach wie vor, die besorge und berechne ich dann entsprechend.

Anschließend wurde der Wagen von unten begutachtet. Die komplett fehlende Behandlung des Querträgers und anderer Stellen konnte er sich überhaupt nicht erklären. Diese wurden dann in den folgenden ca. 60min großzügig (er hat den Druckbecher von rund 1l im Verlauf dann mehrmals nachgefüllt) nachbehandelt. Dazu gehörten alle Stellen, die mir unbehandelt erschienen.

Die Nacharbeit verlief zufriedenstellend, das Verhalten in Bezug auf Kommunikation war für mich unbefriedigend. Es geht einfach nicht, dass man alle weitere Kommunkation des Kunden ignoriert.
Die Schrauben werde ich zeitnah besorgen und dann eine Abschlussrechnung an Herrn Himpel senden. Ich bin schon jetzt gespannt, ob diese beglichen werden wird.

Update 21.12.16:
Es gibt eine überraschende Wendung in der Sache. Offenbar als Reaktion auf die Einforderung der mir zustehenden Entschädigung durch die erforderliche Nachbesserung, hat Herr Himpel nunmehr eine Rechnung über rd. 180.- EUR gesendet. Er hätte nochmals auf meinen besonderen Wunsch bereits behandelte Stellen nachbehandelt und dafür gäbe es auch Zeugen.
Ich bin von diesem Geschäftsgebahren zutiefst erschüttert. Zum Glück gibt es Fotos von seinem Pfusch vor der Nacharbeit. 

Da es mir den Ärger nicht wert ist, werde ich den Vorschlag machen, dass er seine Rechnung verwirft, ich meine und wir es unter „Lehrgeld“ abhaken. Sollte er nicht darauf eingehen, werde ich seiner Rechnung vollumfänglich widersprechen und sehen, wie es weitergeht.

Unterm Strich kann ich von dieser unseriösen Firma nur abraten!

„Als er an diesem Morgen auf Deck stand, peitschte ihm die Gischt härter als sonst ins Gesicht, zerrte der Wind stärker in seinen Haaren und brannte die Sonne noch unbarmherziger auf seine Haut. Das Klima wurde rauer.“

Ein kurzes Review zu airVPN:

Und was jetzt für unseren Kapitän auf Deck gilt, kann man eigentlich auch 1:1 auf das Internet übertragen. Es wird rauer. Überall wird nur noch geschnüffelt, überwacht, ausgewertet, spioniert und abgemahnt, wobei letzteres eine rein deutsche Spezialität zu sein scheint.
Die meisten Leute werden sich daher auch sicher schon mit dem Thema VPN beschäftigt haben.
tl;dr a.k.a. kurz zusammengefasst: Ein VPN ist ein privates Netz über ein öffentliches Netz, das (im Idealfall) sämtlichen Verkehr privat durch das öffentliche Netz tunnelt und über den definierten Ausgangspunkt den Tunnel verlässt.

Was bringt uns das jetzt in Bezug auf die o.g. Probleme und die raue See?
-Der Tunnel (bzw. die Strecke Eingang<->Ausgang) ist verschlüsselt, mitlesen (zB durch den Provider) somit erschwert bzw. fast unmöglich
-Es tritt nur die IP-Adresse des Tunnelausgangs (Exit, Exitnode) in Erscheinung, die Ursprungsadresse bleibt verborgen

Besucht man unverschlüsselte Webseiten (http:// anstatt https:// ) dann kann ab dem Tunnelausgang natürlich wieder „mitgelesen“ werden. Insofern könnte man, je nachdem, welche Dienste man wie nutzt (private eMails checken, sonstwo einloggen, …) auch wieder identifziert werden.

Nun aber genug geschwafelt. VPN Dienste gibt es ja wie Sand am Meer (irgendwie komme ich immer wieder auf’s Thema Wasser zurück), was veranlasst mich jetzt, etwas zu AirVPN zu schreiben? Meistens äußern sich die Leute ja nur, wenn irgendwas nicht zu ihrer Zufriedenheit ausfällt, wenn was nicht funktioniert, dann wird auf den Putz gehauen. Ist alles OK, dann hört man eher wenig davon.
Ich habe vor ca. einem Jahr einen zuverlässigen und vor allem schnellen(!) Anbieter gesucht und bin dabei mehr oder weniger Zufällig auf airVPN gestoßen. (Da gab es mal eine kleine Übersicht bei Torrentfreak, glaube ich.)

Wieso habe ich mich letzten Endes für einen Zugang bei AirVPN entschieden?
-Breite OS Unterstützung (Linux, Windows, Android, ddWRT, Tor, pfSense, you-name-it)
-Zugang über eigenen Client oder direkt mit openVPN möglich
-Keinerlei(!) Speicherung von identifzierenden Daten (da muss man sich ja immer auf Aussagen des Betreibers verlassen, bis jetzt liest man jedoch nichts negatives)
-sehr gute Server Verfügbarkeit und Anbindung (=schnell)
-Freie Auswahl der Exitserver in Bezug auf Land/Kontinent
-Portweiterleitungen (Forwarding) möglich (20x)
-Mehrfachlogins erlaubt (3x)
-preislich attraktiv (Stand 10/2016: bei Jahresabschluss 4,50 EUR / Monat)

Wie kompliziert ist die Inbetriebnahme von airVPN?
Hat man einen Account gekauft, dann muss man sich entscheiden, ob man den Client des Betreibers verwenden will, oder ggf. openVPN auf dem Gateway/Router einsetzt. Ersteres hat den Vorteil, dass man nur den Client installieren muss und mit wenigen Klicks loslegen kann. Dafür ist dann nur dieser eine Rechner für den Tunnel „bereit“. Installiert und nutzt man openVPN auf seinem Gateway/Router, kann man sein ganzes eigenes Netz (Wlan, etc) über den VPN Tunnel laufen lassen. Der Nachteil hier ist die aufwändigere Konfiguration.

Über die „Enter“ Seite gelangt man zur Übersicht, mit welchen Betriebssystemen oder Zugangsmöglichkeiten man den Dienst nutzen kann:



Die jeweiligen Buttons führen zum Clientdownload oder zu Anleitungen. Für die Nutzer von openVPN gibt es im Kundenbereich einen Generator, um sich die gefälligste Konfiguration für openVPN komplett mit 4 Klicks zu generieren. Diese muss dann nur noch eingespielt und openVPN aktiviert werden:


Wer über einen sehr schnellen Internetzugang (>32Mbit) verfügt, der sollte allerdings noch die Buffer entsprechend anpassen. In der jeweiligen Konfiguration sind  vor den Zertifikaten diese Optionen hinzuzufügen:

txqueuelen 1000
sndbuf 524288
rcvbuf 524288

Mit meinem 100MBit Kabelanschluss habe ich durch den Tunnel einen Durchsatz von >90Mbit:


Wichtige Features von airVPN?
-Ein essentielles Feature von airVPN ist die Unterstützung von Portforwarding. Jedem Kunden ist es gestattet, bis zu 20 Weiterleitungen einzutragen. Dazu gibt es im Kundenbereich eine simple Managementfunktion. Es liegt in der Natur der Sache, dass nur Ports >1024 dafür benutzt werden können. Möchte man also einen Rechner über den Tunnel per SSH erreichen können, so kann zB der Port 7022 auf dem Exitserver mit Localport 22 dafür konfiguriert werden. Sämtlicher Verkehr zum internen Rechner läuft dann über 7022 und endet auf port 22 auf dem lokalen Rechner.
-Ein weiteres, besonderes Merkmal ist es, dass bis zu 3 Mehrfachlogins mit jedem Account gestattet sind! So lassen sich zum Beispiel zwei Standorte mit demselben Account nutzen. Das spart Kosten.
-Als kleines Goodie gibt es noch die von airVPN betriebene Seite https://ipleak.net.

Wo gibt es bei airVPN Probleme?
Nichts ist so schön, dass es nicht hie und da mal irgendwo hakt. Da ich den Client nicht benutze, kann ich dazu keine Stellung nehmen. Mit der openVPN Lösung hakt es aber ab und zu an der Last auf dem jeweiligen Exitserver. Anstatt auf >90Mbit zukommen erreicht man in Spitzenzeiten manchmal nur weniger. Selten ist der Exitserver auch „verschwunden“ und ich merke das erst, wenn ich auf der airVPN Seite nach dem Status schaue.

Klappt alles?
Ob alles geklappt hat, kann man sich auf einen Blick auf https://ipleak.net anschauen. Diese Seite kommt als kleines Goodie von den Betreibern von airVPN und stellt auf einen Blick dar:
-welche IP man nach außen hat
-ob man von einer airVPN oder ggf. TOR Exitnode kommt
-ob es DNS oder WebRTC Leaks gibt
-ein ganz besonders Feature ist die Torrentfunktion. Über eine Schaltfläche kann man hier einen eindeutigen Magnetlink erzeugen, den man in seinem Torrentclient hinzufügt. Darüber kann man dann Torrentleaks identifzieren.


Ich benutze diesen Dienst nun seit ca. einem Jahr und bin bisher sehr zufrieden. Fragen könnt ihr in den Kommentaren Posten.