-=Kernel-Error=-

@www.kernel-error.de

IT security, FreeBSD, Linux, mail server hardening, post-quantum crypto, DNS, retro computing & hands-on hardware hacks. Privater Tech-Blog seit 2003. 🌉 bridged from ⁂ https://www.kernel-error.de/, follow @ap.brid.gy to interact

1 followers0 following95 stories

Longform Stories

Bosch Wärmepumpentrockner: Kondensator reinigen trotz SelfCleaning, Service-Klappe selbst geschnitten und gedruckt

Nach knapp 16 Jahren trocknete unser Bosch Wärmepumpentrockner kaum noch. Schuld war der zugesetzte Kondensator, an den man ab Werk nicht herankommt: ausgerechnet beim SelfCleaning Condenser fehlt die…

May 29·8 min read·1512 words

Billiger VGA-USB-Capture-Stick seziert: MS2109-Firmware, EDID-Hack und die 1080p-Lüge

Ein billiger VGA-USB-Capture-Stick sollte alte DOS-Signale aufnehmen. Stattdessen wurde es ein Reverse-Engineering des MacroSilicon MS2109: EEPROM-Dump, recycelter HDMI-Mask-ROM, eine EDID die der Que…

May 29·19 min read·3699 words

Windows Server RRAS: L2TP/IPsec-VPN mit sicheren Cipher Suites

Windows Server RRAS bietet standardmaessig L2TP/IPsec mit SHA-1, 3DES und DH Group 2 (modp1024) an. 1024 Bit Diffie-Hellman ist 2026 nicht mehr akzeptabel. Per PowerShell laesst sich die IPsec-Suite a…

May 25·2 min read·358 words

bhyve und vm-bhyve: Windows-VM auf FreeBSD einrichten

FreeBSD bringt seit 10.0 einen eigenen Typ-2-Hypervisor mit, bhyve. Mit vm-bhyve laeuft eine Windows-VM in wenigen Minuten: UEFI-Boot, virtio-net, VNC. Plus Hinweise zu virtio-Treibern, die in der VM …

May 25·2 min read·358 words

FreeBSD: Verschlüsseltes ZFS-Backup auf USB-Platte mit geli

ZFS-Snapshots des Notebook-Pools auf eine USB-Platte schieben, die komplett mit geli verschluesselt ist. geli-Init mit AES-XTS-256, ZFS-Pool auf dem entschluesselten Geraet, ein knapper Backup-Workflo…

May 25·2 min read·359 words

SSH Host Keys per SSHFP im DNS veröffentlichen

SSH-Host-Keys nicht mehr per Trust-on-First-Use pruefen, sondern aus dem DNS lesen: SSHFP-Records nach RFC 4255 erzeugen, in die Zone eintragen, VerifyHostKeyDNS aktivieren. Plus die DNSSEC-Pflichtkom…

May 25·3 min read·479 words

OPENPGPKEY: GPG-Schlüssel direkt im DNS veröffentlichen

GPG-Schluessel direkt als OPENPGPKEY-Record im DNS hinterlegen, ohne Keyserver-Abhaengigkeit oder Web-of-Trust. RFC 7929 erklaert, die SHA-256-Hash-Variante des Local-Part, ein Generator fuer den Reco…

May 25·2 min read·396 words

IP Reverse Map Delegation: Einrichtung und Fehlerbehebung

Wer eine kleinere IP-Range als /24 hat (typisch beim Reseller mit /28 oder /29), kann keine eigene PTR-Zone betreiben. RFC 2317 loest das per CNAME-Delegation im /24 des Providers. Praxis-Walkthrough …

May 25·3 min read·515 words

Postfix mit DANE und DNSSEC absichern

Postfix-MTA mit DANE absichern: TLSA-Records nach RFC 7672, smtp_tls_security_level=dane, die "3 1 1"-Selector-Variante als langlebige Wahl, der DNSSEC-Stack als Grundvoraussetzung und Tools fuer die …

May 25·3 min read·545 words

SPF-Record einrichten: Wie du festlegst, wer für deine Domain Mails versenden darf

Ein SPF-Record legt im DNS fest, welche Server fuer eine Domain Mail verschicken duerfen. Die Mechanismen include/a/mx/ip4/ip6/all, die Qualifier +-~? und der 10-Lookup-Limit-Stolperstein in einem Pra…

May 25·4 min read·633 words

DMARC einrichten: Policy, Alignment und Reporting für deine Domain

DMARC baut auf SPF und DKIM auf und schliesst die zwei Luecken die beide einzeln offen lassen: Der Absender bestimmt was mit unzustellbaren Mails passieren soll, Reports landen taeglich im Postfach. P…

May 25·4 min read·667 words

VueScan: Beste Scannersoftware für alte und vielseitige Scanner

VueScan hält den alten Fujitsu ScanSnap S1500 unter Linux am Leben, mit OCR und durchsuchbarem PDF auf Knopfdruck. Zwei Entwickler hinter dem Tool, schneller Support, unterstützt gefühlt jeden Scanner…

May 25·3 min read·528 words

Bose QuietComfort 35: Akku tauschen leicht gemacht

Der originale AHB110520CPS-Akku im Bose QuietComfort 35 ist nach Jahren am Ende, ein passender Ersatzakku findet sich auf Amazon. Ein 600-mAh-Modell schenkt deutlich längere Hörzeit als das Original, …

May 25·2 min read·365 words

Buchtipp Kabelsalat

Buchtipp Kabelsalat von Andrew Blum: Reise zu DE-CIX, MAE-East, Pionen und Cornwall. Plus Update 2026 zu Hyperscaler-Backbones, Submarine-Cable-Sabotage, RPKI und Starlink.

May 25·4 min read·743 words

Stromverbrauch messen mit Raspberry Pi, Eltako DSZ12E und Cacti

Stromverbrauch mit Raspberry Pi und Eltako DSZ12E-3x80A messen: S0-Schnittstelle, GPIO-Impulszähler, Python und SNMP für Cacti. Mit Update 2026 zu intelligenten Messsystemen, Shelly 3EM und Home Assis…

May 25·4 min read·647 words

Raspberry Pi als FM-Radiosender mit PiFM

Raspberry Pi als FM-Radiosender: PiFM moduliert über GPIO-Pin 4 ein UKW-Signal, eine Drahtantenne genügt. Mit eigener Verstärkerschaltung reicht es fürs ganze Haus. Motivation: kaputte Kinder-CDs. Rec…

May 25·4 min read·709 words

OpenPOWER-Testsystem mit POWER8-CPU von Thomas-Krenn im Detail

POWER8-Server von Thomas-Krenn im Detail: 64 Threads, 128 GB RAM, ppc64le. AES-, PostgreSQL- und UnixBench-Vergleiche gegen Intel Xeons. POWER8 bei Datenbanken und AES vorn, Intel bei Syscall-Overhead…

May 25·5 min read·811 words

Kodi auf dem Raspberry Pi 4: Ruckelfreie Wiedergabe einrichten

Kodi auf dem Raspberry Pi 4: Cache-Tuning fuer ruckelfreie Wiedergabe von NFS-Streams. Update fuer Kodi 21 (Omega) und LibreELEC 12: advancedsettings.xml wird ignoriert, Cache-Werte muessen jetzt in g…

May 25·5 min read·820 words

BitLocker im Dual-Boot: Systemplatte auf Passwortschutz umstellen

BitLocker fragt nach jedem Linux/Windows-Dual-Boot-Wechsel nach dem Recovery Key, weil das TPM die Bootkette-Aenderung erkennt. Fix: TPM als Schluesselschutz raus, Passwort rein. Gruppenrichtlinie, ma…

May 25·3 min read·443 words

FreeBSD: Native ZFS Encryption einrichten und nutzen

Native ZFS-Encryption auf FreeBSD 13 mit AES-256-GCM eingerichtet und getestet. Passphrase-Handling, Mount/Unmount. Limitierung: Verschlüsselung lässt sich nicht nachträglich aktivieren. Ansonsten unk…

May 25·2 min read·321 words

TLSA- und DANE-Records manuell prüfen: Schritt für Schritt mit OpenSSL

TLSA- und DANE-Records manuell pruefen mit OpenSSL, dig und hash-slinger. Fingerprint-Berechnung fuer Selector 0/1 und Matching-Type 0/1/2 durchgespielt. Nuetzlich wenn ein TLSA-Record nicht validiert…

May 25·2 min read·395 words

TLS-ECDHE mit AES-256-GCM-SHA384 einfach erklärt

Cipher Suites wie TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 sehen kryptisch aus, folgen aber einem klaren Schema: Key Exchange, Certificate Verification, Bulk Encryption und Hashing. Grundlagen fuer TLS…

May 25·3 min read·558 words

Fundstücke aus dem Netz: Angie, llmfit, idiocracy.wtf und KI-Alert-Analyse

Eine kleine Linksammlung: der Nginx-Fork Angie, das Modell-Hardware-Matching-Tool llmfit, die minimalistische Satire-Seite idiocracy.wtf und ein lesenswerter Beitrag zu KI-gestützter Alert-Analyse in …

May 25·2 min read·376 words

Bosch Geschirrspülmaschine: Fehler E-15 beheben

Bosch Geschirrspülmaschine zeigt Fehler E-15 und pumpt panisch Wasser ab? Der Pumpentopf verzieht sich nach ein paar Jahren leicht und verliert minimal Wasser. Reparatursatz mit zusätzlicher Dichtung …

May 25·2 min read·254 words

Bosch Geschirrspülmaschine: Fehler E-21 beheben

Bosch Geschirrspülmaschine stoppt mitten im Programm mit Fehler E-21. Diagnose und Reparatur in 40 Minuten statt 200 bis 300 € Service: Umwälzpumpe zerlegen, Fremdkörper raus, Maschine läuft wieder. B…

May 25·2 min read·299 words

LCR-T4-Plus v2: m-firmware flashen, Display-Tuning und die 8-MHz-Quartz-Falle

Vom ersten T4-Plus lebt nur noch der MCU, das Display ist tot. Ein zweites Exemplar zum Vergleich, gleiche PCB-Bezeichnung, aber ein 8-MHz-Quartz statt 16 MHz. Wie ich Display, Power-Latch und Self-Ad…

May 25·16 min read·3100 words

Post-Quantum TLS auf Nginx: 15 Tage $ssl_curve ausgewertet, wer macht mit?

Fuenfzehn Tage Nginx-Logs mit $ssl_curve. Wer spricht schon X25519MLKEM768, wer haengt noch auf klassischem X25519 oder sogar TLS 1.2? Ein Blick auf Browser, AI-Crawler, Suchmaschinen, Fediverse, RSS-…

May 25·9 min read·1789 words

Postfix 3.11.1 mit OpenSSL 3.5: Post-Quantum-TLS jetzt nativ — meine alten Workarounds duerfen raus

Kleines Update zur Mini-Saga rund um Post-Quantum-TLS auf Postfix. Zur Erinnerung: Im Original-Beitrag vom Februar stand tls_eecdh_auto_curves noch global in der main.cf, mit X25519MLKEM768 an erster …

May 25·7 min read·1387 words

grav-plugin-fediverse-publisher: ActivityPub für Grav-Blogs, neun Iterationen bis v0.1.0

Für Grav gab es bisher kein natives ActivityPub-Plugin. Sechs Jahre lang im Forum nachgefragt, niemand hat es gebaut. Jetzt schon: grav-plugin-fediverse-publisher v0.1.0, MIT, produktiv auf einem Live…

May 25·12 min read·2288 words

WordPress wp-cron.php: Ist die angebliche Sicherheitslücke real?

"Vulnerability Reports" zur wp-cron.php sind ein Klassiker unter den Scam-Mails. Kurze Einordnung: ist das ein P1-Bug? Nein. Was wirklich hilft, sind Rate Limiting in nginx oder die lokale Ausfuehrung…

May 25·6 min read·1059 words

Rspamd: Automatisches Spam/Ham-Lernen mit Dovecot und IMAPSieve

Rspamds Webinterface ist praktisch zum Testen, aber fuer produktives Spam/Ham-Lernen unbrauchbar. Automatisierung mit Dovecot, IMAPSieve und einem Learn-Ordner pro Nutzer. Falsch klassifizierte Mails …

May 25·6 min read·1108 words

DMARC-Prüfung in Postfix: OpenDMARC und rspamd im Vergleich

OpenDMARC-Milter auf Debian installiert und konfiguriert. Abhaengigkeit: SPF und DKIM muessen vorher laufen. Milter-Reihenfolge ist kritisch. Moderner Ansatz: rspamd erspart die Milter-Koordination un…

May 25·3 min read·437 words

DNSSEC und DANE: TLS-Zertifikate mit TLSA-Records absichern

DANE und TLSA-Records ermoeglichen TLS-Zertifikat-Schutz via DNSSEC, nicht ueber CA-Zertifikatsketten. Praktische OpenSSL-Befehle zum Hash erzeugen, dig zum Pruefen. Bei mir im Einsatz, funktioniert e…

May 24·3 min read·480 words

WSUS-Bereinigung: Timeouts beheben und Speicherplatz freigeben

WSUS laeuft nie dauerhaft ohne Pflege. PowerShell und SQL gegen Timeouts, Platten-Fresser und haengende Serverbereinigung. Treiberupdates raus, abgelehnte Updates loeschen, SUSDB shrinken, IIS-Pool tu…

May 24·4 min read·666 words

Temperatur und Luftfeuchtigkeit mit DHT22 am Raspberry Pi messen

Temperatur und Luftfeuchtemessung mit DHT22-Sensor am Raspberry Pi. Python-Code mit Fehlerbehandlung (DHT22 liefert nicht immer beim ersten Lesen), Cron-Automation, Cacti-SNMP-Integration. System seit…

May 24·4 min read·768 words

MacBook Pro GPU-Panic Reparatur: Backofen-Methode im Test

MacBook-Pro-GPU fehlerhaft: Kernel-Panics zeigten Solder-Fehler. Backofen-Reflow-Methode: 200 Grad, 7-8 Minuten, langsam abkuehlen. Reparatur gelang, aber nicht reproduzierbar. Methode als letzter Aus…

May 24·4 min read·632 words

Milchkühlschrank: Mein DIY-Projekt mit Reparatur-Tipp

Milchkuehlschrank fuer den Kaffeevollautomaten basiert auf einem Peltierelement. Nach einiger Zeit Ausfall: geschwollene Elkos im Netzteil, plus optimierungsbeduerftige Waermebruecken. Elkos ersetzt, …

May 24·5 min read·926 words

DNSSEC einrichten: Zonen signieren mit BIND

DNSSEC-Anleitung: Trust-Chains, Zonen-Signierung mit BIND und dnssec-policy, DS-Records beim Registrar, Validierung mit dig. Warnung: TTL-Konflikte bei Aenderungen. Mit moderner BIND-Version (9.16+) g…

May 24·5 min read·930 words

DNSSEC und SSHFP unter Linux Mint und Ubuntu zum Laufen bringen

SSH sollte Hostkeys via DNSSEC-gesicherten SSHFP-Records verifizieren. Fehler: systemd-resolved filterte das AD-Flag raus. Loesung: systemd-resolved weg, NetworkManager mit trust-ad Option. Jetzt funk…

May 24·4 min read·795 words

FreeBSD als IPsec/L2TP-Client für Microsoft Windows Routing und RAS VPN

FreeBSD 12 als IPsec/L2TP-Client gegen Windows RRAS konfiguriert: strongSwan + mpd5, IKEv1, 3DES-SHA1, MS-CHAPv2-Auth, MPPE-Encryption. Manuelle Route-Verwaltung. Windows-Enterprise-VPN erfordert Spez…

May 24·3 min read·465 words

Unbekannte Spinne im Garten: Wolfsspinne oder doch etwas anderes?

Große unbekannte Spinnen tauchen immer wieder tot im Garten in NRW auf. Zum Größenvergleich neben eine 10-Cent-Münze gelegt. Die AI tippt auf Wolfsspinne, aber die gibt es hier eigentlich nicht. Weiß …

May 24·1 min read·164 words

USB-Kabeltester: Kabelbrüche & Datenfähigkeiten schnell prüfen

Günstiger USB-Kabeltester (unter 10 Euro, CR2032-betrieben) zum schnellen Prüfen von Kabelbrüchen und Datenfähigkeit. LED-Anzeige für jeden Pin, auch bei Lightning-Kabeln. Praktisches Troubleshooting-…

May 24·3 min read·427 words

FreeBSD SSH-Server absichern: MFA mit Google Authenticator einrichten​

Zwei-Faktor-Authentifizierung auf FreeBSD SSH: Google Authenticator PAM-Modul, Challenge-Response in sshd_config, Benutzer-Setup mit QR-Code und Backup-Codes. Erhöht die Sicherheit merklich, unkompliz…

May 24·2 min read·344 words

S/MIME-Zertifikat per DNS veröffentlichen – SMIMEA

S/MIME-Zertifikate per DNS (SMIMEA, RFC 8162) veroeffentlichen. Schrieb zwei Python-Skripte dafuer: Generierung und Lookup mit OpenSSL-Integration. Bugs in bestehenden Tools gefunden: TYPE53, fehlende…

May 24·6 min read·1085 words

MTA-STS einrichten: Transportverschlüsselung für E-Mail erzwingen

MTA-STS (RFC 8461) zwingt Mailserver zu verschluesselter Uebertragung. Konfiguration: DNS TXT-Record, Policy-Hosting, optionale TLS-Reports. Start im testing-Modus, dann auf enforce schalten. Pragmati…

May 24·3 min read·550 words

RIDEN RD6006: Reparatur der defekten Schottky-Diode S10C100D

RIDEN RD6006 Labornetzteil: geplatzte Schottky-Diode S10C100D. Ersatz im Handel nicht auffindbar, also direkt zum chinesischen Hersteller (RD Tech) via WeChat. 2 Stunden Fernsupport, am Ende 5 Ersatzd…

May 24·3 min read·537 words

OBI LED-Produkt im Test: Was habe ich da gekauft?

OBI-LED-Leuchten fuer 20 Euro flackern nach zwei Jahren. Zerlegt: duerftige Waermeleitpaste, LED-Treiber kochen bei 90°C und verbrennen ihre eigenen Loetkontakte. Mit Kuehlkoerper, Waermeleitkleber un…

May 24·3 min read·533 words

Firmware- und BIOS-Updates unter Linux einfach mit fwupd durchführen

BIOS-Updates unter Linux waren lange eine Qual. fwupd ändert das: ein Framework, ein LVFS-Repo, ein Kommando. BIOS/UEFI, NVMe, Thunderbolt, Intel ME — über 1.000 Geräte unterstützt. Beispiel auf dem T…

May 24·4 min read·691 words

Riden RD6006 Labornetzteil: Zusammenbau und erster Eindruck

Nach 20 Jahren mit dem selbstgebauten Analog-Labornetzteil wird umgerüstet: Riden RD6006 aus AliExpress, 60V/6A mit USB, Firmware-Updates und Akku-Ladefunktion. Zusammenbau unkompliziert, WLAN-Modul z…

May 24·2 min read·310 words

Lötdampfabsaugung selber bauen: DIY-Projekt mit 3D-Druck und Restteilen​

Lötdämpfe sind kein Spaß. Statt teurer Fertiglösung baue ich aus 3D-gedrucktem Gehäuse, einem 120-mm-Lüfter und Aktivkohlefiltern eine Lötdampfabsaugung unter die Werkbank. FreeCAD-Dateien inklusive L…

May 24·2 min read·295 words

HTTPS RR und SVCB: Moderne DNS-Records für schnellere und sicherere Verbindungen

Wenn ein Browser eine HTTPS-Verbindung aufbaut, braucht er normalerweise mehrere DNS-Lookups und Round-Trips, bevor er überhaupt weiß, welche Protokolle der Server unterstützt. Erst A/AAAA-Record abfr…

May 24·8 min read·1589 words

Preciva 992D+ im Test: Löt- und Heißluftstation für Hobby & Repaircafé

Weiter geht es mit einer Lötstation. Wie immer: Das ist ein Werkzeug, das ich selbst einsetze. Es bedeutet nicht, dass es das Beste der Welt ist oder dass man damit sofort eine professionelle SMD-Repa…

May 24·2 min read·302 words

Wunderbarer Kreisschneider für die Holzwerkstatt: Ein Muss für Handwerker

Heute mal komplett weg von der IT. Ich lasse mich gerne von gutem Werkzeug beeindrucken, und mein neuer Kreisschneider hat das geschafft. Es war selbst 2018 nicht einfach, ihn zu bekommen. Das Teil is…

May 24·2 min read·352 words

Arduino und die jammernde Pflanze: Technik trifft Humor

Auf irgendeinem CCC Event bin ich über eine lustige Projektidee einer jammernden Pflanze gestoßen. Die hat mir und auch meiner größeren Tochter so gut gefallen, dass wir sie zusammen nachbauen wollten…

May 24·4 min read·735 words

Dallas DS80C400: 8051-Ethernet-Mikrocontroller neu entdeckt

Vor ziemlich genau 20 Jahren habe ich in einem Unternehmen gearbeitet, in dem Teile einer eigens entwickelten Lösung eine Zeit lang auf einem DALLAS DS80C400 basierten. Der DALLAS DS80C400 ist ein ho…

May 24·4 min read·698 words

VC-64 Turbo Tape (1986): Seltene C64-Cartridge von CIK im Detail​

In meinem Keller sammelt sich unter anderem die eine oder andere Hardware an, die wohl inzwischen der Retro-Computer-Ecke zugeordnet werden kann. Dazu gehört auch diese Cartridge für den Commodore 64.…

May 24·2 min read·353 words

IP-Kameras: Risiken, Portfreigaben (RTSP/HTTP) & Checks

Moin, ich mag noch einmal etwas zu IP-Überwachungskameras schreiben. Ihr erinnert euch vielleicht an meinen letzten Beitrag zu diesem Thema KLICK. Dort habe ich mich speziell auf den RTSP-Port bezoge…

May 24·3 min read·597 words

Ist mein Netzwerk kompromittiert? Warum das kaum jemand merkt

Ich habe ja bereits etwas zum Thema IoT-Geräte geschrieben und warum diese oft deutlich schneller gehijackt werden, als man vielleicht erwartet. Aber woher weiß man nun als normaler Anwender, ob zu H…

May 24·3 min read·527 words

FNIRSI GC-01 Upgrade: Akku, Zählrohr & Rad Pro Firmware installieren​

Bei meinen letzten Einkaufstouren auf AliExpress ist mir immer wieder ein FNIRSI GC-01 Nuclear Radiation Detector vorgeschlagen worden — ein Geigerzähler für knapp 30 €. Irgendwann lag das Ding im Ein…

May 24·4 min read·781 words

PDS OSIcom-Office Box: Retro-PC mit JUMPtec SBC & SUSE Linux​

Siehe auch: Dallas DS80C400: 8051-Ethernet-Mikrocontroller neu entdeckt, Commodore Floppy Disk Preservation: Firmware-Bug im xum1541 gefunden und gefixt Vor etwas über 20 Jahren habe ich unter andere…

May 24·2 min read·385 words

NEXT Biometrics NB-2020-U Fingerabdruckleser unter Linux zum Laufen gebracht

In meinem Fujitsu Notebook steckt ein Fingerabdruckleser. Ein NEXT Biometrics NB-2020-U, USB ID 298d:2020. Unter Windows funktioniert er, unter Linux nicht. Kein Treiber, kein Support, nichts. Das Ger…

May 24·4 min read·721 words

GPT in Rspamd aktivieren: so nutze ich das LLM-Signal im Score

Seit einiger Zeit nutze ich das GPT-Modul von Rspamd, um bei der Spam-Erkennung ein zusätzliches Signal zu bekommen. Es ersetzt nichts — kein Bayes, kein DKIM, kein RBL — sondern ist ein weiterer Sens…

May 23·6 min read·1160 words

Quantensichere Kryptografie mit OpenSSH auf FreeBSD 15 richtig konfigurieren

Siehe auch: Post-Quantum TLS für E-Mail — Postfix und Dovecot mit X25519MLKEM768 auf FreeBSD 15, Post-Quantum TLS für Nginx — X25519MLKEM768 auf FreeBSD 15 konfigurieren Mein FreeBSD 15 kommt mit Ope…

May 23·5 min read·948 words

BSI will Straffreiheit: Mehr Rechtssicherheit für ethische Hacker

Siehe auch: Sicherheitslücken melden: Mein Umgang mit einem Vulnerability Report Wir leben in Deutschland ja ein bisschen im „Anzeige-ist-raus“-Land. Das merken auch Security-Researcher und ethische …

May 23·4 min read·618 words

SSH-Bruteforce, DigitalOcean und AbuseIPDB – warum Blocken das Problem nicht löst

Aus gegebenem Anlass möchte ich ein paar Gedanken zu DigitalOcean aufschreiben. Nicht, weil ich glaube, dass DigitalOcean ein grundsätzliches Problem hat oder etwas falsch macht. Sondern weil DigitalO…

May 23·7 min read·1348 words

FRITZ!Box 7590: Fiepen, Spannungsregler-Probleme und WLAN-Ausfälle​

Eigentlich sollte die Überschrift heißen: Ärgere ich mich gerade über mich selbst oder über AVM? Zuhause arbeitete eine FRITZ!Box 7590 KA, die zu Beginn mit einem Frixtender erweitert wurde. Nach kna…

May 23·5 min read·991 words

Post-Quantum TLS für E-Mail — Postfix und Dovecot mit X25519MLKEM768 auf FreeBSD 15

Siehe auch: Post-Quantum TLS für Nginx — X25519MLKEM768 auf FreeBSD 15 konfigurieren Nachdem ich im letzten Beitrag OpenSSH mit hybriden Post-Quantum-Algorithmen abgesichert habe, lag die Frage nahe:…

May 23·8 min read·1450 words

IoT-Geräte als Einfallstor: Warum Kameras & Co. häufiger kapert werden, als viele denken

Vielleicht erinnert ihr euch an meine Aussage, dass man jedem Gerät, das man mit dem Internet verbindet, mindestens so viel Vertrauen entgegenbringen sollte wie seiner Haustür. In den letzten Wochen d…

May 23·5 min read·990 words

BIND auf FreeBSD: DoT & DoH einrichten mit Views, IP‑Trennung und Testplan für IPv4/IPv6.

Wofür braucht man noch gleich DoT oder DoH? Nun, wenn du eine Internetadresse eingibst, muss dein Gerät zuerst herausfinden, zu welchem Server diese Adresse gehört. Diese Nachfragen heißen DNS. Lange…

May 23·10 min read·2000 words

Mein Arbeitskollege Michael lässt eine AI meinen Blog roasten

Manchmal braucht es einen Arbeitskollegen, der eine AI auf den eigenen Blog hetzt, um zu merken, wie selbstreferentiell das Ganze geworden ist. Ich richte nichts richtig, ich stelle den Roast in volle…

May 23·8 min read·1535 words

AI, der Mensch als Flaschenhals und meine Sorgen für die nächsten 15 Jahre

AI ist nicht böse und Large Language Models sind nicht das Problem. Was mir Bauchschmerzen macht, ist die Geschwindigkeit, in der das gerade passiert, und wie wir Menschen damit umgehen. Ein paar Geda…

May 23·18 min read·3433 words

OWON XDM1041: Firmware V4.7.0 (20220913) – Update-Dateien und Vorgehen

Ich nutze das digitale Multimeter OWON XDM1041.Preis-Leistung passt für mich sehr gut. Das Gerät lässt sich per USB mit dem PC verbinden, Messwerte können ausgelesen und aufgezeichnet werden. Für mein…

May 23·2 min read·356 words

Quantis USB – Alter Quantenzufall aus der Schublade

Ich hatte noch einen Quantis USB in der Schublade liegen. Einen Hardware-Quantenzufallsgenerator von ID Quantique aus Genf. Ein Gerät, das echten Zufall erzeugt. Nicht pseudo, nicht algorithmisch, nic…

May 23·8 min read·1512 words

peon-ping — Sound-Benachrichtigungen für Claude Code (und andere AI-Agents)

Wer mit AI-Coding-Agents arbeitet, kennt das Spiel. Claude Code läuft, macht sein Ding — und man sitzt daneben und wartet. Oder man wechselt kurz den Fokus, verpasst die Rückfrage und wundert sich zeh…

May 22·4 min read·773 words

Post-Quantum TLS für Nginx — X25519MLKEM768 auf FreeBSD 15 konfigurieren

Nachdem ich zuerst OpenSSH und dann Postfix und Dovecot mit Post-Quantum-Kryptografie ausgestattet habe, kamen einige Rückfragen: Wie sieht das eigentlich für Nginx aus? Kann man das auf dem Webserver…

May 22·10 min read·1843 words

NEXT Biometrics NB-2033-U: Reverse Engineering eines Fingerabdrucklesers für Linux

Im letzten Beitrag zum Thema hatte ich angekündigt, dass ich mir auch den NB-2033-U vornehmen will. Der steckt in einem zweiten Fujitsu Notebook hier, dem von meiner Tochter Maja. Gleicher Hersteller,…

May 22·5 min read·878 words

Eigener ADS-B Feeder: Flugzeuge tracken mit Raspberry Pi, RTL-SDR und selbstgebauter Antenne

Ein Raspberry Pi, ein günstiger RTL-SDR-Stick und eine selbstgebaute λ/4-Groundplane-Antenne: Fertig ist der eigene ADS-B-Feeder für Flightradar24. 335 km Reichweite, ein kostenloser Business-Account …

May 22·8 min read·1542 words

Voltcraft CM 2016: Endlich eine Linux-GUI für das Ladegerät

Die erste freie Linux-GUI für das Voltcraft Charge Manager CM 2016 Ladegerät. GTK4, Python, Echtzeit-Überwachung, Diagramme, Export und Protokoll-Reverse-Engineering.

May 22·5 min read·847 words

Commodore Floppy Disk Preservation: Firmware-Bug im xum1541 gefunden und gefixt

In meinem Keller stehen Kisten voller alter 5,25-Zoll-Disketten. Commodore-Software aus den späten 80ern, Spiele, Tools, selbstgeschriebener Kram. Das Problem mit Floppy-Disks: die Magnetisierung läss…

May 22·8 min read·1446 words

DNS missbrauchen: Dateisysteme, DOOM und Tunnel durch Port 53

Es gibt Dinge, bei denen man sich fragt, ob die Menschheit vielleicht einfach zu viel Freizeit hat. DNS ist so ein Protokoll, das eigentlich nur eine Aufgabe hat: Namen in IP-Adressen auflösen. Fertig…

May 22·6 min read·1077 words

TC1 Multifunction Tester: Open-Source Firmware flashen, kalibrieren und die Stolperfallen dabei

Es gibt diese kleinen Bauteiltester aus China, die für 15 bis 20 Euro auf AliExpress oder Amazon rumschwirren. Der TC1, auch bekannt als LCR-TC1. Transistoren, Widerstände, Kondensatoren, MOSFETs, Dio…

May 22·10 min read·1841 words

ts3level: TeamSpeak-Identity-Level auf der GPU rechnen, mit automatischem .ini-Patch

Neues Linux-Tool, das das Security Level einer TeamSpeak-3-Identity GPU-beschleunigt auf NVIDIA-Hardware hochrechnet und den neuen Counter atomar zurück in die .ini schreibt. Plus GTK-GUI mit Live-Tel…

May 22·11 min read·2063 words

QIDI i-Mate S 3D-Drucker: Erfahrungen, Upgrades & Support-Tipps

QIDI i-Mate S nach zwei Jahren im Einsatz: Was Testberichte meist auslassen. Support-Kontakt, All-Metal Hotend, Schrittmotor-Kühlung mit Kühlkörpern, Filament-Sensor, ein 3D-gedrucktes Bed-Leveling-Er…

May 21·3 min read·521 words

Sicherheitslücken melden: Mein Umgang mit einem Vulnerability Report

Ein Vulnerability Report kam rein: angeblich Terrapin (CVE-2023-48795) auf meinem SSH-Server. Stellte sich raus: fremder Server per CNAME aliased, JavaScript-Typ im Template vergessen. Trotzdem ein gu…

May 21·4 min read·656 words

FreeBSD: Unverschlüsseltes ZFS-Dataset nachträglich verschlüsseln

ZFS Encryption nachtraeglich aktivieren geht nicht. Datasets muessen per zfs send|receive in ein neues verschluesseltes Ziel kopiert werden. Anleitung mit Stolperfallen, inkrementeller Migration und e…

May 21·5 min read·858 words

Jetzt mit HTTP/3 und QUIC: Schnelleres Surfen leicht gemacht

Drei Jahre HTTP/3 und QUIC im Nginx-Betrieb, ohne ein einziges Problem. Was QUIC beim Verbindungsaufbau spart, wie Alt-Svc und HTTPS-DNS-Record helfen und warum die Post-Quantum-TLS-Konfiguration auto…

May 21·4 min read·767 words

TLS 1.3 für Postfix & Dovecot: Einrichtung und Konfiguration

TLS 1.3 in Postfix und Dovecot: keine Sonderbehandlung notwendig, sobald OpenSSL 3.x mitspielt. Sauber konfiguriert wird vor allem der TLS-1.2-Fallback und das Zusammenspiel aus DANE, MTA-STS und TLS-…

May 21·6 min read·1172 words

Von SEO zu AEO: Warum llms.txt, JSON-LD und Answer Engines das Web verändern

SEO war gestern, AEO kommt: AI-basierte Answer Engines verändern, wie Inhalte gefunden werden. llms.txt und JSON-LD machen Webseiten maschinenverständlich. Keine Magie, einfach strukturierte Daten für…

May 21·6 min read·1178 words

Raspberry Pi als serieller Konsolenserver

Wir haben 2026. Alles wandert in die Cloud. Trotzdem will ich heute über serielle Konsolen schreiben. Klingt retro, ist es aber nicht. Wenn ein Switch sich verkonfiguriert hat und das Netzwerk weg ist…

May 20·6 min read·1107 words

Kernel-Error jetzt auch im Tor-Netz: meine .onion-Adresse

kernel-error.de als Tor Hidden Service: Nginx-vHost auf der Loopback-Adresse, Cache-Isolation zum Clearnet, Onion-Location-Header, warum kein TLS-Zertifikat nötig ist und was sich noch härten lässt. D…

May 20·16 min read·3200 words

MikroTik CRS305-1G-4S+IN: Der 10-Gbit-Switch für 130 Euro im Langzeittest

Mein MikroTik CRS305-1G-4S+IN läuft seit fünf Jahren ohne Ausfall. Was 2021 für 100 Euro eine Sensation war, kostet heute 131 Euro. Update 2026: RouterOS v7, Härtung gegen Mēris-Botnetze, SFP+/DAC-Wah…

May 20·5 min read·944 words

IPv6 ICMP Redirect erklärt: „rt6_redirect: source isn’t a valid nexthop“

`rt6_redirect: source isn't a valid nexthop for redirect target` im Kernel-Log — kein Bug, sondern ein abgelehntes ICMPv6-Redirect. Typischerweise durch globale statt Link-Local-Next-Hops. Diagnose, F…

May 20·6 min read·1183 words

Open Source Scan Converter: Firmware-Update von 1.08a auf 1.21 nachgeholt

Mein OSSC lief jahrelang noch auf Firmware 1.08a. Zeit für das Update auf 1.21: was sich seither getan hat, warum ein dd-Flash auf microSD nötig ist und wie ab Version 1.20 alles bequemer wird.

May 20·8 min read·1424 words

IPv6 ULA (fd00::/8), fc00::/7 und warum die Priorität oft anders ist als erwartet

IPv6 ULA (fd00::/8) sind lokal und eindeutig genug. Im Dual-Stack-Alltag ueberrascht viele: RFC 6724 raeumt ihnen eine niedrigere Prioritaet ein als IPv4. Wie man das auf Linux, Windows und FreeBSD si…

May 20·5 min read·913 words

Datenrettung mit Linux: ntfsundelete, ddrescue und PhotoRec im Praxistest

Linux-Bordmittel zur Datenrettung im Praxistest: ntfsundelete, ddrescue und PhotoRec gegen eine echte aufgeschraubte und zerkratzte Festplatte. Plus Update 2026: warum SSDs alles ändern, was Recovery …

May 20·8 min read·1411 words