DIY

PiHole – DNS Anfragen über eigenen rekursiven DNS

Wer einen PiHole DNS im eigenen Netz verwendet, spart sich schonmal eine Menge Werbung. Das ist super. Die DNS Anfragen laufen aber immer noch über externe DNS Server wir z.B. Google.

Wer das vermeiden möchte, kann PiHole ganz einfach mit „Unbound“ upgraden.

Unbound lässt deinen PiHole als rekursiven DNS laufen, so dass keine externen DNS Server mehr benötigt werden.

Aber was bedeutet das genau?
Bisher war es so, hast du eine Domain aufrufen wollen, wie z.B. google.de, ging diese Anfrage erstmal an den von dir eingestellten DNS Server (z.B. Google). Und von da wieder zurück an PiHole.

Um es bildlich darzustellen:
client -> PiHole -> externer DNS -> PiHole -> client

Mit Unbound nehmen wir die Komponente des externen DNS heraus:
client -> PiHole -> client

Technisch ist das ganze natürlich wesentlich komplizierter und genau genommen ist die Ablaufkette jetzt wesentlich größer als vorher und beinhaltet auch immer noch einen externen Root-DNS. Die Nachverfolgung deiner Anfragen sind aber nicht mehr so einfach, wie zuvor.
Wichtig für das Verständnis ist aber, dass auch die Google-DNS Server auf diese Root-Server zurückgreifen müssen, wenn sie eine Anfrage noch nicht kennen. Wir sparen uns also den Umweg und haben so einen eigenen vollständigen DNS-Server der die Anfragen selbstständig bearbeitet anstatt sie weiterleitet.
Darauf möchte ich jetzt aber nicht im einzelnen drauf eingehen. Wenn dazu Fragen sind, gerne in die Kommentare.

Die Umsetzung und auch die passende Konfiguration ist perfekt von PiHole selbst beschrieben und dokumentiert:

https://docs.pi-hole.net/guides/dns/unbound/

Für eine gute Übersicht, was Unbound im einzelnen macht, findet auf der Git-Projektseite alle weiteren Infos:

https://github.com/NLnetLabs/unbound


Zwei PiHole-Instanzen im eigenen Netz mit Gravity-Sync automatisch synchronisieren

Problem:
Man hat einen PiHole im eigenen Netz. Es läuft alles wunderbar. Dann fällt das Netzteil des Rechner/RaspberryPi aus auf dem die PiHole Instanz läuft und man fragt sich, wieso man kaum Noch Internetdienste nutzen kann.

Grund:
Der DNS ist nicht mehr verfügbar. Alle Anfragen die nicht direkt an eine IP gehen, können nicht mehr abgerufen werden. Also alles wie z.B. google.de funktioniert nicht mehr.

Lösung:
Eine Lösung könnte sein, einen Google-DNS (8.8.8.8 oder 8.8.4.4) im DHCP als zweiten DNS einzutragen. Aber dann verliere ich voraussichtlich jegliche Filterfunktionen.
Der logische Schritt, ich installiere einen zweiten PiHole in meinem Netz und trage die IP von dem zusätzlichen DNS in meinem DHCP ein.
Damit kann ein Server ausfallen ohne das ich in meiner Webnutzung eingeschränkt bin.

Ein Beispiel aus meinen Statistiken der beiden Systeme in meinem Netz bei einem Ausfall:

DNS1 (Master) hat eine Lücke zwischen 16 und 7 Uhr
DNS2 hat nahtlos in dieser Zeit alle DNS Anfragen übernommen.

Das liest sich jetzt erst einmal logisch. Und wenn man auf keinen Fall auf die Filterung verzichten will, auch sinnvoll. Aber möchte ich meine Blacklists und Whitelists etc. immer manuell auf beiden PiHole´s pflegen?! Eher nicht.
Daher nutze ich ein Tool namens Gravity-Sync.

Gravity-Sync kümmert sich automatisch um die Synchronisierung jeglicher Daten in meiner Gravity-Datenbank des Master-PiHoles. Dabei werden die Statistiken des jeweiligen PiHole nicht überschrieben so das ich jeder zeit eine Übersicht darüber habe, wieviel über den jeweiligen Server gelaufen ist.

Installation
Bevor es mit der Installation richtig los geht, erstellt erst einmal ein Backup innerhalb des PiHole-Web-Interface: Settings -> Teleporter -> Backup

Ich gehe bei der Beschreibung davon aus, dass ihr eine ganz normale PiHole Installation am laufen habt.

Dann kann es los gehen. Die Entwickler von Gravity-Sync haben es uns leicht gemacht und bieten ein Installer-Tool an womit das Meiste automatisch abgearbeitet wird. Um dieses Tool zu nutzen, folgenden Befehl auf BEIDEN PiHole-Servern in der Konsole eingeben:
curl -sSL https://raw.githubusercontent.com/vmstan/gs-install/main/gs-install.sh | bash

Kurz vor Ende befragt euch das Script nach den jeweiligen IP-Adressen des jeweils anderen Servers und dessen Passwort. Also auf DNS1 muss die IP von DNS2 eingetragen werden und auf DNS2 die von DNS1. Diese werden benötigt weil das Script die Ausführung über SSH ausführt und sich so auf dem heiligen Server authentifizieren muss.

Sollten keine Fehler aufgetreten sein, war es das schon.

Für die erste Ausführung müsst ihr die Synchronisierung auf dem MASTER (bei mir, DNS1) manuell starten: gravity-sync push

Auch das sollte zu keinem Fehler führen.
Was nun noch fehlt ist die Automatisierung. Diese kann in variablen Zeitabständen auf dem Master gestartet werden:

  • gravity-sync auto hour 
    Für die stündliche Synchronisierung
  • gravity-sync auto half 
    Synchronisierung alls 30 Minuten
  • gravity-sync auto quad 
    Synchronisierung alle 15 Minuten

Das war es schon. Ab sofort braucht ihr euch nur noch um einen Server zu kümmern!

ACHTUNG:
Diese Anleitung beschreibt den Best-Case der wohl auf den meisten System laufen wird. Ebenso ist nicht beschrieben, was ihr tun müsst, solltet ihr SSH abgeschaltet haben oder dafür einen anderen Port verwenden. Diese und andere Informationen findet ihr auf der Gravity-Sync GitHub Seite.


WireGuard mit Web-GUI auf Debian installieren

Im letzten Jahr habe ich zahlreiche Firewalls getestet. Von Juniper SRX300, Opnsense zu pFSense, es war alles dabei. Getestet auf virtuellen Maschinen auf meinem Proxmox-System oder auf einem dediziertem Server. Aber nichts brachte den gewünschten Datendurchsatz. Wenn man das aber mit der Rechnerleistung in den Griff bekommt, kann ich Opnsense sehr empfehlen.
Wer aber mehr „Dampf“ benötigt, kommt um etwas ordentliches nicht herum. So bin ich letztendlich bei einer Fortigate 60f von Fortinet gelandet. Mit dem Gerät habe ich auch im WAN den optimalen Datendurchsatz für meine Gigabit-Anbindung trotz der ganzen Detections und Rules.

Was mir aber nicht gefallen hat, war die VPN Option für Clients. Sicher bietet das Gerät die einfache Verbindung mit einem Forticlient VPN an, das sprach mich aber nicht an. Sicher, für einen guten IPSec-Tunnel zu einem anderen Standort, ist das Teil optimal, für ein Client-VPN, eher nicht.

Also bin ich wieder zurück zum WireGuard Server. Den habe ich in den letzten Monaten immer mal wieder mit OpenVPN verglichen, er gefällt mir aber irgendwie besser. Daher habe ich einen Debian-Container auf meinem Proxmox fertig gemacht um den dann nur für WireGuard zu verwenden.

Wichtig, solltet ihr eine externe Firewall verwenden, muss der Port nicht nur auf dem Container/Server freigeschaltet werden sondern auch auf der Firewall! Wie das geht, lest ihr am besten passend zu eurer Firewall im Netz nach.

Für die Konfiguration habe ich mich an dieses Tutorial gehalten.

Das ganze klappte reibungslos und ist an sich, selbsterklärend.


Proxmox VE installieren und mit Updates ohne Subscription-Meldung konfigurieren

Ein Virtual Environment ist was feines, auch für Zuhause. Um so besser, wenn es kostenfrei ist!
Auch den bekanntesten Hyper Visor „VMWare ESXi“ kann man kostenlos privat nutzen, dennoch mit ein paar Einschränkungen wie dem fehlenden vCenter. Zudem erfordert es einer Registrierung bei VMWare.
Proxmox hingegen kann kostenfrei verwendet werden und bietet eine Menge an Möglichkeiten. Zudem unterstützt er LXC-Container was einer schöne Alternative zu Docker-Containern ist. Zudem wird Proxmox von einem deutschen Unternehmen entwickelt und vorangetrieben.

DISCLAIMER
Alle hier vorgestellten Lösungen können auf eigene Gefahr verwendet und durchgeführt werden. Ich übernehme natürlich keine Haftung für etwaige Schäden oder Datenverluste. Also, immer vorsichtig sein und wenn etwas unklar ist, lieber nochmal nachlesen.

Installation
Für die Installation lädt man sich das passende ISO-Image des VE direkt bei Proxmox herunter:
https://www.proxmox.com/de/downloads
Für die Installation muss das Image noch entweder auf CD gebrannt werden (wer das auch immer noch tut!?!?) oder besser auf einen USB-Stick gespielt werden.
Dazu kann man die App BalenaEtcher kostenfrei herunterladen. Nach der Installation steckt man seinen USB-Stick ein, wählt das zu kopierende Image/Iso aus, wählt den USB-Stick und schon geht es los.

Nach dem alles Kopiert ist und der USB-Stick sicher entfernt wurde, kann er im Zielrechner eingesteckt werden. Damit der Rechner von USB bootet, muss eventuell im BIOS/UEFI die Option zum USB-Boot aktiviert werden. Lest dazu gerne online zu eurem Rechner nach, wenn euch der Schritt nicht klar ist.

Ansonsten werden euch während der Installation nicht viele Fragen gestellt. Die Sprachen und der Ort sind einfach nach den eigenen Wünschen zu konfigurieren. Danach folgt die Frage nach dem zu verwendeten Datenträger. Hier wählt man die SSD/HD aus, von der man später booten möchte und das System installiert wird.
Dies kann durchaus eine SD-Karte oder ein USB-Stick sein. Nach dem Bootvorgang läuft das System vollständig im RAM des Rechners. Einzig die Schreibvorgänge der Logs sollten dann ausgelagert werden damit die Datenträger lange durchhalten. Das ist besonders bei SD-Karten notwendig. USB-Sticks lassen nicht so schnell den Kopf hängen.

Nach der Auswahl werdet ihr nach dem Hostname und den IP-Adressen des Rechners, Gateways etc. befragt. Da du gerade einen Hyper-Visor installierst, gehe ich davon aus, dass dir hier klar ist, was eingestellt werden muss. Alternativ kannst du aber alles so lassen wie es ist.

Es folgt die Festlegung des Root-Passwortes und einer eMail-Adresse für eine Passwortrücksetzung.
Danach wird installiert und auch neugestartet.

Ihr landet auf einem schwarzen Screen der euch nun anweist die Konfiguration des VE auf der IP-Adresse durchzuführen:
Zum Beispiel: https://192.168.xxx.xxx:8006

Ruft man nun diese Adresse in einem Browser auf, begrüßt euch Proxmox VE auch schon mit einem Login-Fenster. Hier muss nichts angepasst werden!
Als Benutzer wählt ihr „root“ und als Passwort, euer bei der Installation vergebenes Passwort.

Nach dem Login erscheint noch eine „No Subscription“ Meldung. Um die kümmern wir uns später! Einfach mit OK bestätigen.

Löschen der LVM Konfiguration
bei der Installation wird die SSD/HD als LVM konfiguriert. Das ist an sich erstmal eine gute Sache und kann auch so bleiben, sofern man das erste Laufwerk nicht auch als Speicherort für VM´s oder sonstigem verwenden möchte denn dann wäre es schöner wenn man den gesamten Speicherplatz in dem Laufwerk zusammenhängen zur Verfügung hat.
Daher wäre hier der erste Schritt, das LVM zu löschen.
ACHTUNG: Hiermit kann man sich definitiv die Installation zerstören! Wie gesagt, auf eigene Gefahr!

Für die nächsten Schritte braucht man die Shell, die man praktischer Weise direkt im Menü anwählen kann.

1. Ein logisches Laufwerk löschen (/dev/pve/data)

lvremove /dev/pve/data

2. Die Root-Partition vergrößern

lvresize -l +100%FREE /dev/pve/root

3. Das Filesystem vergrößern

resize2fs /dev/mapper/pve-root

Mit dem Befehl „lsblk“ kann man sich nun das Ergebnis anschauen. Man sieht nun neben der SWAP-Partition nur noch eine Partition mit der vollen Größe.

Nun im Datacenter noch im Bereich „Storage“ das LVM löschen damit es nicht als Speicher angeboten wird. Im Bild habe ich das bereits erledigt.

Subscription-Meldung entfernen
Proxmox PVE ist grundsätzlich kostenlos und darf im privaten oder geschäftlichen Umfeld kostenfrei verwendet werden. Darauf werdet ihr bei einigen Aktionen per PupUp Fenster informiert:

Auf der Proxmox Webseite erfahrt ihr auch, welche Vorteile ihr durch eine Subscription genießen könnt. Grundsätzlich sind das hauptsächlich getestete Updates und Support! Dazu kommen wir aber später.
Jetzt wollen wir uns erstmal darum kümmern, dass wir nicht bei jedem Login diese Meldung erhalten.
Dazu gibt es einen zusammenhängenden Befehl den ihr auch in der Shell ausführen müsst:

sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

Keine Sorge, dass ist vollkommen legal. Dennoch möchte ich euch bitten, Proxmox mit einer Community-Subscription zu unterstützen!

Nachdem ihr den Befehl in der Shell ausgeführt habt, passiert erstmal gar nichts. Es erscheint auch keine Bestätigung in der Shell. Alles ok!
Wartet einfach 10 Sekunden, danach loggt ihr euch aus, löscht die ganzen Browser-Cache-Daten und öffnet die Seite wieder, dann sollte die Meldung verschwunden sein. Wenn nicht, keine Sorge, es wird verschwinden. Euer Browser-Cache ist dann einfach noch nicht aktuell.

Updates
Ihr könnt das System aus dem Frontend heraus updaten. Das ist sehr praktisch. Das funktioniert aber nicht sofort denn es sind noch die Repositorys (Paketquellen) der Enterprise-Subscription hinterlegt die euch höchstens einen Fehler auswerfen und/oder kein Update anbieten solange ihr keine Enterprise-Subscription habt.

Proxmox lässt uns aber nicht im Stich. Unter dem Punkt „Repositorys“ können wir die normalen Paketquellen hinzufügen und bekommen damit auch Updates für Proxmox und unser Linux-System.
Dazu einfach auf „Add“ klicken. Es öffnet sich folgendes Fenster:

Dort wählen wir „No-Subscription“ aus und klicken auf „Add“. Jetzt müssen wir noch das Enterprise-Repository abschalten. Dazu wählt ihr es einfach aus und klickt auf „Disable“

Sobald das erledigt ist gibt Proxmox euch auch eine Warnung aus dass dieses Repository nicht für den Produktiv-Einsatz geeignet ist! Das nehmen wir so hin.
Jetzt könnt ihr wieder auf „Updates“ klicken und mit einem „Refresh“ die Updateliste neu laden. Dieses mal ohne Fehlermeldung. Es erscheint ein neues Fenster, sobald dort im Status „Task OK“ steht, kann das Fenster geschlossen werden.

Sollten nun Updates in der Liste angezeigt werden, dann startet diese einfach mit einem Klick auf „>_Upgrade“. Es kann sein das ein Shell-Fenster geöffnet wird und euch darum bittet mit einem „Y“ für „Yes“ die Installation zu bestätigen. Macht das und lasst alles erstmal durchlaufen.

FERTIG
Super, nun habt ihr Proxmox installiert, das gesamte Laufwerk verfügbar gemacht, die Subscription-Meldung abgeschaltet und es möglich gemacht, Updates für das System zu bekommen. Nun könnt ihr mit euren VM´s loslegen 🙂

Quellen:
https://www.proxmox.com/
https://www.vmware.com/
https://www.balena.io/
https://de.wikipedia.org/
https://blog.evoluso.com/proxmox-remove-lvm-local-data/
https://www.antary.de/2022/05/03/proxmox-meldung-no-valid-subscription-entfernen/


Node-Red mit Passwort absichern

In der Standardinstallation ist das Node-Red Webinterface für jeden erreichbar. Das das nicht gerne gewünscht ist, ist klar. Es gibt aber eine einfache Möglichkeit das ganze abzusichern.

Node-Red verwendet den Hash-Wert eines Passwortes, den kann man mit dem Paket node-red-admin der Node-Red installation erzeugen. Aber erstmal das Paket installieren:

sudo npm install -g node-red-admin

Jetzt den Hash eures Passwortes erzeugen

sudo node-red-admin hash-pw

Nun werdet ihr nach eurem Passwort gefragt. Nach der Bestätigung, wird euch der Hash-Wert angezeigt, den kopiert ihr am besten gleich raus.

Jetzt muss die Datei „settings.js“ zum editieren geöffnet werden. Ich verwende dafür VIM. Nano oder jeder andere Editor geht aber natürlich auch. Die Datei sollte im Installationsverzeichnis sein. Ich habe das ganze im Docker laufen, daher ist sie für mich einfach im /config Ordner.

Ist die Datei geöffnet, findet ihr schon auskommentiert folgende Zeilen:

[code]
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "your hash",
permissions: "*"
}]
},
[/code]

Dort nun einfach euren gewünschten Benutzernamen eintragen und den Hash-Wert einfügen. Das ganze bleibt in den Anführungszeichen.

Nun noch Node-Red Neustarten. Entweder den Docker-Container oder eben mit „sudo service nodered restart“. Und schon bekommt ihr ein Login-Fenster und eure Installation ist sicher 🙂


Portforwarding (DNAT) auf einer Juniper SRX Firewall an einem DSL Anschluß mit dynamischer IP

Diese Anleitung ist absolut Quick&Dirty. Ich habe so lange gesucht bis ich verstanden hatte, wie es geht und es dann auch zum Laufen zu bringen. Aber wenn man sich grob an diese Liste hält, sollte es hinkommen.
Wenn ich Zeit finde, werde ich die Schritte nochmal einzeln erklären


Steps:

Network->NAT->Destination NAT
Rule-Set erstellen. From Zone „Internal“

Bei Destination Address „0.0.0.0/0“ eingeben. Das sagt, dass jede IP aus jedem Subnetz erlaubt ist. Hier auch dringend den Port eingeben um den es geht.

Dann einen Destinatination NAT Pool erstellen in dem man auf das „+“ klickt.

Dann zu „Security Policies & Objects -> Services“ und eine neue Aplikation erstellen

Dann zu „Security Policies & Objects -> Zone Addresses“ und die Zielsysteme einstellen:

Dann zu „Security Policies & Objects -> Security Policy“
Dort eine neue Internet to Internal Regel erstellen:

Dann die Zielsysteme und Applikationen einstellen.


Tutorial für die Installation von Docker und Portainer auf einem RaspberryPi sowie Grafana

Bei meiner Recherche bin ich auf einen wirklich guten Autoren gestoßen der sehr gut erklärt, wie man Docker mit passender GUI „Portainer“ installiert.
In einem weiteren Tutorial zeigt er, wie man dazu noch Grafana mit InfluxDB und Telegraf als Docker einbindet.

Meiner Meinung nach, die bisher besten Tutorials zu Docker die ich gelesen habe! Schaut mal rein:

https://darkwolfcave.de/raspberry-pi-docker-ohne-probleme-installieren/

https://darkwolfcave.de/raspberry-pi-monitoring-grafana-installieren/


Zweiter Rauschgenerator in einer Roland TR-909/Steda SR-909

Wer schon immer wissen wollte, wie man eine zweite Rauschquelle in seinen Drum-Computer einbaut, der wäre mit diesem Link sehr gut bedient! Alles schön bebildert mit Beschreibung der Bauteile:


SVN (Subversion) Server auf Linux installieren

Eine Versionsverwaltung ist das A und O eines Entwicklers. Wenn man alleine Arbeitet ist einem ein GIT vielleicht zu groß, hier kommt SVN ins Spiel. Es ist ein zentrales Versionsverwaltungstool welches man sehr einfach installieren und betreiben kann. Hier die Schritte um einen RaspberryPi oder eine andere Linux-Maschine in einen SVN Server zu verwandeln.

Schritt 1: Apache Webserver installieren

Der SVN Server läuft auf einem Apache Web-Server. Der ist mit APT schnell installiert.

sudo apt update
sudo apt -y install apache2 apache2-utils

Schritt 2: Apache SVN mit allen nötigen Tools installieren

sudo apt -y install vim tree subversion libsvn-dev libapache2-mod-svn subversion-tools

Schritt 3: Die nötigen Module für SVN aktivieren und den Apache Server neustarten

sudo a2enmod dav dav_svn
sudo systemctl restart apache2

Schritt 4: Apache SVN Konfiguration anpassen (/etc/apache2/mods-enabled/dav_svn.conf)

Alias /svn1 /media/svnNAS
<Location /svn>

   DAV svn
   SVNParentPath /media/svnNAS

   AuthType Basic
   AuthName "Subversion Repository"
   AuthUserFile /etc/apache2/svn_user/dav_svn.passwd
   Require valid-user
</Location>

Mein SVN Verzeichnis auf dem Server ist „/media/svnNAS“.
Der Link bzw. der Alias ist „/svn“ (http://deinedomainoderip/svn/.

Das AuthFile haben ich unter „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

Schritt 5: Apache Server neustarten

sudo systemctl restart apache2

Schritt 6: Benutzer für den SVN Server erstellen

Das ganze muss natürlich sicher sein, dafür legt man eine eigene Datei an die den Benutzernamen und das Passwort (verschlüsselt) speichert. Wie oben bereits beschrieben, habe ich das File in „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

htpasswd -cm /etc/apache2/svn_user/dav_svn.passwd admin

Nach der Eingabe wird zugleich das Passwort abgefragt welches der Benutzer haben soll

New password: (PASSWORT)
Re-type new password: (PASSWORTBESTÄTIGEN)
Adding password for user admin

Wir verwenden bei dem Befehl zwei Optionen. Zum einen „c“ welches angibt, dass wir eine neue Datei erstellen wollen. Dieses brauchen wir für neue User danach nicht mehr. Und „m“ welches angibt, dass das eingegebene Passwort per MD5 verschlüsselt wird.

Für neue Benutzer ist der Befehl dann wie folgt:

htpasswd -m /etc/apache2/svn_user/dav_svn.passwd NeuerBenutzer

Schritt 7: Das erste Repository mit „svnadmin“ anlegen

Wie man in der Konfiguration gesehen hat, habe ich meinen Repository-Speicher auf „/media/svnNAS“ abgelegt. Der Ordner „svnNAS“ muss also erst angelegt werden.

mkdir /media/svnNAS

Wenn das erledigt ist, können wir mittels „svnadmin“ unser erstes Repository anlegen

svnadmin create /media/svnNAS/(repo-name)

(repo-name) müsst ihr durch den Namen eures ersten Repositorys ändern!
Dieser Befehl erstellt nun automatisch die passende Ordner und Dateistruktur die benötigt wird,

Schritt 8: Rechte für den Apache

Da der SVN Server auf einem Apache läuft, hat auch nur der Apache die Möglichkeit das Repository aufzurufen. Daher muss das Repository dem Benutzer des Apache zugewiesen sein. In der Regel ist das „www-data“ mit der gleichnamigen Gruppe.

chown -R www-data:www-data  /media/svnNAS

Zusätzlich benötigt der Server die passenden Lese und Schreibrechte

chmod -R 775 /media/svnNAS

Mit der Option „-R“ werden auch Unterordner und Dateien mit diesen Rechten ausgestattet.

Schritt 9: FINALE – Der Test eures SVN Servers

Der Server ist fertig. Das praktisch, man kann euer erstes Repository nun direkt im Browser aufrufen.
Gehen wir davon aus, ihr habt das Repository „MyRepo“ genannt, dann könnt ihr mit folgendem Link das ganze aufrufen:

http://serveripodername/svn/MyRepo

Jetzt solltet ihr aufgefordert werden, euren Benutzernamen und Passwort einzugeben. Danach erscheint euer erster Repository!

Abschließende Wort

Subversion ist in der Regel nicht die erste Wahl, ein GIT hat viele Vorteile. Ich mag Subversion aber für mich Zuhause lieber. Im Falle eines Server-Ausfalls, habe ich aber keinen Zugriff mehr auf meine Daten. Da ist GIT praktischer. Dennoch, für meine privaten Arbeiten, mein bevorzugtes Tool.

Als Tool auf meinem Mac nutze ich Versions. Ein praktisches Tool für die Arbeiten mit einem Subversion-Server.

Und nun, viel Spass damit! Bei Fragen, gerne kommentieren.


SSL 4000 Kompressor Clone Bautagebuch (GSSL + Super Side Chain Mod)

Ich liebe DIY Audio Bauprojekte und zufällig stieß ich auf den SSL 4000 Kompressor Clone „GSSL“ von Gyraf. Ich habe den Bau im Forum von Recording.de festgehalten. Dieser Post ist also eine leicht veränderte Kopie des Bautagebuches aus dem Thread. Den Mixbus Kompressor kennt man aus der SSL4000 Konsole dort sitzt er als Master Kompressor. Ebenso gibt es den Kompressor als zahlreiche VST Plugins.

Dienstag, 12.01.2021 (12:33 Uhr)

Aktueller Stand. Alles ist bestellt.

Die Gehäuseteile habe ich bei Don-Audio bestellt. Die GSSL Platine hatte ich vor einiger Zeit bei eBay geschossen. Turbo Platine und SSC habe ich bei den jeweiligen Anbietern bestellt.

Was mir massive Probleme gemacht hat sind die THAT Chips. Nach den Recherchen ist es nicht extrem Relevant ob man nun THAT2180(a,b oder c) oder THAT2181(a,b oder c) nimmt. Aber egal wie, die Dinger waren nirgends zu bekommen.

Die Kosten (inkl. Versandkosten):

GSSL Platinen: 22,00€ (https://www.pcbgrinder.com/pcbsandparts)
Turbo Platine: 29,47€ (https://expataudio.myshopify.com/products/gssl-turbo-pcb)
2x SSC Platine: 40,00€ (https://www.pcbgrinder.com/pcbsandparts)
Bauteile bei Reichelt: 96,94€ (https://reichelt.de)
Gehäuseteile: 196,88€ (https://www.don-audio.com/GSSL-Turbo-Sidechain-Pushbutton)
5xTHAT2181C von AliExpress: 13,82€ (keine Empfehlung)
4xSMD THAT2181C von Banzai: 26,27€ (https://www.banzaimusic.com/THAT-2181CS08-U.html)
Adapterplatinen für SMD auf SIP: 14,91€ (JLCPCB)

Macht in Summe: 439,84€

Diese Summe ist ziemlich hoch, dennoch darf man nicht vergessen, was ein fertiger SSL4000 Kompressor aus der Produktion kostet. Wenn der GSSL nur annähernd so klingt wie das original, dann ist das eine vertretbare Summe. Außerdem ist bei DIY auch oft der Weg das Ziel.

Wo hätte ich sparen können!? Ganz klar, am Gehäuse. Aber mit dem Set von DON Audio habe ich später ein ganz sauberes Teil was nicht nach DIY aussieht. Ebenso hätte ich mir etwas herumgehampel mit den THATs ersparen wollen.

Also habe ich mir das erste mal eine Platine mit Eagle selbst erstellt damit die SMD Chips darauf passen. Unten wird einfach ein normaler Header angelötet den man dann, wie den THAT2181 einstecken kann. 
Das war nicht sonderlich schwer. De Platinen habe ich bei JLCPCB bestellt. 
Hier habe ich gleich 30 Stück bestellt weil es kaum mehr kostete und ich dann auch gleich welche abgeben kann wenn Bedarf besteht.

Der Turbo-Mod wird erst einmal nicht eingebaut.
Nach einem kurzen Gespräch mit @Sampa (vielen Dank!) spare ich mir das.
Wieso habe ich mich dagegen entschieden?

Erst einmal muss man wissen, was der Turbo-Mod grundsätzlich macht. Grundsätzlich trennt er einen gemischten L+R Sidechain zu einem Stereo-Sidechain wodurch der Kompressor variabel auf Links und Rechts reagieren kann. Das ist nicht zwingend nötig, vor allem nicht, wenn man ihn als Stereo-Master einsetzt und das Super Sidechain verbaut.

Durch das Super Sidechain habe ich noch die Möglichkeit mit verschiedenen Frequenzfiltern die Kompression aus diesen Frequenzen zu nehmen.

Zusätzlich hätte ich noch einen 2 Pol, 12 Stellungen bzw. 2 Deck, 12 Stellungen Drehschalter bestellen müssen um die beiden SSC Boards zu steuern. Der würde dann alleine fast 10% der Kosten das Projekts ausmachen, was ich für so eine „kleine“ Optimierung erst einmal spare.

Die technische Erklärung der beiden Mods war jetzt sehr dürftig soll aber nur eine ganz grobe Idee davon liefern, wieso ich das Turbo Board vorerst raus lasse.

Mittwoch 13.01.2021

Heute kam die Lieferung von DON-Audio. Im großen und ganzen bin ich sehr zufrieden damit. Was ich nicht so schön finde ist, dass die Ausfräsung für die IEC Buchse zu tief ist, so das der Anschluss etwas locker sitzt. Das werde ich wohl noch mit etwas Liebe fixieren. Ebenso hätte ich es schöner gefunden wenn die Frontplatte und Rückplatte pulverbeschichtet wäre, sie wirkt eher lackiert weswegen ich während des Baus damit umgehe wie mit einem rohen Ei!
Für das VU Meter musste man noch eine kleine Ecke der Lasche vom Boden Wegfräsen. Dremel sei dank, war das schnell erledigt.
Ich habe noch zwei Löcher für Klinkenbuchen der Sidechain-Eingänge in die Rückwand gebohrt. Eigentlich brauche ich nur eine aber symmetrisch ist schöner und vielleicht wandert ja doch mal ein Turbo-Mod ins Gehäuse.

Im großen und ganzen habe ich für knappe 200€ ein sehr schönes Gehäuse und alle mechanischen Teile (bis auf die Potts und Drehschalter) bekommen. Ist insgesamt sehr rund. Billiger hätte man nicht weg kommen können.

Die Schalter von DON-Audio habe ich erstmal analysieren müssen, bis ich sie verstanden hatte. Prinzipiell extrem simpel Die Schalter haben 8 Lötösen. die Mitte oben (L+) und unten (L-), sind die Anschlüsse für die interne LED (2V).
Links und rechts geht die Schaltung von unten (C) zu den beiden oberen NC und NO. Der Schalter ist ein sogenannter DPDT (Double Pole Double Throw Schalter. Er hat die beiden Pole „C“ und schaltet zwischen den Throws NC und NO, hin und her. Dabei sind die Schaltungen voneinander getrennt. Man schaltet also immer zwischen jeweils zwei Zuständen hin und her.
Das ist sehr praktisch weil wir damit die Phase und denn Nulleiter des Stromanschlusses von den Schaltungen auf einmal trennen können.

Morgen oder übermorgen kommt die Reichelt-Bestellung. Dann gehts an den prinzipiellen Bau. Den Signalweg kann ich dann zumindest durch überbrücken der VCA´s durchtesten. 
Die SMD-THAT´s von Bonzai-Audio sind auch auf dem Weg. Hoffen wir mal das JLCPCB schnell liefert. Ich rechne aber eher mit einem Monat bis die Platinen da sind.

Donnerstag, 14.01.2021

Heute war ein sehr produktiver Tag! Reichelt hat die Lieferung gebracht. Alles da bis auf 2x 68 Ohm Widerstand. Ich muss dazu noch die Dokumentationen lesen ob ich hier auch andere verwenden kann und wenn ja, welche.

Wie dem auch sei. Erstmal zwei Bilder:

Vom Prinzip her muss ich jetzt nur noch die Verkabelung schön machen, die Platine befestigen und ein bisschen Endmontage machen.
Die Tests liefen Sauber, alle Spannungen liegen an, nichts wird warm.
ABER, wie gesagt, die zwei 68 Ohm Widerstände bei den THATs fehlen noch. Ich denke aber, dass ich die durch andere ersetzen kann.
Die THATs fehlen leider auch noch, dafür kamen heute die SMD Thats von Bonzai. Aber am nächsten Bautag wird schonmal alles schön verkabelt.

Falls wer sich wundert, dass die Anschlussbuchse hinten schief ist, dass ist leider den Bauteilen geschuldet. Sie passt nicht gerade rein, also habe ich sie so tief wir möglich gesetzt und verlötet. Sieht nicht schön aus läuft aber sauber.
Ebenso stehen deswegen die Elko´s etwas schief. Das ist aber nur ein optisches Problem.

Was mich beim Bau verwirrt hat war, dass ich eine „ältere“ Platine habe und die neuere stellenweise andere Widerstände verwendet. Ich habe mich an die BOM von Gyraf gehalten. Ich bin gespannt.

Ebenfalls muss ich noch checken, was es mit dem 2kOhm Widerstand für das VU Meter auf sich hat. Laut Doku kann hier ein 2K oder ein 5K Widerstand rein der die Anzeige beeinflusst. Das muss ich wohl im Betrieb einfach mal testen, was für mich der richtige ist.

NACHTRAG:
Aufgrund des Datasheets bin ich auch auf die anderen Werte gekommen. Unter dem Link http://diy.fischerworks.com/gssl_vca.shtml kann ich/sollten sogar noch Widerstände raus. Damit kann ich die Schaltung auch ohne den Widerstand nutzen. Das macht es einfacher. Also muss ich nun schauen, wann die Adapterplatinen kommen. Wenn ich ganz viel Spass habe, löte ich Kabel an die SMD Chips.

Im übrigen ist mir heute Morgen aufgefallen das die großen Elko´s zu hoch sind als das ich das Board auf Bolzen schrauben kann. Also kommt eine Iso-Schicht drunter und Spiegelklebeband.

Abends ging es an das Frontpanel, das VU Meter und die Taster. Den Stromtaster hatte ich ja schon angeschlossen gehabt, der leuchtete aber noch nicht, dass tut er jetzt. Der Compressor-Taster leuchtet jetzt auch wenn er gedrückt ist. Das VU Meter leuchtet auch. Das war für mich eine heikle Angelegenheit weil ich mir nicht sicher war, ob dort schon Widerstände verbaut sind. Angegeben ist die Eingangsspannung für die LED auf 5-6V. Den Test habe ich dann mit einem 330 Ohm Widerstand gemacht. Das passte nach meinen Berechnungen. 
Ich habe das VU Meter an meinem Kopfhörerausgang getestet, dass ist natürlich nicht optimal aber um kleine Ausschläge zu sehen, reichte es. Es beruhigt, zu wissen das eines der teuersten Bauteile funktioniert. 

Danach habe ich die XLR Stecker verlötet. 

Nach dem nun soweit alles verkabelt war und die Potieknöpfe fest waren, ging es an den ersten Test.

Audio-Output aus einem ADAT Interface und rein in mein Audio-Interface. Die THAT-Steckplätze gedrückt und ab gehts.
Lief sauber. Beide Kanäle sind gleich laut. Ich denke, mehr kann man dabei nicht testen. 
Leider habt ich noch leise Störgeräusche drinnen, klang nach PC. Das hatte ich erst nicht erwartet. Es ist aber auch noch ein CRC Board unterwegs, ich denke, wenn das drinnen ist, sollte es still sein.

Danach wurden noch die Kabel schön gelegt. Stellenweise habe ich sie extra etwas länger gelassen. Aber ich denke, für den Moment, bin ich sehr zufrieden.

Es könnte sein, dass morgen andere SMD Adapterplatinen kommen. Die sind nicht so optimal, bringen mir aber zumindest die Möglichkeit einfacher Kabel anzulöten und einen Adapter zu basteln, sofern ich mich dazu entscheide nicht auf meine Platinen zu warten.

Aktuell sind alle THAT Bestellungen von den Lieferanten storniert worden. Sehr traurig. 

So lange nun also die SSC und CRC Platine auf sich warten lassen, habe ich aktuell leider kein ToDo mehr.

Freitag, 15.01.2021

Wie das so ist, morgens kommen einem die besten Ideen. Aufgrund der Störgeräusche habe ich heute Morgen nochmal kurz die Verkabelung der XLR Stecker geprüft. Und siehe da, ich habe bei den Ausgängen die Schirmung auf PIN2 anstatt PIN1 gelötet. Also morgens vor der Arbeit schnell umgelötet und ein kleiner Test, jetzt sind die Geräusche auch weg. Einzig an ganz leises 50 Hz Brummen was aber so leise ist, dass ich den Gain sehr auf Anschlag aufdrehen muss um es überhaupt zu hören. Das kann aber auch durch externe Einstrahlung kommen, da mache ich mir keine Gedanken. Das CRC Board kommt ja auch noch.

Was mir viel mehr Kopfzerbrechen macht, obwohl es dafür noch viel zu verfrüht ist, die Verkabelung des SSC mit meinem vorhanden „Compressor“ Schalter. Ich hatte hier im Board schon dieses Bild von jemanden gefunden der vor diesem Problem Stand, aber keine saubere Lösung dabei raus kam:

Danach, wenn ich das SSC Board richtig verstehe, schaltet das SSC den Kompressor ein oder aus, nicht mehr der Schalter. Also müsste ich den Schalter als zusätzlichen OFF Schalter auf dem SSC löten. Eventuell hat @Sampa noch eine Idee?
Ganz sicher bin ich mir nicht.

Aber, Probleme werden gelöst, wenn sie auftauchen. Mein erster Step ist, den blanken GSSL ans laufen zu bekommen, dann kommen die Upgrades.

Anmerkung von Sampa:
Der „Bypass“ Schalter kommt nicht mehr an die Frontplatten Platine (so wie in der grün eingerahmten Skizze von dir) sondern muss mit der SSC Platine verbunden werden. An der SSC Platine sind an der rechten Kante noch vier Lötpunkte, die für den Bypass Schalter und die zugehörige LED.
Ansonten gelten auch die anderen roten Verbindungen zwischen GSSL Frontplattenplatine und SSC Board.

23:22 Uhr:
Ich habe tatsächlich bei einem deutschen eBay Händler noch THAT2181 bekommen. Die sollten nächste Woche schon kommen. Daher habe ich beschlossen, in meiner weisen Entscheidung ungeduldig zu sein, die SMD Chips mit gebastelten Adaptern zu nutzen. Soweit so gut, Verbindungen alle da, Input geht, Output geht. Jetzt kommt das ABER, genau wie in dem anderen Thread interessiert das mein VU Meter nicht die Bohne, außer dem Make-Up tut der Kompressor nichts außer leuchten (Und den Input auf den Output geben). Das aber immerhin schön.

Ich habe mit einem Multimeter alle Lötstellen geprüft, aber keine gefunden die einen Kurzschluss verursachte. Am TL074 konnte ich mit dem Oscziloskop sehen, dass er das raus gibt was er wohl raus geben soll. Auch Änderungen sehe ich an der Wellenform wenn ich den Regler bewege. Soweit so gut. Aber das interessiert keinen THAT geschweige denn das VU-Meter.

Folgende Spannungen messe ich bei den THATs:

Sidechain:
Pin5 -9V
Pin7 12V
Left & Right:
Pin5 -15
Pin7 15V

Es wundert mich zwar, dass der Sidechain THAT andere Spannungen hat, laut Datenblatt sollte das aber gehen, laut Schaltplan kommt das sogar hin.

das VU Meter habe ich nochmal abgetötet um die Spule zu messen. 600Ohm, wie sie sein soll. Das müsste also auch heile sein,

Ich bin gerade mit meinem Latein am Ende. Schön ist, die SSC Platinen sind heute gekommen. Aber die will ich erst einmal nicht anfassen. Wenn noch jemand eine Idee hat, ich wäre sehr verbunden. Osczi und Multimeter sind da, ich messe alles gerne nochmal nach wenn das zur Lösung beiträgt.

Ach ja, ich habe laut Empfehlung die beiden 10K Widerstände ausgelotet und bei dem angrenzend am That eine Brücke eingesetzt. Somit habe ich nur noch den 3,9K Widerstand drinnen. Das sollte eigentlich ein 5,1k sein aber ich denke, dass spielt jetzt keine große Rolle.
Den 1M Widerstand unterhalb der THATs habe ich noch nicht getauscht. Ich denke, auch hier liegt der Hund nicht begraben….

Samstag 16.01.2021 (1:21 Uhr):

Ok ok, man ,muss Fehler auch eingestehen. Wenn man den Schalter falsch lötet und Bypass nur ein oder ein schaltet, dann wird der Kompressor nicht arbeiten. Manchmal liegt es so nahe. Soweit so gut. Ich bin sehr Happy und der Sound gefällt. Jetzt habe ich nur noch das Problem mit dem VU Meter. Und wenn das gelöst ist, kann ich mich ans SSC machen.

Update. Das VU Meter klappt nur wenn ich die Kabel vertausche. Dann aber auch nur in die falsche Richtung… Ich komme näher…

Sonntag 17.01.2021 (13:53 Uhr):

Nach nun vergeblichen Tests und Hilfe von @Sampa sind wir zu dem Schluss gekommen, dass alles funktioniert nur das VU-Meter vermutlich einen Schaden hat. Ich werde jetzt mit Don-Audio schauen, ob wir hier im Sinne der Gewährleistung nachbessern können. 

Gestern sind auch die SSC Platinen gekommen. Ich werde mich jetzt also um den Aufbau einer der Platinen kümmern und in dem Bereich weiter machen. 

Man muss durchaus sagen, wenn man löten kann und sich sauber an den Plan hält, ist der Bau des GSSL eine wirklich einfach und schöne Sache. Vor allem das Gerät klingt wirklich gut! Ich freue mich darauf, wenn es endlich fertig ist und im Rack hängt!

22:00 Uhr:
Tagesabschluss!
Nach dem vergeblichen Versuch den Fehler mit dem VU-Meter, war der Tag dennoch erfolgreich.
Ich habe die Zeit genutzt um beide SSC Board aufzubauen, auch wenn ich vorerst nur eins brauche. Der Einbau war tatsächlich ziemlich simpel und der „Compressor“Taster ist jetzt auch einfacher verdrahtet und tut alles was er soll. Es gibt nicht viel zu berichten, das SSC Board ist einfach zu bauen, es gab nichts worauf man speziell achten muss. Einzig, dass man die LED der Compressor-Taste und die Beleuchtung des VU Meters direkt über das Board macht. Spart einem externes gebastelt mit Widerständen.
Ext. In. klappt auch einwandfrei. Ich bin sehr zufrieden. Eigentlich hätte ich die Kiste heute endmontieren und in mein Setup integrieren können. EIGENTLICH.
In der Zwischenzeit überlege ich dann, ob ich nicht doch das Turbo Board einbaue, überlege, wie ich alles sauber befestigen kann (Die Höhe der 1000uF Elkos ist echt nen Problem) und mache Feinarbeiten. Sobald die Anzeige dann da ist, kann ich dann hoffentlich einen fertigen GSSL vorweisen Mal sehen was Don-Audio morgen sagt.

Hier die Statusbilder des Tages:

Montag 18.01.2021 (20:20 Uhr):

Das wird hoffentlich das vorletzte Update sein 

Don-Audio schickt mir ohne zu Murren ein neues VU-Meter zu welches sich sogar schon auf dem Weg befindet! Wir fehlen noch die THATs aus der eBay Order die ich gerne in der Kiste haben möchte und dann wird zu gemacht.

Was ist heute passiert:
Ich habe die zu langen 1000uF Elkos durch 2200uF getauscht. Hier war die Spannungsfestigkeit, weniger die die Kapazität entscheidend. Das kann man nicht immer machen aber wenn es darum geht, die Spannung etwas sauberer zu bekommen sind die Werte nicht ganz so in Stein gemeißelt. Wieso 2200uF? Die hatte ich da. Jetzt passten auch die Gewindebolzen drunter.

Die habe ich mit 2K Kleber eingeklebt, Platinen angeschraubt und die Verkabelung etwas aufgeräumt. Ich muss zugeben, das hätte man alles wesentlich sauberer machen können. Zum Beispiel Schrumpfschlauch an die ganzen Lötstellen der Schalter und die Längen noch mehr anpassen können. Ich wollte aber im Zweifel noch etwas Luft haben.
Deswegen wird sich die Kiste im Inneren nicht mehr viel verändern. Außer den 4 Adern für das VU Meter.

Wenn ich den Gain und den Kopfhörer voll aufdrehe vernehme ich noch ein 50 Hz Brummen, dass ist aber so leise, dass wird man beim normalen Betrieb nicht mehr hören geschweige denn auf einer Aufnahme sehen. Dafür ist es viel zu leise. Letztendlich kommt noch das CRC Board, aber wer weiß, wann das kommt.

Was mir noch aufgefallen ist, die Spannungsregler werden ganz schön warm. Da möchte ich mir noch etwas einfallen lassen. Normale Kühlkörper die man sonst für die 78xx bekommt, passen da wegen der großen Elkos nicht rein. 

Alles in allem, könnte ich diese Woche fertig werden 

Ein Bild des Tages:

Mittwoch 20.01.2021:

Das ist der letzte Bautagebucheintrag in diesem Thread! Natürlich dürfen/können/sollen gerne Fragen folgen.

Die THAT´s aus der eBay Order kamen an, das neue VU-Meter auch. Ebenfalls kam die Turbo und die CRC Platine. Beide habe ich aber nicht verbaut. Das CRC baue ich optional ein, das Turbo kommt vielleicht in einen zweiten GSSL.
Endlich konnte ich die Kiste zu machen. Und vor dem endgültigem Fazit dieses 10 Tägigen Bauthemas, erst einmal die Abschlussbilder:

Fazit:
Der gesamte Bau war relativ einfach. Die GSSL Hauptplatine war etwas frickelig wegen der sehr eng bestückten Patine, da musste man ziemlich aufpassen. Der SSC-Mod war ziemlich simpel aber sehr effektiv! Die Beschaffung der THATs scheint momentan echt ein Problem zu sein und es war wohl nur Glück, dass ich jetzt welche in DE gefunden habe. Allerdings haben mir die temporären SMD THATs gut geholfen. Die finden dann im zweiten GSSL mit Turbo-Mod ihre Verwendung auf meinen selbst erstellten SMD Adapter Platinen.

Dank des fertigen Gehäuses von Don-Audio war der mechanische Teil ebenfalls ein Kinderspiel. Oft ist das Gehäuse bei DIY Sachen ein schwerer Punkt, wenn man es ordentlich haben will. Dummerweise war das auch der teuerste Posten beim Bau. 

Mich hat es etwas genervt, dass ich nicht von vorne herein die ganzen „Updates“ der Widerstände beachtet habe. So musste ich nach der Fertigstellung mühselig verschiedenste Widerstände wieder auslöten oder ersetzen. Ok, den 3,9k Widerstand habe ich noch immer nicht gegen einen 5,1k getauscht und auch die 1M Widerstände sind noch nicht ersetzt. Ob ich das nach der nächsten Reichelt-Bestellung tun werde, lasse ich mal dahin gestellt denn er läuft ordentlich.

Seit über 10 Jahren habe ich nicht mehr mit externen Effekten gearbeitet, die Behringer Effekte sind eigentlich auch nur bessere Frontblenden die ich sonst bei meinen DJ oder Live-Sets am Master hatte, dafür haben sie gute Dienste geleistet. Mit dem GSSL habe ich aber nochmal umgedacht denn er klingt hervorragend! 

Der Bau hat sehr viel Spass gemacht und die passenden Ergebnisse gab es sehr schnell. Die Fehlersuche war dank der vielen Dokumentationen sehr einfach. Einen besonderen Dank nochmal an @Sampa der mir wohl eher eine moralische Unterstützung war denn technisch gab es nur ein defektes VU Meter was uns einen Tag Fehlersuche gekostet hat. 

Denke ich, dass jemand der noch nie ein DIY Projekt gebaut hat, das Teil bauen könnte? Ja und nein. Wenn man sich halbwegs geschickt anstellt, kann man die Teile nach Anleitung einfach bestücken und verlöten. Das ist kein Problem. Bei der Fehlersuche aber, kommt man um ein Oszilloskop nicht zwingend herum. Das wird ein „Anfänger“ wohl eher nicht zuhause haben. Man muss die Diagramme verstehen und ebenfalls das Layout der Platine nachvollziehen können. Auch stellt die 230V Verkabelung zwar keine Probleme dar, man sollte aber wissen, was man tut und bedenken, im Falle eines Falles greift dabei keine Versicherung geschweige denn, will keiner davon einen Stromschlag bekommen. Aber mit einem Elektriker an der Hand, ist auch das umsetzbar. 

Update 01.03.2021:
Auf Anfrage: BOM des SSC:


  • QR Code

  • März 2024
    M D M D F S S
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Seiten

  • Copyright © 1996-2010 Pascal Mielke. All rights reserved.
    Jarrah theme by Templates Next | Powered by WordPress