Tipps & Tricks

Raspi meldet sich im WLAN ab

Ich möchte einen Raspberry Pi im WLAN betreiben, der dauerhaft erreichbar sein soll. Leider scheint das nicht zu klappen. Nach einer nicht näher bestimmbaren Zeit meldet sich der Raspi immer wieder ab. Ist das normal – und falls ja, gibt es Abhilfe?

Wir kennen das Verhalten vom Raspberry Pi Zero W und Raspberry Pi 3 bei Einsatz des integrierten WLAN-Moduls. Gemeinhin verlieren diese Raspi-Modelle nicht mehr den Kontakt zum Netz, wenn man den Energiesparmodus abschaltet. Das geht mit dem Befehl iw wlan0 set power_save off. Der lässt sich zum Beispiel in der Datei /etc/network/interfaces im Abschnitt für ein WLAN-Interface („iface wlan0“) hinter der Interface-Option „post-up“ einfügen. (ps@ct.de)

WireGuard-Verbindung unzuverlässig

Ich arbeite im Homeoffice und habe dafür einen WireGuard-VPN-Zugang von meiner Firma erhalten. Diesen habe ich auf Notebook und Smartphone importiert. Grundsätzlich klappt der Zugriff auf das Firmennetz, doch es kommt häufig zu seltsamen Verbindungsproblemen. Zum Beispiel kann ich viele Websites erst im zweiten oder dritten Anlauf öffnen. Woran kann das liegen?

Solche Verbindungsprobleme kommen vor, wenn zwei Clients einen WireGuard-Zugang gleichzeitig verwenden. Das Zugangsprofil enthält ein Schlüsselpaar, mit dem die Clients eine verschlüsselte Verbindung zur Gegenstelle aufbauen. Allerdings nutzt die Gegenstelle den öffentlichen Schlüssel aus diesem Schlüsselpaar auch, um ihre Verbindungspartner auseinanderzuhalten.

Treffen Daten von mehreren Verbindungspartnern ein, die den gleichen Schlüssel nutzen, kommt die Gegenstelle durcheinander und verschickt ihre Antworten mit hoher Wahrscheinlichkeit an den falschen Verbindungspartner zurück. Lassen Sie sich vom Firmenadmin einen weiteren WireGuard-Zugang einrichten, damit jedes Gerät ein eigenes Schlüsselpaar hat. (rei@ct.de)

Grafischen Linux-Desktop abschalten

Nach dem Update des Grafiktreibers unter Linux kommt es gelegentlich vor, dass der Monitor beim Starten des Desktops nichts mehr anzeigt. Auf die Konsole kann ich dann nicht mehr wechseln. Wie verhindere ich in solch einem Fall, dass die grafische Oberfläche überhaupt gestartet wird?

Der Trick ist, Systemd per Kernel-Boot-Option gezielt das multi-user.target anstelle des default.target laden zu lassen. Systemd startet dann nur jene Dienste und Targets, von denen multi-user.target abhängig ist. Diese sind im Verzeichnis /usr/lib/systemd/system/multi-user.target.wants verlinkt.

Damit nur das multi-user.target gestartet wird, drücken Sie im Bootloader Grub die Taste E, um den Booteintrag zu bearbeiten. Am Ende der Zeile, die mit linux beginnt, fügen Sie dann folgende Option hinzu:

systemd.unit=multi-user.target

Anschließend starten Sie mit Strg-X oder der Taste F10 den Bootvorgang. Es gibt übrigens auch das rescue.target, das noch früher ansetzt und dem entspricht, was man früher mit der Boot-Option init=/bin/bash erreichte: Eine rudimentäre Root-Shell ohne Passwortabfrage, um das System zu reparieren und danach den Bootvorgang mit dem default.target fortzusetzen. (mid@ct.de)

Risiken von Intels Management Engine und AMD PSP

Können Sie mir verständlich erklären, wo genau die Risiken von Intels Management Engine (ME/CSME), dem AMD Security Processor, Apples T2 und ARMs TrustZone liegen? Telefonieren die nach Hause?

Die Risiken dieser tief im Rechner verankerten Subsysteme mit proprietärer Firmware liegen nicht in breit angelegter Überwachung oder dem Bruch der Privatsphäre. Der damit zwangsläufig verbundene Netzwerkverkehr wäre wohl auch längst aufgefallen.

Vielmehr wird grundsätzlich kritisiert, dermaßen komplexe Subsysteme einzubauen, die nicht in allen Aspekten offengelegt sind. Denn sie steigern das Risiko für Sicherheitslücken, die Angreifer nutzen könnten. Tatsächlich wurden bereits mehrere Schwachstellen enttarnt (und meistens mit Updates geschlossen). Sie spielen allerdings keine wesentliche Rolle im Vergleich zu viel leichter von Angreifern nutzbaren Sicherheitslücken – etwa in Betriebssystemen, Browsern und Apps. Erst wenn man ein gehärtetes Open-Source-Betriebssystem auf einem gesicherten PC nutzt (Datenträger verschlüsselt, aktuelle Patches und Firmwares, keine drahtlosen Geräte, überwachte USB-Ports, Zwei-Faktor-Authentifizierung, BIOS-Passwörter und so weiter), lohnt es sich, über diese zusätzlichen Risiken nachzudenken.

Außerdem besteht der – bisher nicht nachgewiesene – Verdacht, über Intel ME und Co. ließen sich Backdoors einrichten, um auf Hardwarekomponenten oder das BIOS zuzugreifen. Eine solche Hintertür würde jedoch wohl nur in Extremfällen als letztes Mittel von Geheimdiensten oder Militärs genutzt, um an Informationen von herausragender Bedeutung zu gelangen. Denn damit wäre die Existenz der Backdoor bewiesen, was wiederum den wirtschaftlichen Ruin des jeweiligen Herstellers bedeuten würde: Er verlöre viele Großkunden (Regierungsorganisationen aller anderen Länder, Banken, KRITIS-Betreiber) und müsste sämtliche Geräte vom Markt nehmen, weil solche Hintertüren in allen relevanten Absatzmärkten verboten sind.

Die auf Intels ME und vergleichbare Subsysteme fokussierte Kritik übersieht zudem, dass Hintertüren auch in vielen anderen Komponenten verborgen sein können – bis hin zum Keylogger im USB-Kabel oder der Tastatur. Viele Systemkomponenten enthalten proprietäre, undokumentierte Firmware und es gibt auch keinen aktuellen Prozessor für PCs, Notebooks, Server oder Smartphones, der vollständig offengelegt ist. Bei den meisten Computern sind die zusätzlichen Risiken durch Intel ME und Co. vergleichsweise unbedeutend. Gegen mächtige Gegner, die vor Gewalt nicht zurückschrecken, hilft zudem die stärkste technische Abschottung oder Verschlüsselung nicht. (ciw@ct.de)

Telefonieren per WLAN

In meinem Bastelkeller habe ich keinen Mobilfunkempfang, aber WLAN. Obwohl ich im Menü meines Smartphones Voice over WiFi aktiviert habe, laufen eingehende Anrufe weiterhin auf die Mailbox. Ebenso wenig kann ich mobil telefonieren, wenn ich mich dort aufhalte. Habe ich eine Einstellmöglichkeit übersehen?

Grundsätzlich lässt sich Voice over WiFi (VoWiFi, auch Voice over WLAN) nur mit neueren Geräten nutzen. Wenn das Menü der SIM-Karte eine Aktivierung zulässt, ist die Funktion grundsätzlich auf dem Gerät vorhanden, muss aber nicht zwingend mit dem jeweiligen Provider funktionieren.

In einigen Tarifen ist die Nutzung von Voice over WiFi nicht möglich, beispielsweise bei den CallYa-Tarifen von Vodafone. Zwar wird der Menüpunkt zur Aktivierung von VoWiFi in vielen Fällen dennoch angezeigt, sie bleibt aber ohne Wirkung. Dann hilft nur ein Vertrags- oder Providerwechsel. Laufzeitkunden bei Vodafone beispielsweise können VoWiFi nutzen. Im Zweifel sollten Sie Ihren Provider gezielt fragen, ob Ihr Tarif VoWiFi einschließt und ob das von Ihnen verwendete Smartphone-Modell unterstützt wird.

Damit VoWiFi technisch funktioniert, müssen im verwendeten WLAN-Netz die Ports 500 und 4500 für UDP freigegeben sein. Das ist etwa beim Gastnetz der Fritzbox nicht der Fall, wenn in der Konfiguration die Internetanwendungen beschränkt sind. Auch in kostenlosen Hotspots sind diese Ports häufig nicht nutzbar.

Ist VoWiFi aktiv und einsatzbereit, signalisieren die meisten Handys das durch ein entsprechendes Symbol in der Statuszeile. Da für Telefonate per VoWiFi im Ausland unter Umständen andere Tarife gelten als für VoLTE, kann diese Anzeige durchaus wichtig sein. (uma@ct.de)

Kontaktnotiz abgeschnitten

Wenn ich einem Kontakt in meinem synchronisierten Adressbuch eine lange Notiz anhänge, zeigt mein Samsung-Smartphone davon nur die ersten ungefähr 9000 Zeichen an. Wie kann ich das beheben?

Unter Android sind an der Adress- und Terminsynchronisation zwei Komponenten beteiligt: erstens der Dienst, der die Daten zwischen Cloud und Gerät synchronisiert und dann systemweit bereitstellt, und zweitens die App, die Adressen und Termine anzeigt. Verwirrend daran ist, dass viele Apps einen eigenen Synchronisationsdienst mitbringen, dessen Daten dann auch für andere Apps bereitstehen.

In unseren Tests synchronisierte Samsung auch längere Notizen fehlerfrei, sowohl mit den vorinstallierten Samsung-Diensten als auch mit Apps (Gmail oder Samsung Mail) – und zwar unabhängig davon, ob der Kontakt in einem Google-, Exchange- oder CalDAV-Konto angelegt war.

Das Problem besteht vielmehr in der Kontakte-App von Samsung: Sie zeigt die Notizen nicht vollständig an. Entweder steigen Sie von Gmail oder Samsung Mail auf einen Mailer mit integrierter Kontaktverwaltung um, etwa den kostenpflichtigen Exchange-Client Nine von 9Folders.

Oder einfacher: Sie laden sich eine andere Kontakte-App herunter, beispielsweise die kostenlose von Google. Sie zeigt das Notizfeld vollständig an. Da sie wie die vorinstallierte App „Kontakte“ heißt, sollten Sie die Samsung-App in den Geräteeinstellungen deaktivieren, um beide nicht ständig zu verwechseln. (jow@ct.de)

Leistungsaufnahme beim Video-Encoding

Man findet im Netz Tests von RTX-3xxx-Karten, in denen behauptet wird, die Encoder-Einheit der RTX 3xxx Karten sei immer die gleiche und unabhängig von den restlichen Eigenschaften der Karte. Das würde ja bedeuten, dass eine RTX 3050 ein H.264-Video genauso schnell wie eine RTX 3090 oder gar eine 1660 codiert? Können Sie das bestätigen?

Die Encoder-Einheit ist innerhalb der RTX-30-Serie wohl tatsächlich der gleiche, festverdrahtete Block. In unseren Tests mit dem Animationsfilm Big Buck Bunny und der aktuellen Handbrake-Version 1.5.1 arbeitete der sogenannte NVENC in einer GeForce RTX 3050 annähernd so schnell wie der in einer GeForce RTX 3090, egal ob wir die Ausgabe in H.264 oder H.265 wählten.

Allerdings war die Leistungsaufnahme der RTX 3090 trotz nahezu gleicher Performance höher. In der Voreinstellung „Fast 1080p30“ mit der Encoder-Einstellung „Medium“ waren es ungefähr 14 zu 28 Watt zugunsten der 3050. Für reines Video-Transcoding bietet sich die RTX 3050 also durchaus an. (csp@ct.de)

Positionierung des Monitorbilds

Mein 4K-TV von Samsung hat ein Elektronikproblem am Panel, weshalb nun das rechte Viertel schwarz bleibt, während der Rest des Bildschirms einwandfrei funktioniert. Nun wollte ich ihn gewissermaßen als 3K-Monitor über HDMI an einem PC betreiben. Ich habe schon verschiedene Tools probiert und es auch geschafft, unter dem Windows Desktop eine passende Auflösung einzustellen. Leider zentriert der TV aber das Bild und ich brauche es ja in den linken drei Vierteln des Bildschirms. Welches Tool erlaubt mir denn, das richtig einzustellen?

Ein solches Tool ist uns nicht bekannt, aber über folgenden Umweg können Sie den Bildschirm weiter nutzen: Stellen Sie die physikalische Auflösung des Displays ein. Öffnen Sie dann auf dem TV unter Windows zwei Fenster und fixieren Sie das Fenster, in dem sie tatsächlich arbeiten wollen, auf der linken Hälfte und das andere auf der anderen Seite. Hierfür klicken Sie mit dem Cursor zuerst in das gewünschte Fenster und schubsen es mit Windows+links auf die linke Hälfte. Das andere verschieben Sie mit einem Klick ins Fenster auf die rechte Seite. Die Grenzlinie zwischen den Fenstern können Sie anschließend mit der Maus so verschieben, dass das Arbeitsfenster im linken 3/4 des TV-Displays liegt und das ungenutzte im defekten Bereich. Das erscheint umständlich, aber man gewöhnt sich schnell an die Tastenkombination Windows+links und Windows+ rechts.

Noch eine Anmerkung zu Ihrem Hardwarefehler: Möglicherweise ist die Platine defekt oder es handelt sich um einen Wackelkontakt am Anschluss der Platine oder dem Timing-Controller. Bei einem Wackelkontakt können Sie den Fehler mit etwas Bastelei eventuell selbst beheben oder in einem Repair-Café um Unterstützung bitten. (uk@ct.de)