Nach dem Update auf Android 8.1 und den daraus resultierenden Crash der Onboard-Kalender-App auf meinem Nokia 6 (siehe hier bzw. die dortigen Kommentare) fragte ich mich, was es für Alternativen gibt.

Eigentlich könnte man mit den Android-Bordmitteln, sofern es sich um ein möglichst unverbasteltes System handelt, zufrieden sein. Bei Gmail fiel mir allerdings schon öfters auf, das es nicht unbedingt synchron ist und mitunter mal sehr lange braucht, um den aktuellen Stand zu ermitteln oder neue Nachrichten anzuzeigen (das sogar im heimischen Netz bei lokalem Server).

Apps die Mail, Kalender und ggf. Kontakte unter anderem mittels ActiveSync oder EWS synchronisieren können gibt es so manche. Der erste Test mit Blue Mail (Google Play, Apkpure) machte zunächst Hoffnung, Mail war richtig fix selbst bei mehreren Konten, Termine so lala, dauerte manchmal recht lange, Kontakte wurden gar nicht abgeglichen.

Als nächstes wurde ein Blick auf Zoho Mail (Google Play, Apkpure) geworfen. Leider verlangt die App ein Konto beim Hersteller, erst dann geht es weiter mit dem Konfigurieren. Dieser Umstand war dann bereits ein K.O.-Kritierum und es wurde nicht weiter probiert.

Als vorläufiges Ende kam dann TypeApp (Google Play, Apkpure) zum Zug. Diese sieht ähnlich aus wie Blue Mail, vermutlich gleiche Basis und gebrandete/gelabelte OEM-App. Mail ebenso fix, Kalender/Termine läuft und auch der Sync von Kontakten läuft im Gegensatz zu Blue Mail.

Hinweis: Wer mittels ActiveSync ggf. aus der Ferne ein abhanden gekommenes Gerät löschen möchte, hat über die genannten Apps keine Möglichkeit.

Update 25.04.2018

Bitte die Kommentare beachten!

Installiert man Phoner so speichert die Anwendung ihre Konfiguration, sofern der ausführende Benutzer Schreibberechtigung hat, unter „C:\Program Files (x86)\Phoner“. Möchte man diese Anwendung z.B. auf einem Terminalserver (aka RDSH, Remote Desktop Session Host) oder einem Computer mit mehreren Windows-Benutzern mit jeweils eigener Konfiguration ausführen, so sollten die Einstellungen pro Benutzer gespeichert werden.

Direkt „erzwingen“ kann man dies durch eine Einstellung in der Datei „settings.ini“. Ändert man dort „UserSpecific“ von „0“ auf „1“ speichert Phoner die Einstellung pro Benutzer im jeweiligen Profil unter

%appdata%\Phoner

Die Einstellung gilt ebenso für PhonerLite.

Quelle:

IP-Phone-Forum – Welches Softphone kann SIP Accounts anhand der Windows Anmeldung unterscheiden?

Wer sich für Linux interessiert hat die Qual der Wahl, gibt es doch jede Menge unterschiedliche Distributionen, sozusagen für jeden Geschmack und Anwendungsfall eine.

Anhand diverser Fragen kann distrochooser.de eine Hilfestellung bieten. Die Fragen sind einfach, es werden keine besonderen (Vor-)Kenntnisse benötigt. Als Ergebnis bekommt man eine Auswahl an potentiell geeigneten Distributionen geliefert. Der Fokus liegt dabei auf dem Desktop.

In der aktuellen Ausgabe der ct ist zu Lesen, das so mancher Smartphone-Hersteller bei Android-Geräten Updates bzw. Patches auslässt oder gar die Versionsnummer heraufsetzt, ohne wirklich eine Aktualisierung vorzunehmen.

c’t 10/2018, S. 24 – Fragiles Flickwerk – Android-Hersteller lassen oft Patches aus

Dieser Artikel veranlasste mich dazu, mal auf meinem Nokia 6 zu schauen, wie es denn um den tatsächlichen Patch-Level bestellt ist. Dazu wird die App SnoopSnitch verwendet:

Google Play – SnoopSnitch

Apkpure – SnoopSnitch

Der Test benötigt ein paar Minuten. Das Ergebnis auf dem eingangs erwähnten Gerät sieht dann so aus:

Das sieht doch soweit gar nicht schlecht aus

Diese Woche war es bei einem Kunden nötig, dahinter zu kommen, welche Endgeräte an welchen Ports an den Switchen hängt. Klar, vor Ort könnte man einfach schauen, welcher Switch-Port auf welchen Port am Patchpanel führt und dann wiederrum im jeweiligen Raum an der Dose schauen, was da rumsteht. Aus der Ferne geht das aber nunmal nicht. Wenn es dann keine Doku oder Inventur gibt, wo was angeschlossen ist und der Kunde auch so schaltet und waltet wie er möchte wird’s mehr oder weniger bitter.

In verwalteten Switchen gibt es in der Regel einen „MAC Table“, so lässt sich leicht ermitteln, welche Geräte (anhand der MAC-Adresse) an welchem Port angebunden sind.

Aber wie kommt man nun von der MAC-Adresse zur IP-Adresse?

Unter Linux kann man die Broadcast-Adresse anpingen (ping -b <IP>) und dann über „arp -a“ schauen, unter Windows geht das nicht ganz so einfach..

Hat der Windows-Computer bereits Kontakt zu dem Netzwerkgerät gehabt, kann man mittels „arp -a“ die Einträge anzeigen lassen. Das Ergebnis zeigt die IP- und MAC-Adressen in Relation zueinander an. Kennt man vom Switch MAC-Table bereits die gesuchte MAC-Adresse(n), so lässt sich gezielter mit „arp -a | find /i „aa-bb…“ die dazugehörige IP-Adresse finden.

Hatte der Windows-Computer noch keinen Kontakt, kann man das Ganze durch einen Scan sozuzagen anregen. Auf die Schnelle kann man dazu Angry IP Scanner heranziehen. Im Idealfall, und wenn man die Spalte zum Anzeigen der MAC-Adresse aktiviert hat, liefert dieser Scan gleich das passende Ergebnis. Ist die Spalte leer, dann einfach nochmal mit „arp -a…“ suchen. Der Erfahrung nach findet sich dann die zugehörige IP.

ActiveSync ist nicht der einzige Weg unter Android Mails, Termine/Kalender und Adressen/Kontakte abzugleichen.

Zumindest in Sachen Mail spricht die mitgelieferte App i.d.R. POP3, IMAP, SMTP sowieso und eben ActiveSync. Bei den anderen beiden, gemeint sind die Kalender- und Kontakte-App, sieht es leider anders aus. Das ist direkt verwunderlich, da ActiveSync ein propitäres Protokoll von Microsoft ist, während CalDAV und CardDAV offene Standards sind.

Ist man mit der auf dem Smartphone vorinstallierten Mail-App nicht zufrieden, lohnt ein Blick auf die vielen Alternativen. Aus dem Open Source-Lager stammt z.B. K-9 Mail.

Google Play – K-9 Mail

Apkpure – K-9 Mail

Alternativen für die Kalender- und Kontakte-App findet sich z.B. bei den Simple Mobile Tools (ebenfalls Open Source). Sollen Diese oder die integrierten Apps mit *DAV sozusagen nachgerüstet werden, kann auf solche Apps wie z.B.

OpenSync (Fork von DAVdroid, letztes Update vom 3. Juli 2017) – Bitte das Beitrags-Update vom 29.04.2018 beachten.

DAVdroid (Download bei F-Droid)

zurückgegriffen werden.

Zugegeben, ActiveSync lässt sich einfacher einrichten, läuft dieses allerdings nicht oder steht (serverseitig) nicht zur Verfügung, bleiben nur andere potentielle Lösungen.

Update 29.04.2018

Bernhard Stockmann von bitfire web engineering, den Machern von DAVdroid, hat mich angeschrieben, mit dem Hinweis, das OpenSync ein Fork von DAVdroid ist und so wie es aussieht nicht mehr weiterentwickelt wird und wohl auch keinen Mehrwert gegenüber DAVdroid bietet. Eher im Gegenteil sogar Funktionen fehlen und vmtl. Fehler nicht (mehr) behoben werden.

Eine meiner virtuellen Linux-Maschinen wollte nicht mehr booten. Dabei handelt es sich um ein Debian 8.x, welches für verschiedene Spielereien und Tests verwendet wird. Nichts relevantes, sonst gäb’s ja ein Backup, aber dennoch doof, das sie nicht mehr lief.

Zunächst vermutete ich ein Problem mit einem Update auf dem Windows-Host und/oder der VM-Lösung (VMware), da die virtuelle Maschine plötzlich nach einer Runde Updates fast immer an der gleichen Stelle, nämlich nach dem Enumerieren der USB-Geräte oder bei „/scripts/init-premount“, hängen blieb (keine Kernel Panic, es ging einfach nicht weiter). Testweise wurde die virtuelle Festplatte dann an einen virtuelle Computer unter VirtualBox verwendet, mit gleichem Ergebnis. So war klar, das es am installierten System, den Partitionen oder dem Dateisystem liegen muss.

Naheliegend war nun, dass das Dateisystem eine Macke hat. Daher wurde dieses offline überprüft und repariert:

• Eine Debian Live-ISO herunterladen und die virtuelle Maschine damit starten.
• Ein Terminal öffnen.
• Mit „sudo -i“ root-Rechte erlangen.
• Mittels „fdisk -l“ die Partitionen ermitteln. In diesem Fall „/dev/sda1“.
• Mit „fsck /dev/sda1“ und dem Parameter „-y“ oder „-p“ die Überprüfung samt Reparatur durchführen. Ich hab‘ beides laufen lassen. Das Dateisystem darf zu diesem Zeitpunkt nicht eingehängt sein!

Siehe da, die VM bootet wieder.

Bei einem frisch installierten Ubuntu 18.04 Desktop klappte die Wiedergabe auf verschiedenen Video-Portalen nicht. Bei einem ebenfalls frischen Xubuntu hingeben schon.

Firefox quitierte den Wiedergabeversuch lediglich mit der Meldung „no compatible source was found for this video“.

Auf beiden Systemen wurde dann die Synaptic-Paketverwaltung installiert und die installierten Pakete verglichen. Beim Ubuntu-Desktop fehlte das Paket „ubuntu-restricted-addons“ (siehe auch ubuntu-restricted-extras), während dieses bei Xubuntu installiert war.

Dieses wurde schnell nachinstalliert und die Wiedergabe der Videos klappte von da an.

Bei beiden Systemen wird während der Installation abgefragt, ob Drittanbieter-Software für Hardware und Codecs installiert werden soll:

Aktiviert man Dieses nicht, kommt zu dem wie in diesem Beitrag aufgezeigten Verhalten. In diesem Fall war es so, das beim Ubuntu die „Extras“ nicht aktiviert wurden beim Setup, bei Xubuntu hingegen schon.

Verwendet man den Windows Defender in Windows 10 und deaktiviert den Cloudschutz als auch die Beispielübermittlung, erscheint automatisch eine Warnung mit dem Hinweis darauf, das Handlungsbedarf besteht.

Das Ganze wird dann zudem dauerhaft als gelbes Dreieck samt Ausrufezeichen im Infobereich (aka Tray) dargestellt. Abhilfe kann schaffen, sofern möglich, via Gruppenrichtlinie die notwendigen Einstellungen zu setzen:

Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Defender Antivirus - MAPS

Dort die Richtlinien „Beitritt zu MAPS“ und „Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist“ deaktivieren.

Alternativ und letztlich im konkreten Fall erfolgreich waren Änderungen in der Registry:

Zu

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

wechseln und einen neuen Schlüssel mit dem Namen

Spynet

anlegen. Dort zwei neuen DWORD-Einträge mit folgenden Namen und Werten anlegen:

SpynetReporting | Wert: 0
SubmitSamplesConsent | Wert: 2

Unter Umständen wird das Dreieck samt Ausrufezeichen trotz der Änderungen noch angezeigt, dann hilft meist einmal Ab- und erneut Anmelden oder im hartnäckigeren Fall den Computer neustarten.

Quellen:

Microsoft Community – Windows 10 Creators – How to disable Defender warnings when I have „Cloud Based“ and „Automatic Sample Submission“ turned off

techsoft – [Windows 10 Tip] Disable Data Collection and Telemetry in Windows Defender

Um ein Bild als Poster über mehrere Seiten ausdrucken zu können gibt es einige Anwendungen oder, je nach Grafikprogramm, einige Plugins als auch Möglichkeiten. Schlicht, schnell, simple und open source ist PosteRazor.

PosteRazor steht für Linux, Mac und Windows zur Verfügung, allerdings ist die aktuelle Version 1.5.2 bereits von 2008. Im Test unter Windows 10 1709 gab es mit der Portable-Ausgabe (ZIP-Archiv) keinerlei Schwierigkeiten.

In fünf einfachen Schritten führt ein Assistent durch den Vorgang.

Man wählt zuerst das gewünschte Bild aus, definiert die Maße, Überlappung, Anzahl der Seiten, usw. Als Ergebnis erhält man eine PDF-Datei mit mehreren Seiten, die man entsprechend ausdrucken kann.

Tipp: Je höher die Auflösung des Bildes und dessen Punbktdichte (dpi) ist, desto besser ist das Ergebnis bei der Ausgabe.

Neulich kämpften wir bei einem Kunden mit massiven Performanceeinbrüchen bei diversen Windows 7-Arbeitsplätzen. Letztlich, so scheint es, lag die Ursache in der Kombination aus Adaptive Defense 360 in Verbindung mit mehreren Gateways (Routern) die per DHCP verteilt wurden.

Der Panda-Support meinte zwar, das solle kein Problem darstellen, aber Fakt ist, das diese Schwierigkeiten nicht mehr auftraten, nach dem das zweite Gateway aus der DHCP-Verteilung entfernt wurde.

Unklar blieb zuletzt, was genau diesen Zustand hervor rief und warum es nicht alle Arbeitsplätze betroffen hat.

I.d.R. dürfte es ohnehin sinnvoller sein, sofern möglich, mehrere Internetanschlüsse über einen entsprechenden Router zu regeln (z.B. Aktiv/Passiv, Fallback/Failover, per Gewichtung, Dienstabhängig, etc.). Leider war dies bei diesem Kunden nicht möglich.

Nach dem Import von ca. 150 Kontakten aus einer aastra- in eine 3CX-Telefonanlage stolperte ich darüber, das bei den snom-Telefonen nur die Kontakte angezeigt wurden, bei denen eine Mobilnummer eingetragen war.

Bei anschließendem Tests stellte sich heraus, das dies nicht an den importierten Kontakten liegt, sondern generell so ist. Andere Rufnummern wo z.B. Geschäftlich oder Privat werden nicht angezeigt. Schaut man sich das Provisioning-XML an, so fehlen dort bereits diese zusätzlichen Rufnummern.

Nach kurzer Recherche zeigte sich, das man nicht alleine ist und es nicht auf snom-Geräte begrenzt ist, da z.B. im folgenden Thread auch von Yealink-Geräten die Rede ist:

3CX – Forum – Snom Telefone und 3cx Telefonbuch

Via Support-Ticket und nach weiterer Recherche zeigte sich, das dies seitens 3CX bis auf weiteres so ist. Man kann unter

https://www.3cx.com/community/forums/3cx-ideas/

sozusagen einen Verbesserungsvorschlag machen. Dies habe ich auch gleich getan:

https://www.3cx.com/community/threads/more-than-mobile-number-for-ip-phones-contacts-like-snom-yealink.56352/

Bis auf weiteres gilt also, wenn man Name und Rufnummer im Adressbuch auf dem Telefon haben möchte, das man „Vorname, Nachname und Mobilrufnummer“ verwenden muss.

Der Vollständigkeit halber sei erwähnt das dies 3CX Phone nicht betrifft.

Aktuell ist der TeamViewer 13 Portable gar nicht so portable, denn die Einstellungen werden nicht übernommen.

Exportiert man die Einstellungen für die portable Version und überschreibt z.B. die vorhandene „TeamViewer.ini“ oder erstellt eine (klassische) „tv.ini“, so werden diese Einstellungen nicht übernommen. Ein händisches EIntragen von „importsettings=1“ funktioniert ebenfalls nicht (mehr). Offenbar ignoriert TeamViewer aktuell die *.ini-Dateien völlig und liest nur die Einstellungen aus der Registry aus. Selbst wenn man diese entfernt und dann TeamViewer startet, begrüßt einen die Ersteinrichtung.

Ich bin ja schon beruhigt, das man nicht der Einzige mit solchen Dingen ist, wie der Blick in die Community zeigt:

TeamViewer 13 Portable – Not Importing Settings?

Ein Plan B kann darin bestehen online über die Management Konsole zu arbeiten. Ein weiterer Workaround besteht darin, die Einstellungen aus der Registry zu ex- und vor dem Start zu importieren. Als Batch so in der Art:

reg import TeamViewer.reg
start /wait TeamViewer.exe
reg export TeamViewer.reg
reg delete HKCU\Software\TeamViewer /f

Das funktioniert bedingt gut. Verwendet man ein TeamViewer-Konto, so „darf“ man das Kennwort auf jedem anderem Computer erneut eintragen + ggf. die Autorisierung durchführen, da sonst keine Anmeldung möglich ist. Für die Sicherheit ist das ok, aber wenn’s immer die eigenen gleichen x Geräte sind, wird’s lästig.

Der Export der Registry-Einstellungen direkt aus TeamViewer ist im übrigen nur praktikabel, wenn man auf dem Ziel-Computer Admin-Rechte hat, da dort alles in „HKLM“ geschrieben werden will.

Sofern vorhanden lässt sich TeamViewer auch als RemoteApp auf einem Terminalserver freigeben und dann nutzen. Von unterwegs benötigt man dann natürlich immer eine Verbindung zum Terminalserver via VPN, ssh-tunnel, etc. damit das auf sichere Weise klappt.

Bei einem gemeinsam genutzten IMAP-Postfaches kam es immer wieder vor, das manche Nachrichten doppelt oder öfter erschienen. Zunächst nahmen wir an, das ggf. diese Mails mehrmals zugestellt würden, allerdings war der Vergleich des Quelltextets zu 100% identisch. Bei einer mehrfachen Zustellung müssten zumindest die zeitstemple anders sein. Als nächstes war, aus der Erfahrung heraus, der Gedanke naheliegend, das es am Virenschutz liegen könnte. Unter Umständen können Timing-Probleme ebenfalls zu solchen Phänomenen führen. Als dies soweit ebenfalls ausgeschlossen war, wurde der Provider, in dem Fall Strato, kontaktiert.

Leider reagierte dieser nicht auf das Ticket das via Portal eröffnet wurde, erst als der Kunde direkt per Telefon nachfragte, kam der Tipp nach den Regeln im E-Mail-Programm, Thunderbird kommt hier zum Einsatz, zu überprüfen. Das war ein Bingo! Auf einem Arbeitsplatz hatte der Kunde Regeln bzw. Filter definiert, als diese deaktiviert und direkt bei Strato eingestellt waren, war der Spuk vorbei.

Im Thunderbird sind die Regeln unter „Extras – Filter“ zu finden.

Im Zuge der Fehlersuche an einem Kunden-PC wurde unter anderem nach dem aktuellen Stand der Windows Updates geschaut. Allerdings zeigten diese nichts an (leere bzw. weiße Seite) und der PC war plötzlich ordentlich ausgelastet.

Der erste Versuch die Windows Updates zurückzusetzen half bedingt. Wenigstens zeigte der entsprechende Eintrag in der Systemsteuerung unter Windows 7 nun wieder etwas an. Leider erschien beim Versuch nach Updates zu suchen der Fehler-Code 0x80244022.

Wirft man einen Blick ins „WindowsUpdate.log“ findet sich in unmittelbarer Nähe zum oben genannten Fehlercode noch ein HTTP-Status-Code 503 (Service Unavailable, Der Server steht temporär nicht zur Verfügung, zum Beispiel wegen Überlastung oder Wartungsarbeiten… Siehe Wikipedia).

Das kann natürlich vorkommen, das bei Microsoft oder wenn man einen WSUS-Server einsetzt gerade keine Updates abgerufen werden können. Daher wurde als Zweitweg mittels WSUS Offline Update ein Download gestartet. Da dieser ohne Schwierigkeiten lief, kam der Verdacht auf, das etwas anderes nicht stimmt. Virenschutz und Firewall waren schnell als mögliche Ursachen ausgeschlossen. IP-Konfiguration und mögliche Proxy wurden ebenfalls ausgeschlossen.

Bei der Durchsicht der Dienste und deren Stati stach einem dann förmlich ins Auge, das der „Intelligenter Hintergrundübertragungsdienst“ (aka BITS) auf manuellen Start eingestellt war und nicht lief. Dieser wurde auf seine Standardeinstellung „Automatisch (verzögert)“ zurückgesetzt und manuell gestartet und siehe da, die Windows Updates funktionierten wieder. Auch nach mehreren Neustarts wegen mehrerer Update-Runden klappte alles wieder.

Im März 2018 kündigte Microsoft an, das eine Sicherheitslücke in CredSSP ab April 2018 geschlossen werden soll, dies betrifft unter anderem Remotedesktopverbindungen. Der Rollout der Updates bzw. davon abhängigen Änderungen erfolgte in zwei Schritten.

So wurde mit den April 2018-Updates zunächst die entsprechende Sicherheitsaktualisierung auf Datei- bzw. Systemebene verteilt, die Voreinstellung erlaubte bis dato allerdings noch die Verbindung von unsicheren bzw. ungepatchten Clients. Seit 8. Mai 2018 wurde diese Einstellung allerdings durch die Mai’18 Windows Updates geändert.

Wird nun eine Verbindung von oder zu einem ungepatchten System versucht, erscheint z.B. unter Windows 10 beim Versuch zu einem ungepatchten Windows 7 zu verbinden folgende Fehlermeldung:

Im Idealfall sollten beide Seiten mit aktuellen Updates bestückt sein. Ist dies nicht der Fall, sollte wenn möglich aktualisiert werden oder, wenn es überhaupt nicht anders geht, mittels Gruppenrichtlinie oder Registry die Einstellung geändert werden. Hierzu siehe den Beitrag vom Microsoft Support in den Quellen.

Andere RDP-Clients wie z.B. FreeRDP, ThinClients etc. müssen ebenfalls aktualisiert werden.

Quellen:

golem.de – Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Microsoft Support – CredSSP updates for CVE-2018-0886

Microsoft TechNet – Security TechCenter – CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability

Wie bei Windows: Variablen innerhalb von If-Anweisungen so verhält es sich auch innerhalb von For-Anweisungen in Batch-Skripten.

Einleitend muss

setlocal enabledelayedexpansion

verwendet werden, um dann mit Variablen in „for…“ weitermachen zu können. Dabei muss innerhalb der For-Anweisungen ebenfalls % durch ! ersetzt werden.

Also statt „%variable%“ dann eben „!variable!“.

Ein Beispiel aus der Praxis mit einem „Extra“

In Zeile 9 aus dem unteren Skript-Auszug wurde es dann zunächst etwas kniffelig, da weder in der Hilfe oder auf die Schnelle im Netz dazu etwas gefunden werden konnte, wie denn nun der Umgang mit „set“ beim Bearbeiten von Variablen aussehen muss.

Außerhalb von If, For, etc. würde so ein Befehl so aussehen:

set value=%value:~19,2%

Innerhalb von If, For, usw. dann so:

set value=!value%:~19,2!

Anbei ein Auszug aus einem Skript:

rem Werte zeilenweise einlesen und auf eigentlichen Wert (in °C) kuerzen

 for /f "delims=" %%v in (temp.txt) do (

  rem Variable uebernehmen
   set value=%%v

  rem Variable auf den eigentlichen Wert (ohne Text) kuerzen
   set value=!value%:~19,2!

  rem Laufwerk hochzaehlen
   set /a drive=drive+1

  rem Wert-Variable pro Laufwerk erstellen
   set /a value!drive!=!value!
)

Auf diese Weise wird aus

Drive Temperature :43C (109.40 F)

nur noch

43

Grundsätzlich sollte Software wenn möglich aktuell gehalten werden. Vorallem gilt das für durchaus kritische und/oder exponierte System wei z.B. Mailserver, so auch für den MDaemon Messaging Server. Das aktuelle Update empfiehlt sich auch wegen der EFAIL-Thematik.

Wir hatten bislang zwei Auffälligkeiten nach der Aktualisierung, jeweils in Verbindung mit dem „Outlook Connector“, der nun „MDaemon Connector“ heisst:

• Der auf den Arbeitsplätzen installierte Connector verbindet sich nicht mit MDaemon:
  In solch einem Fall den Connector, falls noch nicht geschehen, aktualisieren oder diesen neu installieren.
• Der Zugriff via Outlook Connector ist nicht möglich, die Option im Benutzerkonto unter „Mail-Dienste – Zugriff über IMAP – Zugriff über MDaemon Connector aktivieren“ ist deaktiviert und ausgegraut:
  Die Registrierung und die Lizenz-Anzahl wird zwar richtig angezeigt, aber dennoch kann der Connector nicht genutzt werden. Abhilfe schafft den Connector zu de- und erneut zu aktivieren:Hilfe – Aktivierung ihrer MDaemon-Software – MDaemon Connector deaktivieren/aktivieren

Quellen:

http://archive.altn.com/outlookconnector/Archive/5.5.1/RelNotes_en.html

Securepoint’s SSL VPN Client 2.x lässt sich nicht nur per Oberfläche, sondern auch mittels Befehl bzw. Skript steuern.

Bei einer typischen Installation finden sich die Programdateien unter

C:\Program Files (x86)\Securepoint SSL VPN

Folgende Parameter stehen zur Verfügung:

Usage: SSLVpnClient.com [options]
Options:
        -help: Display this information
        -manage: Allow the user to import, edit, remove and create configs
        -german: Change the language to german
        -silent: Suppress all user interaction (Confirmation dialogs)
        -start configPath user password
        -user username used for all connections
        -noSave prevent storage of the user credentials
        -pwd password used for all connections
        -vpnlog: Print the VPN Log in the command line
        -status: shows the status of the connections in the currently running VPN Client instance of the current folder [ ID NAME STATUS ]
        -removeTap: Remove TAP Devices on shutdown
        -stop: Close the VPN Client
        -log clientid configid: Prints the VPN Log for the given configuration
        -error id: Prints the last error for the given configuration
        -clients: Show a list of running clients with their id [NAME ID]
        -version: Shows the current version of the client

Diese können sowohl an „SSLVpnClient.exe“ als auch „SSLVpnClient.com“ übergeben werden.

Zu beachten ist unter Verwendung von „SSLVpnClient.com“ das aufgerufen von einem Batch-Skript oder mittels Verknüpfung eine zusätzliche Eingabeaufforderung mit dem Befehl und die Zugangsdaten im Klartext geöffnet wird. Die Ausgabe ausblenden und das Fenster automatisch minimieren kann mittels start realisiert werden:

start "" /b /min "C:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.com" -start "<path>\<filename.ovpn>" "<username>" "<password>" > nul

Übergibt man die Parameter an „SSLVpnClient.exe“, so erscheint keine Eingabeaufforderung. In jedem Fall wird die grafische Oberfläche des VPN-Clients gestartet, diese erscheint per Vorgabe minimiert im Infobereich (aka Tray).

Startet man den VPN-Client wie oben beschrieben, wird kein Profil importiert! Eine Möglichkeit, gespeicherte Verbindungen zu steuern konnte kurzfristig nicht gefunden werden.

Bereits importierte bzw. gespeicherte Verbindungen können allem anschein nach nur wie folgt angesprochen werden:

SSLVpnClient.exe -start %appdata%\Roaming\Securepoint SSL VPN\config\<Name>\<Dateiname.ovpn> <username> <password>

ID oder Name funktioniert in Verbindung mit dem „-start“-Parameter leider nicht.

Randbemerkung(en):

Interessanterweise liefert  „SSLVpnClient.exe -?“ oder „SSLVpnClient.exe -help“ keine Ausgabe. Die obigen Parameter wurden durch „SSLVpnClient.com -help“ ermittelt. Leider konnte keine Dokumentation, weder im Wiki des Anbieters noch auf der Sourceforge-Seite, gefunden werden.

Variablen die man in Batch-Skripte verwendet, kann man zum Beispiel auch dahin gehend bearbeiten, das man Zeichen ersetzt oder entfernt.

Im nachfolgenden Skript wird ein Zeichen (Zirkumflex) aus einer Variablen entfernt:

@echo off

rem Argument als Address-Variable uebernehmen

 set Address=%1

rem "^" aus der Address-Variable entfernen (sofern vorhanden)

 set Address=%Address:^=%

rem Windows-Explorer mit der angegebener Adresse oeffnen

 C:\Windows\explorer.exe %Address%

Notwendig wurde dies, da der übergebene Parameter in etwa so ausgesehen hat:

"\\Hostname\Kunden\Kd.Nr. 1234 ^(Kundenname^)"

Dies kommt durch die Übergabe aus einem anderen Programm heraus zu stande. Eigentlich soll es so aussehen:

"\\Hostname\Kunden\Kd.Nr. 1234 (Kundenname)"

Das obige Skript filtert entsprechend.

Ein anderes Beispiel ist:

@echo off

setlocal enabledelayedexpansion

set Var=Das ist ein Textsatz.

set ZuErsetzen=Textsatz
set ErsetzenDurch=Testsatz

set NeueVar=!Var:%ZuErsetzen%=%ErsetzenDurch%!

echo %NeueVar%

Quelle:

SS64 – CMD – Variable Edit/Replace