Blogi | Pasi Vähämartti

Passin myöntämisajankohta ja voimassaoloaika

by on kesä.24, 2022, under Matkailu, Yhteiskunta

Ennen passiuudistusta vuonna 2006, passit olivat voimassa 10 vuotta. Biopassien tultua ne olivat voimassa enää 5 vuotta. Useat maat myös vaativat, että passin tulee olla voimassa vähintään 6 kuukautta matkan päättymisen jälkeen. Tämä tarkoittaa, että passin käypä aika voi olla vain 4 vuotta 6 kuukautta.

Taas kerran passi meni vanhaksi, eli edessä oli sen uusiminen. Uusi passi tuli vaivattomasti, sillä hakemuksen pystyi tekemään täysin sähköisesti, eikä poliisilaitoksella käyntiä tarvinnut. Tämä on mahdollista, mikäli sormenjälkien ottamisesta on kulunut alle 6 vuotta. Passin haku on siis varsin vaivatonta joka toisella hakukerralla. Tarkat ohjeet ja ehdot voit käydä lukemassa poliisin sivuilta.

Passi tuli varsin nopeasti luvatussa ajassa. Passikuvassa kävin 13.6., jolloin jätin myös passihakemuksen. Seuraavana päivänä sain tiedon passin myöntämisestä. 23.6. sain tiedon Passin saapumisesta postiin ja 24.6. kävin noutamassa sen. Hakemuksesta noutoon aikaa kului 10 vuorokautta.

Kun alussa puhuin, että passi on useimmiten käytettävissä vain 4 vuotta 6 kuukautta, niin todellisuus on tätäkin huonompi. Passi on voimassa myöntämishetkestä eteenpäin (uusi passini 14.6.), mutta passia et saa haltuusi myöntämispäivänä, vaan 8-12 arkipäivän kuluessa (normaali toimitusnopeus). Tämä odotusaika on luonnollisesti pois käytettävissä olevasta ajasta. Mikäli et hae passia saapumispäivänä, pahimmillaan voimassaoloajasta on hävinnyt kuukausi.

Passin ottajan kannalta reilumpaa olisi, että passin voimassaolo alkaisi siitä, kun se on mennyt painokoneeseen, tai jopa muutaman päivän päähän painokoneeseen menosta, kun ottaa huomioon postin kulkuviiveen. Jos passin hakujärjestelmää haluaisi hieman kehittää, niin siihen voisi lisätä mahdollisuuden valita voimassaolon alkamisajankohdan vapaasti, esim. max kuukauden päähän passin toimitushetkestä. Myös toimitusajankohdan valinta voisi olla kätevä, esim. max 6kk päähän tilaamisesta. Joillekin voisi olla myös hyödyksi Poliisin muistutus OmaPostiin passin vanhenemisesta, esim. 6 kuukautta ja toisen kerran 2 viikkoa ennen vanhenemista.

Kaikki yllä oleva on varsin vähäpätöistä, maailmassa on paljon suurempiakin ongelmia. Mutta maailma ei kehity ilman ideoita.

Leave a Comment :, , , more...

Polttonesteiden hinnan muodostuminen

by on kesä.22, 2022, under Liikenne, Verotus, Yhteiskunta

Lähes poikkeuksetta kaikkien tuotteiden ja palveluiden hinnat sisältävät arvonlisäveron, niin myös polttonesteet. Mutta tankkauskuitissa näkyvät lukemat eivät ole koko totuus.

Todellisuudessa polttonesteen hinta koostuu polttonesteen verottomasta hinnasta (joka sisältää myyjän katteen), energiasisältöverosta, hiilidioksidiverosta, huoltovarmuusmaksusta sekä arvonlisäverosta, joka lasketaan kaikkien edellisten summasta.

Voit käydä tutustumassa eri polttonesteiden verotaulukoihin täällä.

Energiasisältövero bensiinille on 0,5379e/L, hiilidioksidivero 0,2149e/L sekä huoltovarmuusmaksu 0,0068e/L. Yhteensä näistä kertyy 0,7596e/L, mutta ei tässä vielä kaikki, sillä verolle pitää luonnollisesti maksaa veroa, eli ALV, joka on 24%. Verojen ja veroluontoisten maksujen arvonlisäveron suuruudeksi muodostuu 0,1823e/L, jolloin kokonaishinnaksi muodostuu 0,942e/L. Tämän verran maksaisi ilmainen bensalitra, kallista.

Bensan litrahinta muodostuukin todellisuudessa kaavalla veroton_hinta + ALV 24% + 0,942e. Eli kun pumpulla hinnaksi on ilmoitettu 2,687e/L, oikeasti veroton hinta on 1,400e/L, eikä 2,160e/L, kuten kuitissa näkyy. Veroja ja veroluontoisia maksuja kerätään esimerkkitapauksessa 1,278e/litra, jolloin verojen osuus onkin 48% loppusummasta. Aika paljon.

Koska polttonesteen verotus koostuu sekä kiinteistä e/litraa maksuista, että arvonlisäverosta (24%), veron suhteellinen osuus pienenee hinnan kasvaessa. Jos polttonesteen veroton hinta olisi 0€/L, verojen osuus loppusummasta on luonnollisesti 100% (0,942e/L). Vastaavasti jos veroton hinta olisi 1,5e/L, verojen osuus on 46% ja 3e/L tapauksessa 36%. Vaikka veron suhteellinen osuus laskeekin, ei tieto helpota tankkaajaa yhtään, sillä tankkaaminen on kalliimpaa kuin koskaan aiemmin.

Alla olevassa kuvaajassa X-akselilla on bensiinin veroton hinta, Y-akselilla on verollinen pumppuhinta, sekä toissijaisella Y-akselilla veron suhteellinen osuus prosentteina myyntihinnasta.

Entäpä miten polttoaineen hintaa saisi laskettua? Veroja alentamalla tämä olisi ainakin teoriassa helppoa ja nopeaa, eri asia on, päätyisikö hinnanalennus pupuille asti. Yksi kätevä tapa pudottaa hintaa edes hieman olisi kaksoisverotuksen poistaminen, eli ALV:n poistaminen energiasisältöverosta, hiilidioksidiverosta sekä huoltovarmuusmaksusta. Yksin tällä toimenpiteellä saisi aikaan -0,182e/L muutoksen pumppuhintaan.

Monelle kuluttajalle yllä esitetty kuvaus polttonesteiden verotuksesta voi tulla täytenä yllätyksenä. Tämän takia olisikin tärkeää, että polttonesteiden hinnoittelu olisi läpinäkyvää. Kuitissa tulisi näkyä polttonesteen todellinen veroton hinta, mutta myös energiasisältöveron, hiilidioksidiveron ja huoltovarmuusmaksun määrä, sekä arvonlisäveron määrästä (ainoa luku, joka nykyisissä kuiteissa on oikein). Lisäbonuksena olisi hyvä näkyä myös todellinen verojen määrä, sekä verojen osuus %:na.

Nykyisin kuitissa esitetään tiedot seuraavasti:
Tankattu 50 litraa, hinnalla 2,678e/L. Veroton loppusumma 107,98e, ALV24% 25,92e, yhteensä 133,90e.

Läpinäkyvämpi tapa olisi esittää tiedot jotenkin seuraavasti:
Tankattu 50 litraa, hinnalla 2,678e/L. Veroton hinta 1,400e/L. Polttonesteen osuus 70,00e, energiasisältöveroa 26,90e, hiilidioksidiveroa 10,75e, huoltovarmuusmaksua 0,34e, ALV24% 25,92e, yhteensä 133,90e, josta veroja ja veroluontoisia maksuja yhteensä 63,90e. Veron osuus loppusummasta 47,7%.

Jälkimmäinen esitystapa on luonnollisesti paljon sekavampi, mutta ehkä tämä esitystapa saisi kuluttajat havahtumaan polttonesteiden kohtuuttoman suureen verotukseen, jopa järjettömyyteen. Ehkä näin saisimme painetta päättäjiin tekemään asialle jotain.

Leave a Comment :, , , , more...

Auton kustannukset, 8. tarkasteluvuosi

by on elo.03, 2021, under Uncategorized

Omistin Hyundai i30 SW:n 8 vuotta ja 6 päivää. Dieselkäyttöinen menopeli vaihtui bensakäyttöiseen Skoda Octaviaan syksyllä 2020. Hyundain kahdeksasvuosi kustannustarkastelu tulee vuoden viiveellä, sillä dieselveron lopputasaus tuli vasta nyt. Hyundain osalta tämä on viimeinen kustannustarkastelu, mutta todennäköisesti jatkan vastaavaa juttusarjaa Skodan osalta.

Hyundain mittariin kertyi kymmenessä vuodessa 182196 km, joista 151554 km kertyi kahdeksan omistusvuoden aikana. Keskimäärin 18892km/vuosi, josta työnantajan määräämiä ajoja 10368km/vuosi.

Dieseliä paloi kaikkinensa 8300,79 litraa. Tankkiin mahtui keskimäärin 54,25 litraa, jolla liikkui 991km. Dieselin hinnan painotettu keskiarvo oli 1,353€/L, käyttövoimavero huomioiden 1,740€/L.

Keskikulutus kahdeksan vuoden aikana oli 5,48L/100km. Polttoainekustannus käyttövoimaveron kanssa oli 9,51€/100km, eli 9,5 snt/km.

Kun huomioidaan kaikki kulut, todellinen arvonalenema mukaan lukien, maksoi autoilu kahdeksassa vuodessa 53388,16€. Polttoaineiden ja käyttövoimaverojen osuus tästä summasta on 14444,56€. Todellinen arvonalenema oli 11790€ (myyntihinta 3200€, ostohinta 14990€). Autoilun kokonaiskustannukseksi muodostui täten 35snt/km, josta polttoaineiden osuus 9,5snt/km. Auto oli ostettu ilman rahoitusta, joka laskee kustannuksia hieman. Samoin itse tekemällä on säästänyt kustannuksissa (esim. pesut, imuroinnit, renkaanvaihdot)

Kuukausitasolla tämä tarkoittaa keskimäärin 554,61€ menoa. Kun työajojen (54,9%) osuuden vähentää tästä, jää omakäytön osuudeksi 250,30€/kk. Jos kyseessä olisi vapaa autoetu, olisi tämä 250€ se hyöty, jonka auton omakäytöstä olisin saanut. Autoedun suuruus olisi kuitenkin ihan jotain muuta, josta itsessään saisi hyvän bloggaus aiheen.

Näin lopuksi ei voi kuin kehua Hyundaita, todella hyvä ja luotettava kaikki nämä vuodet. Määräaikaishuolloissa tuli käytyä säännöllisesti ja korjautettua ilmenneet viat sitä mukaan, kun niitä tuli – joita ei kovin paljoa ollut. Kokonaisuudessaan korjattavia vikoja näiden vuosien aikana oli todella vähän. Muutaman koiranluun, pallonivelen ja jarrujen remonttien lisäksi, tuli akku vaihdettua kahdesti, lasinpesunesteen pumppu kerran, sekä kuljettajan oven vaijeri uusittua. Ainoa ominaisuus oli lyhyiden valojen lyhyt kestoikä, vain noin 10000km.

Leave a Comment :, more...

Veden lämmittämiseen tarvittava teho

by on kesä.05, 2021, under Uncategorized

Hyvä nyrkkisääntö on, että 1000 litran lämmön nostaminen yhdellä asteella kuluttaa energiaa 1kWh.

Energiamäärä saadaan laskettua kaavalla Q=c⋅m⋅Δt, jossa Q on lämpömäärä, c on ominaislämpökapasiteetti, m kappaleen massa ja Δt kappaleen lämpötilan muutos.

Ominaislämpökapasiteetti on riippuvainen kappaleesta, jota lämmitetään. Vedellä tämä arvo on 4,1876 kJ/kg°C. Yksi litra vettä painaa 1000g (4 °C lämpötilassa).

1000 litran lämmittämiseen yhdellä asteella tarvittava energiamäärä saadaan laskettua seuraavasti: 4,1876 kJ/kg°C * 1000 kg * 1°C = 4187,6 kJ. Kun saadun tuloksen jakaa 3600 sekunnilla (=1h), saadaan tehoksi 1,16 kW. Vastaava energiamäärä on 1,16 kWh.

Mutta, kuinka suurella teholla kylmää vettä pitää lämmittää, jotta hanasta tullessaan se on kuumaa?

Katselin kaukolämmön tehomittaria, ja ihmettelin todella suurta tehonkulutusta. Kokeilin laskea 10 litran ämpärin täyteen kuumaa vettä, ottoteho kasvoi suurimmillaan 50kW:ia. Ehdin jo epäillä vikaa, sillä eihän veden lämmittäminen voi tuollaisia tehoja ottaa, vai voiko?

Tarkat lämpötilat ja virtausmäärät eivät ole tiedossa, joten tein laskelman arvioiduilla luvuilla. Käyttämäni arvioluvut ovat seuraavat: hanasta tulee 12 litraa / min, tuloveden lämpö 8 °C ja lähtevän 60 °C (=> lämpötilaero 52 °C).

Näillä arvoilla energiaa kuluu: 4,1876 kJ/kg°C * 12 kg * 52 °C = 2613 kJ.

Tulos saadaan muutettua lämmitystehoksi jakamalla se ajalla, jolla ko. energiamäärä otetaan ulos: 2613 kJ / 60 s = 43,5 kW. Laskettu tulos on pienempi kuin tehomittarin näyttämä, tämä selittyy vääristä lähtöarvoista, eli virtaus on voinut olla suurempi, tuloveden lämpö matalampi ja lähtöveden lämpö suurempi.

Kukaan ei tietenkään laske tulikuumaa vettä suihkussa päälleen. Esimerkin oli tarkoitus osoittaa, että veden lämmittäminen todella vaatii suurta tehoa ja että kaukolämpömittarissa näkyvät luvut pitivät todellakin paikkansa.

1 Comment :, , , more...

Paperisen osakekirjan siirtäminen osakehuoneistorekisteriin

by on syys.19, 2020, under Vinkit, Yhteiskunta

Keväällä 2020 tuli käyttöön sähköinen osakehuoneistorekisteri. Lyhykäisyydessään tämä tarkoittaa, että paperiset osakekirjat poistuvat reilun 10 vuoden aikana.

Uudet taloyhtiöt perustetaan suoraan osakehuoneistoreksiteriin. Ennen vuotta 2019 perustetut yhtiöt siirtyvät kaksivaiheisesti sähköiseen rekisteriin:

  • Taloyhtiö siirtää osakeluettelon rekisteriin vuoden 2022 loppuun mennessä
  • Kun rekisteri on siirretty, osakkeenomistaja rekisteröi omistuksensa.

Mikään kiire rekisteröinnin tekemisellä ei ole, sillä tähän on aikaa 10 vuotta sen jälkeen, kun osakeluettelo on siirretty. Siirto tapahtuu myös, kun myyt asunnon. Täten jos tiedät muuttavasi seuraavan 10 vuoden sisällä, voi asian hoitaa sitten.

Miten rekisteröidään?

Mitä osakkeenomistajan tulee käytännössä tehdä siirron tekemiseksi? Lyhykäisyydessään täytyy täyttää lomake, sekä toimittaa se yhdessä alkuperäisen osakekirjan kanssa maanmittauslaitokselle, mieluiten joko kirjattuna kirjeenä, tai viemällä.

Lomake oli kuitenkin saatu piilotettua jotenkin mystisesti sivuston syövereihin ja siellä sai risteillä edestakaisin pidemmän aikaa, ennen kuin se löytyi. On hyvin mahdollista, että juuri tästä syystä olet päätynyt lukemaan bloggausta. Ei huolta, lomakkeen saat ladattua helposti täältä.

Useimmat meistä tekevät tämän operaation vain kerran elämässä, joten lomakkeen täyttäminen ensimmäistä kertaa voi tuntua hankalalta. Lomakkeen täyttämiseksi on olemassa ohje, jonka löydät täältä.

Ohjeesta huolimatta lomakkeen täyttäminen tuntui vaikealta, ainakin jos tavoitteena on täyttää lomake mahdollisimman virheettömästi ja välttää mahdollinen bumerangi. Soittelin siis osakehuoneistorekisterin neuvontapuhelimeen, mutta heillekin asia oli vielä sen verran tuore, että eivät oikein osanneet vastata kaikkiin kysymyksiini.

En varmasti ole ongelman kanssa yksin, sillä olen suullisesti ja kirjallisesti avustanut yhtä osakkeenomistajaa tekemään saman. Tästä syystä päätin kirjoittaa lyhyen ohjeen, joka toivottavasti auttaa sinua hakemuksen täyttämisessä.

Haluan vielä huomauttaa, että en todellakaan ole mikään osakehuoneistosiirto expertti, vaan itse oppinut tässä matkanvarrella. Pääasia kuitenkin on, että sain osakkeeni siirrettyä ilman ongelmia täyttämällä lomakkeen kuten alla esitetty. Näillä neuvoilla myös sinunkin pitäisi onnistua.

Jutussa viitattu esimerkkiosakekirja löytyy bloggauksen lopusta.

Voit seurata seuraavaa askelaskeleelta ohjetta esimerkkilomakkeen kanssa, ja vaikka täyttää omaasi siinä ohessa.

Täyttöohjeet

Kohteen tiedot:

  • Yhtiön nimi, eli taloyhtiön nimi. Tämä löytyy esimerkiksi osakekirjasta (esimerkkiosakekirjan ensimmäinen ympyröity kohta).
  • Y-tunnus, eli taloyhtiön Y-tunnus. Tämän löytää helposti Yritys- ja yhteisötietojärjestelmästä (YTJ), syöttämällä hakukenttään taloyhtiön nimen.
  • Osakeryhmätunnus / osakkeet, eli osakekirjaan merkittyjen osakkeiden numerot (esimerkkiosakekirjan toinen ympyröity kohta). Esimerkiksi 5000-7500.
  • Huoneiston sijaintiosoite, eli asuinhuoneiston postiosoite, minun tapauksessani siis kotiosoitteeni
  • Kunta, jonka alueella asunto sijaitsee. Tässä tapauksessa siis Lahdessa.

Saajat:

  • Saajan nimi ja henkilötunnus tai Y-tunnus. Tähän luetellaan kaikkien osakkeen omistajien täydelliset nimitiedot, sekä henkilötunnukset.
  • Omistusosuus -kohtaan merkitään kunkin omistajan omistusosuus. Monasti omistus kahden omistajan kesken on 50/50%, eli tällöin kummankin nimen perään laitetaan 1/2.

Saajan yhteystiedot:

  • Osoitetieto-kohtaan laitoin väestörekisterikeskuksen mukaan, eli lyhyesti ’VRK mukaan’
  • Sähköpostiosoite-kohtaan laitoin kummankin omistajan osoitteet

Saanto:

  • Tähän merkitään, millä tavoin olet osakekirjan saanut haltuusi. Useimmiten kauppakirjalla, kuten minun tapauksessa. Yhtä hyvin olet voinut saada sen esimerkiksi perintönä. Merkitse myös päiväys, jolloin osakekirja on vaihtanut omistajaa. Kauppakirjaa tai muutakaan todistetta ei tarvitse liittää mukaan, joten tämän kohdan syvempi olemus jäi hämärän peittoon.

Rekisteröinnin peruste:

  • Omistusoikeuden rekisteröinnin peruste: ’Paperinen osakekirja’, koska paperista osakekirjaa ollaan muuttamassa sähköiseksi.
  • Sinulla on mahdollisuus saada vanha osakekirja takaisin 10€ maksua vastaan, kun laitat rastin ruutuun

Liitteet:

  • Kirjoita kohtaan ’Paperinen osakekirja’

Yhteyshenkilö:

  • Yhteyshenkilön nimeksi hakijan nimi
  • Postiosoite
  • Sähköpostiosoite
  • Puhelinnumero

Laskutusosoite:

  • Nimi -kohtaan hakijan nimi
  • Y-tunnus/henkilötunnus -kohtaan hakijan henkilötunnus
  • Postiosoitteeksi hakijan osoite

Päiväys ja allekirjoitus:

  • Paikka ja päivä, missä ja milloin lomake allekirjoitettiin
  • Yhteyshenkilön allekirjoitus ja nimenselvennyskohtaan laitoin molempien omistajien nimenselvennöksen, ja allekirjoitukset. Voi olla, että tässä olisi riittänyt pelkkä oma allekirjoitus, mutta varmuuden vuoksi tein näin.

Lomakkeella oli myös muita kohtia, joita yllä ei mainittu. Nämä kohdat jätin tyhjiksi, sillä ne eivät koskettaneet minua. Mikäli sinulla on turvakielto, jätetään tällöin osoite täyttämättä ja vastaava rasti laitetaan ruutuun. Mikäli taasen omistajana on ulkomaalainen yhtiö, on sille myös muutama ruutu täytettäväksi.

Kiikutin täytetyn lomakkeen alkuperäisellä osakekirjalla maanmittauslaitokseen ja parin viikon päästä sain ilmoituksen, että vanha osake on noudettavissa. Hieman myöhemmin postista kolahti lasku.

Monet kohdista oli varmasti itsestäänselvyyksiä, mutta toivottavasti tästä bloggauksesta oli apua ongelmakohtien selättämiseen.

Alla kopio mitätöidystä osakekirjasta

PS. Mikäli osakekirja on pankin hallussa (panttina), voit pyytää pankkia hoitamaan siirron puolestasi.

Leave a Comment :, , , , , , , , more...

FreeNAS:in sammutus UPS:lla

by on syys.17, 2020, under Lähiverkko, Säätöä

Useista UPS-laitteista löytyy USB ja/tai sarjaportti vakiona, joihinkin saa laajennuskortilla Ethernetin. Näiden liitäntävaihtoehtojen kautta on mahdollista monitoroida UPS:in tilaa. Tätä tietoa voidaan käyttää esimerkiksi palvelimen sammuttamiseen ennen, kuin akut loppuvat. Toimimalla näin, vältytään palvelimen ennakoimattomalta sammuttamiselta, josta voi aiheutua tiedon korruptoitumista.

Vanhin UPS, joka on käytössäni, on kytketty reitittimen, kytkimen ja levypalvelimen perään. Laite on malliltaan APC Smart-UPS OL 1000 XL. Vakiona tästä löytyy sarjaportti, mutta olen hankkinut siihen aikoinaan myös AP9619 verkonhallintakortin, joka lisää Ethernet-portin ja muutaman muun lisäominaisuuden.

Tähän asti olen käyttänyt verkonhallintakorttia paikalliseen monitorointiin, sekä virhetilanteista raportointiin sähköpostitse. Tämä on riittänyt tähän asti varsin mainiosti, etenkin kun sähkökatkoksia ei juurikaan ole ollut.

Syksyn 2020 ensimmäisen Aila-myrskyn ennustetaan olevan ajoittain hyvinkin voimakas. Kaupungeissa sähkökatkokset eivät ole kovin yleisiä, mutta eivät täysin ennenkuulumattomiakaan. Oli siis vidoin hyvä aika kokeilla jotain uutta, eli säätää FreeNAS:in asetukset kuntoon siten, että se sammuu ennen kuin UPS:in akut loppuvat.

Tämänkertainen säätö oli sikäli harvinaista herkkua, että kaikki sujui ilman minkäänlaista säätöä ja vääntöä.

Koska UPS:ssa on Ethernet-liitäntä, säädin FreeNAS:in asetukset toimimaan tätä kautta seuraavasti:

  • Valitse vasemmalta reunalta Services, ja etsi oikealta UPS. Asetukset tulee ensin säätää kohdalleen, ennen kuin palvelun voi aktivoida. Asetuksien säätämiseksi, paina oikealla reunalla olevaa kynää (ei näy kuvassa)
  • Alla on esitetty asetukset, joita käytin. Pakollisia näistä ovat UPS Mode, Driver (liikennöintitapa UPS:iin) ja Hostname (UPS:in IP-osoite).
  • Näiden lisäksi määritin Identifier (UPSin nimi), Shutdown mode (joko heti sammutus tai vasta kun akut vähissä), no communication warning time (0 => 30, eli valvonta-aika jonka jälkeen hälytys lähetetään, mikäli kommunikaatio UPS:iin on menetetty), sekä määrittelin ja aktivoin sähköposti hälytykset.

Tallenna asetukset, aktivoi palvelu käyttöön, sekä määritä UPS-palvelu lähtemään automaattisesti käyuntiin.

’Suurin’ työ koko operaatiossa oli etsiä toimiva ajuri. Vaikka asetuksista löytyykin muutamia oikeankuuloisia APC:n ajureita, ei ne kuitenkaan toimineet. Various ups 3 (various) SNMP – RFC 1628 (snmp-ups) sijaitsi APC ajureiden keskellä, joka taisi olla neljäs ajuri, jota kokeilin. Tämä lähtikin toimimaan ja samalla myös jatkuvasti hyppivät virheilmoitukset loppuivat.

Lopulta kokeilin toimivuutta irrottamalla UPS:in sähköverkosta, ja pian sähköpostiin saapuikin sekä UPS:in että NAS:in lähettämänä tieto UPS:in siirtymisestä akulle.

Leave a Comment :, , , more...

Asus ASMB7-iKVM firmware päivitys ongelma

by on helmi.28, 2020, under Säätöä, Vinkit

iKVM on etähallintasovitin, jolla palvelinta voidaan ohjata etänä. KVM ei ole pelkkä käyttöjärjestelmän etäohjaus, kuten esimerkiksi Windows Remote Desktop, vaan täysvaltainen koneen etäohjaus. Palvelin on mm. mahdollista käynnistää etänä, joka ei käyttöjärjestelmien etätyöpöydillä ole mahdollista (sammutus on). iKVM:n avulla koneen käynnistymistä on mahdollista seurata buuttilogosta lähtien (ja säätää vaikka BIOS asetuksia), ihan samaan tapaan kuin koneen vieressä ollessa.

Asuksen iKVM toimii Javan avulla. Java 8 update 131 jälkeen iKVM 2.01 ei ole toiminut ollenkaan, koska Javan turvaominaisuudet kiristyivät. Tätä ongelmaa paikkaamaan tuli iKVM:n firmware 2.03. Päivittäminen 2.02 tai 2.03 versioon ei ole mahdollista bugin myötä, joka estää päivityksen tekemisen versiosta 2.01.

Mikäli työpöydän etäohjausta halusi käyttää, ainoa vaihtoehto oli pitäytyä Javan 8 update 121 tai aiemmassa versiossa. Javaan julkaistaan jatkuvasti uusia päivityksiä siitä löytyvien aukkojen paikkaamiseksi, jonka takia iänikuisen vanhan version käyttäminen ei ole järkevää. Tätä kirjoitettaessa uusin versio on 8 update 231.

Pitkä tie

Olen paininut ongelman kanssa pari vuotta, siitä lähtien kun sain koneen lopulta toimimaan. Vaikka osat ja moduulit ostinkin ennen Java update 131:tä, sain koneen toimimaan vasta tämän päivityksen jälkeen.

Täten etähallinta ei ole toiminut kertaakaan koneen valmistumisen jäkeen (toisen palvelimen ASBM4 toimii ongelmitta). Yritin ratkoa ongelmaa tavalla, jos toisella, mutta mikään ei auttanut. Matkan varrella oppi paljon uutta. Kuten sen, että tuo 2.03 päivitys on aivan pakollinen, mikäli Javan haluaa toimimaan.

Pidän laitteistojeni ohjelmistot ajan tasalla jokseenkin hyvin (etenkin reitittimen). Täten halusin ehdottomasti saada päivitettyä iKVM:n, joskin vääristä syistä. En hahmottanut kunnolla, että Java ongelman ratkaisu on firmiksessä (kuvittelin, että asetuksilla homma ratkeaa, kuten muissa vastaavissa tilanteissa).

Ongelmaa tuli ratkottua yhdessä Asuksen teknisen tuen kanssa pidempi tovi. Yksi jos toinen asia käytiin läpi. Loppupäätelmä oli, että iKVM moduulini on rikki. Kuten myöhemmin selviää, tämä ei pitänyt paikkaansa.

Olen ollut viimeiset 1½ vuotta siinä uskossa, että moduuli on rikki. Tämä on luonnollisesti lähes kokonaan seisauttanut ongelman ratkomisen.

Olin jo tilaamassa uutta moduulia, mutta kävi ’tuuri’, eikä niitä enää saa. Tai, saa niitä eBaystä tai AliExpressistä, mutta en ole halukas maksamaan 60$ + alv. Suomesta moduulin olisi vielä saanut kohtuullisen 40€ hintaan, paitsi ei saanut.

Tämä takaisku luonnollisesti harmitti, mutta antoi vielä viimeisen sysäyksen ongelman ratkaisemiseksi. Hyvä näin, sillä minulla saattaisi pahimmassa tapauksessa olla kaksi ’viallista’ moduulia käsissäni.

Kun asioita tutkii ja säätää riittävän monta kertaa, alkavat palaset hiljalleen loksahdella paikoilleen. Ensinnäkin, miksi 2.01:llä päivittäminen onnistuu joka kerta, mutta uudemmat versiot ei? Entä toimisiko Java oikeasti tällä 2.01:llä, jos asennan vanhemman Javan?

Löysin yhden ongelmakuvaukseen, joka täsmäsi omani kanssa. Emolevyn versio oli eri, mutta muutoin kuulosti tutulta. On mahdollista, että en ole ainoa viallisen piirin haltija, mutta jos se olisi viallinen, miksi 2.01 menee kuitenkin sisään? Tämä sai mielenkiintoni todella heräämään, ja jo samana yönä pienellä riskillä koko ongelma ratkesi.

Ratkaisun hetket

Ensin oli kokeiltava, toimisiko etähallinta ylipäätään vanhemmalla Javalla. Jos ei, olisi piiri todennäköisimmin sökönä. Latasin Java 8 update 121:n, konsoli aukesi ongelmitta. Jotain ongelmaa piirissä saattoi silti olla, ja olin vähällä jäädä update 121:n käyttäjäksi, kunnes tulin järkiini.

Kokeilin muutamaan otteeseen vielä varmuudeksi 2.02, 2.03, sekä 2.01 päivityksiä webbikäyttöliittymän kautta, jonka iKVM moduuli tarjoaa. Lopputulos oli odotetun lainen, päivitettäessä ilmestyy seuraava virheilmoitus.

Syy löytyy

Päivityspaketin mukana tulee myös DOS päivittäjä, jota en ole aiemmin kokeillut. Tarkemmat ohjeet buuttilevyn luomiseksi ja päivityksen tekemiseksi löytyy toisesta bloggauksesta.

Ongelman syyt alkavat selvitä. iKVM moduulissa on ast2300 piirin firmis, kun päivityspaketissa on vuorostaan ast2300e piirille tarkoitettu firmis. Toisin sanoen näyttäisi siltä, että MV mallille ei ehkä sittenkään ole päivitystä tarjolla. Toisaalta, toisella käyttäjällä oli M-versio, eikä siinäkään päivitys toiminut, vaikka sille on varmuudella olemassa dedikoitu versio päivityksestä. Joten voisiko olla, että itse päivityspaketti on viallinen / käännetty väärin?

Olen aina kuvitellut, että iKVM piiri on vain jokin ylihinnoiteltu muistipiiri, mutta selvisikin, että se on 400MHz ARM9 prosessori. Valmistajana on Taiwanilainen Aspeed Tech, joka on erikoistunut etähallintaratkaisujen piirien suunnitteluun.

Valmistajan sivuilta löytyy luettelo eri piirien versioista. Etsinnöistä huolimatta en löytänyt ast2300-piirin e-versiota.

On vaikea sanoa, onko e-versio todellinen, vai jonkinlainen kirjoitusvirhe päivityspakettia tehtäessä (hymiöt ja sydän viittaavat vähän tähän suuntaan). Niin tai näin, tämä on syy, miksi webbikäyttöliittymä kieltäytyi tekemästä päivitystä. Koska versio ei täsmää, niin DOS päivittäjäkin varoittaa asiasta. Toisin kuin webbikäyttöliittymässä, DOS päivittäjässä on mahdollisuus pakottaa firmis sisään versioristiriidasta huolimatta.

Vastaamalla Y ja Y kyselyihin, noin 15 minuuttia kestävä päivitys alkaa. Päivityksen aikana sähköjä ei saa katkaista tai muutoin keskeyttää päivitystä.

Onnistunut lopputulos

Päivitys meni ongelmitta sisään. Webbikäyttöliittymään on päivittynyt versio 2.03.

Käynnistyessä Java antaa asianmukaisesti varoituksen. Rasti ruutuun ja Run, ja niin yhteys aukeaa.

Etäohjaus Javan avulla toimii ongelmitta. Ohessa kuva etäyhteyden läpi monitoroituna koneen käynnistymisen aloitusruutu.

Loppusanat

Lopulta kyse ei ollut isosta ongelmasta, mutta ratkaisun löytyminen kesti sitäkin pidempään.

Pienoinen riski tuli otettua firmiksen pakottamisessa, koska se kuitenkin toimi vanhalla Javan versiolla (jota olisi voinut käyttää tarvittaessa virtuaalikoneen kautta). Riskin ottaminen kuitenkin kannatti, ja pääsen vihdoin viimeistelemään palvelimen käyttökuntoon.

Leave a Comment :, , , , , more...

Asus ASMB7-iKVM firmware päivitys 2.01 => 2.03 (P9D-MV emolevyllä)

by on helmi.28, 2020, under Säätöä, Vinkit

ASMB7-iKVM:n firmwaren päivittäminen ei ole ongelmatonta, sillä päivityspaketti sisältää virheen. Asiasta ei ollut saatavilla tietoa, eikä edes Asuksen tekninen tuki osannut auttaa. Pitkällisen prosessin jälkeen ongelma kuitenkin ratkesi, josta tein erillisen bloggauksen. Tuo bloggaus kannattaa lukea ennen tämän ohjeen suorittamista.

Lyhyesti sanottuna 2.01 päivittäminen ei onnistu iKVM:n webbikäyttöliittymän kautta. 2.02 päivitys 2.03:ksi sitä vastoin pitäisi onnistua. Päivitys versiosta 2.01 on mahdollista tehdä DOS päivittäjän avulla, joskin ’väkisin runnomalla’. Tämä pitää sisällään riskin, mutta ainakin itselläni tuo toimi.

Firmwaren päivittäminen:

  1. Lataa ja asenna Rufus.
  2. Formatoi USB-muisti alla olevavilla asetuksilla
  1. Lataa emolevyä vastaava iKVM:n firmware Asuksen kotisivuilta. Itselläni on P9D-MV, jonka kanssa yhteensopiva versio on P9D-M series:in firmis.
  2. Pura firmis valmistelemasi USB-muistin juureen / kansion alle.
  3. Buuttaa kone käyttäen USB-muistia (säädä tarvittaessa BIOS asetuksia).
  4. Käynnistä iKVM:n päivitys flash2.bat -komennolla.
  5. Päivittäjä kysyy, haluatko varmasti päivittää, vastaa Y.
  1. Päivittäjä huomaa, että firmware ei vastaa iKVM:n rautaversiota (ast2300 vs. ast2300e), joka on myös syy miksi web päivitys ei onnistu. DOS päivittäjällä tämä varoitus on mahdollista ohittaa. Eli, vastaamalla tähän Y, alkaa päivitys. Päivitys kestää noin 15 minuuttia.
  1. Lopuksi kone buutataan ja valmista tuli.

Javan uusin versio lähti toimimaan ongelmitta.

Päivittäminen itsessään ei ole vaikea tehdä. Suurin hankaluus itselleni oli, että iKVM ei ’toiminut’ alunalkujaankaan. Tilannetta ei helpottanut Asuksen toteamus moduulin viallisuudesta, eikä internet tuntunut tietävän ongelmasta mitään.

2 Comments :, , , , more...

IPsec XAuth (IKEv1) VPN:n käyttöönotto DrayTek Vigor 2960 reitittimessä

by on tammi.05, 2020, under Säätöä, Vinkit

Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä.

  1. Jotta voit käyttää VPN:ää, tarvitset kiinteän IP-osoitteen tai voit käyttää Dynaamista DNS:ää, esimerkiksi DrayDDNS.
  2. Aktivoidaan IPsec palvelu: Remote Access => Remote Access Control, täppä kohtaan Enable IPsec Service
  1. Luodaan IPsec VPN profiili: VPN and Remote Access => VPN Profiles => IPsec, Paina +Add
  2. Annetaan profiilille nimi, enabloidaan profiili, sallitaan yhteys etäkäyttäjälle (täppä kohtaan For Remote Dial-In User: Enable), sekä määritetään paikallisen verkon IP / aliverkonpeite, johon yhteyttä ollaan luomassa.
  1. Määritetään PSK-avain (PreShared Key): VPN and Remote Access => IPsec General Setup, syötä haluamasi avain kohtaan ’IPsec User Preshared Key’. Vahvan avaimen voit halutessasi generoida esimerkiksi RandomKeygenin sivuilla (esimerkiksi kohdasta CodeIgniter Encryption Keys).
  1. Luodaan käyttäjäprofiili, eli käyttäjätunnus ja salasana: User Management => User Profile. Määritellään käyttäjänimi, aktivoidaan tili (Enable), salasana, sekä aktivoidaan XAuth käyttö IPsec User Settings:in alta ko. käyttäjälle.

Reitittimen pään asetukset ovat tässä.

Päätelaitteella, esimerkiksi matkapuhelimessa tulee enää määritellä VPN palvelimen osoite, käyttäjätunnus, salasana, IKE sekä yhteyden tyyppi (IPsec XAuth).

Pääteohjelmia eri alustoille löytyy DtayTekin sivuilta.

Leave a Comment :, , , more...

SSL VPN:n käyttöönotto DrayTek Vigor 2960 reitittimessä

by on tammi.04, 2020, under Säätöä, Vinkit

Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä.

  1. Jotta voit käyttää VPN:ää, tarvitset kiinteän IP-osoitteen tai voit käyttää Dynaamista DNS:ää, esimerkiksi DrayDDNS.
  2. Aktivoidaan SSL palvelu: Remote Access => Remote Access Control, täppä kohtaan Enable SSL Tunnel Service
  1. Aktivoidaan reititin kuuntelemaan SSL porttia WAN:in puolelta: System Maintenance => Access Control => Access Control, täppä kohtaan HTTPS Allow: Enable. SSL VPN:n lisäksi tästä muutoksesta seuraa reitittimen hallintasivulle pääsy internetin puolelta.

    Vaikka portin vaihtaminen ei pääsyä hallintasivulle estä ja porttiskannauksen tekeminen on helppoa avoimen portin löytämiseksi, HTTPS portin vaihtaminen 443 => esim. 4430 voi parantaa hieman turvallisuutta (DrayTek:in suositus).

    Access List:in käyttö estää hallintasivulle pääsyn, mutta se estää myös SSL VPN yhteydet. Tästä ominaisuudesta on hyötyä vain, jos päätelaitteella on käytössä kiinteä julkinen IP (matkaava WLAN:ien käyttäjä ei tällaista päivää näe).

    Reitittimen hallintasivun salasana on syytä olla vahva, vaihtoehtoisesti voi käyttää mOTP (mobile One-Time-Password) ominaisuutta, jossa salasana vaihtuu minuutin välein.
  1. Koska IP osoitteiden rajoittaminen ei ole mahdollista, voi reitittimen määritellä pistämään IP osoitteet jäähylle määräajaksi, jotka ovat syöttäneet salasanan väärin x kertaa peräkkäin. System Maintenance => Access Control => Fail to Ban, täppä Enable Fail to Ban:iin, sekä muihin Enableihin.
  1. Luodaan käyttäjäprofiili, eli käyttäjätunnus ja salasana: User Management => User Profile. Määritellään käyttäjänimi, aktivoidaan tili (Enable), salasana, sekä sallitaan SSL tunnelin käyttö ko. käyttäjälle.

Reitittimen pään asetukset ovat tässä.

Päätelaitteella, esimerkiksi matkapuhelimessa tulee enää määritellä VPN palvelimen osoite, portti (443), käyttäjätunnus, salasana sekä yhteyden tyyppi (SSL).

Pääteohjelmia eri alustoille löytyy DtayTekin sivuilta.

Leave a Comment :, , , , more...