Kurz notiert: Auf der Suche ob man bei Windows 10 dem Assistenten zum Erstellen eines Wiederherstellungslaufwerks einen USB-Stick vergaukeln könnte bin ich über den lmDisk Virtual Disk Driver gestolpert.

Dieser Treiber samt Tool ermöglicht es unter Windows virtuelle Laufwerke wie Festplatten, CD/DVD- oder Disketten-Laufwerke anzulegen oder vorhandene Abbilder einzubinden. Ein Unterschied zu den Bordmitteln von Windows oder Tools wie den KernSafe TotalMounter ist, das man z.B. bei virtuellen Festplatten angeben kann, das es sich um ein Wechselmedium (removeable) handelt.

Übrigens …

Beim eingangs erwähnten „Windows 10-Problem“ half es leider nicht, eine virtuelle Festplatte mit „removeable“ anzulegen.

Ich kämpfe gerade mit einem PC der mit Windows 10 1511 nicht mehr richtig lief. Man ist geneigt zu sagen, das es die Registry zerlegt hat. Zurück auf das vorige Build tun zwar fast alle Programme wieder und Windows selbst läuft runder, aber in den zwei Wochen in denen der PC mit 1511 ausgestattet war, wurde das eine oder andere Programm aktualisiert.

Nun streiken die aktualisierten Programme. (Leider) Werden diese mit dem Windows Installer installiert bzw. aktualisiert, durch den Rücksprung gibt es da nun Diskrepanzen und das erneute Einspielen der neueren Versionen scheitert.

Abhilfe bei solchen Problemen kann das Microsoft Fix it – Problem bei Deinstallation/Installation von Software schaffen. Bei „Läuft unter“ ist zwar Windows 10 nicht angegeben, dennoch startet das Tool, lädt Daten aus dem Internet und tut (hoffentlich) sein Bestes.

Bisheriger Erfolg:

• AdBlock+ für Internet Explorer (Update von 1.2 auf 1.5, fehlende 1.2 msi-Datei)
• Apple iTunes (iTunes6464.msi ungültig)*

Weitere sind noch in Arbeit, aber immerhin ein Teilerfolg. Leider kann man nicht mehrere Einträge auf einmal auswählen, das wäre in diesem Fall recht hilfreich, da ja mehrere Anwendungen streiken. Die Laufzeit des Tools variiert in Abhängigkeit von der Komplexität des zu reparierenden Programms. Als grobes Beispiel: Bei AdBlock+ war Ruckzuck durch, bei iTunes hat’s lange (Stunden) gedauert. In der Zeit hätte man den Rechner auch komplett neu installieren können.

Nacharbeiten

Das Fix it erstellt einen Ordner „C:\MATS“ mit weiteren Unterordner darin. Diese Struktur kann schnell relativ umfangreich werden (in diesem Fall ein gutes Gigabyte). Wenn alle Arbeit getan ist, kann man diesen Ordner löschen.

*Apple iTunes – iTunes6464.msi ungültig

Letztlich hat es geklappt, mit Hilfe des Fix it’s dieses iTunes-Setup-Problem zu lösen. Der Fehler liegt dabei nicht bei Apple, sondern im Windows Installer. Bei der Ausführung des Fix it’s wurde ausgewählt, das man ein Programm nicht deinstallieren könne, dann wurde iTunes angeklickt. Daraufhin rödelte das Tool stundenlang (genau kann ich’s nicht sagen, da der Vorgang Nachmittags gestartet wurde und erst am nächsten Morgen ein Ergebnis vorlag).

Der PC war in dieser Zeit nahezu unbenutzbar, da die Festplatten-Auslastung hochging (es wurde massig unter „C:\MATS\…“ geschrieben). Statt einen Abschluss-Dialog vorzufinden erschien plötzlich wieder der Dialog, bei dem man das Programm auswählen soll, welches man deinstallieren möchte. An dieser Stelle habe ich abgebrochen und das iTunes-Setup gestartet, welches dann (endlich) erfolgreich durchlief.

Ob die andere Richtung, soll heißen: „Auswählen, das man ein Programm nicht installieren kann“, schneller/besser/anderster geholfen hätte, konnte nicht getestet werden.

Hinweis: Damit Windows Update über Nacht bzw. generell einem nicht die in Quere kommt, wurde kurzerhand der Dienst beendet.

Schlecht ist, wenn man sich Ransomware einfängt, gut wenn diese bei der Ausführung abstürzt. Genau das ist bei einem Kunden geschehen. BrowserMe ist dabei nur der Anfang gewesen, da dieser weitere „Kollegen“ aus dem Internet nachgeladen hatte.

Das Monitoring der Ereigisprotokolle eines Kundenservers meldete einen Fehler. Bei genauerer Betrachtung wurden wir zunächst stutzig:

Eine Datei mit seltsamen Namen, verdächtig. Eine kurze Suche nach dieser zeigte, das sie sich im Temp-Ordner des Administrators befand. Neben dieser waren dort noch andere Exe- als auch eine Reihe ungewöhnlicher weiterer Dateien. Diese untersuchten wir via VirusTotal:

Somit war klar, das der Server infiziert wurde. Ein Blick in die Autostart-Einträge via AutoRuns förderte dann BrowserMe zu Tage. Dieser war unter „%appdata%\BrowserMe“ als „GoogleUpdate.exe“ gespeichert und aktiv im System. Dieser Prozess wurde beendet und sogleich begann die Suche, wie man die Malware entfernt. Einen guten Überblick aller relevanter Dateien und Registry-Einstellungen liefert Dr.Web:

Dr. Web – Trojan.Inject2.9972

Der Temp-Ordner wurde geleert, die Dateien unter AppData usw. wurden entfernt. Diese sind teilweise versteckt, folglich muss die Anzeige im Explorer aktiviert oder via Eingabeaufforderung die Attribute oder die Dateien gelöscht werden.

Das Säubern des Autostarts war erst nach einem Neustart möglich. Voriges Löschen des Registry-Eintrags half nicht, da dieser kurze Zeit später automatisch neu angelegt wurde.

Wie kamen die Schädlinge auf das System?

BrowserMe dürfte anhand der Zeitstempel der Anfang gewesen sein. Der genaue Infektionsweg ist in diesem Fall noch nicht klar, vermutlich wurde der Server via RDP kompromitiert. Gestützt wird dieser Verdacht von dem Umstand, das ein schwaches leicht zu erratendes Kennwort für das Administrator-Konto (Nicht von uns!) verwendet als auch das am vermeintlichen Infektionstag ein neues Benutzerkonto mit dem Namen „dbservice“ angelegt wurde (scheinbar der Zweitweg für den Angreifer, falls „Administrator“ nicht mehr funktioniert). Da der Server per RDP nicht direkt vom Internet aus erreichbar ist, könnte es sein, das der Router eine Schwachstelle aufweist oder einer der Arbeitsplatz-Computer infiziert ist. Diese Möglichkeiten werden derzeit noch untersucht.

Jedenfalls wurde das unbekannte Konto gesperrt und das Administrator-Kennwort geändert. Ferner wurde das System auf weitere (bösartige) Veränderungen untersucht. Aufgefallen ist dabei bislang nichts weiter.

Bei einem Kunden waren die Einstellungen der Windows-eigenen Datensicherung nach einem Upgrade von Windows 7 zu Windows 10 und der (sofortigen) Rückkehr zu Windows 7 verschwunden.

Beim Versuch die Konfiguration neu anzulegen erschien eine Fehlermeldung mit dem Code 0x80041321. Eine kurze Recherche zeigte, dass das Problem bekannt und die Lösung einfach ist:

• Eine Datei mit dem Namen „wbrepair.cmd“ anlegen.
• Folgenden Inhalt einfügen und speichern:

  cd %windir%\system32\tasks\microsoft\windows\windowsbackup
  del AutomaticBackup
  del "Windows Backup Monitor"

• Die Datei mit erhöhten Rechten ausführen.

Nun ist es wieder möglich, die Einstellungen erfolgreich vorzunehmen und eine Datensicherung durchzuführen.

Quelle

Microsoft Community – Windows Backup 0x80041321 (Antwort von Silvio H. vom 20. August 2015)

Bei zwei Kunden ist uns aufgefallen, das bei der Lieferung des Miniservers G2 jeweils die Recovery DVD für den Windows Server 2012 R2 Foundation gefehlt hat. Bei den G1-Geräten lag bislang immer eine DVD bei. Nun trat bei einem Kunden die Situation ein, das ein Miniserver G2 neu installiert werden soll.

Eine Download-Möglichkeit oder ein ungebrandetes Installationsmedium gibt es meines Wissens nach nicht. Die reguläre Windows Server 2012 R2-Installationsmedien helfen auch nicht weiter, da diese die Foundation-Edition nicht enthalten. Eine kurze Mail an den Support von Wortmann reichte aus, damit eine Recovery-DVD zugeschickt wird (1. Tag: Mail an Wortmann, 2. Tag: Mail von der Retoureabteilung erhalten, das der Artikel zugeschickt wird, 3. Tag: UPS brachte das Paket).

Vielen Dank an die Firma Wortmann für die prompte Erledigung.

Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt.

Direkt im Web-Interface lässt sich bereits die Auslastung der Schnittstellen anzeigen, allerdings sieht man dort nicht, welches Netzwerkgerät oder welcher Verkehr wie viel Bandbreite belegt.

Meldet man sich via ssh als root an der UTM an, kann man mit folgendem Befehl live beobachten was vor sich geht:

iftop -i <Name des Interfaces>

„<Name des Interfaces>“ ist dann z.B. eth0.

Durch drücken der Taste „n“ kann die Namensauflösung gesteuert werden. Ebenso kann durch die Taste „p“ geregelt werden ob die Portnummern oder, sofern bekannt, die Dienstnamen angezeigt werden.

Bei diesem Kunde konnte dadurch beobachtet werden, das eine POP3-Verbindung den Anschluss nahezu voll und ganz auslastete. Letztlich stellte sich heraus, das der Chef eine E-Mail mit einem 728 MB großen Anhang an sich selbst geschickt hat und diese in einer Endlosschleife festhing (Zustellung wurde immer wieder neu versucht).

Um solchen Problemen entgegenzuwirken kann man ab v11.6 QoS verwenden.

Vielen Dank an den Support von Securepoint für den Tipp mit iftop und die prompte Antwort auf unsere Anfrage.

Etwas oldschool’iges Thema, aber dieser Blog verwendet nach wie vor das Twenty Eleven Theme von WordPress. Mit neueren WordPress-Versionen funktionierte allerdings das Plugin Twenty Eleven Theme Extensions nicht mehr richtig.

Dies zeigte sich dadurch, das die Sidebar nicht mehr an der rechten Seite erschien sondern entweder etwas nach unten versetzt oder gar komplett unterhalb der Seite oder des Beitrags bzw. des dortigen Inhalts.

Da ich mit dem Theme soweit zufrieden bin, wollte und sollte kurzfristig keine Änderung durchgeführt werden. Ein wenig Recherche und Test förderte dann eine Lösung zu Tage:

• Ein Child-Theme anlegen.
• Die Dateien „single.php“ und „page.php“ vom Original in das Child-Theme kopieren.
• Diese Dateien editieren und vor der letzten Zeile „<?php get_sidebar() ?>“ einfügen.
• Eine neue Datei „functions.php“ anlegen und folgenden Inhalt einfügen:

  <?php
  add_filter( 'body_class', 'mh_remove_body_classes' , 50 );
  function mh_remove_body_classes() {
     remove_filter( 'body_class', 'twentyeleven_body_classes' );
  }

• Das Child-Theme aktivieren.

Quelle:

WordPress – [resolved] [closed] Twenty Eleven Child Theme Single Post Page with Sidebar (20 Posts) (Antwort von Jan Dembowski)

Installiert man Windows 7 neu dauert der erste Suchlauf nach Windows Updates mitunter Stunden. Dies lässt sich leicht beschleunigen.

Wichtig ist, das der Computer nicht mit dem Internet verbunden ist und zunächst die folgenden zwei Updates z.B. via USB-Stick installiert werden:

Windows Update-Client für Windows 7 und Windows Server 2008 R2: Oktober 2015

Das Installieren und Suchen nach Updates ist langsam, und in Windows 7 und Windows Server 2008 R2 tritt eine hohe CPU-Auslastung auf

Die Reihenfolge ist zu beachten, ebenso die angeforderten Neustarts. Sobald die Updates installiert sind, kann der Computer mit dem Internet verbunden werden.

Was ebenfalls zusätzlich etwas Zeit spart ist die Installation des Internet Explorer 11 vom USB-Stick:

Internet Explorer 11 for Windows 7

Möchte man alle Windows Updates offline installieren lohnt ein Blick auf WSUS Offline Update.

Quelle

WindowsPro – Windows 7 installieren: „Es wird nach Updates gesucht“ hängt

Neue offizielle Versionen von Drive Snapshot sind selten. So wurde die Version 1.43 am 17.02.2014 und die aktuelle Version 1.44 am 17.04.2016 veröffentlicht.

Kenner wissen allerdings, das die Versionsnummer länger ist und Fehlerkorrekturen oder kleinere Verbesserungen eher im Stillen geschehen. Mit Version 1.44 zieht zum einen der offizielle Support für Windows 10 ein, ferner gibt es weitere Neuerungen:

• Restaurieren ganzer Festplatten mit mehreren Partitionen
• Automatisches Einbinden eines Netzwerklaufwerks mit Snapshot
• NT4sp6 wird wieder unterstützt

Der erste Punkt macht sich optisch bemerkbar:

Eine Anleitung für das vollständige Wiederherstellen einer Festplatte findet sich hier:

http://www.drivesnapshot.de/de/rest2full.htm

Weitere Infos findet sich im Handbuch ab Seite 20.

Der zweite Punkt findet sich in den Optionen der Eingabeaufforderung:

--NetUse:\\server\share,<Buchstabe>:,<Benutzername>,<Kennwort>

Als zusätzliches Extra gibt es nun die Möglichkeit FTP-Konten via Befehl hinzuzufügen (entfernen geht ebenfalls):

--AddFTPAccount:<Benutzername>,<Host>,<Kennwort>,<Port>

Nicht nur das Programm sondern auch die Online-Hilfe zur Kommandozeile als auch das Handbuch (PDF) wurden aktualisiert. So ganz nebenbei ist mir zudem aufgefallen, das auf der Homepage nun mehr Anleitungen zum Restore via Windows-DVD zu finden sind:

Wiederherstellen des Systemlaufwerks von einer Windows 7 Setup DVD

Wiederherstellen des Systemlaufwerks von einer Windows 8 Setup DVD

Quelle

Drive Snapshot – News

Update 27.04.2016

Ich hatte nun Gelegenheit die neue Funktion „Restore complete Disk from Images“ zu testen, da bei einem Kunden eine defekte Festplatte ausgetauscht werden musste. Von der Alten wurde zunächst ein Backup angelegt, welches auf die Neue wiederhergestellt wurde. Durch die neue Funktion entfällt das bisherige händische wiederherstellen der Partitionsstruktur als auch der einzelnen Partitionen.

Ob die Neuerung auf differenzielle Abbilder und bei unterschiedlichen Festplatten-/Partitionsgrößen anwendbar ist, muss noch getestet werden.

Ein Kunde der ein „Zwangsupgrade“ von Windows 7 auf Windows 10 erfahren hat wollte wieder „einen funktionierenden PC“ haben. Da das Upgrade erst einen Tag her war, konnte auf die integrierte Wiederherstellung zurückgegriffen werden. Leider startete dann Windows 7 nicht und stürtzte mit einem Bluescreen 0x0000007E ab.

Der Fehlercode tritt meist in Verbindung mit Hardware-Treibern auf, in diesem Fall war allerdings ein anderer Treiber verantwortlich. Um der Ursache für den Absturz auf die Schliche zu kommen wurde zunächst geprüft ob der abgesicherte Modus möglich ist. In diesem Modus startete Windows ohne Probleme, somit war dann bereits eingegrenzt, das es z.B. nicht der Festplattencontroller-Treiber ist der Probleme verursacht. Im abgesicherten Modus wurde dann das Erstellen eines Kernelspeicherabbilds (das Große, denn im kleinen fehlte in diesem Fall die relevante Info) aktiviert und der Computer normal gestartet.

Sobald der Bluescreen erschien wurde das Speicherabbild automatisch erstellt. Dann wurde erneut in den abgesicherten Modus gestartet und via BlueScreenView von Nirsoft das Abbild betrachtet. Dort fand sich quasi auf den ersten Blick außer das der Kernel „gecrasht“ ist der Treiber „avkmgr.sys“, dieser gehört zu Avira’s Antivirus. Der Virenscanner wurde deinstalliert, der Computer normal gestartet, was nun gelang und anschließend der Virenschutz neu installiert. Damit war das Problem behoben.

Dieser Fall ist nur exemplarisch. Im Grunde kann jedes Update von Software oder Virenschutz nach dem Upgrade auf Windows 10 dazu führen, dass das Downgrade von Windows 10 zu Windows 7 oder 8.x nicht erfolgreich verläuft.

Ein Zulieferer eines Kunden wurde an uns empfohlen, nachdem dort mehrere Office-Dateien beschädigt wurden. Eine gute Gelegenheit verschiedene Mittel und Wege zur Reparatur von Word-Dateien zu testen.

Der Ursprung des ganzen Ärgers lag darin, das bei dem Versuch Dateien auf eine USB-Festplatte zu kopieren etwas schief gelaufen ist. Was genau geschah ist unklar, jedenfalls wurden im Laufe dieses Vorhabens sowohl dir Originale auf dem PC als auch die Kopie auf der USB-Festplatte gelöscht.

Als dies bemerkt wurde, stellte der Zulieferer die vermissten Dateien mittels Recuva wieder her, allerdings gab es nun ein paar Dateien die zwar laut Programm in Ordnung sein sollte, in Word aber nicht zu öffnen waren. Eine dieser Dateien ist für unseren Kunden bestimmt und wurde durch uns untersucht.

Es handelt sich dabei um eine ältere *.doc-Datei. d.h. die Rettung gestaltet sich schwieriger als es bei den neueren XML-basierten *.docx.

Das Testfeld und die Ergebnisse

Getestet wurden insgesamt 12 Programme, die meisten davon als Demoversion. Den Anfang machen dabei die Office-Suiten von Microsoft und der Apache Foundation, da man dort ebenfalls die Chance hat defekte Dateien zu öffnen. Es kommt schlichtweg auf den Schweregrad des Schadens an.

Vorab sei erwähnt, das sich bei dem Test nur um eine Momentaufnahme handelt. Je nachdem welchen Schaden die Word-Datei aufweist, kann das Ergebnis unterschiedlich ausfallen.

• OpenOffice: Konnte die Datei nicht öffnen.
• MS Word 2016: „Datei – Öffnen – Durchsehen“ „Text aus beliebiger Datei wiederherstellen (*.*)“ auswählen, erst dann die Datei öffnen. Dadurch konnte zumindest eine DIN A4-Seite Text gerettet werden, allerdings keine Bilder oder Grafiken.
• cimaware WordFix: Nur Text.
• Jufsoft DocRepair: Nur Text.
• File Repair: Findet nichts zum reparieren.
• Stellar Phoenix Word Repair: In der Demo nur Text, ggf. ist via „Advanced Repair“ mehr möglich.
• Recoveryfix for Word: Nur Text.
• Remo Repair Word: Nur Text.
• GetData Repair My Word: Tat sich nichts nach dem Öffnen der Word-Datei.
• SFWare Repair Word Document: Nur Text.
• Kernel Word Repair: Nur Text.
• Munsoft Easy Office Recovery: Nur Text.

Leider schaffte keines der Programme auch nur eine Grafik wiederherzustellen, wobei unklar ist, in wie weit die Datei überhaupt brauchbar ist und ob bei dem einen oder anderen Kandidaten nach Freischaltung mehr möglich ist.

Bei den Lösungen von Remo und SFWare scheint es sich um das gleiche OEM-Produkt zu handeln.

Vorläufiges Ende

Nachdem zumindest eine Text-Seite wiederhergestellt werden konnte, zeigte sich, das der Dateinamen nicht zum Inhalt passt. Daraus kann man schließen, das man sich nicht auf die Ergebnisse der Datenwiederherstellung, in diesem Fall von Recuva, verlassen kann. Soll heißen: Es verbirgt sich hinter dem Dateinamen nicht unbedingt der erwartete Inhalt.

Plan B

Sofern die Unterlagen in ausgedruckter Form vorliegen, besteht die Möglichkeit mit Lösungen wie z.B. ABBYY FineReader 12 Professional diese einzuscannen und als bearbeitbare Word-Datei (weitere Formaten sind möglich) zu speichern.

Dieser Weg wird gerade von allen beteiligten geprüft. Kann also gut sein, das dieser Beitrag dazu noch ein Update erfährt.

Fazit

Dieser Vorfall zeigt deutlich, wie wichtig es ist eine Datensicherung zu haben, die mehrere Versionen bzw. Sicherungen auf mehreren externen Medien vorhält.

Selbst wenn etwas schief läuft, sollte man nicht mit dem PC und dem Datenträger weiterarbeiten, auf dem die „verschwundenen“ Daten sind. Durch externe Prüfung hat man ggf. noch (gute) Chancen Daten brauchbar zu retten.

Nachzügler

Noch während des Schreibens dieses Beitrags viel per Suchmaschine ins Auge, wurde allerdings nicht getestet:

Savvy Family of Corrupt File Recovery

Ferner ergab sich die Möglichkeit mit einer Vollversion von Remo Repair Word zu arbeiten. Das Ergebnis dabei war, das der Text wiederhergestellt werden konnte (wie bei der Demo), allerdings bei einem „EMBED VISIO“-Tag dann Schluss war.

Outlook speichert E-Mails aus POP3-Postfächern, Adressen und Kalenderdaten sowie Aufgaben und Notizen wenn es nicht an eine Groupware wie z.B. Exchange, MDaemon oder Kerio Connect angebunden ist lokal in Datendateien (*.pst). Wird eine solche Datei beschädigt gibt es mehrere Möglichkeiten zumindest einen Teil der Daten zu retten.

Microsoft stellt mit ScanPST bereits ein recht probates Mittel zum Flicken der Datendatei bereit. Erfahrungsgemäß konnten wir damit schon ein paar Male alles wiederherstellen. Bei einem Kunden mit einer knapp 14 GB großen Datendatei bliebt allerdings nicht mehr viel übrig.

Nachfolgend eine Auflistung der getesteten Produkte:

• Kernel for Outlook PST Repair
• DataNumen Outlook Repair
• Outlook Recovery Tool
• Remo Repair Outlook
• PST Walker PST Viewer
• Stellar Phoenix Outlook PST Repair

Im genannten Testfeld und ausgehend von der vorliegenden defekten Datendatei machte die Lösung von DataNumen den vielversprechendsten Eindruck.

Da wir nur mit den Demoversionen testen konnten, kann keine Auskunft darüber getroffen werden, wie gut die Ergebnisse letztlich wirklich sind.

Fazit

Solche Probleme sind vermeidbar, zumal es keine allzu gute Idee ist die Datendatei von Outlook so groß werden zu lassen. E-Mails kann man archivieren, sei es mit den Bordmitteln oder z.B. via MailStore, darüber hinaus schadet ein regelmäßiges Backup nie.

Interessant war dieser Fall dennoch, bot es doch die Gelegenheit sich mal umzusehen was es an potentiellen Lösungen so gibt. Letztlich wollte der Kunde überraschenderweise trotz vorigem Tamtams doch keine Rettung der Daten. Allerdings wird die defekte Datendatei bis auf weiteres aufbewahrt, falls dennoch mal etwas unternommen werden soll oder gar muss.

Auf meinem Lenovo ThinkPad T410 mit Windows 8.1 und aktueller VirtualBox-Version wollte die Netzwerkbrücke zwischen virtuellen Maschine(n) und WLAN nicht mehr so recht.

Entweder die VM erhielt keine IP-Adresse oder selbst wenn diese vergeben wurde, liefen die Pakete nur in eine Richtung oder auch gar nicht. Interessant war dabei, das zwar meist virtualisierte Linuxe eine IP erhielten, virtuelisierte Windows’e allerdings nicht. Dieses Verhalten zeigte sich nicht immer, bislang trat es nur gelegentlich auf. Meist half entweder die Netzwerkbrücke auf ein anderes Interface und wieder zurück zu ändern oder den Computer neu zu starten. Nach dem letzten VirtualBox-Update half das nicht mehr.

Erst nahm ich an, es liegt am Virenscanner oder am Access Point, beides konnte nach kurzem Test ausgeschlossen werden. Zunächst lag die Hoffnung die Sache in den Griff zu bekommen darin, den WLAN-Treiber zu aktualisieren. Danach klappte die Verbindung genau einmal, mit dem nächsten Neustart war’s schon wieder dahin.

Nach etwas recherche stolperte ich über die Möglichkeit, VirtualBox statt mit dem standardmässigen NDIS6- mit dem NDIS5-Treiber zu installieren und siehe da, es läuft wieder.

Der Installationsbefehl sieht wie folgt aus:

VirtualBox-5.0.20-106931-Win.exe -msiparams NETWORKTYPE=NDIS5

Offenbar behebt das auch ein Problem, das die Netzwerkverbindung innerhalb der virtuellen Computer nicht immer stabil war.

Die Änderung ist nun drei Tage her und bis dato tut es was es soll. Ob es auf die Dauer so bleibt, muss sich zeigen.

Quelle

VirtualBox – Manual – 2.1. Installing on Windows hosts

Vor einer Weile schrieb ich darüber, wie man an älteren Notebooks USB 3.0 via ExpressCard nachrüsten kann. Nun stand das Thema an meinem Lenovo-Gerät an.

Wie seinerzeit bereits erwähnt, bin ich mit dem Gerät viel im Außendienst, so das auch mal beim Kunden etwas auf USB-Medien kopiert werden muss. Unabhängig davon werden Datensicherungen auf USB-Festplatten erstellt. Letzteres ist via USB 2.0 und einigen Gigabytes durchaus eine längere Angelegenheit.

Abhilfe sollte nun eine ExpressCard mit zwei USB 3.0-Anschlüssen schaffen. Die Wahl viel auf eine GMYLE USB3.0 Card (BC628). Wichtig dabei war mir, das die Anschlüsse bündig zum Gehäuse abschließen, es sollte also nichts überstehen oder herausschauen.

Die Karte sitzt relativ stramm im Gehäuse, mit bloßen Fingern konnte ich sie nicht entfernen. Erst mit einer Spitzzange und leichtem ziehen am Steg zwischen den USB-Anschlüssen löst die Karte. Das kann man nun positiv wie negativ auffassen. Persönlich finde ich es gut, da es bei anderen Karten durchaus schon vorgekommen ist, das man beim Abziehen des USB-Kabels oder -Sticks die ExpressCard mit aus dem Notebook gezogen hat, obwohl man das gar nicht wollte.

Die Karte wird von Windows 8.1 automatisch erkannt (zumindest musste ich keine Treiber installieren) und lief auf Anhieb. Ein vollständiges Backup lief in wenigen Minuten (statt bisher ca. 1.5 Std.) durch, auch das Kopieren auf USB 3.0-Sticks oder -Festplatten (z.B. von *.iso-dateien) läuft wesentlich schneller ab.

Soweit so gut also, mal sehen wie es auf lange Sicht läuft.

Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme.

Der Kunde verbindet sich zu unterschiedlichen Standorten per SSL VPN (OpenVPN), folglich gibt es mehrere Verbindungen im Client. Da in Abhängigkeit zum Standort verschiedene IP-Adressen und damit unterschiedliche Routen vergeben werden und mittels entsprechender Firewall-Regeln gesteuert wird, welcher Datenverkehr durch den Tunnel laufen darf, viel schnell auf das etwas nicht stimmt.

Der SSL VPN Client zeigte zwar die richtige zugewiesene IP-Adresse an, aber hinter den Kulissen wurden Routen nicht gesetzt oder von vorangegangenen Verbindungen Routen nicht entfernt. Außerdem konnte man des öfteren Beobachten, das am TAP-Interface die IP-Adresse nicht immer freigegeben wurde.

Als Ursache für dieses Verhalten konnte ein kürzlich installierter AVM FRITZ!Fernzugang (der VPN-Client für die FRITZ!Box) ausgemacht werden. Dieser wird vom Kunden verwendet, um sich zu seinem Heimnetz zu verbinden. In den Eigenschaften der LAN-Verbindung, die zum SSL VPN Client gehört den Haken bei „AVM VPN Driver“ entfernen:

Möglicherweise wären diese Probleme gar nicht aufgefallen, hätte es nur eine SSL VPN-Verbindung gegeben.

Ein Kunde bemängelte, das er beim Einrichten eines neuen VPN-Benutzers in der FRITZ!Box weder die Verbindungsdaten angezeigt noch den VPN-Benutzer bearbeiten kann.

Seit einer Weile ist es möglich, jenseits das „klassischen“ Wegs über „FRITZ!Fernzugang einrichten“ direkt im Web-Interface der FRITZ!Box neue VPN-Zugänge einrichten. Das minimiert den Aufwand um einiges, da nicht auf einem seperaten Windows-PC erst die Software installiert, die Konfiguration angelegt, ex- und in der FRITZ!Box importiert werden muss.

Bei besagten Kunden gelang es zwar einen neuen Benutzer anzulegen, aber es erschien weder der Dialog der nach der Anzeige der Verbindungsdaten fragt, noch war es später möglich den VPN-Zugang bzw. den Benutzer zu bearbeiten.

Der Schuldige war schnell ausgemacht: Der Kunde hatte direkt von seinem Windows Server 2012 Standard aus versucht, die FRITZ!Box zu verwalten. Dort steht nur der Internet Explorer 10 zur Verfügung. Verwendet man stattdessen einen aktuellen Firefox (andere aktuelle Browser funktionieren vermutlich ebenso), klappt es mit dem Anlegen und Bearbeiten.

Anbei Screenshots von Firefox mit Markierung der unter Internet Explorer 10 nicht funktionierenden bzw. nicht erscheinenden Elemente:

Vermutlich funktioniert noch mehr nicht, es viel nur das soweit auf. Ob es direkt am Internet Explorer 10 oder möglicherweise den Einstellungen des Browsers liegt wurde nicht weiter untersucht. Die erweiterten Sicherheitseinstellungen für diesen Browser waren auf dem genannten Server deaktiviert.

Stellt man bei einer pfSense (2.3.1) das WAN-Interface von PPPoE auf einen anderen Typ um, kann es passieren das es zu einem bestimmten Zeitpunkt zu Probleme mit dem Routing kommt.

Hintergrund dieses Verhaltens ist in der Regel das in der PPPoE-Verbindung das automatische Verbinden z.B. in den Nachtstunden konfiguriert war. Nach Änderung des “Configuration Type” bleibt allerdings der zugrundeliegenede Cronjob erhalten und wird zum festgelegten Zeitpunkt ausgeführt. Das wiederum stört das Routing.

Abhilfe ist schnell und einfach:

• Über “System – Package Manager – Available Packages” das Paket “Cron” installieren.
• Zu “Services – Cron” wechseln.
• Dort den Cronjob mit dem Command “/var/etc/pppoe_restart_pppoe0” löschen.
• Optional kann man noch das Skript “/var/etc/pppoe_restart_pppoe0” entfernen.

Um das Routing wieder in Gang zu bekommen genügt es, einmal das WAN-Interface zu bearbeiten (es muss nichts geändert werden) und auf “Save” zu klicken. Das löst einen Reload aus.

Für Aufzeichnungen von Ansagen verwendet Askozia bzw. Asterisk das u-law-Format. Möchte man bestehende Ansagen nun z.B. in einer FRITZ!Box nutzen, so müssen diese zunächst konvertiert werden. Schnell und einfach geht das mit Audacity.

• Die Ansage(n) zunächst z.B. mit WinSCP von der Askozia PBX herunterladen. I.d.R. befinden sich die Ansagen unter

  /storage/usbdisk1/askoziapbx/media/sounds/cfe/

  sofern sie im Call Flow Editior integriert sind.

• Audacity öffnen, auf “Datei – Importieren – Rohdaten …” klicken.
• Die zuvor heruntergeladene *.ulaw-Datei auswählen.
• Im “Rohdaten importieren”-Dialog folgende Einstellungen vornehmen:

  Codex: U-Law
  Abtastrate: 8000 Hz

• Die Ansage kann nun via “Datei – Ton exportieren …” z.B. als *.wav-Datei abgespeichert werden.

Ein Fallbeispiel

Notwendig wurden bei uns diese Schritte, nachdem es bei einer Anschlussumstellung durch die Telekom (ISDN weg, VoIP hin) nichts mehr funktionierte. Gezwungenermaßen wurde im Telefoniecenter eine Weiterleitung zu einem anderen Standort eingerichtet. Dort stand nur eine FRITZ!Box zur Verfügung, die eine vorgegebene Ansage wiedergeben sollte. Diese gab es bereits in einer Askozia PBX und musste entsprechend konvertiert und eingepflegt werden.

Quelle

brightflow – Convert a ULAW file to WAV

Der eine oder andere Geschäftskunde wechselt dieser Tage von den Telekom Tarif BusinessBasic Complete zu DeutschlandLAN IP Voice/Data S. Damit einher geht der Wechsel von ISDN zu VoIP. Hat man bereits eine VoIP-fähige Telefonanlage wie von Askozia, so ist es mitunter nur eine Konfigurationsangelegenheit, den Wechsel zu vollziehen.

Hinweis: Altgeräte wie Splitter und NTBA sollten auf jeden Fall abgebaut werden, um mögliche Störungen zu vermeiden und ggf. mehr Performance aus der Leitung herauszuholen.

Bei zwei Installationen mit den genannten Tarifen folgte nun die Umstellung. Für die erste Umstellung wurde zur Sicherheit der Support von Askozia hinzugezogen. Grundsätzlich gilt, das man die aktuelle Firmware installiert haben sollte. Anbei die best practice-Einstellungen:

• Am Web-Interface der Askozia anmelden.
• Zu “Konten – Provider” wechseln.
• Einen neuen “VoIP/SIP” -Provider hinzufügen und im Abschnitt “Grundeinstellungen” bei “Konfiguration” die Vorlage “t-online.de Deutschland LAN” auswählen.
• Die Hinweise lesen und bestätigen.
• Als Benutzernamen eine Rufnummer (z.B. die Hauptrufnummer) eingeben, als Kennwort das “Persönliche Kennwort” verwenden. Wichtig ist, das MyLogin bzw. Telekom Login im Kundencenter deaktiviert sind!
• Nachfolgend die gegenüber den Vorgaben geänderten Einstellungen:

Qualify Frequency: 600 Sekunden (Standard: 60 Sekunden)
Qualifizieren: 600 Sekunden (Standard: 2 Sekunden) oder Deaktivieren.
NAT: NAT-Modus immer verwenden
Session Timer: refuse
Manuelle Attribute: session-timer=refuse entfernen

Ferner muss entweder im Provider und/oder pro Telefon die ausgehende Rufnummer eingetragen werden.

Troubleshooting

Keine eingehenden Gespräche möglich

Je nachdem was für ein Router bzw. welche Firewall zum Einsatz kommt, kann es passieren, das keine eingehenden Gespräche geführt werden können. Telekom-seitig hört der Anrufer die Ansage “Die gewählte Rufnummer ist zur Zeit nicht zu erreichen”, sofern im Telefonie-Center die Sprachbox deaktiviert wurde, andernfalls landet der Anrufer auf eben dieser.

Relevant sind hier zu Parameter “Qualify Frequency” und “Qualifizieren”. Bei einem Kunden mit einer FRITZ!Box funktionierte die best practice, bei einem weiteren mit einer pfSense 2.3.1 kam es zu Problemen, dort klappte es erst mit den Standard-Werten.

Am Beispiel der pfSense kann man allerdings auch das Verhalten der Firewall ändern:

“Set Conservative state table optimization
The default UDP timeouts in pf are too low for some VoIP services. If phones mostly work, but randomly disconnect, set Firewall Optimization Options to Conservative under System > Advanced, Firewall/NAT tab.

A keep-alive or re-registration on the phone set for 20-30 seconds or so can also help, and is often a better solution.”

Quelle: pfSense – VoIP Configuration

Log-Meldungen

2016-05-20 08:39:00 asterisk[2089]: WARNING[27280]: pbx.c:8496 in add_priority: Unable to register extension '1234567890', priority 1 in 'public-direct-dial', already in use

Diese Meldung erscheint wenn eine Rufnummer doppelt verwendet wird. Ist das nicht der Fall so liegt die Ursache darin, das die dort genannten Rufnummer dem Benutzernamen des Providers entspricht. Entweder man ignoriert diese Meldung oder man entfernt die Rufnummer bei “Eingehende Wählmuster”. Einfach das Rufnummernfeld leer lassen und Telefon, Rufgruppe oder CallFlow zuordnen.

Danksagung

Vielen Dank an den Support von Askozia für die schnelle und kompetente Unterstütztung.

Update 28.05.2016

Sollte es sozusagen auf “Teufel komm’ raus” nicht klappen, das sich der Provider nach einer Zwangstrennung erfolgreich wieder registriert, so kann man z.B. mit wget und einem cronjob (BSD/Linux) oder einer Aufgabe (Windows) Abhilfe schaffen. Anbei ein Beispiel aus der Windows-Welt:

@echo off

rem Provider deaktivieren
 wget.exe --http-user=<http-user> --http-password=<http-password> --no-cache "http://<Askozia-IP>:23600/accounts_providers.php?action=disable&uniqid=SIP-PROVIDER-<ID>"

rem Pause
 timeout /t 120 /nobreak

rem Provider aktivieren
 wget.exe --http-user=<http-user> --http-password=<http-password> --no-cache "http://<Askozia-IP>:23600/accounts_providers.php?action=enable&uniqid=SIP-PROVIDER-<ID>"

rem Clean-Up
 del accounts_providers.php /q
 del accounts_providers.php.1 /q

Die ID des Providers kann man aus der Adresszeile des Browsers kopieren, wenn man den Provider bearbeitet.

Zum Aufzeichnen von Fernsehsendungen via DVB-S habe ich bislang einen MediaPortal-Server mit den Erweiterungen MPExtended und WebMediaPortal verwendet, früher kam auch mal iPimp zum Einsatz. Da diese Erweiterungen nicht mehr weiterentwickelt werden und es voraussichtlich noch Monate dauern wird, bis vom Team MediaPortal eine native Lösung kommt, musste eine Alternative her.

Zugegeben mein “Aufnahme-PC” läuft noch mit Windows XP, was wiederum von MediaPortal auch nicht mehr unterstützt wird. Da die Kiste nichts anderes macht als Aufnehmen, war das bislang kein Problem. Allerdings häuften sich die Probleme, so das z.B. das WebEPG (via DVB-S hat’s bei mir noch nie funktioniert) nicht mehr richtig lief und man folglich manuell die Aufnahmen einstellen musste. Im Zuge der Konsolidierung soll aber mittelfristig sowohl Heimserver als auch Aufnahme-PC zusammengefasst werden. Ich liebäugel dabei mit dem Heimserver-Bauvorschlag der c’t, dann soll auch eine neue TV-Karte her. Bis es soweit ist soll das altgediente System aber noch weiterlaufen.

Info: Die verwendete Hardware findet sich im Beitrag Windows: HTPC – Marke Eigenbau mit Windows Media Center, allerdings wurde nach dem Umzug eine Hauppauge WinTV-HVR-3300 verbaut und von Windows 7 auf XP downgegradet.

MediaCenter, PVR und Co. bieten eine Vielzahl von Möglichkeiten, mir geht es aber lediglich darum, Aufnahmen via Browser planen zu können. Das Aufgenomme schaue ich i.d.R. via Netzwerkfreigabe und VLC media player. Das mag oldschool sein, reicht mir allerdings völlig aus. Aufgrund der Erfahrungen mit MediaPortal sollte nun eine Software her, die am besten von Haus aus via Firefox und Konsorten gesteuert werden kann. Nach etwas Suchen bin ich bei NextPVR fündig geworden.

Die Software ist zwar nur in Englisch verfügbar, dafür ist fast alles an Board und darüber hinaus ist es auch noch relativ schlank. Als Betriebssystem kann ab Windows 2000 alles (inkl. Windows Server) verwendet werden:

NextPVR – Wiki – Before Installing

Für die private Nutzung ist die Software kostenlos, für Gewerbetreibende wird eine Lizenz benötigt. Die Installation als solches ist schnell und einfach erledigt. So siehts am Server und auch am Client aus:

NEWA – Das Web-Interface

Zugegeben, hübsch ist es nicht, aber funktional. Im Screenshot sind bereits einige Links deaktiviert, frisch ab Werk sieht’s etwas anders aus.

Leider übernimmt NEWA nicht die konfigurierte Reihenfolge der Sender in der Gruppe, sondern sortiert der Kanalnummer nach.

Keine Einbahnstraße

NextPVR kann als Backend für andere MediaCenter wie z.B. Kodi dienen. Siehe dazu

Kodi – Wiki – NextPVR

Gleiches gilt übrigens für MediaPortal:

Kodi – Wiki – MediaPortal TV-Server

Licht und Schatten

Von MediaPortal ist man es gewohnt, das alles benötigte mitgeliefert und installiert wird, das ist bei NextPVR nicht ganz der Fall. So muss man ggf. Codecs händisch einrichten, wie es bei DVB-S und MPEG2 der Fall ist:

• Den aktuellen LAVFilters-Installer herunterladen und ausführen. Es genügt den Audio- und Video-Codec als 32-bit-Version zu installieren.
• In den Settings von NextPVR zu “Decoders” wechseln und bei “MPEG2 Video” und “MPEG1 Audio” den jeweilige LAV-Decoder einzustellen.

Hinweis: Hat man bereits passende Codecs auf seinem System, sind die genannten Schritte nicht notwendig. Siehe dazu:

NextPVR – Decoders

Beim LiveTV-schauen via NextPVR-Client hatte ich kein Glück, das Bild ruckelte und es gab Aussetzer, das war allerdings auch bei MediaPortal schon so. Für meinen “Anwendungsfall” ist das zwar nicht relevant und möglicherweise liegt das am WLAN. Interessanterweise treten diese Problem nicht auf, wenn via NEWA (dem Web-Interface) und VLC web plugin gestreamt wird.

Apropos NEWA, LiveTV und VLC WebPlugin: Beim Streaming traten bei mir Kammeffekte auf. Während man beim regulären VLC media player in den Einstellungen einfach das Deinterlacing aktivieren und konfigurieren kann, so ist das beim web plugin leider nicht der Fall. Abhilfe schafft allerdings eine kleine Änderung in NextPVR:

Auf dem NextPVR-Server die Datei

Windows 2000/XP/Server 2003: C:\Dokumente und Einstellungen\All Users\Application Data\NPVR\web\streamer\vlc\stream.aspx

Windows Vista und neuer: C:\Users\Public\NPVR\web\streamer\vlc\stream.aspx

editieren und unterhalb von Zeile 11 (“//vlc.audio.volume = 50;”)

vlc.video.deinterlace.enable("inear");

einfügen und abspeichern.

Andere und weitere Einstellungen für das WebPlugin sind in der VLC-Dokumentation zu finden:

VLC – Documentation:WebPlugin

Ich habe jetzt nur mit Firefox und wenigen Aufnahmen oder Live Streams getestet, es scheint aber mit der genannten Einstellung zu funktionieren. Andernfalls muss man die Modi durchprobieren.

(Vorläufiges) Fazit

Dieser Beitrag bietet nur einen kleinen Einblick in NextPVR. Die Software kann mehr, als das wofür ich sie nutze. Für mein Szenario ist sie allerdings nahezu perfekt. Mal sehen, was sich noch so alles ergibt.

Ein paar Aufnahmen als auch LiveTV auf der Terrase schauen klappte ganz gut, einzige Ausnahme war bislang eine gescheiterte Aufzeichnung. Das lag aber nicht an NextPVR sondern an der WinTV-Karte, da diese (mal wieder) streikte. Das kommt alle paar Wochen oder Monate mal vor und trat bereits bei MediaPortal auf. Da hilft nur ein Reboot.

Troubleshooting

Fehlende oder falsche Kanäle im NEWA

Fehlen Kanäle im NEWA oder kommt beim Anklicken von “View Live” statt eines Fernseh- ein Radiosender, so ist meist das EPG durcheinandergeraten bzw. im Falle der fehlenden Kanäle schlichtweg keines vorhanden. Um dies zu lösen, unter “Settings – Channels” erst “Empty EPG” und anschl. “Update EPG” anklicken.