電気01.nobaq.net. - Testbericht einer IP Steckdosenleiste

Aus NOBAQ
Wechseln zu: Navigation, Suche
Remotebox.jpg

Seit längerer Zeit habe ich nach einer Lösung gesucht um Geräte ferngesteuert ein- und auszuschalten. Das Prinzip hört sich relativ simpel an: Man nehme eine Hand voll Relais, einen Treiberbaustein, dazu einen billigen Mikrocontroller mit passendem C-Programm - fertig. Ganz so einfach ist es aber leider nicht, wenn das ganze dann auch noch per IP ansprechbar sein soll und einigermaßen professionell aufgebaut sein soll. Also habe ich mich auf die Suche nach fertigen Produkten gemacht - die leider alle sehr teuer sind. Prinzipiell soll die Leiste folgende Dinge erledigen:

  • Bei Absturz eines Geräts (hauptsächlich Server) soll ein einfacher reboot über Internet möglich sein
  • Viele meiner Computer und Komponenten benötigen viel Strom im kW-Bereich. Da wäre es toll wenn ich sie einfach kurzzeitig nach Bedarf aus- und einschalten könnte.


Inhaltsverzeichnis

Was ist 電気01.nobaq.net ?

電気01.nobaq.net. (93.83.102.174) ist eine IP Steckdosenleiste (oder Powerswitch). Mit diesem Gerät ist es möglich beliebige Geräte von Internet aus- und einzuschalten. 電気 (でんき in Hiragana bzw. denki ausgesprochen) ist das japanische Wort für "Elektrizität" oder "Licht". 01 deutet darauf hin dass es das erste von 2 Geräten ist. Das zweite Gerät befindet sich jedoch im internen Netzwerk: 電気02.intra.nobaq.net. (192.168.200.102).

Wie ich zu dem Gerät kam

Ursprünglich wollte ich mein Vorhaben in die Praxis umsetzen und das Gerät selbst bauen, da alle verfügbaren IP-Steckdosenleisten (oder Power-Switches) mehrere Hundert Euro kosten. Zumindest die, die für mich in Frage kommen und eine größere Anzahl an schaltbaren Dosen ("Outlets") haben. Also habe ich mich auf die Suche nach einem passenden Gehäuse gemacht. Und wurde auf eBay fündig (http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=130298344400). Genau das was ich suchen würde: Ein 19" Gehäuse mit passenden Aussparungen für insgesamt 16 Outlets (Kaltgerätebuchsen), 4 Eingänge, einen Kippschalten, eine 9-pin D-Sub Buchse und eine RJ45-Buchse. Die Kosten wären aber trotz Selbstbau nicht ohne gewesen:

  • Gehäuse mit Versand: ca. 45 EUR
  • 4 4er Kaltgerätebuchsen, 4 Buchsen mit Sicherung etc. mit Versand ca. 30 EUR
  • 16 bistabile Relais: > 50 EUR
  • Bausatz AVR-NET I/O von Pollin mit 8 digitalen Ausgängen, 2mal mit Versand: 50 EUR
  • Einiges an Kleinteilen (z.B. Netzteil)

Also da kommt einiges zusammen. Dann muss aber viel Zeit investiert werden und perfekt ist die Lösung dann noch lange nicht: Mit dem Bausatz ist man sehr eingeschränkt bez. Software (Webserver), der Status der Relais kann nicht abgefragt werden etc etc.

Einziges Problem: Als ich das Gehäuse kaufen wollte war es nicht mehr in eBay. Ich habe daraufhin den Verkäufer gefragt ob er noch solche Gehäuse habe. Die Antwort kam prompt: Mehr als genug. Gerade als ich dabei war mich dafür zu entscheiden hat mich der Verkäufer gefragt ob ich vielleicht auch an ganzen "Geräten" Interesse hätte. Ich hatte mich ja schon gewundert für was man wohl sonst so ein für einen Power-Switch massgeschneidertes Gehäuse brauchen sollte. Was ich erst dann bemerkt habe: Der Verkäufer ist Geschäftsführer von http://www.remote-power.de. Einem Hersteller von: IP Powerswitches! Neu kosten diese Geräte 450 EUR, also weit über der Schmerzgrenze. Natürlich habe ich mein Interesse bekundet und konnte nach einer kleinen Verhandlung zwei Geräte des Typs 1HE-8N (2 Kreise à 4 Outlets) zu einem Spotpreis erwerben! Die 2HE-16N (4 Kreise à 4 Outlets) Variante wäre mir stattdessen viel lieber gewesen, die hat es aber leider nicht mehr gegeben.

Gestern sind die Geräte gekommen und ich bin begeistert. Selbst hätte ich das nie in der Form zusammengebracht. Es wäre einfach zu viel Aufwand gewesen. Natürlich muss man auch beachten dass es sich dabei nicht um gebrauchte Geräte handelt sondern um Neugeräte in der Originalverpackung!

Die Vorteile

Vorteile gibt es ja wirklich sehr viel bei den Geräten. Vor allem diese, die jedoch im Vergleich zu anderen IP Steckdosenleisten herausstechen, möchte ich hier kurz aufzählen:

  • 2 getrennte Kreise. Für mich extrem wichtig damit ich sowohl Geräte an der USV neu starten kann (z.B. Server) als auch Geräte auf einem anderen Kreis ein-/ausschalten kann. In Summe habe ich 3 "Kreise" + USV die ich unterschiedlich schalten möchte, von daher passt das perfekt mit den 2 Geräten. Ich möchte nämlich nicht nur Server, Modem, Router etc. bei Bedarf neu starten können sondern vor allem mein Computermuseum mit teils "schweren" Maschinen im kW Bereich von unterwegs aus betreiben können. Deswegen möchte ich die Last auch auf unterschiedliche Kreise aufteilen - je nach Anwendungsbereich mit unterschiedlichem FI und Sicherung.
  • Das Gerät bleibt auch an wenn einer der Kreise ausfällt. Ebenfalls mit dem Umgang einer USV wichtig. Vor allem läuft der Server bei Stromausfall problemlos weiter.
  • Es werden bistabile Relais verwendet. Der Status wird nicht im Controller gespeichert sondern direkt aus den Relais abgefragt. Daher kommt es zu keinen Inkonsistenzen, egal ob das Gerät angesteckt oder ausgesteckt ist.
  • Multiuser (oder "ISP-Betrieb") möglich: Man kann verschiedene User anlegen und den Usern jeweils Rechte für bestimmte Outlets zuweisen. Für mich ist das wegen der Privilegienseparation wichtig. Vor allem für Scripts erstelle ich einen User der nur das betreffende Gerät schalten kann. Hat ein Angreifer dieses Passwort ist z.B. mein Server nicht in Gefahr.
  • Das Gerät hat syslog-Unterstützung: Alle Login- und Schaltvorgänge landen auf meinen Syslogserver.
  • Alle Outlets können individuell benannt werden. Man glaubt kaum wie dies der Übersichtlichkeit dient.
  • Der Modus "Pulse" eignet sich hervorragend für einen reboot. Man setzt eine beliebige Zeit ein und das Outlet wird für diese Zeitspanne "umgeswitched". Je nach Ausgangslage wird der Strom also für diese Zeit an- oder ausgeschaltet.
  • Der Status der einzelnen Outlets ist im Webinterface schön erkennbar
  • Für mich war 19"-Rackeinbau wichtig. Dadurch sind natürlich keine Schuko-Steckdosen eingebaut sondern Kaltgerätebuchsen. Das macht mir aber nicht zu viel aus da die meisten Geräte ohnehin direkt angeschlossen werden können. Und für den Rest werde ich noch die passenden Kabel basteln (bzw. habe dies schon getan).
  • Die API fürs Scripting ist sehr einfach und dadurch besser nutzbar (also simple definierte wget's)
  • Das Gerät kommt mir professionell und gut verarbeitet vor
  • Man kann wirklich ordentliche Leistungen schalten: Gesamtstrom 10A/4600W, pro Kreis 10A und pro Outlet 8A. Die Eingänge sind mit Sicherungen abgesichert.
  • SNMP gibt es laut Homepage mit Aufpreis. Bei meinen Geräten ist es allerdings nicht dabei. Das benötige ich aber eigentlich nicht wirklich.

Nice to have

Obwohl ich das Gerät als leistungsfähig (aber auch einfach aufgebaut) betrachte, hätte ich folgende Verbesserungsvorschläge. Ich bezweifle aber dass andere Leisten diese Features können:

  • Eine Box verwende ich direkt aus dem Internet (denki01.nobaq.net.). Es darf also alles abstürzen bis auf das Modem (durch den Businessanschluss habe ich ohnehin keinen Zugriff darauf). Für den syslog-Server würde ich nun eine manuelle Route ins interne Netz benötigen (über den Router). Eine manuelle Route kann aber nicht konfiguriert werden, also muss ich eine DNAT-Krücke verwenden (Port-Forwarding am Router).
  • Super wäre SSL (https) damit die Passwörter verschlüsselt übertragen werden. Oder ssh. So tunnle ich im Regelbetrieb einfach über SSH (PuTTY + SOCKS). Nur im "Notfall" (falls der Server abgestürzt ist und daher ein SSH Tunnel nicht möglich ist) melde ich mich direkt per http an. Aber erstens verwende ich dazu nur einen unpriviligierten Account der nur den Server neu starten kann und zweitens ändere ich sofort danach das Passwort.
  • Nice to have wären auch noch IP basierte ACLs (eine Firewall möchte ich ja nicht vorschalten da auch diese abstürzen kann). So könnte ich eine Reihe vertrauenswürdiger SSH Server einstellen (z.B. Uni, Arbeit, vServer) und den Zugriff nur von diesen SSH Servern zulassen.
  • Outletnamen, Benutzernamen sowie Passwörter sind auf 8 Zeichen beschränkt.
  • Das Gerät hat eine super serielle Konsole. Super, dachte ich. Damit wäre z.B. einfaches Schalten mittels Microcontroller möglich. Leider kann diese aber nur für die Netzwerkkonfiguration, Neustart und Zurücksetzen auf die Werkseinstellungen benutzt werden.

Contra

Und zu guter Letzt noch zwei Punkte die mir negativ aufgefallen sind:

  • Das User-Webinterface besteht aus mehreren iframes und verwendet JavaScript. Das muss nicht sein.
  • Das Webinterface selbst scheint ein bisschen buggy zu sein. Offenbar ist der Webserver/Controller einfach zu schwach dimensioniert um viele gleichzeitige Requests zu beantworten. Manchmal erhalte ich daher einfach ein "please try again later". Nach einem Reload geht es dann meist. Eher selten kommt auch erneut das Loginfenster. Da jedes Outlet durch ein iframe dargestellt ist kommt es auch vor dass bei manchen Outlets "please try again later" steht. Manchmal werden auch die Bilder nicht geladen.

Stromverbrauch

Dieser Punkt ist mir sehr, sehr wichtig. Vor allem auch deswegen, weil ich Geräte schalten möchte, die ich aufgrund von Stromkosten nicht ständig laufen lassen möchte. Informationen über den Stromverbrauch habe ich keine gefunden, www.remote-power.de hat lediglich gesagt es sei "so wenig dass man es mit herkömmlichen Geräten kaum messen kann". Geglaubt habe ich das nicht sondern lediglich gehofft.

Vorweg zum Vergleich: Bei einem WRT54GL misst ein normales Leistungsmessgerät Gerät einen Verbrauch von 5W, was einerseits sehr wenig ist, sich andererseits mit den Spezifikationen deckt.

Beim Nachmessen des Powerswitches habe ich nun tatsächlich einen Strom von 0A sowie 0W gemessen! Offenbar hat die Aussage gestimmt und es ist wirklich sehr, sehr wenig.

Zur Info: Im Gerät kommt ein abgespeckter (embedded) 386er zum Einsatz (wahrscheinlich "Micro-Modul 1"). Siehe http://www.remote-power.de/shop/shop/USER_ARTIKEL_HANDLING_AUFRUF.php?javascript_enabled=true&lang=de&darstellen=1&Kategorie_ID=37

Kommentare

clockwork said ...

ich hab auch lange gesucht... und bin schließlich an der nicht wirklich tollen lösung von koukam hängengeblieben (kleines kästchen vom reichelt). jetzt habe ich quasi deine erstlösung auch selbstgebaut, auch mit dem net-io ;) bin durch zufall über den asterisk remote-console artikel hier gelandet. du weißt nicht zufällig, ob die noch mehr von den dingern loswerden wollen? die haben leider keinen shop, zumindest finde ich keinen... o/

--clockwork 01:14, 12. Feb. 2010 (MSK)

Niki said ...

Hi clockwork,

Schoen dass du ueber die Seite gestolpert bist. Kann mir gut vorstellen dass sie noch mehr loswerden wollen, aber sagen kann ichs dir leider nicht. Am besten du schreibst ihn direkt mal an, wie ich. Fuer Details kannst mir gern ein Mail schicken. LG

--Niki 14:14, 12. Feb. 2010 (MSK)

clockwork said ...

heyho ich nochmal, hab gerade festgestellt, dass die steckdosenleiste mit zwei schaltausgängen, die kurz mal bei reichelt vertrieben worden ist von den gleichen ist (die hab ich nämlich auch rumliegen und des web-frontend iss genau das gleiche...). sehr amüsant wie viele verschiedene markennamen man da draufkleben kann ;)

--clockwork 02:31, 17. Feb. 2010 (MSK)

Niki said ...

Hi,

Echt?? :-) Hast du einen Produktlink/Namen/Datenblaetter/Manual zu dem Reichelt Produkt?

LG,

--Niki 09:33, 17. Feb. 2010 (MSK)

clockwork said ...

ha, sorry für die wartezeit, hab was gefunden. glaub deine sind im sortiment auch dabei, wenn ich es auf die schnelle richtig gesehen habe ;)

http://www.infratec-ag.de/index.php?id=99&L=0http%253A%252F%252F

wär super, wenn du mir ne mail mit dem kontakt schreiben könntest ;) vllt isses ja von denen direkt und kommt billiger als vom reseller: funky-m.o.t[bei]wgpa.de

--clockwork 01:18, 24. Feb. 2010 (MSK)

Niki said ...

Hi, Kannst du mir bitte ein Mail schicken? Deine Mailadresse konnte ich auf deiner Homepage nicht finden...

--Niki 15:01, 17. Mär. 2010 (MSK)

Meine Werkzeuge