Raspberry Pi Geek 2.23

LUKAS
Games Group VERONIKA

SciFi-Nerd E-Commerce
CosPlay-Nerd
LEO
PCGH
Video-Nerd
MANUEL
PCGH
Notebook-Nerd
SASCHA | play5,
PC Games
Fantasy-Nerd
TANJA
MATTHIAS
PC Games MMore
PC Games JOHANNES
MMORPG-Nerd
Action-Nerd N-Zone
Nintendo-Nerd
Wir lieben es.

Wir leben es.
_ Lieblingsthemen: Gaming. IT. Entertainment.
_ Mehr Stories. Mehr Hintergründe. Mehr Herz.
_ Gründlicher. Übersichtlicher. Unterhaltsamer.
_ Magazine. Apps. Webseiten. Streams. Podcasts. Und mehr.
shop.computec.de | Oder in eurem Store nach dem Magazin-Namen suchen:
Computec Media. Von Nerds für Nerds.

Folgt uns:
Editorial
Hoffnung 2023
Sehr geehrte Leserinnen und Leser, Thomas
Leichtenstern
Ob groß, ob klein: Aktuell einen Rasberry Pi zu ergattern, erfordert entweder eine Redakteur
Menge Geld oder eine Menge Geduld. Lieferzeiten von vier und mehr Monaten sind in
diesen Zeiten nicht ungewöhnlich. Doch vor Kurzem veröffentlichte die Raspberry Pi
Foundation ein Statement, das Hoffnung macht.
Eben Upton, CEO der Foundation, erklärt darin, dass als „Dankeschön an unsere
Armee sehr geduldiger begeisterter Kunden im Vorfeld der Weihnachtszeit in diesem
Jahr” mehr als hunderttausend Einheiten zur Verfügung stünden, aufgeteilt auf
Zero W, RasPi 3A+ sowie 2- und 4-GByte-Varianten des Raspberry Pi 4, die jetzt auf den
Markt kommen. Die aktuelle Verfügbarkeit der einzelnen Modelle können Sie auf der
Webseite https://rpilocator.com nachlesen. Hier zeigt sich auch, dass sich die Preise
Inhalt
wieder in einem moderateren Rahmen bewegen als in letzter Zeit.
Doch auch andere Dinge geben Grund zur Hoffnung. So schreibt Upton weiter, die Aktuelles
Lage habe sich mittlerweile soweit entspannt, dass zumindest die kleineren Varianten,
Ausgepackt ................................... 4
namentlich der Pi Zero und Zero W, ab dem zweiten Quartal 2023 wieder in ausrei-
chender Menge zur Verfügung stünden. Die Verfügbarkeit auf dem Niveau vor der Aktuelle Hardware im Kurztest
Chipkrise werde für diese Modelle voraussichtlich im dritten Quartal wieder erreicht.
Allerdings betrifft das zunächst nur die kleineren Zero-Varianten, deren Preise wegen
Report
der gestiegenen Produktionskosten auch angepasst werden mussten. So kostet der Pi RasPi-Lieferkrise .......................... 6
Zero zukünftig 10 statt zuvor 5 US-Dollar; die Preise für den Zero W stiegen von 10 auf Interview: Ursachen, Aussichten für 2023
15 US-Dollar, jeweils ohne Mehrwertsteuer.
Ärgerlicherweise lässt die allgemeine Verfügbarkeit der größeren Modelle noch Hacks
etwas länger auf sich warten. Als Nächstes folgen im dritten Quartal Modelle wie der
Solarbetrieb ................................. 10
Raspberry Pi 3A+, die keinen großen industriellen Kundenstamm haben, und schließ-
lich die verschiedenen Versionen des aktuellsten Modells Raspberry Pi 4. MCUs mit Mini-Solarpanels betreiben
Schlechte Nachrichten gibt es allerdings für RasPi-Fans, die sich auf ein Modell 5
gefreut haben. Da es zunächst darum geht, die laufende Produktion wieder zu norma- Know-how
lisieren, fehlt es aktuell schlicht an Ressourcen für die Entwicklung einer neuen RasPi- Energie sparen ............................. 14
Variante. 2023 wird laut Upton definitiv kein Nachfolger für das inzwischen in die Jah- Stromfresser im Haushalt aufspüren
re gekommenen Modell 4 auf den Markt kommen.
Unterm Strich beginnt das Jahr 2023 aber dennoch nicht ganz so trist, wie es zu- Raspberry Pi
nächst den Anschein hatte, auch wenn wir von einer Normalität der Verhältnisse in
Fotofalle ....................................... 62
vielen Belangen noch meilenweit entfernt sind.
Wildtierbeobachtung mit dem RasPi Zero
Herzliche Grüße,
Smart Home ................................. 66
Heimautomation mit Zigbee-Komponenten
Thomas Leichtenstern
Service
Impressum ....................................94
README ........................................96
Autoren
Bernhard Bablok Aktuelle Hardware im Kurztest 4
Pi Zero per Solarpanel versorgen 10 Inserenten
Erik Bärwaldt Smart Home mit Zigbee 66 Computec Media GmbH www.computec.de 2
Swen Hopfe Fotofalle zur Wildtierbeobachtung 62 Linuxhotel www.linuxhotel.de 17
Thomas Leichtenstern Report: Chipkrise 2022, Aussichten für 2023 6 PC Games Hardware www.pcgh.de 115
Dr. Roland Pleger Stromfresser im Haushalt aufspüren 14 Raspberry Pi Geek www.raspberry-pi-geek.de 116
02/2022-03/2023 www.raspberry-pi-geek.de 3
Aktuelles Ausgepackt
Feines Gehör Nicht immer geht es bei Audioaufnah-

men um hohe Qualität. Wer etwa nur den
schließen und den Effekt ohne weitere
Elektronik testen. Alternativ legen Sie die
Der Electret Microphone aktuellen Lärmpegel messen will, der Ausgabe für die Weiterverarbeitung der
Amplifier von Adafruit eignet kommt mit einfacheren Mitteln aus. Ein Signale an einen ADC-Eingang eines
Lärmsensor-Breakout wie das Exemplar Mikrocontrollers. Zahlreiche Anwen-
sich für das Messen von
mit dem etwas sperrigen Namen Electret dungsbeispiele dazu gibt es im Internet.
Lärmpegeln. Microphone Amplifier –
MAX9814 with Auto Gain
Control von Adafruit ist in
diesem Fall die ideale Lö-
sung. Als Basis des Break-
outs fungieren ein kleines
Mikrofon sowie der adapti-
ve Verstärkerchip MAX9814.
Letzterer sorgt per Automa-
tic Gain Control für eine
stärkere Anhebung der
Lautstärke von schwäche-
ren Signalen. Die Maximal-
verstärkung wählen Sie in
Adafruit Electret Microphone Amplifier drei Stufen von 40 bis
Preis: 5,50 bis 9,45 Euro ■■■■■ 60 dB. Über den Out-Pin mit
(China-Klon oder Original) zwischengeschaltetem
Kondensator können Sie
Bezugsquelle: eBay, Berrybase
einen Mini-Kopfhörer an-
Starker Zwerg Wenn eine Schaltung zum Betrieb eine

andere Spannung benötigt als gerade
von knapp unter 5 bis zu 23 Volt. Die Aus-
gabespannung lässt sich von 1 bis 17 Volt
Der MPS MP2307DN Buck zur Verfügung steht, dann helfen Konver- regulieren, muss aber unterhalb der Ein-
Regulator sorgt für die be ter bei der Anpassung. Neben der Effizi- gabespannung liegen.
enz ist dabei nicht zuletzt auch die Bau- Über einen Drehwiderstand stellen Sie
nötigte Eingangsspannung.
teilgröße ein wichtiges Kriterium. Der die Spannung ein. Aufgrund der minima-
Buck Converter Mini-360 hat mit Maßen len Abmaße gestaltet sich diese Prozedur
von 17 x 11 x 3,8 Millimetern einen be- alles andere als einfach, für laufende Än-
sonders kleinen Footprint. In der Abbil- derungen eignet sich die Methode eher
dung haben wir zum Vergleich einen nicht. Der Stromverbrauch des Konver-
Jumper danebengelegt, der verdeutlicht, ters im Idle-Betrieb liegt mit zwischen
wie klein die Platine ausfällt. 4 und 15 Milliampere recht hoch, damit
Das Breakout ist von diversen Versen- qualifiziert sich das Breakout nicht für
dern unter verschiedenen Namen (Mini batteriebetriebene Projekte.
Buck Converter, Mini Step Down Conver- In Sachen Effizienz kann der Buck Con-
ter) verfügbar und basiert auf dem Chip verter dagegen so richtig punkten, insbe-
MP2307DN. Die Eingabespannung reicht sondere bei kleinen Strömen und gerin-
gen Unterschieden zwischen Ein- und
Ausgangsspannung. Als maximale Effizi-
enz gibt der Hersteller 95 Prozent an, die
das Gerät bei 5 Volt Eingangsspannung,
3,3 Volt Ausgangsspannung und 200 Milli-
ampere Ausgangsleistung erreichen soll.
MPS MP2307DN Buck Regulator

Preis: 1,20 Euro ■■■■■
Bezugsquelle: diverse Versender
4 www.raspberry-pi-geek.de 02/2023-03/2023
Ausgepackt Aktuelles
Lithium-Polymer-Akkus eignen sich ideal

für viele Projekte, weil die Spannungsein-
schlüsse für Batterie und Gerät. Die Elek-
tronik auf der Platine ist intelligent und
Batteriehelfer
gänge vieler Mikrocontroller variabel versorgt bei angeschlossenem USB-Kabel Die praktische Ladeschaltung
ausgelegt sind und zu der typischen Ak- sowohl das Device als auch den Akku mit
Pimoroni LiPo Amigo Pro ver
kuspannung von 3,3 bis 4,2 Volt passen. Strom. Die Umschaltung erfolgt dabei
Das Nachladen der Akkus gestaltet sich automatisch, das Breakout funktioniert sorgt LiPo und LiIonAkkus.
aber immer fummelig, weil die üblichen deshalb auch als Mini-USV. Ein An-Aus-
JST-Anschlüsse das Taster und je eine
Entkabeln erschwe- LED für den Lade-
ren. Manche MCUs und Betriebssta-
bringen deshalb tus runden die
eine Ladeschaltung Ausstattung ab.
gleich mit. Fehlt Ein besonderes
dem von Ihnen ver- Highlight und Al-
wendeten Mikrocon- leinstellungs-
troller eine solche, merkmal des LiPo
dann ist der LiPo Amigo Pro sind die Batteriespannung vor und hinter
Amigo Pro von Pi- aber die zusätz- dem Schalter. Außerdem können Sie so-
moroni eine gute lichen Pin-An- wohl den Schalter als auch die LEDs pro-
Lösung. schlüsse. Damit blemlos nach außen führen. Das ist ideal,
Die kleine Platine sind Sie nicht auf wenn das Breakout in einem Gehäuse
hat drei Anschlüsse: die JST-Stecker verschwinden soll.
Auf der einen Seite festgelegt. Mit
gibt es eine USB-C- den Pins haben
Buchse für die Span- Sie Zugriff auf alle Pimoroni LiPo Amigo Pro
nungsversorgung, drei Spannungen, Preis: 9,60 Euro ■■■■■
auf der anderen Sei- also auf die USB-
Bezugsquelle: Bezugsquelle: Pimoroni
te zwei JST-An- Versorgung sowie
Der I2C-Bus ist keine Punkt-zu-Punkt-Ver-

bindung zwischen Mikrocontroller und
steller stattet seine I2C-Breakouts seit eini-
gen Jahren grundsätzlich mit Stemma/Qt-
Lange Leitung
einem einzelnen Device, sondern verket- Anschlüssen aus, was die Verkabelung Der Adafruit LTC4311 erlaubt,
tet mehrere Geräte. Neben der absoluten deutlich erleichtert. Alternativ gibt es tra-
Geräte per I2C über größere
Obergrenze von 127 Devices durch den ditionelle Anschlüsse für Pins im üblichen
Adressraum gibt es auch weitere physi- 2,54-Millimeter-Raster. Distanzen anzusteuern.
kalische Rahmenbedingungen, die die In der Anwendung ist das I2C-Termi-
Zahl der Busteilnehmer limitieren. Eine nator-Breakout völlig problemlos. Sie
davon ist die Kabellänge zwischen I2C- schleifen das Device am Anfang des Bus-
Host und I2C-Device: Je länger die Lei- ses ein, das lange Kabel geht dann vom
tung, umso mehr Rauschen tritt auf, und LTC4311 ab. Beim Autor führt es bei-
umso ungenauer sind die Signale. spielsweise zu einem Umweltsensor, der
Mögliche Lösungen für das Problem außerhalb des Hauses angebracht ist.
sind zum einen stärkere Pullups und zum Der Datensammler bleibt dadurch ge-
anderen eine Reduzierung der Frequenz. schützt in der Wohnung in der Nähe
Hilft weder das eine noch das andere, einer Steckdose. Der Her-
dann muss eine aktive Terminierung des steller gibt als Eckwerte
Busses her. Adafruit hat zu diesem Zweck an, ein 400-kHz-OLED
für wenig Geld den LTC4311 I2C Extender / über 3 Meter Klingel-
Active Terminator im Angebot. Der Her- draht betrieben zu
haben und mit einem
100-kHz-Signal einen
Adafruit LTC4311 I2C Active Terminator- BME680-Sensor per
Preis: 8,95 Euro ■■■■■ Ethernet über rund
Bezugsquelle: Berrybase
30 Meter Distanz aus-
lesen zu können. █
© Aliaksandr Marko / 123RF.com
Der Raspberry Pi als teure Mangelware – wie geht es weiter?
Viel Luft im Lager

Der Chipmangel lähmt ganze Teile der IT-Industrie, nur net Spekulanten Tür und Tor, die zeitnah
die Preise hochziehen oder das Angebot
langsam geht es wieder bergauf. Gilt das auch für den sogar künstlich weiter einschränken. Da
machen Mikrochips fast aller Couleur kei-
Raspberry Pi? Thomas Leichtenstern ne Ausnahme. Welche Rolle Kryptowäh-
rungen dabei spielen, erläutert der Kas-
ten Einfluss der Kryptowährungen.
Die Verknappung von Halbleitern be-
trachten alle Unternehmen mit zuneh-
mender Sorge, die in irgendeiner Weise
README In Zeiten des Überflusses kannten viele von IT respektive der Lieferung von Mi-
den Begriff Knappheit höchstens vom krochips abhängen. Die Preise steigen,
Der seit Anfang 2021 anhaltende Chipman-
Hörensagen aus der ehemaligen DDR. das Angebot schrumpft – stellenweise
gel erfasste alle Bereiche der Wirtschaft, die Im Westen Deutschlands gab es so etwas auf null. Einige Firmen gehen inzwischen
auf Halbleiter angewiesen sind, und hinter- seit Jahrzehnten nicht mehr – bis vor dazu über, bereits verbaute Chips aus
lässt ein Gefühl der Unsicherheit. RasPi- knapp drei Jahren. Viele erinnern sich Fremdgeräten auszulöten, um die eigene
sicherlich noch an die Toilettenpapier- Produktion aufrechtzuerhalten.
Fans müssen horrende Summen für einen
knappheit zu Anfang der Corona-Epide-
der Minirechner bezahlen, wenn denn über- mie. Heute liest man jeden Tag in der
Einfluss der Pandemie
haupt einer zu haben ist. Die Raspberry Pi Presse, was sich alles verknappt oder in
absehbarer Zeit verknappen wird, sei es Den nachhaltigsten Einfluss auf das Ge-
Foundation verspricht, das 2023 zu ändern.
Gas, Medikamente oder Speiseöl. Das öff- schehen rund um die Halbleiterfertigung
Chipkrise und RasPi Report
nahm die Corona-Pandemie ab Febru- te nicht nur die Produktion, der abrupte niger als 52 Milliarden US-Dollar will
ar 2020. Die anfängliche Panik führte Energieverlust beschädigte auch diverse die amerikanische Regierung die lokale
dazu, dass so gut wie alle großen Wirt- Produktionsmaschinen. Damit fiel einer Halbleiterfertigung stärken.
schaftsnationen ihre Bürger für Wochen der wichtigsten Chiphersteller für den Das Problem dabei: Der Bau einer
und Monate unter Quarantäne stellte. Automobilsektor aus. Chipfabrik ist nicht nur exorbitant teuer,
Entsprechend brach die Produktion von Kurz darauf, im März 2021, brannte sondern es dauert auch mindestens drei
Mikrochips massiv ein, Lieferketten wur- es beim Halbleiterhersteller Renesas in Jahre, bevor sie den Betrieb aufnehmen
den unterbrochen und die Produktion Japan , ebenfalls wichtiger Zulieferer kann. Angesichts der volatilen Gesamtsi-
aufgrund der sinkenden Nachfrage zu- von Halbleitern. Das spannte die Situati- tuation lässt sich kaum prognostizieren,
rückgefahren. Letzteres hing damit zu- on weiter an, und der Engpass begann wie sich der Markt bis dahin entwickelt.
sammen, dass viele Autobauer aufgrund sich zu einer ernst zu nehmenden Chip- Entsprechend zurückhaltend agieren die
der unsicheren Auftragslage ihre Bestel- krise auszuweiten. Firmen – aus Unternehmenssicht nach-
lungen stornierten, was zur Folge hatte, vollziehbar. Für die Abnehmer stabilisiert
dass auch die Halbleiterzulieferer die Pro- sich der Markt damit allerdings nicht.
Politisch indiziert
duktion drosselten – eine Fehleinschät-
zung, wie sich später herausstellte. Aber auch andere Gründe befeuerten
Heiter bis wolkig
Da die Bevölkerung jetzt mehr oder den aktuellen Halbleitermangel. Be-
weniger in ihren eigenen vier Wänden reits 2019 hatten die USA massive Sankti- Eben Upton, CEO der Raspberry Pi Ltd.,
festsaß, explodierte schlagartig die Nach- onen gegen die Volksrepublik China be- sieht inzwischen eine Entspannung bei
frage nach Consumer-Produkten wie schlossen, die auch die Halbleiterferti- der Verfügbarkeit der Minirechner, doch
Spielkonsolen, TV-Geräten und für das gung betrafen. So wurde etwa der Export es gibt einen Wermutstropfen: Aufgrund
Homeoffice benötigte IT-Produkte. Darü- von EUV-Belichtungssystemen und DUV- der gestiegenen Produktionskosten er-
ber hinaus stieg im Sommer 2020 für vie- Systemen in die VR China untersagt, was höht die Raspberry Pi Foundation die
le unerwartet auch noch die Nachfrage zunächst dazu führte, dass die Chinesen Preise merklich. So kostet der RasPi Zero
nach Individualverkehrsmitteln. Da die vor Inkrafttreten so viel wie möglich die- zukünftig 10 statt 5 US-Dollar, der Zero W
Unterhaltungsindustrie aber einen gro- ser Technologie auf Halde kauften. schlägt mit 15 statt 10 US-Dollar zu Bu-
ßen Teil der Chips bereits aufgekauft hat- Darüber hinaus verwehrten die neuen che. Laut Upton fing die Foundation die
te, entstand plötzlich ein für die meisten Regeln für die Ausfuhrkontrolle den Chi- erhöhten Produktionskosten bislang mit
nicht vorhersehbarer Engpass. nesen unter anderem den Zugang zu be- einer verringerten Marge auf. Nun sei je-
Die Volksrepublik China gilt als einer stimmten Halbleiterchips, die weltweit doch ein Punkt erreicht, an dem das Un-
der wichtigsten Exportländer von Halblei- mit US-Geräten produziert werden. US- ternehmen mit den bisherigen Preisen
tern aller Art. Gerade dort wurden auf- Experten gehen davon aus, dass dieser für den Zero ins Minus rutschen würde.
grund der Epidemie seit 2020 immer wie- Schritt die Volksrepublik bei der Entwick- In einem Youtube-Interview erteilte
der wichtige Handelshäfen zum Teil für lung von Halbleitern sowie der Herstel- Eben Upton zudem den Hoffnungen vie-
Wochen mehr oder weniger komplett lung von Hochleistungs- und Supercom- ler Anwender auf ein neues Raspberry-
lahmgelegt; Ähnliches gilt für in China putern um Jahre zurückwirft. Pi-Flaggschiff-Modell für 2023 eine Ab-
ansässige Fabriken. Eine besondere Rolle Gleichzeitig legt die Europäische Union sage. Als Begründung gab er an, dass die
spielte dabei der Lockdown der Region mit dem EU Chips Act  immense För- Foundation das Jahr 2023 als Erholungs-
Xi’an Ende 2021: Sie gilt als das Herz der derprogramme auf, um die Chipindustrie jahr von der Corona-Pandemie und dem
chinesischen Mikrochip-Produktion. so weit wie möglich ins eigene Revier zu damit einhergehenden Chipmangel nut-
Hinzu kam, dass im Februar 2021 eine holen und sich damit vor internationalen zen wolle. Zuerst gelte es, die Produkti-
extreme Kältewelle in den USA für groß- Unwägbarkeiten besser zu schützen. Mit on des Bestands wieder hochzufahren,
flächige Stromausfälle sorgte, die auch dem Chips and Science Act  startete um den Lieferengpass zu beheben. Die
den Halbleiterhersteller NXP Semicon- die USA ein sehr ähnliches Programm Entwicklung eines Raspberry Pi 5 würde
ductors in Texas betrafen . Dort stopp- mit vergleichbaren Zielen. Mit nicht we- die Kapazitäten behindern, beispielswei-
se beim Zusammenbau der Einplatinen-
rechner. Die Foundation plant laut Up-
Einfluss der Kryptowährungen ton, mit der Entwicklung des Fünfer-Mo-
dells im zweiten Quartal 2023 zu begin-
Zwar spielen Kryptowährungen in der aktu- gen. Nvidias Flaggschiff-Modelle kosten
nen. Als voraussichtlichen Liefertermin
➥S. 9
ellen Chipkrise auch eine Rolle, allerdings in mittlerweile mehr als 2000 Euro. Da das
nannte er 2024 .
erster Linie für Anwender, die rechenstarke Generieren von Bitcoins reichlich Energie
Grafikkarten benötigen. Der Grund dafür: benötigt, gleichzeitig aber die Strompreise
Schnelle GPUs eignen sich hervorragend stetig steigen, lohnt sich diese Art der
für das Bitcoin-Mining. Das sorgte dafür, (zweifelhaften) Wertschöpfung immer weni-
Weitere Infos und
interessante Links
dass die Preise für leistungsstarke Grafik- ger. Damit dürften in absehbarer Zeit auch
karten in den letzten Jahren massiv anstie- die Preise für Grafikkarten wieder sinken. www.raspi-geek.de/qr/48560
Report Chipkrise und RasPi
Lichtblick
Trotz aller Einschränkungen stabilisiert Management von OEM-Kunden und
sich laut der Raspberry Pi Foundation  Mengenbegrenzungen für einzelne
die Produktions- und Liefersituation rund Kunden auch im dritten Quartal fort-
um den britischen Kleinrechner zuneh- bestehen werden.
mend. Eben Upton, der Vater des Rasp-
berry Pi, stand der Redaktion unmittelbar RPG: Verfügt die Stiftung über Alternativen
vor Weihnachten 2022 in einem ausführ- zu den regulären Bezugsquellen, und gibt
© Eben Upton
lichen Interview Rede und Antwort. es die überhaupt?
EU: Für fast jede Komponente eines
Raspberry Pi Geek: Wann haben sich die Raspberry Pi gibt es mindestens zwei
Versorgungsengpässe für die Stiftung be- Bezugsquellen.
Eben Upton ist CEO des Unternehmens
merkbar gemacht?
Eben Upton: Das begann gegen Ende RPG: Welche finanziellen und betrieblichen Raspberry Pi (Trading) Ltd., das für die
des ersten Quartals 2021. Im weiteren Auswirkungen hatte und hat die Chip- Raspberry Pi Foundation die Entwicklungs-
Verlauf des Jahres verschärfte sich die knappheit auf die Stiftung? und Handelsaktivitäten abwickelt. Er zeich-
Situation dann allmählich, sodass es zum EU: Aufgrund des IC-Mangels haben wir net für die Hard- und Softwarearchitektur
Jahresende bei allen Kernprodukten zu natürlich weniger Gewinn gemacht. Bis
der RasPi-Modelle verantwortlich.
Engpässen kam. zu einem gewissen Grad konnten wir den
Rückgang des Volumens aber durch Effizi-
RPG: Was waren die Ursachen dafür? enzsteigerungen kompensieren: Wir ver-
EU: Das lag ursprünglich am Rückgang dienen mehr Geld pro Einheit als früher, in Taiwan oder Malaysia. Bei der Versor-
des Angebots und dem Anstieg der vor allem aufgrund des Übergangs von gung mit elektromechanischen Bautei-
Nachfrage nach elektronischen Produk- der Lizenzfertigung zum Direktverkauf. len wie Leiterplatten und Steckverbin-
ten in den Jahren 2020 und 2021, verur- dern könnte es zwar zu Unterbrechun-
sacht durch die Covid-Pandemie. Der na- RPG: Wie beurteilen Sie die aktuelle Situ- gen kommen, aber wir verfügen über
türliche Drang zum Hamstern und Hor- ation im Hinblick auf den Halbleiter-Han- ausreichende Lagerbestände.
ten verstärkte den Effekt noch. delskrieg zwischen den USA und der Volks-
republik China? RPG: Welche Maßnahmen ergreifen Sie ge-
RPG: Welche spezifischen Komponenten EU: Die aktuellen Aktionen konzentrieren gen nicht autorisierte Wiederverkäufer, die
waren von der Chipknappheit betroffen? sich weitgehend auf sehr fortgeschritte- die Preise künstlich in die Höhe treiben?
EU: Zu einem bestimmten Zeitpunkt ne Prozessknoten (unter 10 Nanometer) EU: Wir konzentrieren uns auf die Beliefe-
wurden nahezu alle wichtigen Halbleiter- und haben daher kaum Auswirkungen rung von OEMs und zugelassenen Wie-
komponenten im Design knapp, mit Aus- auf unser Unternehmen. derverkäufern. Momentan erscheint es
nahme von DRAM. Diese Komponenten unwahrscheinlich, dass nicht zugelasse-
kommen im Allgemeinen aus Taiwan RPG: Gibt es Pläne, um die Risiken eines Pro- ne Wiederverkäufer nennenswerte Zutei-
oder China (Frontend-Wafer-Fertigung) duktionsausfalls in Zukunft zu verringern? lungen erhalten, was die Auswirkungen
beziehungsweise aus Taiwan, China und EU: Ja. Wir arbeiten weiter mit unseren dieser Art von Preistreiberei begrenzt.
Malaysia (Backend-Montage und Test). Halbleiterlieferanten zusammen, um
eine bessere Versorgung zu erreichen. RPG: Da RasPi-Modelle derzeit kaum auf
RPG: Laut Ihrem Blog-Eintrag soll sich die Man darf nicht vergessen, dass es sich dem Markt erhältlich sind: Welche anderen
Situation im zweiten Quartal 2023 stabili- um eine einmalige Unterbrechung han- SBCs würden Sie als Überbrückung emp-
sieren, wovon vor allem die kleineren Vari- delt, und wir sollten unser Geschäft nicht fehlen, bis sich die Situation entspannt?
anten profitieren. Wann wird sich die Situa- Spitz auf Knopf danach ausrichten. Trotz- EU: Ich würde den Leuten empfehlen, sich
tion auch für die großen Modelle entspan- dem werden wir wahrscheinlich in Zu- den Pi Pico und den Pico W anzusehen,
nen, und mit welcher Preisentwicklung kunft größere Sicherheitsbestände an die sich beide in einer sehr guten Versor-
müssen die Kunden rechnen? kritischen Komponenten eines einzelnen gungslage befinden, sowie andere Pro-
EU: Das ist nicht ganz das, was ich in dem Herstellers vorhalten. dukte, die auf unserem Mikrocontroller
Blogpost sagen wollte. Die Situation wird RP2040 basieren. Für viele der einfacheren
sich für alle Produkte bis 2023 allmählich RPG: Welchen Einfluss hat die sich abzeich- Projekte, in denen viele Anwender eines
entspannen, wobei das zweite Quartal nende Zuspitzung der Pandemie in China der großen RasPi-Modelle einsetzen, eig-
ein normales Quartal für die Versorgung auf die derzeitige Situation der Stiftung? net sich der Pico eigentlich besser.
mit allen Produkten sein dürfte. Denken EU: Wir können hoffentlich Unterbre-
Sie aber daran, dass wir noch Nachholbe- chungen vermeiden: Die meisten unse- RPG: Herr Upton, haben Sie herzlichen
darf haben, sodass Dinge wie das aktive rer Halbleiterlieferanten sitzen entweder Dank für das Interview!
Chipkrise und RasPi Report
Schweinezyklen
Einen hochinteressanten Einblick in die der Markt war komplett leergefegt. Um
turbulenten Geschäftsjahre während der trotzdem weiter lieferfähig bleiben zu
Chipkrise gab uns freundlicherweise Oli- können, kauften wir in solchen Fällen
ver Morawiec, Entwicklungsingenieur beispielsweise in großem Stil Demo-
beim Halbleiterhersteller KETEK. Das in Boards, die genau die benötigten Bau-
München ansässige Unternehmen stellt steine enthielten. Die löteten wir dann
Highend-Produkte im Sensorbereich her, für unsere Produktion aus.
© Oliver Morawiec
ist dazu aber selbst auf die Zulieferung
von Chips und Platinen angewiesen. RPG: Was waren die größten Probleme, die
es für euch zu bewältigen galt?
Raspberry Pi Geek: Oliver, wie sah die OM: Das größte Problem war, dass wir
Dipl.-Ing.(FH) Oliver Morawiec arbeitet bei
Beschaffung vor der Chipkrise aus? unsere Forschung und Entwicklung auf
Oliver Morawiec: Material in geringen ein Minimum herunterfahren mussten, der Firma KETEK GmbH  als Senior R&D
Mengen für Forschung und Entwicklung weil die eigentlich dafür zuständigen Engineer. Das Unternehmen produziert
beziehen wir von Zwischenhändlern, die Mitarbeiter mit Materialbeschaffung be- High-End-Halbleiter im Sensorbereich, ist
Serienproduktion ist ausgelagert. Die be- schäftigt waren. Gab es bestimmte Bau- aber ihrerseits auf die Zulieferung von
auftragten Firmen kaufen direkt beim teile überhaupt nicht mehr auf dem
Chips und Platinen angewiesen.
Hersteller oder Großhändler ein. Zwar Markt, mussten wir nach Möglichkeit auf
waren die Lieferzeiten auch früher schon Ersatzbauteile ausweichen, was mit sehr
lang, die Lieferung selbst funktionierte viel Aufwand verbunden war. Unsere
aber verlässlich. Das änderte sich mit Produkte mussten neu qualifiziert und ➥ Ausblick
Corona grundlegend. die Software umgeschrieben werden.
Die Chipkrise hinterlässt einige Unwäg-
RPG: Welche Art von Bauteilen waren von RPG: Wie stellt sich die Situation in Sachen barkeiten, die sich aktuell nur schwer ab-
dem Lieferengpass betroffen? Halbleiter gegenwärtig dar? schätzen lassen. Manche betreffen die
OM: Das waren seinerzeit – und sind teil- OM: Aktuell zeichnet sich eine leichte generelle Wirtschaftslage, andere den
weise auch jetzt noch – alle Arten von Entspannung ab, einzelne Positionen Fortgang der Pandemie. Auch die wirt-
Halbleitern, sowohl analog als auch digi- sind allerdings immer noch schwer zu schaftlichen und politischen Verhältnisse
tal, vom hochintegrierten FPGA bis zur bekommen. Zumindest werden die zwischen der Volksrepublik China, den
einfachen Diode. kommunizierten Lieferzeiten inzwischen USA und Europa sind alles andere als ge-
in der Regel eingehalten, was uns Pla- klärt. Drehen die USA weiter an der Sank-
RPG: Kam die Chipknappheit für euch nungssicherheit verschafft. tionsschraube oder kommt es gar zu ei-
eigentlich überraschend? ner Invasion der Volksrepublik China in
OM: Das Problem zeichnete sich schon RPG: Gibt es Strategien, um zukünftig eine Taiwan, könnte sich die aktuell abzeich-
zu Beginn der Covid-Krise ab, voll er- solche Mangelversorgung zu vermeiden? nende Entspannung bei der Chipversor-
wischt hat es uns dann Ende 2020, An- OM: Auch wenn uns das eigentlich wi- gung schnell wieder in Luft auflösen.
fang 2021. Um produktionsfähig zu blei- derstrebt, sehen wir uns gezwungen, in Um sich von China unabhängiger zu
ben, kauften wir wie viele andere Firmen Zukunft Lager aufzubauen, um produkti- machen, pumpen Europäer und US-Ame-
große Mengen der benötigten Bauteile onskritische Bauteile in ausreichender rikaner inzwischen Milliarden an Förder-
auf Vorrat. Das hatte zur Folge, dass bei Menge vorhalten zu können. geldern in die Entwicklung der eigenen
den Händlern viele Lager leerliefen. Halbleiterfertigung. Viele Firmen scheu-
Generell muss man aber sagen: Solche RPG: Welche Folgen hat der Halbleiterkrieg en sich jedoch angesichts der volatilen
Schweinezyklen sind in der Halbleiter- zwischen den USA und der Volksrepublik Marktsituation, das Risiko des Baus einer
branche durchaus üblich. Die gab es China und die aufkommende Corona-Wel- neuen Produktionsstätte auf sich zu neh-
immer, nur nicht in diesem Ausmaß. le in China potenziell für euch? men. Bis eine solche Chipfabrik in Betrieb
OM: Das betrifft uns so gut wie gar nicht, geht, vergehen ohnehin selbst im güns-
RPG: Welche Wege wurden beschritten, weil wir unsere Halbleiter in erster Linie tigsten Fall etwa drei Jahre.
um den Mangel zu kompensieren? aus den USA, Japan und Taiwan bezie- Zudem zeichnet sich ab, dass China
OM: Um die Produktion aufrechtzuerhal- hen. Wir kaufen in China lediglich Leiter- mit der Abkehr von seiner Null-Covid-
ten, mussten wir Chips wie beispielswei- platten, die man zur Not aber auch bei Strategie auf das nächste Fiasko zusteu-
se FPGAs bei Brokern kaufen, teilweise anderen Zulieferern bekommt. ert. In der Volksrepublik explodieren ak-
zum Mehrfachen dessen, was sie vor der tuell die Infektionszahlen, mit bisher
Krise kosteten. Allerdings gab es man- RPG: Oliver, wir danken dir ganz herzlich noch unbekannter Auswirkung auf die
che Halbleiter nicht einmal mehr dort, für das Gespräch! Importländer wie Deutschland. (tle) █
Den Raspberry Pi Pico mit Solarstrom betreiben
Selbstversorger
Der autarke Betrieb von MCUs mit Mini-Solar-
panels löst zwar nicht die aktuellen Ener-
gieprobleme, erspart aber im Idealfall
den Batteriewechsel respektive das
Aufladen. Bernhard Bablok
© taxiboat / 123RF.com
Solarbetrieb Hacks
Ausgangspunkt für die Idee, einen Mini-

Rechner per Solarstrom zu versorgen,
war ein Projekt  mit der Anzeige von
Uhrzeit und Temperatur sowie Luftfeuch-
tigkeit auf einem E-Paper-Display mit in-
tegriertem Pi Pico auf der Rückseite. Als
Hardware kam dabei ein Badger2040 
von Pimoroni zum Einsatz . 1
Das System wacht einmal pro Minute
auf, aktualisiert Sensorwerte und Uhrzeit
und fällt anschließend wieder in den Tief-
schlaf. Den Strombedarf dafür zeigt Ab-
2
bildung . Sieben Sekunden Aktivität
bei ungefähr 27 Milliampere Leistungs-
aufnahme stehen 53 Sekunden bei
6,5 Milliampere gegenüber. Das ist ins-
gesamt nicht viel, und die Hoffnung be- 1 Der Badger2040 von Pimoroni zeigt die aktuelle Uhrzeit sowie diverse Sensorwerte.
stand darin, dass selbst bei ungünstige-
ren Lichtverhältnissen ein Solarpanel für
die Stromversorgung ausreicht. groß, gehen aber immer noch als Mini-
Panel durch. Der Preis skaliert in diesem
Bereich mit der Größe: Üblich sind Preise
Panelware
von 20 Euro für drei 6V/3W-Panels.
Eine kurze Recherche zeigte, dass sich Manche Panels besitzen einen fertig
kleine Solarpanels wie in Abbildung 3 konfektionierten Anschluss. Hat das an-
bei den üblichen Händlern für relativ we- gepeilte Exemplar keinen solchen, umso
nig Geld erstehen lassen. Das für den Test besser: Dann können Sie es nämlich maß-
verwendete Exemplar stammt von Pimo- geschneidert in eigene Projekte einbin-
roni und liefert nominal 100 Milliampere den, etwa mit Schraub- oder Steckverbin-
bei 3 Volt. Mit 3 Volt kommt ein blanker dungen. Von der Qualität der Panels her
Pico gut aus, und auch der Badger2040 dürfen Sie sich nicht allzu viel verspre-
gibt sich damit zufrieden – im Prinzip also chen, denn hochwertige Produktchargen
günstige Voraussetzungen. Da allerdings landen sicher nicht in kleiner Billigware.
die abrufbare Leistung selten den Nomi-
nalwerten entspricht, gestaltet sich die
Ernüchterung
Sache dann doch nicht ganz so einfach.
Schon eine Messung der Leerlaufspan- Die direkte Stromversorgung des Pico
nung an verschiedenen Standorten scheint zwar insofern einfach, als die Pa-
bringt Ernüchterung: Während das Panel nels genug Spannung und Strom liefern,
am Fensterbrett noch einigermaßen doch der Schein trügt. Die üblichen An-
Spannung liefert, ist das im Inneren des
Raums schon nicht mehr der Fall. Hier
hilft eine Serienschaltung aus mehreren
Panels. Die klügere Alternative lautet an
dieser Stelle jedoch, gleich zu 6-Volt-Pa-
nels zu greifen. Sie sind zwar doppelt so
README
In der aktuellen Diskussion um Solarstrom
geht es oft um Fotovoltaikanlagen oder Bal-
konkraftwerke. Wir steigen eine Nummer
kleiner ein und nehmen unter die Lupe, ob
ein Mikrocontroller mit Sensor an kleinen
Solarpanels funktioniert.
2 Der Stromverbrauch der Anwendung hält sich in engen Grenzen.
Hacks Solarbetrieb
3 Das Mini-Solarpanel aus dem Hause Pimoroni weist

eine Nennleistung von 100mA bei 3V auf.
5 Der kompakte Stepup-Konverter

AP3602A kommt für den Betrieb mit
Solarpanels leider nicht infrage.
gaben beziehen sich auf die Spannung Pufferspeicher

ohne Last und den Kurzschlussstrom. Al-
lerdings fällt die Spannungs-Strom-Kurve Das Spannungsproblem löst letztlich ein
4
bei Solarpanels extrem aus . Die meis- Spezialchip in Kombination mit einer
ten ähnlichen Abbildungen im Internet Pufferbatterie. Der Chip überwacht die
zeigen mehrere solcher Kurven innerhalb Spannung und regelt den Strom so, dass
einer Grafik für unterschiedliche Beleuch- die Spannung nicht zusammenbricht.
tung (je dunkler, desto flacher). Der Akku dient sowohl als Energiespei-
Die Grafik müssen Sie von rechts nach cher als auch als Versorgung für den sta-
links lesen. Ohne Last (und ohne ausrei- bilen Betrieb eines Verbrauchers.
chende Sonneneinstrahlung) erreicht die Adafruit  vertreibt ein spezielles So-
Spannung den nominalen Wert. Sobald 6
larladegerät , von dem es mittlerweile
aber Strom fließt, bricht die Spannung eine nicht nur aktualisierte, sondern
zusammen (waagerechter Teil der Kurve). auch günstigere Version  gibt. Diese
Mit einem 6V-Panel genügt die Restspan- kommt ohne den dicken Elko aus und
nung selbst für einen Pico nicht. verträgt darüber hinaus eine höhere Ein-
Eine Möglichkeit, die Spannung zu sta- gangsspannung bis 10 Volt. Zwei ver-
bilisieren, bieten spezialisierte Stepup- schiedene Eingangsbuchsen verleihen
Konverter. Die gibt es zwar für sehr kleine dem Breakout Flexibilität. Dasselbe gilt
Spannungen, aber erweisen sich wegen für die Ausgänge: Auch in diesem Zu-
Ihrer Größe für Selbstlöter als nicht prak- sammenhang sind Sie nicht auf die JST-
tikabel. Fertige Breakouts finden sich im Anschlüsse festgelegt. Zusätzlich gibt es
Handel ebenfalls nicht. Selbst der kleine noch Pin-Anschlüsse, mit denen Sie bei-
5
AP3602A  aus Abbildung , der schon spielsweise die LED-Signale nach außen
4 Die Spannungs-Strom-Kurve von mit 2,7 Volt auskommt, eignet sich nicht führen, sollte das Bauteil in einem Ge-
Solarzellen fällt extrem aus. für den Betrieb mit Solarpanels. häuse verschwinden.
Solarbetrieb Hacks
6 Der Solarlader von Adafruit kommt mit einer

Eingangsspannung bis 10 Volt zurecht.
In Abbildung 7 sehen Sie die Span-

nungs-Stromstärke-Kurve am Ende der
Ladephase des Akkus. Am Solarlader
hängt neben dem Akku noch eine Last,
die konstant ungefähr 32 Milliampere
zieht. Sobald die Steuerelektronik den
Akku abschaltet, fällt der Strom auf die-
sen Wert, gleichzeitig schnellt in der
Konsequenz die Spannung hoch.
Die alte Version des Solarladers hatte
einen Designfehler: Sie reichte die Ein-
gangsspannung direkt an die Last
durch. Ein Mikrocontroller direkt am
Lader bekam dann bei guter Sonne
volle 6 Volt und mehr ab. Sie benötigten
also noch einen zwischengeschalteten
Regler, etwa einen TMS1117-5. Vorteil liegt im wartungsarmen Setup,
Die neue Version des Laders limitiert denn damit erübrigt sich ein regelmäßi-
die Spannung auf der Ausgangsseite auf ger Akkutausch oder das Nachladen.
maximal 4,4 Volt und bereitet also in die- Die Mini-Solarpanels mildern die Ener-
ser Hinsicht keine Probleme. giekrise nicht, und es ist fraglich, ob sich
die Kosten für Panel und Ladeschaltung
amortisieren. Bei Außensensoren fällt
Fazit
das im Vergleich zur Bequemlichkeit
Die wenig überraschende Erkenntnis aus allerdings kaum ins Gewicht. Dank ein-
den Versuchen mit den kleinen Panels facher Komponenten halten sich die
lautet vor allem: Ohne viel Licht geht es Herausforderungen beim Einrichten für
nicht. Innerhalb der Wohnung funktio- Minisolarpanel-Bastler in Grenzen. Das
niert das Laden des Akkus bestenfalls auf Schwierigste an der Sache dürfte da tat-
der Fensterbank in der Sonne. Im Außen- sächlich eher noch die Beschaffung zu-
betrieb sieht es anders aus. Der große verlässiger Panels sein. (csi) █
Weitere Infos und

interessante Links
www.raspi-geek.de/qr48489
Der Autor
Bernhard Bablok arbeitet bei der Allianz
Technology SE als SAP-HR-Entwickler. Wenn
er nicht Musik hört oder mit dem Rad res-
pektive zu Fuß unterwegs ist, beschäftigt er
sich mit Themen rund um Linux, Program-
mierung und Kleincomputer. Sie erreichen
ihn unter mail@bablokb.de.
7 Schaltet die Steuerelektronik den Akku ab, reduziert sich der Strom auf 32 mA.
© destinacigdem / 123RF.com
Den Energiebedarf von Haushaltsgeräten im Auge behalten
Stromfresser finden
In Kombination mit einem Rechner verwandeln sich konven tung proportional zueinander. Es genügt
also, die Wirkleistung und den Zeitpunkt
tionelle Energiezähler in Datenlogger, die die aufgenommene der Messung aufzuzeichnen.
Störstrahlung durch die Netzströme
Leistung in Sekundenintervallen protokollieren. und die Mini-Antenne beschränken die
Funkreichweite der Geräte 1 auf weni-
Dr. Roland Pleger ge Meter. Der Messstecker von Voltcraft
erwartet deshalb einen Rechner in der
Nähe, mit dem er sich koppeln kann. Die
Version von Delock versucht, sich in ein
Verbrauchsmesser informieren über den bestehendes WLAN einzuwählen. Ist das
README Energiebedarf von Haushaltsgeräten. Wie Signal am Messort zu schwach, hilft ein
eine kurze Verlängerungsschnur sitzen mobiler Router, in dessen WLAN sich
Mithilfe eines Steckers, der Strom und
sie zwischen Verbraucher und Steckdose. Rechner und Messgerät anmelden.
Spannung via Bluetooth LE kundtut, und Manche Ausführungen verfügen über Das Protokoll des SEM6000 legt Volt-
einer freien Python-Bibliothek inklusive da- eine Anzeige, um die aktuelle Leistungs- craft nicht offen, aber auf Github finden
zugehörigem Programm lesen Sie die Leis- aufnahme und den Gesamtverbrauch an- Sie die vermutlich via Reverse Enginee-
zuzeigen. In diesem Artikel beschränken ring entwickelte Bibliothek sem6000 .
tungsdaten Ihrer Elektrogeräte ein. Ein
wir uns auf zwei Versionen, die ihre Daten Listing 1 fasst wesentliche Aufrufe zu-
Raspberry Pi als Datenlogger zeichnet die über Funk ausgeben. Der SEM6000 von sammen. Es nutzt die Bibliotheken blue‑
Messwerte über mehrere Tage hinweg auf. Voltcraft sendet über Bluetooth LE, der py für die Bluetooth-LE-Kommunikation
Das Auswerten der Profile übernehmen 1
Delock 11827 nutzt WLAN . Da wir und sem6000 für die Kopplung. Die Vari-
eine konstante Spannung von 230 Volt able MYMAC in Zeile 6 verweist auf die ge-
einfache Python-Skripte.
annehmen, sind Wirkstrom und Wirkleis- rätespezifische Bluetooth-MAC-Adresse.
Energie sparen Know-how
1 Die zwei im Test verwendeten Stecker-

messgeräte Voltcraft SEM6000 (links) und
Delock 11827 (rechts).
Ein minimales Python-Programm für den

Delock könnte so aussehen wie in Lis-
ting 2. Aus base_url und ivp_data baut
Bluetooth LE: Die Low-Energy-Variante
der Befehl requests.get die Abfrage an
die Messsteckdose (Zeile 6). Die antwor- von Bluetooth weist einen besonders
tet mit einem JSON-String, dessen Auf- niedrigen Stromverbrauch und eine
bau Listing 3 beschreibt. Die restlichen Reichweite von etwa zehn Metern auf.
Erkennen und verbinden sich Rechner
und Gerät, dann gibt die Dauerschleife
ab Zeile 8 die Messwerte auf der Konsole Listing 1: SEM6000 auslesen
aus. Die Zeitpunkte der Messungen feh- 01 #!/usr/bin/env python3
len allerdings, das Skript muss sie selbst
02 import time
mit Python-Bordmitteln generieren. Ge-
lingt darüber hinaus die Anmeldung mit 03 from sem6000 import SEMSocket
dem Password PW – standardmäßig lautet 04 import bluepy
es 0000 –, dann lässt sich bei Bedarf mit 05 PW = "0000"
dem Befehl socket.setStatus(1) die 06 MYMAC = 'B0:B1:B2:B3:B4:B5'
Steckdose ein- und mit socket.setSta‑ 07 socket = None
tus(0) wieder ausschalten.
08 while True:
Den Stecker von Delock steuern Sie
über eine Web-API. Bei Erstbetrieb oder 09 time.sleep(1)
nach vierfachem Drücken des Schalters 10 try:
startet unter dem Namen Delock ein 11 if socket == None:
Hotspot. Die Webseite unter der Adresse 12 print("Connecting... ", end="")
http://192.168.4.1 nimmt die Konfigura- 13 socket = SEMSocket(MYMAC)
tionsdaten für das Netz entgegen, in das
14 print("Success!")
sich die Messsteckdose später einwählen
soll. Dort eingebucht, teilt ihr der Router 15 print("You're now connected to: {} (Icon: {})".format(socket.
eine IP-Adresse zu. Danach erreichen Sie name, socket.icons[0]))
den Webserver des Delock-Steckers un- 16 if socket.login(PW) and socket.authenticated:
ter http://IP‑Adresse. Die grafische Ober- 17 print("Login successful!")
fläche erleichtert das Testen deutlich. 18 socket.getSynConfig()
API-Befehle setzen Sie unmittelbar im 19 socket.getStatus()
Adressaufruf nach folgendem Muster ab:
20 print("=== {} ({}) ===".format(socket.mac_address, "on" if
socket.powered else "off"))
http://IP‑Adresse/cm?cmnd=Befehl
21 print("\t{}V {}A ? {}W@{}Hz (PF: {})".format(
Mit dem Befehl Power%20toggle wech- socket.voltage, socket.current, socket.power, socket.frequency,
seln Sie den Schaltzustand, Power%20on socket.power_factor))
und Power%20off schalten die Steckdose 22 except (SEMSocket.NotConnectedException, bluepy.btle.
ein und aus. Zur Statusabfrage und zum BTLEDisconnectError, BrokenPipeError):
Auslesen der Messwerte verwenden Sie 23 print("Restarting...")
status%208. Mit EnergyReset3%200 set- 24 if socket != None:
zen Sie den internen Zähler zurück,
25 socket.disconnect()
TelePeriod%2030 stellt die Messperiode
26 socket = None
auf 30 Sekunden ein.
Know-how Energie sparen
gieren, wenn das Gerät einen Verbrau-

cher bekannter Leistung misst. Im Bei-
spiel aus der Tabelle Delock eichen
kommt eine Glühbirne mit 40 Watt
Nennleistung zum Einsatz, deren tat-
sächliche Leistung 37 Watt beträgt. Die
Spannung in Deutschland weicht ledig-
lich unwesentlich von 230 Volt ab. Der
Quotient aus Leistung und Spannung
bestimmt den Strom, in unserem Beispiel
160 mA. Die Befehle aus der Tabelle stel-
len die Anzeige auf die neuen Werte um.
Anschließend sollte der Leistungsmesser
nicht nur die Glühbirne korrekt messen,
sondern auch alle anderen Verbraucher.
2 Laut des Leistungsprofils des Kühlschranks kommt sein Kompressor mit 70 Watt aus. Zur Analyse des Energiebedarfs von
Haushaltsgeräten reichen als Messgrö-
ßen der Zeitpunkt der Messung und die
Zeilen von Listing 3 zerlegen den JSON- Wirkleistung aus. Für ein praktisches Bei-
String in die Variablen power für die ge- spiel untersuchen wir neben einem Kühl-
suchte Leistung und rtime für den Zeit- schrank ebenfalls eine Waschmaschine
punkt der Messung. Anders als das Blue- und ein Wasserbett. Darüber hinaus be-
tooth-Gerät SEM6000 liefert der Delock stimmen wir den Wirkungsgrad einer
selbst die Messzeitpunkte. Mikrowelle und beantworten die Frage,
Für den Fall, dass der Delock-Stecker wer in welchem Kontext wirtschaftlicher
falsch misst, könnte das an einer fehlen- Wasser erhitzt: ein Wasserkocher oder
den Eichung liegen. Sie lässt sich korri- eine Mikrowelle.
Listing 2: Delock auslesen

01 import matplotlib.pyplot as plt
02 import requests
03 import json
04 base_url = "http://IP‑Adresse/cm?"
05 ivp_data = {"cmnd": "status 8"}
06 result = requests.get(base_url, params = ivp_data)
07 x = json.loads(result.text)
08 factor = x["StatusSNS"]['ENERGY']['Factor']
09 current = x["StatusSNS"]['ENERGY']['Current']
10 voltage = x["StatusSNS"]['ENERGY']['Voltage']
11 power = x["StatusSNS"]['ENERGY']['Power']
12 rtime = x["StatusSNS"]['Time']
13 energy= x["StatusSNS"]['ENERGY']['Total']
Listing 3: JSON-String
{"StatusSNS":{"Time":"2022‑10‑01T20:03:20",
Delock eichen
"ENERGY":{"TotalStartTime":"2022‑10‑01T18:47:41",
Befehl Bedeutung
"Total":0.000,"Yesterday":0.000,"Today":0.000,
PowerSet%2037 Leistung 37 Watt
"Power":0,"ApparentPower":0,
VoltageSet%20230 Spannung 230 Volt "ReactivePower":0,"Factor":0.22,
CurrentSet%20161 Strom 161 mA "Voltage":229,"Current":0.002}}}
Energie sparen Know-how
Kühlschrank eine Leistung von 1700 Watt auf. Genau

hier liegt das Haupteinsparpotenzial. Frü-
Laut Typenschild weist unser Kühlschrank her musste man Wäsche kochen. Der ers-
eine Leistungsaufnahme von 90 Watt auf te Durchbruch waren Waschtenside, die
2 . Laut Messung begnügt sich der Kom- nicht mehr bleichten, sondern bei
pressor mit 70 Watt (blaue Kurve). Ein- 60 Grad Celsius ihre fettlösende und rei-
und Ausschaltphasen wechseln sich mit nigende Wirkung entfalten. Moderne
einem Intervall von 30 Minuten ab. Die Waschmittel begnügen sich mit Tempera-
Lastreserve stellt sicher, dass ein Kühl- turen von 20 Grad Celsius.
schrank auch bei warmer Umgebung ge- Die letzte Zeile aus Listing 4 berechnet
nügend Kühlleistung aufbringt, indem er mit den Messdaten den Energiever-
die Pausen verkürzt. Ein Blick auf das vor- brauch des Waschgangs. Er liegt bei nur 3 Der Anlaufstrom des Kompressors fällt
letzte Zeitfenster2 zeigt das Öffnen der 0,23 kWh. Kochwäsche würde mehr als erwartungsgemäß hoch aus.
Kühlschranktür. Zum einen sehen Sie hier das Fünffache fordern. Bei einem Strom-
den Leistungsabruf von wenigen Watt für preis von 40 Cent/kWh kostet ein Wasch-
die Innenbeleuchtung, zum anderen be- gang etwa 10 Cent. Richtig teuer wird es,
wirkt der Kälteverlust ein vorzeitiges An- wenn die Wäsche statt an der Luft im Wä-
springen des Kühlaggregats. schetrockner trocknet. Hier gibt es kei-
Das Programm in Listing 4 hilft beim nen Knopf, um die Temperatur und da-
Entwickeln eines eigenen Auswertepro- mit die Kosten herunterzudrehen. Der
gramms. Es erwartet eine CSV-Datei mit Energiebedarf für beschleunigtes Trock-
den Spalten Zeit in Sekunden und Leistung nen übersteigt den einer Waschmaschine
in Watt. Der SciPy-Befehl cumulative_ um mehr als eine Größenordnung.
trapezoid integriert die Leistung über
die Zeit und legt den Wert in der neuen
Spalte consump ab (Zeile 7). Die Division Listing 4: Python-Auswerteskript
durch 3600 rechnet Wattsekunden in 01 import pandas as pd
Wattstunden um. Die Werte protokolliert
02 import numpy as np
die rote Kurve in Abbildung 2 (rechte
03 import matplotlib.pyplot as plt
Skala). Die vorletzte Zeile des Skripts be-
rechnet die mittlere Leistung. Hier schlägt 04 import scipy.integrate
die mittlere Leistungsaufnahme von 05 df = pd.read_csv('mydata.csv')
30 Watt im Jahr mit 100 Euro (bei 06 df = df.set_index(df.iloc[:,0])
40 Cent/kWh) zu Buche. 07 df.assign(consump=scipy.integrate.cumulative_trapezoid(df.iloc[:,0],
Abbildung 3 zeigt einen Ausschnitt df.index, initial=0)/3600)
des Profils aus der vorigen Grafik. Die Ein-
08 print('Mean power (W): ', dg.iloc[:,0].sum()/dg.shape[0])
schaltströme übersteigen hier den Nomi-
09 print('Total Energy (Wh): ', dg.iloc[‑1,1])
nalwert um ein Mehrfaches. Ein Stromge-
nerator mit begrenzter Leistung interpre-
tiert dies als Kurzschluss und schaltet ab.
Einen Kühlschrank könnten Sie für den
Betrieb an Solarmodulen optimieren, in-
dem er tagsüber mehr Kälte produziert.
Nachts bleibt seine Tür weitgehend ge-
schlossen, sodass sich die Kühltempera-
tur bis zum nächsten Tag erhält.
Waschmaschine
Das Leistungsprofil eines Waschgangs ei-
ner Waschmaschine findet sich in Abbil-
4
dung . Die Maschine spült und schleu-
dert zweimal, beginnend zum Zeitpunkt
1000 Sekunden und erneut 10 Minuten
später. Während sich der Motor mit weni-
gen Hundert Watt begnügt, nimmt die 4 Das Leistungsprofil eines Waschgangs beschreibt die einzelnen
Heizung über eine Zeit von 6 Minuten Schritte während des Prozesses anschaulich.
Know-how Energie sparen
Wasserbett Wasser. Dafür wird nur ein Teil der elektri-

schen Energie als Wärme übertragen. Bei
Die Matratze eines Was- großen Wassermengen ist dementspre-
serbetts fasste Hunderte chend ein Wasserkocher energetisch
Liter Wasser, das nicht günstiger, bei kleinen sollten Sie ihm
isoliert ist. Eine Wärme- jedoch die Mikrowelle vorziehen.
matte muss es heizen. Um den Bereich einzugrenzen, erwär-
Im Beispiel ist die für men wir zunächst Wasser in der Mikro-
eine Leistung von welle. Die Temperaturerhöhung bei gege-
200 Watt ausgelegt, die bener Wassermenge und Zeit bestimmt
ein Thermostat auf eine die aufgenommene Wärmeenergie. Ihr
mittlere Leistung von Verhältnis zur elektrischen Energie der
50 Watt begrenzt 5 . Mikrowelle wiederum definiert den Wir-
Die Messung zeigt kungsgrad: Ungefähr 60 Prozent der elek-
6 Vergleich der Effektivität von Wasserkocher und zwei Effekte. Die Schla- trischen Leistung nimmt das Gargut auf,
Mikrowelle beim Erhitzen von Wasser (schematisch). fenszeit begann zum die restlichen 40 Prozent fressen Elektro-
Zeitpunkt 10 Stunden. nik und Kühlung. Ein Wasserkocher setzt
Nach dem Aufstehen die Energie hundertprozentig in Wärme
zum Zeitpunkt 17 Stunden lüftete das um, davon aber entfällt allerdings ein fes-
Bett mehrere Stunden, um den Effekt ter Anteil auf das Aufwärmen des Behäl-
besser herauszuarbeiten. Liegt eine Per- ters. Abbildung 6 veranschaulicht die
son darin, hält sie mit ihrer Körperwärme Zahlenverhältnisse: Einen Becher Kaffee
die Temperatur im Gleichgewicht, sodass bis 200 Milliliter würde eine Mikrowelle
das Bett währenddessen keinen Strom effizienter erwärmen. Ungünstig ist dabei
verbraucht. Andererseits ist das Lüften nur, dass der Becher kalt bleibt und der
des Betts, also das Freiliegen der Matratze Kaffee entsprechend schneller abkühlt.
ohne Abdeckung, energieintensiv.
Um Energie zu sparen, sollte ein Was-
Fazit
serbett gut isoliert sein. An der Untersei-
te lässt sich bauartbedingt wenig än- Regelmäßige Kontrollen des Haushalts-
dern. Um doch einige Euro pro Jahr he- zählers zeigt den täglichen Stromver-
rauszuholen, sollten Sie die Matratze am brauch. Um gezielt einzusparen, lohnt
Tag nicht zu lange offen liegen lassen. sich ein Blick auf die Verbraucher am
Stromnetz. Manche Geräte laufen perma-
nent. Aus ihrer mittleren Leistung folgen
Kocher vs. Mikrowelle
unmittelbar die Stromkosten pro Jahr,
Ein Wasserkocher heizt nicht nur Wasser, etwa 100 Euro für einen Kühlschrank. Die
sondern auch den Topf, der es umschließt. Kosten für ein Wasserbett sinken, wenn
Mikrowellen koppeln ausschließlich an Sie es tagsüber gut abdecken. Andere
Geräte verursachen nur bei Gebrauch
Kosten. Ein Waschgang mit der Waschma-
schine kostet dank moderner Waschmit-
tel weniger als 50 Cent. Der Energiehun-
ger von Wäschetrocknern liegt um eine
Größenordnung darüber. (csi) █
Dateien zum Artikel

herunterladen unter
www.raspi-geek.de/dl/47290
Weitere Infos und

interessante Links
www.raspi-geek.de/qr/47290
5 Die Wärmematte eines Wasserbetts lässt sich auf 50W drosseln.
Editorial
Leute, lasst uns gehen

Sehr geehrte Leserinnen und Leser,
Im Sommer 2014 traten zwei Dinge nächst proklamiert er, auf Twitter die
gleichzeitig in mein Leben: Twitter und Redefreiheit stärken zu wollen, anschlie-
Elon Musk, beide im Kontext meines Vo- ßend sperrt er willkürlich Nutzerkonten,
lontariats. Die Plattform entwickelte sich darunter zahlreiche Journalisten. Hate-
für mich rasch zu einer Mischung aus speech will er auch bekämpfen. Da wirkt Carina Schipper
RSS-Feed und Unterhaltungsmedium. es auf mich durchaus befremdlich, wenn Redakteurin
Passierte irgendetwas, machte es auf Musk beispielsweise den Account Donald
Twitter in scheinbar rasender Geschwin- Trumps reaktivieren lässt.
digkeit die Runde. Als Journalistin lernte Ein anderes Phänomen, das sich beim
ich damit umzugehen und verbrachte Überfliegen der Tweets des selbst er- Instanzen wie social.linux.pizza . Oben-
meine Zeit dort deutlich lieber als auf nannten „Chief Twit“ offenbart, ist sein drein ziehen viele meiner Twitter-Kontak-
Facebook mit seinen überhandnehmen- Hang dazu, die Community abstimmen te dorthin um. Zudem gibt es komfort-
den Werbe-Posts oder in reinen Business- zu lassen. Das sieht ja so schön demokra- able Tools, mit deren Hilfe Sie Ihre
Netzwerken wie Linkedin. tisch aus. Beim Verkünden der Resultate Follower und Personen, denen Sie selbst
Mitte der 2010er-Jahre tummelte sich antwortet Musk gern mit „Vox populi, vox folgen, mitnehmen können, wie Fedifin-
auf Twitter längst auch Elon Musk. Ich er- Dei“ . Die Stimme des (Twitter-)Volks ist der  oder Debirdify .
innere mich gut, wie ich nach Tweets von also die Stimme Gottes? Da fehlen mir Ob und wann ich meine Zelte bei Twit-
ihm suchte, um meinem Chefredakteur tatsächlich die Worte und ich bin voll- ter abbreche, kann ich noch nicht sagen.
für einen Artikel zur damals gerade ange- ends verwirrt. Ein echtes Highlight mar- Aus meiner Sicht lohnt es sich aber auf
kündigten Tesla-Gigafactory in Nevada kiert in diesem Zusammenhang das Er- jeden Fall, noch tiefer in die Welt von
zuzuarbeiten. Über den Boss der Elektro- gebnis seiner Umfrage, ob er Twitter-Chef Mastodon und Co. einzutauchen –
autofirma wusste ich wenig. Er hatte sich bleiben sollte. Die Nutzerschaft aka Gott schließlich entsteht mit dem Fediverse
Energieeffizienz auf die Fahnen geschrie- ist wohl dagegen. gerade etwas, was in seinen Anfängen an
ben, das klang nicht allzu schlecht. Da- Als gleichsam bizarr, absurd und trau- die des Internets erinnert.
nach verlor ich Musk etwas aus den Au- rig unterhaltsam empfinde ich Musks
gen, trotz seines Raumfahrtprogramms Technik- und Personalentscheidungen. Herzliche Grüße,
SpaceX. Für mich war er irgendein Tech- Nachdem er zahlreiche Entwickler feuer-
nikvisionär, der prinzipiell brauchbare, te (um festzustellen, dass kaum noch wel-
wenngleich dezent utopische Ideen hat- che für den Betrieb seiner Plattform übrig
te. Spätestens die jüngste Vergangenheit blieben), meldete „Der Standard“ am
beweist: Ich lag daneben. 14. Dezember, dass Twitter-Angestellte
Ende Oktober 2022 hat der Multimilli- wohl zumindest teilweise keinen Zugriff
ardär meinen Lieblingskurznachrichten- mehr auf wichtige Github-Repositories
dienst übernommen. Sein Image hat bei hätten . Angesichts dieses Wirrwarrs
mir schon im Zuge des Wirbels um die ließ mich ein Post einer meiner Twitter-
Tesla-Fabrik in Brandenburg gelitten, Kontakte kürzlich doch etwas schmun-
doch was er als Twitter-Chef zumindest zeln. Sinngemäß stellte der die Frage da-
bis zum Redaktionsschluss unseres nach, was wohl schneller zum Ende von
Magazins veranstaltet, stößt bei mir auf Twitter führen würde: hausgemachte
nichts außer blankes Unverständnis. Zu- technische Probleme oder der anhalten-
de Nutzerschwund?
Das Abwandern der Menschen zu frei-
en Alternativen wie Mastodon kann ich
gut nachvollziehen. Als Alternative er- Weitere Infos und
scheint auch mir Mastodon interessant, interessante Links
nicht allein wegen seines Open-Source- www.linux-user.de/qr/47825
Konzepts. Mich interessieren dort auch
02.2023 www.linux-user 3
02
24 Mit OpenVPN baut man den

Zugang ins heimische Netz
14 Ein Virtual Private Network ist

kein Hexenwerk. Unser Grund-
lagenartikel erklärt ausführlich die wich-
meist per Routing auf. Die Alternative
Bridging bietet jedoch einige entschei-
dende Vorteile. Dafür gilt es allerdings,
46 Wir stellen drei Tools vor, mit
denen Sie multibootfähige
USB-Sticks erzeugen, von denen Sie je
tigsten Technologien und Protokolle. an den richtigen Stellen anzupacken. nach Bedarf verschiedene Distros booten.
Heft-DVD Schwerpunkt Schwerpunkt
SparkyLinux .................................... 6 VPN-Grundlagen ..........................14 Eigener VPN-Server ..................... 32

Für 32-Bit-Hardware gibt es nicht viele wirk- Virtual Private Networks (VPNs) verspre- Über einen eigenen VPN-Server greifen
lich brauchbare Distributionen mit grafi- chen mehr Sicherheit und Schutz für die Sie von außen über einen verschlüsselten
schem Desktop. SparkyLinux erweist sich Anwender. Wir vermitteln die Grundlagen Tunnel sicher auf Rechner und Dienste im
als erfreuliche Ausnahme von der Regel. dieser spannenden Technologie. lokalen Netz zu. Mit OpenVPN oder Wire-
guard lässt sich ein solcher Server dank
VPN-Vergleich ................................18 guter Dokumentation relativ unkompli-
Aktuelles Wer sicher im Internet unterwegs sein will, ziert auch von Nicht-Profis aufsetzen.
braucht VPN – so suggerieren es die Anbie-
News: Software ............................ 10
ter. Wir gehen der Sache auf den Grund.
Fgallery 1.9 erzeugt statische Bildgalerien, Praxis
alternative Shell Fish 3.5.1, Gron 0.7.1 ver- OpenVPN einrichten .................... 24
arbeitet JSON-Dateien, Systemauslastung Linkace/Floccus........................... 38
Der OpenVPN-Betriebsmodus Bridging
langfristig im Blick mit Monitorix 3.15.0. bietet gegenüber dem Routing einige Die zwei Bookmark-Manager Floccus und
Vorteile. Allerdings verursacht er einen Linkace setzen ganz unterschiedliche
gewissen Konfigurationsaufwand. Schwerpunkte. Der eine spezialisiert sich
auf das Synchronisieren unter eigener
Kontrolle, der andere auf das langfristige
Archivieren und Organisieren von Lese-
zeichen.
6 Möchten Sie einem an-

gestaubten 32-Bit-PC
mit einer topaktuellen Dis-
tribution neues Leben ein-
hauchen, dann empfiehlt
sich unbedingt ein Blick auf
SparkyLinux MinimalGUI.
4 www.linux-user.de 02.2023
66 Im boomenden Markt für die
Heimautomation spielt Zigbee
54 Die OpenSuse-Tipps untersu-

chen diesmal, was die neuen
Technologien Wayland, Flatpak und Pipe-
eine prominente Rolle. Mithilfe eines
Raspbee-II-Moduls verwandeln Sie einen
Raspberry Pi im Handumdrehen in eine
72 Unser Audio-Workshop zeigt,
mit welcher Hard- und Software
Podcaster, Youtuber und Musiker bei der
wire dem Anwender konkret bringen. Steuerzentrale für entsprechende Geräte. Produktion optimale Ergebnisse erzielen.
Praxis Raspberry Pi Netz&System
USB-Multiboot ..............................46 Smart Home mit Zigbee ..............66 Flatpack per Systemd updaten ..80
Als mobiler Werkzeugkasten für Wartungs- Mit dem Raspbee-II-Modul von Dresden Für automatische Flatpak-Updates braucht
arbeiten an den heimischen Rechnern Elektronik bauen Sie einen RasPi zur smar- es keinen sperrigen Paketmanager. Mit
bietet sich ein USB-Stick mit allen dazu ten Steuerzentrale für Zigbee-Geräte aus. einer Systemd-Unit und einem Cronjob
nötigen Distributionen darauf an. Wir kommen Sie flexibler zum Ziel.
stellen drei Tools zum Erzeugen solcher
multibootfähiger Speichersticks vor. easy LINUX!
Hardware
OpenSuse-Tipps ........................... 54
Raspberry Pi Neue Besen kehren bekanntlich gut. Trifft Corsair K70 ...................................84
das auch auf die neuen Linux-Technolo- Mit hohem Komfort und eindrucksvollen
Wildtierbeobachtung ................... 62 gien Wayland, Flatpak und Pipewire zu? Lichtspielen beeindruckt die Gaming-Tas-
Mit einer Fotofalle auf Basis eines Pi Zero tatur Corsair K70 RGB Mk.2 selbst IT-Profis.
finden Sie schnell heraus, wer oder was Sie lässt sich auch unter Linux unkompli-
Ihrem Garten einen nächtlichen Besuch Im Test ziert an die eigenen Vorlieben anpassen.
abstattet. Um Platz und Energie zu sparen
geht die Kamera erst in Betrieb, wenn ein Audio-Workshop (Teil 2) .............. 72
PIR-Sensor eine Bewegung registriert. Ob Podcaster, Youtuber oder Musiker: Der
gute Ton gehört zum Pflichtprogramm.
Welche Hard- und Software sich dazu am
besten eignet, zeigt unser Test.
Service
Editorial ........................................... 3
IT-Profimarkt ................................ 88
80 Auch ohne den Einsatz eines Pa- Impressum ....................................94

ketmanagers lassen sich auto-
Events/Autoren/Inserenten ....... 95
matische Flatpak-Updates problemlos
einrichten. Hier kommen Systemd-Servi- README ........................................96
ces und -Timer zu Hilfe. Es genügt, dafür
Vorschau ....................................... 97
einige kurze Konfigurationsskripte an der
richtigen Stelle im System abzulegen. Heft-DVD-Inhalt............................ 98
© Fernando Gregory / 123RF.com
SparkyLinux 6.5 MinimalGUI im Praxistest
Wiederbelebung
Für betagte Hardware gibt es Anwender, die mit einem grundsoliden gestattet diese Version es auch Nutzern
Betriebssystem für ihren PC liebäugeln, ohne tiefergehende Linux-Kenntnisse,
nicht viele wirklich brauch- landen häufig bei Debian. Das freie Sys- das System an die eigenen Wünsche an-
tem gibt es in zahlreichen Ausführungen zupassen. Auf der Webseite des Projekts
bare Linux-Distributionen mit mit unterschiedlichen Arbeitsumgebun- stehen verschiedene ISO-Abbilder für die
gen und für viele Architekturen. Doch ins- 64-Bit-Architektur und 32-Bit-Non-PAE-
grafischem Desktop. Macht besondere für Anwender, die mit älteren Systeme bereit. Mit Letzterer lassen sich
PCs arbeiten, erweist sich auch die 32-Bit- auch solche 32-Bit-Computer mit Sparky-
SparkyLinux da eine Aus- Variante von Debian oft bereits als zu res- Linux nutzen, die nicht mehr als 4 GByte
sourcenhungrig. Diese Lücke schließt Arbeitsspeicher ansprechen können .
nahme? Erik Bärwaldt SparkyLinux , das je nach gewählter Va-
riante auf dem Testing- oder dem Stable-
Erste Schritte
Zweig von Debian basiert. Die Distribu-
README tion steht für unterschiedliche Hardware- Nach dem Herunterladen des Abbilds
architekturen zum Download bereit, wo- und dem Transfer auf einen USB-Stick
Debian gilt als eine der besten Linux-Distri-
mit es sich auch zum Betrieb auf älteren oder eine DVD starten Sie Ihren Compu-
butionen, doch für ältere Hardware eignet es
PCs, aber auch auf ARM-basierten Com- ter von diesem Medium. SparkyLinux öff-
sich häufig nur sehr eingeschränkt. Darüber putern wie dem Raspberry Pi eignet. net zunächst ein Grub-Bootmenü mit un-
hinaus lassen die vorhandenen Derivate Als besonders interessant für Anwen- gewöhnlich vielen Optionen. Darin wäh-
auch nur bedingt ein Individualisieren der der mit betagter Hardware, aber auch für len Sie More Languages aus und stellen
Arbeitsumgebung zu. Diese Schwächen be- Individualisten, die sich ihr eigenes Be- im sich öffnenden Auswahlmenü die
triebssystem zusammenstellen möchten, Lokalisierung auf German um.
hebt SparkyLinux in der neuen Minimal-Vari-
erweist sich die SparkyLinux-Variante Mi- Danach startet die Routine das Be-
ante mit grafischer Oberfläche.
nimalGUI. Mithilfe grafischer Werkzeuge triebssystem sehr zügig in einen schnör-
SparkyLinux Heft-DVD
kellosen Openbox-Desktop mit einer App-Center mit, das die komfortable

Tint2-Panel-Leiste am unteren Bild- Installation von Software mit wenigen
schirmrand. Sie enthält rechts einen Sys- Mausklicks gestattet. Nach dem Authen-
tem-Tray und links einige Starter. Auf tifizieren leitet die Routine Sie in einen SparkyLinux 6.5 MinimalGUI i686 Non-PAE
dem Desktop liegt lediglich ein Starter Auswahlbildschirm mit elf Anwendungs- bootfähig auf Heft-DVD
zur Installation von SparkyLinux. Ein Klick 3
kategorien .
auf den Anwendungsstarter ganz links in
der Panel-Leiste öffnet eine Anwen-
Schwachstelle App-Center
dungsansicht mit sämtlichen vorhande-
1
nen Applikationen . Diese Ansicht Die Kategorie Desktops enthält sage und
schließen Sie durch einen Klick auf schreibe 27 unterschiedliche Arbeitsum-
Cancel unten im Fenster. gebungen zur Installation. Neben den
Die unter Openbox übliche Menühie-
rarchie erhalten Sie durch einen Rechts-
klick in den Desktop. In diesem konven-
tionellen Anwendungsmenü fallen ins-
besondere die gut ausgestatteten Unter-
menüs zur Systemverwaltung und Konfi-
guration auf. Übliche Standardanwen-
dungen für den täglichen Einsatz wie die
LibreOffice-Suite oder auch Thunderbird
fehlen jedoch.
Die Untermenüs Grafik, Multimedia
und Büro enthalten nur wenige Anwen-
dungen. Sie müssen also selbst entschei-
den, welche Applikationen Sie in das Sys-
tem integrieren möchten. Das Unterme-
nü Internet enthält neben Firefox in der
stabilen, optimal gepflegten ESR-Varian-
te nur noch einen Starter für das hierzu-
lande eher unbekannte VPN Riseup, mit
dessen Hilfe sich getunnelte Verbindun-
gen aufbauen lassen. 1 SparkyLinux offeriert eine Gnome ähnelnde Kachelansicht der Anwendungen.
Auf die Platte
Um das System zu installieren, klicken Sie
auf Sparky Installer auf dem Desktop. Da-
raufhin führt Sie der grafische Installer
Calamares in wenigen Schritten durch
die Konfiguration des Grundsystems und
richtet es anschließend auf dem Rechner
2
ein . Nach Abschluss der Installation
führen Sie einen Warmstart aus und ge-
langen danach in ein konventionelles
Grub-Bootmenü.
Nach dem Hochfahren des Betriebssys-
tems beginnen Sie mit der Konfiguration.
In den Untermenüs System und Einstel-
lungen finden Sie dazu jeweils das grafi-
sche Frontend Synaptic für die Paketver-
waltung, mit dessen Hilfe Sie den Soft-
warebestand anpassen. Nach dem Aktua-
lisieren der Paketquellen stehen mehr als
60 000 Pakete zur Installation bereit.
SparkyLinux bringt jedoch im Unter-
menü System mit APTus auch ein eigenes 2 Mit Calamares kommt eine bewährte Installationsroutine zum Einsatz.
02.2023 www.linux-user.de 7
Heft-DVD SparkyLinux
gängigen grafischen Oberflächen finden die vom chinesischen Kylin OS genutzte

Sie hier auch Exoten wie beispielsweise UKUI-Umgebung. Nach einem Klick auf
den Trinity-Desktop oder auch nahezu eine der Arbeitsumgebungen erscheint
unbekannte grafische Oberflächen wie ein Infofenster, in dem Sie die Installation
der Oberfläche bestätigen. SparkyLinux
versucht anschließend anhand eines
Skripts, das Sie im automatisch aufgeru-
fenen Terminal interaktiv steuern, die ge-
wünschte Desktop-Umgebung zu instal-
lieren. Danach blendet der Installer eine
Statusmeldung ein, und Sie können sich
vom System ab- und erneut anmelden,
um die neue Arbeitsoberfläche zu akti-
vieren. Dabei müssen Sie bei der erneu-
ten Anmeldung auch die gewünschte
Arbeitsumgebung auswählen . 4
Allerdings klappt das Umstellen der
Desktops gelegentlich nicht ganz rei-
bungslos. Gelingt es nicht sofort, die ge-
wünschte Arbeitsoberfläche zu starten,
nutzt SparkyLinux Openbox als Fallback-
Lösung. Ein Warmstart mit erneuter Aus-
wahl der gewünschten grafischen Umge-
bung beim Anmelden behebt das Pro-
blem meist. Gelingt die Installation des
neuen Desktops ohne Probleme, enthält
3 APTus als App-Center von SparkyLinux bietet eine ansprechende Alternative zu er nach dem Start alle zuvor bereits unter
Paketmanagern wie Synaptic, ist aber nicht frei von Fehlern. Openbox vorhandenen Anwendungen.
Einige Arbeitsoberflächen bringen auch
diverse Standardapplikationen mit, die
Sie in den Menüs der neuen Desktop-
Umgebung finden.
In den Kategorien des APTus-Stores
finden Sie teils eine ungewöhnliche Aus-
wahl an Anwendungen. So bietet Ihnen
die Kategorie Office | Office Suite sieben
unterschiedliche Programmsammlungen
für das Büro an, von denen sich aller-
dings einige nicht installieren lassen, da-
runter OpenOffice und Softmaker
FreeOffice 2021. Nur bei LibreOffice, dem
chinesischen WPS Office, Calligra Office
und den Microsoft-Online-Büroanwen-
dungen gelang im Test eine Installation.
APTus kann auch Anwendungen aus
dem System entfernen 5 Dazu klicken
Sie in der entsprechenden Unterkatego-
rie auf das fragliche Programm. Im da-
nach eingeblendeten Dialog erscheint
auch ein Entfernen-Button, der ein Skript
zum Löschen der Applikation im Termi-
nal ausführt. Die Deinstallation entfernt
auch alle Menüeinträge und auf dem
Desktop befindliche Icons der Anwen-
dung. Anschließend beenden Sie die
Routine im APTus-Dialog und erhalten
4 SparkyLinux lässt Ihnen die Wahl zwischen 27 grafischen Arbeitsumgebungen. erneut die Kategorienliste angezeigt.
SparkyLinux Heft-DVD
Die Unterkategorien in APTus weisen er- dringend überholungsbedürftig. Das

staunlich viele Applikationen auf, zum Konzept des Software-Stores überzeugt
Beispiel mehr als drei Dutzend verschie- zwar, aber es weist noch zu viele Bugs auf
dene Webbrowser. Aber auch hier leistet und führt bei vielen Programmen in die Dateien zum Artikel
sich APTus Schnitzer: Es listet unabhängig Irre. Die Entwickler sollten hier vor allem herunterladen unter
von der genutzten SparkyLinux-Variante darauf achten, dass die angebotenen www.linux-user.de/dl/48638
stets alle verfügbaren Anwendungen auf. Softwarepakete auch wirklich für die ver-
Dabei erscheinen nur für 64-Bit-Architek- wendete Architektur bereitstehen. Für
turen geeignete Apps auch in den Dialo- Anwender, die ältere Hardware weiter
gen der 32-Bit-Version. Ein Installations- produktiv nutzen möchten und Grund- Weitere Infos und
versuch mit APTus endet dann zwangs- kenntnisse von Linux und Debian mit- interessante Links
läufig mit einer Fehlermeldung. bringen, erweist sich SparkyLinux jedoch www.linux-user.de/qr/48638
als hochinteressante Alternative. (tle) █
Aktualisierungen
Voreingestellt hält APTus SparkyLinux
auf dem aktuellen Stand. Dazu finden Sie
in der Systemverwaltung den Eintrag Sys-
tem Upgrade. Nach der Authentifizierung
aktualisiert die Software zunächst die Pa-
ketquellen. Danach erscheint ein Dialog,
der die statistischen Daten zum anste-
henden Upgrade anzeigt. Darin bestäti-
gen Sie die Aktualisierung. Danach blen-
det die Routine ein Terminal ein, das den
Fortschritt des Upgrades zeigt. Nach er-
folgreichem Abschluss erscheint eine
entsprechende Meldung.
Ressourcen
Sofern Sie bei Openbox als Fenstermana-
ger bleiben, glänzt SparkyLinux mit ei-
nem außergewöhnlich niedrigen Res-
sourcenbedarf. So arbeitet das System 5 Wie es sich für einen guten Paketmanager gehört, erlaubt das App-Center APTus auch
auch auf Einkern-Prozessoren mit 32-Bit- das Deinstallieren von Programmen.
Architektur überaus schnell. Der Arbeits-
speicherbedarf fällt im Leerlauf mit weni-
ger als 250 MByte sehr gering aus. Damit
lässt sich das System selbst auf betagten
PCs mit lediglich 1 GByte RAM sinnvoll
nutzen. Selbst das Öffnen von Firefox und
einer Textverarbeitung beansprucht le-
diglich rund 500 MByte Arbeitsspeicher.
Damit zählt SparkyLinux zu den genüg-
samsten Distributionen überhaupt . 6
Fazit
SparkyLinux MinimalGUI weiß prinzipiell
zu überzeugen, hat jedoch noch einige
Schwachstellen. Während die Stabilität
und der verfügbare Softwarefundus dank
des Debian-Unterbaus keinerlei Anlass
zur Kritik geben und auch der Ressour-
cenbedarf ausgesprochen gering ausfällt, 6 Nahezu unschlagbar ressourcenschonend arbeitet die 32-Bit-Variante von
erweist sich das App-Center APTus als SparkyLinux mit Openbox als grafischer Arbeitsoberfläche.
Aktuelles News: Software
Bilderwand Wer seine Fotos und Bilder digital archi-

viert, der möchte sie oft auch gern online
weiligen Zeitstempel. Zudem erzeugt es
passend skalierte Vorschaubilder, stan-
Mit Fgallery 1.9 erzeugen Sie präsentieren. Viele Galerien basieren je- dardmäßig in 90-prozentiger Qualität.
unkompliziert statische doch auf einem PHP- oder Python-Frame- Mit dem Parameter ‑‑quality können
work und setzen ein Datenbank-Backend Sie eine andere Qualität vorgeben. Bei
Bildgalerien fürs Web
voraus. Nicht so das in Perl geschriebene Porträts lässt sich mit ‑f das Vorschaubild
Fgallery: Es erzeugt aus einer Bilder- auf das jeweilige Gesicht zuschneiden.
sammlung eine simple, statische Web- Auf leistungsfähigen Rechnern können
galerie; eine Datenbank ist nicht erforder- Sie mit ‑j die Verarbeitung parallelisie-
lich. Dadurch fällt der Ressourcenbedarf ren. Das Zielverzeichnis müssen Sie ab-
sehr gering aus. Damit eignet sich das schließend nur noch ins Dokumentenver-
Tool für den Einsatz auf SoCs oder günsti- zeichnis des Webservers übertragen.
gen vServern. Zur Navigation bindet Fgallery liefert im Verzeichnis view/ ein
Fgallery Java-basierte Steuerelemente in eigenes Standarddesign für die Galerie
die jeweiligen Seiten ein. mit. Es umfasst neben CSS-Einstellungen
Zum Erzeugen einer neuen Galerie ge- auch die Javascript-Elemente für die Na-
ben Sie beim Aufruf vigation in der Galerie und lässt sich als
das Quellverzeichnis Vorlage für eigene Layouts nutzen. Die
mit den Bildern sowie aktuelle Version von Fgallery kommt mit
das Zielverzeichnis für UTF-8 und Leerzeichen in der Komman-
die Galerie an. Außer- dozeile besser zurecht. Daneben unter-
dem vergeben Sie ei- stützt sie die neueste Version von 7-Zip
nen Namen für die Ga- und verarbeitet Graustufenbilder besser.
lerie. Beim Anlegen
richtet Fgallery die Bil- Lizenz: GPLv2 ■■■■■
der einheitlich aus und
Quelle: https://www.thregr.org/~wavexx/
sortiert sie bei der An-
software/fgallery/
ordnung nach dem je-
Muschelersatz Sinnvolle Arbeit in der Konsole setzt eine

leistungsfähige Shell voraus. Neben den
Zudem schlägt die Shell selbstständig
eine Liste von Befehlen vor, auf die das
Die alternative Shell Platzhirschen Bash und Zsh gibt es mit eingegebene Muster zutrifft. Darin kön-
Fish 3.5.1 wartet mit vielen der Friendly Interactive Shell, kurz Fish, nen Sie navigieren und das gewünschte
eine weitere Alternative. Die Fish setzt Programm auswählen. Die Autovervoll-
Komfortfunktionen auf.
sich zum Ziel, eine einfache und über- ständigung greift bei einigen Befehlen
sichtliche Bedienung zu ermöglichen. auch bei der Parameterangabe, etwa bei
Dazu stellt sie viele nützliche Funktionen find. Dabei benutzt die Fish eine Auto-
bereit. Während sich ältere Versionen der suggestions-Funktion, die bei den Ver-
Shell in den Repositories vieler Distribu- vollständigungsvorschlägen auch auf die
tionen finden, müssen Sie das aktuelle Befehlshistorie zurückgreift.
Release selbst kompilieren. Wie die Bash ermöglicht auch die Fish
Die Fish wirkt zunächst wie jede andere ein Shell-Skripting. Die verwendete Syn-
Shell, der Unterschied zeigt sich jedoch tax weicht aber bei Funktionen, Schleifen
spätestens bei der ersten Eingabe: Die oder Verzweigungen von der gängigen
Fish bietet standard- Bash-Syntax ab. Hilfe finden Sie auf der
mäßig eine leistungsfä- Projektseite, auf Github oder in der mitge-
hige Autovervollständi- lieferten Manpage. Die Fish legt ihre Kon-
gung samt integrier- figuration im Verzeichnis $HOME/.config/
tem Syntax-Highlight- fish/ ab. Hier können Sie auch eigene
ing. Unvollständige Be- Vervollständigungskonfigurationen oder
fehle hebt sie während zusätzliche Funktionen ergänzen.
der Eingabe rot hervor,
die Vervollständigung Lizenz: GPLv2 ■■■■■
leiten Sie wie gewohnt
Quelle: https://github.com/fish‑shell/
durch einen Druck auf
fish‑shell
die Tabulatortaste ein.
News: Software Aktuelles
Die Javascript Object Notation JSON hat

sich in den letzten Jahren als Allzweck-
cken. Selbst die Angabe einer URL und
damit das direkte Verarbeiten beim He-
Formwandler
format für Konfigurationsdateien und runterladen ist möglich. Da Gron das Ab- JSON-Dateien lassen sich
den Datenaustausch etabliert. Mit klassi- legen der Inhalte in eine Datei nicht un- mit Gron 0.7.1 zur Weiter-
schen GNU-Werkzeugen ist das Aufberei- terstützt, müssen Sie seine Ausgabe zum
verarbeitung aufbereiten.
ten von JSON-Dateien zur Weiterverar- Speichern in jedem Fall umlenken.
beitung jedoch schwierig. Hier springt Das Tool bereitet seinen Output durch
das Go-Programm Gron in die Bresche. Highlighting optisch auf, was zwar die
Es wandelt JSON-Dateien in ein zeilen- Lesbarkeit verbessert, bei der Umleitung
basiertes Format um, was die Weiterver- in eine Datei jedoch stören kann. Mit ‑m
arbeitung erleichtert. Manche Distribu- erzwingen Sie gegebenenfalls eine mo-
tionen bringen ältere Versionen des Tools nochrome Ausgabe. Zudem sortiert Gron
mit, Binärpakete der aktuellen Version den Output alphabetisch. Für eine höhe-
stehen auf Github bereit. Wer die 32-Bit- re Arbeitsgeschwindigkeit deaktivieren
Variante von Pi OS verwendet, geht dabei Sie das mit ‑‑no‑sort.
allerdings leer aus. Bei einer URL als Eingabequelle kann
Sie steuern Gron komplett über Aufruf- die Überprüfung des TLS-Zertifikats für
parameter. Für eine einfache Umwand- Probleme sorgen. Geben Sie
lung geben Sie dem Programm lediglich beim Aufruf den Parameter
den Namen der zu verarbeitenden Datei ‑k mit, überspringt Gron die
mit. Stattdessen können Sie Gron aber Prüfung und startet unver-
auch per Weiterleitung über die Stan- züglich mit dem Verarbeiten
dardeingabe mit JSON-Inhalten beschi- der Daten. Interessant ist da-
neben auch der Parameter
Lizenz: MIT ■■■■■ ‑u, mit dem Sie die Ausgabe
eines Gron-Durchlaufs wie-
Quelle: https://github.com/tomnomnom/
der in eine gewöhnliche
gron
JSON-Datei umwandeln.
Lastparameter wie Speicherverbrauch,

Datendurchsatz oder CPU-Nutzung erfas-
datei /etc/montorix/monitorix.conf
angegebenen Dienste im Auge. Stan-
Überwacher
sen Konsolenprogramme wie Netstat oder dardmäßig kann Monitorix über 60 ver- Mit Monitorix 3.15.0 behalten
Htop nur als Momentaufnahme. Wer alle schiedene Aspekte des Systems im Auge Sie die Auslastung des Sys-
Daten bequem im Webbrowser betrach- erfassen, darunter auch Daten von Diens- tems langfristig im Blick.
ten möchte und dabei die Auslastung ten wie Fail2ban, Postgres oder Squid. Die
über einen gewissen Zeitraum erfassen gesammelten Daten legt es als RRD-Datei
will, für den ist das Perl-basierte Monitorix im Verzeichnis /var/lib/monitorix/ ab.
genau das Richtige. Es erfasst zahlreiche Das ermöglicht zeitabhängige Auswer-
Systemdaten wie Plattenzugriffe, Netz- tungen, etwa für komplette Wochen oder
werkverkehr, Anzahl der verbundenen Monate. Für den bequemen Webzugriff
Benutzer oder auch Prozessor- und Spei- bringt Monitorix eine eigene Engine mit, Dateien zum Artikel
cherauslastung. Ältere Releases des Tools die an der Loopback-Schnittstelle auf herunterladen unter
finden sich in den Repositories vieler Dis- Port 8080 lauscht. In der Konfiguration www.linux‑user.de/dl/47816
tributionen, die aktuelle Version müssen können Sie mit den Parametern host und
Sie von Hand installieren. Sind alle benö- port eine andere Schnittstelle festlegen.
tigten Perl-Module vorhanden, genügt Die Konfigurationsdatei bie-
dazu ein Make, gefolgt vom verwendeten tet darüber hinaus zahlreiche
Init-System. Hier unterstützt Monitorix weitere Einstellungsmöglich-
neben Systemd auch SysV und Upstart. keiten. Informationen dazu
Vom Systemdienst gestartet, behält es liefern Manpage und Projekt-
im Hintergrund alle in der Konfigurations- seite. Die aktuelle Version des
Tools korrigiert eine Reihe von
Lizenz: GPLv2 ■■■■■ Fehlern und bringt verbesser-
Quelle: https://github.com/mikaku/ te Lock-Optionen für den Zu-
Monitorix griff auf RRD-Dateien mit.
(Uwe Vollbracht/jlu) █
PCGH – Das IT-Magazin für Gamer.
Immer aktuell mit Kaufberatung,
Hintergrundartikeln und Praxistipps.
FÜR
WWW.PCGH.DE PCGH bequem online bestellen: shop.pcgh.de

© Maxim Kazmin / 123RF.com
Protokolle und Techniken von VPNs
Tunnelbauer
Virtual Private Networks ver Sicherheit und Anonymität nehmen für Konzept
viele Anwender im Internet einen immer
sprechen mehr Sicherheit höheren Stellenwert ein. Vor allem dort, Virtual Private Networks stellen ein soge-
wo persönliche Daten preisgegeben wer- nanntes Overlay-Netz zur Verfügung, das
und Schutz für Anwender. den müssen, etwa bei Online-Einkäufen, sichere Kommunikation über ein unsiche-
dem Verwenden digitaler Behörden- res Netz erlaubt. Als unsichere Netze gel-
Wir vermitteln die Grund dienste oder auch bei der Korrespondenz ten beispielsweise das Internet oder auch
per E-Mail, ist eine gesicherte Verbindung ein lokales, öffentliches WLAN. In einem
lagen dieser Technologie. zwischen Servern und Clients obligato- etablierten VPN kommunizieren die Cli-
risch. Auch bestimmte Berufsgruppen ents ausschließlich über einen VPN-Ser-
Erik Bärwaldt wie Journalisten oder Juristen profitieren ver. Die Verbindungen zwischen diesem
von sicheren Kommunikationswegen. Server und den Clients finden über einen
Daher gewinnen Technologien wie vir- verschlüsselten Tunnel statt. Dazu nutzen
README tuelle private Netzwerke (VPNs) immer VPN-Systeme spezielle Software wie bei-
mehr an Bedeutung, da sie neugierige spielsweise OpenVPN oder Wireguard.
Virtuelle private Netzwerke kommen als si-
Lauscher aussperren und zudem einen Ruft ein Client im VPN-Netz eine Web-
chere Kommunikationsmöglichkeit immer Baustein für mehr Anonymität im Netz seite auf, so wird diese Anfrage über den
darstellen. Außerdem ermöglichen sie es, Tunnel zum VPN-Server geschickt und
mehr in Mode. Dieser Beitrag klärt, worauf
regional eingeschränkte Leistungen von von diesem an den Zielcomputer weiter-
VPNs basieren und welche Vor- und Nachtei- Drittanbietern zu nutzen, etwa TV-Sen- geleitet. Der Zielrechner sieht dabei le-
dungen, die durch Geoblocking norma- diglich die IP-Adresse des VPN-Servers,
le die verschiedenen Protokolle mitbringen.
lerweise nicht erreichbar sind. nicht jedoch die reale IP-Adresse des an-
VPN-Grundlagen Schwerpunkt
fragenden Clients, was Tracking-Versu- OpenVPN Weitere Infos und

1
che teilweise erschwert . Da die gängi- interessante Links
gen VPN-Diensteanbieter zudem Server Das bereits seit 2001 verfügbare
www.linux-user.de/qr/48567
in verschiedenen Ländern betreiben, OpenVPN  bündelt in der quelloffenen
lässt sich auch der Standort des Clients Community-Variante sowohl Server- als
nicht nachvollziehen. Mit dieser Techno- auch Client-Funktionalität. Der von
logie lässt sich darüber hinaus das soge- OpenVPN eingerichtete Tunnel besteht
nannte Geoblocking umgehen, das die aus zwei gebündelten Komponenten,
IP-Adressen der Clients auswertet und einem Kontroll- und einem Datenkanal.
nur Anfragen aus bestimmten Ländern Durch das Bündeln wird jedoch nur ein
oder Regionen zulässt. Port für die Verbindung zwischen Server
und Client benötigt. Dabei überträgt der
Datenkanal die Nutzerdaten, während
Einsatz
der Kontrollkanal für die Sitzungsverwal-
Zum Aufbau eines VPN-Netzes benöti- tung zuständig zeichnet.
gen Sie keine spezielle Hardware. VPN- Die zu transferierenden Nutzerdaten
Installationen basieren komplett auf verschlüsselt OpenVPN symmetrisch mit-
Software, wobei für Linux zahlreiche Lö- hilfe des Kontrollkanals nach dem AES-
sungen bereitstehen. Freie, quelloffene 256-GCM-Standard. Zur Transportver-
Software spielt hier ihre Vorteile gegen- schlüsselung kommt SSL/TLS zum Ein-
über proprietären Angeboten aus, da satz. Das Community-Projekt bietet
eventuell vorhandene Hintertüren OpenVPN in offiziellen Repositories an.
schnell auffallen, mit deren Hilfe Unbe- Das Paket enthält auch eine komfortable
fugte die Kommunikation im VPN nach- webbasierte grafische Oberfläche zur
vollziehen könnten. Daher nutzen auch Konfiguration und Verwaltung des Sys-
öffentliche VPN-Anbieter in aller Regel tems. Die offiziellen Repositories unter-
Software, die auf IPsec, OpenVPN oder stützen jedoch nur Debian und Ubuntu
Wireguard basiert. mit vorkompilierten Binärdateien. Für
Größere Unternehmen verwenden Fedora, Red Hat Enterprise Linux und
meist ein internes VPN, um beispiels- CentOS stellen die jeweiligen Distributio-
weise Filialen an den Hauptsitz eines nen eigene Binärpakete bereit.
Unternehmens anzubinden oder Außen- Mit dem Projekt OpenVPN 3 Linux 
dienstmitarbeitern Zugriff auf das Intra- stellt OpenVPN zudem ein grafisches
net einer Organisation zu gewähren. Für Frontend für die Client-Anwendung be-
kleinere Organisationen oder private reit. Das ermöglicht es auch Client-Nut-
Nutzer eignen sich jedoch eher öffent- zern ohne Root-Rechte, eigene VPN-Ver-
liche VPN-Anbieter, da bei diesen ledig- bindungen aufzubauen
lich auf den Endgeräten die Client-Soft- und zu verwalten. Binär-
ware installiert und eine Subskription pakete dieses Pakets
bei dem jeweiligen Dienst abgeschlos- gibt es ebenfalls für De-
sen werden muss. Teils sind die Sub- bian, Ubuntu und Fedora
skriptionen auch kostenfrei erhältlich, sowie für Red Hat Enter-
dann jedoch meist mit funktionalen prise Linux und CentOS.
Einschränkungen oder auch einem
begrenzten Datenkontingent.
Wireguard
Innerhalb einer etablierten VPN-Ver-
bindung werden alle Daten verschlüsselt Das noch junge Wire-
transferiert. Dabei kommen primär freie guard-Projekt  sorgte
Protokolle und Algorithmen zum Ein- durch sein Konzept be-
satz, die als sicher gelten. So dient als reits für viel Furore. So
Protokoll zur Transportverschlüsselung handelt es sich bei die-
häufig TLS, während die eigentlichen sem VPN-Protokoll nicht
Daten sowohl symmetrisch als auch um eine in sich ge-
asymmetrisch verschlüsselt werden. Teil- schlossene Softwarelö-
weise kommt auch eine Kombination sung, sondern es ist seit
mehrerer kryptografischer Verfahren Linux 5.6 bereits ein Be- 1 Die Nutzung eines VPNs verschleiert IP-Adresse und
zum Einsatz. standteil des Betriebs- Standort des Clients, was ein Tracking erschwert.
Schwerpunkt VPN-Grundlagen
systemkerns. Dadurch glänzt Wireguard von IP-Adressen zwischen den Teilneh-

mit einer deutlich höheren Arbeitsge- mern einer VPN-Verbindung möglich.
schwindigkeit als vergleichbare Imple- Wireguard wird von seinen Entwicklern
2
mentationen . Andere Betriebssys- als noch experimentell bezeichnet und
teme unterstützt Wireguard ebenfalls, ist deshalb wegen möglicher Bedenken
jedoch nur als Anwendungspaket. hinsichtlich der Stabilität noch nicht so
Ein zusätzlicher Vorteil von Wireguard häufig im Einsatz wie andere Lösungen.
besteht in seiner vergleichsweise klein
gehaltenen Codebasis: So kommt die
IPsec
Software mit rund 4000 Codezeilen aus,
während OpenVPN aus über 70 000 Zei- Hinter IPsec  – das Akronym steht für
len besteht. Wireguard basiert nicht auf Internet Protocol Security – steckt eine
dem Client-Server-Modell, sondern ar- weitere Protokollsuite, die die Kommuni-
beitet als Peer-to-Peer-Anwendung. Da- kation über ein unsicheres Netz absi-
bei simuliert die Software bei Bedarf chert. Das beim Aufbau von VPN-Verbin-
eine Client-Server-Infrastruktur. Den dungen häufig eingesetzte Verfahren
VPN-Tunnel baut Wireguard in Form ei- tunnelt IP-Pakete und gewährleistet da-
nes Netzwerkadapters auf. Es fügt dabei bei in Kombination mit anderen Proto-
dem System eine neue Netzwerkschnitt- kollen durch unterschiedliche Verschlüs-
stelle hinzu, die sich frei konfigurieren selungs- und Authentifizierungsmetho-
lässt. Das ermöglicht Ihnen, auch die den die Integrität der übertragenen
gängigen grafischen Werkzeuge der ver- Inhalte.
schiedenen Arbeitsumgebungen unter Viele VPN-Anbieter setzen IPsec in Ver-
Linux zu nutzen. bindung mit IKEv2 ein . IKEv2 (Internet
Die eigentlichen VPN-Verbindungen Key Exchange Protocol) dient der auto-
baut Wireguard durch den Austausch matisierten Schlüsselverwaltung bei IP-
der öffentlichen Schlüssel auf. Dazu sec-basierten VPN-Verbindungen. Dabei
kommen als Grundfunktionen etablierte sorgt IKEv2 für eine sichere Authentifi-
kryptografische Standards wie zierung der Kommunikationspartner
Curve25519 ECDHE, Blake2s und Cha- und generiert einen gemeinsamen
Cha20-Poly1305 zum Einsatz. Die einzel- Schlüssel. Hierbei kommen verschiede-
nen VPN-Teilnehmer identifiziert die ne Algorithmen zum Einsatz wie bei-
Software anhand ihrer öffentlichen spielsweise DES oder RC4. IKEv2 bietet
Schlüssel. Da diese zusätzlich über eine darüber hinaus eine verhältnismäßig
statische IP-Adresse abgeglichen wer- einfache Konfiguration und vereinfacht
den, ist kein dynamisches Management damit das Setup beim Verbindungsauf-
bau über NAT-Grenzen. IPsec/IKEv2 gilt
im Vergleich zu OpenVPN als langsamer,
zudem blockieren es einige Firewalls
wegen der Nutzung von UDP.
Darüber hinaus nutzen einige VPN-
Anbieter IPsec in Kombination mit dem
Layer 2 Tunneling Protocol (L2TP ). Da-
bei handelt es ich um ein Protokoll, das
mehrere Tunnel simultan ermöglicht
und darüber hinaus NAT unterstützt.
Auch L2TP unterstützt unterschiedliche
Authentifizierungsverfahren, bietet je-
doch keine Verschlüsselung. Diese über-
nimmt bei einem IPsec/L2TP-basierten
VPN stattdessen IPsec. Trotzdem gilt die
Kombination IPsec/L2TP als nicht so si-
cher wie Wireguard oder OpenVPN. Da
L2TP zudem den Port 500 nutzt, können
mitunter Probleme im Zusammenhang
mit Firewalls auftreten, da diese häufig
2 Im Test glänzt Wireguard im Vergleich zu OpenVPN mit deutlich höheren Transferraten. diesen Port blockieren.
VPN-Grundlagen Schwerpunkt
Unsicher Fazit
Neben diesen aktuell meistgenutzten Die Auswahl eines passenden VPNs zum
Standardprotokollen verwenden einige Absichern der Kommunikation im Internet
VPN-Anbieter immer noch ältere, als un- fällt nicht leicht. Sollen On-Premise-Lösun-
sicher bekannte Protokolle. So gilt das gen in größeren Unternehmen eingeführt
inzwischen nur noch selten genutzte werden, empfiehlt sich OpenVPN, da es als
Protokoll PPTP  seit 2012 als veraltet sicher und ausgereift gilt. Wer eventuelle
und unsicher, weil es mit der MS- Schwächen der Stabilität in Kauf nimmt,
CHAPv2-Authentifizierung arbeitet. für den kommt auch Wireguard infrage. Es
Auch das ebenfalls noch gelegentlich lässt sich zügig aufsetzen, arbeitet schnell
verwendete IKEv1 gilt als unsicher und und gilt als gut gepflegt.
sollte daher gemieden werden. Möchten Sie einen öffentlichen VPN-
Beim Einsatz proprietärer Protokolle Anbieter verwenden, achten Sie neben
sollten Sie ebenfalls Vorsicht walten las- den angebotenen Protokollen auch da-
sen. Microsoft nutzt beispielsweise in rauf, für welche Plattformen der Anbie-
Windows-basierten Umgebungen gern ter seine Apps bereitstellt. Zudem soll-
das SSTP-Protokoll , das Daten per ten Sie bei öffentlichen Anbietern genau
TLS-Verbindung überträgt. Da es sich hinsehen, welcher Jurisdiktion sie unter-
um ein proprietäres Protokoll handelt, liegen und ob sie eine No-Log- oder Ze-
lässt sich nicht ausschließen, dass es ro-Log-Policy betreiben, also kaum oder
Hintertüren enthält. Auch das im profes- gar keine Nutzerdaten protokollieren.
sionellen Umfeld von Netzbetreibern Einige Anbieter lassen dazu regelmäßig
häufig verwendete MPLS-Protokoll un- Audits von unabhängigen Sicherheits-
terliegt proprietären Lizenzen . unternehmen vornehmen. (tle) █
Anzeige
So viel gelernt wie lange nicht mehr:

~$ Training bei den Open-Sourcelern
# ausgewählte Kurse mit Termingarantie:

---
Asterisk Telefonanlage: # 4 Tage

- 06. Februar
Ansible: # 3 Tage
- 27. Februar (online)
- 13. März
Ansible für Fortgeschrittene: # 2 Tage

- 02. März (online)
- 16. März
Zabbix: # 3 Tage
- 13. März (online)
ZFS: # 2 Tage
- 22. März
chen:
Jetzt bu 00
1 8536-6
Tel.: 020 te l.de
nuxho
info@li
Rund 100 Intensivkurse pro Jahr: linuxhotel.de
© Richard Patterson, https://www.comparitech.com, CC-BY 2.0
VPN-Anbieter im Vergleich
Wenig Wahl, viel Qual

Wer sicher im Internet unter- Mit wenigen Klicks das Internet sicher, uns viele VPN-Anbieter gar nicht erst in-
anonym und vor Hackern geschützt nut- frage kommen und wie wir dann doch
wegs sein will, braucht VPN – zen: Das versprechen viele VPN-Anbieter empfehlenswerte Anbieter fanden, ob-
auf ihren Webseiten. Alle Daten würden wohl auch sie nur einen kleinen Baustein
so suggerieren es die Anbie- durch eine moderne Verschlüsselung ge- zu mehr Privatsphäre im Netz beitragen.
schützt, wirbt etwa NordVPN. Dabei sind
ter. Wir gehen der Sache auf die Versprechen aber meist die Pixel nicht
Sicherer durch VPN?
wert, mit denen sie auf unseren Bildschir-
den Grund. Moritz Tremmel men erscheinen: Viele der Werbeverspre- Die erste und wichtigste Frage, die sich
chen kann ein Virtual Private Network bei der Wahl eines VPN-Anbieters stellt:
(VPN) per se gar nicht einlösen. Nicht Wofür brauche ich das überhaupt? Die
etwa das Internet wird auf magische Wei- häufig beworbene zusätzliche Sicherheit
se komplett verschlüsselt, wie es man- durch den verschlüsselten VPN-Tunnel
README cher Werbespruch suggeriert, sondern dürfte den meisten Nutzern jedenfalls
Anbieter, die VPN als die Wunderwaffe für nur der Tunnel zwischen dem eigenen keinen Sicherheitsvorteil bringen. Sie
Rechner oder Smartphone und dem Ser- schützt ja nur den Übertragungsweg
Anonymität im Internet und das Wahren
ver des VPN-Anbieters – und dem gibt zwischen dem eigenen Gerät und dem
der Privatsphäre verkaufen, gibt es inzwi-
man seinen gesamten Internet-Traffic VPN-Anbieter. Danach laufen die Inhalte
schen wie Sand am Meer. Doch das kann vertrauensvoll in die Hand. ganz normal durchs Internet.
die Technik allein gar nicht leisten. Mehr Dabei tummeln sich gerade unter den Eine vollständige Verschlüsselung zwi-
noch: Viele der Anbieter tracken ihre Kun- VPN-Anbietern etliche sinistre Gestalten, schen dem Absender und dem Ziel einer
den selbst und führen damit das ganze Sys- denen man spätestens auf den zweiten Internet-Verbindung lässt sich nur reali-
Blick seine Privatsphäre vielleicht lieber sieren, wenn diese Client und Server un-
tem ad absurdum.
nicht anvertraut. Wir zeigen, warum für tereinander aushandeln. Genau das pas-
VPN-Vergleich Schwerpunkt
siert heute auch meist: Die Mehrzahl der Etwas besser sieht es beim Datenschutz unseren Rechnern und Smartphones ver-
Webseiten wird über HTTPS mit einer aus, auch wenn hier die Werbeverspre- folgen, nutzen dafür kaum unsere IP-Ad-
TLS-Verschlüsselung ausgeliefert und ist chen der VPN-Anbieter genauso groß- resse. Vielmehr setzen sie auf Cookies,
damit vor mitlesenden Dritten und auch spurig wie falsch ausfallen. Fingerprinting und Logins, um uns wie-
vor Manipulation der Daten geschützt. derzuerkennen. Hinzu kommen Tracking-
Verbleibenden Risiken kann man bei- Skripte in Webseiten, um unsere Interes-
Wenn der Anbieter trackt
spielsweise mit dem HTTPS-Only-Mode sen und unser Verhalten zu analysieren.
von Browsern wie Firefox oder Chrome Neben der Sicherheit ist ein zentraler Slo- Das ist übrigens der Grund, warum der
begegnen, die vor unverschlüsselten gan die Privatsphäre. So verspricht der Anonymisierungsdienst Tor einen eige-
Verbindungen warnen. VPN-Dienst Private Internet Access etwa: nen Browser zur Verfügung stellt und
Bei der Kommunikation via Messenger „Nie war Datenschutz so schnell.“  Cy- nicht nur eine Software, mit der man sich
oder bei Videokonferenzen sollten die berghost geht noch eine Stufe weiter und mit dem Netzwerk verbindet. Der Tor
Daten zudem nicht nur mit der oben ge- wirbt mit „absoluter Privatsphäre auf allen Browser 1 versucht, auf allen Systemen
nannten Transportverschlüsselung gesi- Geräten“ . Diese Versprechen kann ein möglichst gleich auszusehen, damit Da-
chert werden, sondern zusätzlich mit ei- VPN jedoch nicht einlösen, denn tech- tenkraken die Nutzer nicht unterschei-
ner Ende-zu-Ende-Verschlüsselung. Letz- nisch lässt sich der Datenschutz durch den können. Das sorgt im Zusammen-
tere sorgt dafür, dass sich die Inhalte auf den VPN-Anbieter auf eine Funktion re- spiel mit ausgefeilter Technik letztlich
den Servern der Anbieter nicht mitlesen duzieren: die eigene IP-Adresse hinter der auch für die Anonymität.
lassen, sondern nur von den Sendern des VPN-Diensts zu verbergen. Entsprechend dient ein VPN nur als ein
und Empfängern gesehen werden. Auf Damit können die Nutzer ihre IP-Adres- Baustein für mehr Privatsphäre im Inter-
eine solche Ende-zu-Ende-Verschlüsse- se und den ungefähren Standort verste- net. Daneben gilt es noch viele andere
lung setzen beispielsweise Signal, Three- cken, der sich aus ihr ableiten lässt (Loca- Dinge zu beachten. Das beginnt bei den
ma, Whatsapp, Wire oder Matrix mit tion Privacy) – das war es dann aber ei- verwendeten Diensten (und damit einem
Clients wie Element oder Fluffychat. gentlich auch schon. Denn die unzähli- Verzicht auf Google), setzt sich in Form di-
gen Tracking-Unternehmen wie Google, verser Datenschutzeinstellungen im Brow-
Facebook, Admob und viele andere, die ser fort und reicht bis hin zu Tracking-
Verschlüsselungsebenen
uns durch das Internet und die Apps auf Blockern und werbefreien Pur-Abos.
VPNs bieten hier nur eine weitere Ver-
schlüsselungsebene, die zwar nicht scha-
det, aber nur vor sehr speziellen Angrif-
fen schützt – beispielsweise, wenn ande-
re Nutzer geteilter WLANs die aufgerufe-
nen Domains mitschneiden, denn die
werden bis dato trotz Transportverschlüs-
selung weiterhin übertragen. Dasselbe
gilt für Provider. Sie können obendrein
dazu gezwungen werden, unverschlüs-
selte Verbindungen zu kapern und
Staatstrojaner auszuliefern, um das Gerät
eines Betroffenen zu infizieren.
Das ist schon passiert , und auch im
Verfassungsschutzgesetz steht eine ent-
sprechende Regelung. Es dürfte aber für
normale Internet-Nutzer ein eher un-
wahrscheinliches Szenario sein, gegen
das zudem besagter HTTPS-Only-Mode
schützt. Gegen ausgefeiltere Techniken,
die auf eine interaktionslose Infektion
über gesendete Nachrichten setzen, hilft
das alles jedoch nichts.
Die durch ein VPN hinzugewonnene
Sicherheit ist also eher homöopathisch.
Gegen Hacker, als E-Mail-Anhang oder
Messenger-Nachricht bei uns eintrudeln-
de Schadsoftware sowie weitere mög-
liche Internet-Gefahren hilft ein VPN 1 Der Anonymisierungsdienst Tor bietet mit dem Tor Browser eine erheblich höhere
trotz aller Versprechen schlicht nicht. Anonymität als lediglich ein Virtual Private Network.
Schwerpunkt VPN-Vergleich
Google Analytics ter anderem auch detaillierte Informa- VPN mit Gruselfaktor
tionen zum Gerät weiter, darunter etwa
Die Installation eines VPNs allein sorgt Akkustand und Mobilfunkanbieter. Innerhalb der letzten Jahren wechselten
also keineswegs für absolute Privatsphä- Auch viele andere Webseiten sowie manche VPN-Anbieter immer wieder
re, mit der sich einfach weiter Google die Android-Apps von VPN-Anbietern ihre Besitzer. So legte sich beispielsweise
und Facebook nutzen lassen. Im Gegen- verwenden Tracking-Dienste, darunter die Firma Kape zahlreiche VPN-Anbieter
teil: Viele VPN-Anbieter integrieren sogar fast immer Google Analytics. Das gilt zu: 2017 Cyberghost für 10 Millionen US-
eben jene Tracking-Unternehmen in ihre nicht nur für Cyberghost und NordVPN, Dollar, ein Jahr später Zenmate für 5 Mil-
Webseiten und Apps, vor denen man die sondern auch für die häufig von VPN- lionen US-Dollar und ein Jahr später Pri-
Privatsphäre doch schützen will. Testseiten empfohlenen Anbieter Ex- vate Internet Access für 127 Millionen
Laut der Datenschutzerklärung von 2
pressVPN, Surfshark , IPVanish und US-Dollar. 2021 folgte dann schließlich
Cyberghost  gibt das Unternehmen Da- Hide My Ass (HMA). Beim VPN-Anbieter der Kauf von ExpressVPN für ungefähr
ten für „Kundenanalysen und Betrugsprä- Private Internet Access (PIA) fanden wir eine Milliarde US-Dollar.
vention“ an Drittanbieter weiter, darunter zwar Tracker auf der Webseite, die App Dabei hatte Kape, das bis 2018 Cross-
Google Analytics und Appsflyer. Beide hält der Anbieter jedoch frei davon. rider hieß, ursprünglich nicht viel mit Pri-
Tracker finden wir auch in einer Analyse Nicht selten enthalten auch die Bezahl- vatsphäre am Hut. Während Cyberghost
der App mit dem Exodus-Privacy-Projekt, seiten, wo man meist eine E-Mail-Adres- sich vom ersten Tag an auf Datenschutz
das Android-Apps auf Tracking-Bibliothe- se und Zahlungsdaten angeben muss, und Sicherheit konzentrierte, begann
ken hin untersucht . Wir erinnern uns: solche Tracker. Crossrider als ein Unternehmen, das
Cyberghost bewirbt seine Dienste mit Es verwundert durchaus, wenn Diens- Browser-Erweiterungen vertrieb und Ad-
„absoluter Privatsphäre“, auf der Webseite te und Anwendungen, die eigentlich die Tech-Produkte entwickelte. „Genau das
heißt es markig: „Privatsphäre ist in allem Privatsphäre schützen sollen und damit Gegenteil von dem, was wir gemacht ha-
drin, was wir tun – nicht nur in unserer sogar offensiv hausieren gehen, gleich- ben“, schrieb Cyberghost in einem Blog-
VPN-App für Android.“ zeitig Tracking-Dienste von Google und Eintrag  anlässlich der Übernahme im
Auch die Webseite sowie die Android- Co. in ihren Webseiten und Apps einset- Jahr 2017. Einer der Crossrider-Gründer
App von NordVPN enthalten etliche Tra- zen. Damit haben sich die genannten hatte zudem gute Beziehungen zum
cker. Eine Kurzanalyse 2019  ergab, Anbieter für uns erledigt, für mehr Pri- Geheimdienst Unit 8200 , dem israeli-
dass die App sowohl eine eindeutige vatsphäre und Sicherheit sind sie dem- schen Äquivalent zu NSA und GCHQ. Die
Werbe-ID für App-übergreifendes Track- entsprechend einfach nicht zu gebrau- Namensänderung in Kape war laut CEO
ing an eine Tracking-Firma übermittelte chen. Dabei sind teilweise nicht nur die Ido Erlichman ein Versuch, sich von den
als auch die E-Mail-Adresse der Nutzer. Dienste mit Vorsicht zu genießen, son- kontroversen „vergangenen Aktivitäten“
An Drittunternehmen gab NordVPN un- dern auch die Betreiber selbst. zu distanzieren.
Auch der Anbieter Perfect Privacy
wartet mit einer recht kruden Vergan-
genheit auf. Die zwei Gründer, die den
VPN-Dienst jahrelang betrieben, gehör-
ten der rechtsextremen Szene an, wie
ein Gerichtsprozess in Österreich im
Jahr 2012 ergab. Außer dem VPN-Anbie-
ter sollen sie auch zahlreiche Neonazi-
Webseiten betrieben haben.
Gekaufte VPN-Tests
Interessanterweise werden die VPN-An-
bieter, die wir bisher genannt und für
uns ausgeschlossen haben, häufig auf
VPN-Bewertungsseiten empfohlen. Wie
neutral diese Berichte und Tests sind,
bleibt allerdings unklar. Immerhin finan-
zieren sich die Seiten häufig durch Part-
nerprogramme mit eben jenen VPN-
Anbietern. Die VPN-Review-Webseiten
VPNmentor und Wizcase gehören sogar
Kape, dem oben genannten Eigentümer
2 VPN-Anbieter wie Surfshark werben zwar mit vielen Server-Standorten, häufig etlicher VPN-Anbieter. Die Top drei der
handelt es sich dabei aber um virtuelle Server oder Weiterleitungen. empfohlenen VPN-Dienste auf den bei-
den Webseiten sind ExpressVPN, Cyber- Auch ProtonVPN, der VPN-Dienst von
ghost und Private Internet Access. Alle Protonmail, hat sowohl seine Apps als
drei gehören Kape – ein Schelm, wer auch das Versprechen keine Logs zu spei-
Böses dabei denkt. chern auditieren lassen. Der Anbieter aus
Wie sinnvoll solche VPN-Tests sind, die der Schweiz wirbt mit einer strikten No-
beispielsweise die Geschwindigkeit, die Log-Policy. Allerdings loggte auch die
Anzahl der Server und die verfügbaren Mutter Protonmail die IP-Adressen nicht
Länder vergleichen, ist ohnehin fraglich. mit, bis das Unternehmen im Fall eines
Das viel gewichtigere Argument für ei- französischen Klimaaktivisten dazu ge-
nen VPN-Anbieter ist, ob man ihm wirk- zwungen wurde, sie zu erfassen und an
lich seinen Netzwerkverkehr anvertrau- die Behörden zu übergeben .
en möchte und ob er diesen auch wie „Nach geltendem Schweizer Recht
versprochen nicht mitloggt. Doch das werden E-Mail und VPN unterschiedlich
lässt sich schwer oder gar nicht in einem behandelt, und ProtonVPN kann nicht
Test abbilden. gezwungen werden, Benutzerdaten zu
In den vergangenen Jahren gab es je- protokollieren“, betont das Unternehmen
denfalls immer wieder Fälle, in denen jedoch in einem Blog-Eintrag . Laut ei-
Logs von VPN-Anbietern, die angeblich nes Transparenzberichts der Firma muss-
keine Daten loggen, in Ermittlungsver- ten bisher auch bei gerichtlichen Anfra-
fahren genutzt wurden. 2011 wurde ein gen keine IP-Adressen herausgegeben
Mitglied der Hackergruppe Lulzsec mit- werden. Der Report wurde allerdings seit
hilfe von Logs des VPN-Anbieters Hide zwei Jahren nicht mehr aktualisiert.
My Ass für einen Hack bei Sony über-
führt . 2016 nutzten US-Ermittler Da-
Sparsame VPN-Anbieter
ten des Anbieters IPVanish in einem Fall
von Kindesmissbrauch , 2017 über- Bei den meisten VPN-Anbietern muss
führte das FBI einen Cyberstalker mithilfe man sich mit einer E-Mail-Adresse regis-
von Logs des Anbieters PureVPN. Der trieren, so auch bei ProtonVPN. Einen
versuchte, den Vorfall damit zu erklären, völlig anderen und deutlich datensparsa-
dass es verschiedene Arten von Logs meren Weg schlagen Mullvad und IVPN
gebe und sein Privacy-Versprechen sich ein: Sie generieren ohne die Abfrage wei-
nur auf einen Teil davon bezogen habe. terer Daten lediglich eine Account-ID.
Um auch beim Bezahlen möglichst kei-
ne Daten zu hinterlassen, nehmen beide
Transparenz durch Audits
Anbieter Bargeld an. Hierzu gilt es, einen
Doch woher soll man wissen, ob ein An- Barcode auszudrucken und gemeinsam
bieter mitloggt oder nicht? Schließlich mit dem Geld per Brief nach Berlin (IVPN)
kann man als Nutzer nicht in die Server oder Schweden (Mullvad) zu senden. Das
hineinschauen. Manche VPN-Anbieter Porto hält sich in beiden Fällen mit 0,85
lassen daher ihre Systeme und Apps au- respektive 1,10 Euro in Grenzen, das Zu-
ditieren, um Sicherheitslücken zu finden stellen dauert nur wenige Tage. Auch Pro-
und zu schließen und sich zudem bestä- tonVPN bietet eine Barzahlung an. Die
tigen zu lassen, dass die Systeme privat- lässt sich allerdings nicht einfach beim
sphärefreundlich arbeiten und eben kei- Bezahlvorgang auswählen, sondern er-
ne Daten loggen. Mullvad 3 und IVPN fordert eine gesonderte Support-Anfra-
beauftragen hierfür regelmäßig das Ber- ge. Neben Bargeld nehmen alle drei An-
liner Pentesting-Unternehmen Cure53 bieter auch Zahlungen mittels Krypto-
und veröffentlichen dessen Ergebnisse. währungen, Kreditkarten oder Paypal an.
So bestätigte Cure53 Mullvad bei ei- Die Werbeversprechen fallen bei die-
nem Infrastruktur-Audit , dass auf den sen drei Anbietern deutlich weniger
VPN-Servern keinerlei personenbezoge- großspurig aus, obgleich ProtonVPN mit
nen Daten oder anderweitige Probleme einem privaten Browser-Verlauf wirbt
für die Privatsphäre der Nutzer gefun- und damit, dass „Passwörter und vertrau-
den wurden. Auch IVPN attestieren die liche Daten sogar bei öffentlichen oder
Prüfer in einem Audit  seine No-Log- nicht vertrauenswürdigen Internet-Ver-
Policy. Beide Anbieter ließen auch ihre bindungen sicher bleiben“. Auch Mullvad
Apps auditieren. behauptet, dass „Hacker und Tracker […]
Schwerpunkt VPN-Vergleich
keine Chance“ hätten. Abgesehen von rücksichtigen sollten, sind die Server. Wireguard statt OpenVPN
diesen überzogenen Aussagen fallen die Verwendet ein Anbieter virtuelle Server
Erklärungen auf den Webseiten sonst je- in der Cloud eines anderen Anbieters, er- Mit Wireguard kam ein neues, schlankes
doch weitgehend sachlich aus. hält der letztlich auch die Kontrolle über VPN-Protokoll auf, das mittlerweile auch
Noch besser macht das IVPN: Der An- die Daten der Nutzer. Entsprechend soll- in den Linux-Kernel Einzug hielt. Im Un-
bieter problematisiert zwar die Überwa- ten VPN-Anbieter immer mindestens auf terschied zu dem in die Jahre gekomme-
chung im Internet, hält aber schon im dedizierte Server setzen, die sie bei einen OpenVPN kommt Wireguard mit ei-
zweiten Satz fest, dass „ein VPN dieses nem Rechenzentrum gemietet haben. nem Bruchteil des Codeumfangs und
Problem nicht allein lösen kann“. Eben- Noch besser ist Co-Location, also eigene deutlich weniger, dafür aber sehr siche-
falls auf der Startseite wirft er sogar die Hardware, die in ein Rechenzentrum geren Optionen aus. So lässt sich beispiels-
Frage auf, ob der Kunde wirklich ein VPN bracht wird, oder gleich ein eigenes Re- weise nicht zwischen etlichen Verschlüs-
braucht und erklärt, dass VPNs nutzlos chenzentrum. Die beiden letzten Optio- selungsverfahren wählen, sondern es
oder bestenfalls ineffektiv sind, um Pri- nen gibt es jedoch eher selten. gibt schlicht einen einzigen Standard mit
vatsphäre online zu sichern oder sich vor Mullvad, ProtonVPN und IVPN setzen sicheren modernen Algorithmen wie
Tracking von Google oder Facebook zu keine virtuellen Server ein. ProtonVPN Curve25519 und Chacha20-Poly1305.
schützen. Diese Ehrlichkeit ist im kom- gibt an, vornehmlich gemietete Server zu Kurz: Wireguard arbeitet deutlich schnel-
merziellen VPN-Markt, in dem selbst seri- verwenden, an drei Standorten kommen ler und sicherer als OpenVPN.
öse Anbieter mit überzogener Werbung jedoch für die Secure-Core-Server eigene Allerdings wurde Wireguard für klassi-
arbeiten, wahrscheinlich einmalig. Geräte zum Einsatz. Auch Mullvad ver- sche VPN-Szenarien wie die Verbindung
wendet sowohl eigene als auch gemiete- in ein Firmennetz oder auf Server entwi-
te Server und gibt das jeweilige Eigen- ckelt und nicht für einen Tunnel ins Inter-
Server in der Cloud?
tumsverhältnis in seiner Server-Liste auf net, wie ihn die hier betrachteten VPN-
Ein weiterer wichtiger Punkt, den Sie bei der Webseite  an. IVPN wiederum setzt Anbieter offerieren. So verlangt Wire-
der Auswahl eines VPN-Anbieters be- nur auf gemietete, dedizierte Server. guard einen initialen Schlüsselaustausch
und weist passend zum Schlüssel immer
dieselbe interne/lokale IP-Adresse zu. Zu-
dem behält Wireguard die IP-Adressen
der verbundenen Geräte bis zum Neu-
start der Software im Arbeitsspeicher.
Entsprechend müssen VPN-Anbieter
Anpassungen vornehmen. So löschen
Mullvad und IVPN die IP-Adressen nicht
mehr verbundener Geräte aus dem Ar-
beitsspeicher und rotieren über ihre
Apps regelmäßig die Wireguard-Schlüs-
sel, wodurch auch die interne IP-Adresse
wechselt. ProtonVPN hingegen setzt das
sogenannte Double-NAT-Verfahren ein,
das die IP-Adresse der Nutzer zu einer
Session-IP umschreibt.
Die IP-Adressen der Nutzer können bei-
spielsweise per WebRTC geleakt werden.
Entsprechend sollte man es im Browser
deaktivieren oder auf privatsphäre-
freundliche Einstellungen abändern. Ent-
sprechende Tests bieten Mullvad  und
IVPN  auf ihren Webseiten an.
Open-Source-Apps
Im Unterschied zu vielen anderen VPN-
Anbietern verzichten Mullvad, IVPN und
ProtonVPN nicht nur auf Tracker in ihren
Apps, sondern stellen diese auch als
quelloffene Software bereit. Neben Win-
3 Der schwedische Anbieter Mullvad, den auch Mozilla als VPN-Lösung anbietet, lässt dows, MacOS und Linux unterstützen die
seine Apps und die Infrastruktur regelmäßig durch externe Unternehmen prüfen. drei VPN-Anbieter auch iOS und Android.
Bei Letzterem finden sich die Apps nicht bei scheuen sie nicht davor zurück, un-
nur in Googles Play Store, sondern auch haltbare Versprechen in die Welt zu set-
im alternativen App Store F-Droid. zen, die auch jenseits von Privatsphäre
Bei Mullvad handelt es sich um ein und Sicherheit haarsträubend sind. So
inhabergeführtes Unternehmen aus wirbt ExpressVPN beispielsweise mit
Schweden, das sich der Privatsphäre im 160 VPN-Server-Standorten in 94 Län-
Internet verschrieben hat. Gegründet dern, hat jedoch in etlichen der angege-
wurde es 2009 und gehört zu den Early benen Länder gar keine Server, sondern
Adopters in Sachen Wireguard, das es nur eine IP-Adresse. So wird etwa der
bereits mehrfach finanziell unterstützt Traffic für den Server-Standort Argentini-
hat. Die beiden Eigentümer geben an, en über die Niederlande abgewickelt,
das Unternehmen weiterführen und mit einer argentinischen IP-Adresse.
nicht verkaufen zu wollen. Unter Daten- Den überwiegenden Teil der zahlrei-
schützern hat sich Mullvad in den ver- chen bunten VPN-Angebote mit ihren
gangenen Jahren einen Namen als Priva- wilden Versprechen können Sie von vor-
cy-VPN gemacht. Auch der von Mozilla neherein ausschließen, zumindest dann,
angebotene VPN-Dienst setzt auf Mull- wenn Sie Ihrer Privatsphäre nicht mehr
vad und dessen Server-Netz. schaden als nützen möchten. Zum Glück
Das Unternehmen IVPN gründe- gibt es mit Mullvad, IVPN und Proton-
ten 2009 einige ehemalige IT-Security- VPN auch mehrere seriöse Anbieter, de-
Studenten der Universität London. Es ren Werbeaussagen zwar mitunter eben-
sitzt in Gibraltar, das zu Großbritannien falls grenzwertig ausfallen, bei denen
gehört, aber unterhält darüber hinaus aber immerhin die Technik stimmt. Sie
Räumlichkeiten in Berlin und ist eben- setzen auf das moderne Wireguard-Pro-
falls inhabergeführt. Bei IVPN wie bei tokoll und bieten Open-Source-Apps an,
Mullvad findet die Softwareentwicklung die wie ihre Webseiten keine Tracker ent-
öffentlich auf Github statt, und das Team halten. Ihre Apps und Infrastruktur ha-
wird auf der Webseite genannt. Bei IVPN ben sie einem externen Audit unterzo-
stellen sich die Angestellten sogar vor. gen und gehören keinen Firmen mit
IVPN und Mullvad geben an, nicht für seltsamem Hintergrund.
Reviews zu bezahlen, und lehnen Wer- Allerdings spiegeln sich diese Kriterien
bung und Überwachung über Google kaum in den Vergleichstests von VPN-An-
und ähnliche Firmen ab. bietern wider, bei denen häufig die Ei-
ProtonVPN sitzt in der Schweiz und ge- gentümer oder Affiliate-Partner auf die
hört zu Protonmail. Letzteres wurde im ersten Plätze gelangen. Das mag aber
Zuge der Snowden-Leaks 2013 von An- auch daran liegen, dass lieber Geschwin-
gestellten des Forschungsinstituts CERN digkeiten gemessen sowie die Server-
gegründet. Anfangs finanzierte sich das und Länderanzahl verglichen werden als Weitere Infos und
Unternehmen unter anderem über eine echter Datenschutz. Der lässt sich ohne- interessante Links
Crowdfunding-Kampagne, später auch hin meist nur falsifizieren und nicht veri- www.linux-user.de/qr/48538
über Venture-Kapital. Zur Kommunikati- fizieren, denn am Ende müssen wir auch
on mit seinen Kunden setzt ProtonVPN mit einem Audit auf das Einhalten einer
auf die externe Plattform Zendesk. No-Log-Policy vertrauen.
Lediglich IVPN gibt an, seine komplette Eine Frage sollte man sich auf jeden Der Autor
Infrastruktur inklusive des E-Mail-Servers Fall vor dem Kauf noch einmal stellen:
Moritz Tremmel arbeitet seit 2018 als Re-
selbst zu betreiben, während Mullvad in Brauche ich das wirklich, und wenn ja,
dakteur im Fachbereich IT-Security bei Go-
Sachen Mailserver ausgerechnet auf wofür? Sicher gibt es gerechtfertigte An-
lem.de. Er beschäftigt sich auch mit Daten-
Google-Dienste zurückgreift. Mullvad und wendungsfälle für ein VPN, zum Beispiel
schutz, Überwachung, digitaler Selbstvertei-
IVPN betreiben neben Twitter- auch Mas- kann es im Zusammenspiel mit anderen
digung und Netzpolitik. Im Rahmen seines
todon-Konten. Preislich schlagen alle drei Maßnahmen einen Baustein für mehr Si-
Studiums der Politikwissenschaften, Sozio-
mit ungefähr 5 Euro pro Monat zu Buche. cherheit und Privatsphäre im Netz dar-
logie und Rechtswissenschaften forschte er
stellen. Es lässt sich allerdings ebenfalls
zu den Auswirkungen von Technik auf das
zum Umgehen von Zensur oder Geo-
Fazit menschliche Zusammenleben. Er ist Mit-
blocking nutzen oder zum Schutz vor
glied der Digitalen Gesellschaft e.V. und des
Eines haben fast alle VPN-Anbieter ge- staatlicher Repression. Das klappt je-
Chaos Computer Clubs. Früher schrieb er
meinsam: Sie wollen dem Nutzer einre- doch teilweise mit dem spendenfinan-
für Netzpolitik.org.
den, dass er sie unbedingt braucht. Da- zierten Tor-Netzwerk besser. (tle) █
©
Ro
m
an
Si
ga
ev
/1
23
RF
.c
om
Ethernet-Netzwerkbrücke mit OpenVPN
Sichere Brücke
Der OpenVPN-Betriebsmodus Bridging bietet gegenüber dem Routing einige Vorteile.
Allerdings verursacht er einen gewissen Konfigurationsaufwand. Werner Hein
README Um von außen, beispielsweise von un- lichkeiten jedoch auf das Nötigste,
terwegs, mit dem Notebook auf das worunter letztlich die Flexibilität leidet.
Zwar ist Wireguard aktuell auf dem Vormarsch,
eigene Heimnetz hinter dem Internet- Darüber hinaus gibt es zu den Anwen-
doch gilt OpenVPN nach wie vor als Standard- Router nahezu uneingeschränkt zuzu- dungen in vielen Fällen keinen einseh-
software zum Einrichten von VPN-Verbindun- greifen, bedient man sich vorzugsweise baren Quellcode – ein echtes Manko an
eines VPN-Tunnels. Viele marktübliche Transparenz. Deswegen empfiehlt es sich,
gen. Das liegt unter anderem an seiner Flexibi-
DSL-, Kabel- oder LTE-Internet-Router für den VPN-Endpunkt hinter den Router auf
lität und Stabilität. Das zugegeben nicht ganz den SOHO-Anwendungsbereich lassen einen eigenen Linux-Server zu legen.
triviale Setup fällt unter dem Strich weniger sich deswegen auch als VPN-Endpunkt OpenVPN gewährt einerseits die volle
einrichten. Bei den meisten Geräten be- Kontrolle und andererseits ein weites
dramatisch aus, als viele Anwender denken.
schränken sich die Konfigurationsmög- Feld an Gestaltungsmöglichkeiten.
VPN-Test Schwerpunkt
Vorüberlegungen den Einstellmöglichkeiten des Internet-

Weitere Infos und
Routers des Providers, den VPN-Endpunkt interessante Links
Eine der grundlegenden Fragen, denen im Routing-Modus hinter den Router im
man sich bei OpenVPN schon eingangs Heimnetz einfügen zu können. Dazu hät-
stellen sollte, lautet: Routing oder Brid- te sich der Router mit ein paar gesonder-
ging? Bei Routing verbindet die Software ten Netzwerkroutern für das VPN ausstat-
das Netzwerk auf der OSI-Protokollebe- ten lassen müssen, was nicht der Fall war.
Dateien zum Artikel
ne 3, also der IP-Adressen-Ebene – die Andererseits sollten sich weitere, im herunterladen unter
vorherrschende VPN-Anwendung. Heimnetz im Standby schlummernde
www.linux-user.de/dl/48607
Manchmal führt das aber nicht zum Rechner per Wake-on-LAN (WoL) starten
Ziel. Dann gilt es, noch eine Ebene tiefer lassen – per WoL-Anwendung am Note-
zu gehen und die Netzwerke schon auf book von unterwegs wie auch im Heim-
der OSI-Protokollebene 2 zu verbinden, netz. Das sollte aber weder umständlich
also eine Netzwerkbrücke auf Basis der noch potenziell unsicher erfolgen, etwa
MAC-Adressen aufzubauen. Diese VPN- per Login auf den Internet-Router oder
Form gilt als weniger leistungsfähig und auf dem zentralen Linux-Server im Heim-
erfordert mehr Konfigurationsaufwand. netz. Das konnte aber nur klappen, wenn
Wann der Einsatz von Bridging sinnvoll ist nicht ein Router am Ende des VPN-Tun-
und wie Sie es realisieren, klären wir im nels auf OSI-Ebene 2 das WoL-Paket des
Folgenden. Im Test kommt serverseitig entfernten Senders am Weitertransport
das Debian-System Raspberry Pi OS zum zum lokalen Empfänger hindert.
Einsatz. Auf anderen Linux-Systemen
kommt es mitunter zu Abweichungen in
Grundlagen
Bezug auf einzelne Konfigurationsdatei-
en oder verwendete Programme. Für diesen Artikel dient ein Raspberry
Hier sollte schon geklärt sein, warum Pi 3B+ mit einem halbwegs aktuellen Be-
man einen VPN-Zugang in sein Heimnetz triebssystem  als VPN-Server und da-
gelegt haben will. Fokussieren wir uns mit als Endpunkt im Heimnetz. Er ist per
also darauf, in welchen Anwendungsfäl- LAN-Kabel direkt mit dem Router ver-
len Sie einem VPN-Tunnel mit Netzwerk- bunden, denn die nachfolgend beschrie-
brücke gegenüber einem mit Netzwerk- bene Konfiguration der Netzwerkbrücke
Router den Vorzug geben sollten. lässt sich zwar via Ethernet anwenden,
Für den Autor waren zwei Gründe aus- nicht aber via WLAN.
schlaggebend, ein eigenes VPN aufzuset- Abbildung 1 zeigt das Heimnetz. Da-
zen. Einerseits verhinderten die fehlen- rin dient aus Netzwerksicht der Linux-
Listing 2: Netzwerkbrücke
#!/bin/sh
# /usr/lib/dhcpcd/bridge_setup
# Set up the bridge device br0
ip link add name br0 \
address 00:11:22:33:44:55 \
type bridge
ip link set br0 up promisc on
# Tie the ethernet device eth0 to
1 Das Heimnetz mit dem Router, dem VPN-Server und dem per VPN verbundenen Client.
# it just before the dhcp client
# is started
Listing 1: Software ip link set eth0 up promisc on
$ sudo apt install openvpn openvpn‑blacklist iproute2 easy‑rsa ip link set eth0 master br0
Schwerpunkt VPN-Test
Server ausschließlich als VPN-Server. Alle und die MAC-Adresse der Brücke fest
anderen netzwerkrelevanten Aufgaben und aktiviert sie. Es aktiviert zudem das
wie das Vergeben der lokalen IP-Adres- physikalische Netzwerkgerät (hier eth0)
sen durch einen DHCP-Server verbleiben und bindet es an die Brücke. Dadurch
beim Router. Der über das Internet per läuft jeglicher Verkehr auf OSI-Ebene 2,
VPN verbundene mobile VPN-Client er- der an dieses physikalische Netzwerkge-
scheint im Heimnetzwerk genauso wie rät geht, auch auf die Brücke, und umge-
jedes andere lokale Ethernet-Gerät. kehrt. Einen guten Überblick über die Be-
Auf dem Server installieren Sie die Pa- fehle des Werkzeugkastens iproute2 fin-
kete mit den für das VPN notwendigen den Sie im Arch-Linux-Wiki .
Werkzeugen sowie Tools zur Netzwerk- Der Name und die MAC-Adresse lassen
einrichtung (Listing 1). Das Paket easy-rsa sich frei wählen, müssen sich aber von
benötigen Sie nicht zwingend, es erzeugt existierenden unterscheiden. Der Aufruf
die in OpenVPN erforderlichen TLS/SSL- ip link show zeigt alle bereits verfügba-
Schlüssel sowie Server- und Client-Zertifi- ren Netzwerkgeräte und listet somit den
kate. Diese lassen sich gegebenenfalls auf Namen des tatsächlich vorhandenen
anderen Rechnern erzeugen – unter Si- physikalischen Netzwerkgeräts auf, den
cherheitsaspekten sogar die bessere Al- Sie dann in Listing 2 verwenden. Sie spei-
ternative. Mehr zum Thema bietet der chern das Skript unter /usr/lib/dhcpcd/
Artikel „Abgedichtet“ aus LU 01/2019  als bridge_setup. Nur Root darf darauf
und das OpenVPN-Wiki . zugreifen, zudem benötigt das Skript
Ausführungsrechte (Listing 3).
Weiter geht es darum, den Aufbau der
Die Netzwerkbrücke
Netzwerkbrücke in den Boot-Prozess des
Der Aufbau der Netzwerkbrücke am Servers einzubinden, und zwar bevor der
VPN-Server erfolgt mit dem Skript aus DHCP-Client am Linux-VPN-Server seine
Listing 2. Es legt den Namen (hier br0) IP-Adresse vom Router bezieht. Dazu er-
weitern Sie den Systemd-Daemon für den
DHCP-Client um den Aufruf des gerade
Listing 3: Skript einrichten erstellten Skripts (Listing 4). Sie finden die
$ sudo chown root:root /usr/lib/
entsprechende Konfigurationsdatei im
dhcpcd/bridge_setup
Verzeichnis /usr/lib/systemd/system/.
Zu guter Letzt schließen Sie am VPN-
$ sudo chmod a+x /usr/lib/dhcpcd/
Server in der Konfigurationsdatei des
bridge_setup
DHCP-Clients das an die Brücke gebun-
dene physikalische Netzwerkgerät vom
Bezug einer eigenen IP-Adresse aus und
Listing 4: dhcpcd.service binden die Netzwerkbrücke sowie andere
[Unit]
Netzwerkgeräte explizit ein (Listing 5).
Möchten Sie diese Konfiguration ma-
Description=dhcpcd on all
nuell und direkt auf der Konsole aktivie-
interfaces
Wants=network.target
Before=network.target Listing 5: /etc/dhcpcd.conf
[Service] [...]
Type=forking
denyinterfaces eth0
PIDFile=/run/dhcpcd.pid
allowinterfaces br0 wlan0
ExecStartPre=/usr/lib/dhcpcd/
bridge_setup [...]
ExecStart=/usr/lib/dhcpcd5/dhcpcd
‑q ‑b
ExecStop=/sbin/dhcpcd ‑x Listing 6: Konfiguration aktivieren
[Install] $ sudo systemctl daemon‑reload
WantedBy=multi‑user.target $ sudo systemctl restart dhcpcd.
Alias=dhcpcd5.service service
ren, laden und starten Sie den geänder-

ten Systemd-Daemon neu (Listing 6).
Alternativ rebooten Sie den Server.
Der OpenVPN-Server
Listing 7 zeigt das Konfigurationsskript
des VPNs am Server. Es gehört ins Ver-
zeichnis /etc/openvpn/. Drei Einstellun-
gen spielen darin eine besondere Rolle.
Erstens handelt es sich um einen Server
im Brückenmodus, zweitens wird für das
VPN ein TAP-Netzwerkgerät namens tapX
erzeugt. Zudem soll beim Aufbau des
VPNs das Skript /etc/openvpn/up‑
tap2bridge.sh ausgeführt werden.
Das Skript aus Listing 8 speichern Sie
im Verzeichnis /etc/openvpn/ und über-
geben ihm den tatsächlichen Namen
tapX des TAP-Geräts als Parameter. Die
Befehle binden das VPN bei Aktivierung 2 Im Internet-Router gilt es, das Port Forwarding für VPN entsprechend einzurichten.
Listing 7: bridgeVPN‑server.conf
# ‑‑ openvpn mode, port, protocol
server‑bridge
port 1194
proto udp
# ‑‑ network device
dev tap
script‑security 2
up /etc/openvpn/up‑tap2bridge.sh
# ‑‑ more configurations
keepalive 10 60
compress lz4
push "compress lz4"
push "route‑delay 5"
push "redirect‑gateway def1"
persist‑key
persist‑tun
# ‑‑ status and logging
verb 3
status /var/log/bridgeVPN‑status.log
log /var/log/bridgeVPN.log
# ‑‑ certificates, keys, etc ...
crl‑verify /etc/openvpn/keys/certificate‑revocation‑list.pem
ca /etc/openvpn/keys/CA‑X.509‑Zertifikat.crt Listing 8: up‑tap2bridge.sh
cert /etc/openvpn/keys/VPN‑Server‑X.509‑Zertifikat.crt #!/bin/sh
key /etc/openvpn/keys/VPN‑Server‑Schlüssel.key ip link set "$1" up promisc on
dh /etc/openvpn/keys/PN‑Server‑Diffie‑Hellman‑Parameter.pem ip link set "$1" master br0
an die Netzwerkbrücke. Das schließt die können, müssen Sie den von OpenVPN
Brücke br0 zwischen dem physikalischen verwendeten Port 1194 noch im Router
Netz und dem VPN. Dadurch fließt der auf der Internet-Seite zum VPN-Server
Verkehr aus dem VPN über die Brücke ins freigeben und weiterleiten .2
lokale Netz und umgekehrt. Auch dieses
Skript müssen Sie ausführbar machen.
Der VPN-Client
Sie aktivieren den VPN-Server nun mit
dem Aufruf sudo systemctl start Im Beispiel kam als Client ein Notebook
openvpn@bridgeVPN‑server.service. unter Ubuntu zum Einsatz. Wie auf dem
Damit sich VPN-Clients via Internet mit VPN-Server müssen Sie auf dem Client
dem VPN-Server im Heimnetz verbinden zunächst das Paket openvpn installieren.
Die Konfigurationsdatei für den Client
(Listing 9) legen Sie im Verzeichnis /etc/
openvpn/ ab. Sie unterscheidet sich vor
allem in vier Punkten vom Server: Als
VPN-Modus dient client (Zeile 2). Die
Listing 9: bridgeVPN‑client.conf
01 # ‑‑ openvpn mode
02 client
03 # ‑‑ network device
04 dev tap
05 lladdr 12:de:ad:af:fe:34
06 # ‑‑ (de‑)activate DHCP Client
07 script‑security 2
08 up /etc/openvpn/up‑dhcp.sh
09 down‑pre
10 down /etc/openvpn/down‑dhcp.sh
11 # ‑‑ contacting the server
12 remote 1194 udp
13 resolv‑retry infinite
3 Nach dem erfolgreichen Etablieren der VPN-Verbindung lässt sich vom Client aus die
Webseite des Internet-Routers im Heimnetz aufrufen. 14 remote‑cert‑tls server
15 # ‑‑ more configurations
16 nobind
Listing 10: up‑dhcp.sh
17 compress
#!/bin/sh
18 persist‑key
dhclient ‑nw "$1"
19 persist‑tun
20 # ‑‑ status and logging
21 verb 3
Listing 11: down‑dhcp.sh
22 log /var/log/bridgeVPN.log
#!/bin/sh
23 # ‑‑ certificates, keys, etc
dhclient ‑x "$1" ...
24 auth‑nocache
25 ca /etc/openvpn/keys/
Listing 12: Client-Befehle CA‑X.509‑Zertifikat.crt
$ sudo systemctl start openvpn@ 26 cert /etc/openvpn/keys/
bridgeVPN‑client.service VPN‑Client‑X.509‑Zertifikat.
[...] crt
$ sudo systemctl stop openvpn@ 27 key /etc/openvpn/keys/
bridgeVPN‑client.service VPN‑Client‑Schlüssel.key
Anweisung lladdr (Zeile 5) fixiert die

Listing 13: Protokollausgabe
MAC-Adresse des TAP-Netzwerkgeräts,
sodass der DHCP-Server des Heimnetz- Sun Nov 20 10:32:13 2022 Diffie‑Hellman initialized with 2048 bit key
werks dem Client bei jeder Neuverbin- Sun Nov 20 10:32:13 2022 TUN/TAP device tap0 opened
dung dieselbe IP-Adresse zuweist. Die Sun Nov 20 10:32:13 2022 TUN/TAP TX queue length set to 100
letzten zwei Unterschiede betreffen die
Sun Nov 20 10:32:13 2022 /etc/openvpn/up‑tap2bridge.sh tap0 1500 1654
zwei Skripte zum Auf- und Abbau der
init
VPN-Verbindung (Zeilen 8 und 10).
Dabei wird beim Verbindungsaufbau Sun Nov 20 10:32:13 2022 Could not determine IPv4/IPv6 protocol. Using
dem Skript /etc/openvpn/up‑dhcp.sh AF_INET
(Listing 10) der Name des TAP-Netzwerk- Sun Nov 20 10:32:13 2022 Socket Buffers: R=[180224‑>180224]
geräts übergeben, für das dann ein eige- S=[180224‑>180224]
ner DHCP-Client-Daemon startet. Er kon- Sun Nov 20 10:32:13 2022 UDPv4 link local (bound): [AF_INET]
taktiert mit der MAC-Adresse des TAP- [undef]:1194
Geräts durch den VPN-Tunnel den DHCP- Sun Nov 20 10:32:13 2022 UDPv4 link remote: [AF_UNSPEC]
Server des Heimnetzes und bekommt als
Sun Nov 20 10:32:13 2022 MULTI: multi_init called, r=256 v=256
Antwort eine IP-Adresse und andere
Netzwerkinformationen zugewiesen. Sun Nov 20 10:32:13 2022 Initialization Sequence Completed
Beim Abbau der VPN-Verbindung durch [...]
das Skript aus Listing 11 – es gehört Sun Nov 20 10:34:34 2022 xxx.xxx.xxx.xxx:36984 TLS: Initial packet from
ebenfalls ins Verzeichnis /etc/openvpn/ [AF_INET]xxx.xxx.xxx.xxx:36984, sid=xxxxxxxx xxxxxxxx
– wird nur der DHCP-Client-Daemon für
Sun Nov 20 10:34:35 2022 xxx.xxx.xxx.xxx:36984 VERIFY OK: depth=1,
das TAP-Gerät des VPN-Clients gestoppt.
C=XX, ST=XX, L=xxx, O=xxx, OU=xxx, CN=xxx, name=xxx, emailAddress=
DHCP-Client-Daemons anderer Netz-
xxxxxx@yyyyyy.zz
werkgeräte, etwa für das WLAN, müssen
davon unberührt bleiben. Sun Nov 20 10:34:35 2022 xxx.xxx.xxx.xxx:36984 VERIFY OK: depth=0,
Üblicherweise bieten Linux-Desktops C=XX, ST=XX, L=xxx, O=xxx, OU=xxx, CN=vpn‑client, name=xxx,
im Systemabschnitt der Kontrollleiste die emailAddress=xxxxxx@yyyyyy.zz
Möglichkeit, Netzwerk- und VPN-Verbin- Sun Nov 20 10:34:35 2022 xxx.xxx.xxx.xxx:36984 Control Channel:
dungen komfortabel per Mausklick zu TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA
aktivieren. Allerdings gibt es für den ver- Sun Nov 20 10:34:35 2022 xxx.xxx.xxx.xxx:36984 [vpn‑client] Peer
breiteten NetworkManager keine Stan- Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:36984
dardkonfiguration für diese Art von
Sun Nov 20 10:34:35 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 MULTI: no
VPNs. Deswegen müssen Sie auf die
dynamic or static remote ‑‑ifconfig address is available for
Kommandozeile zurückgreifen, um auf
vpn‑client/xxx.xxx.xxx.xxx:36984
dem Client die VPN-Verbindung anzu-
Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 PUSH:
stoßen (Listing 12, erste Zeile) und später
Received control message: 'PUSH_REQUEST'
wieder abzubauen (letzte Zeile).
Die drei Phasen des VPN-Starts am Ser- Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 SENT CONTROL
ver sowie den Auf- und Abbau der Ver- [vpn‑client]: 'PUSH_REPLY,compress lz4,route‑delay 5,redirect‑gateway
bindung durch den Client können Sie def1,route‑gateway dhcp,ping 10,ping‑restart 60,peer‑id 0,cipher
dann über den Befehl sudo tail ‑f AES‑256‑GCM' (status=1)
/var/log/bridgeVPN.log in der Log-Da- Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 Data Channel:
tei des VPN-Servers verfolgen (Listing 13). using negotiated cipher 'AES‑256‑GCM'
Läuft alles korrekt, sollte sich nun via VPN Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 Outgoing Data
beispielsweise die Webseite des Routers Channel: Cipher 'AES‑256‑GCM' initialized with 256 bit key
im Heimnetz ansteuern lassen . 3 Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 Incoming Data
Channel: Cipher 'AES‑256‑GCM' initialized with 256 bit key
Weitere VPN-Clients Sun Nov 20 10:34:36 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 MULTI: Learn:
Darüber hinaus gibt es OpenVPN auch 12:de:ad:af:fe:34 ‑> vpn‑client/xxx.xxx.xxx.xxx:36984
für iOS und Android als App. Allerdings [...]
stellt keines der genannten Systeme das Sun Nov 20 10:49:09 2022 vpn‑client/xxx.xxx.xxx.xxx:36984 [vpn‑client]
für unsere Art von VPN erforderliche Inactivity timeout (‑‑ping‑restart), restarting
TAP-Netzwerkgerät zur Verfügung .
Sun Nov 20 10:49:09 2022 vpn‑client/xxx.xxx.xxx.xxx:36984
Warum das so ist, lesen Sie in den
SIGUSR1[soft,ping‑restart] received, client‑instance restarting
OpenVPN-FAQ nach .
Für Android-Systeme gibt es die App VPN Fazit

Client Pro , die in der kostenpflichtigen
Version ein TAP-Netzwerkgerät zum Ver- Das Bridge-VPN zum Heimnetzwerk funk-
binden von Mobilgeräten bereitstellt. Da- tioniert tadellos und Konfigurationsarbeit
hinter steckt aber nur eine Emulation, wie am Internet-Router reduziert sich auf ein
Paolo Colucci, der Autor dieser App, be- Minimum, auch die simpelsten Exempla-
stätigt. Damit können andere Apps im re gestatten das notwendige Setup. Der
Gerät immer noch keine Netzwerkpakete VPN-Client bezieht seine IP-Adresse und
auf OSI-Ebene 2 über das VPN schicken, Netzwerkkonfiguration direkt vom DHCP-
sondern nur IP-Pakete auf Ebene 3. Server des Zielnetzes, in das er sich naht-
Im Gegensatz zu Linux-Systemen, sei los einfügt, als wäre er vor Ort.
es nun aufseiten des VPN-Servers oder Auch Wake-on-LAN und andere OSI-
des Clients, befindet sich die VPN-Kon- Ebene-2-Dienste funktionieren, jedoch
figuration in einer einzigen Datei (Lis- nur vom Linux-Rechner aus. VPN-Apps
ting 14). Sie enthält die Zertifikate und auf iOS- und Android-Mobilgeräten
Keys zur Verschlüsselung in Textform. Die scheitern derzeit noch an der fehlenden
Datei bringen Sie auf das Mobilgerät und Verfügbarkeit echter TAP-Netzwerkgerä-
importieren sie dort in die VPN-App. te. Hier gibt es Nachholbedarf. (tle) █
Listing 14: bridgeVPN‑mobile‑client.ovpn

# ‑‑ openvpn mode
client
# ‑‑ network device
dev tap
# ‑‑ contacting the server
remote 1194 udp
# ‑‑ more configurations
resolv‑retry infinite
remote‑cert‑tls server
nobind
persist‑key
persist‑tun
comp‑lzo
verb 3
# ‑‑ certificates, keys, etc ...
<ca>
‑‑‑‑‑BEGIN CERTIFICATE‑‑‑‑‑
CA‑X.509‑Zertifikat als Plaintext
‑‑‑‑‑END CERTIFICATE‑‑‑‑‑
</ca>
<cert>
‑‑‑‑‑BEGIN CERTIFICATE‑‑‑‑‑
VPN‑Client‑X.509‑Zertifikat als Plaintext
Der Autor
‑‑‑‑‑END CERTIFICATE‑‑‑‑‑
Werner Hein beschäftigt sich seit 1994 hob- </cert>
bymäßig mit Linux. Seit 1997 arbeitet er pro-
<key>
fessionell an der Entwicklung des Funkmo-
dems in Mobiltelefonen. Sein Ziel ist es, das ‑‑‑‑‑BEGIN ENCRYPTED PRIVATE KEY‑‑‑‑‑
Wochenendhaus der Familie in den österrei- VPN‑Client‑Schlüssel als Plaintext
chischen Bergen per Internet-Anschluss ‑‑‑‑‑END ENCRYPTED PRIVATE KEY‑‑‑‑‑
fernzusteuern und zu warten. </key>
Linuxuser
iHre DiGiTALe AusGABe
ÜBerALL DABei!
LinuxUser begleitet Sie jetzt überall hin –

egal, ob auf dem Tablet, dem Smartphone,
dem Kindle Fire oder im Webbrowser.
LinuxUser ist ab sofort immer dabei!
1x im Shop registrieren – überall mobil lesen.

Mit Ihren Login-Daten erhalten Sie überall Zugriff auf Ihre gekauften Digital-Ausgaben,
im Shop-Account, in der Kiosk-Computec-App und auf epaper.computec.de.
shop.linuxuser.de
Einen eigenen VPN-Server
unter Linux aufsetzen
© marinaeno1 / 123RF.com
Unsichtbar
VPN-Dienste erleben einen deutlichen Aufschwung. Mit einem eigenen VPN-Server gewinnen
Sie mehr Sicherheit und behalten die Souveränität über Ihre Daten. Erik Bärwaldt
Durch zahlreiche Angriffe und wachsen- länderübergreifend eigene VPN-Server Server leitet bidirektional alle ein- und
den staatlichenÜberwachungswahn ge- betreiben. Deren Server lassen sich nach ausgehenden Datenpakete weiter und
winnen bei der digitalen Kommunikation Abschluss einer Subskription mithilfe ei- agiert ähnlich wie ein Proxy. Das erhöht
Sicherheitsaspekte an Relevanz. Dabei rü- ner lokal zu installierenden Client-Soft- die Anonymität der Endgeräte im VPN
cken virtuelle private Netzwerke (VPN) in ware nutzen. Wollen Sie aber auch von deutlich, da deren IP-Adressen außerhalb
den Fokus, die eine getunnelte Verbin- unterwegs sicher und transparent auf des VPNs nicht sichtbar sind. Zur Kommu-
dung zwischen Client-Systemen und ei- Rechner und Dienste in Ihrem eigenen nikation zwischen den Clients und dem
nem VPN-Server etablieren, was das Mit- Netzwerk zugreifen, brauchen Sie einen Server dienen etablierte kryptografische
lesen der Kommunikation erschwert. eigenen dedizierten VPN-Server. Er bietet Verfahren, die eine sichere Datenübertra-
Für den anonymen Zugriff auf externe gegenüber öffentlich zugänglichen gung ermöglichen. Im Laufe der Jahre
Dienst im Internet eignen sich primär Diensten zusätzlich den Vorteil, dass er wurden zudem mehrere Kommunikati-
öffentlich zugängliche VPN-Dienste, die vollkommene Datensouveränität ge- onsprotokolle für VPN-Installationen ent-
währleistet, da keinerlei Datenpakete wickelt, von denen einige ältere jedoch
über Systeme externer Anbieter laufen. inzwischen nicht mehr als sicher gelten.
README Wir sehen uns daher im Folgenden an, Unter Linux hat sich OpenVPN  als
welche freien VPN-Server es gibt und wie Standardprotokoll etabliert, während
Über einen eigenen VPN-Server greifen Sie
man sie in Betrieb nimmt. Wireguard  noch relativ jung ist. Letzte-
von außen über einen verschlüsselten Tunnel res gilt als VPN-Protokoll der Zukunft, da
sicher auf Rechner und Dienste im lokalen es gegenüber OpenVPN einige Vorteile
Protokollarisches
Netz zu. Mit OpenVPN oder Wireguard lässt bietet. Seine Codebasis ist kompakt und
sich ein solcher Server dank guter Dokumen- Bei VPN-Diensten wird grundsätzlich eine besteht aus 4000 Zeilen Code. OpenVPN
verschlüsselte Verbindung zwischen dem umfasst rund 600 000 Codezeilen, was die
tation relativ unkompliziert aufsetzen.
Client und dem Server aufgebaut. Der Wartung vergleichsweise erschwert.
Eigener VPN-Server Schwerpunkt
Während OpenVPN zusätzlich stets eine neuten Hochfahren unter derselben IP-
eigene Installation erfordert, ist Wire- Adresse erreichen lässt.
guard bereits in den Linux-Kernel ab Ver- Zusätzlich empfiehlt es sich, für die
sion 5.6 eingepflegt. Durch die schlanke Konfiguration des VPN-Servers einen
Codebasis und die Kernel-Implementa- SSH-Zugang einzurichten. Da speziell bei
tion des Protokolls ergeben sich außer- der Anpassung von Wireguard Textdatei-
dem erhebliche Geschwindigkeitsvortei- en zu editieren sind, können Sie nach In-
le zugunsten des Newcomers. OpenVPN stallation des SSH-Diensts auf dem VPN-
dagegen glänzt mit sehr flexiblen Konfi- Server Konfigurationsanpassungen von
gurationsmöglichkeiten, die es unter an- jeder Arbeitsstation im lokalen Netz aus
derem auch gestatten, zahlreiche Fire- am Prompt vornehmen. OpenVPN dage-
walls zu umgehen. Dadurch lassen sich gen integriert einen bereits bei der Erstin-
Blockaden vermeiden. stallation automatisch fertig eingerichte-
Andere Protokolle wie das von Micro- ten Webserver, sodass Sie den VPN-Dienst
soft entwickelte und durch Sicherheits- bequem über einen beliebigen Web-
lücken und Schwachstellen negativ auf- browser im Intranet administrieren.
gefallene PPTP-Protokoll finden dagegen
nur noch selten Anwendung in professio-
■ OpenVPN
nellen VPN-Infrastrukturen. Das L2TP/IP-
sec-Protokoll steht im Verdacht, vom US- Unter Linux-basierten VPN-Installationen
Geheimdienst NSA kompromittiert wor- hat sich OpenVPN zum Quasi-Standard
den zu sein, sodass viele Sicherheits- entwickelt. Das bereits seit rund 20 Jahren
experten von seinem Einsatz abraten.
Vorbereitungen
Um einen dedizierten VPN-Server nutz-
bar zu machen, gilt es in den meisten Fäl-
len, am Router Einstellungen der Firewall
zu modifizieren. So müssen Sie entweder
ein Port Forwarding einrichten, wenn der
VPN-Server nur über einen softwareseitig
fest definierten Port angesprochen wer-
den kann, oder gesperrte Ports öffnen,
um den Zugriff auf den VPN-Server aus
dem Internet zu gewährleisten. Bei den
meisten Routern können Sie diese Modi-
fikationen der Konfiguration bequem per
grafischer Oberfläche ausführen. In den
Anleitungen der Geräte finden sich dazu
entsprechende Hinweise.
Beachten Sie bitte, dass der VPN-Server
außerdem eine statische IP-Adresse be-
nötigt, um aus dem Internet erreichbar
zu sein. Da die meisten Internet-Provider 1 Die Installation von OpenVPN nehmen Sie am Prompt vor, wobei am Ende der
in regelmäßigen Abständen die IP-Adres- Routine IP-Adressen und Ports für den internen Webserver angezeigt werden.
sen ihrer Kunden wechseln, empfiehlt es
sich, einen dynamischen DNS-Dienst zu
nutzen. Solche DynDNS-Dienste weisen Listing 1: OpenVPN installieren
Ihrem Router einen festen Host-Namen
# apt update && apt ‑y install ca‑certificates wget net‑tools gnupg
zu, sodass auch nach einer Modifikation
der IP-Adresse die Datenpakete automa- # wget ‑qO ‑ https://as‑repository.openvpn.net/as‑repo‑public.gpg |
tisch noch ihr Ziel erreichen. Zudem ist es apt‑key add ‑
nötig, dem VPN-Server auch im Intranet # echo "deb http://as‑repository.openvpn.net/as/debian focal main" >
eine statische IP-Adresse zuzuweisen. Das /etc/apt/sources.list.d/openvpn‑as‑repo.list
gewährleistet, dass er sich selbst bei ei-
# apt update && apt ‑y install openvpn‑as
nem temporären Ausfall nach dem er-
Schwerpunkt Eigener VPN-Server
in kontinuierlicher Entwicklung befind- finden sich detaillierte Einstelloptionen,

liche freie Protokoll nutzt den TLS-Ver- die das Interface in mehreren Kategorien
schlüsselungsstandard zum Aufbau einer zusammenfasst. Sie finden sie links im
getunnelten Verbindung. OpenVPN un- Browser-Fenster in einer vertikalen Leiste.
terstützt verschiedene freie Betriebssyste- Rechts im großen Fenstersegment sehen
me, zudem ist die Software auf zahlrei- Sie zunächst den für den Aktivierungs-
chen Routern und Endgeräten im Einsatz. schlüssel vorgesehenen Dialog. Der
Unter Ubuntu und dessen Derivaten Schlüssel muss gesondert erworben wer-
lässt sich OpenVPN im Handumdrehen in- den, sofern Sie mehr als zwei VPN-Verbin-
stallieren. Dabei richtet man auf dem vor- dungen simultan nutzen wollen. Dazu
gesehenen Server den OpenVPN-Access- dient der Schalter Get Activation Key.
Server ein und auf den Client-Computern Nach dem Öffnen einer der Kategorien
jeweils ein entsprechendes Paket zum An- und – sofern vorhanden – eines darin be-
steuern des Servers. Um den Server zu in- findlichen Untermenüs werden die ein-
stallieren, nutzen Sie die in Listing 1 auf- zelnen Optionen angezeigt. Im ersten
geführten Befehle. Bitte beachten Sie, Schritt sollten Sie den DynDNS-Dienst in
dass die im Listing angegebenen Schritte Ihre OpenVPN-Instanz einpflegen, damit
für Ubuntu 20.04 und dessen Derivate sich der Server vom Internet aus errei-
gelten. Sie finden auf der Website des chen lässt. Dazu dient die Option Host-
OpenVPN-Projekts weitere Pakete und name or IP Address in der Kategorie Net-
Anleitungen für andere Distributionen so- work Settings. Im dazugehörigen Einga-
wie für ARM-basierte Systeme . befeld ersetzen Sie die entsprechende IP-
Bereits nach diesen wenigen Schritten Adresse durch den DynDNS-Namen . 2
ist der Server installiert und grundsätzlich Anschließend scrollen Sie an den un-
einsatzbereit. Am Prompt finden Sie zu- teren Rand der Seite und sichern Ihre
dem zwei IP-Adressen und das Passwort Einstellungen durch einen Klick auf die
für den Zugriff auf den Server. Die beiden Schaltfläche Save Settings. Das System
IP-Adressen lassen sich von jedem Ar- blendet nun im oberen Bereich des
beitsplatzcomputer im Intranet aus errei- Browser-Fensters die Aufforderung ein,
chen. Die Installationsroutine hat zu- durch einen Klick auf Update Running
gleich einen Webserver integriert, dessen Server die neuen Einstellungen im lau-
Startseite Sie mithilfe der aufgeführten fenden Betrieb zu nutzen, ohne dass Sie
IP-Adressen im Webbrowser öffnen . 1 den Server dazu manuell am Prompt neu
Sie gelangen nach dem Einloggen als starten müssten.
Nutzer openvpn unter Eingabe des vorge- In den weiteren Untergruppen der Ka-
gebenen Passworts in eine übersichtlich tegorie Configuration modifizieren Sie
gestaltete Konfigurationsoberfläche. Hier bei Bedarf zusätzliche Einstellungen. So
2 Mit lediglich einer einzigen Einstellung unter Network Settings pflegen Sie die
DynDNS-Adresse in den OpenVPN-Server ein.
3 Die Statusübersicht macht zeigt wichtigsten Parametern des OpenVPN-Servers.
wählen Sie beispielsweise in der Gruppe

TLS Settings die TLS-Version aus. Unter Listing 2: Wireguard einrichten
VPN Settings nehmen Sie im Gegensatz
01 $ sudo apt update
dazu Anpassungen zu den VPN-Netzen
vor und passen den Adressraum sowie 02 $ sudo apt upgrade
die Netzmaske an. Zusätzlich können Sie 03 $ sudo apt install iptables ‑y
in dieser Gruppe detaillierte Einstellun- 04 $ sudo apt install wireguard ‑y
gen zur DNS-Konfiguration und zum
05 $ wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/
Routing auswählen.
wireguard/publickey
In der Gruppe User Management legen
Sie Rechte fest, die sich auch auf Grup-
pen beziehen lassen, und verwalten die Für Linux verlinkt das
einzelnen Nutzerprofile. Wichtige Modi- Projekt dazu auf eine Listing 3: Schnittstelle anlegen
fikationen des Systems nehmen Sie bei ausführliche Dokumen- [Interface]
Bedarf auch in der Gruppe Authenticati- tation, für andere Platt-
Address = 10.0.0.1/24
on vor: Hier lässt sich beispielsweise ein formen stehen Binärpa-
RADIUS-Server zur Authentifizierung in kete zum Download be- SaveConfig = true
das VPN integrieren, sodass lokale Pass- reit . Im Dialog Confi- ListenPort = 51850
worteingaben entfallen. guration | Network Set- PrivateKey = PrivaterSchlüssel
Die Dialoge in der Gruppe Configurati- tings finden Sie zudem PostUp = iptables ‑A FORWARD ‑i %i ‑j ACCEPT;
on | Cluster belassen Sie deaktiviert. Sie im unteren Bereich Opti- iptables ‑t nat ‑A POSTROUTING ‑o eth0 ‑j
dienen für umfangreiche Installationen onen, mit deren Hilfe Sie MASQUERADE
in großen Organisationen, wo sich darü- die Konfiguration des
PostDown = iptables ‑D FORWARD ‑i %i ‑j ACCEPT;
ber Cluster aus mehreren OpenVPN-Kno- Client-Webservers an-
iptables ‑t nat ‑D POSTROUTING ‑o eth0 ‑j
ten anlegen lassen. passen. Sie erreichen
MASQUERADE
den Dienst voreinge-
stellt ebenfalls mit dem
Client-Webserver
Nutzernamen openvpn
Neben dem Webserver für administra- und dem automatisch
tive Zwecke aktiviert OpenVPN bei der bei der Erstinstallation
Grundinstallation automatisch ebenfalls generierten Passwort.
einen Client-Webserver. Dessen URL fin-
den Sie nach der Erstinstallation des Sys-
Status
tems im Terminal. Der Client-Webserver
dient dazu, Profile für verschiedene Nut- Möchten Sie den aktuel-
zer automatisch zu generieren und au- len Status des OpenVPN-
ßerdem eine angepasste Installations- Servers einsehen oder
routine für VPN-Clients bereitzustellen. bei Problemen die Log- 4 Unter Wireguard ist eine Schnittstelle zu konfigurieren.
Schwerpunkt Eigener VPN-Server
Dateien aufrufen, nut- und installieren Iptables (Zeile 3). Da-

Listing 4: Schnittstelle anlegen
zen Sie dazu die Katego- nach können Sie den eigentlichen Wire-
# chmod 600 /etc/wireguard/{privatekey,wg0.conf} rie Status. Dort finden guard-Server aufsetzen (Zeile 4) und die
Sie im Menü Status Over- Schlüssel für die sichere Kommunikation
# wg‑quick up wg0
view einen Überblick generieren (Zeile 5). Um festzustellen,
über den aktuellen Zu- ob die Schlüssel korrekt erzeugt wurden,
stand des Servers, wäh- tippen Sie am Prompt ls /etc/wiregu‑
rend das Menü Log Re- ard. In der Ausgabe müssen jetzt die
ports der Generierung Schlüsseldateien zu sehen sein.
und Anzeige von Proto- Anschließend richten Sie die von Wire-
kolldateien dient. Die guard genutzte Netzwerkschnittstelle
Gruppe Current Users ein. Die Software etabliert den VPN-Tun-
gibt Aufschluss über nel nicht über ein vorhandenes (W)LAN-
vorhandene Nutzer . 3 Interface, sondern über eine eigens dazu
5 Das Aktivieren einer frisch angelegten virtuellen angelegte Schnittstelle. Diese gilt es zu
Schnittstelle erfordert bei Wireguard keinen Neustart. konfigurieren, wobei dabei auf Iptables
Dokumentation
als Routing-Option zurückgegriffen wird.
Da OpenVPN aufgrund Im Folgenden nehmen wir als Schnittstel-
seiner Konfigurationsoptionen insbe- lenbezeichnung wg0 an. Mit dem Befehl
sondere für weniger versierte Adminis- nano /etc/wireguard/wg0.conf legen
tratoren schwierig zu verwalten ist, steht Sie für das virtuelle Interface eine Konfi-
eine ausführliche Dokumentation in gurationsdatei an, in die Sie die Textzeilen
englischer Sprache zu Verfügung. Sie be- 4
aus Listing 3 eintragen .
findet sich in der Administrationsober- Als PrivateKey geben Sie dabei den
fläche in der Gruppe Documentation. Ein generierten privaten Schlüssel an. In der
Klick auf den entsprechenden Link öff- Zeile ListenPort tragen Sie gegebenen-
net im Webbrowser die Dokumenta- falls einen alternativen Port ein, den Sie
tionsseiten zum OpenVPN-Server. allerdings auch im Router freigeben müs-
sen. Achten Sie unbedingt auf die korrek-
■ Wireguard te Schreibweise der Regeln zum Weiter-
leiten der Datenpakete mithilfe von
Wireguard installieren Sie unter Ubuntu Iptables inklusive der zwingend notwen-
und dessen Derivaten bequem aus den digen Leerschritte. Nach Fertigstellung
Paketquellen. Die Soft- der Konfiguration sichern Sie die Datei
ware folgt nicht dem Cli- mit [Strg]+[O]. Nach dem darauffolgen-
Listing 5: Systemd-Service ent-Server-Prinzip, son- den Bestätigen des Dateinamens schlie-
# sudo systemctl enable wg‑quick@wg0.service
dern baut jeweils eine ßen Sie den Editor mit [Strg]+[X].
Punkt-zu-Punkt-Verbin- Abschließend legen Sie für die Konfi-
# systemctl status wg‑quick@wg0.service
dung zwischen Server gurationsdatei und den privaten Schlüs-
und Client auf. Die sel die Zugriffsrechte neu fest (Listing 4,
Clients werden dabei erste Zeile). Danach starten Sie das Inter-
durch eine asymmetri- face und aktivieren damit Wireguard
sche kryptografische In- (zweite Zeile). Verläuft alles ohne Proble-
frastruktur authentifi- me, erscheint dann im Terminal eine
ziert. Sie müssen daher mehrzeilige Ausgabe . 5
einen privaten und ei- Mithilfe des Befehls ifconfig überprü-
nen öffentlichen Schlüs- fen Sie, ob die virtuelle Schnittstelle funk-
sel generieren. Die In- tioniert. Der Befehl listet alle im System
stallation eines Wire- angemeldeten Netzwerkschnittstellen
guard-Servers erfordert samt zugehöriger IP-Adressen und statis-
zwar im Vergleich zu tischer Daten auf. Hinter dem Parameter
OpenVPN mehr Auf- flags müssen hier bei korrekter Funktion
wand, ist aber dafür gut unter anderem die Werte UP und RUN-
dokumentiert . 6
NING erscheinen . Erhalten Sie beim
Zunächst aktualisie- Aufruf von Ifconfig eine Fehlermeldung,
6 Die virtuelle Schnittstelle erscheint auch in der ren Sie Ihr System (Lis- installieren Sie noch das Paket net-tools
konventionellen Interface-Liste. ting 2, erste zwei Zeilen) über den Befehl apt install net‑tools.
Automatisiert Fazit
Um letztlich Wireguard während des OpenVPN und Wireguard gestatten, ei-
Hochfahrens Ihres eigenen Rechners au- nen dedizierten VPN-Server recht zügig
tomatisch zu aktivieren, definieren Sie zu installieren. Trotzdessen und einer
im ersten Schritt den Dienst als Sys- komfortablen GUI bei OpenVPN sollten
temd-Service (Listing 5, erste Zeile). Im Sie nicht aus den Augen verlieren, dass
Anschluss vergewissern Sie sich, dass beide Lösungen eine detaillierte Konfigu-
der VPN-Server fehlerfrei arbeitet (zwei- ration erfordern. Ungeachtet der guten
te Zeile). Im letzten Schritt setzen Sie da- Dokumentationen resultiert daraus für
rüber hinaus noch die Peers auf, die mit- weniger versierte Admins eine steile
hilfe des Wireguard-Servers im Internet Lernkurve, wenn die Server zuverlässig
kommunizieren. und reibungslos arbeiten sollen. (jlu) █
Freie On-Premise-VPN-Server
OpenVPN Wireguard
Lizenz GPL GPLv2
Funktionen
Binärpakete verfügbar ■ ■
Administrator-GUI ■ ■
Weitere Infos und
plattformübergreifend ■ ■
interessante Links
AES-256-CGM, ChaCha20-
Verschlüsselungsalgorithmen ChaCha20, Curve 25519 www.linux-user.de/qr/48536
Poly1305 (geplant)
ONLINE
MAGAZIN
NEWSLETTER FÜR IT-PROFIS
Sie sind IT-Profi für Linux und Open Source? Bleiben Sie informiert mit
dem werktäglichen Newsletter für IT-Profis vom Linux-Magazin!
Newsletter
n Tagesaktuelle IT-News
n Security-Infos des
DFN-CERT
n Online-Stellenmarkt
Jetzt kostenfrei abonnieren! www.linux-magazin.de/subscribe37

02.2023 www.linux-user.de
© tiero / 123RF.com
Lesezeichen mit Floccus und Linkace organisieren
Gesichert und sortiert

Die Hauptaufgaben von Floccus und Linkace bestehen Alle modernen Browser bieten dazu Syn-
chronisationsdienste an. Wir beziehen
im Synchronisieren und Verwalten von Lesezeichen. Beide uns an dieser Stelle exemplarisch auf
Firefox Sync . Der Pferdefuß bei diesen
belassen alle Daten beim Anwender. Ferdinand Thommes Diensten besteht darin, dass die Daten
wie Lesezeichen, Passwörter, offene Tabs
und mehr auf den Servern des jeweiligen
README Wer viel im Web unterwegs ist, stößt im- Browser-Anbieters landen. Ohne Mozilla
mer wieder auf Inhalte, die er speichern etwas unterstellen zu wollen: Was eignet
Floccus und Linkace setzen beim Verwal-
möchte, um sie später weiter auszuwer- sich besser als diese Daten, um ein Profil
ten von Lesezeichen verschiedene Schwer- ten. Traditionell bietet sich dafür die Lese- unseres Nutzerverhaltens zu erstellen?
punkte. Während sich Floccus auf das Syn- zeichenfunktion der Webbrowser an. Abhilfe schaffen hier Tools wie die
chronisieren unter eigener Kontrolle spezi- Möchten Sie etwa eine Webseite, die Sie Browser-Erweiterung Floccus  oder die
alisiert, geht es bei Linkace um das selbst unterwegs entdecken, zu Hause am selbst gehostete URL-Verwaltung Link-
gehostete, langfristige Archivieren und
Rechner weiterlesen, bedarf es – nutzt ace . Der Schwerpunkt bei Floccus
man die Bookmarks des Browsers – einer liegt auf der sicheren Synchronisation der
Organisieren von Bookmarks.
Synchronisation zwischen den Geräten. Lesezeichen über eine private Cloud-In-
Linkace/Floccus Praxis
stanz via WebDAV, über Nextcloud oder nes ist für die Lesezeichen selbst, das an-
Google Drive zwischen verschiedenen dere für die Lesezeichen-Symbolleiste.
mobilen und stationären Plattformen
und verschiedenen Browsern. Der Fokus
Konten erstellen
von Linkace liegt eher beim Archivieren
und der besseren Organisation von Lese- Im Einrichtungsfenster eines Kontos
zeichen auf eigener Hardware. steht zunächst die Auswahl zwischen
dem generischen WebDAV-Protokoll,
■ Floccus Google Drive oder Nextcloud als Zentrale
für die Synchronisation an. Wir entschie-
Betrachten wir zunächst Floccus. Wir wol- den uns im Test für Nextcloud . 4
len unsere in Firefox gespeicherten Lese- Im nächsten Schritt verbinden Sie sich,
zeichen zwischen Geräten synchronisie- indem Sie in der Adressleiste die URL Ih-
ren, ohne dafür den Firefox-Account oder 5
rer Nextcloud angeben . Dann legen
andere externe Dienste zu nutzen, indem Sie fest, in welchem Ordner in der Next-
wir dazu unsere Nextcloud einbinden. cloud Sie die Lesezeichen speichern
Das bedarf einiger Vorarbeiten. möchten und welches Verzeichnis des
In Nextcloud müssen Sie eine App mit Browsers die Lesezeichen enthält. Dazu
dem Namen Bookmarks ab Version 0.14
1 über die App-Verwaltung oder den
Nextcloud App-Store installieren und ak-
tivieren . Zudem müssen Sie im Brow-
ser die Erweiterung Floccus Bookmarks
Sync einrichten. Sie steht darüber hinaus
für Android über F-Droid oder den
Google Play Store zur Verfügung.
Backup
Bevor es mit der Synchronisation los-
geht, empfiehlt es sich, ein Backup der
Lesezeichen anzulegen. Das gelingt in
Firefox über Einstellungen | Lesezeichen |
Lesezeichen verwalten | Importieren und
Sichern. Dort wählen Sie zwischen einer 1 Die Bookmarks-App steht als Voraussetzung für den Betrieb von Floccus sowohl in
Sicherung als JSON-Datei oder einem Ex- der Nextcloud-Instanz als auch im Nextcloud App-Store zur Installation bereit.
port als HTML. Bei Chromium geht es zu-
nächst ebenfalls in den Einstellungen zu
den Lesezeichen und dort über das Ham-
burger-Menü rechts oben zu Lesezeichen
exportieren. Der Export als HTML ergibt
Sinn, da sich die Datei unten links über
Einstellungen direkt in Nextcloud Book-
marks importieren lässt . 2
An derselben Stelle findet sich auch
der Eintrag Hinzufügen zu Nextcloud, den
Sie mit dem Mauszeiger anfassen und
als Bookmarklet in die Lesezeichenleiste
3
des Browsers ziehen . Damit lassen
sich künftig Lesezeichen direkt in Next-
cloud anlegen. Nach der Installation von
Floccus gilt es zunächst, ein oder mehre-
re Konten einzurichten. Ein Konto bei
Floccus gilt jeweils nur für einen Lesezei-
chenordner. Sollen sich die Lesezeichen
genauso wie im Browser verhalten, be- 2 In den Einstellungen von Firefox und Chromium sollten Sie als ersten Schritt die
nötigen Sie zumindest zwei Konten. Ei- vorhandenen Lesezeichen im HTML-Format sichern.
Praxis Linkace/Floccus
legen Sie Ordner auf der obersten Next- absichern, das Sie im unteren Bereich
cloud-Ebene an und tragen diese mit Ih- über Zugangsdaten absichern festlegen.
rem Namen als Server-Ordner ein, bei- Analog verfahren Sie nun mit weiteren
spielsweise als /Lesezeichen‑FF. Wichtig Geräten, indem Sie dort Floccus installie-
ist hier der Schrägstrich am Anfang. ren und entsprechend konfigurieren. Die
Bei der Frage nach dem lokalen Ordner Software bietet zur Unterstützung eine
wählen Sie den zu synchronisierenden Anleitung  sowie eine FAQ . Möch-
Lesezeichenordner aus. Bei Firefox wäh- ten Sie neben den Lesezeichen auch Ihre
len Sie Lesezeichen-Menü, bei Chromium Addons, den Verlauf sowie geöffnete
Weitere Lesezeichen. Ein zweites Konto für Tabs synchronisieren, so ist ein selbst ge-
die Symbolleisten erhält die Einträge Le- hosteter Firefox-Sync-Server die bessere
sezeichen-Symbolleiste (Firefox) oder Lese- Wahl, wie ihn Decatec  beschreibt.
zeichenleiste (Chromium). Im nächsten
Fenster legen Sie fest, ob automatisch
■ Linkace
synchronisiert werden soll und in wel-
6
chem Zeitintervall . Zudem entschei- Bei der Web-Anwendung Linkace geht es
den Sie, ob dies in beide Richtungen ge- nicht um das Synchronisieren der vor-
schieht. Floccus lässt sich per Passwort handenen Lesezeichen, sondern um eine
eigenständige Sammlung von Book-
marks zum späteren Auswerten und Ar-
chivieren. Dafür reicht ein Raspberry Pi
allemal aus. Für unseren Test nutzen wir
einen Proxmox-Container. Linkace ver-
wendet PHP und benötigt eine Daten-
bank im Hintergrund. Zur Auswahl ste-
hen MySQL, MariaDB, PostgreSQL oder
SQLite. Der schnellste Weg, Linkace auf-
zusetzen, führt über Docker Compose.
Doch bevor wir zur Installation schrei-
ten, sehen wir uns zunächst an, worauf
genau Linkace abzielt und wie es das um-
setzt. Die Absicht des deutschen Open-
Source-Entwicklers Kevin Woblick  be-
steht darin, dem Nutzer das Speichern,
3 Über das Bookmarklet, das in der Lesezeichen-Symbolleiste abgelegt wird, lassen Archivieren, Markieren, Klassifizieren und
sich mithilfe von Floccus die besuchten Webseiten einfach in der Nextcloud oder einem Wiederfinden von Lesezeichen zu erleich-
anderen Speichermedium zur späteren Verwendung ablegen. tern. Dazu dient bei Linkace eine auf das
4 Floccus bietet eine Synchronisation wahlweise über Nextcloud, über WebDAV oder –
automatisch verschlüsselt – über Google Drive an.
Nötige reduzierte, gut gegliederte und Tags und Listen

7
übersichtliche Oberfläche .
Zur Klassifizierung von Links dienen Tags
Übersichtlich 0
und Listen . Letztere erfüllen den
Zweck, mehrere Links zu einem Thema zu
Die App bietet drei Wege, neue URLs hin- bündeln, während Tags eher der allge-
zuzufügen. Zunächst lassen sich die in meinen Kategorisierung dienen. Linkace
den Browsern vorhandenen Lesezeichen bietet optional auch einen zu aktivieren-
als HTML importieren. Sie können URLs den Gastzugang, der es erlaubt, alle Links
auch direkt in der Oberfläche eintragen
8 . Zudem gibt es ein Bookmarklet, das
Sie in die Lesezeichenleiste Ihres Web-
browsers ziehen können, um interaktiv
URLs von besuchten Webseiten in der
Datenbank abzulegen . 9
Linkace kümmert sich anschließend
um gespeicherte URLs. Auf Wunsch prüft
die Anwendung diese regelmäßig. Wenn
ein Link nicht mehr verfügbar ist oder
verschoben wurde, erhalten Sie eine Be-
nachrichtigung inklusive Details. Außer-
dem können gespeicherte Links in der
Wayback Machine des Internet Archive 
gesichert werden. Alle gespeicherten
Links lassen sich als HTML exportieren,
in einen Browser importieren oder als
Sicherung verwahren. Als zusätzlich un-
terstützte Backup-Ziele stehen die bei-
den kostenpflichtigen Dienste AWS 
und S3  bereit. 5 Die Verbindung von Floccus mit Ihrer Nextcloud-Instanz ist mit wenigen Klicks erledigt.
Listing 1: Docker einrichten

01 ### Docker einrichten
03 $ sudo apt install apt‑transport‑https ca‑certificates curl
softwareproperties‑common
04 $ curl ‑fsSL https://download.docker.com/linux/ubuntu/gpg | sudo
apt‑key add ‑
05 $ sudo add‑apt‑repository "deb [arch=amd64] https://download.docker.
com/linux/ubuntu jammy stable"
06 ### Docker‑CE einrichten
08 $ sudo apt install docker‑ce
09 $ sudo systemctl status docker
10 $ sudo usermod ‑aG docker ${USER}
11 ### Docker Compose einrichten
12 $ sudo curl ‑L "https://github.com/docker/compose/releases/download/
v2.13.0/docker‑compose‑$(uname ‑s)‑$(uname ‑m)" ‑o /usr/local/bin/
docker‑compose
13 ### Docker‑Version ermitteln
14 $ sudo chmod +x /usr/local/bin/docker‑compose
15 $ docker‑compose ‑‑version
zu sehen, die Sie nicht als privat einstu- Installation

fen. Der Zugriff lässt sich für jeden Link,
jedes Tag und jede Liste separat steuern. Wenn Ihnen das Konzept gefällt, testen
Eine weitere Möglichkeit, Links zu tei- Sie Linkace unverbindlich als Demo ,
len, bietet Link Sharing, das derzeit für bevor Sie zur Installation schreiten. Für
20 verschiedene Dienste verfügbar ist. das Einrichten auf dem eigenen System
Mit einem API-Schlüssel für die Linkace- gibt es drei Optionen. Der einfachste Weg
API lässt sich die App mit anderen Tools führt über eine vorbereitete Docker-Com-
verbinden, die auf die Daten in Linkace pose-Datei, die alle benötigten Kompo-
zugreifen und diese bearbeiten können. nenten funktionsbereit installiert .
Wünschen Sie mehr Einflussmöglichkei-
ten, verwenden Sie alternativ das Docker-
Image von Docker Hub . Als dritte
Möglichkeit installieren Sie alle Kompo-
nenten manuell auf Ihrem Server .
Wir setzten für unseren Test die Do-
cker-Compose-Methode um, die sich
auch für Einsteiger eignet. Als Unterbau
diente ein Ubuntu Server 22.04. Um Do-
cker und die zugehörigen Komponenten
auf Ihrem Rechner einzurichten, gehen
Sie wie in Listing 1 gezeigt vor. Beim Ver-
wenden einer anderen Ubuntu-Version
ersetzen Sie die Angabe jammy aus Zei-
le 5 durch den Codenamen des verwen-
deten Ubuntu-Releases.
Überprüfen Sie auf https://github.com/
docker/compose/releases, ob Versi-
on 2.13.0 (Zeile 12) noch aktuell ist. Die
installierte Version ermitteln Sie mit den
Eingaben aus den Zeilen 14 und 15 .
Das weitere Vorgehen beschreibt die
Linkace-Dokumentation . Zunächst gilt
es, zwischen der einfachen und der er-
weiterten Version von Linkace zu wählen.
Die einfache Version, die die Anwendung
6 In den Einstellungen von Floccus legen Sie fest, auf welche Weise und wie oft die und den Webserver in einem Container
Synchronisation ausgeführt werden soll. ausliefert, genügt, wenn Sie Linkace nur
lokal in Ihrem Netzwerk nutzen möchten.
Für die erweiterte Variante müssen Sie
die Software, den Webserver und die Da-
tenbank in getrennten Containern instal-
lieren. Das vereinfacht unter anderem das
Verwenden eines Reverse Proxy zum Ab-
sichern per HTTPS, falls die Anwendung
von außen erreichbar sein soll.
Vom Ablauf der Installation verhalten
sich beide Varianten gleich, außer dass
Sie eine andere Compose-Datei herun-
terladen. Wir beschränken uns hier auf
die einfache Methode. Das Vorgehen
zum Verwenden eines Reverse Proxys
oder eines Load Balancers in der erwei-
terten Variante finden Sie ebenfalls in der
7 Die gut überschaubare Standardoberfläche von Linkace zeigt übersichtlich die Dokumentation .
zuletzt eingetragenen Links sowie eine Übersicht über alle Links, Listen und Tags an. Im ersten Schritt laden Sie linka‑
Defekte Links werden in Rot aufgelistet. ce‑docker‑simple.zip oder inkace‑do‑
cker‑advanced.zip in einen zuvor er- Authentifizierung zusätzlich absichern

stellten Ordner in Ihr Heimatverzeichnis möchten, finden Sie eine Anleitung in
herunter und entpacken die ZIP-Datei. In der Dokumentation der User Settings .
der einfachen Variante enthält sie neben Im weiteren Verlauf legen Sie Ihre Prä-
Lizenzangaben und einem README die ferenzen bezüglich Sprache, Zeitformat,
Dateien docker‑compose.yml und die Privatsphäre und einiger Voreinstellun-
versteckte Datei .env. Bei der erweiterten gen für das Web-Interface fest. Am Ende
Variante kommen die Dateien nginx. der Seite entscheiden Sie, ob Sie den
conf und nginx.ssl.conf hinzu. Light oder Dark Mode bevorzugen oder
den Voreinstellungen der Desktop-Um-
gebung folgen möchten. Nicht zuletzt
Passwörter setzen
entscheiden Sie, auf welchen Social-Me-
Bevor es weitergeht, müssen Sie in der dia-Plattformen Sie Ihre Links gegebe-
.env-Datei zumindest die Einträge POST‑ nenfalls teilen möchten.
GRES_PASSWORD und REDIS_PASSWORD än- Neben den Einstellungen gibt es noch
dern. Verwenden Sie eine andere Daten- die sich zum Teil überschneidenden Sys-
bank als MySQL, dann ersetzen Sie den temeinstellungen. Hier gilt es zunächst,
Namen dort entsprechend. Nach dem ein Cron-Token zu erstellen. Es dient für
Speichern geht es auch schon mit dem periodische Überprüfungen der Links,
Befehl docker‑compose up ‑d in den für Backups und für die Sicherung in der
Endspurt. Das Aufsetzen kann einige Mi- Wayback Machine. Wie Sie einen Cron-
nuten dauern – immerhin rollt der Aufruf
die Anwendung, den Webserver und die
Datenbank nach den Vorgaben in der
Compose-Datei aus. Am Ende erhalten
Sie eine URL, um das Web-Interface von
Linkace zu starten.
Weitere, teils optionale Schritte vor
dem Verwenden von Linkace fasst die
Dokumentation im Abschnitt Post Setup
zusammen . Auf die wichtigsten davon
gehen wir im Folgenden ein. Zunächst
wechseln Sie oben rechts in die Einstel-
lungen. Dort sehen Sie das Bookmarklet,
das Sie in Ihre Lesezeichenleiste ziehen.
Gleich darunter wartet die Erstellung ei-
nes API-Tokens. Darunter erstellen Sie ei-
nen Nutzer samt Passwort und E-Mail- 8 Ein Klick auf Alle Links zeigt erwartungsgemäß eine Übersicht über alle gespeicherten
Adresse. Falls Sie sich mit Zwei-Faktor- Links mit einem Thumbnail der entsprechenden Webseite.
Dateien zum Artikel

herunterladen unter
9 Analog zeigt auch ein Klick auf Alle Listen alle bisher angelegten Listen an, die sich www.linux-user.de/dl/48308
filtern, bearbeiten oder löschen lassen.
job für Linkace aufsetzen, zeigt der Kas- Fazit

ten Cronjob für Linkace.
Linkace bietet beim Sortieren, Suchen Floccus und Linkace arbeiten an einer
und Kategorisieren durchaus mehr Optio- besseren Handhabung von Lesezeichen,
nen als die übliche Lesezeichenverwal- allerdings mit unterschiedlicher Ausrich-
tung im Webbrowser. Sie ändern nach tung. Floccus sorgt für eine sichere Syn-
Belieben einzelne Links von öffentlich zu chronisation, bei der Sie die Daten selbst
privat und umgekehrt. Jedem Link lässt kontrollieren. Linkace konzentriert sich
sich eine Beschreibung hinzufügen. Ge- auf eine übersichtliche Verwaltung auch
löschte Links verbleiben im Papierkorb, großer Link-Sammlungen. Der Entwickler
bis Sie ihn leeren. Hinzu kommen RSS- nimmt auf Github Vorschläge für Funktio-
Feeds für private und öffentliche Links . nen in der anstehenden Version 2 entge-
Über ein CLI-Interface lassen sich einige gen. Dort finden Sie auch das Forum zur
Befehle zur Administration einsetzen . Anwendung . Egal, für welche der bei-
Upgrades von Linkace fallen ebenfalls den Tools Sie sich entscheiden: Es bleibt
leicht, wie die Dokumentation belegt . das gute Gefühl, dass keine Daten in den
Clouds von Google, Mozilla oder anderen
Cloud-Anbietern landen, sondern alles
unter eigener Kontrolle bleibt. (tle) █
Cronjob für Linkace

Um Links zu überprüfen, sie in der Way-
back Machine zu melden und um Backups
zu erstellen, benötigt Linkace einen Cron-
job. Einen solchen legen Sie am einfachs-
ten über den Befehl crontag ‑e an. Darin
legen Sie einen Job wie den folgenden an:
* * * * * wget ‑qO‑ http(s)://lin
kace‑example.com/cron/WPvv4mxM6n
r22Aq4rVf1qEKutsXLTgyw
0 Einen geöffneten Link können Sie nicht nur teilen, bearbeiten und löschen, sondern Den Teil hinter .../cron/ erstellen Sie als
auch an die Wayback Machine senden oder mit einer Notiz versehen. Links unten wird
Ihnen der Verlauf zu diesem Link angezeigt.
Cron-Token in den Sytemeinstellungen q .
Weitere Infos und

interessante Links
www.linux-user.de/qr/48308 q In den Einstellungen lässt sich unter anderem ein Token generieren, den Sie für das
korrekte Funktionieren zeitgesteuerter Cron-Jobs benötigen.
TESTEN SIE JETZT 3 AUSGABEN FÜR 18,90 €
OHNE DVD 14,90 €
Nur für kurze Zeit!

Abo-Vorteile
33%
SICHERN SIE SICH
JETZT IHR GESCHENK!
Rabatt
Günstiger als am Kiosk
Versandkostenfrei
bequem per Post
ODER
Pünktlich und aktuell
Keine Ausgabe verpassen
EINE AUSGABE LINUXUSER SPEZIAL IM WERT VON 12,80 €
Telefon: 0911 / 993 990 98 Fax: 01805 / 86 180 02 E-Mail: computec@dpv.de

Einfach bequem online bestellen: shop.linuxuser.de
Multibootfähige USB-Sticks anlegen
© Kirill Makarov / 123RF.com

Wandlungsfähig
Multibootfähige USB-Sticks Bootfähige USB-Sticks mit verschiede- Software steht auf Sourceforge in Form
nen darauf installierten Werkzeugen eig- von einem DEB- und drei RPM-Paketen
mit Utility-Distributionen eignen sich bestens dazu, Zugriff auf be- zum Download bereit. Arch Linux, Open-
schädigte Partitionen von Rechnern zu Mandriva, Slackware, Solus und Void
nen sich bestens für Repara- erhalten, die sich nicht mehr hochfahren Linux führen MultibootUSB in ihren Re-
lassen oder anderweitig mucken. Unter positories, sodass es sich dort per Paket-
turarbeiten an maroden PCs. Linux gibt es zahlreiche Distributionen management einrichten lässt. Nach der
zu Reparatur- und Wartungszwecken, die Installation finden Sie einen entsprechen-
Mit dem richtigen Tool sind man dazu sogar plattformübergreifend den Starter in der Menühierarchie der Ar-
einsetzen kann. Die meisten davon sind beitsumgebung. Nach einem Klick darauf
sie schnell zusammengestellt. für spezielle Problemstellungen opti- und einer anschließenden Authentifizie-
miert und lassen sich nicht als Allround- rung öffnet sich ein zunächst etwas un-
Erik Bärwaldt Lösungen verwenden. Deshalb empfiehlt 1
übersichtlich wirkendes Fenster .
es sich, auf einem USB-Stick mehrere sol- Es gliedert sich grob in drei Bereiche:
cher Spezialdistributionen zu installieren, Links oben finden Sie Angaben und
README um für jeden Fall bestens gerüstet zu Dialoge zum Ziellaufwerk, auf das
sein. Wir sehen uns drei Multiboot-Lö- MultibootUSB die Abbilder schreibt.
Als mobiler Werkzeugkasten für Wartungs-
sungen für diesen Zweck näher an. Rechts daneben erscheinen ein Auswahl-
arbeiten an den heimischen Rechnern bietet dialog und Angaben zum gewählten
sich ein USB-Stick mit allen dazu nötigen
■ MultibootUSB ISO-Abbild, während die Steuerdialoge
Distributionen darauf an. Wir stellen drei den unteren Bereich einnehmen. Ganz
Tools zum Erzeugen solcher multibootfähi- MultibootUSB  ist ein Programm zum unten zieht sich über die gesamte Fens-
Anlegen von USB-Speichermedien mit terbreite ein Laufbalken, der den Fort-
ger Speichersticks vor.
mehreren Live-Distributionen. Die freie schritt von Schreibvorgängen anzeigt.
USB-Multiboot Praxis
Die Software erkennt am System ange- darf laden Sie nun rechts oben ein weite-
meldete USB-Datenträger automatisch res Abbild und schreiben es wie beschrie-
und blendet die Laufwerksdaten zum ben auf den USB-Stick.
ersten Datenträger oben links ein. Um Um eine bereits installierte Distribution
ein Laufwerk als Ziel zu nutzen, müssen vom Stick zu löschen, markieren Sie sie
Sie im Dialog Select USB disk eine Partiti- mit einem Mausklick unten rechts im
on wählen, in die die Abbilder kopiert Fenster und wählen darüber die Schalt-
werden. Auf dem USB-Stick muss dazu fläche Uninstall distro aus. Nach einer
bereits eine Partition mit einem gängi- Sicherheitsabfrage löscht MultibootUSB
gen Dateisystem eingerichtet sein. das System, wobei es erneut einen Fort-
Der Bereich rechts füllt sich erst mit Da- schrittsbalken einblendet und nach Be-
ten, wenn Sie ein Abbild zum Transfer auf endigung des Vorgangs eine entspre-
den USB-Stick ausgewählt haben. Dazu chende Erfolgsmeldung anzeigt . 2
nutzen Sie den Dialog Select image und Beim Systemstart vom so angelegten
klicken dabei auf Browse. Nach Übernah- Multiboot-Speichermedium startet zu-
me des gewünschten Abbilds im einge- nächst Syslinux. Anschließend erscheint
blendeten Dateimanager können Sie im ein schlichter Grub2-Bootmanager, der
unteren Fenstersegment Konfigurations- neben dem Starten der auf den Spei-
einstellungen vornehmen. cherstick geschriebenen Abbilder außer-
Möchten Sie die gewählte Distribution dem die Option anbietet, direkt vom
sofort auf den USB-Stick übernehmen, Massenspeicher des Rechners zu booten.
klicken Sie im Reiter MultiBootUSB im _ Wählen Sie dementsprechend eines der
unteren Fenstersegment auf Install distro. transferierten Abbilder aus, startet an-
Die Software legt nun die bootfähige Da- schließend dessen Bootmanager mit
teisystemstruktur an und schreibt das allen spezifischen Optionen.
ISO-Abbild auf den Datenträger. Nach
dem Ende des Schreibvorgangs meldet
Persistenz
MultibootUSB das erfolgreiche Anlegen
des Speichersticks. Rechts unten blendet Sofern eine Distribution das Anlegen per-
es zudem die soeben auf den Datenträ- sistenter Daten auf einem Wechseldaten-
ger transferierte Distribution ein. Bei Be- träger im Live-Betrieb unterstützt, blen-
1 Optisch wirkt es etwas unübersichtlich, lässt sich aber 2 Mit nur einigen wenigen Mausklicks löschen Sie obsolet
eingängig nutzen: das Fenster von MultibootUSB. gewordene Abbilder vom USB-Stick.
Praxis USB-Multiboot
können Sie im oberen Bereich einzelne

ISO-Abbilder testen, in der unteren Zeile
den neu angelegten USB-Stick selbst.
Sie stellen dazu im Auswahlfeld Choose
RAM size: jeweils die für den Start des Ab-
bilds oder des USB-Speichermediums nö-
tige Arbeitsspeichergröße ein. Dabei las-
sen sich unabhängig von der tatsächlich
im Rechner vorhandenen Arbeitsspei-
cherkapazität maximal 2 GByte RAM für
das einzelne ISO-Abbild beziehungsweise
den USB-Stick zuweisen. Anschließend
klicken Sie auf Boot ISO oder Boot USB.
3 Einzelne ISO-Abbilder sowie auch den vollständigen Multiboot-Stick können Sie Die Anwendung ruft nun Qemu auf.
innerhalb einer Qemu-VM testen. Der Virtualisierer öffnet ein eigenes Fens-
ter, in dem er das ISO-Abbild respektive
den Bootmanager des Speichersticks
det MultibootUSB nach der Wahl eines aufruft. Erscheint im Qemu-Fenster ein
entsprechenden Abbilds links unten im anderes Image als das, das Sie testen
Reiter MultiBootUSB den Schieberegler möchten, überprüfen Sie im Hauptfens-
Persistence ein. Er dient dazu, die Größe ter von MultibootUSB unter Select image
des persistenten Bereichs auf dem USB- oben rechts das eingestellte Abbild: Nur
Stick zu definieren. Sie schieben dazu den das hier eingestellte ISO ruft Multiboot-
Regler einfach nach rechts, wobei Multi- USB mit der Option Boot ISO auf .3
bootUSB am rechten Rand des Reglers
die jeweils eingestellte Größe des persis-
Singulär
tenten Bereichs in Megabyte anzeigt.
Haben Sie den persistenten Bereich MultibootUSB beherrscht zudem das her-
Ihren Anforderungen gemäß eingestellt, kömmliche Anlegen eines startfähigen
dann transferieren Sie das Abbild durch USB-Sticks. Dazu wählen Sie erneut im Di-
einen Klick auf Install distro auf den mo- alog Select USB disk ein Laufwerk aus, ge-
bilen Datenträger, wobei auch der persis- ben jedoch keine Partition an. Anschlie-
tente Bereich entsteht. Ein Formatieren ßend bestimmen Sie oben rechts im Pro-
oder Anlegen einer gesonderten Parti- grammfenster in der Gruppe Select image
tion für den persistenten Speicher auf das ISO-Abbild, das MultibootUSB auf
dem USB-Stick ist nicht nötig. Allerdings den USB-Datenträger transferieren soll. In
nimmt das Übertragen einer Distribution diesem Modus lässt sich nur ein einzelnes
mit einem persistenten Abbild auf den Datenträger übertragen,
Bereich mehr Zeit in An- das die gesamte Kapazität des Mediums
spruch als üblich. beansprucht. Vorhandene Partitionen
löscht MultibootUSB dabei komplett.
Nach Auswahl des gewünschten Ab-
Test
bilds öffnen Sie unten im Fenster den Rei-
Bei Bedarf testen Sie die ter Write image to disk. Die Software blen-
einzelnen Abbilder auf det nun einen Warnhinweis ein. Sie star-
dem Stick auch ohne den ten den Transfer des ISO-Abbilds durch
Umweg über einen einen Klick auf Write image to USB. Haben
Warmstart des Systems Sie bei der Auswahl des Zieldatenträgers
oder der Virtualbox. Dazu anstelle eines kompletten Laufwerks ver-
benötigen Sie lediglich sehentlich eine Partition gewählt, weist
Qemu als Virtualisie- MultibootUSB Sie vor dem Start des
rungslösung auf dem Transfers in einem gesonderten Fenster
Rechner. Für einen Test auf diesen Fehler hin, und Sie können die
wählen Sie im unteren Geräteauswahl korrigieren.
Fenstersegment den Rei- Nach Abschluss der Übertragung öff-
ter Boot ISO/USB. Im nun net MultibootUSB den Dateimanager des
4 Sie können auch die Konfiguration von Syslinux anpassen. eingeblendeten Dialog Linux-Desktops und zeigt die auf dem
USB-Medium enthaltenen Daten an. Der mehrere bootfähige Linux-Distributio-

Datenträger steht jetzt zum Hochfahren nen auf einem USB-Stick zu nutzen. Die
eines Rechners bereit. Software lässt sich unter Debian, Ubuntu
und deren Derivaten mit den Befehlen
aus Listing 1 in wenigen Schritten instal-
Bootmanager
lieren. Anschließend finden Sie einen
Da MultibootUSB bei FAT32 als verwen- entsprechenden Starter in der Menü-
detes Dateisystem auf dem USB-Spei- hierarchie der Arbeitsumgebung.
chermedium stets Syslinux als primären Nach dem Aufruf der Software gelan-
Bootloader einsetzt, kann es nötig wer- gen Sie zunächst in ein ungewöhnlich
den, dessen Konfiguration zu modifizie- gestaltetes Programmfenster. Haben Sie
ren. Um Zugriff auf die Syslinux-Konfigu- noch keinen USB-Stick an den Rechner
rationsdatei syslinux.cfg zu erhalten, angeschlossen, weist MultiSystem darauf
öffnen Sie im Hauptfenster der Anwen- hin und bittet Sie, zunächst einen FAT32-
dung unten mittig den Reiter Install Sys formatierten Flash-Speicher an den Com-
linux. Nach einem weiteren Klick auf Edit puter anzuschließen. Danach starten Sie
ganz unten im Optionsfeld syslinux.cfg MultiSystem neu. Nun erscheint das an-
öffnet sich ein einfacher Texteditor mit geschlossene Laufwerk in der Listenan-
dem Inhalt der Konfigurationsdatei . 4 sicht des Fensters. Haben Sie mehrere
Hier finden Sie strukturiert die Konfigu- Laufwerke an den Rechner angeschlos-
rationsparameter zu allen Einträgen, die 5
sen, tauchen diese untereinander auf .
beim Hochfahren des Systems im Boot- Nach Anwahl eines USB-Mediums klicken
manager angezeigt werden. Da es sich Sie unten rechts auf den Schalter Über
bei dieser Datei um eine einfache Textda- prüfe. Die Applikation bereitet nun das
tei handelt, können Sie die einzelnen Ein- Speichermedium für die Aufnahme neu-
träge editieren und bei Bedarf überflüssi- er Abbilder vor. Nach Abschluss dieses
ge Einträge entfernen. Nach dem Sichern
und einem Neustart des Systems liest
Syslinux die aktualisierten Konfigura- Listing 1: Multisystem installieren
tionsdaten aus und fährt das System mit $ sudo apt‑add‑repository 'deb http://liveusb.info/multisystem/depot
den neu eingestellten Parametern hoch. all main'
■ MultiSystem
$ wget ‑q ‑O ‑ http://liveusb.info/multisystem/depot/multisystem.asc |
sudo apt‑key add ‑
Auch bei MultiSystem  handelt es sich $ sudo apt‑get update
um ein bereits seit Jahren bereitgestell-
$ sudo apt‑get install multisystem
tes freies Programm, das es ermöglicht,
5 Das primäre Fenster von MultiSystem ist nicht nur farbenfroh, 6 In einem zusätzlichen Fenster findet sich der Bereich für die
sondern außerdem ungewöhnlich gestaltet. Arbeit mit den Abbildern.
Schritts erscheint ein neues Fenster, in mit verschiedenen Schaltern. Der Button
dem Sie das Bootmenü des Grub2-Boot- LiveCDs herunterladen öffnet ein weite-
managers bearbeiten und ISO-Abbilder res Fenster, das die unterstützten Be-
für den Transfer auswählen .6 triebssysteme tabellarisch auflistet. Hier
Die Images legen Sie per Drag & Drop nennt MultiSystem auch den jeweils ver-
aus dem Dateimanager des Desktops in wendeten Bootloader. Ein Doppelklick
MultiSystem ab. Das Tool öffnet ein extra auf eines der gewünschten Systeme öff-
Terminalfenster, in dem Sie nach Eingabe net den Webbrowser mit der entspre-
des Root-Passworts den Datentransfer chenden Projektseite, von der aus Sie das
auf das USB-Laufwerk nachvollziehen Abbild der Distribution herunterladen.
können. Sollte MultiSystem das Abbild Anschließend installieren Sie es per
nicht unterstützen, öffnet sich ein Hin- Drag & Drop aus dem Dateimanager ins
weis. Anderenfalls passt MultiSystem MultiSystem-Fenster auf dem USB-Stick.
Syslinux und den Bootmanager entspre- Haben Sie alle Abbilder auf den Stick
chend der gewählten Distribution an. transferiert, führen Sie einen Warmstart
Danach schließt sich das Terminal, und aus und wählen den Stick als Bootmedi-
Sie gelangen zurück ins vorhergehende um. MultiSystem öffnet dann einen far-
Fenster. Darin sehen Sie oben die neu auf benfroh gehaltenen Grub-Bootmanager,
dem USB-Flashspeicher installierte(n) in dem Sie Ihre Abbilder an erster Stelle
Linux-Distribution(en). Möchten Sie einen vorfinden und sie wie gewohnt starten.
Eintrag modifizieren, genügt dazu ein
Doppelklick darauf: Ein sich daraufhin
Modifikationen
öffnendes Editorfenster gestattet das
problemlose Editieren der Einträge im Um einmal eingerichtete USB-Speicher-
Bootloader-Menü . 7 medien zu modifizieren, nutzen Sie pri-
mär die Buttons rechts neben der Sys-
temliste im Hauptfenster. Möchten Sie
Unterstützung
eine der installierten Distributionen vom
MultiSystem unterstützt zahlreiche Be- Speichermedium entfernen, markieren
triebssysteme von USB-Sticks. Die ent- Sie das gewünschte System mit der Maus
sprechenden Abbilder sichern Sie direkt und klicken anschließend rechts auf den
aus der Anwendung heraus auf die Platte Button mit dem Papierkorbsymbol. Nach
und binden sie von dort aus in MultiSys- einem Sicherheitshinweis und Eingabe
tem ein. Dazu nutzen Sie im Hauptfenster des Root-Passworts im Terminal entfernt
der Anwendung in der oben angeordne- MultiSystem die Distribution und löscht
ten Menüzeile die Option Menüs . 8 den zugehörigen Eintrag in Grub.
Sie gelangen in ein optisch unge- Ein Klick auf das Bleistiftsymbol erlaubt,
wöhnliches, jedoch funktionelles Fenster für die markierte Distribution Boot-Para-
7 MultiSystem unterstützt mehr als 800 Distributionen. 8 Das Menü von MultiSystem bietet umfangreiche Optionen.
meter in Grub hinzuzufügen. Dazu öffnet Im sich daraufhin öffnenden Fenster gibt
sich ein Fenster, in dem Sie aus einer Liste es lediglich drei Optionen: Per Radiobut-
häufig genutzter Parameter die passen- ton fertigen Sie ein Backup an oder star-
den durch Setzen eines Häkchens aktivie- ten das Wiederherstellen eines Speicher-
ren. Ein gesondertes Feld ermöglicht zu- mediums. Die dritte Option schließt das
dem eine freie Texteingabe. Mithilfe der Fenster und bringt Sie zurück in das pri-
Buttons, die einen Pfeil nach oben und märe Fenster der Applikation . 9
unten zeigen, verschieben Sie einen mar-
kierten Eintrag im Bootmanager-Menü.
Test
Bei Distributionen, die gestatten persis-
tente Speicherbereiche zu nutzen, lassen Für Integritätstests der heruntergelade-
sich diese nach Markieren des gewünsch- nen Distributionen kooperiert MultiSys-
ten Systems über das Diskettensymbol tem mit einer bereits auf dem System
anlegen. Unterstützt die gewünschte Dis- eingerichteten Virtualbox-Instanz. Um
tribution keinen persistenten Modus, er- einzelne ISO-Abbilder zu überprüfen,
scheint ein entsprechender Hinweis. wählen Sie im Menü Booten die Option
Weitere Werkzeuge rufen Sie im Reiter LiveCD in VirtualBox ausprobieren. Es öff-
Menüs auf. Dort haben Sie unter anderem net sich ein kleines MultiSystem-Fenster
die Möglichkeit, ein Terminal zu öffnen. mit lediglich zwei Bedienelementen: Un-
Für die Bootmanager können Sie in die- terhalb eines Auswahlfelds, in dem Sie
sem Reiter außerdem verschiedene Ein- das zu testende System vorgeben, befin-
stellungen und Aktualisierungen vorneh- det sich ein größerer Bereich, in den Sie
men. Möchten Sie den aktiven USB-Stick per Drag & Drop ein heruntergeladenes
formatieren, klicken Sie auf USBStick for ISO-Abbild ziehen können. Anschließend
matieren. Zudem können Sie in diesem öffnet MultiSystem automatisch Virtual-
Menü die Software aktualisieren und Vir- box und startet das ISO-Image. Umständ-
tualbox per Mausklick installieren. liche Installationsarbeiten in Virtualbox
fallen damit weg.
Backup und Restore
■ Ventoy
Aus dem Dialog Menüs heraus fertigen
Sie zusätzlich ein Backup eines MultiSys- Ventoy  ist ein recht junges Software-
tem-Flash-Speichers an oder lassen aus paket zum Generieren von USB-Datenträ-
einer bereits angelegten Backup-Datei gern mit mehreren Betriebssystemen.
einen USB-Stick wiederherstellen. Dazu Das plattformübergreifend verfügbare
klicken Sie auf Backup / Wiederherstellen. Programm eignet sich für die Nutzung
9 Über die Backup-Funktion lassen sich auch Sicherungen von 0 Die grafische Oberfläche bietet ausschließlich Ventoy2Disk an,
USB-Stick-Konfigurationen anfertigen oder wiederherstellen. um Multiboot-Datenträger anzulegen
mit verschiedenen Linux-Derivaten. Zu- fische Variante der Applikation für aktu-
dem gibt es ein Live-CD-System, mit des- elle 64-Bit-PCs durch Eingabe des Be-
sen Hilfe Sie einen optischen Datenträger fehls ./VentoyGUI.x64_64.
anlegen können, der Ventoy enthält. Die Die Software präsentiert nun ein über-
Applikation unterstützt mehr als 800 ISO- sichtliches Fenster, in dem Sie zunächst
Abbilder, sodass für Linux-Anwender über den gleichnamigen Menüpunkt die
praktisch kaum noch Distributionen üb- Lokalisierung anpassen. Anschließend
rig bleiben, die sich nicht mit Ventoy auf wählen Sie im Bereich Gerät den USB-
einen USB-Stick transferieren lassen. Stick aus, auf dem Sie verschiedene Be-
triebssysteme installieren möchten. Ha-
ben Sie mehrere Speichermedien an den
Live-System
Computer angeschlossen, werden diese
Das Live-System erhalten Sie als etwa inklusive ihrer Kapazität sowie Marken-
200 MByte großes ISO auf der Projektsei- und Typenbezeichnung angezeigt, was
te. Das für den hybriden Einsatz vorberei- Verwechslungen praktisch ausschließt.
tete Image können Sie auf einen Flash- Nach Wahl des Speichermediums kli-
Speicher oder optischen Datenträger cken Sie unten links auf Installieren, um
transferieren. Beim Start des neu ange- den USB-Stick vorzubereiten. Die Anwen-
legten Datenträgers fährt das System aus dung formatiert ihn nach einer Warnmel-
dem Grub-Bootmanager in eine grafische dung, anschließend ist er einsatzbereit.
Oberfläche hoch, die jedoch nur Ventoy- Im Hauptfenster sehen Sie nun rechts in
2Disk als Werkzeug zum Anlegen von der Mitte im Feld Ventoy (Gerät) dieselbe
Multiboot-Datenträgern anbietet . 0 Versionsnummer der Software wie links
Weitere Werkzeuge oder Konfigurations- im Bereich Ventoy (lokal).
möglichkeiten sind nicht vorhanden. Die Routine hat eine neue Partition na-
Schließen Sie das Programm wieder, mens Ventoy auf dem Flash-Speicher an-
erfolgt ein Warmstart des ganzen Sys- gelegt, die Sie im Dateimanager der Ar-
tems. Die Bedienung von Ventoy2Disk beitsumgebung wie ein konventionelles
entspricht bis auf die Lokalisierungsein- Verzeichnis öffnen. Sie können nun wahl-
stellung der des installierbaren Pro- frei ISO-Abbilder mit Distributionen, die
gramms. Im Live-System müssen Sie aller- Sie bereits aus dem Internet bezogen ha-
dings die voreingestellte chinesische ben, mithilfe des Dateimanagers in das
Lokalisierung über das Menü Language Ventoy-Laufwerk transferieren. Die An-
auf die deutsche Sprache umstellen. zahl der Abbilder, die sich auf den Wech-
seldatenträger übertragen lassen, be-
grenzt dabei nur dessen Kapazität.
Stationär
Ventoy integriert alle neu hinzugefüg-
Weitere Infos und Um Ventoy von einem stationären Com- ten Abbilder automatisch beim nächsten
interessante Links puter aus nutzen zu können, installieren Start des Computers in den Bootmanager
www.linux-user.de/qr/48654 Sie es auf einem USB-Stick. Im ersten Grub. Die Images lassen sich dann wie
Schritt entpacken Sie auf dem Rechner herkömmlich installierte Distributionen
den heruntergeladenen aus dem Bootmenü heraus aktivieren.
Tarball mit der aktuellen
Version des Werkzeugs.
Varianten
In diesem Archiv befin-
den sich alle angepass- Da Ventoy permanent weiterentwickelt
ten Varianten der Soft- wird, sollten Sie das System stets aktuell
ware inklusive einer halten. Dazu dient die Schaltfläche Aktua
Kommandozeilenversi- lisieren im Hauptfenster der Anwendung,
on und Paketen für un- um die neueste Variante auf den USB-
terschiedliche Hard- Stick zu transferieren.
warearchitekturen. Nach Für Systeme ohne grafischen Desktop
dem Entpacken wech- bietet Ventoy eine Kommandozeilenvari-
seln Sie in das Zielver- ante an. Sie bildet den gesamten Funkti-
zeichnis, in das alle Pa- onsumfang ab und lässt sich über wenige
kete entpackt wurden. Parameter bedienen. Dazu müssen Sie al-
q Ventoy können Sie in einem Webbrowser nutzen. Dort starten Sie die gra- lerdings die Gerätebezeichnungen der
USB-Medien kennen. Es empfiehlt sich, Haben Sie den USB-Stick vorbereitet, er-
zunächst die genauen Gerätebezeich- scheint bei einem Warmstart das Grub-
nungen zu ermitteln, um nicht ein fal- Auswahlmenü. Wählen Sie die Distributi-
sches Laufwerk zu überschreiben. on mit der zugewiesenen Persistenzdatei,
Im Lieferumfang findet sich eine brow- erscheint ein weiteres Menü, in dem Sie
serbasierte Ventoy-Variante, die Sie nach definieren, ob das System mit oder ohne
dem Entpacken des heruntergeladenen Persistenz starten soll. Beim Hochfahren
Archivs mittels sudo ./VentoyWeb.sh mit aktivierter Persistenz wird das Abbild
aufrufen. Das Shell-Skript startet den Ven- mit allen gesicherten Einstellungen und
toy-Server, den Sie im Webbrowser unter zusätzlichen Anwendungen aktiviert.
der URL 127.0.0.1:24680 erreichen. Dort
erscheint das Ventoy-Programmfenster,
Fazit
das alle Funktionen der installierbaren
q
Version enthält . Alle Werkzeuge legen zuverlässig multi-
bootfähige USB-Datenträger an. Die
Oberflächen sind selbsterklärend, die
Persistenz
Bedienkonzepte zum Anlegen der Wech-
Ventoy bietet für Distributionen, die das seldatenträger variieren kaum. Unter-
unterstützen, die Option einen persisten- schiede fallen nur im Detail auf: Nicht
ten Speicherbereich auf dem USB-Stick alle Kandidaten gestatten, die Multi-
anzulegen. Es erzeugt dazu statt einer boot-Medien oder heruntergeladene
neuen Partition eine Datei, die die persis- Abbilder zu testen; der Umgang mit per-
tenten Daten übernimmt. Somit lassen sistenten Speicherbereichen ist teils um- Dateien zum Artikel
sich auch Konfigurationseinstellungen ständlich. Bevor Sie sich entscheiden, herunterladen unter
und zusätzliche Applikationen für die un- sollten Sie abwägen, welche Funktionen www.linux-user.de/dl/48654
terstützten Live-Systeme auf dem Spei- Sie zwingend benötigen. (jlu) █
chermedium dauerhaft sichern.
Im einfachsten Fall legen Sie eine Datei
für persistente Daten im Terminal mittels Listing 2: Persistenz
des Befehls aus der ersten Zeile von Lis- $ sudo sh CreatePersistentImg.sh ‑o /Pfad/zum/Wechselmedium/Datei.dat
ting 2 an. Die Datei mit einer Größe von
$ sudo sh VentoyPlugson.sh /dev/Laufwerk
1 GByte enthält zunächst nur die Konfigu-
rationsdatei persistence.conf. Die Größe
der Datei lässt sich über Parameter variie-
ren, eine ausführliche Dokumentation  Multiboot-Systeme für USB-Flash-Speicher
dazu liefert die Projektseite.
MultibootUSB MultiSystem Ventoy
Nun rufen Sie im Terminal mithilfe des
Befehls aus der letzten Zeile von Listing 2 Lizenz GPLv2 GPLv3 GPLv3
das Skript zum Bearbeiten der Plugins Funktionen
auf, um die persistente Datei mit einem USB-Geräte erkennen ■ ■ ■
der gesicherten Abbilder zu koppeln. Die
Abbilder von USB-Geräten löschen ■ ■ ■
Plugin-Verwaltung startet einen Webser-
ver, sodass Sie die Plugins in der grafi- USB-Geräte formatieren ■ ■ ■
schen Ventoy-Plugson-Oberfläche über Persistenzbereich möglich ■ ■ ■

einen Webbrowser verwalten können. Größe des Persistenzbereichs einstellen ■ ■ ■
Dazu geben Sie die URL 127.0.0.
einfaches bootfähiges USB-Medium anlegen ■ ■ ■
1:24681 ein und wählen im dadurch ge-
öffneten Fenster die Option Persistence Grub-Bootmanager modifizieren ■ ■ ■
Plugin. Klicken Sie daraufhin rechts auf Images automatisiert herunterladen ■ ■ ■
den Add-Button. Im eingeblendeten Dia- Testroutinen
log geben Sie anschließend die Pfade für
Multibootfähige USB-Sticks testen ■ ■ ■
das zu koppelnde ISO-Abbild auf dem
USB-Stick und die Persistenzdatei ein. einzelne Images testen ■ ■ ■
Bestätigen Sie mit OK, koppelt Ventoy Varianten
die Dateien schließlich. Eine Statusanzei- Browserbasierte Variante ■ ■ ■
ge verrät, ob die Verbindung erfolgreich
Live-CD ■ ■ ■
etabliert wurde.
© archman / 123RF.com
Wayland, Flatpak und Pipewire unter OpenSuse
Auf zu neuen Ufern

Neue Besen kehren bekanntlich gut. Aber trifft diese Binsen- warepakete vor. Die jüngste und grund-
legende Veränderung betrifft das
weisheit auch auf die neuen technischen Ansätze Wayland, Soundsystem Pulseaudio, das die Distri-
butionen zunehmend durch das neue
Flatpak und Pipewire zu? Peter Kreußel Pipewire-Framework  ersetzen.
Geschlossene Gesellschaft
README Von Mitte der 1990er-Jahre bis 2015
blieben einige Grundfesten eines Linux- Eine der größten Einschränkungen, mit
Was bringt es, von X11 nach Wayland umzu-
Systems unverändert: Als grafische denen Linux Windows-Umsteiger kon-
steigen? Lösen Flatpak-Pakete wirklich das Oberfläche lief ein X-Server, sämtliche frontiert, ist die Tatsache, dass sich unter
Problem, dass selbst OpenSuse Tumble- Software stammte aus den von den Dis- Linux zunächst lediglich für die jeweilige
weed nur veraltete Pakete für bestimmte tributionen mitgelieferten Paketen. Ab Distribution vorgesehene Pakete instal-
etwa 2015 stand schließlich zur Debatte, lieren lassen. Im Gegensatz dazu funk-
Programme anbietet? Und lassen sich die
das uralte X-Window-System durch Way- tionieren unter Windows generische
Soundprobleme lösen, die viele Nutzer im- land  zu ersetzen. Zu dieser Zeit stellte setup.exe-Dateien über mehrere Versio-
mer noch frustrieren, wenn man Pulseaudio auch Alexander Larsson mit seinem Pa- nen des Betriebssystems hinweg.
durch das neuere Pipewire ersetzt? Diese ketsystem Xdg-app (heute: Flatpak ) Das hängt damit zusammen, wie die
generische, auf praktisch sämtlichen beiden Systeme mit Hilfsprogrammen
OpenSuse-Tipps prüfen den Status Quo.
Linux-Distributionen lauffähige Soft- umgehen, den sogenannten Bibliothe-
OpenSuse-Tipps easy LINUX!
ken: Windows überlässt die Verwaltung dessen Abhängigkeiten. Bei einem sol-
der Software selbst und stellt lediglich chen Paket handelt es sich um ein
ein System zur Verfügung, das es er- selbstentpackendes Archiv, das Sie le-
laubt, mehrere Versionen einer Biblio- diglich im Dateimanager anklicken müs-
thek parallel zu installieren. OpenSuse sen, um das enthaltene Programm zu
dagegen stellt mit seiner zentralen Pa- starten. Appimages greifen ausschließ-
ketverwaltung 1 sicher, dass alle Pro- lich auf das Home-Verzeichnis zu und
gramme dieselbe Version einer system- tasten das System nicht an. Deswegen
weit installierten Bibliothek nutzen. müssen Sie im Regelfall auch keine zu-
Jede Distribution enthält in jedem Re- sätzliche Software installieren.
lease andere Versionen dieser Hilfspro- Ein Nachteil von Appimage-Paketen
gramme. In den meisten Fällen bedeutet liegt in ihrer Größe: Das native Open-
das, dass Programme für jede Distribu- Suse-Paket von Subsurface umfasst le-
tion neu aus dem Quellcode kompiliert diglich 9 MByte, das Appimage dagegen
werden müssen – eine Aufgabe, die nicht
immer leicht gelingt und die etliches an
Erfahrung voraussetzt. Genau deswegen
ist es üblich, das an die Entwickler der
Distributionen zu delegieren und die
mitgelieferten Pakete zu installieren.
Allerdings wird es für die Distributio-
nen schwieriger, einen möglichst großen
Querschnitt der stetig wachsenden An-
zahl freier Programme aktueller Versio-
nen zu paketieren: Die Zahl der verfüg-
baren Programme und das Tempo der
Entwicklung in der Welt der freien Soft-
ware nimmt stetig zu, die Ressourcen
der Distributoren eher nicht. 1 Die zahlreichen benö-
Für die Entwickler einer Software ge- tigten Hilfsprogramme ei-
staltet es sich ebenfalls aufwendig, ferti- ner Anwendung – hier des
ge Pakete für mehrere Distributionen be- KDE-Dateimanagers –
reitzustellen: Der Bau von Paketen für stellt eine Distribution für
RPM-basierte Systeme wie OpenSuse alle Programme in einer
und Fedora, für DEB-basierende Distribu- einzigen Version bereit.
tionen wie Debian und Ubuntu oder für
Arch Linux läuft grundverschieden ab.
Selbst Linux-Initiator Linus Torvalds be-
schwerte sich auf der DebConf 2014 da-
rüber, wie schwierig es sei, seine Tauch-
computersoftware Subsurface 2 unters
Volk zu bringen .
Linus glaubte 2014, noch keine geeig-
nete Lösung für das Problem zu kennen.
Doch bald darauf standen auf der Web-
seite von Subsurface neben nativen Pa-
keten für Ubuntu, Debian, Fedora und
OpenSuse auch generische Appimage-
Pakete bereit, die unter allen Linux-Dis-
tributionen funktionieren . 3
Von hinten aufgezäumt
Appimage-Pakete umgehen das Pro-
blem der unterschiedlichen Bibliotheken 2 Die von Linus Torvalds initiierte Tauchcomputersoftware Subsurface bietet ein gutes
dadurch, dass sie nicht nur das eigent- Beispiel dafür, wie schwierig es für Softwareentwickler ist, ihre Programme unter Linux
liche Programm enthalten, sondern auch dem Endnutzer zugänglich zu machen.
easy LINUX! OpenSuse-Tipps
113 MByte. Das spielt bei einer Handvoll eine eigene Version der möglicherweise
von Programmen hinsichtlich Download fehlerhaften Bibliothek. Es ist ihnen nicht
und Plattenplatz kaum eine Rolle. Einer ohne Weiteres anzusehen , um welche
der Hauptgründe, weswegen die Linux- Version es sich dabei handelt.
Distributionen dennoch den Aufwand Flatpak gilt gegenüber dem seit 2004
betreiben, um nur eine Version jeder der prinzipiell verfügbaren Appimage als
zahlreichen genutzten Bibliotheken in- vergleichsweise moderneres plattform-
stallieren zu müssen, liegt in der Haupt- übergreifendes Paketformat. Es bügelt
speicherbelegung: Schwergewichte wie einen Teil dieser Nachteile durch soge-
Qt erfordern gut und gern einige zig nannte Runtimes  aus, also Sammlun-
MByte RAM. Teilen sich alle Programme gen häufig gebrauchter Abhängigkeiten.
dieselbe Qt-Version, dann lädt das Sys- Daraus bedienen sich die einzelnen Flat-
tem sie nur ein Mal in den Hauptspei- pak-Pakete und teilen die Komponenten
cher. Bei unterschiedlichen Versionen, dann mit anderen Flatpak-Paketen,
wie sie bei distributionsübergreifenden wenngleich nicht mit dem restlichen Sys-
Paketen zwangsläufig auftreten, erfolgt tem. Die Flatpak-Entwickler versorgen
das einmal pro laufendem Programm. die Runtimes außerdem mit Bugfixes.
Negativ fällt an den ansonsten prakti- Um Flatpaks zu nutzen, installieren
schen Appimages außerdem auf, dass OpenSuse-Anwender zunächst das Paket
die von OpenSuse laufend bereitgestell- flatpak und fügen dann mit den Aufrufen
ten Sicherheitsaktualisierungen für sie aus Listing 1 das Standard-Flatpak-Repo-
nicht greifen: Sie enthalten ja jeweils sitory hinzu und frischen den lokalen Ka-
talog auf. Existieren schon Pakete, dann
spielt dieses Update genau wie zypper
up verfügbare Updates ein.
Etwas überspitzt formuliert installiert
Flatpak also ein zweites System parallel
zu OpenSuse – eigene Programme mit
eigenen Bibliotheken, die es wie Open-
Suse zentral pflegt. Flatpak verhält sich
wie ein Paketmanager, der Abhängigkei-
ten automatisch mitinstalliert: flatpak
search durchsucht das Repository,
flatpak install installiert ein Paket,
flatpak uninstall entfernt es wieder.
Auch die KDE- und Gnome-Appstores
Discover und Gnome Software unter-
stützen das Paketformat.
Flatpak bietet außerdem eine Contai-
ner-Architektur, die Programme vom
restlichen System abschotten kann: Der
Datei- und Netzzugriff lässt sich blockie-
ren oder auf einzelne Verzeichnisse be-
schränken. Jedes Paket kann diese Me-
chanismen ein- oder ausschalten. In der
4
Praxis sind sie meist deaktiviert .
Standardmäßig fragt Flatpak bei der
Installation nach dem Root-Passwort.
Listing 1: Flatpak installieren

# flatpak remote‑add
‑‑if‑not‑exists flathub https://
flathub.org/repo/flathub.
3 Die gegenwärtigen Entwickler von Subsurface machen sich die Mühe, gleich vier flatpakrepo
Linux-Distributionen mit einem eigenen Paket zu bedienen. Alle weiteren Distros deckt
# flatpak update
das generische Appimage ab.
Eine Installation ohne Root-Rechte ge- mit mindestens 50 Hz Bildschirmwieder-

stattet die Option ‑‑user. Das Mischen holfrequenz ablaufen, führt die zusätzli-
von systemweiten und benutzerspezifi- che Latenz der Pseudo-Netzwerkschnitt-
schen Installationen birgt aber den stelle leicht zum Ruckeln oder zu Blitzern
Nachteil, dass das System umfangreiche (sogenannten Tearing-Artefakten).
Runtimes mehrfach herunterladen und Es gab weitere Gründe, den X-Server
aktuell halten muss. in Rente zu schicken: Unter X11 erhalten
Wer den nötigen Zeitansatz vergleicht, alle Programme ungeprüft Zugriff auf
um ein Linux- und ein Windows-System Maus, Tastatur und Bildschirm. Das
aktuell zu halten, spürt den technischen macht es zum Beispiel selbst Schadsoft-
Vorteil der unter Linux üblichen Praxis, ware, die nur mit Benutzerrechten läuft,
Bibliotheken in exakt einer Version vor- leicht, Passwörter abzugreifen. Auch
zuhalten. Wahr ist allerdings ebenso,
dass die Distributionen bei der Pflege ih-
rer Paket-Repositories mehr und mehr an
ihre Grenzen stoßen und Linux-Anwen-
der in Zukunft wohl viele Programme –
vielleicht sogar alle, mit Ausnahme zen-
traler Systemkomponenten – über Flat-
pak-Pakete installieren werden.
Fenster der Vergangenheit

Die Wurzeln des bis heute immer noch
eingesetzten grafischen X-Window-Sys-
5
tems, auch bekannt als X11 , reichen
bis ins Jahr 1984 zurück. Sein Konzept,
jegliche Kommunikation, auch mit loka-
len Anwendungen, über eine Pseudo-
Netzwerkschnittstelle abzuwickeln, ent-
stammt dem Zeitalter des Terminalzu-
griffs auf Großrechner.
Mehr als ein Jahrzehnt lang störte die-
se archaische Grundstruktur unter Linux
niemanden. Zum Problem wurde sie erst
im Kontext der etwa 2005 aufkommen-
den 3D-Desktop-Effekte, die Sie in Abbil- 4 Das Flatpak-Paket des Audio-Editors Audacity zeigt exemplarisch, welche
dung 6 sehen. Bei 3D-Animationen, die zusätzlichen Absicherungsmöglichkeiten Flatpak beherrscht.
5 Die ressourcenschonenden Zeichenfähigkeiten des X-Servers bieten heute keinerlei

Mehrwert mehr: Grafiken ohne Kantenglättung, Farbverläufe und Schatten wirken im
21. Jahrhundert letztlich einfach zu altmodisch.
nutzt kein modernes Programm mehr nete Oberflächen archaisch. Unnützer

die Funktionen des X-Servers zur Schrift- Code bedeutet außerdem immer auch
darstellung und zum Zeichnen: Ohne ein unnötiges Sicherheitsrisiko.
Kantenglättung oder halbtransparenten Der X-Server gestattet es, Bitmaps wie
Schlagschatten wirkten damit gezeich- die Oberfläche eines Schalters im Server
zwischenzuspeichern, was sich beim Ar-
beiten via Netzwerk als nützlich erweist.
Stürzt aber ein Programm ab, dann blei-
ben die Grafikressourcen bis zum Neu-
start von X11 im Speicher. Es gab also
genug alte Zöpfe, die einen Neuansatz
lohnenswert erscheinen ließen.
Ob sich jedoch der Umstieg von X11
nach Wayland im Moment tatsächlich
lohnt, hängt auch davon ab, ob Sie Gno-
me oder KDE nutzen. Gnome begann be-
reits 2013 mit der Integration der Way-
land-Kompatibilität, während KDE zu
dieser Zeit mit dem Wechsel von KDE 4
auf 5 beschäftigt war. Daher läuft Gnome
unter Wayland schon seit längerer Zeit
stabil, während KDE mit Plasma 5.26.4 in
Tumbleweed diesen Zustand gerade ein-
mal mit inzwischen vergleichsweise klei-
nen Einschränkungen erreicht. Frühere
6 3D-Effekte wie beim heute noch in KDE verfügbaren Anwendungsumschalter Fehler scheinen immerhin gelöst, wie
3D-Fenstergalerie führen unter X11 zu Problemen. eine versagende Zwischenablage, nicht
mehr zuklappbare Kontextmenüs oder
der Effekt, dass KDE bestimmte Anwen-
dungen einfach „vergisst“, sodass sie sich
nicht mehr durch Klick auf das Fenster
aktivieren lassen.
Fenster der Zukunft

Es kostet Sie so gut wie keinen Aufwand,
KDE oder Gnome unter Wayland auszu-
probieren: Gnome-Anwender installie-
ren im YaST-Modul Software als Schema
die Gnome-Desktop-Umgebung (Way-
land), wobei es eigentlich lediglich um
das Paket gnome-session-wayland geht.
KDE-Anwender hingegen benötigen kei-
ne zusätzlichen Pakete.
Zum Starten genügt es, im Anmelde-
bildschirm als Arbeitsflächen-Sitzung ent-
weder Plasma (Wayland) oder GNOME on
Wayland auszuwählen. Sind Sie mit der
Stabilität des Desktops unter Wayland
nicht zufrieden, wählen Sie bei der
nächsten Anmeldung wieder eine X11-
oder Xorg-basierte Sitzung.
Mancher wird sich fragen, welche Vor-
teile das vergleichsweise unausgereifte
Wayland gegenüber X11 letztlich brin-
7 KDE und ähnlich auch Gnome regeln dank Pulseaudio nicht nur die Lautstärke der gen soll. Hier sei erwähnt, dass Wayland
Audiogeräte, sondern auch die der einzelnen Anwendungen. die zwei Ziele, mit denen es entworfen
wurde, bereits erreicht: Ausschließlich ger zu ersetzen. Dazu zählt etwa der
das Wayland-Programm mit Fokus be- durchwachsene Ruf von Pulseaudio hin-
sitzt Zugriff auf Maus und Tastatur. Auf sichtlich Stabilität. Vor allem die Früh-
dem 8-Kern-Rechner des Autors waren phase des Einsatzes unter Ubuntu ab
zwar auch unter X11 praktisch nie Hän- Version 8.04, bei der sich ein Großteil der
ger oder ein Tearing bei den Desktop- Bug-Reports im Bereich Audio auf Pulse-
Animationen wahrzunehmen, dennoch audio zurückführen ließ, blieb Linux-
wirkt der Ablauf der Animationen unter Veteranen im Gedächtnis.
Wayland glatter. Tatsächlich kämpfte der Autor dieses
Ressourcen-Einsparungen sind im Mo- Artikels unaufhörlich mit dem Problem,
ment nicht zu erwarten, da gegenwärtig dass Pulseaudio immer wieder hartnä-
während einer Wayland-Sitzung sogar ckig die Einstellungen vergaß, dazu zählt
zwei Instanzen des X-Servers im Hinter- insbesondere die Deaktivierung des in
grund laufen: Der Anmeldebildschirm der Grafikkarte integrierten Sound-Devi-
basiert in der Voreinstellung auf X11 , ces. Nach dem Umstieg auf Pipewire im
auch wenn er eine Wayland-Session star- August 2021 traten derlei Probleme je-
ten soll. Außerdem wartet im Hinter- doch nicht mehr auf. Andererseits erfor-
grund der Desktop-Sitzung ein X-Server, derten bis Anfang 2022 gelegentliche
der sich um noch nicht Wayland-kompa- Abstürze des Servers einen Neustart von
tible Programme kümmert. Alle Anwen- Pipewire. Die Software gilt noch als in-
dungen, die auf die Toolkit-Bibliotheken stabil; ihre Entwickler rechnen, wie die
Qt und GTK aufsetzen, sollten dank ihres niedrige Versionsnummer andeutet,
Unterbaus ohne weitere Veränderungen noch mit grundlegenden Fehlern.
bereits mit Wayland zusammenarbeiten. Zur hohen Nutzerzufriedenheit 
Um zu ermitteln, ob ein Programm im trotz der frühen Version kommt hinzu,
Wayland-Modus läuft, installieren Sie das dass Pipewire zwei Fliegen mit einer Listing 2: Pipewire starten
5
Paket xeyes : Folgen seine Augen dem Klappe schlägt: Es ersetzt nicht nur Pul- # systemctl ‑‑user enable ‑‑now
Mauszeiger, wenn Sie ihn über ein Pro- seaudio, sondern gleichzeitig auch den pipewire.socket
grammfenster bewegen, dann läuft es für den professionellen Aufnahmeein-
# systemctl ‑‑user enable ‑‑now
unter X11. Bleiben sie starr, dann liegt satz mit minimalen Latenzen konzipier-
pipewire‑pulse.socket
eine Wayland-Anwendung vor. Das deten Soundserver Jack. Sowohl für Pulse-
monstriert zugleich, dass dort Benutzer- audio als auch für Jack ausgelegte Pro- # systemctl ‑‑user enable ‑‑now
eingaben immer nur ein Programm errei- gramme funktionieren auf Anhieb. wireplumber.service
chen und für die nicht aktiven Anwen-
dungen verborgen bleiben.
Klang der Zukunft

Schon der Linux-Kernel spielt Sound aus
verschiedenen Quellen gleichzeitig ab.
Seit 2012 benutzt OpenSuse trotzdem
den Soundserver Pulseaudio. Die Laut-
stärkeregler der Desktop-Umgebungen
7 ermöglichen es, die Lautstärke einzel-
ner Programme zu regeln, auf bestimmte
Soundkarten umzuleiten oder die Priori-
tät eines nur temporär angeschlossenen
USB- oder Bluetooth-Audiogeräts so fest-
zulegen, dass es sofort nach dem Erken-
nen die Wiedergabe übernimmt. Zu guter
Letzt macht die Tatsache Pulseaudio un-
verzichtbar, dass manche Programme wie
Firefox ohne es gar keinen Ton mehr ab-
spielen – bis jetzt, denn mit Pipewire
steht ein Nachfolger in den Startlöchern.
Tatsächlich gibt es einige Gründe, Pulse- 8 Um zu Pulseaudio zurückzukehren, genügt es, die von YaST bei der Pipewire-Installa-
audio durch einen modernen Nachfol- tion als entfernt gelisteten Programme wieder zu installieren.
Anfangs war Pipewire ausschließlich als unsicher; selbst seine eigenen Entwickler
Weitere Infos und
interessante Links Tool für Video-Streaming gedacht, das votieren dafür, es mittelfristig in Rente zu
Videokonferenzprogrammen anders als schicken. Viele Distributoren stöhnen un-
unter X11 erst nach expliziter Nachfrage ter der Last, immer mehr Programme in
das Aufnehmen von Wayland-Fenstern aktueller Version anbieten zu müssen.
gestattet. Diese Funktion ging mit dem Wenn die Entwickler selbst zunehmend
Einbau der Audio-Routing-Fähigkeiten ein generisches Paket ihrer Software für
nicht verloren . alle Linux-Varianten ausliefern, gelangen
Um von Pulseaudio auf Pipewire umzu- Anwender auch dann an die aktuellste
steigen, installieren Sie die Pakete pipe- Version der Software, wenn die Distribu-
wire und pipewire-pulseaudio. Dann star- tions-Updates hinterherhinken.
ten Sie die entsprechenden Dienste mit Pulseaudio zeigt sich in der Praxis
den Befehlen aus Listing 2. Für eine Rück- auch nach 10 Jahren Einsatz bei Open-
kehr zu Pulseaudio notieren Sie sich die Suse immer noch fehlerbehaftet. Pipe-
bei diesem Vorgang deinstallierten Pulse- wire scheint schon jetzt bei Version 0.3
audio-Pakete, die Sie für unser Beispiel auf einem deutlich besseren Weg zu
Abbildung 8 entnehmen können. sein, wenn es nicht sogar bereits stabiler
Pipewire befindet sich noch in einer funktioniert. Es vereinheitlicht darüber
Phase der zügigen Verbesserung, von der hinaus das alltagstaugliche Pulseaudio
Tumbleweed-Anwender profitieren. Die mit dem auf professionelles Recording
in Leap enthaltene Version 0.3.49 vom zugeschnittenen Jack, was Paul Davis,
März 2022 sollte ebenfalls bereits stabil der Entwickler hinter Jack und dem
genug laufen, damit sich ein Umstieg meistgenutzten freien Musikprogramms
lohnt. Sowohl das altbekannte Verwal- Ardour, ausdrücklich lobt .
tungswerkzeug für Pulseaudio, Pavucon- OpenSuse prescht bei den neuen
trol, als auch QJackCtl für Jack lassen sich Techniken weder vor, wie Fedora oder
wie gewohnt weiterverwenden . 9 Ubuntu, die Pulseaudio inzwischen
durch Pipewire ersetzt haben, noch
zwingt es sie dem Nutzer auf. Letzteres
Fazit
versucht etwa Ubuntu, das viele Pakete
Wayland, Flatpak und der neue Sound- lediglich noch als Snaps anbietet, also
server Pipewire schicken sich an, altge- als Ubuntu-spezifisches Pendant zu Flat-
diente Techniken wie X11, die distributi- paks. Dem Anwender die Wahl zwischen
onsgebundenen RPM-Pakete und Pulse- den alten und neuen Technologien zu
audio zu ersetzen. Dass den neuen Tech- lassen, wie OpenSuse das tut, ist schon
nologien die Zukunft gehört, scheint deswegen die richtige Politik, weil An-
dementsprechend unausweichlich. wendern so der Umstieg ohne großen
X11 gilt architektonisch als veraltet und Aufwand gelingt. (tle) █
9 Verwaltungsprogramme wie Pavucontrol (links, für Pulseaudio) oder QJackCtl

(rechts, für Jack) funktionieren auch mit Pipewire.
ANZEIGE
von PCGH
Konfigurierbare
PCs von Dubaro
Jeder PC kann vor der

Bestellung individuell
angepasst werden
Vorschläge zur
Konfiguration vom
PCGH-Ratgeber-Team
Für PC-Schrauber:
Bestellung aller Hardware-
Komponenten auch als
Bausatz möglich
POWERED BY
Mehr Infos unter: www.pcgh.de/gaming-pcs

Raspberry Pi Wildtierbeobachtung
© Swen Hopfe
Wildtier-Fotofalle mit dem Raspberry Pi Zero
Gartensafari
Mit einer Fotofalle auf Basis Fotofallen sind nicht neu, man findet sie Einen Desktop brauchen Sie dazu nicht.
als professionelle Automaten und für den Wählen Sie die automatische Anmel-
eines Raspberry Pi finden Sie Hobbybereich als kleiner Kasten. Ebenso dung per CLI bei aktiviertem SSH und
kompakt soll das Modell für die Garten- nehmen Sie von einem Rechner im LAN
heraus, wer oder was Ihrem überwachung 1 ausfallen, aber mit in- aus via Terminal alle weiteren Einstellun-
novativem Innenleben. Ein RasPi dient als gen vor. Unser Zero soll den Host-Namen
Garten bei Nacht einen Be- Schaltzentrale und schießt die Fotos mit- fotofalle bekommen. Für die Dateien
tels angeschlossener Kamera. Er geht erst im Projekt legen Sie im Home-Verzeich-
such abstattet. Swen Hopfe in Betrieb, wenn ein PIR-Sensor eine Be- nis einen eigenen Ordner an.
wegung registriert. Danach fällt die Elek-
tronik wieder in den Stromsparmodus zu-
Funktionsweise
rück. So kann die Fotofalle über Wochen
im Gelände stehen bleiben. Das Auslösen einer Aufnahme erledigt
README Ein Raspberry Pi Zero W liefert einer- ein PIR-Sensor, der zuverlässig die Bewe-
seits ausreichend Leistung und nimmt gung von Lebewesen im Umfeld erkennt.
Manchmal stellt sich der Verdacht ein, dass
andererseits so wenig Platz in Anspruch, Das Bild landet samt Zeitstempel im Da-
das ein oder andere Wildtier in den heimi- dass alles in einem kompakten Gehäuse teinamen auf der SD-Karte des Pi Zero.
schen Garten vordringt. Dann möchte man unterkommt. Um ihn in Betrieb zu neh- Um zu überprüfen, ob es neue Aufnah-
men, laden Sie ein neues Pi-OS-Image men gibt, lesen Sie die Speicherkarte vor
gern wissen, wer da zu Besuch kommt. Die
herunter und speichern es auf eine Ort aus oder bringen den Apparat ins
Wildtierbeobachtung soll per Raspberry Pi microSD-Karte. Mit angestecktem Bild- heimische Netz und kopieren dort seine
funktionieren und ganz auf individuelle Be- schirm und Tastatur konfigurieren Sie im Funde per WiFi-Verbindung.
ersten Schritt sowohl die Boot-Optionen Beim Kameramodul fiel die Entschei-
dürfnisse abgestimmt sein.
als auch die Netzwerkeinstellungen. dung auf ein Modell mit Filtermechanik
Wildtierbeobachtung Raspberry Pi
und Fotowiderstand, das je nach Umge- Aufbau

bungshelligkeit reagiert. Das ermöglicht
nicht nur Aufnahmen bei Nacht ohne IR- Die Hardwarekomponenten integrieren
Sperre, wie bei einer konventionellen sich problemlos in ein fertiges Gehäuse
NoIR-Cam, sondern auch Fotos bei Tages- mit Gummidichtung. Im Deckel befinden
licht. Die sehen dann zwar nicht überbe- sich eine Bohrung für das Objektiv der
lichtet aus, jedoch etwas farbverfälscht. Kamera, der Fotowiderstand sowie die
Doch das stört letztlich wenig. Wie bei Kuppel des Bewegungsmelders. Hinten
anderen Wildkameras geht es vor allem im Deckel sitzt eine Echtzeituhr, seitlich
ums Erkennen und Dokumentieren. Das gibt es eine Öffnung für das OLED-Dis-
größere Objektiv macht sich außerdem play. Im Inneren platzierten wir links den
gut beim Einbau ins Gehäuse und beim Akku, rechts daneben den Pi Zero, die
Einstellen der Festbrennweite. Ladeplatine und sonstige Elektronik im
Um trotz eines kräftigen Akkus und 3
Sandwich . Der Kasten Bauteilliste fasst
PIR-Sensor: Passive Infrared Sensor.
eines optionalen Solarpanels möglichst alle Komponenten zusammen.
lange in freier Wildbahn funktionsfähig An der geschützten Gehäuseunterseite Registriert die Wärmestrahlung von
zu bleiben, soll der RasPi nicht ständig verfügt die Fotofalle über Anschlüsse für Lebewesen, die sich in den Erfassungs-
laufen. Stattdessen wecken Sie ihn über ein 5-Volt-Netzteil zum externen Laden, bereich des Sensors bewegen.
eine kleine Elektronik mithilfe des PIR- einen Infrarotscheinwerfer und die Steck-
Sensors zuerst auf und schalten ihn nach verbindung zum Solarpanel. Letzteres be-
getaner Arbeit wieder ab . 2 kommt noch einen Einschub ganz oben Bauteilliste
Die dafür notwendige Software über- am Gehäuse und dient somit gleichzeitig
• Raspberry Pi Zero W (1 oder 2)
nimmt das Python-Skript fotofalle.py, als kleines Vordach zum Regenschutz.
das nach dem Hochfahren des Zero star- Ein erster Schalter ist in der Stromver- • PIR-Sensor
tet, die Kamera auslöst und den Rechner sorgung integriert. Für eine längere • RTC-Modul
danach wieder kontrolliert herunter- Außerbetriebnahme trennt ein weiterer • OLED-Display
fährt. Den Ruhezustand erkennt die Schalter den Akku von der Schutzschal- • Relaismodul
Steuerelektronik durch Abfrage des seri- tung und der Ladeelektronik. Ein U-Profil • Akku
ellen Ports des Pi Zero und kappt dessen an der Gehäuserückseite nimmt einen
• Überspannungsschutz
Stromversorgung dementsprechend Erdspieß oder Riemen auf, um die Foto-
• Ladeelektronik
komplett. Danach bleibt nur noch die falle variabel anbringen zu können.
sparsame Überwachungselektronik der • Platine, diverse Widerstände
Fotofalle aktiv, um auf neue Ereignisse • Kondensator, Dioden, Transistor
Echtzeituhr
zu warten. Das Skript, einen Schaltplan • Gehäuse, Verkabelung
und weitere nützliche Informationen fin- Eine Kombination aus Zeitstempel per • Solarpanel (optional)
den Sie in unserem Github-Projekt unter Real-Time-Clock (RTC) und Zufalls-String
• IR-Scheinwerfer (optional)
https://github.com/swenae/fotofalle. soll die Bilder kennzeichnen. Der Pi Zero
1 Unsere per Solarpanel versorgte Fotofalle schaltet nach einer 2 Der Blockschaltplan der Fotofalle zeigt, wie sich der Raspberry
Aufnahme automatisch wieder auf Stromsparmodus um. Pi Zero zum Stromsparen gezielt ein- und ausschalten lässt.
Raspberry Pi Wildtierbeobachtung
besitzt jedoch keine eingebaute RTC und

muss sich die korrekte Zeit normalerwei-
se von einem NTP-Server holen. Um im
Gelände auch ohne Internet-Verbindung
einen Zeitstempel für geschossene Fotos
zu generieren, müssen Sie der Fotofalle
zusätzliche Hardware spendieren.
Wir nutzen ein RTC-Modul mit einem
DS3231-Chip, das sich über den 3V3-Pin
des Zero versorgen lässt. Ältere Boards
sind noch für den Betrieb mit einer Akku-
knopfzelle vorgesehen. Möchten Sie die-
se durch eine herkömmliche CR2032-Zel-
le ersetzen, müssen Sie den Widerstand
rechts oben entfernen, um langfristig
Schäden zu vermeiden. Beim Betrieb an
einem Raspberry Pi können Sie zudem
optional die Pullup-Widerstände gegen-
über dem VCC-Pin wegnehmen.
Kontrollieren Sie mittels sudo i2cde‑
tect ‑y 1 den I2C-Bus, sehen Sie zwei
Einträge für das Modul. Standardmäßig
stehen im Output an der Stelle 50:7 die
Adresse 57 und an der Stelle 60:8 vorerst
der Wert 68. Nun müssen Sie noch die
3 Alle einzubauenden Komponenten passen problemlos in ein kleines Gehäuse. RTC beim Bootvorgang aktivieren.
Dazu fügen Sie in die config.txt die
Zeile dtoverlay=i2c‑rtc,ds3231 für das
Listing 1: RTC-Modul mit aktivem Treiber Overlay ein. Der Eintrag darf rechts vom
Gleichheitszeichen keine Leerzeichen
0 1 2 3 4 5 6 7 8 9 a b c d e f
enthalten. Nach einem Reboot und er-
00: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ neutem Aufruf von i2cdetect sollte sich
10: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ an der Stelle 60:8 nun der Wert UU finden
20: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ (Listing 1). Das bestätigt, dass der Treiber
für den DS3231-Chip aktiv ist.
30: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑
Da wir jetzt eine RTC betreiben, müs-
40: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ sen wir noch den bisherigen Service des
50: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ 57 ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ RasPi wie in der ersten Zeile von Listing 2
60: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ UU ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑
deaktivieren. Nach dem nächsten Neu-
start läuft der Zero mit der Hardwareuhr.
70: ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑ ‑‑
Sorgen Sie dann mit einer Udev-Regel
dafür, dass die RTC bei bestehender In-
ternet-Verbindung automatisch aus dem
Listing 2: RTC einrichten Web aktualisiert wird. Dazu erstellen Sie
über den Befehl aus der zweiten Zeile die
$ sudo systemctl disable fake‑hwclock.service
Datei 60‑rtc_synch.rules mit dem
$ sudo nano /etc/udev/rules.d/60‑rtc_synch.rules Inhalt aus Listing 3.
[... siehe Listing 3 ...] Daraufhin sollte sich die RTC bei einer
$ sudo hwclock ‑r; date kurzen Internet-Verbindung des Pi Zero
synchronisieren und dann offline die ak-
$ sudo hwclock ‑‑set ‑‑date="10 Dec 2022 10:00"
tuelle Uhrzeit anzeigen. Ob dem so ist,
überprüfen Sie im Versuchsaufbau mit
dem Befehl aus der vierten Zeile von Lis-
Listing 3: 60‑rtc_synch.rules ting 2. Bei Bedarf lässt sich die Uhr manu-
ell einstellen (Zeile 5).
ACTION=="add", SUBSYSTEM=="rtc", ATTRS{hctosys}=="0",
Nun hat unsere Fotofalle also eine un-
RUN+="/sbin/hwclock ‑s ‑‑utc"
abhängige und zuverlässige Uhr an Bord.
Wildtierbeobachtung Raspberry Pi
Neben dem Zeitstempel umfassen die kaum spezielle Lademodule für Elektro-
Dateinamen der Bilder aber noch einen niker zum Selbstbau. Es besteht jedoch
Zufalls-String, sodass selbst im Fehlerfall die Möglichkeit, vorhandene Lademodu-
keine Bilder überschrieben werden. le mit einer Schutzschaltung für LiFe-Ak-
kus auszurüsten, um deren Ladeschluss-
spannung auf 3,6 Volt zu begrenzen. Wir
OLED-Display
setzen einen Lade- und Solar-Manager
Unser OLED haben wir wie die RTC per von DFRobot ein, mit Anschlüssen für ein
I2C-Bus an den Pi Zero angebunden. Es Solarmodul mit 4 bis 6 Volt, externer La-
dient als Info-Display, um beim Aufstellen demöglichkeit sowie Akkuanschluss. Wir
über den Zustand der Fotofalle und des ergänzen ihn um eine direkt auf dem
Aufnahmevorgangs informiert zu sein. 4
Akku angebrachte Schutzplatine . Das
Der Bildschirm schaltet sich parallel zum kleine Batteriemanagement-Board bietet
Pi Zero ein, im Ruhezustand der Wild- neben der Überladungserkennung einen
kamera bleibt er entsprechend aus. Tiefentlade- und Kurzschlussschutz.
Um gezielt ein Foto auszulösen, wi-
schen Sie mit der Hand über den Bewe-
Fazit
gungsmelder und bekommen angezeigt,
ob ein neues Foto aufgenommen wurde Wegen der durch den Stromsparmecha-
und welchen Zeitstempel es trägt. nismus verursachten Auslöseverzöge-
rung eignet sich unsere Fotofalle nicht
dazu, sich schnell durch den Fokusbe-
Akku und Ladeelektronik
reich bewegende Tiere aufzunehmen.
Als Akku verwenden wir ein LiFePO4-Ex- Erfahrungsgemäß haben es nur wenige
emplar. Solche Lithium-Eisenphosphat- Gartenbesucher so eilig, weswegen ich
Zellen glänzen mit geringer Selbstentla- das Modell Marke Eigenbau im eigenen
dung und gutem Leistungsgewicht. Zu- Garten für durchaus tauglich halte. Da
dem gibt es bei ihnen keinen Memory- wir zu Hause regelmäßig tierische Besu-
Effekt und sie funktionieren bei niedrigen cher auf dem Grundstück haben, wird
Temperaturen. All das ist ideal für unsere die Fotofalle oft ausgelöst, arbeitet zu-
Fotofalle draußen in der Natur. friedenstellend und soll weiter in Betrieb
Für die noch recht neuen LiFe-Akkus bleiben. Sie wird wohl noch einige span-
gibt es zwar Ladegeräte, aber bisher nende Aufnahmen liefern. (csi) █
Der Autor
Swen Hopfe arbeitet bei einem mittelständi-
schen Unternehmen mit dem Schwerpunkt
Chipkarten und NFC. Wenn er nicht gerade
beim Fotografieren, draußen in der Natur
oder im Garten unterwegs ist, beschäftigt
er sich mit Themen rund um den RasPi, IoT
und Hausautomation.
4 Die Ladeelektronik verfügt über einen Akku mit Schutzschaltung.
© lassedesignen / 123RF.com
Smart Home flexibel per Raspberry Pi steuern
Schalten und walten

Der Markt für die Heimautomation wächst unaufhörlich. Mit Doch es geht auch anders: Die Dresden
Elektronik Ingenieurtechnik GmbH 
entsprechenden Modulen verwandeln Sie Ihren Raspberry Pi beschäftigt sich bereits seit rund zehn
Jahren mit Lichtsteuerungssystemen auf
in eine smarte Steuerzentrale für Zigbee-Geräte. Erik Bärwaldt Basis des Zigbee-Protokolls und bietet
für das Smart Home inzwischen zahlrei-
che Systeme an, die Sie herstellerüber-
README Im Jahr 2022 betrug der Umsatz mit greifend einsetzen können. Für den
Hausautomationsprodukten in Deutsch- Raspberry Pi vertreibt das Unternehmen
Als einer der Pioniere in Sachen Heimauto-
land knapp 6 Milliarden Euro, Tendenz Module für die Hausautomation, die es
mation mit Zigbee-Komponenten entwickelt steigend. Gleichzeitig fällt es immer ermöglichen, ohne teure Gateways und
das sächsische Unternehmen Dresden Elek- schwerer, das stetig wachsende Angebot Cloud-Anbindungen die Vorteile des
tronik Ingenieurtechnik GmbH schon seit zu überblicken. Häufig sind Lösungen Smart Homes zu genießen.
vielen Jahren Gateway-Module für den diverser Hersteller untereinander inkom- Beim Raspbee-Modul, das bereits in
Raspberry Pi. Wir klären, was das neue
patibel, sodass Kunden nicht das volle der zweiten Generation vorliegt, handelt
Leistungsspektrum der Hausautomation es sich um eine Aufsatzplatine (HAT) für
Raspbee-II-Modul kann.
nutzen können. den britischen Kleincomputer, mit deren
Smart Home mit Zigbee Raspberry Pi
Hilfe Sie das System zu einer Steuerzen- zen Sie die Plattform deCONZ ein. Das
trale für Smart-Home-Endgeräte wie grafische Werkzeug visualisiert Zigbee-
Leuchten, Alarmsirenen oder intelligente Netze, in die Sie Endgeräte unterschiedli-
Steckdosen und Schalter umbauen . cher Hersteller einbinden. Dabei läuft de-
Dabei unterstützt das Raspbee-II-Modul CONZ im Hintergrund. Die zweite Kom-
Endgeräte unterschiedlicher Hersteller, ponente bildet die Browser-basierte App
deren Lösungen zur Hausautomation auf Phoscon. Sie dient als grafisches Frontend
dem Zigbee-Protokoll basieren. Dahinter zum Steuern von Lichtinstallationen .
steckt ein Framework für Funknetze, die
sich wegen ihres geringen Datenaufkom-
Installieren
mens und ihres niedrigen Energiebedarfs
speziell für die Hausautomation eignen. Zunächst stecken Sie das Raspbee-II-Mo-
Das modular aufgebaute Zigbee-Proto- dul einfach auf die Stiftleiste des Klein-
koll lässt sich durch diverse Funktionen computers, und zwar an der zum Slot für
erweitern. Manche Hersteller versuchen,
Kunden über solche Erweiterungen an
sich zu binden, da durch die neuen Funk-
tionen Inkompatibilitäten zu den Geräten
anderer Anbieter entstehen und die An-
wender somit nicht auf alternative Lösun-
gen umsteigen können. Dem trägt das
Zigbee-II-Modul Rechnung, indem die
Entwickler Komponenten verschiedens-
ter Hersteller testen und in stetig aktuali-
sierte Kompatibilitätslisten einpflegen .
Das jüngste Modul ist im Vergleich zum
HAT der ersten Generation nicht nur kom-
pakter, sondern führt außerdem eine
wichtige Neuerung ein: Durch eine batte-
riegepufferte RTC auf dem HAT verrichtet
der zur Steuerzentrale für die Hausauto-
mation umfunktionierte Raspberry Pi nun
zuverlässig zeitkritische Aufgaben. Bis- 1 Das Zigbee-II-Modul
lang funktionierte das System aufgrund (links) ist im Vergleich
der fehlenden Zeitsynchronisation des zum Vorgänger (rechts)
RasPi beispielsweise bei einem Stromaus- deutlich geschrumpft.
fall nicht im Zusammenspiel mit zeitge-
steuerten Komponenten. Die Batterie soll
laut Herstellerangaben mindestens zwei
Jahre lang halten und bei täglichem Ein-
satz des Systems bis zu acht Jahre lang
Energie liefern. Es handelt sich dabei um
eine austauschbare Knopfzelle . 1
Außerdem bringt das Raspbee-II-Mo-
dul einen Leistungsverstärker mit, der
eine effektive Reichweite innerhalb von
Gebäuden von 30 Metern gestattet. Au-
ßerhalb geschlossener Räume sollen bis
zu 200 Meter möglich sein. Da Sie bei Zig-
bee-Installationen ein Mesh-Netz aufset-
zen, bei dem Endgeräte wie Leuchten
oder intelligente Steckdosen als Repeater
agieren, können Sie die Reichweite ohne
zusätzliche Hardware weiter erhöhen.
Die Raspbee-HATs werden durch zwei
verschiedene Softwarepakete flankiert:
Um die Hardware zu konfigurieren, set- 2 Das Zigbee-II-Modul wird am Ende der Kontaktleiste des Raspberry Pi aufgesteckt.
Raspberry Pi Smart Home mit Zigbee
2
die microSD-Karte befindlichen Seite . nes alle über die Raspbian-Arbeitsumge-
Das Modul funktioniert mit allen Versio- bung, sodass Sie die Konfiguration be-
nen des Raspberry Pi, sodass Sie zum Bei- quem grafisch ausführen können. Sämt-
spiel ein älteres Modell für die Hausauto- liche Images eignen sich auch für das
mation einsetzen können. Als Betriebs- Raspbee-Modul der ersten Generation.
systeme kommen ausschließlich aktuelle Die Images mit Desktop-Umgebung
Versionen von Raspbian „Buster“ und umfassen jeweils knapp 880 MByte, das
Pi OS „Bullseye“ infrage. Headless-Abbild ohne Arbeitsumgebung
Daneben offeriert der Hersteller insge- lediglich knapp 395 MByte. Der Anbieter
samt vier verschiedene Images für empfiehlt, für alle Images eine schnelle
microSD-Karten. Sie enthalten ein ange- microSD-Karte mit einer minimalen Kapa-
passtes Raspbian „Buster“, auf dem jeweils zität von 8 GByte zu nutzen. Sie sollte
die Konfigurationsanwendung deCONZ mindestens den Class-10-Standard erfül-
vorinstalliert ist. Bei einem der Abbilder len, um Latenzen im Betrieb zu vermei-
findet sich bereits das Homebridge-Hue- den . Alternativ finden Sie auf der Web-
Plugin, mit dessen Hilfe Sie Komponen- seite des Anbieters eine ausführliche An-
ten des Leuchtensystems Hue von Philips leitung, mit der Sie die für das Raspbee-II-
steuern. Die Abbilder verfügen bis auf ei- Modul benötigten Softwarepakete in her-
kömmliche Pi-OS-Abbilder integrieren .
Entscheiden Sie sich für die vorgefertig-
ten Abbilder, startet initial automatisch
ein Systemupdate sowie die Konfigura-
tionssoftware deCONZ. In deren grafi-
scher Netzdarstellung sehen Sie zunächst
nur das vorhandene Gateway . 3
Anschließend öffnen Sie auf einer belie-
bigen Maschine im lokalen Netz einen
Webbrowser und geben dort als Ziel-
adresse die URL http://RasPi‑IP:80 ein.
Nach einer kurzen Startzeit zeigt das
Browser-Fenster das Gateway an. Ein
Mausklick auf das Gateway-Symbol führt
Sie in einen Konfigurationsdialog, in dem
Sie ein Passwort für die Anmeldung am
Gateway setzen. Zukünftige Einstellungen
lassen sich danach nur noch nach dem
3 Im Hauptsegment von deCONZ sehen Sie das Gateway und einzelne Netzkomponenten. Einloggen am Gateway vornehmen . 4
4 Beim Start der Phoscon-App sehen Sie lediglich das Gateway.
Smart Home mit Zigbee Raspberry Pi
Danach fordert Sie die Routine auf, alle In einem überlappenden Dialog legen
ins Zigbee-Netz zu integrierenden Sie daraufhin eine erste Gruppe an.
Leuchtmittel einzuschalten. Zuvor müs- Gruppen bezeichnen in der Phoscon-
sen Sie die Leuchtmittel jedoch auf die App meist unterschiedliche Räume mit
Werkseinstellungen zurückgesetzt ha- Smart-Home-Komponenten.
ben, da das Raspbee-Modul die Kompo- Nach einem Klick auf Erste Gruppe er‑
nenten sonst nicht erkennt. Eine Anlei- stellen legen Sie in einem weiteren Dia-
tung zum Zurücksetzen der Leuchtmittel log einen Gruppennamen fest. Die App
liefert Dresden Elektronik für verschiede- unterbreitet ihnen dabei Vorschläge. Er‑
ne Heimautomationshersteller mit. stellen Sie die neue Gruppe, gelangen Sie
Nach dem Einschalten der Leuchtmit- zurück in den Dialog zum Zuordnen der
tel sucht deCONZ diese und listet sie auf. gefundenen Komponenten. Hinter dem
Dabei zeichnet die Software automatisch Zahnradsymbol unten rechts stoßen Sie
Verbindungslinien vom Gateway zu den auf die Option Lichter verwalten. Im da-
einzelnen Geräten, um das Mesh-Netz zu
skizzieren. Gleichzeitig erscheinen die
gefundenen Komponenten in einer Ta-
belle im Browser-Fenster der Phoscon-
App. Ein Klick auf eines der Geräte in de-
CONZ blendet dessen technische Daten
links in einem vertikalen Bereich ein.
Da deCONZ herstellerunabhängig ar-
beitet, lassen sich Zigbee-kompatible Ge-
räte in Ihr Smart Home einbinden. Vor
dem Kauf einzelner Komponenten sollten
Sie allerdings einen Blick auf die vom An-
bieter bereitgestellte Kompatibilitätsliste
werfen, um sicherzugehen, dass die ge-
wünschten Endgeräte mit dem Raspbee-
II-System harmonieren .
Gruppieren
Sind alle Geräte am Gateway angemel-
det, klicken Sie oben links im Browser- 5 Grafisch übersichtlich aufbereitet sehen Sie sämtliche Gruppenmitglieder und fügen
Fenster der Phoscon-App auf Hauptseite. dem Setup außerdem neue Komponenten hinzu.
6 Der Szeneneditor ermöglicht es, die Geräte individuell zu steuern.
Raspberry Pi Smart Home mit Zigbee
nach eingeblendeten Dialog Verfügbare ten Fenster gegebenenfalls einen Alarm

Lichter fügen Sie der Gruppe die ge- oder einen Timer inklusive Namen ein.
wünschten Komponenten hinzu. Nach dem Erstellen finden Sie sich im
Doch Vorsicht: Einige Komponenten Konfigurationsdialog für die Zeitsteue-
wie Zwischenschalter, die ein herkömm- rung wieder. Hier bestimmen Sie, welche
liches Gerät ins Smart Home integrieren, Szene zu welchem Zeitpunkt mit welcher
identifiziert die Software ebenfalls als Aktion verknüpft wird. Dabei geben Sie
Lichter und listet sie dementsprechend zudem die Länge der Überblendzeiten
auf. Aussagekräftige Symbole vor den vor und können den Timer starten . 7
Knoten verraten jedoch, ob es sich um Wiederholen Sie diese Prozedur für alle
ein Leuchtmittel oder ein anderes Gerät Räumlichkeiten, in denen sich Kompo-
handelt. Mithilfe des Pluszeichens hinter nenten des Zigbee-Netzes befinden. Die
jedem Gerät übernehmen Sie es links in einzelnen Geräte werden ab sofort zu-
die Gruppenspalte. Speichern Sie Ihre Ar- verlässig automatisiert gesteuert.
beit nach Übernahme aller gewünschten
Komponenten in die Gruppe . 5 Fazit
Mit dem Raspbee-II-Modul und den Pro-
Szenarisches
grammen von Dresden Elektronik gehö-
Im nächsten Schritt fügen Sie der Installa- ren Probleme mit Endgeräten, die dem
tion sogenannte Szenen zu, in denen Sie Zigbee-Standard entsprechen, nahezu
die Knoten konfigurieren. Dabei lassen der Vergangenheit an. Die Software un-
Sie etwa Schalter oder Leuchtmittel zeit- terstützt viele der auf dem Markt verfüg-
gesteuert ein- und ausschalten oder im baren Geräte. Auch ältere Systeme lassen
Rahmen des Szeneneditors dimmen. sich, sofern sie nicht durch proprietäre Er-
Über die Option Szeneneditor öffnen weiterungen der Schnittstellen Inkompa-
Sie den Szenendialog, klicken dort auf tibilitäten auftreten, ohne manuelle Kon-
Szene hinzufügen und vergeben einen figuration in eine Heimautomationsinfra-
Namen. Nach einem Klick auf Erstellen struktur integrieren.
pflegen Sie anhand der Möglichkeiten, Dabei erweist sich die Steuerungsan-
die das aktivierte Gerät unterstützt, die wendung als sehr flexibel: Sie nutzen sie
Einstellungen ein und speichern sie .6 nicht nur auf dem Raspberry Pi selbst,
Wechseln Sie zurück ins Gruppenmenü sondern per VNC auch auf entfernten
und definieren Sie nun anhand des Dia- Maschinen im LAN. Mit dem Paket von
logs Zeitsteuerungen, wann das Tool wel- Dresden Elektronik sparen Sie so nicht
che Szene in der jeweiligen Gruppe akti- nur Energie, sondern bauen auch ohne
vieren soll. Über Zeitsteuerungen | Zeit‑ hohe Einstandskosten eine leistungsfähi-
steuerung stellen Sie in einem gesonder- ge Heimautomation auf. (csi) █
Dateien zum Artikel

herunterladen unter
Weitere Infos und

interessante Links
7 Mithilfe der Zeitsteuerung automatisieren Sie die Steuerung der einzelnen Geräte.
MAGAZIN
ODER
SICHERN SIE SICH JETZT IHR GESCHENK!

EINE AUSGABE LINUXUSER SPEZIAL IM WERT VON 12,80 €
33 %
Rabatt
TESTEN SIE
3 AUSGABEN
FÜR 20,90 €
OHNE DVD 16,90 €
ABO-VORTEILE
• Günstiger als am Kiosk
• Versandkostenfrei
bequem per Post
Telefon: 0911 / 9939 90 98 • Pünktlich und aktuell
Fax: 01805 / 861 80 02
E-Mail: computec@dpv.de • Keine Ausgabe verpassen
Einfach bequem online bestellen: shop.linux-magazin.de

© Flynt / 123RF.com
Soundtracks mastern und mixen – Teil 2
Haste Töne?
Ob Podcaster, Youtuber oder Audioaufnahmen lassen sich schon mit Konzert“ gilt als gängiger Begriff, und
relativ einfachen Mitteln realisieren. solche Auftritte lassen sich auch mit
Musiker: Der gute Ton gehört Wie der erste Teil dieser kleinen Beitrags- freier Software unter Linux heute gut
reihe bereits beschrieb , erreicht man über den Stereoausgang eines einfachen
zum Pflichtprogramm. Wel- schon mit einem ordentlichen USB- USB-Interfaces durchziehen. Aber die
Mikrofon sehr gute Ergebnisse. Die las- heutige Technik erlaubt sehr viel mehr
che Hard- und Software sich sen sich dann mit Software wie Ardour als das. Das reicht von der einfachen Vor-
so verarbeiten, dass auch kritische Ohren hörmöglichkeit für DJs, mit der sich
dazu am besten eignet, zeigt nichts zu meckern haben. Soundquellen genau auf den Beat syn-
Für das Anhören der Soundausgabe chronisieren lassen, bis hin zum analo-
unser Test. Hartmut Noack während der Produktion verwiesen wir gen Mixer als Musikinstrument. Die Mög-
im ersten Teil pauschal auf die Stereoaus- lichkeiten gestalten sich hier vielfältig.
gabe einfacher Interfaces. Diesmal geht
es um mehr. Besonders das Mastering,
Hardware
README der letzte Schliff für einen fertigen Mix,
verlangt etwas mehr als ein „im Kopfhö- Der Schritt vom einfachen USB-Mikrofon
Egal, ob Sie Musikkonzerte live mitschnei-
rer klingt’s ganz gut“. Wer sicherstellen zur Beschallungsanlage ist heutzutage er-
den möchten oder einen Podcast einspielen: möchte, dass der Mix auch aus einem schwinglich. Wir benutzen für diesen Arti-
Das richtige Equipment dafür ist das A einzelnen Smartphone-Lautsprecher kel das Mischpult Mackie ProFX10v3 
und O. Wir zeigen Ihnen, wie Sie mit ver- noch akzeptabel klingt und sich auf ver- 1
zum Preis von etwa 250 Euro . Das Ge-
gleichsweise günstigen Mitteln ein eigenes schiedenen Stereoanlagen gut bewährt, rät ist das Ergebnis von mehr als drei
Tonstudio aufbauen, das selbst semiprofes-
sollte das vor dem Veröffentlichen testen. Jahrzehnten Erfahrung beim Bau von
Ein weiteres Thema betrifft das Auf- analogen Mixern, vor allem für den Live-
sionellen Ansprüchen genügt.
nehmen eines Live-Auftritts. „Laptop- Betrieb. Zu all den Qualitäten, die man
Audio-Workshop (Teil 2) Im Test
davon erwarten darf, kommt noch ein mehr, als sich mit den in Teil 1 vorgestell-
Der ProFX-Mixer im Detai
eingebautes USB-Interface hinzu, das unten Mikros machen ließ, aber noch nicht
ter Linux nach dem Anschließen völlig wirklich spektakulär. Der Mixer bietet je- Der Mixer bietet durchaus viel auf kleinem
unauffällig seinen Dienst verrichtet. doch für unser aktuelles Hauptthema, Raum. Für das Verwenden der Inserts in
Mit dem Audioserver Jack funktionie- das Abspielen von Musik, deutlich mehr den ersten vier Kanälen benötigen Sie ei-
ren solche generischen USB-Geräte in- als ein einfaches Stereo-Interface. nen Stereoklinkenstecker, der einen Kanal
zwischen einwandfrei, bei einigen davon herausführt und mit dem anderen das be-
stellt der generische Alsa-Treiber aber
Szenarien 3
arbeitete Signal entgegennimmt . Das
nicht die Kontrollen für den Software- FX im Namen des Mixers steht für digitale
Mixer des Geräts bereit. Der ProFXv3 er- Als Erstes bringen wir in Erfahrung, wie Effekte, die die GigFX-Engine im Mixer be-
scheint aber klaglos auch als Mixer-Sekti- sich die Hardware in Kombination mit Li- rechnet. In jedem Kanal lassen sich diese
on im Qasmixer, und somit steht alles be- nux, Jackd und entsprechenden Anwen- daraufhin zumischen. Das vollständige
reit, was diese Hardware für den Rechner dungen verwenden lässt. Zunächst er- Handbuch der v3-Serie finden Sie auf der
2
zu bieten hat . Technische Einzelheiten laubt das 2x4-Interface die Ausgabe der
Mackie-Produktseite .
lesen Sie bei Interesse im Kasten Der Klangquellen an zwei getrennte Ziele:
ProFX-Mixer im Detail nach.
Am Gerät fällt zunächst die solide Ver-
arbeitung auf. Alle Regler, Schalter und
Anschlüsse lassen sich leicht erreichen.
Wackeln und gar Nebengeräusche beim
Bedienen fielen im Test nicht auf. Alles ist
gut lesbar und sinnvoll beschriftet. Die
beleuchteten Stummschalter verweisen
noch einmal darauf, dass sich der Mixer
auch für den ernsthaften Live-Einsatz bei
schlechter Beleuchtung eignet.
Die 10 im Namen ProFX10v3 steht für
die analogen Eingänge, deren Stereo-
summe auf die zwei PCM-Eingänge des
USB-Interfaces gelegt ist, wobei der Mas-
ter-Regler des Mixers die Lautstärke des
Signals nicht beeinflusst. Damit nehmen
Sie den Gesamtmix einer Band auf oder
zwei Kanäle gleichzeitig getrennt vonein-
ander (diskret), indem Sie deren Balance-
Regler ganz auf links oder rechts drehen. 1 Das Mischpult ProFX10v3 von Mackie bringt zwar nur Drehregler statt langer Kanal-
Das ist alles sehr brauchbar und schon Fader mit, dafür passt es aber noch neben einem normalen Laptop auf den Tisch.
2 Sofort nach dem Anschließen zeigt der ProFX zwei Eingänge und vier Ausgänge für
Jackd (hier in Carla), die Sie mit dem Qasmixer regeln.
Im Test Audio-Workshop (Teil 2)
Main Mix und Control Room. Letzterer Tannoy zum Einsatz. Diese Klassiker er-
bedient ebenfalls den Kopfhöreraus- lauben das sehr genaue und analytische
gang, an den sich bei Bedarf noch ein Abhören, das allerdings auch etwas un-
weiterer Verstärker mit Lautsprechern barmherzig wirken kann, weil sie den
anschließen lässt .4 Ton möglichst natürlich reproduzieren.
Für die Arbeit an einem aufgenomme- Auf dem ProFX testen Sie per Knopf-
nen Mix lassen sich damit verschiedene druck, wie derselbe Mix auf der Stereo-
Ausgabesysteme gleichzeitig verwen- anlage klingt. Bei Bedarf lassen sich auch
den. Normalerweise kommen für unsere Bluetooth-Lautsprecher und ähnliche
Tests zwei aktive Nahfeldmonitore von Abspielgeräte anschließen, sofern diese
über einen analogen Eingang verfügen.
Den Main-Mix sendet das Mischpult
über symmetrische XLR-Kabel, die auch
noch über 50 Meter und mehr ein stö-
rungsfreies Signal weiterleiten. Eins der
Markenzeichen von Mackie ist die Toten-
stille der Mixer, wenn kein Signal über-
tragen wird. Der ProFX hält dieses Ver-
sprechen auch dann, wenn Sie den Main-
Mix über einfache Klinkenkabel 2 bis
3 Meter weit verschicken.
Für Aufnahmen und deren Mix gilt Ar-
dour nach wie vor als Referenz in Sachen
freier Software für die Linux-Musikpro-
duktion. Zum Komponieren von Musik-
stücken mit Midi-Noten bietet Muse noch
3 Die Inserts lassen sich nicht regeln, sie schleifen das Signal lediglich in den Kanal ein. etwas mehr, Qtracktor glänzt mit einigen
Der Schalter darunter ist für den LowCut EQ zuständig. innovativen Features für die Arbeit mit
4 In Ardour erhalten Sie mit einem Foldback-Bus praktisch einen zweiten Master-
Ausgang im Mixer, der sich an eine andere Ausgabe senden lässt.
Loops und Samples. Beides funktioniert Reglern und Tasten zu arbeiten als mit
auch in Ardour, allerdings etwas um- virtuellen Knöpfen auf dem Bildschirm.
ständlicher; echte Notenblätter wie Muse Ein in dieser Preisklasse seltenes Fea-
bietet Ardour nicht. Dennoch empfiehlt ture sind die Insert-Anschlüsse in den
es sich, fertige Kompositionen in ein Ar- ersten vier Kanälen des ProFX. Damit
dour-Projekt zu übertragen. Die Möglich- lässt sich das jeweilige Signal an externe
keiten, die die Software für Mix und Mas- Geräte weiterleiten, die es anschließend
tering bietet, sind einfach unübertroffen. bearbeitet in Ihren Mix zurückleiten. Al-
Als besonders wichtig erweist sich die- les das kommt in Linux via Jack als Ste-
ser Umstand beim Testen der Kompatibi- reomix an und lässt sich beispielsweise
lität des Mixes für Monoausgaben. Viele in Ardour aufnehmen.
heute populäre Klangschleudern fassen Sie können aber auch Signale von
eingehende Stereosignale entweder phy- Jack-fähiger Linux-Software an die am
sisch oder in Software zu einem Kanal zu- Mixer-Ausgang angeschlossene Beschal-
sammen. Viele Fehler, die in der Stereo- lungsanlagen senden. Das erlaubt es
wiedergabe nicht auffallen, klingen in der zum Beispiel, dass eine Band den Drum-
Monoausgabe nicht wie gewünscht.
Wenn Ihr Mix auf ordentlichen Stereomo-
nitoren gut klingt, justieren Sie so auch
die Monoausgabe, wobei Sie bequem
zwischen den Ausgaben umschalten.
Klingt Ihr Werk auch in der Monoausgabe
akzeptabel, dürfen Sie guter Hoffnung
sein, dass es sich mit einem Smartphone-
Lautsprecher ähnlich verhält.
Noch einmal deutlich komplexer ver-
hält sich die Situation der Live-Darbie-
tung. Egal, ob Sie auf Twitch live strea-
men und Musik einspielen, Voice-Chat
einbeziehen möchten oder eine Band
optimal mixen möchten: Die Möglichkei-
ten, die ein Mixer wie der ProFX zum
Steuern des Signalflusses bietet, fühlen
sich schnell unverzichtbar an. Und noch
schneller findet man heraus, dass es
deutlich mehr Freude macht, mit echten 5 Ardour hat hier viel zu tun, parallel verdrahten Sie Hydrogen und Yoshimi in Carla.
6 Egal, was Sie im Lauf einer Aufnahme an einem bestimmten Zeitpunkt neu einstellen
möchten: In Ardour automatisieren Sie das mit intuitiven Kurven.
Computer Hydrogen nutzt und gleichzei- rekt in der Oberfläche der Software zeich-
tig via Midi-Keyboard einen Softsynth nen, wofür sich auch Midi-Controller oder
wie Yoshimi oder VeeOne spielt – zusam- eine OSC-fähige Smartphone-App eignet.
men mit Signalen, die via Mikrofon oder Im Editor öffnet ein Klick auf A ein
Gitarre in den Mixer gelangen . 5 Menü, mit dem Sie für die Spur Metaspu-
ren einblenden, auf denen sich Kurven
für jeden Parameter zeichnen lassen, von
Mix und Master
der Lautstärke bis zur verstecktesten
Wie erwähnt darf Ardour als die wohl 6
Plugin-Einstellung . Darüber hinaus er-
beste freie Linux-Software zum Mixen laubt das ganz auf Jack setzende Signal-
und Mastern gelten. Die Anwendung bie- Routing von Ardour ein flexibles Ansteu-
tet für diesen Zweck umfangreiche Mög- ern praktisch beliebiger Ausgangskanäle,
lichkeiten zur Automation. Jeder einzelne das sich in dieser Form auch in Bezahl-
Parameter sowohl des Mixers an sich als software für Linux sonst nicht findet.
auch aller Plugins lässt sich mit intuitiven Auch einen zweiten oder mehr Master-
Kurvenspuren parallel zum Audio pro- Kanäle lassen sich mit relativ geringem
grammieren. Die Kurven können Sie di- Aufwand als Busse umsetzen . 7
Für das Mastering benötigen Sie vor
allem Plugins für Equalizer und Kompres-
sor/Limiter. Auf diesem Gebiet hat sich in
Sachen freier Erweiterungen für Linux in
den letzten zwei, drei Jahren viel getan.
Neben den simplen Klassikern aus der
LADSPA-Zeit wie dem Foolimiter und
den edlen Vollkomfort-Plugins von CALF
gibt es einige neue Module, die bei sehr
guter Qualität noch mehr Einstellungs-
möglichkeiten und aufwendige, gut ge-
8
staltete grafische Oberflächen bieten .
Hört, hört!
Eine Möglichkeit, Audiosignale beim Mi-
xen und der Aufnahme zu hören, bieten
Kopfhörer. Im Test verwenden wir dazu
7 Der Mixer von Ardour folgt der Philosophie: Das ärgerlichste Feature ist eins, das den Klassiker K240DF von AKG und ein
fehlt. In Sachen Signal-Routing fällt es schwer, sich mehr Möglichkeiten vorzustellen. recht neues Angebot namens MC350 , 9
8 Wer in den Mastering-Plugins von CALF irgendwelche Einstellungsmöglichkeiten

vermisst, sollte einen Blick auf die EQs und Dynamikprozessoren von LSP werfen.
wie der Mixer und die später beschriebe- Der krass entblößende Effekt fällt mit
ne Soundbar bei Mackie im Vertrieb. dem offenen AKG-Hörer weniger extrem
Der MC350 weist dabei einen bedeu- aus. Allerdings findet man den Fehler
tenden Unterschied zum AKG auf: Er ist auch damit, indem man die Lautstärke
ein geschlossener Kopfhörer. Seine Kons- einfach etwas weiter aufdreht.
truktion entspricht der einer Gehör-
schutzkappe. Das Signal kann sich nicht
Die richtigen Lautsprecher
mit Umgebungsgeräuschen mischen. Bei
der Aufnahme von Stimmen oder Gitar- Wer selbst Audio produziert, sollte darauf
ren erhält man dadurch einen Klang, den achten, sich nicht zu arg durch auf Schön-
man mit Lautsprechern gar nicht und mit heit getrimmte Anlagen täuschen zu las-
offenen Kopfhörern nur eingeschränkt er- sen. Mixe, die mit Mittelklasse-HiFi-Anla-
reicht. Man hört das aufgenommene Sig- gen gemacht wurden, neigen dazu, auf
nal, ohne dass es sich mit dem gleichzei- den Geräten schlechter, dumpfer, zu spitz
tig erklingenden Ton im Raum mischt. und damit anders als gewollt zu klingen.
Das Resultat fällt mitunter frappierend Monitore für Toningenieure klingen
aus: Eine von Guitarix verstärkte Gitar- analytisch. Sie heben nicht hervor, was
renstimme, die im Test mit den Lautspre- der Hörer als besonders brillant empfin-
chern von Tannoy schön rund und musi- det, und sie übertreiben nicht den
kalisch wirkt, hört sich mit dem Mackie Schub, den Bässe erzeugen. Dafür arbei-
auf den Ohren so an, wie die Aufnahme ten sie möglichst frei von Verzerrungen
tatsächlich klingt: harsch verzerrt und und Verfärbung und bilden Klänge be-
mit kaum noch unterscheidbaren Har- sonders räumlich genau definiert ab, da-
monien. Das liegt keineswegs daran, mit sich die einzelnen Stimmen im Mix
dass der Mackie irgendwie mit dem Sig- genau ausbalancieren lassen.
nal nicht zurechtkommt. Der Hörer ver- Wir testen diese Fähigkeiten mit einem
zerrt gar nichts, er gibt lediglich unbarm- Klassikerpaar, dem 2-Wege-System Tan-
herzig die in Guitarix gewählten Einstel- noy Reveal Near-Field Studio Monitor mit
lungen wieder. Hört man den Track über 0
eingebauten 50-Watt-Verstärkern . Wir
die Lautsprecher, mischt er sich mit dem stellen die Boxen in einem fast gleich-
akustischen Eigenklang der gespielten schenkligen Dreieck in etwa 1,20 Metern
Ibanez-RG-Gitarre, und zum fetten Entfernung vom Arbeitsplatz auf. So ist
Crunch von Guitarix kommen eben diese alles zu hören, auch Fehler. Die räumliche
wohldefinierten akustischen Klänge. Darstellung wirkt spürbar stärker als mit
Kurzum: Gerade beim Einstellen von der im selben Raum aufgestellten Stereo-
Effekten für akustische Signale empfiehlt anlage mit Denon-Verstärker und zwei
es sich, einen Kopfhörer zu verwenden. 3-Weg-HiFi-Boxen von Canton.
0 Klassische Nahfeldmonitore klingen

meist besser und fast immer kräftiger als
9 Den Mackie-Kopfhörer, hier neben dem Stealthbar-Lautsprecher, bietet der Hersteller kleine Kompaktlösungen, wiegen aber
zusätzlich zum gezeigten Modell auch in Schwarz an. auch 5 Kilo pro Stück.
Die Tannoy-Lautsprecher gibt es ge- Boxen. Wer in einem soundtechnisch an-

braucht ab etwa 200 Euro. Sie wiegen zu- spruchsvoll gestalteten Film wirklich je-
sammen 10 Kilo und erwarten ein Signal des Wort verstehen will, wird mit der
aus einem Klinkenkabel, das von einem Stealthbar nicht viel schlechter bedient
brauchbaren Interface beschickt wird. Ob als mit den erheblich kräftigeren Tannoys.
ein leichtes Kompaktgerät wie die Obwohl die Stealthbar nur 50 Zentimeter
Stealthbar von Mackie für 100 Euro da breit ist, liefert sie eine gute Stereoabbil-
mithalten kann? Wie der Name andeutet, dung, auch wenn es etwas mehr Konzen-
besteht sie aus einem kompakten Quer- tration erfordert, den Raumeindruck des
balken. Das Gerät dient gleichzeitig als kleinen Lautsprechers zu realisieren.
USB-Interface und Bluetooth-Box (siehe Wirklich besser sind die Tannoys nur
Kasten Stealthbar richtig verwenden). bei der Wiedergabe von Höhen. Beim
Im Test mit dem unkomprimierten Blu- Celtic-Frost-Klassiker „Nemesis“ lässt die
ray-Soundtrack von Denise Villeneuves Stealthbar das Blech des Schlagzeugs viel
„Dune“ klingt die Stimme des Sardaukar- zu stark in den Hintergrund treten, wäh-
Priesters am Anfang deutlich weniger rend sie die Stimme und die machtvollen
markerschütternd, aber auch erheblich Gitarren makellos wiedergibt. Eigentlich
klarer und detaillierter als über die HiFi- sollte ein sehr kleiner Lautsprecher mit
Höhen die wenigsten Probleme haben.
Selbst die Hochtoneinheiten von Refe-
renzlautsprechern wie dem Infinity Kap-
pa würden in das kleine Gehäuse passen.
Möglicherweise wollte Mackie etwas zu
sehr den Eindruck vermeiden, dass kleine
Lautsprecher übertrieben spitz klingen.
Raumakustik analysieren
Wer sich bezüglich der Klangqualität un-
sicher ist, benutzt Software, die das exak-
te Messen und Analysieren der Klangaus-
gabe im Raum erlaubt. Im Test kam die
kostenfreie Java-App Room EQ Wizard
(REW) zum Einsatz . Von der proprietä-
ren Freeware  gibt es auch eine kosten-
pflichtige Pro-Version, die vor allem präzi-
sere Messungen ermöglicht, wie man sie
q Die Stealthbar lässt sich im Bluetooth-Bereich der Plasma-Systemeinstellungen kop- etwa beim Bau von Lautsprechern benö-
peln, wenn Sie den Aktivierungsknopf am Gehäuse des Lautsprechers drücken. tigt. Die kostenlose Variante bringt aber
Stealthbar richtig verwenden

Glücklicherweise bietet die kleine Kompakt- dieser Bluetooth-Port jedoch nicht in Jack
anlage alle möglichen Anschlussmöglichkei- eingebunden. Selbst, wenn man die Zusatz-
ten. Die Stealthbar lässt sich sowohl als latenz von Pulseaudio ignoriert, lassen sich
brauchbarer USB-Master direkt mit Jack deswegen Klänge aus Ardour und anderen
nutzen als auch als reines Ausgabegerät für Jack-Anwendungen auf diesem Weg nicht
Dateien zum Artikel
ein anderes Interface. Als Master via USB anhören. Aber was, wenn man nun darauf
herunterladen unter
mit Jack eingebunden, funktioniert sie un- Wert legt, Jack mit einem anderen Interface
www.linux-user.de/dl/48858 auffällig. An der Rückseite findet sich ein zu verwenden? In diesem allzu naheliegen-
Miniklinkeneingang, der das Stereo-In des den Fall müssen Sie den Stereoausgang des
USB-Interfaces beschickt. Als nettes Extra betreffenden Geräts an der Rückseite der
bietet die Stealthbar eine Bluetooth- Stealthbar via Miniklinke anschließen. Da-
Weitere Infos und
interessante Links q
Schnittstelle . Für Pulseaudio kein Pro- nach funktioniert die Stealthbar ähnlich wie
blem: Sofort nach dem Koppeln erklingt die klassischen Monitore von Tannoy als ak-
www.linux-user.de/qr/48858 Sound aus dem Browser. Dummerweise ist tiver analoger Abhörlautsprecher.
alles mit, was Sie zum Optimieren eines Weiche Teppiche und schwere Vorhänge
Home-Studios benötigen. Sie erzeugt die wirken oft Wunder, Auslöschungen durch
nötigen Messtöne und aussagekräftige Zimmerecken lassen sich mit dort ange-
Grafen der gemessenen Signale. brachten Wandbehängen verhindern.
Beim ersten Start bietet REW das Kali- Ein allerletztes Mittel sollte ein Equali-
w
brieren des Mikrofons an . Danach zer vor dem Master-Ausgang von Jack
misst es die Schallwellen, die die Lautspre- sein. Das Setup ist umständlich und er-
cher im Raum verbreiten, und zeigt gra- zeugt weitere Systemlast. Einer physika-
fisch an, ob und wie das Resultat von ei- lisch optimierten Abhöranlage sollten Sie
nem erwarteten Idealergebnis abweicht. in jedem Fall den Vorzug geben.
Die Abweichungen bauen Sie ab, indem
Sie Hindernisse in der Nähe der Boxen ent-
Fazit
fernen und Reflexionen im Raum dämp-
fen. Letztere erzeugen nicht nur Halleffek- USB-Mixer funktionieren heute unter Li-
te, die das Klangbild verwaschen: Sie lö- nux wie von selbst. Geräte, die komplexe
schen auch Frequenzen aus oder heben Signalführungen anbieten, lassen sich
sie an, was den Klang gänzlich verfälscht. dank Jack in Carla leicht verdrahten. Ar-
Das perfekte Optimieren der Raum- dour setzt all diese Möglichkeiten so um,
akustik ist kostspielig. Allerdings kommen wie das in der Oberklasse der Musikpro-
Sie dem mit einfachen Mitteln sehr nahe. duktion und Darbietung üblich ist. (tle) █
w REW misst die Fähigkeiten Ihrer Mikrofone, sodass sich die Analysefunktionen auch
mit vorhandenem Gerät sinnvoll nutzen lässt.
Lautsprecher richtig aufgestellt

Einer der großen Vorteile von Kopfhörern be- Entfernung bekommen Sie den besten
steht in ihrer einfachen Verwendung: Egal, Raumeindruck. Auch in größerer Entfernung
wo man sie aufsetzt, sie klingen immer klingt sie noch, aber die Lokalisierung von
gleich. Die durch Lautsprecher im Raum Stimmen im Stereomix fällt schwerer. Für
verbreiteten Schallwellen dagegen werden die Nahfeldmonitore von Tannoy empfiehlt
durch die Wände reflektiert, der Klang ist zu- der Hersteller ein gleichschenkliges Dreieck
Der Autor
dem stark positionsabhängig. Wichtigste in Kopfhöhe mit etwa zwei Metern Schenkel-
Faustregel: Sie sollten genau in der Mitte länge. In Ermangelung eines sehr großen Hartmut Noack arbeitet in Celle und Hanno-
zwischen den Boxen sitzen. Ideal wäre ein Raums und ordentlicher Stative stehen die ver als Dozent, Autor und Musiker. Unter
gleichschenkliges Dreieck, dessen Größe Sie Tannoys beim Autor an den äußeren Enden
http://lapoc.de finden Sie CC-lizenzierte
auf die Physik der Lautsprecher abstimmen eines zwei Meter breiten Schreibtischs. Um
sollten. Die Stealthbar dagegen ist für gerin- wirklich gut zu hören, muss er den Stuhl also klingende Ergebnisse seiner Arbeit mit freier
gen Abstand optimiert, in etwa einem Meter etwas vom Tisch wegrollen. Musiksoftware.
© Stanislav Rishnyak / 123RF.com
Flatpaks mit Systemd automatisch aktualisieren
Update-Automatik
Automatische Flatpak-Up- Alternative Paketsysteme wie Flatpak, und Appimages. Unter Gnome Software,
Snap und Appimage erfreuen sich zu Plasma Discover oder MintUpdate lassen
dates lassen sich auch ohne nehmender Beliebtheit. Sie bieten diver sich Flatpaks zwar automatisch aktualisie
se Vorteile, sowohl für Entwickler als ren, aber nicht jeder mag diese Form des
den Einsatz von Paketmana- auch für die Nutzer. So lassen sich etwa Paketmanagements. Wer seine Software
experimentelle Versionen einer Software per Kommandozeile aktuell hält, bleibt
gern einrichten. Hier kom- testen, ohne in das Paketmanagement sogar komplett außen vor und erhält
der Distribution einzugreifen. Der Betrieb nicht einmal eine Benachrichtigung über
men die Services und Timer mehrerer Versionen einer Software zum zu aktualisierende Flatpaks.
Vergleich lässt sich damit ebenfalls pro Da die FlatpakEntwickler keine weite
von Systemd zu Hilfe. blemlos realisieren. Der Umstand, dass ren Schritte für automatisierte Updates
sich Flatpaks agnostisch gegenüber Dis planen, liegt die Verantwortung dafür
Ferdinand Thommes tributionen verhalten, entlastet Entwick bei den DesktopUmgebungen. Deswe
ler, die ihre Software deshalb nur einmal gen stellen wir in diesem Artikel eine
in diesem Format erstellen müssen. Methode für Nutzer von Systemd vor, die
README das automatische Aktualisieren der in
stallierten Flatpaks zeitgesteuert über
Durch ihren logischen Aufbau lassen sich Vor- und Nachteile
den System und Sitzungsmanager vor
Systemd-Units unkompliziert erstellen. So Aber es gibt auch Nachteile. Ob dazu der nimmt. Dieses Verfahren entlastet Sie
genügt es zum automatischen Aktualisie- stark erhöhte Platzbedarf der Pakete ge nicht nur von der Notwendigkeit der ma
ren von Flatpaks, einige kurze Konfigura- hört, liegt angesichts der niedrigen Preise nuellen Aktualisierung, sondern bietet
tionsskripte an der richtigen Stelle im für Datenträger im eigenen Ermessen. Ei auch eine kleine Lehrstunde darin, wie
nen eindeutigen Nachteil gibt es aber im einfach es gelingt, SystemdDienste und
System abzulegen.
Aktualisierungsverhalten von Flatpaks entsprechende Timer zu erstellen.
Flatpak per Systemd updaten Netz&System
System und User

Flatpaks lassen sich im User und System
kontext installieren. Dementsprechend
erstellen Sie getrennte Dienste und Timer
für beide Fälle. Im Verzeichnis /etc/sys‑
temd/ liegen dazu unter anderem die bei
den Unterverzeichnisse user/ und sys‑
tem/, die die ServiceDateien je nach ihrer
Bestimmung enthalten . 1
Die systemweite Instanz von Systemd
darf nur der Administrator des Systems
steuern. Daneben gibt es pro User eine
weitere Instanz. Sie startet und stoppt
auf Anforderung, wenn sich Benutzer an
oder abmelden. Es läuft maximal eine
UserInstanz pro Benutzer, unabhängig
davon, wie oft er angemeldet ist. Nur der
entsprechende Benutzer (oder ein Admi 1 Systemd unterscheidet zwischen Diensten, die systemweit gelten und solchen, die
nistrator) besitzt die Berechtigung, die User steuern. Ebenso verhält es sich bei Flatpak.
eigenen UserDienste zu steuern. Aus
führlicher erklärt dieses Konzept das
ArchLinuxWiki .
In welchem Kontext die Dienste zur
Aktualisierung der installierten Flatpaks
angelegt werden, richtet sich danach, ob
die Flatpaks in User oder Systemkontext
installiert wurden. Das finden Sie mit
dem Befehl flatpak list 2 heraus. Er
zeigt installierte Flatpaks und Runtimes
und in der rechten Spalte den Installa
tionskontext. Sollten bei Ihnen beide
Kontexte gegeben sein, erstellen Sie ein
fach Dienste für User und System.
Schnell aufgesetzt
Listing 1 zeigt einen SystemdService
für den User, den Sie im UserKontext
von Systemd unter dem Namen update‑
user‑flatpaks.service speichern. Er 2 Der Befehl flatpak list zeigt ganz rechts an, in welchem Kontext eine Anwendung
lässt sich an zwei Stellen ablegen. Ver als Flatpak installiert wurde.
wenden den Rechner mehrere Anwen
der, die alle den Dienst nutzen sollen, so
ist /etc/systemd/user/ der richtige Ort. Listing 1: User-bezogener Dienst
Bei Einbenutzersystemen legen Sie den # update‑user‑flatpaks.service
Dienst stattdessen unter ~/.config/
# im Ordner /etc/systemd/user/
systemd/user/ ab.
Am einfachsten erstellen Sie die Ser [Unit]
viceDatei mit dem Befehl aus Listing 2, Description=Update user Flatpaks
geben im Editor den Text aus Listing 1
[Service]
ein und speichern ihn. Analog verfahren
Sie für die systemweite Variante aus Lis Type=oneshot
ting 3. Dieser ServiceDatei geben Sie ExecStart=/usr/bin/flatpak ‑‑user update ‑y
den Namen update‑system‑flatpaks. [Install]
service und legen sie unter /etc/sys‑
WantedBy=default.target
temd/system ab.
Netz&System Flatpak per Systemd updaten
Für die Steuerung müssen Sie nun noch um Punkt 18 Uhr zu starten, nutzen Sie
Weitere Infos und
interessante Links Timer anlegen, die Sie in Listing 4 (User) den folgenden Eintrag:
und Listing 5 (System) finden. Die beiden
Timer erhalten die Bezeichnung upda‑ OnCalendar=Sat *‑*‑1..7:*18:00:00
te‑user‑flatpaks.timer und upda‑
te‑system‑flatpaks.timer und landen Details zu den SystemdTimern können
wiederum unter /etc/systemd/user/ Sie bei Interesse wiederum im Arch
respektive /etc/systemd/system/. LinuxWiki  nachlesen.
Die Angabe OnCalendar in den beiden
Listings ermöglicht das Anpassen an die
Timer aktivieren
gewünschten Aktualisierungszeiten . 3
Sollte die dort eingetragene tägliche Ak Jetzt gilt es, die Timer zu aktivieren. Für
tualisierung nicht passen, dann verwen den User erledigt das der erste Befehl
den Sie beispielsweise OnCalendar=week‑ aus Listing 6, systemweit übernimmt
ly für eine wöchentliche Ausführung. das der zweite. Zum Abschluss veranlas
Bei Bedarf geht es aber auch wesent sen Sie Systemd mit dem dritten Aufruf
lich präziser: Um etwa die Aktualisierung dazu, alle Konfigurationsdateien neu zu
an jedem ersten Samstag eines Monats laden und alle Units neu zu starten. Die
Listing 2: Datei editieren

$ sudo nano /etc/systemd/user/
update‑user‑flatpaks.service
Listing 3: Systemweiter Dienst 3 In /etc/systemd/user/ befinden sich nach dem Einrichten eine Service-Datei sowie
# update‑systems‑flatpaks.service
ein Timer. In /etc/systemd/system/ sollten analog diese beiden Dateien vorhanden sein.
# im Ordner /etc/systemd/system/
[Unit]
Description=Update system
Flatpaks
After=network‑online.target
Wants=network‑online.target
[Service]
Type=oneshot 4 Wann die nächste Aktualisierung stattfindet, verrät Ihnen dieser Befehl.
ExecStart=/usr/bin/flatpak
‑‑system update ‑y
[Install]
WantedBy=multi‑user.target
Listing 4: User-bezogener Timer

# update‑user‑flatpaks.timer
# in /etc/systemd/user/
[Unit]
Description=Update user Flatpaks
daily
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target
5 Mit journalctl ‑b | grep flatpak sehen Sie im Protokoll genau, was bei den
Aktualisierungen seit dem letzten Neustart des Rechners passiert ist.
Flatpak per Systemd updaten Netz&System
sen Befehl führen Sie auch nach allen Fazit Dateien zum Artikel
Änderungen an den Dateien aus. herunterladen unter
Um zu ermitteln, wann die nächste Ak Systemd eignet sich für viele Steuerungs
tualisierung stattfindet, verwenden Sie aufgaben. So lässt sich 30 Minuten eine
4
den Aufruf aus der vierten Zeile . Bei Steuerung der FlatpakAktualisierung
korrekter Ausgabe wissen Sie auch gleich, umsetzen. Sind Dienste und Timer einge
dass der Dienst richtig eingerichtet ist. richtet, überlassen Sie die Updates der
Möchten Sie nach dem Ausführungs Flatpaks fortan dem Rechner.
termin erfahren, ob die Einrichtung er Basis dieses Artikels ist eine Anleitung
folgreich war, hilft der Befehl aus der von Jordan Williams. Auf seiner Webseite
letzten Zeile von Listing 6. Hier sehen Sie können Sie die in den Listings aufgeführ
im Erfolgsfall die Ausgabe, die ansons ten Inhalte kopieren, sodass Sie diese
ten flatpak update liefert .5 nicht abtippen müssen . (tle) █
Listing 5: Systemweiter Timer

# update‑system‑flatpaks.timer
# in /etc/systemd/system/
[Unit]
Description=Update system Flatpaks daily
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target
Listing 6: Timer und Systemd

01 $ sudo systemctl ‑‑user enable ‑‑now update‑user‑flatpaks.timer
02 $ sudo systemctl ‑‑system enable ‑‑now update‑system‑flatpaks.timer
03 $ sudo systemctl daemon‑reload
04 $ sudo systemd‑analyze calendar weekly
05 $ sudo journalctl ‑b | grep flatpak
NEWS. BLOGS.
JOBS.
PEN SOURCE
LINUX UND Ose rem Newsletter
topaktuell mit un
83
www.linux-magazin.de/subscribe
02.2023 www.linux-user.de
© CORSAIR
Corsair K70 RGB Mk.2 Low Profile Rapidfire
Bunte Lichtspiele
Die Gaming-Tastatur Corsair In den letzten Jahren ist der Markt für ternativ lässt sich Ckb-next manuell in-
Gaming-Zubehör wie Mäuse und Tasta- stallieren (Listing 1), was sich etwa für
K70 RGB Mk.2 beeindruckt turen ordentlich gewachsen. Die Gründe den Raspberry Pi oder weniger geläufige
dafür liegen auf der Hand: Gaming-Hard- Linux-Distributionen als nützlich erweist.
durch hohen Komfort und ware verbessert das Spielerlebnis, weist
eine hohe Kompatibilität auf und macht
Features
eindrucksvolle Lichtspiele auch im Arbeitsalltag gute Laune. Das
trifft auch auf die Keyboards der K70-Rei- Die Hauptzielgruppe der K70 sind Gamer.
nicht bloß Spiele-Jünger. he von Corsair zu – Gamer können be- Dementsprechend glänzt die Tastatur mit
quem lange darauf spielen, während IT- hohem Komfort, was langes Spielen oder
Anzela Minosi Fachleute komfortabel damit arbeiten. Tippen ermöglicht. Dafür verantwortlich
Der stabile Aluminiumrahmen verspricht zeichnet das geringe Profil der K70 mit ei-
Nachhaltigkeit, der Hersteller liefert eine ner Höhe von lediglich 29 Millimetern. Bei
README Handballenauflage sowie FPS/MOBA-Tas- den verbauten Cherry-MX-Speed-Tasten
tenkappensets mit . hat der Hersteller die Tastenhöhe um
Die Corsair-Gaming-Tastatur Corsair K70
Für Linux-Rechner gibt es als Steue- 35 Prozent reduziert, was schnelleres
RGB Mk.2 Low Profile Rapidfire bietet viele rungssoftware das inoffizielle Ckb- Spielen ermöglicht, da sich die Tasten
Features, die nicht nur eingefleischte Video- next , das sowohl auf einem Linux-PC schneller auslösen lassen . Zusätzlich
spielfans ansprechen, sondern auch IT-Pro- als auch auf dem Raspberry Pi läuft. Das sorgt eine Handballenauflage dafür, dass
fis. Die imposante Tastenbeleuchtung des Einrichten von Ckb-next verläuft oft un- die Handflächen beinahe parallel zur Tas-
Keyboards lässt sich mithilfe der inoffiziellen spektakulär, da etliche Distributionen die tatur liegen, was die Handgelenke schont.
Software in ihren Repositories führen, da- Für Videospieler enthält das K70-Paket
Software Ckb-next individuell anpassen.
runter Ubuntu, Fedora und OpenSuse. Al- FPS/MOBA-Kappensets für die Tasten
Corsair K70 Hardware
[W], [A], [S] und [D]. Sie gewährleisten Direkt unter der Reiterlasche befindet
bessere Griffigkeit beim Spielen. Das Tas- sich ein Auswahlmenü für das Profil. Vor-
tenkappenset lässt sich allerdings auch eingestellt ist das Profil Demo. Das zu-
wieder abnehmen, um die ursprüng- sätzliche Profil P beherbergt darüber
lichen Tasten anzubringen. Darüber hinaus auf der linken Seite mehrere
hinaus profitieren Menschen von der Modi M. Bevor Sie die Belegung oder Be-
K70, die gern am Computer Musik hören leuchtung der Tasten ändern, müssen Sie
oder Videos schauen, da der Hersteller in sich im ersten Schritt für einen Modus
ihr eine Lautstärke- und Multimediasteu- entscheiden oder über Neuer Modus ei-
erung verbaut. Unter Linux funktioniert nen eigenen erstellen. Die nachfolgen-
die Lautstärkeregelung problemlos, so- den Änderungen wirken sich lediglich
fern Sie Pulseaudio als Soundserver nut- auf den markierten Modus aus.
zen. Dank der Multimediasteuerung pau- Unter Corsair-Tastatur | Leistung | Obe-
sieren Sie beispielsweise ein Video oder re Reihe stellen Sie die erste Reihe der
einen Youtube-Clip. Ähnliches gilt für Corsair-Tastatur ein. Dort finden Sie eine
Audioplayer, wo sich per Knopfdruck das
nächste oder vorherige Musikstück ab-
spielen lässt.
Sollten Sie keinen freien USB-Port mehr
übrig haben, verwenden Sie den USB-
Passthrough-Anschluss der K70, um eine
USB-Maus oder einen USB-Kopfhörer an-
zuschließen. Die hohe Kompatibilität zu
diversen Betriebssystemen macht die K70
zum Allrounder, vorausgesetzt, der Rech-
ner verfügt über eine USB-3.0-Buchse. 1 Die Geräteeigenschaf-
Profile für die Beleuchtung sichern Sie auf ten unter Ckb-next ent-
dem 8 MByte großen Onboard-Speicher halten die Seriennummer,
und nutzen sie so ohne erneutes Einrich- die Tastaturbelegung und
ten über mehrere PCs hinweg. die Firmware-Version.
Konfigurieren
Die Software erfordert ein wenig Konfi-
gurationsarbeit. Unter Einstellungen | Pro-
gramm setzen Sie zunächst ein Häkchen
bei ckb-next mit Anmeldung starten. Das
sorgt dafür, dass der Treiber der Tastatur
nach der Anmeldung startet. Zwar lassen
sich die Tastaturbelegungen der Zusatz-
tasten im gleichnamigen Abschnitt an-
passen, darauf können Sie aber normaler- 2 Die Tasten der oberen
weise verzichten. Da Ckb-next die Anima- Reihe sowie die Lock-Tas-
tionen der Tastatur live darstellt, sollten ten lassen sich individuell
Sie unter Verhalten die Animierte Vorschau beleuchten.
deaktivieren, sofern Ckb-next gerade im
Hintergrund läuft.
Schon zu Beginn der Einstellungen se- Listing 1: Installation
hen Sie, ob Ckb-next die Corsair-Tastatur
$ sudo apt install build‑essential cmake libudev‑dev qtbase5‑dev
erkannt hat: Neben den Einstellungen
zlib1g‑dev libpulse‑dev libquazip5‑dev libqt5x11extras5‑dev
gibt es einen weiteren Reiter, der nach
libxcb‑screensaver0‑dev libxcb‑ewmh‑dev libxcb1‑dev qttools5‑dev git
dem angeschlossenen Keyboard be-
libdbusmenu‑qt5‑dev
nannt ist. Unter Corsair-Tastatur | Gerät
finden Sie die Seriennummer, die Tasta- $ git clone https://github.com/ckb‑next/ckb‑next.git
turbelegung und die Firmware-Version. $ cd ckb‑next
Dort können Sie zusätzlich neue Firm-
$ sudo ./quickinstall
1
ware installieren .
Hardware Corsair K70
Taste, auf der das Helligkeitssymbol ab- Eintrag Y aus, und bestätigen Sie mittels
Weitere Infos und
interessante Links gebildet ist: Die K70 kann die Tasten in Anwenden. Auf diese Weise modifizieren
unterschiedlicher Farbintensität be- Sie softwareseitig die Belegung jeder be-
leuchten. In diesem Abschnitt definieren 3
liebigen Taste .
Sie die Farben für die einzelnen Hellig- Die K70 verwendet Cherry-MX-RGB-
keitsstufen. Daneben regeln Sie im Ab- Switches, die die einzelnen Tasten dank
schnitt Lock-Anzeigen die Farben für die der integrierten LED in unterschied-
2
Lock-Tasten . lichen Farben ausleuchten. Sie können
Die K70 ist unter anderem mit deut- einen Farbraum von 16,8 Millionen
schem Tastaturlayout (QUERTZ) erhält- Farben darstellen. Unter Ckb-next
lich. Bei Bedarf wandeln Sie das Key- wechseln Sie dazu zu Corsair-Tastatur |
board aber unter Corsair-Tastatur | Zuord- Beleuchtung und markieren links einen
nung im Handumdrehen in eine (engli- Modus. Rechts sehen Sie daraufhin eine
sche) QWERTY-Tastatur um: Markieren Live-Ansicht der Tastatur.
Sie die Taste [Z], wählen Sie im Abschnitt Um beispielsweise für einen ganzen
Zuordnung beim Eingabefeld Tippen den Tastenblock wie die Pfeiltasten die Be-
leuchtung zu variieren, ziehen Sie bei ge-
drückter linker Maustaste einen Rahmen
um den Tastenblock. Dann lassen Sie die
Maustaste los und klicken auf Farbe än-
dern links unterhalb der Tastatur. Nach-
dem Sie die entsprechende Farbe im
Color Picker ausgewählt haben, bestäti-
gen Sie mittels OK.
Animationen
Mehr Abwechslung versprechen ver-
schiedene Animationen der beleuchte-
3 Die einzelnen Tasten ten Tasten. Davon bringt Ckb-next be-
lassen sich per Software reits einige mit, die Sie lediglich etwas
neu belegen. anpassen müssen. Wählen Sie links einen
Modus aus und klicken Sie unterhalb der
abgebildeten Tastatur auf Neue Animati-
on. Durch die Animation Wave lässt sich
beispielsweise ein Welleneffekt erzeu-
gen, bei dem sich die Farben der Tasten
innerhalb eines sich wiederholenden
Intervalls regelmäßig ändern .4
Eine weitere gelungene Animation
nennt sich Gradient. Dabei definieren Sie
zunächst für die markierten Tasten eine
Farbe. Kombinieren Sie Gradient mit der
Vorlage Fade in, ändert sich die Farbe
der Tasten von transparent bis hin zur
ursprünglichen Farbe innerhalb eines
festgelegten Intervalls. Erwähnenswert
ist außerdem die Animation Random, bei
der sich innerhalb eines definierten Zeit-
intervalls die Farbe aller markierten Tas-
ten zufällig wandelt.
Reaktive Beleuchtung
4 Die Beleuchtung der Die Beleuchtung der Tasten lässt sich so
Tasten lässt sich in Form einstellen, dass sie auf jeden Tastendruck
von Wellen animieren. reagiert – eine Art responsives Design für
Corsair K70 Hardware
die Tastatur. Möchten Sie beispielsweise

sehen, welche Taste Sie zuletzt gedrückt
haben, definieren Sie als Animation Gra-
dient. Die Dauer der Animation halten Sie
besser kurz, etwa eine Sekunde, damit
Sie nachher die ursprüngliche Animation
beziehungsweise Farbe der Taste wieder
sehen. Anschließend setzen Sie ein Häk-
chen bei Mit Tastendruck starten. Als Far-
be wählen Sie transparent beziehungs-
weise Fade aus. Sobald Sie nun auf eine
Taste drücken, leuchtet diese kurz in
Weiß. Darüber hinaus gibt es weitere
Animationen, die Sie reaktiv einsetzen
können. Beispielsweise lässt sich mittels
der Animation Ripple bei jedem Tasten-
druck eine Kräuselwelle erzeugen .5
Fazit
Ihr Spezialgebiet, nämlich die Tasten zu
beleuchten sowie das Farbenspiel zu 5 Wird eine einzelne
animieren, beherrscht die Corsair K70 Taste gedrückt, kann
RGB Mk.2 Low Profile Rapidfire spielend. diese eine Art Kräusel-
Im Vergleich zu herkömmlichen Vertre- welle auslösen.
tern wirkt die Tastatur geradezu komfor-
tabel, was unter anderem dem flachen
Design und der Handballenauflage ge- Da die K70 mit einem Straßenpreis von Der Autor
schuldet ist. Die Tastengeräusche der 180 Euro kein Schnäppchen ist, empfiehlt
Anzela Minosi bietet unter dem Pseudonym
mit mechanischen Tasten versehenen es sich, auf der Webseite des inoffiziellen
K70 klingen deutlich besser als bei einer Corsair-Treibers nach einem preisgünsti- macrolab auf Legiit.com diverse Dienstleis-
konventionellen Tastatur. Allerdings ge- geren Model mit Ckb-next-Unterstützung tungen rund um IT an. Für ein persönliches
lang es uns im Test für diesen Artikel zu suchen. Als Alternative eignet sich hier
nicht, die eigenen Profile und Modi auf zum Beispiel die Corsair K60: Sie verfügt Beratungsgespräch erreichen Sie sie über
dem Onboard-Chip zu speichern: Der über mechanische Tasten und kommt mit den Github-Account https://github.com/
Button Auf Hardware speichern war einem geringen Profil daher, kostet dafür
amxyz-cyber.
regelmäßig ausgegraut . aber auch nur 160 Euro. (csi/jlu) █
INODES, INIT
& IDEEN
PEN SOURCE
LINUX UND Ose rem Newsletter
topaktuell mit un
www.linux-magazin.de/subscribe
Service IT-Profimarkt
IT PROFI
hochwertige Produkte und Leistungen.
Weitere Informationen:
Die exakten Angebote jeder Firma ent-
MARKT
nehmen Sie deren Homepage. Der ersten Computec Media GmbH
Orientierung dienen die Kategorien
Anzeigenabteilung
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schu- Dr.-Mack-Str. 83
lung/Beratung. Der IT-Profimarkt-Eintrag D-90762 Fürth
Sie fragen sich, wo Sie maßgeschneiderte
ist ein Service von Linux-Magazin und
Linux-Systeme sowie kompetente An-
LinuxUser.
sprechpartner zu Open-Source-Themen Tel.: +49 (0) 911 / 2872-252
finden? Der IT-Profimarkt weist Ihnen Besonders komfortabel finden Sie einen
hier als zuverlässiges Nachschlagewerk Linux-Anbieter in Ihrer Nähe online über Fax: +49 (0) 911 / 2872-21
den richtigen Weg. Die im Folgenden die Umkreis-Suche. Schauen Sie einfach
gelisteten Unternehmen beschäftigen mal rein unter:
E-Mail: anzeigen@linux-user.de
Experten auf ihrem Gebiet und bieten http://www.it-profimarkt.de.
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstraße 2 0351-802998-1 www.schlittermann.de ✔ ✔ ✔ ✔
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Straße 4 0351-83975-0 www.imunixx.de ✔ ✔ ✔ ✔ ✔
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/9b 030-405051-0 www.heinlein-support.de ✔ ✔ ✔ ✔ ✔
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de ✔ ✔ ✔ ✔ ✔
PC-COLLEGE Training GmbH 10963 Berlin, Stresemannstraße 78 0800-5777333 linux.pc-college.de ✔ ✔
Compaso GmbH 13125 Berlin, Achillesstraße 61 030-3269330 www.compaso.de ✔ ✔ ✔ ✔ ✔
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de ✔ ✔ ✔ ✔ ✔
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de ✔ ✔ ✔ ✔
HECKER CONSULTING 40231 Düsseldorf, Erkrather Str. 401 0211-54248040 www.hco.de ✔ ✔
Linux-Systeme GmbH 45277 Essen, Langenberger Straße 179 0201-298830 www.linux-systeme.de ✔ ✔ ✔ ✔ ✔
1 = Hardware 2 = Netzwerk 3 =Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
Anzeigen
COMMUNITY- Basics. Projekte.

EDITION CC-Lizenz:
Ideen. Know-how.
Frei kopieren und
n Top-News weiter verteilen!
Jeden Monat
n Job-Angebote
32 Seiten als kostenloses PDF!
n Tipps & Tricks Jetzt
testen!
18% sparen
nur 9,00 €
Immer aktuell informiert mit dem

COMMUNITY NEWSLETTER!
Jetzt bestellen unter: Jetzt bestellen!
www.linux-community.de/newsletter http://www.linux-user.de/ce • Tel.: 0911 / 993 990 98 • Fax: 01805 / 86 180 02 • E-Mail: computec@dpv.de
Oder bequem online bestellen unter http://shop.raspberry-pi-geek.de
IT-Profimarkt Service
IT-Profimarkt
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de ✔
dass IT GmbH 50674 Köln, Händelstraße 25-29 0221-3565666-0 www.dass-it.de ✔ ✔ ✔ ✔ ✔
os-cillation GmbH 57072 Siegen, Hohler Weg 75 0271-313680 www.os-cillation.de ✔ ✔ ✔
GONICUS GmbH 59755 Arnsberg, Möhnestraße 55 02932-916 0 www.gonicus.de ✔ ✔
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstraße 10 0711-2851905 www.linuxhaus.de ✔ ✔ ✔ ✔ ✔
Manfred Heubach EDV und Kommunikation 73730 Esslingen, Hindenburgstraße 171 0711-4904930 www.heubach-edv.de ✔ ✔ ✔ ✔
in-put GbR – Das Linux-Systemhaus 75179 Pforzheim, Kurze Steig 31 07231- 440785 -0 www.in-put.de ✔ ✔ ✔ ✔ ✔ ✔
Tralios IT GmbH 76133 Karlsruhe, Douglasstraße 24-26 0721-94269664 www.tralios.de ✔ ✔ ✔ ✔ ✔
Bodenseo 78224 Singen, Pomeziastraße 9 07731-1476120 www.bodenseo.de ✔ ✔
Concat AG 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de ✔ ✔ ✔ ✔ ✔
B1 Systems GmbH 85088 Vohburg, Osterfeldstraße 7 08457-931096 www.b1-systems.de ✔ ✔ ✔ ✔ ✔
Tuxedo Computers GmbH 86159 Augsburg, Alter Postweg 101 0821-89982992 www.tuxedocomputers.com ✔ ✔ ✔ ✔
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Straße 10 0911-3474544 www.ostc.de ✔ ✔ ✔ ✔ ✔ ✔
Thomas-Krenn.AG 94078 Freyung, Speltenbach-Steinäcker 1 08551-9150-400 www.thomas-krenn.com ✔
LinuxCampus.net A-2700 Wiener Neustadt, Brodtischgasse 4 +43 (0)2622-42255-20 www.LinuxCampus.net ✔ ✔
Siedl Networks GmbH A-3500 Krems a. d. Donau, Dr.-Franz-Wilhelm-Str. 2 +43 (0)2732-71545-0 www.siedl.net ✔ ✔ ✔ ✔ ✔
CATATEC CH-3013 Bern, Dammweg 43 +41 (0)31-3302630 www.catatec.ch ✔ ✔ ✔
AUSGABE VERPASST?
Alle Artikel aus den LU-Ausgaben 01/2021 bis 12/2021 (HTML + PDF)
6,50 € zzgl. Versandkosten
Alle Artikel
des Jahrgangs
2021 auf DVD
Mehr Infos unter:
shop.computec.de/de_DE/2066126.html
Bequem online Telefon: 0911 / 993 990 98 E-Mail: computec@dpv.de

bestellen: shop.computec.de/de_DE/2066126.html
Linux.Usergroups
Aachen Aachener Linux-Usergroup (ALUG) Berlin / Fried- LinuxWorks! Delitzsch Linux-Usergroup Delitzsch Fürth Fürther Linux-Usergroup (FLUG)
http://www.alug.de richshain-Kreuz- http://www.linux-works.de (Sachsen) http://www.lug-delitzsch.de http://www.fen-net.de/flug
berg
Aachen Computer-Club an der RWTH Aachen Detmold Linux-Usergroup Ostwestfalen-Lippe Gießen Linux-Usergroup Gießen (LUGG)
e.V. (CCAC) Berlin / Marzahn- Open-Source-Fan-Group Marzahn-Hel- (LUGOWL) http://www.lugg.de
http://www.ccac.rwth-aachen.de Hellersdorf lersdorf (OSFanG) http://lug-owl.de/Lokales/Detmold/
http://www.osfang.de
Grafing Linux-Usergroup Grafing (LUGG)
Aalen Linux-Usergroup Aalen Dortmund Linux-Usergroup Dortmund (LUG- http://www.lug-grafing.org
http://www.lug-aalen.de Bern (CH) Linux-Usergroup Bern (LUGBE) RUDO)
http://www.lugbe.ch http://www.outerspace.de/lugrudo/
Greifswald Linux-Usergroup Greifswald
Ahaus Linux-Usergroup Ahaus (LUGAH) http://www.lug-hgw.de/
http://www.lugah.de Biel / Bienne / Linux-Usergroup Seeland (LugS- Dresden Linux-Usergroup Dresden
Seeland (CH) eeland) http://lug-dd.schlittermann.de/
http://www.lugseeland.ch Groß-Gerau Linux-Usergroup Groß-Gerau (LUGGG)
Ahlen/Westfalen LUG Ahlen http://www.luggg.de
Duisburg Duisburger Linux-Usergroup (DULUG)
http://linuxahlen.li.funpic.de/
Bielefeld Linux-Usergroup Ostwestfalen-Lippe http://www.dulug.de
http://lug-owl.de/Lokales/Bielefeld/ Gummersbach Gummersbacher Linux-Usergroup
Ahrtal Linux-Usergroup Ahrtal (Ahrlug) (GULUG)
Düsseldorf Linux-Usergroup Düsseldorf (DLUG) http://www.gulug.de
http://www.ahrlug.de
Bitburg-Prüm Linux-Usergruppe Schneifeltux http://www.dlug.de
http://www.schneifeltux.de
Gunzenhausen Gunzenhauser Linux-Usergroup
Aichach Linux-Usergroup Aichach Ebstorf Ebstorfer Linux-Stammtisch (ELST) (LUGGUU)
http://www.lug-aichach.de support@konqi-werkstatt.de http://www.gunnet.de/linux
Bocholt Linux-Usergroup Bocholt (BLUG)
http://www.blug.de
Altdorf / GNU/Linux User Group Altdorf Eichsfeld Eichsfelder Linux User Group (EICLUG) Gütersloh Linux-Usergroup Ostwestfalen-Lippe
Nürnberg (GLUGA) http://linux.eichsfeld.net (LUGOWL)
Bochum Linux-Usergroup Bochum (BGLUG)
http://www.gluga.de http://lug-owl.de/Lokales/Guetersloh/
http://www.bglug.de
Elmshorn Computerclub Elmshorn e.V.
Amberg Open-Source-Stammtisch Amberg http://www.computerclub-elms- Göttingen Göttinger Linux User Group (GOELUG)
Bonn Linux/Unix Usergroup Sankt Augustin http://www.goelug.de/
(amTuxTisch) horn.de
(LUUSA)
http://www.amtuxtisch.de/
http://www.luusa.org
Erding Linux-Usergroup Erding Göttingen Göttinger Unix/Linux-Anwendergrup-
Ansbach Linux-Usergroup Ansbach (LUGAN) http://www.lug-erding.de pe (GULAG)
Bozen (Südtirol) Linux-Usergroup Bozen (LUGBZ) http://gulag.de
http://www.lug-an.de http://www.lugbz.org
Erlangen Erlanger Linux-Usergroup (ERLUG)
Hagenberg (A) Linux User Group der FH Hagenberg
Aschaffenburg Linux-Usergroup Aschaffenburg Brandenburg Brandenburger Linux User Group http://www.erlug.de
(fhLUG)
(LUGAB) e.V. (BraLUG) http://fhLUG.at
http://www.lug-ab.de http://www.bralug.de Essen Essener Linux-Freunde (ELiF)
http://www.linuxstammtisch.de Halberstadt Linux-Usergroup Halberstadt
Augsburg Linux-Usergroup Augsburg (LUGA) Braunschweig Braunschweiger Linux-User-Group http://www.lug-hbs.de
http://www.luga.de (BSLUG) Essen Essener Linux-Usergroup (ELUG)
http://www.bs-lug.de http://www.elug.de Hamburg LUG-Balista Hamburg e.V. (LUG-
Backnang Linux-Usergroup Backnang Balista )
http://www.lug-bk.de Bremen Linux-Stammtisch Bremen http://www.lug-balista.de
Essen Perl Mongers im Ruhrgebiet (Ruhr.pm)
http://www.lug-bremen.de http://ruhr.pm.org/
Bad Brückenau Linux-Usergroup Bad Brückenau Hamburg Unix-Gruppe der Hamburger MH e.V.
rol42@web.de Bremerhaven Linux-Stammtisch Bremerhaven http://www.hmh-ev.de
Esslingen Linux-Usergroup Esslingen
http://www.lug-bremerhaven.de http://rhlx01.rz.fht-esslingen.de/lug/
Bad Driburg Linux-Usergroup Bad Driburg Hameln Linux-Usergroup Weserbergland (LBW)
http://www.bdpeng.de.vu Bretten Brettener Linux-Usergroup (BRELUG) http://tux.hm
Ettlingen / Albtal LUG Albtal
http://www.brelug.de http://www.lug-albtal.de
Bad Hersfeld Linux-Usergroup Hersfeld Hanau Hanauer Linux-Usergroup (HULUG)
http://www.lugh.de Bruchsal Linux-Usergroup Bruchsal Fischbachtal Fischbachtaler Linux User Group http://www.hulug.de
http://www.lug-bruchsal.de (FIBALUG)
Bad Wildungen Linux-Usergroup Bad Wildungen http://takealug.de Hannover Linux-Usergroup Hannover (LUGH)
http://linuxheaven.cjb.net Buchholz Nord- Linux-Usergroup Buchholz Nordheide http://lug-hannover.de
heide http://www.linux21244.de/ Flensburg Linux-Usergroup Flensburg (LUGFL)
http://www.lugfl.de Hattingen Hattinger Linux-Usergroup (HatLug)
Bamberg Linux-Usergroup Bamberg (GLUGBA)
http://www.lug-bamberg.de Böblingen / Linux-Usergroup Böblingen/Sindel- http://www.hatlug.de
Sindelfingen fingen (LUGBB) Frammersbach Frammersbacher LUG
http://www.lugbb.org kke@gmx.net Hegau Hegau Linux User Gruppe (Hegau
Basel (CH) Linux-Usergroup Basel (BLUG)
http://www.blug.ch LUG)
Celle Linux-Usergroup Celle Frankfurt Linux-Usergroup Frankfurt http://www.linuxag.hegau.org
http://www.lug-celle.de http://www.lugfrankfurt.de
Bautzen Linux-Usergroup Bautzen
Heidenheim Linux User Group Heidenheim
http://www.lug-bz.de
http://www.lug-hdh.de
Chemnitz Linux-Usergroup Chemnitz (CLUG) Freiburg Freiburger Linux-Usergroup (FLUG)
http://www.clug.de http://www.freiburg.linux.de
Bayreuth Linux-Usergroup Bayreuth Heilbad Heiligen- Linux-Stammtisch LinuxNode
http://www.linux-bayreuth.de stadt Eichsfeld
Cottbus Cottbuser Linux-Usergroup (COLUG) Freising Linux-Usergroup Freising (LUGFS)
http://linuxnode.eichsfeld.net
http://www.colug.de/ http://www.lug-fs.de
Bergisch Glad- Bergische Linux- und Unix-Enthusias-
bach ten u. -Freunde (BLUEFROGS) Herford GNU/Linux Usergroup Herford
http://www.bluefrogs.de Damme Users of Linux Damme (ULD) Friedberg Friedberger Linux User Group (FriLUG) (GLUGHF)
http://www.damme.de (Hessen) http://www.frilug.de http://lug-owl.de/LugWiki/GLUGHF
Berlin Linux-Usergroup Berlin (BeLUG)
http://www.belug.de Darmstadt Linux User Group Darmstadt (DaLUG) Friedrichshafen Yet another Linux User Group (YALUG) Hesel CC Ostfriesland - Linux-Gruppe
http://www.dalug.org http://yalug.de http://www.cco-online.de/linux
Berlin Ubuntu Berlin

http://www.ubuntu-berlin.de Datteln Linux-Usergroup Datteln (LUGD) Fulda Linux-Usergroup Fulda Holzminden Computerclub Hochsolling e.V.
http://www.lug-datteln.de http://lug.rhoen.de http://www.cch-holzminden.de/
►
Zwei
DVDs!
PLUS
16 Seiten
extra!
Inkl. Top-
Vollversion!
PC GAMES – WISSEN, WAS GESPIELT WIRD
WWW.PCGAMES.DE | BEQUEM ONLINE BESTELLEN: SHOP.PCGAMES.DE

Linux.Usergroups
Horrheim Linux-Usergroup Vaihingen/Enz Landau Linux-Usergroup Landau (LUG- Mosbach Linux-Usergroup Mosbach (LUGMOS) Paderborn Linux-Usergroup Ostwestfalen-Lippe
(VLUG) Landau) http://linuxwiki.de/LugMosbach (LUG-OWL)
http://www.vlug.de http://www.lug-ld.de http://lug-owl.de/Lokales/Paderborn/
München BSD Social Event München (BSE)
Hoyerswerda Linux-Usergroup Hoyerswerda Landshut Linux-Usergroup Landshut http://bse.42.org Peine Linux-Usergroup Peine (LUGP)
(HOYLUG) http://www.lalug.de http://www.lug-peine.org
http://linux.griebel-web.eu/
München BSD-Usergroup in München (BIM)
Langen (Hessen) Langener Linux-Usergroup (LaLUG) http://berklix.org/bim/ Pfaffenhofen Hallertux e.V.
Idstein (Taunus) Linux-Usergroup Taunus (LUG-Taunus) / Dreieich / http://www.lalug.net (Ilm) http://www.hallertux.de
http://www.lug-taunus.org Egelsbach
München Münchner Gentoo Linux User Group
(MGLUG) Pforzheim Linux-Usergroup Pforzheim (LUGP)
Ingolstadt Linux-Usergroup Ingolstadt e.V. Langenfeld Langenfelder Linux-Usergroup http://www.mglug.de http://www.pf-lug.de
http://www.lug-in.de (LANLUG)
http://www.lanlug.org München Münchner Linux-Usergroup (MUC-LUG) Potsdam Potsdamer Linux-Usergroup (UPLUG)
http://www.muc-lug.de http://www.uplug.de
Iserlohn Linux-Usergroup Iserlohn
http://area51.fh-swf.de/ Lauf an der Linux-Usergroup Lauf a. d. Pegnitz
Pegnitz (LUGLAUF) München Süd-Ost Linux-Usergroup Ottobrunn (LUGOTT) Preetz (Schles- Linux Usergroup Preetz (PreetzLUG)
http://www.lug-lauf.de / Ottobrunn http://www.lug-ottobrunn.de wig-Holstein) http://preetzlug.de
Itzehoe Computer Club Itzehoe e.V. (CCIZ)
http://www.cc-itzehoe.de
Leipzig Leipziger Linux-Stammtisch Münster Linux-Stammtisch Münster (MueSLI) Prerow Linux-Usergroup Prerow
http://www.gaos.org/lug-l/ http://www.mueslihq.de c.dittmann@geeks2rent.co.uk
Jena Linux-Usergroup Jena (LUG Jena)
http://www.lug-jena.de
Lenningen Linux User Group Lenningen Mönchen- Linux-Usergroup Mönchengladbach Quickborn Quickborner Linux-Usergroup (QLUG)
http://linuxusergrouplenningen.de.vu gladbach (LUGMOE) http://www.qlug.net
Kaarst Kaarster Linux-Usergroup (KAALUG)
http://www.lugmoe.de
http://www.kaalug.de
Linz (A) Linux-Usergroup Linz (LUGL) Ravensburg / Linux-Users-Group Oberschwaben
http://www.lugl.at Naumburg Linux User Group Naumburg
Kaiserslautern Linux-Usergroup Kaiserslautern (LUGNMB) Weingarten (LUGO)
(LUG-KL) http://lugnmb.dyndns.org http://www.lug-ravensburg.de
http://www.lug-kl.de Lohr Linux-Usergroup Lohr (LUG Lohr)
http://lug.lohr-am-main.de Neumarkt (Ober- Linux-Usergroup Neumarkt (LUGNM) Regensburg Linux-Usergroup Regensburg
pfalz) http://lugnm.de http://www.lugr.de
Kaiserslautern Universität Kaiserslautern (UNIX-AG)
http://www.unix-ag.uni-kl.de/~linux/ Ludwigsburg Linux-Usergroup Raum Ludwigsburg
(LuLUG) Nieder-Olm Rheinhessener Linux-Gemeinschaft Reutlingen Linux-Usergroup Reutlingen
http://www.lulug.de info@kkcs.de http://www.lug-reutlingen.de
Karlsruhe Karlsruher Linux-Usergroup (KaLUG)
http://www.karlsruhe.linux.de
Luxembourg Linux Luxembourg (LiLux) Niederrhein Niederrheinische Linux Unix User Rheda-Wieden- Linux-Usergroup Rheda-Wiedenbrück
http://www.linux.lu Group (NLUUG) brück (LUG-RHWD)
Kassel Linux-Usergroup Kassel (LUGK) http://www.lug-rhwd.de
http://www.lug-kassel.de http://www.nluug.de
Lüneburg Linux-Usergroup Lüneburg (Lue-
neLUG) Nußdorf / Aiging Linux-Usergroup Traunstein (LUGTra) Rhein-Neckar Unix Usergroup Rhein-Neckar e.V.
Kempten Linux-Usergroup Allgäu (LUGAL) http://luene-lug.org http://www.lug-ts.de (UUGRN)
http://www.lugal.org http://www.uugrn.org
Lünen LUG Lünen Nürnberg Linux-Usergroup Nürnberg (LUG-

Kiel LUG Kiel Rosenheim Linux-Usergroup Rosenheim
http://www.lug-luenen.de Noris)
http://www.lug-kiel.de http://www.lug-ro.org
http://www.lug-noris.de
Lörrach Linux-Usergroup Lörrach (LUGLOE)
Kierspe-Meinerz- Linux-Usergroup Märkischer Kreis Nürnberg Linux-Usergroup Nürnberg (LUGNü) Rostock Rostocker Linux-Usergroup
http://www.lug-loerrach.de
hagen (LUGMK) http://www.align.de/ http://linux.baltic.net
linuxusergroupmk@netscape.net
Lörrach Lörrach Linux-Café
Oberhausen Linux-Usergroup Oberhausen (LUGOR) Römerberg / LUG Römerberg / Speyer
http://technik.cafe
Koblenz Linux User Group Mayen-Koblenz http://www.linuxob.de Speyer http://linuxwiki.de/LugRoemer-
(LUG-MYK) bergSpeyer
http://www.lug-myk.de/ Magdeburg Magdeburger Linux-Stammtisch
http://www.netz39.de/events/event/ Oberwallis (CH) Linux-Usergroup Oberwallis (LUGO)
http://www.lugo.ch Saalfeld LUG Slf/Ru
linux-stammtisch http://lug-slf.de
Konstanz Linux-Usergroup Bodensee (LLUGB)
http://llugb.amsee.de/
Marburg Marburger Linux-Usergroup (MRLUG) Offenburg FreieSoftwareOG
http://www.freiesoftwareog.org/ Saarland Linux User Group Saar e.V. (LUG Saar)
http://www.mr-lug.de http://www.lug-saar.de
Konz Linux-Usergroup Konz (TRILUG)
http://www.trilug.fh-trier.de
Marktredwitz Linux-Gruppe Marktredwitz Offenburg Linux-Usergroup Offenburg (LUGOG)
http://www.lugog.de Salem Linux-Usergroup Salem
ststroes@tirnet.de http://www.lug-salem.de
Krefeld Linux-Usergroup Krefeld (LUG-KR)
http://www.lug-kr.de
Marl Linux-Usergroup Marl Oldenburg Linux-Usergroup Oldenburg (LUGO)
http://oldenburg.linux.de Salzburg (A) Linux-Usergroup Salzburg
http://www.lug-marl.de http://www.salzburg.luga.or.at
Kreuzlingen (CH) Linux-Usergroup Kreuzlingen
http://linuxtreff.ch/
Meppen Linux-Usergroup Meppen Olpe Linux-Usergroup Olpe
http://www.lug-raum-olpe.de.vu Sauerland Linux-Usergroup Sauerland
http://www.lug-meppen.de http://www.lug-sauerland.de
Kronach Linux-Usergroup Kronach
http://www.lug-kronach.de
Metelen Linux-Stammtisch Metelen Ortenaukreis/ Kinzigtäler Linux User Group (KiLUG)
Baden http://www.kilug.de Schaumburg Linux-Usergroup Schaumburg
http://www.linuxdu.de http://www.lug-schaumburg.de
Köln Kölner Gentoo Linux User Group
(KGLUG)
http://www.kglug.de Mitterteich Linux-Usergroup Mitterteich Osnabrück Linux-Usergroup Osnabrück
http://www.lugo.de Schwabach Linux User Schwabach e.V. (LUSC)
http://www.linux-mitterteich.de http://www.lusc.de
Köln Linux-Workshop Köln (LiWoK)
http://www.uni-koeln.de/themen/ Moers Linux-Usertreffen in Moers Ostholstein LUG Ostholstein (LUGOH)
http://www.lugoh.de Schweinfurt Linux-Usergroup Schweinfurt
linux/ opers@syrinx1.du.gtn.com http://www.lug-sw.de
Lahr / Schwarz- Blackforest Linux Moers LUG Moers Ostwestfalen- Linux-Usergroup Ostwestfalen-Lippe
Lippe (LUG-OWL) Schweiz (CH) Linux-Usergroup Switzerland
wald http://www.blackforest-linux.de/ http://lugmoers.de http://www.lugs.ch
http://www.lug-owl.de
IT-Profimarkt Service
Linux.Usergroups
Schwerin West-Mecklenburger Linux-Usergroup Tirol (A) Tiroler Linux Usergroup (LUGT) Waldmünchen gnu/linux/bsd session Witten Wittener Linux-Usergroup (WitLUG)
(WEMELUG) http://www.lugt.at http://session.pestilenz.org http://www.witlug.de
http://www.wemelug.de
Traunstein Linux-Usergroup Traunstein (LUGTS) Walsrode Linux-Usergroup Walsrode Wolfsburg Wolfsburger Linux-Usergroup
Senftenberg Linux-Usergroup Senftenberg (LUGSE) http://www.lug-ts.de http://www.lug-walsrode.de/ (WOBLUG)
http://www.lugse.de http://www.lug.wolfsburg.de
Weinheim Computer-Club Weinheim e.V. (CCW)
Troisdorf / Sieg- Troisdorfer Linux-Usergroup (TroLUG) http://ccw.iscool.net Linux-Werkstatt
Worpswede
Siegen UNIX-AG Siegen (Uni-GH Sie) burg / Spich http://www.trolug.de http://linux-werkstatt.huetten-
(Hüttenbusch)
http://www.si.unix-ag.org busch.de
Weißenbrunn Linux-Usergroup Kronach (LUGKR)
Ulm Linux-Usergroup Ulm (LUGU) http://www.kronachonline.de
Sinsheim Linux-Usergroup Sinsheim (SiLUG) http://www.lugulm.de Wuppertal Wuppertaler Linux-Usergroup
http://www.linuxwiki.de/LugSinsheim (WupLUG)
Wernigerode Linux-Usergroup Wernigerode http://www.wuplug.org
Viersen Linux-Usergroup Viersen (LUGV) (LUGWR)
Speyer Linux-Usergroup Ketsch http://www.lug-viersen.de http://www.lug-wr.de
http://www.lug-ketsch.de Würmtal Würmtaler Linux-Usergroup (WLUG)
http://www.wlug.de
Villingen-Schwen- Linux User Group Villingen-Schwen- Westerwald Linux-Usergroup Westerwald
St. Pölten (A) Linux-Usergroup St. Pölten (LUGSP) ningen ningen e.V. (LUG-VS e.V.) http://www.lug-westerwald.de
http://www.lugsp.at http://www.lug-vs.org Würzburg Linux-Usergroup Würzburg (WÜLUG)
http://www.wuelug.de
Wien (A) Linux-Usergroup Austria (LUGA)
Stormarn Linux-Usergroup Stormarn Voralpen (A) Linux-Usergroup Voralpen (VALUG) http://www.luga.or.at
http://www.lug-stormarn.de http://www.valug.at Würzburg Linux-Usergroup Würzburg (LUGWUE)
http://www.lugwue.de
Wien (A) Linux-Usergroup TU Wien (LLL)
lll@radawana.cg.tuwien.ac.at
Stuttgart Linux-Usergroup Stuttgart (LUGS) Vorarlberg (A) Linux-Usergroup Vorarlberg (LUGV)
Zittau Linux-User-Group Zittau
http://www.lug-s.org/ http://www.lugv.at
http://werkraum.freiraumzittau.de
Wiesbaden Linux-Usergroup Wiesbaden Penguin
Usergroup
Taubertal Taubertäler Linux-Usergroup (TaLUG) Waiblingen Computerclub Waiblingen e.V. http://www.pug.org Zweibrücken Linux-Usergroup Zweibrücken
http://www.talug.de/ http://www.ccwn.org http://www.lug-zw.de
Wilhelmshaven Linux-Usergroup Wilhelmshaven
Thüringen Thüringer Linux-Usergroup (TLUG) Waldkraiburg Linux-Usergroup Waldkraiburg (LUG-WHV) Zwickau Linux-Usergroup Zwickau (ZLUG)
http://www.tlug.de/ http://www.lug-waldkraiburg.org http://www.linux-whv.de http://www.zlug.org
AUSGABE VERPASST?
Alle Artikel aus den LM-Ausgaben 01/2021 bis 12/2021 (HTML + PDF)
6,99 € zzgl. Versandkosten
Alle Artikel
des Jahrgangs
2021 auf DVD
Mehr Infos unter:
Bequem online Telefon: 0911 / 993 990 98 E-Mail: computec@dpv.de

bestellen: 02.2023 www.linux-user
93
Service Impressum
ABONNEMENT
Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland
No-Media-Ausgabe 1 14,90 € 14,90 € 14,90 €
DVD-Ausgabe 18,90 € 18,90 € 18,90 €
Ein Unternehmen der MARQUARD MEDIA GROUP AG Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland
Verleger: Jürg Marquard
No-Media-Ausgabe 1 76,00 € 84,00 € 91,00 €
Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift:
DVD-Ausgabe 97,00 € 105,00 € 112,00 €
Redaktion LinuxUser Computec Media GmbH
Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 2 6,70 € 6,70 € 6,70 €
81739 München 90762 Fürth
Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland
E-Mail: redaktion@linux-user.de Heft-PDF Einzelausgaben 6,99 € 6,99 € 6,99 €
Web: www.linux-user.de Digital
Geschäftsführer Christian Müller, Rainer Rosenbusch Digital-Abo (12 Ausgaben) 69,99 € 69,99 € 69,99 €
Chefredakteur, Jörg Luther (jlu, v. i. S. d. P.), Kombi Digital + Print 88,00 € 96,00 € 103,00 €
Brand/Editorial Director joerg.luther@computec.de (No-Media-Ausgabe,
12 Ausgaben)
Redaktion Uli Bantle (uba), ulrich.bantle@computec.de
Thomas Leichtenstern (tle), thomas.leichtenstern@computec.de Kombi Digital + Print 109,00 € 117,00 € 124,00 €
Carina Schipper (csi), carina.schipper@computec.de (DVD-Ausgabe, 12 Ausgaben)
Linux-Community Jörg Luther, joerg.luther@computec.de (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter http://shop.
Datenträger Thomas Leichtenstern (tle), cdredaktion@linux-user.de computec.de, die Auslieferung erfolgt versandkostenfrei.
Ständige Mitarbeiter Erik Bärwaldt, Hans-Georg Eßer, Peter Kreußel, Claudia Meindl, (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Printausgabe von LinuxUser.
Hartmut Noack, Tim Schürmann, Anna Simon, Daniel Tibi,
Ferdinand Thommes, Uwe Vollbracht Internet http://www.linux-user.de
Titel & Layout Sebastian Bienert, Titelmotiv: ndul / Les Cunliffe, beide 123RF.com News und Archiv http://www.linux-community.de
Bildnachweis: 123RF, Freeimages und andere Facebook http://www.facebook.com/linuxuser.de
Sprachlektorat Astrid Hillmer-Bruer Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei Verlän-
Produktion, Vertrieb, Martin Closmann (Ltg.), martin.closmann@computec.de
Abonnement Uwe Hönig, uwe.hoenig@computec.de gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage.
Adressänderungen bitte umgehend beim Kundenservice mitteilen, da Nachsendeaufträge
Anzeigen Verantwortlich für den Anzeigenteil: Bernhard Nusser bei der Post nicht für Zeitschriften gelten.
Es gilt die Anzeigenpreisliste vom 01.01.2022.
Rechtliche Informationen
Mediaberatung D/A/CH Bernhard Nusser, bernhard.nusser@computec.de
Tel.: (0911) 2872-254, Fax: (0911) 2872-241 COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen und
Mediaberatung UK/USA Brian Osborn, bosborn@linuxnewmedia.com übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Dienstleistun-
gen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der angebotenen Produkte
New Business Viktor Eippert (Project Manager) und Service-Leistungen durch COMPUTEC MEDIA voraus.
E-Commerce & Affiliate Daniel Waadt (Head of E-Commerce & Affiliate), Haben Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Dienst-
Veronika Maucher, Andreas Szedlak, Frank Stöwer leistungen, dann bitten wir Sie, uns das schriftlich mitzuteilen. Schreiben Sie unter Angabe
des Magazins, in dem die Anzeige erschienen ist, inklusive der Ausgabe und der Seiten-
Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung nummer an:
und Versand) erfolgt über unser Partnerunternehmen: CMS Media Services, Franziska Behme, Verlagsanschrift (siehe oben links).
DPV Deutscher Pressevertrieb GmbH
Leserservice Computec Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit seiner
20080 Hamburg freundlichen Genehmigung genutzt. »Unix« verwenden wir als Sammelbegriff für die Gruppe
Deutschland der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Solaris, u.a.), nicht
Einzelhefte und als Bezeichnung für das Trademark »UNIX« der Open Group. Der Linux-Pinguin wurde von
Abo- Bestellung http://shop.computec.de Larry Ewing mit dem Pixelgrafikprogramm »The GIMP« erstellt.
Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
Deutschland E-Mail: computec@dpv.de durch die Redaktion – vom Verlag nicht übernommen werden.
Tel.: (0911) 99 39 90 98
Fax: (01805) 861 80 02* Mit der Einsendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Ein-
(* 0,14 €/min via Festnetz, max. 0,42 €/min via Mobilnetz) willigung zur Veröffentlichung in einer Publikation der COMPUTEC MEDIA. Für unverlangt
eingesandte Manuskripte wird keine Haftung übernommen.
Österreich, Schweiz E-Mail: computec@dpv.de
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
und weitere Länder Tel.: +49 911 99399098
Fax: +49 1805 8618002 Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manuskripte liegt beim Verlag. Es darf
Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form verviel-
Samstag 09:00 – 14:00 Uhr fältigt oder verbreitet werden.
Pressevertrieb DMV Der Medienvertrieb GmbH & Co. KG
Meßberg 1, 20086 Hamburg LinuxUser Community Edition
http://www.dermedienvertrieb.de LinuxUser gibt es auch als Community Edition: Dabei handelt es sich um eine rund 30-seitige
Druck EDS Zrínyi Zrt., Nádas utca 8, 2600 Vác, Ungarn PDF-Datei mit ausgewählten Artikeln aus der aktuellen Ausgabe, die parallel zur Veröffent-
lichung des gedruckten Hefts erscheint.
ISSN 1615-4444
Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es er-
laubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie
dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder als Datei an
Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst
dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht.
Darum bitten wir Sie im Sinn des „fair use“. Weitere Informationen finden Sie unter: http://
linux-user.de/CE
Deutschland:
4PLAYERS, AREAMOBILE, BUFFED, GAMESWORLD, GAMESZONE, GOLEM, Probleme mit den Datenträgern
LINUX-COMMUNITY, LINUX-MAGAZIN, LINUXUSER, N-ZONE, GAMES AKTUELL, PC GAMES,
PC GAMES HARDWARE, PC GAMES MMORE, PLAY 4, RASPBERRY PI GEEK, VIDEOGAMESZONE Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Daten-
träger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Fehlerbe-
Marquard Media Hungary: schreibung an die Adresse computec@dpv.de. Wir senden Ihnen dann umgehend kostenfrei
JOY, JOY-NAPOK, INSTYLE, SHOPPIEGO, APA, ÉVA, GYEREKLÉLEK, FAMIILY.HU, RUNNER`S WORLD einen Ersatzdatenträger zu.
Veranstaltungen
08.-10.02.2023 26.-28.05.2023
30. DFN-Konferenz openSUSE Conference 2023
„Sicherheit in vernetzten Systemen“ Nürnberg
Hamburg https://events.opensuse.org/
conferences/oSC23
WISSEN, WIE DER

https://www.dfn-cert.de/
veranstaltungen.html
13.-15.06.2023
Open Infrastructure Summit 2023
11.-12.03.2023 Vancouver, BC, Kanada
HASE LÄUFT!
Chemnitzer Linux-Tage 2023 https://openinfra.dev/summit
Chemnitz
http://www.chemnitzer.linux-tage.de 14.-15.06.2023
OW2con 2023
Paris-Châtillon, Frankreich
13.-14.03.2023 https://www.ow2con.org
FOSS Backstage 2023
Berlin / online 26.06.-02.07.2023
n Top-News auf einen Blick
https://foss-backstage.de FOSS4G 2023
Prizren, Kosovo
14.-15.04.2023 https://2023.foss4g.org
Grazer Linuxtage 2023
Graz, Österreich 27.-30.06.2023 n Job-Angebote für Linux-Profis
automatica 2023
https://www.linuxtage.at/de/
München
17.-21.04.2023
https://automatica-munich.com
n Tipps für die Praxis
KubeCon & CloudNativeCon 05.-06.08.2023
Europe 2023 FrOSCon 2023
Amsterdam, Niederlande Sankt Augustin
https://events.linuxfoundation.org/ https://www.froscon.org
kubecon-cloudnativecon-europe/
15.-19.08.2023
Chaos Communications Camp 2023
10.-11.05.2023 Mildenberg
Security unter Kontrolle https://events.ccc.de
Düsseldorf
https://atpinfo.de/security-unter- 10.-16.09.2023
kontrolle/ DebConf 23
Kochi, Kerala, Indien
https://wiki.debian.org/DebConf/23
17.05.2023
Icinga Camp Berlin 2023
13.-14.09.2023
Berlin stackconf 2023
https://icinga.com/community/events/ Berlin
icinga-camp-berlin-2023/ https://stackconf.eu
Autoren
Erik Bärwaldt SparkyLinux MinimalGUI für ältere Rechner 6
Protokolle und Techniken von VPN 14
Einen eigenen VPN-Server unter Linux aufsetzen 32
Multibootfähige USB-Sticks anlegen 46
Smart Home flexibel per Raspberry Pi steuern 66
Werner Hein Ethernet-Netzwerkbrücke mit OpenVPN 24
Swen Hopfe Wildtier-Fotofalle mit dem Pi Zero 62
Peter Kreußel Wayland, Flatpak und Pipewire unter OpenSuse 54
Anzela Minosi Corsair K70 RGB Mk.2 Low Profile Rapidfire 84
Hartmut Noack Soundtracks mastern und mixen (Teil 2) 72
Ferdinand Thommes Bookmarks mit Floccus und Linkace organisieren 38
Flatpaks mit Systemd automatisch aktualisieren 80
Moritz Tremmel Licht und Schatten: VPN-Anbieter im Vergleich 18
Uwe Vollbracht Angetestet: Aktuelle Software im Kurztest 10
Inserenten
Computec Media GmbH www.computec.de 2
Linux-Community www.linux-community.de 88, 95
Linux-Magazin www.linux-magazin.de 71, 93
Linux-Magazin Online www.linux-magazin.de 37, 83, 87
Linuxhotel www.linuxhotel.de 17
LinuxUser www.linux-user.de 31, 45, 88, 89, 97
PC Games www.pcgames.de 91
PC Games Hardware www.pcgameshardware.de 12, 61, 99
Raspberry Pi Geek www.raspberry-pi-geek.de 88
Tuxedo Computers GmbH www.tuxedocomputers.com 100
Jetzt kostenfrei anmelden für den

COMMUNITY NEWSLETTER!
02.2023
www.linux-community.de/newsletter
© Maksim Shebeko / 123RF
README
In jedem Artikel in diesem Heft liefern spezielle Auszeichnungen
und grafische Elemente wichtige Zusatzinformationen zum Text.
Der Mensch lebt nicht vom Text allein: Gelegentlich begegnen Ihnen in den
Zu jedem Artikel in diesem Heft gehören Artikeln auch orangefarbig hinterlegte
eine Reihe von Zusatzinformationen, die Textstellen. Sie verweisen auf ein Glossar,
das bloße Narrativ um weiterführende das den markierten Begriff kurz erläutert. Beispiel für Heft-DVD-Inhalt
Inhalte ergänzen. Manche davon inte Sie finden den Glossartext dann in einer LU/Ordner/
grieren sich direkt in den Textfluss, andere der Marginalspalten.
stehen als gesonderte grafische Elemente
in der sogenannten Marginalspalte, also Glossar: Nähere Definition zum Verständnis
Tasten und Tastenfolgen eines Begriffs oder einer Abkürzung.
dem teilweise freien Bereich an der rech
ten beziehungsweise linken Seitenkante. Ein Buchstabe oder eine Buchstaben
folge in eckigen Klammern, wie [Esc],
steht symbolisch für einen Tastendruck. dem Smartphone oder Tablet den im
Typografische Konventionen
Dabei dient als Schreibweise grundsätz Kasten abgedruckten QRCode ein und
Eine blaue Einfärbung hebt Verweise auf lich die Beschriftung der Tasten einer surfen so direkt zur Seite mit den Links.
Tabellen und Kästen hervor: siehe Kasten deutschen Tastatur. Ein Druck auf [T] Analog funktioniert der Kasten Datei
Kastentitel. Die Kursivierung signalisiert erzeugt also ein kleines „t“, die Kombina en zum Artikel herunterladen unter mit
hier wie in vielen anderen Fällen eine tion [Umschalt]+[T] ein großes „T“. der URL www.linux‑user.de/dl/Nummer.
symbolische Bezeichnung; in einem Code Das Pluszeichen zwischen Tasten sig Er bringt Sie auf eine Webseite, die auf
brocken könnte das etwa so aussehen: nalisiert dabei, dass man sie gleichzeitig interessante Downloads zum Artikel ver
drücken muss, ein Komma dagegen, dass weist. (Das Exemplar unten links dient
$ cat "EinLängererTextbrocken" >>  sie nacheinander betätigt werden müs nur als Beispiel und führt ins Nirgendwo.)
Ausgabe.txt sen. Das allseits beliebte Copy & Paste
gelingt also mit [Strg]+[C], [Strg]+[V].
Heft-DVD
Der „Umbruchhaken“ am Ende der ersten Lesen Sie etwas von der SuperTaste,
Zeile des Codes verweist hier darauf, dass handelt es sich dabei um die eigentlich Die preisgünstigere NoMediaEdition
es sich in diesem Fall eigentlich um eine korrekte Bezeichnung jener Taste, die in von LinuxUser kommt ohne Datenträger,
einzige Eingabezeile handelt, die nur aus MicrosoftUmgebungen „WindowsTaste“ doch die meisten Leser bevorzugen die
Platzgründen im Druck umgebrochen heißt und auf der bei den meisten Tas am Kiosk erhältliche Ausgabe mit Heft
werden musste. taturen das entsprechende Logo prangt. DVD. Bei Artikeln, zu denen Inhalte auf
Die Kursivierung kann neben Platzhal der DVD gehören, finden Sie auf der ers
tern auch andere Elemente bezeichnen, ten Doppelseite einen grauen „Halbkreis
Infos und Downloads
wie Paketnamen und Benutzerkonten, mit Loch“ (siehe oben), der eine optische
etwa build-essential und root. Aber auch An einzelnen Stellen im Text finden Sie Disk symbolisiert. Der Text darunter be
Menüpunkte drucken wir kursiv ab, wo das Zeichen  , das auf eine weiterfüh zeichnet den zugehörigen DVDInhalt
bei in Menüfolgen eine Pipe die einzel rende Information verweist. Um an die und nennt gegebenenfalls auch das
nen Elemente trennt: Sonstiges | Textko- Links zum Artikel zu gelangen, blättern Verzeichnis, in dem sich dieser auf dem
dierung | Unicode. Sie ans Ende des Artikels, wo Sie einen Datenträger befindet. (jlu) █
Kasten Weitere Infos und interessante
Links finden. Entweder tippen Sie die
Dateien zum Artikel dort angegebene URL www.linux‑user. Weitere Infos und
herunterladen unter de/qr/Nummer in einen Webbrowser ein – interessante Links
www.linux-user.de/dl/47827 das führt Sie auf eine Webseite mit allen www.linux-user.de/47827
Links zum Artikel –, oder Sie scannen mit
96
Vorschau
auf 03/2023
Die nächste Ausgabe
erscheint am 16.02.2023
Handliche Desktop-Tools
© Skdesign / 123RF.com
In der nächsten Ausgabe sehen wir uns
grafische Werkzeuge an, die lästige All-
tagsaufgaben erleichtern. Der Text-Ex-
pander Espanso beispielsweise ersetzt
Textkürzel durch individuelle Textbaustei-
ne, auf Wunsch sogar anwendungsspezi-
fisch. Das wieselflinke Fsearch spürt Da- Digitaler Zettelkasten Smartphone im Griff
Themen zu ändern oder zu streichen.

teien und deren Inhalte sehr viel schnel-
ler auf als jedes CLI-Tool, versteht dabei Werkzeuge zum Verwalten von Notizen Die Wartung des Betriebssystems auf
Die Redaktion behält sich vor,

aber auch reguläre Ausdrücke. Conver- am PC können meist viel mehr als der her- Android-Smartphones hat so ihre Tücken.
seen, ein Qt-Frontend für ImageMagick, kömmliche Zettelkasten oder Notizblock. Mit der Distribution mAid, einem speziali-
macht die Stapelverarbeitung Hunderter Mit der Evernote-Alternative Joplin syn- sierten Manjaro-Derivat, verlieren Firm-
Bilder zum Kinderspiel. Mit dem prakti- chronisieren und verwalten Sie Ihre Merk- ware-Updates und Datenübertragungen
schen Metadata Cleaner lassen sich die in zettel auch über mehrere Geräte hinweg. ihre Schrecken. Welche Hersteller dabei
Fotos und Dokumenten versteckten Infos Wir haben uns angesehen, was die Notiz- unterstützt werden und welche Werkzeu-
anzeigen und rückstandsfrei entfernen. anwendung sonst noch so alles leistet. ge mit an Bord sind, klärt unser Test.
Ausgabe 03 erscheint am 02.02.2023

MAGAZIN
Grüner Code Ansible-Trickkiste

Die Klimakatastrophe ist eine Herausfor- Große Umgebungen und speziell Cloud-
derung, die selbstverständlich auch vor und Container-Landschaften lassen sich
der IT-Welt nicht haltmacht. Was ist nach- heute ohne Automatisierung der Admi-
haltige Softwareentwicklung? Kann es so nistration nicht mehr effektiv verwalten.
etwas geben wie grünen Code? Beein- Ein häufig benutztes Werkzeug dafür ist
flusst die Wahl der Programmiersprache Ansible. Martin Loschwitz greift tief in
den CO2-Fußabdruck eines Programms? seine Trickkiste und kramt daraus die
Diesen und ähnlichen Fragen geht das zehn nützlichsten Kniffe und Tricks für
nächste Linux-Magazin nach. das Orchestrierungswerkzeug hervor.
© Peachaya Tanomsup / 123RF.com
JETZT REGELMÄSSIG PER POST IM ABO OHNE VERPFLICHTUNG

über
14% Rabatt
Jahres-Abo
12 Ausgaben
nur 97 €
(auch als Magazin-Variante ohne DVD
bzw. mit Jahres-DVD erhältlich – mehr
unter shop.linuxuser.de)
Telefon: 0911 / 993 990 98

shop.linuxuser.de
Fax: 01805 / 86 180 02 E-Mail: computec@dpv.de
Service Heft-DVD-Inhalt
Neues auf der Heft-DVD

SparkyLinux 6.5 MinimalGUI i686 Non-PAE
SparkyLinux MinimalGUI erweist sich be- tories mit einem reichhaltigen Angebot
sonders für Nutzer betagter 32-Bit-PCs als auch jenseits des Debian-Fundus. So
interessant. Als Unterbau dienen Debian stehen allein sieben verschiedene Of-
Stable und Testing. Dank GUI-Tools gestat- fice-Suiten zum Einsatz bereit. Einen
tet es Sparky auch Nutzern ohne tieferge- ausführlichen Artikel zu SparkyLinux
hende Linux-Kenntnisse, das System indi- lesen Sie ab Seite 6 in dieser Ausgabe.
viduell anzupassen. Die Distribution bringt Sie starten die Distribution von Seite B
nur ein Minimum an Anwendungssoftware der DVD. Das zugehörige ISO-Image
mit, bietet dafür aber prall gefüllte Reposi- finden Sie im Verzeichnis isos/.
Puppy Linux 22.12 mit minimalen Ansprüchen

Das minimalistische Puppy Linux 22.12 alias als Minimalvoraussetzungen eine
„S15Pup“ basiert auf Slackware 15.0 und 233-MHz-CPU, 128 MByte Hauptspei-
konzentriert sich auf das Nötigste. Das cher sowie 512 MByte freien Platten-
macht es zum Leichtgewicht, das sich auch platz zur Installation. Sie starten Pup-
für alte PCs eignet. Es entstand vollständig py von Seite A (64 Bit) und B (32 Bit)
aus Slackware-Paketen, als Window- der DVD. Die ISO-Images der 32- und
Manager kommt JWM 2.4.3 zum Einsatz. 64-Bit-Version finden Sie auf der jewei-
Die 300 MByte kleine Distribution benötigt ligen Seite im Verzeichnis isos/.
XeroLinux 2022.12 mit aktuellem KDE Plasma

Die auf Arch Linux basierende Distribution 6.0.12, das Qt-Framework auf 5.15.7. KDE
setzt in Sachen Desktop auf KDE Plasma. Die Plasma ist in Version 5.26.4 an Bord,
neueste Version setzt auf den Calamares-In- KDE Frameworks liegt einschließlich al-
staller, bringt verschiedene Verbesserungen ler Pakete in Version 5.101 vor. Die KDE-
und Optimierungen unter der Haube und Gear-Tools wurden auf 22.12 aktuali-
unterstützt von der Community erstellte siert. Sie starten die Distribution von
AUR-Recipes sowie Flatpak-Pakete. Den Seite B der DVD. Das zugehörige ISO-
Kernel aktualisierte das Projekt auf Version Image finden Sie im Verzeichnis isos/.
Kali Linux 2022.04 geht auf Nummer sicher

Die Distribution für Sicherheitsexperten und maindump und Certipy, der Userspace-
Penetration-Tester erweitert das Werkzeug- Treiber hak5‑wifi‑coconut für USB-
angebot, aktualisiert Gnome auf Version 43 WLAN-Geräte, PEASS-ng zur Privilege
und bringt KDE Plasma auf Version 5.26. Zu- Escalation sowie das grafische Reverse-
dem gibt es jetzt ein Quick-Setting-Panel in Engineering-Werkzeug Rizin-Cutter. Sie
angepasster Optik. Verfügbar sind erstmals starten die Live-Distribution von Seite A
das Python-Skript Bloodhound.py für Blood- der DVD. Das zugehörige ISO-Image fin-
hound, die Active-Directory-Tools Ldapdo- den Sie im Verzeichnis isos/. (tle) n
98 www.linux-user.de
ANZEIGE
Fractal Design
Define 7 PCGH Edition
Testsieger unter den Midi-Tower-Gehäusen

jetzt als PCGH-Edition
3 × 140 mm Venturi-HF-Lüfter (3-pin)

statt Dynamic-Lüfter
Lüfter in einer speziellen PCGH-Version

mit nur 800 U/min.
5,25-Zoll-Halterung vorinstalliert
Fronttür öffnet standardmäßig nach rechts
PCGH-Metallaufkleber im Lieferumfang
www.pcgh.de/define7
Basics. Projekte.
Ideen. Know-how.
JAHRES-ABO
15% Rabatt
6 Ausgaben
nur 56,00 €
ABO-VORTEILE
◗ Günstiger als am Kiosk
◗ Versandkostenfrei per Post
◗ Pünktlich und aktuell
◗ Keine Ausgabe verpassen
Jetzt bestellen!
• Tel.: 0911 / 993 990 98 • Fax: 01805 / 86 180 02 • E-Mail: computec@dpv.de
Oder bequem online bestellen unter http://shop.raspberry-pi-geek.de

Raspberry Pi Geek 2.23

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Raspberry Pi Geek 2.23

Hochgeladen von

Copyright:

Verfügbare Formate

LUKAS

Games Group VERONIKA

Wir lieben es.

shop.computec.de | Oder in eurem Store nach dem Magazin-Namen suchen:

Computec Media. Von Nerds für Nerds.

Feines Gehör Nicht immer geht es bei Audioaufnah-

Starker Zwerg Wenn eine Schaltung zum Betrieb eine

MPS MP2307DN Buck Regulator

Lithium-Polymer-Akkus eignen sich ideal

Der I2C-Bus ist keine Punkt-zu-Punkt-Ver-

Viel Luft im Lager

Ausgangspunkt für die Idee, einen Mini-

3 Das Mini-Solarpanel aus dem Hause Pimoroni weist

5 Der kompakte Stepup-Konverter

gaben beziehen sich auf die Spannung Pufferspeicher

6 Der Solarlader von Adafruit kommt mit einer

In Abbildung 7 sehen Sie die Span-

Weitere Infos und

1 Die zwei im Test verwendeten Stecker-

Ein minimales Python-Programm für den

gieren, wenn das Gerät einen Verbrau-

Listing 2: Delock auslesen

Kühlschrank eine Leistung von 1700 Watt auf. Genau

Wasserbett Wasser. Dafür wird nur ein Teil der elektri-

Dateien zum Artikel

Weitere Infos und

Leute, lasst uns gehen

24 Mit OpenVPN baut man den

14 Ein Virtual Private Network ist

Heft-DVD Schwerpunkt Schwerpunkt

SparkyLinux .................................... 6 VPN-Grundlagen ..........................14 Eigener VPN-Server ..................... 32

6 Möchten Sie einem an-

54 Die OpenSuse-Tipps untersu-

Praxis Raspberry Pi Netz&System

80 Auch ohne den Einsatz eines Pa- Impressum ....................................94

kellosen Openbox-Desktop mit einer App-Center mit, das die komfortable

gängigen grafischen Oberflächen finden die vom chinesischen Kylin OS genutzte

Die Unterkategorien in APTus weisen er- dringend überholungsbedürftig. Das

Bilderwand Wer seine Fotos und Bilder digital archi-

Muschelersatz Sinnvolle Arbeit in der Konsole setzt eine

Die Javascript Object Notation JSON hat

Lastparameter wie Speicherverbrauch,

WWW.PCGH.DE PCGH bequem online bestellen: shop.pcgh.de

Protokolle und Techniken von VPNs

fragenden Clients, was Tracking-Versu- OpenVPN Weitere Infos und

systemkerns. Dadurch glänzt Wireguard von IP-Adressen zwischen den Teilneh-

So viel gelernt wie lange nicht mehr:

# ausgewählte Kurse mit Termingarantie:

Asterisk Telefonanlage: # 4 Tage

Ansible für Fortgeschrittene: # 2 Tage

Wenig Wahl, viel Qual

Ethernet-Netzwerkbrücke mit OpenVPN

Vorüberlegungen den Einstellmöglichkeiten des Internet-

ren, laden und starten Sie den geänder-

Anweisung lladdr (Zeile 5) fixiert die

Für Android-Systeme gibt es die App VPN Fazit

Listing 14: bridgeVPN‑mobile‑client.ovpn

LinuxUser begleitet Sie jetzt überall hin –

1x im Shop registrieren – überall mobil lesen.

in kontinuierlicher Entwicklung befind- finden sich detaillierte Einstelloptionen,

3 Die Statusübersicht macht zeigt wichtigsten Parametern des OpenVPN-Servers.

wählen Sie beispielsweise in der Gruppe

Dateien aufrufen, nut- und installieren Iptables (Zeile 3). Da-