Wer z.B. bei einem günstigen DSL-Anbieter oder meist bei den Kabel-Anbietern (um diese geht es nachfolgend) mit einem DS-Lite-Anschluss bedient wird, hat zwar in der Regel beim durchschnittlichen Surfen keine Probleme, bekommt aber beim Betrieb eigener öffentlich zugänglicher Server oder wenn eingehendes VPN verwendet werden soll Schwierigkeiten, da zwar ein IPv6-Subnetz zur Verfügung steht oder keine öffentlich zugängliche IPv4-Adresse.

Mal abgesehen von den Gegebenheiten des Kabelanschlusses, da es ein shared medium ist (je mehr dran hängen, desto bescheidener wird’s) und meist die Upload-Rate eher mässig ausfällt, macht einem das Fehlen einer öffentlichen IPv4-Adresse das Leben schwer, da IPv6 nicht unbedingt überall funktioniert.

Bei (Business-)DSL und Standleitungen sieht die Welt in der Regel anders aus. Je nach Region kann die Lage allerdings eine ganz andere sein wie Gespräche mit Kollegen neulich auf einer Schulung zeigten. Mitunter ist DSL keine Lösung, da nicht verfügbar oder grottenschlecht, so das dann eigentlich nur Kabel übrig bleibt (teuere Standleitungen, sofern sie überhaupt angeboten oder gebaut werden und SkyDSL lassen wir mal außen vor). Da es ja nach Anbieter oder sogar mit dem gleichen Anbieter und unterschiedlichen Ansprechpartner durchaus kuriose Geschichten geben kann, kommt erschwerend hinzu.

Eine öffentliche IPv4-Adresse gibt es im Regelfall nur mit Geschäftskundentarif, sofern verfügbar. Ein Gewerbenachweis kann dafür nötig sein, so mancher Kollege berichtete dabei, das mal danach gefragt wird, mal nicht, also irgendwie nicht einheitlich. Richtig witzig wurde dieses Thema bereits bei freien Berufen, da dort i.d.R. kein Gewerbe angemeldet ist. Ob der Anbieter das dann akzeptiert ist wiederum so eine (weitere) Sache.

Lange Vorrede. Jetzt hat es uns dieses Thema erwischt bei einer Kundin (freier Beruf) und nur ein Vodafone- (vormals Kabel Deutschland) Anschluss vorhanden. Es soll ein VPN verwendet werden, die Daten bleiben im Haus, also eingehend. Vorhanden ist eine AVM FRITZ!BOX 6490 Cable vom Anbieter. Der Anruf bei der Hotline war einigermaßen ernüchternd: Ja, Business-Tarif mit IPv4 wäre möglich, aber erst nach Ablauf der restlichen Vertragslaufzeit (ca. ein Jahr) und andere aktuell genutztes Tarif-Vorteile (TV/Handy/…-Komplettpaket) würden verloren gehen. Man kann sagen: Doppelautsch und meiner Meinung nach nicht im Sinne des Kunden, genau genommen auch nicht im Sinne des Anbieters. So lange und mit so vielen Nachteilen konnte und wollte man nicht warten, also musste ein Plan B her.

Dieser sieht so aus, das mit von IPv4 auf IPv6 tunnelt oder wenn man so will umleitet. Das Ganze geht relativ einfach und schnell mit wenig Aufwand von statten. An dieser Stelle kommt ein wenig Linux und das Paket 6tunnel ins Spiel, mit dessen Hilfe das Vorhaben schnell und gut umgesetzt werden kann. Auf diese Weise können recht bequem TCP-Verbindungen von IPv4 auf IPv6 umgeleitet werden. UDP- oder IPsec geht (leider) nicht.

Nebenbei bemerkt: Wem das Einrichten und betreiben eines Root- oder vServer zu aufwendig ist, der kann auf Dienste wie z.B. Feste-IP.Net – Portmapper (kostenpflichtig) zurückgreifen.

Voraussetzungen

Ein Root- oder vServer mit einer öffentlichen IPv4- und IPv6-Adresse und einem beliebigen Linux oder BSD. Nachfolgend wird Debian verwendet.

Zugang zum Provider-/Kabel-Router. In diesem Fall die zuvor erwähnte FRITZ!BOX, die Daten waren der Kundin bekannt, von daher kein Problem.

Die IPv6-Adresse des Routers/der FRITZ!BOX und des dahinter liegenden OpenVPN-Servers müssen bekannt sein. Beides lässt sicht am Beispiel der FRITZ!BOX auf der Status-Seite und in der Heimnetzübersicht auslesen:

Ein OpenVPN-Server hinter dem Provider-/Kabel-Router. Das IPsec-basierte VPN der FRITZ!BOX kann aufgrund der Gegebenheiten nicht verwendet werden. Da die Kundin ein Synology-NAS einsetzt, war OpenVPN kein Problem. Alternativ kann z.B. ein Raspberry PI, pfSense, OPNsense, usw. verwendet werden. Wichtig ist, das man den OpenVPN-Server von „udp“ (Voreinstellung/Standard) auf „tcp“ umstellen kann.

Schritt 1: Root- oder vServer vorbereiten

Wer (noch) keinen solchen Server hat kann günstig z.B. bei active-servers einen Mieten oder das kostenlose DHP Minipaket von KAMP nutzen. Letztgenanntes wurde für dieses Szenario herangezogen.

Wofür man sich entscheidet ist vom persönlichen Anspruch als auch ggf. den Datenmengen abhängig. KAMP beschränkt auf 10GB mit Gigabitgeschwindigkeit pro Tag (danach wird auf 10Mbit reduziert, kann erweitert werden). Damit kann man imho schonmal was anfangen. Wichtig ist, das man sich alle paar Wochen mal am ControlCenter anmeldet, da man sonst wegen Inaktivität bzw. Nicht-Nutzung rausfliegt:

Die neuen KAMP DHP Paketpreise

KAMP – FAQ

Da nur ein wenig Netzwerkverkehr durchgeleitet wird, werden keine grossartigen Ressourcen benötigt. Von daher Reichen die eine vCPU, der 1GB RAM und die 25GB Storage dicke aus. Als Betriebssystem wird schlicht das aktuelle Debian mit den Vorgaben installiert.

Bei KAMP wird „ab Werk“ zunächst keine Verbindung zum vServer zugelassen. Dies verhindert die Firewall des DHP. Das installierte Linux lässt sich über die Konsole des DHP ControlCenter konfigurieren, alternativ kann man „ssh“ (Port 22/tcp) freischalten. Für OpenVPN wird der Port „1194/tcp“ (Nicht udp!) benötigt. Möchte man auch auf die FRITZ!BOX von extern zugreifen, so ist der entsprechende Port freizuschalten.

Hinweis: Der Port, den die FRITZ!BOX verwendet, wird einmalig dynamisch bei der Einrichtung von z.B. MyFRITZ festgelegt, dieser kann unter „Internet – Freigaben“ eingesehen bzw. geändert werden.

Schritt 2: 6tunnel installieren, konfigurieren und automatischen Start einrichten

Läuft der Root- bzw. vServer soweit, kann 6tunnel installiert werden:

apt install 6tunnel

Die Syntax des Tools ist simple:

sudo 6tunnel 1194 <Ziel-IPv6-Adresse_oder_Hostname> 1194

So würde z.B. die Weiterleitung von OpenVPN schon funktionieren. Für jeden Port muss eine eigene 6tunnel-Instanz gestartet werden. Damit das automatisch z.B. nach einem Reboot funktioniert, kann man das Ganze als Shell-Skript verpacken und mittels cron ausführen lassen:

#!/bin/sh

# Da das Skript direkt nach dem (Re)Boot ausgefuehrt wird,
# erst einen Moment warten

sleep 10s

# Ggf. vorhandene 6tunnel-Instanzen beenden

killall 6tunnel

# Pause

sleep 10s

# 6tunnel starten

# FritzBox
6tunnel 49073 <Ziel-IPv6-Adresse_oder_Hostname> 49073

# OpenVPN
6tunnel 1194 <Ziel-IPv6-Adresse_oder_Hostname> 1194

Beim Test gab es direkt nach dem Neustart erstmal Schwierigkeiten, das nicht alle Tunnel aufgebaut wurden, daher die Pause von 10 Sekunden.

Nicht vergessen: Das Skript mittels „chmod +x tunnels.sh“ ausführbar machen!

Dieses Shell-Skript muss zwingend mit root-Rechten ausgeführt werden. Daher es im crontab des root-Benutzers eintragen:

sudo crontab -e

@reboot /home/debian/tunnels.sh

Ab nun werden die Tunnel direkt nach dem Neustart, genau genommen nach der Pause, aufgebaut.

Schritt 3: Die FRITZ!BOX-Freigabe(n) einrichten

Die FRITZ!BOX-Firewall muss die Anfragen zu sich selbst bzw. zum OpenVPN-Server durchlassen. Dazu die entsprechenden Freigaben unter „Internet – Freigaben – Portfreigaben“ erstellen:

Wichtig: Nur den „Internetzugriff über IPv6“ aktivieren, andernfalls klappt es in dieser Konstellation nicht!

Bemerkung: Für die FRITZ!BOX selbst muss keine gesonderte Freigabe erstellt werden, dies geschieht z.B. bei der Einrichtung von MyFRITZ automatisch und wird an dieser Stelle auch nicht angezeigt.

Schritt 4: OpenVPN-Server einrichten

Je nachdem was man für einen OpenVPN-Server betreibt, fällt die Einrichtung unterschiedlich komplex aus. Wie bereits erwähnt kommt hier ein Synology-NAS zum Einsatz, daher ist die Einrichtung sehr einfach:

• Über das „Paket-Zentrum“ den „VPN Server“ installieren.
• Aus dem Hauptmenü dann „VPN Server“ starten.
• Unter „VPN Server einrichten“ auf „OpenVPN“ klicken.

Wenn man möchte, kann man die Voreinstellungen belassen. Wichtig ist nur das Protokoll von „udp“ auf „tcp“ zu ändern:

Hinweis: Unter „Privileg“ können die VPN-Benutzer eingeschränkt werden. Es sollten nur die Benutzer das Recht haben sich per VPN einzuwählen, für die es relevant ist.

• Abschließend auf „Konfigurationsdatei exportieren“ klicken.

Schritt 5: OpenVPN-Client installieren und Einstellungen importieren

Je nach Betriebssystem stehen verschiedene OpenVPN-Clients zur Verfügung. Für Windows z.B. das Original oder die Variante von Securepoint, für MacOS z.B. Tunnelblick, usw. Unter Windows verwende ich gerne den Client von Securepoint, da dieser durch das „versteckte“ Protokoll und die bessere farbliche Statusmeldung für den gemeinen Anwender leichter zu verstehen bzw. zu handhaben ist.

Bevor man nun die zuvor exportierte Konfigurationsdatei importiert, muss man das ZIP-Archiv entpacken und die darin enthaltene „VPNConfig.ovpn“-Datei editieren. Bei „YOUR_SERVER_IP“ muss die IPv4-Adresse des vServers eingetragen werden. Nun kann die Datei in den jeweiligen OpenVPN-Client importiert werden. Beim (ersten) Verbindungsaufbau wird man nach Benutzername und Kennwort gefragt. Es gelten die gleichen Angaben, wie wenn man z.B. ein Netzaufwerk verbindet.

(Abschluss-)Bemerkung

Die hier vorgestellte Lösung ist nicht der einzige Weg, neben 6tunnel gibt es weitere Optionen, auch liese sich mittels VPN noch was drehen. Mir erschien dieser Weg neben der Nutzung externer Portmapper-Dienste soweit als möglichst einfachster und kostengünstigster.

Quellen

Björn’s Techblog – Server hinter Unitymedia DS-Lite Anschluss betreiben

bjoerns1983/6tunnel_command.sh

wojtekka/6tunnel

ubuntu manuals – 6tunnel

askubuntu – How to set up a root cron job properly

nixCraft – Linux Execute Cron Job After System Reboot

Meine bessere Hälfte bedachte mich vor acht Jahren mit einem Philips SensoTouch 3D-Rasierer. Ein tolles Teil. Nach all den Jahren ist der Akku zwar nicht mehr ganz frisch, hält aber immerhin noch 60 Minuten.

Nun ist es schon zum zweiten Mal (in großem Abstand) vorgekommen, das nachdem der Akku auf „00 Minuten“ runter war, der Rasierer nicht mehr in der Ladeschale geladen wurde, das Gerät geht noch nicht mal mehr an. Die Federkontakte und das Netzteil sind soweit in Ordnung. Hängt man ein Labornetzteil dran, kann man sehen, das kein Strom gezogen wird. Folglich will die Elektronik irgendwie nicht mehr.

Glücklicherweise lässt sich der Rasierer leicht öffnen und ist somit recht servicefreundlich. Beim ersten Mal nahm ich noch an, der Akku hätte ganz den Geist aufgegeben, dem war aber nicht so, es liegt/lag noch eine (Rest-)Spannung von 4V im Leerlauf an. Damals hatte ich eine Lötfahne abgelötet, gemessen und wieder angelötet und das Teil ging wieder. Nennen wir es mal Kaltstart.

Diesmal war ich etwas rabiater und habe den Akku mit einem Krodilklemmenkabel ganz kurz kurzgeschlossen (Das Kabel nicht dran klemmen, sondern nur kurz antippen!). Danach sprang die Elektronik auch wieder an und man konnte wieder aufladen.

Scheinbar hängt sich der Controller bei „sehr“ niedriger Akkuspannung auf. Mal komplett stromlos auf die eine oder andere Art machen reicht für einen Reset aus und es kann weiter gehen.

P.S.: Sorry das ich keine Bilder gemacht habe, vielleicht beim nächsten Mal

Konnte man früher ein Windows 2000 (Workstation), XP, 7 oder 8.x als kleinen Arbeitsgruppen- oder Quasi-Server oder für bestimmte Aufgaben relativ stressfrei im 24/7 Betrieb laufen lassen, so bereitet einem Windows 10 da weniger Freude.

Marktstart-/Anfangsschwierigkeiten der jeweiligen Systeme mal außen vor gelassen, klappt das beim „letzten Windows, das man je haben wird“ nicht so gut oder wir haben schlicht einfach kein Glück damit.

Als Fallbeispiel dient ein Wortmann Terra Nettop 3030, der hardwareseitig für 24/7 ausgelegt ist um z.B. als Kassensystem, Digital Signage oder Telefonanlage laufen zu können. Letztgenanntes ist genau der Fall in Verbindung mit 3CX. Es musste wegen einer ODBC-Anbindung Windows sein, ansonsten hätten wir (Debian-)Linux genommen. Das nur am Rande. Die Hardware taugt grundsätzlich, da sich diese mit anderem OS oder in älteren Revisionen bereits bewiesen hat.

Jedenfalls kommt es in unregelmässigen Abständen vor, dass das System quasi unbenutzbar wird. Schafft man es sich zu Verbinden oder direkt davor zu stehen und den Task-Manager zu starten, so sieht man „volle Kanne“ CPU- und RAM-Auslastung. Leider wird nicht verraten, wie dies zustande kommt. Sortiert man die Prozesse nach RAM-Auslastung und macht sich die Fleissarbeit diese zu addieren, kommt man gerade mal auf die Hälfte an Arbeitsspeicherbelegung. Das lässt dann schonmal auf einen potentiellen Memory Leak schließen. Sortiert man die Prozesse nach Auslastung, taucht ganz oben „System“ auf. Es liegt also irgendwie am Betriebssystem und/oder einem Treiber. Abhilfe schafft dann nur ein Neustart, danach ist’s wieder auf unbestimmte Zeit gut.

Recherchiert man danach, stellt man schnell fest, das dieses Verhalten, unabhängig von der Hardware, gar nicht so selten ist. Die üblichen Abhilfen wie Autostart aufräumen, ungenutzte Programme abschalten/deinstallieren, Windows-/Treiber-/BIOS-Update hatten wir schon längst durch. Windows 10-spezifisch kann man noch folgendes versuchen:

• Hybriden Startmodus deaktivieren
• Auslagerungsdatei beim Herunterfahren löschen
• Energieoptionen auf Höchstleistung setzen
• Betriebssystem für optimale Leistung anpassen

Parallel dazu kann man noch, wie hier beschrieben, versuchen herauszufinden, welcher Treiber das Problem verursacht:

Top 10 Ways to Fix High CPU/RAM/Memory Usage after Windows 10 Update (siehe „Top 3. Fix Driver Issues Manually“).

Das alles außer den letzten Punkt haben wir schon hinter uns, leider ohne Erfolg. Der Support von Wortmann konnte auch nicht helfen. Aktuell dient ein automatischer nächtlicher Neustart als workaround. Damit wir frühzeitig mitkriegen, das etwas aus dem Ruder läuft, wird via Server-Eye die CPU-Auslastung überwacht, dazu haben wir den Schwellenwert sogar herabgesetzt, da „die Kiste“ im Regelfall kaum etwas zu tun hat (Durchschnitt 7% CPU-Auslastung). CPU-Last gibt es eigentlich nur bei Updates und der Datensicherung (ca. 30%).

Seit den automatischen Neustarts ist bis jetzt, teu teu teu, nichts mehr aufgetreten. Das Ganze scheint also, zumindest bei diesem System, auch von der Laufzeit abhängig zu sein.

Weitere potentielle Abhilfe kann man evtl. hier finden:

Beebom – How to Fix High CPU/Memory Usage in Windows 10

Windows lässt sich im Netzwerk aus der Ferne herunterfahren oder neustarten. Ebenso wie wenn man dies lokal machen möchte, geht das (neben der GUI) über den „shutdown“-Befehl.

In einer Domäne ist das als Administrator einfach:

shutdown /m \\<IP-oder-Hostname> /s /f /t 0

In einer Arbeitsgruppe benötigt es kleiner Voraussetzungen:

Zu allererst muss der Zugriff gestattet sein:

Windows: Zugriff auf die administrativen Freigaben in einer Arbeitsgruppe

Vor dem Absetzen des „shutdown“-Befehls muss zudem eine Anmeldung erfolgt sein, da es sonst nicht klappt. Als Skript für einen Neustart („/r“ für reset statt „/s“ für shutdown) sieht das z.B. so aus:

@echo off

net use \\<IP-oder-Hostname> <Kennwort> /user:<Benutzername> /persistent:no

shutdown /m \\<IP-oder-Hostname> /r /f /t 0

net use \\<IP-oder-Hostname> /d

Quelle:

Online Tech Tips – How to Remotely Shutdown or Restart a Windows Computer

Für verschiedenste Um- und Berechnerei und mehr gibt es z.B. Umrechnung.org. Für den GParted-Anwender ist mitunter das Umrechnen von Megabyte in Mebibyte hilfreich:

Umrechnung.org – Datengrössen umrechnen

Ab Version 7.4.0 kann die Business-Ausgabe von ALF-BanCo einen MS SQL Server verwenden. Laut Support ist das die Empfehlung für den Einsatz im Netzwerk mit mehreren Benutzern. Es reicht die Express-Ausgabe des SQL-Servers aus, dieser kann mit Standardeinstellungen installiert werden. Es wird die SQL-Authentifizierung benötigt, diese entweder bei der Installation oder später über das SQL Management Studio aktivieren und den „sa“-Benutzer konfigurieren.

Laut Hersteller behebt die Nutzung des MS SQL-Servers die schlechte Performance im Netzwerk, da nun nicht mehr SQlite auf einer Netzwerkfreigabe zum Einsatz kommt (Support-Aussage: SQlite Aktualisierungsintervall 1s, MS SQL-Aktualisierungsinterval 1ms!) und verbessert das Mehrbenutzer-Erlebnis.

Wir haben eine Server-Migration bei einem Kunden zum Anlass genommen, die neueste Version zusammen mit MS SQL einzusetzen.

Umzug zu MS SQL

Die Migration gestaltet sich relativ einfach:

• ALF-BanCo starten und sich als Administrator anmelden.
• Unter „Datei“ auf „Umzug auf SQL-Server“ klicken und dem Assistenten als auch der PDF-Anleitung folgen.

Etwas Geduld mitbringen und den Virenscanner vorher abschalten. Beim ersten Versuch wurde zunächst eine DLL blockiert und man wunderte sich, warum es nicht weitergeht.

Aufräumen nach dem Umzug

Ist die Umstellung der Datenbank erfolgt, kann die alte Datenbank („HbDat001.alfdb7“) und die Migrationsdateien („_SQL_HbDat001.mdb“, „AdoExport.log“) entfernt werden. Zur Sicherheit sollte man diese allerdings ein paar Tage aufbewahren, falls im Nachhinein noch etwas auffällt.

Die Sache mit der Benutzerverwaltung

Damit die (eingeschränkten) Benutzer dann ebenfalls den MS SQL-Server nutzen, muss bei jedem Einzelnen die Daten geändert werden.

• ALF-BanCo starten.
• Den gewünschten Benutzer auswählen.
• Auf „Daten ändern“ klicken.
• Den Pfad und Namen zur neuen Datenbank-Datei („HbDat001.alfsql7“) angeben.

Für mich sieht das so aus, als ob in der „neuen Datenbank“-Datei der Zugangsweg zum MS SQL hinterlegt ist.

Womöglich lag bei der Frage zu den Benutzern ein Missverständnis mit dem Support vor, jedenfalls speichert ALF-BanCo die Benutzerkonten nicht in der zentralen Datenbank (egal ob Pre- oder Post-MS SQL), sondern lokal auf dem Computer.

Die Benutzerkonten (nicht die Rechteverwaltung!) liegen lokal auf jedem Computer in der Datei

C:\Users\%username%\AppData\Roaming\ALFBanCo7\UserDat7.udb

Diese Datei kann einfach zwischen den Computern kopiert werden. Man muss also nicht auf jedem Computer die Benutzer händisch anlegen oder ändern.

Wir haben bei dieser Gelegenheit mal Ordnung geschafft und eine saubere Benutzerdatenbank angelegt und dann verteilt.

Tipp: Die Optionen-Datei („BanCoUser00x.aop7“) eines jeden Benutzers ebenfalls auf einer Freigabe des Servers ablegen. Für den Fall das Benutzer den Arbeitsplatz wechseln, stehen die eigenen Einstellungen so überall zur Verfügung. Das Ganze gilt natürlich nur, wenn man nicht ohnehin Windows-seitig servergespeicherte Profile verwendet.

Tipp: Die Optionen-Datei der Benutzer z.B. mit dem Namenskürzel benennen („BanCoUser00x.aop7“ -> „BanCoUser00x_AB.aop7“). So lässt sich im Falle einer beschädigten Datei leicht ermitteln, um welche es sich handelt.

Mitunter kann es vorkommen, das der bei VoIP-Verbindungen ausgehandelte Codec nicht sauber funktioniert, nicht richtig implementiert ist oder andere Überraschungen auftreten.

Familien-intern hatten wir das in Verbindung mit dem Smartphone meiner Schwägerin. Immer wenn sie anrief oder wir sie angerufen haben, gingen ein bis mehrere Versuche ins Land, bis das es mal geklappt hat.

Ein Blick in unsere FRITZ!Box 7490 unter „Telefonie – Eigene Rufnummern – Sprachübertragung“ zeigte im Verlauf, das zunächst versucht wird mit HD-Telefonie (G.722-HD, macht die FRITZ!Box per Standard) zu arbeiten, scheitert das, wird auf G.711u zurückgesprungen. Das funktioniert in diesem reproduzierbaren Szenario aber erst nach mehreren Anrufversuchen. Die Verbindung als solches kommt dabei immer zustande, aber man hört sich dann in eine oder beide Richtung(en) nicht oder nur abgehackt.

Nebenbei bemerkt, Nr. 1: Nicht wundern, das bei „Eigene Rufnummer“ eine „58“ steht, die FRITZ!Box dient hier als DECT-Basis für eine Telefonanlage.

Nebenbei bemerkt, Nr. 2: Im Protokoll der FRITZ!Box wird zu den fehlerhaften Telefonie-Versuchen überhaupt nichts erwähnt.

Lösen kann man dies, in dem man „HD-Telefonie“ (G.722-HD) in der FRITZ!Box deaktiviert. Dies geht pro Endgerät, in diesem Fall den Mobilteilen:

• Zu „Telefonie – Telefoniegeräte – <Telefon auswählen> – Merkmale des Telefoniegerätes“ wechseln.
• „HD-Telefonie“ auf „HD deaktiviert“ stellen.

Wenn, wie hier, die FRITZ!Box im weitesten Sinne als Teil einer Telefonanlage oder eines Telefonsystems dient, sollte zudem geprüft werden, ob man in der Anlage ggf. die Codec-Reihenfolge ändern und/oder nicht unterstützte oder problematische Codecs (z.B. GSM) entfernen bzw. deaktivieren kann.

Beim ersten Rumspielen mit Linux Mint 19 „Tara“ in der Xfce-Ausgabe vermisste ich schnell die Möglichkeit, den Desktop (aka die Arbeitsfläche) freigeben zu können.

Nach einem Blick in die „Anwendungsverwaltung“ kam die Erkenntnis das mindestens der (gewohnte) Vino fehlt, also diesen fix nachinstalliert:

Die nächste „Ernüchterung“ lies nicht lange auf sich warten, denn die Einstellungesmöglichkeit sowohl grafisch wie auch mittels Terminal („vino-preferences“) fehlt komplett. So bleibt nur der Umweg über „dconf-editor“ und etwas mehr Handarbeit:

• „dconf-editor“ (nach)installieren und starten.
• Zu „org / gnome / desktop / remote-access“ wechseln und die gewünschten Einstellungen vornehmen.

Um ein VNC-Passwort verwenden zu können muss man „authentication-methods“ auf „[‚vnc‘]“ setzen und das Kennwort Base64-verschlüsselt unter „vnc-password“ hinterlegen. Letzteres kann im Terminal mit

echo "vnc-passwort" | base64

verschlüsselt und via copy & paste eingefügt werden.

Troubleshooting:

Das nächste „Ding“ war dann der Umstand, das kein Bild mehr übertragen/aktualisiert wird, sobald der Desktop z.B. durch den Bildschirmschoner gesperrt wird. Entweder es bleibt die letzte Anzeige stehen oder die Anzeige wird schwarz.

Als Schnellschuss kann man das automatische Sperren des Bildschirms bei der Aktivierung des Bildschirmschoners deaktivieren:

Eine wirkliche Lösung ist das freilich nicht. Das Ganze scheint ein bekanntes Problem in der Kombi LightDM, Light-Locker und VNC (unabhängig von Vino) zu sein.

Abhilfe soll schaffen, Light-Locker zu deaktivieren und z.B. durch Xscreensaver zu ersetzen.

Quelle:

Ask Xmodulo – How to enable and configure desktop sharing on Linux Mint Cinnamon desktop

ask ubuntu – Issues using x11vnc when xfce’s lock screen is active

Update 01.07.2018 – 21:03

Mit x11vnc das Gleiche wie mit Vino. Mit „Gnome-screensaver“ scheint das Ganze aber, rein optisch, schöner zu klappen als mit „Xscreensaver“.

Wieder ist ein Jahr vergangenen, dieser Blog hat nun schon neun Sommer und neun Winter erlebt. Es kommt mir länger vor, das mag daran liegen, das ich vor WordPress (auf eigenem Webspace) schon andere Seiten betrieben hatte.

Es freut mich, das man sich, wenn man so möchte, etabliert hat. Auf der letzten Schulung begegneten mir zwei drei Kollegen, die hier schonmal vorbeigeschaut haben. Es gibt noch viel zu berichten, zu testen und einige Fehler zu beheben. Aktuell gibt es z.B. 44 Entwürfe, ok, so manches wird nie das Licht der Öffentlichkeit erblicken, manches muss nochmal überholt und anderes wiederum in die Tonne getreten werden. Nahezu täglich kommen neue Punkte und Themen hinzu. IT ist und bleibt spannend, selbst wenn nicht alles Spaß macht, mit dem man sich befassen darf.

In diesem Sinne, auf ein weiteres Jahr!

Und nun zum Wetter:

• 1.791 Beiträge
• 3.239 Kommentare
• Durchschnittlich um die 1.636 Besucher pro Tag
• Durchschnittlich um die 54 blockierte Spam-Kommentare pro Tag

Ups, fast vergessen:

Bei EBERTLANG gab’s neulich eine Leseempfehlung für diesen Blog. Danke dafür!

EBERTLANG Blog – Leseempfehlung für MailStore- und MDaemon-Tipps: Andys Blog

Danke natürlich auch an alle Kommentator- und Mail-Schreiber (ausgenommen sind Spammer & Trolle).

Beim Einrichten des Sensors „Terra Server Health via IPMI“ auf einem neuem Wortmann Terra Miniserver wunderte ich mich über viele Meldungen bei den Spannungen, dass das obere kritische Limit erreicht sei.

Im OCC sah das so aus:

Und direkt im BMC dann so:

Ich glaube nicht, das der Server bei diesen Spannungswerten, wären sie real, noch laufen würde. Da beispielsweise mit OpenHardwareMonitor oder HWiNFO (ohne IPMI) keine Auffälligkeiten seitens der Hardware festzustellen waren und der Server zudem ansonsten ebenfalls unauffällig lief, war es naheliegend, das es sich um Messfehler handelt.

Wie war das doch gleich: Wer misst, misst Mist?!

Ein simpler Neustart des BMC änderte nichts. Erst das Zurücksetzen auf Werkseinstellung behob diese „Falschmeldungen“:

• Via Browser am ASMB8-iKVM anmelden.
• Auf „Maintenance – Restore Configuration“ klicken.
• Auf die Schaltfläche „Restore Configuration“ klicken und die anschließende Meldung bestätigen.

Daraufhin startet das BMC mit den Werkseinstellungen neu. Danach muss das ASMB8-iKVM neu konfiguriert werden. Per Vorgabe holt es sich per DHCP eine IP, man kommt je nach Netzwerkinfrastruktur also relativ leicht wieder dran.

Der Wortmann-Support anwortete zwischenzeitlich ebenfalls und empfahl ein Update der Firmware. Diese war allerdings bereits auf den möglichst neuesten Stand.

Mit einer passenden WebCam oder einer Netzwerk-/IP-Kamera kann in Verbindung mit einer FRITZ!Box und einem FRITZ!Fon ein Kamera-Bild auf das Telefon übertragen werden.

Für diesen Beitrag kommt eine Kombination bestehend aus AVM FRITZ!Box 7490, FRITZ!Fon C5 und Instar IN-6012HD zum Einsatz. Die Einrichtung ist einfach und benötigt nicht viel.

Kamera vorbereiten

Für den Zugriff auf das Bild genügt der Gast-Zugriff, dessen Zugangsdaten mit unter

System - Benutzer - Betrachteraccount

in der Kamera ändern kann. Für den Zugriff auf das eigentliche Bild, muss man die richtige Adresse kennen. Am Beispiel von Instar kann man die notwendigen Angaben aus der FAQ ermitteln und mit der IP-Adresse und den Zugangsdaten zusammenbauen. Ausschlaggebend ist dabei die Seite CGI Command List (HD):

http://IP-Address:Port/tmpfs/snap.jpg?usr=admin&pwd=instar :: Snapshot (720p / 1280x720 Pixel)

http://IP-Address:Port/tmpfs/auto.jpg?usr=admin&pwd=instar :: Snapshot (352p or 176p)

Es funktionieren dem Test nach beide URLs. Da das Display des C5 nicht hochauflösend ist, genügt die geringe Bildauflösung voll und ganz:

http://<IP-Adresse-der-Kamera>:80/tmpfs/auto.jpg?usr=guest&pwd=<Kennwort>

An den Seiten wird das Bild im Hochkantformat allerdings etwas beschnitten. Auf Wunsch kann man im C5 ein automatisches Drehen einstellen.

Live-Bild einrichten

In der FRITZ!Box unter

DECT - Internetdienste - Live-Bild

auf „Neues Live-Bild hinzufügen“ klicken.

Einen Namen eingeben, die Live-Bild-URL eintragen und das Aktualisierungsintervall einstellen.

Am FRITZ!Fon kann das Kamera-Bild dann unter

Menü - Heimnetz - Live-Bild

abgerufen werden.

Tipp: „Live-Bild“ als Favorit festlegen, damit man schneller darauf zugreifen kann.

Leider geht kein Video und das Live-Bild ist nicht wirklich live, da nur alle x Sekunden eine Aktualisierung stattfindet. Ferner dauert der Aufruf einen Moment. Dennoch handelt es sich um ein nettes kleines Feature.

Quelle:

FRITZ!Box 7490 Service – Wissensdatenbank – Live-Bild von IP-Kamera für FRITZ!Fon einrichten

Als günstige und kleine Lösung lassen sich DECT-Mobilteile mit einer FRITZ!Box als DECT-Basis an einer 3CX-Telefonanlage anbinden.

Nebenstellen in der 3CX anlegen

Zuerst legt man die Nebenstellen in der 3CX an. An dieser Stelle ist soweit nichts besonderes zu beachten, außer vielleicht, das man für 3CX Phone von vornherein den CTI-Modus einstellt, sofern man dies nutzen möchte.

Eigene Rufnummern in der FRITZ!Box eintragen

In der FRITZ!Box unter

Telefonie - Eigene Rufnummern

die zuvor erstellten Nebenstellen als jeweils eigene Rufnummer eintragen. Dabei ist folgendes zu berücksichtigen:

• Die Rufnummer der Nebenstelle als „Rufnummer für die Anmeldung“ eintragen.
• Als Benutzername die „Auth.-ID“ der Nebenstelle eintragen.
• Das Passwort eintragen.
• Als Registrar die IP-Adresse oder den FQDN der 3CX eintragen.
• Den Haken setzen bei „Rufnummer für die Anmeldung verwenden“ setzen!
• Den Haken entfernen bei „Ortsvorwahl für ausgehende Gespräche anfügen“!

Hat man den letzten Punkt beim Anlegen einer neuen eigenen Rufnummer vergessen, so kann dies später noch geändert werden:

Mobilteile anmelden und der jeweiligen Nebenstelle zuweisen

Nun kann man die Mobilteile, sofern noch nicht geschehen, an der FRITZ!Box anmelden. Bei der Zuteilung der ein- und ausgehenden Rufnummer wählt man die gewünschte „Eigene Rufnummer“ respektive Nebenstelle aus.

Was geht und was nicht geht

Es können maximal sechs Mobilteile per DECT an der FRITZ!Box 7490/7590 angemeldet werden, allerdings können nur drei Gespräche via DECT gleichzeitig geführt werden.

Im CTI-Modus lassen sich die Telefone über den 3CX Phone Client ansteuern, gemeint ist damit folgendes: Man kann Anrufe vom Computer aus initiieren, daraufhin klingelt das Mobilteil und sobald man abgehoben hat, wird der ausgehende Ruf gestartet. Das Ganze geht dann auch via TAPI, sofern man die Multiline-TAPI von 3CX installiert hat. Damit hätte man eine Alternativ zu den AVM TAPI-Treibern, die vom Hersteller nicht supported werden und mitunter auch gar nicht (mehr) funktionieren. Hinzu kommt das bereits erwähnte 3CX Phone als vollwertiger CTI-Client mit weiteren Integrationsmöglichkeiten.

Am Mobilteil können selbstverständlich Gespräche geführt werden. Makeln, Vermitteln (Transfer) und Rückfrage funktionieren über das Menü der Nachrichtentaste. Erfolgreich getestet wurde dies sowohl mit FRITZ!Fon C5 als auch diversen älteren Gigaset-Mobilteilen.

Nicht genutzt werden kann das zentrale gemeinsame Adressbuch der 3CX als auch das Autoprovisioning und Updaten der Telefone.

Abschlussbemerkung

Zu bedenken sind die begrenzten Möglichkeiten dieser Lösung gegenüber einer professionellen Variante wie beispielsweise von snom. Die da wären: wenige gleichzeitigen Gespräche, keine Multizellen (das mag sich mit FRITZ!OS 7 zum Teil ändern), kein Support, kein gemeinsames Anlagentelefonbuch (schlimmstenfalls müsste man zwei Pflegen: 1x 3CX, 1x FRITZ!Box), keine zentrale Provisionierung als auch Updateverwaltung, weniger gut integriert.

Grundsätzlich funktioniert es. Für kleine Umgebungen mit ggf. Bestandstelefonen oder zur Erweiterung der Funktionen einer FRITZ!Box um die Möglichkeiten einer 3CX also ein durchaus gangbarer Weg. So funktioniert bei der 3CX App für Android und iOS im Gegensatz zur FRITZ!Fon App das Vermitteln von Anrufen. Gleiches gilt für IP-Telefone.

Quellen:

FRITZ!Box 7490 Service – Wissendatenbank – Anzahl Telefonie- und DECT-Geräte, die mit FRITZ!Box verwendet werden können

FRITZ!Box 7490 Service – Wissensdatenbank – Maximale Anzahl Gespräche über die FRITZ!Box

FRITZ!Box 7590 Service – Wissendatenbank – Anzahl Telefonie- und DECT-Geräte, die mit FRITZ!Box verwendet werden können

FRITZ!Box 7590 Service – Wissensdatenbank – Maximale Anzahl Gespräche über die FRITZ!Box

Update 06.07.2018

Im Aktivitätenprotokoll der 3CX fallen nahezu regelmässig (ca. alle 10 Minuten) Meldungen in der Art

06.07.2018 16:55:20 - [CM102001]: Authentication failed for AuthFail Recv Req REGISTER from <IP:Port der Fritzbox>...

auf. Abstellen kann man dies anscheinend wie folgt:

• Am Web-Interface der FRITZ!Box anmelden.
• Zu „Telefonie – Eigene Rufnummern“ wechseln.
• Die jeweilige Rufnummer bearbeiten und den Haken setzen bei „Der Anbieter unterstützt kein REGISTER-fetch“.

Zumindest kam 30 Minuten nachdem dies gesetzt wurde keine solche Meldung mehr auf.

Bei meiner Rumspielerei mit 3CX und einer FRITZ!Box als DECT-Basis (guckst du hier) störte mich, das es relativ lange dauert, bis endlich der eigentliche Ruf gestartet wird. Zunächst nahm ich an, es liegt an der Kombi oder irgendwo ist noch ein Timing o.ä. einzustellen, aber scheinbar ist dem nicht so.

Grob gemessen dauert es bis zu 13 Sekunden nachdem man eine Nummer, in diesem Beispiel eine interne Nebenstelle, angewählt hat, bis das man endlich einen Rufton hört und es auf der anderen Seite klingelt.

Das Ganze geschieht nur von der FRITZ!Box aus in Richtung 3CX-Nebenstelle oder nach extern. Umgekehrt, also z.B. von einem snom-Tischtelefon das an der 3CX als Nebenstelle angebunden ist, zur FRITZ!Box bzw. einem Mobilteil klingelt quasi sofort.

Ein Blick in die Wissendatenbank der FRITZ!Box, hier eine 7490, liefert folgenden Beitrag:

Aufbau von Internetgesprächen dauert sehr lange

Der Reihe nach die genannten Punkte getestet:

• Telefonbucheintrag: Hilft in dieser Kombi nicht.
• Bei dem mittleren Punkt, das erfolgreiche Rufe bis zum nächsten Neustart der FRITZ!Box gespeichert werden und dann sofort gewählt wird, kann ich in dieser Kombi bzw. in diesen Versuchen gedrost verneinen. Das ist nicht der Fall oder es hilft schlichtweg nicht.
• # anhängen: Ja, das funktioniert. Die Zeit sinkt auf zwei-drei Sekunden!

Na wenigstens ein Treffer.

Einen MailStore- oder MDaemon-Server auf eine neue oder andere Maschine umzuziehen ist dank der Anleitungen und der simplen hereingehensweise normalerweise kein Problem. Mit ein wenig Vorbereitung und der einen oder anderen Kleinigkeit nach der Migration ist der Vorgang in der Regel schnell und gut abgeschlossen.

Zu Beginn sollte man die Anleitungen der Hersteller oder Anbieter parat haben:

MailStore Server – Hilfe – Umziehen des Archivs

EBERTLANG – Knowledge Base – Umzug der MDaemon Installation auf einen neuen Server mit abweichenden Laufwerksbuchstaben

EBERTLANG – Knowledge Base – Umzug der MDaemon Installation auf einen neuen Server mit identischem Laufwerksbuchstaben

Altn – Knowledge Base – MDaemon 18.0 – Moving MDaemon to a new server or OS using a different directory path

Altn – Knowledge Base – MDaemon 18.0 – Moving MDaemon to a new server or OS using the same directory path

Vorab die Ordner bereits soweit möglich synchronisieren

Als Vorbereitung kann man mittels Robocopy bereits das MailArchive des MailStore Servers und den MDaemon-Ordner bereits auf dem neuen Server sozusagen vorbereiten. Die Befehlssyntax dazu lautet z.B.

robocopy "<Quelle>" "<Ziel>" /zb /mir /copyall /r:0 /w:0 /xj /np /tee /log:<MailStore_oder-MDaemon>-%date%.txt

So kann man über Nacht bereits einen Erstabgleich durchführen.

Natürlich klappt das nicht mit Dateien, die sich gerade im Zugriff befinden, dies betrifft i.d.R. die MailStore Server-Datenbank, aber die Nachrichten werden schonmal kopiert. Da am Stichtag bereits das Gross der Daten vorhanden ist, dauert der finale Abgleich nicht mehr lange und der eigentliche Umzug bzw. die Ausfallzeit werden so ziemlich klein gehalten.

Zertifikate mitnehmen

Möchte man die Zertifikate mitnehmen, so muss man diese auf dem alten Server zuerst ex- und auf dem Neuen importieren. Dies kann man bereits im Vorfeld tun:

• Eine leere MMC öffnen („Start – Ausführen – mmc“).
• Auf „Datei – Snap-in hinzufügen/entfernen…“ klicken.
• Bei „Verfügbare Snap-ins“ ganz nach unten Scrollen und „Zertifikate“ auswählen.
• Auf „Hinzufügen“ klicken, „Computerkonto“ und dann „lokalen Computer“ auswählen.

Das Zertifikat des MailStore Server befindet sich unter

Eigene Zertifikate - Zertifikate

Das Zertifikat des MDaemon-Servers befindet sich unter

Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate

Jeweils mit einem Rechtsklick auf „Alle Aufgaben – Exportieren“ kann man das jeweilige Zertifikat samt privatem Schlüssel exportieren. Beim Import auf dem neuen Server sollte die gleiche Stelle wie auf dem alten Server ausgewählt werden!

MailStore Server umziehen

Das klappt im Regelfall ohne Überraschungen wie vom Hersteller beschrieben. Einzig die Dienst-Konfiguration (Zertifikat, VSS, API, …) muss man händisch wieder einstellen. Hat man das Zertifikat mitgenommen, so muss man Dieses ggf. in der MailStore-Dienst-Konfiguration nochmal auswählen. Den Clients fällt der Serverwechsel, sofern sich IP- oder Hostname bzw. FQDN nicht geändert haben, auf diese Art nicht auf. Wird ein neues oder anderes Zertifikat verwendet, muss den Clients min. der Fingerprint des neuen Zertifikats mitgeteilt werden.

Ggf. müssen die Archivierungsjobs angepasst werden, falls sich die Adresse zum Mailserver ändert!

MDaemon Server umziehen

Auch hier klappt es wie beschrieben. An welche Stellen man allerdings nochmal etwas anpassen muss, hängt von der bisherigen Konfiguration ab.

Auf jeden Fall muss nach dem Umkopieren und „Drüberinstallieren“ der Dienst unter

Einstellungen - Voreinstellungen - Windows-Dienst

wieder angelegt werden. Erfahrungsgemäss ist es zudem eine gute Idee nochmal die IP-Adressen (IPv4/IPv6), das Zertifikat als auch ggf. die Ports nochmal zu bestätigen:

Domänen-Manager - <Domäne> - Hostname & IP

Einstellungen - Web- & IM-Dienste - SSL & HTTPS

An diesen Stellen sollte nicht nur geschaut werden, ob die richtigen Angaben drin stehen, sondern explizit nochmal eintragen (IP) oder Auswählen (Zertifikat). Bei letztgenannten dann unbedingt den Webserver neu starten!

Parallel dazu muss man im Gegensatz zum MailStore Server die Windows-Firewall selbst konfigurieren. Die entsprechenden Regeln kann man im Vorfeld bereits anlegen.

Sofern verwendet muss ggf. unter

Einstellungen - MDaemon Connector... - Allgemeines

noch der Posteingangs- und Postausgangsserver angepasst werden.

Clients anpassen

Die Clients muss man im Idealfall gar nicht anfassen, sofern statt IP-Adressen oder server-bezogener FQDN ein FQDN wie z.B.

mail.domain.tld

für die Anbindung von MailStore und Outlook-Connector oder Mail-Clients verwendet wird. Da reicht es dann aus, den DNS-Eintrag zu aktualisieren und, falls nötig, den DNS-Cache auf den Clients zu löschen oder diese mal neu zu starten.

Wie lange kann es denn nun dauern?

Das ist natürlich höchst unterschiedlich, da es von Datenmenge, Leistungsfähigkeit der Server und des Netzes als auch der Vorbereitung und der eigenen Erfahrung abhängig ist.

Als Beispiel dient eine MDaemon-Migration, die Dank dieser Vorbereitung dann lediglich 20 Minuten Ausfallzeit benötigt hat. Am längsten hat man gebraucht, die Pfade bzw. den Laufwerksbuchstaben anzupassen und nochmal IP-Adresse und Zertifikat zu bestätigen.

Windows speichert die Zugangsdaten, sofern diese abweichend vom aktuell verwendeten Konto sind, von Netzlaufwerken oder Remotedesktopverbindungen in der Anmeldeinformationsverwaltung.

Diese kann grafisch in der Systemsteuerung oder per Befehl bzw. Skript mittels cmdkey verwaltet werden. Letzteres bietet die Möglichkeit, automatisiert Einträge zu erstellen oder zu entfernen.

Alle Einträge auflisten:

cmdkey /list

Eintrage zu einem bestimmten Server löschen:

cmdkey /delete:TERMSRV/192.168.0.20

Neuen Eintrag hinzufügen:

cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test01 /pass:<Kennwort>

cmdkey kann keine gespeicherten Kennwörter anzeigen!

Wer nun allerdings am Beispiel von RDP-/Terminalserver-Verbindungen meint, man könne so einfach unterschiedliche Zugangsdaten für Verbindungen zum gleichen Server nutzen, der wird schnell enttäuscht. Ein Konstrukt wie

cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test01 /pass:<Kennwort>
mstsc "RemoteApp.rdp"
cmdkey /delete:TERMSRV/192.168.0.20


cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test02 /pass:<Kennwort>
mstsc "RemoteApp.rdp"
cmdkey /delete:TERMSRV/192.168.0.20

funktioniert leider nicht, da die zweite zu öffnende RDP-Datei die Anmeldedaten der ersten bereits bestehenden Sitzung übernimmt. Das Ganze fällt unter Single-Sign-On.

Leider unterscheidet die Anmeldeinformationsverwaltung nicht nach eingegebennen Benutzernamen, sondern bezieht sich immer auf den Server! Daher hilft es auch nicht, mit unterschiedlichen RDP-Dateien die wiederrum unterschiedliche Benutzernamen (z.B. „username:s:test01″,“username:s:test02“, usw. ) enthalten zu arbeiten.

Quellen:

SS64 – CMDKEY.exe (Windows 2003+)

Windows IT Pro Center – cmdkey

Geht auf einem Arbeitsplatz der freie Speicherplatz auf der Festplatte oder SSD aus, so kann dies mitunter am Outlook Connector von Kerio Connect liegen.

Bei einem Kunden konnten wir auf drei PCs beobachten, das der Offline-Zwischenspeicher durchaus über 100GB belegen kann:

Bei einer 240-256GB großen SSD wäre das schonmal in etwa die Hälfte an Speicherplatz.

Unbekannt ist dieses Verhalten offenbar nicht:

Kerio User Forums – Kerio Connect – Kerio Outlook Connector Size of .FDB Cache Files (Size of KOFF Cache)

Kerio User Forums – Kerio Connect – Outlook FDB file size

Abhilfe schaffen soll folgendes:

C:\Program Files (x86)\Kerio\Outlook Connector (Offline Edition)\"
DbBackup.exe s <Outlook-Profilename>

Hinweis: Den Befehl mit dem Benutzer ausführen, der Outlook mit dem Outlook Connector verwendet. Nicht als Administrator oder erhöhten Rechten ausführen, da dann das Outlook-Profil nicht gefunden werden kann!

Mangels freien Speicherplatzes konnten wir dies allerdings nicht durchlaufen lassen.

Da die Kerio-Lizenz bei diesem Kunden bald ausläuft und die Zufriedenheit mit Kerio Connect seit den Problemen mit Sync, mangelnden oder fehlerhaften Updates usw. stark abgenommen hat, wird der Umstieg auf MDaemon in Erwägung gezogen. Dann hat man auch wieder Platz auf den Arbeitsplätzen

Der Arbeitsspeicher ist voll und es geht kaum mehr etwas. Damit musste ich mich (schon wieder) auf meinem Notebook rumärgern. Interessant war, das von den 8GB nur ca. 2GB durch die Benutzersitzung belegt waren. Der Rest wurde zum kleinen Teil vom System, aber zum überwiegenden Teil als „Nicht ausgelagerter Pool“ in Beschlag genommen.

Es half alles nichts, es musste geklärt werden, woran das liegt. Eine gute Anleitung zum Suchen und Finden solcher Memory Leaks findet sich hier:

LiBe.net – kein freier Arbeitsspeicher: „Nicht ausgelagerter Pool“
Memory Leak: Arbeitsspeicher verbraucht

Wenn man nun nicht extra das WDK nur wegen „poolmon“ installieren möchte oder kann, hilft evtl. diese grafisches Alternative weiter:

Kernel Pool Monitor – the GUI Version

Jedenfalls führten beide Tools zu der Erkenntnis, das „YHAN“ und „LHAN“ den meisten Speicher belegt haben. So spontan waren allerdings keine Treiber mit diesen Namen zu finden. Eine Recherche führte dann zu

superuser – Finding memory leak with tags LHAN and YHAN [duplicate]

Die Kombi aus Panda AD360, WinPcap und dem Kopieren von großen Dateien über’s Netzwerk führt wohl zu diesem Verhalten. Computer neu starten hilft, ist aber keine Lösung. WinPcap deinstallieren ist auch eher unpraktikabel für mich, da ich unter anderem Wireshark öfters mal benötige. Möglicherweise hilft es, den WinPcap-Treiber nur bei Bedarf zu starten:

McAfee – Knowledge Center – How to disable the WinPCap driver from autostart

sc config npf start=demand

Und dann jedesmal zu beenden, wenn man diesen nicht mehr benötigt:

sc stop npf

Über Steuer- oder auch Star Codes genannt kann man von fast jedem Telefoniegerät aus gewisse Funktionen einer Telefonanlage bzw. der jeweiligen Nebenstelle steuern. Bei der Verwendung von ATAs (Analog-Telefon-Adapter, Analog-zu-VoIP-Wandler) kann es allerdings zu Überschneidungen kommen.

Am Beispiel eines einfachen analogen DECT-Telefons samt dazugehöriger Basis das mittels eines Cisco SPA112 an einer 3CX-Telefonanlage betrieben wird, lässt sich das einfach darstellen:

Um den Status „Nicht stören“ (Do not disturb, DND) zu setzen, wählt man *61
Um diesen Status wieder zurückzusetzen, wählt man *60

Ersteres klappt noch ohne Probleme, letzteres dann nicht mehr, denn diese Kombination überschneidet sich mit einem Steuercode des ATAs:

*60 = Block Last Act Code (Blocks the last inbound call.)

Nun hat man zwei Optionen: Entweder die Steuercodes der Telefonanlage ändern, sofern möglich (bei 3CX geht das) oder die einfachere Möglichkeit, die Steuercodes in diesem Cisco ATA zu ändern:

• Am Web-Interface des Cisco SPA112 anmelden.
• Zu „Voice – Regional“ wechseln.
• Nach unten zu „Vertical Service Activation Codes“ scrollen.

Es werden allen vorhandenen Steuercodes angezeigt, an dieser Stelle kann die Konfiguration zudem gleich geändert werden. In diesem Beispiel wurde „*60“ bereits zu „*600“ (gelb markiert) geändert.

Quelle:

VoIP Mechanic – Cisco/Linksys VoIP Star Codes

Überraschenderweise erschien auf einem Windows 10-Computer beim Versuch ein YouTube-Video abzuspielen folgende Meldung:

Eine weitere Erläuterung liefert die Meldung nicht. Kurze Zeit später, beim nächsten Versuch, war die Wiedergabe erfolgreich. Licht ins Dunkel bringt das System-Ereignisprotokoll:

Protokollname: System
Quelle:        Display
Datum:         12.07.2018 21:11:32
Ereignis-ID:   4101
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      nb04
Beschreibung:
Der Anzeigetreiber "igfx" reagiert nicht mehr und wurde wiederhergestellt.

Kurzum: Der Grafikkartentreiber ist abgestürzt, allerdings ohne das die Anzeige flimmerte oder kurz schwarz wurde. Lediglich die hardwarebeschleunigte Videowiedergabe funktionierte nicht.

Solange soetwas nur selten oder gelegentlich auftritt muss man sich wohl keine größeren Gedanken machen. Parallel dazu kann man prüfen, ob eine neuere Version des Grafikkartentreiber verfügbar ist.

Beim Versuch ein Desktop-Video mit CamStudio aufzunehmen, scheiterte dies daran, das kein Ton von der Soundkarte erfasst werden konnte. Mikrofon wäre zwar gegangen, aber es musste die Lautsprecherausgabe sein. Es kam immer zu einer Fehlermeldung.

Konkret ging es darum, eine Fehlersituation in Verbindung zwischen mehreren DAWs und einem Plugin zu dokumentieren, daher die Notwendigkeit mit der Tonaufzeichnung. Etwas umständlicher wäre es auch so gegangen, das man das Video und den Ton getrennt aufzeichnet, um beides mittels Schnittprogramm zusammenzufügen. Es musste eine Alternative gefunden werden. Als nächstes sollte es Free Screen Video Recorder von DVDVideoSoft sein. Leider brach die Installation immer mit einer Fehlermeldung (irgendwas mit „psvince.dll“) ab. Sozusagen als „Plan C“ wurde schließlich VSDC Free Video Capture Software getestet. Damit war die gewünschte Aufzeichnung dann kein Problem mehr.

Geringfügig trübt den Eindruck, das so manches Video mit einer Meldung bezüglich des Index startet, die Wiedergabe klappt dennoch:

Zumindest erscheint diese Meldung beim VLC media player, der Windows Media Player startet direkt die Wiedergabe.