Wird es auf der HDD oder SSD knapp mit dem Speicherplatz, kann dies auch an den lokalen Sicherungskopien von Apple-Geräten liegen, die mittels iTunes erstellt werden. Bei einem Kunden, der „nur“ eine 96GB SSD für Laufwerk C: hat, wurde es so sehr schnell sehr knapp. Glücklicherweise gab’s in dem System noch eine 1TB Festplatte mit reichlich Freiraum.

Leider bietet Apple meines Wissens nach selbst keine Möglichkeit an, den Speicherort für die Datensicherung zu verändern. Abhilfe schafft das Verschieben des Ordners und das Setzen einer symbolischen Verknüpfung.

Eine Anleitung auf Englisch findet sich unter

iMazing – Storing your iPhone Backups on an Alternate Location

• Den Ordner „%AppData%\Apple Computer\MobileSync\Backup“ auf ein anderes Laufwerk verschieben.
• Eine Eingabeaufforderung öffnen und folgenden Befehl, nachdem man seinen eigenen Ziel-Pfad eingetragen hat, ausführen:

  mklink /J “%AppData%\Apple Computer\MobileSync\Backup” “D:\Apple\MobileSync\Backup”

So wurde auf Laufwerk C: gleich mal mehr als 30GB wieder frei.

Meldet man sich unter Windows 10 mit dem Domänen-Administrator an und möchte z.B. die Desktop-Symbole einblenden wird man von einer Meldung überrascht, das man ggf. nicht genügend Rechte hätte:

Durch eine Änderung an der Gruppen- bzw. Sicherheitsrichtlinie lässt sich dies lösen:

• Den Gruppenrichtlinien-Editor öffnen.
• Zu „Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen“ wechseln.
• Dort die Richtlinie „Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto“ auf „Aktiviert“ setzen.

Quelle:

MS TechNet – Domain Administrator no permissions, Local Admin has permissions

Mittels SRP (Software Restriction Policies, Softwareeinschränkungen) lassen sich generell unerwünschte Anwendungen sperren. Bei einem Kunden war es die Anforderung das kein Internetzugang möglich sein sollte.

Den betreffenden Computer mittels Firewall-Regel komplett vom Internet zu trennen war allerdings keine Option, da verschiedene Software neben Windows 10 Zugriff benötigen. Lediglich der Bediener sollte nicht einfach einen Browser öffnen können.

Recht schnell und einfach regeln kann man dies über die bereits genannten SRP, die dann nur auf einen bestimmten Benutzer oder Gruppe angewendet wird. Am Beispiel der auf dem betreffenden Computer installierten Browser sieht die Richtlinie wie folgt aus:

Raltiv unschön war das Auffinden von Edge, erst durch den unter Quelle verlinkten Artikel wurde der Pfad

C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe

ausfindig gemacht.

Das alleine genügt natürlich noch nicht, denn es könnte ja ein portabler Browser gestartet werden. Man kann das Regelwerk entsprechend erweitern und z.B. das Ausführen von Anwendungen aus nicht freigegebennen Pfaden unterbinden.

Damit man dennoch falls notwendig ins Internet gehen kann, wurde mittels runas eine entsprechende Verknüpfung zum Starten von Firefox als anderer Benutzer hinterlegt. Das Kennwort zu diesem „Browser-Benutzer“ hat dann nur ein Verantwortlicher, der im Servicefall an der Maschine arbeitet. Siehe dazu:

Windows: Einzelne Anwendungen bei Bedarf als Administrator ausführen

Bitte das Update vom 27.09.2018 beachten. „Administrator“ durch den gewünschten Benutzer(namen) austauschen.

Quelle:

GIGA – Edge deinstallieren: So könnt ihr den Windows-10-Browser löschen

Kommt es zum Verlust des persönlichen Zertifikats samt Schlüssel und schlimmstenfalls auch noch der Zugangsdaten für OpenVPN, sollten die Zugangsdaten, ggf. der TLS Key als auch das oder die Benutzerzertifikat/e ausgetauscht werden.

Benutzername und Kennwort lassen sich leicht im „User Manager“ ändern. Der „TLS Key“ kann für den betreffenden OpenVPN-Server neu generiert werden. Die Zertifikate können allerdings nicht einfach gelöscht werden, vielmehr muss im „Certificate Manager“ eine Certificate Revocation List (CRL, Zertifikatswiderrufsliste/-sperrliste) angelegt und die betreffenden Zertifikate dort hinzugefügt werden. Anschließend kann man für die betroffenen Benutzer neue Zertifikate ausstellen und die Bindung zu den widerrufenen Zertifikaten entfernen.

CRL anlegen

• Im Web-Interface der pfSense auf „System – Cert. Manager“ klicken.
• Zu „Certifikate Revocation“ wechseln.
• Auf „Add or Import CRL“ klicken.
• Die Voreinstellung belassen oder ggf. den eigenen Vorstellungen entsprechend anpassen und auf „Save“ klicken.

Zertifikate widerrufen/sperren

• Die zuvor angelegte CRL bearbeiten.
• Das betreffende Zertifikate auswählen, ggf. den Grund für den Widerruf auswählen und auf „Add“ klicken.

CRL in OpenVPN einbinden

Damit die CRL vom OpenVPN-Server berücksichtigt wird, muss diese eingebunden werden.

• Auf „VPN – OpenVPN“ klicken.
• Unter „Servers“ den gewünschten OpenVPN-Server bearbeiten.
• Bei „Peer Certificate Revocation list“ die zuvor erstellte CRL auswählen.
• Auf „Save“ klicken.

Quelle:

IT Blog – How to revocate user certificate on pFSense (OpenVPN)

In einer Umgebung, bei der an einer pfSense mehrere Netzwerke hängen, wunderte man sich das der Durchsatz von und in ein bestimmtes Netz nicht der Erwartung entsprach. Ein Blick auf den Status der Schnittstelle zeigte statt 1Gb/s lediglich 100Mbit/s an.

Diese Schnittstelle ist allerdings nur mit einem kurzen Kabel mit einem Cisco-Switch verbunden. Weder im Interface-Status der pfSense noch im Log des Switches fanden sich irgendwelche Fehler. Das Tauschen des Kabels als auch der Wechsel der Ports auf beiden Seiten änderte ebenso wenig. Offensichtlich geht irgendetwas bei der automatischen Aushandlung der Geschwindigkeit schief.

Manuell Einstellen kann man die Geschwindigkeit auf Seite der pfSense unter

Interfaces - <Schnittstellenname> - Speed and Duplex

In diesem Szenario wurde „1000baseT full fuplex“ ausgewählt.

Zur Sicherheit sollte man unter „Status – Interfaces“ prüfen, ob es bei der entsprechenden Netzwerkkarte zu „In/out errors“ oder „Collisions“ kommt. Auf der Gegenseite, sofern es sich um einen Managed Switch handelt, sollte man ebenso schauen ob Fehler protokolliert bzw. angezeigt werden.

Offenbar ist es in dieser Umgebung die Kombi aus pfSense mit Intel-Netzwerkkarten und Cisco-Switch. Die anderen Ports führen zu ZyXEL-Switches, wo dieses Phänomen nicht auftritt.

Baut man unter FreeBSD eine Bridge und möchte das diese per DHCP eine IP-Adresse erhält, so muss eine kleine Änderung vorgenommen werden.

Wie die Bridge als solches gebaut wird, kann im Handbuch unter

31.6. LAN-Kopplung mit einer Bridge

nachgelesen werden.

Anschließend ändert man folgendes unter „/etc/rc.conf“ ab:

# ifconfig_em0="DHCP"
ifconfig_bridge0="addm em0 addm em1 SYNCDHCP"

„emX“ durch die entsprechenden Bezeichnungen der Netzwerkkarten ersetzen.

Quelle:

FreeBSD – Forum – trying to set up a network bridge for dhcp

Ein Batch-Skript sollte eine gewisse Zeit warten, bevor es weiter ausgeführt wird, im Regelfall löst man dies mit „timeout /t <Sekunden>“. Leider funktioniert das nicht, wenn das Skript z.B. via PsExec ausgeführt wird.

Im Testlauf wurde das Skript, bevor es als Aufgabe angelegt wurde, manuell ausgeführt. Es folgte nach den ausgeführten Befehlen bei „timeout…“ dann

FEHLER: Die Eingabeumleitung wird nicht unterstützt. Prozess wird unverzüglich beendet.

bzw. auf Englisch:

ERROR: Input redirection is not supported, exiting the process immediately.

Ein potentieller Workaround den man im Netz findet besteht darin, „choice“ zu verwenden:

choice /t 10 /C JN /CS /D J

Das klappt ohne PsExec wunderbar, aber mit bleibt die Abfrage endlos stehen. Ergo ist das leider keine Lösung.

Als weiteres könnte man nahezu klassich mit Ping basteln. Wem das zu ungenau von der Zeit ist, muss eine andere Lösung nehmen, wie z.B. Sleep, wait, etc. von Dritt-Anbietern wie Ulrich Bien:

DOS-Kommando Sleep: Endlich einmal Pause machen!!

Für das genannte Vorhaben wurde auf die Schnelle auf die alte „sleep.exe“ aus dem Windows Server 2003 Ressource Kit zurückgegriffen. Diese läuft auch auf Windows Server 2012 R2 bislang wunderbar.

Mit einem simplen Skript lässt sich eine Datensicherung auf Basis von Robocopy und mit verschiedenen Versionen realisieren. So hat man nicht nur eine Kopie-Sicherung, sondern kann mehrere Versionen wie z.B. Tage, Wochen, Monate, je nachdem wie oft man es ausführt, zurück gehen.

Klar, es wird Code-Recycling von Drive Snapshot gemacht:

Windows: Versions-basierte Drive Snapshot-Sicherungen

Daraus folgen für Robocopy diese Skript-Zeilen:

@echo off

rem Konfiguration

 set Source=C:\Projekte
 set Destination=D:\Backup

 set NumberOfVersionsToKeep=7

rem Version.txt pruefen, falls diese nicht existiert, dann anlegen

 if not exist Version.txt echo %NumberOfVersionsToKeep% > Version.txt

rem Version auslesen und ggf. festlegen

 set /p Version=< Version.txt set Version=%Version: =% set /A Version=Version %% NumberOfVersionsToKeep + 1 echo %Version% > Version.txt

rem Ziel-Ordner pruefen und ggf. anlegen

 if not exist "%Destination%\%Version%" mkdir "%Destination%\%Version%"

rem Robocopy ausfuehren

 robocopy "%Source%" "%Destination%\%Version%" /mir /r:0 /w:0 /np /log:robocopy-%Version%.log

Der Sperrbildschirm (Lock screen) den Microsoft mit Windows 8 eingeführt hat kann mitunter überflüssig und sogar lästig sein. Er lässt sich zum Glück leicht deaktivieren.

Bei Windows 8.x/10 ab der Pro-Edition geht dies mittels Gruppenrichtlinie:

Computerkonfiguration - Administrative Vorlagen - Systemsteuerung - Anpassung - Sperrbildschirm nicht anzeigen

Bei den f.k.a. Home Editions geht’s per Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization
Rechtsklick - Neu - DWORD-WertName: NoLockScreenWert: 1

Außer manuell geht’s einfacher per Befehl (als Administrator ausführen):

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization /v NoLockScreen /t reg_dword /d 1

oder *.reg-Datei (als Administrator importieren):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

Quellen:

ExtremeTech – How to disable the Windows 8 lock screen

CNET – How to disable the Windows 10 lock screen

Es gibt so einige WoL-Tools für Windows. Meine zwei Favoriten finden sich in diesem Beitrag.

Seit einer gefühlten Ewigkeit verwende ich in Batch-Skripten und als Verknüpfung die wol.exe von Gammadyne:

wol.exe <MAC-Adresse>

Bei älteren Version, z.B. 1.5, musste die MAC-Adresse noch eine jedwedes Trennzeichen angegeben werden. Bei Neueren spielt das keine Rolle mehr, ob alles Zusammen, mit Bindestrich, Doppelpunkt oder einem schlichten Punkt geschrieben wird.

Wenn’s Grafisch und/oder per CLI sein soll, dann Nirsoft’s WakeMeOnLan:

WakeMeOnLan.exe /wakeup <MAC-Adresse>

Im Gegensatz zur wol.exe muss hier klassisch die MAC-Adresse sozusagen „ohne alles“ angegeben werden. Ein voriger Scan ist bei obigen Aufruf nicht notwendig.

WakeMeOnLan ist aber nicht nur dank GUI ganz nett, sondern auch auf der CLI. So gibt es einige Parameter die man verwenden kann. Computer lassen sich z.B. durch ihre Namen, dies setzt einen vorigen Scan voraus, oder ganze IP-Adressbereich aufwecken. Auch das Scannen kann aus der Kommandozeile heraus durchgeführt und das Ergebnis gespeichert werden.

Randbemerkung:

Die letzte Zeit machte mir die gute alte wol.exe allerdings ein wenig Sorgen. In manchen Netzen war sie unzuverlässig, bei einem Kunden funktionierte sie gar nicht, die Computer wachten nicht auf, über WakeMeOnLan allerdings schon. Es ist also immer gut, Alternativen zu haben.

Ein direktes Importieren eines virtuellen Computers in einen Hyper-V Cluster gibt es leider nicht. Man muss einen kleinen Umweg über den Hyper-V Manager nehmen. Anbei ein Beispiel anhand von Windows Server 2016.

Wichtig: Der zu importierende virtuelle Computer sollte bereits auf einem StoragePool des Clusters liegen, andernfalls wird das nichts mit Hochverfügbarkeit oder Failover. Ferner sollte die Netzwerkeinstellung (virtueller Switch) vorab angepasst werden.

• Im „Hyper-V Manager“ auf „Virtuellen Computer importieren“ klicken und den Anweisungen folgen.
• Wurde dieser Vorgang erfolgreich abgeschlossen, dann zum „Failovercluster Manager“ wechseln.
• Unter „Rollen“ auf „Rolle konfigurieren“ klicken.
• „Virtueller Computer“ auswählen.
• Aus den gefundenen virtuellen Computern die gewünschte Auswahl treffen und den Vorgang abschließen.

Quelle:

it-zeugs.de – Hyper-V: Eine VM nachträglich hochverfügbar machen

Für bestimmte Zwecke benötigt man mitunter einen Dummy-Drucker als ein Drucker-Objekt das keine wirkliche Ausgabe liefert.

Möchte man nicht auf Papier drucken, kommt einem als nächstes PDF in den Sinn. Möchte man vermeiden, das es zu ensprechender CPU- und/oder Storagelast und unnötigen PDF-Dateien kommt, kann man die Ausgabe gleich ins Nirwana umleiten.

Dazu legt man einen neuen lokalen Drucker mit einem „Local Port“-Anschluss an. Bei diesem Anschluss trägt man „NUL:“ ein. Welchen Drucker-Treiber man auswählt ist vermutlich ziemlich egal.

Ein Fallbeispiel:

Ein Kunde verwendet Durchschlag-Papier, relevant ist nur die erste Seite. Leider kommt es manchmal vor, das ein Seitenumbruch stattfindet und dann eine weitere Durchschlagseite bedruckt wird, was weder (in diesem Szenario) sinnvoll noch gewünscht ist.

Glücklicherweise kann man in der Branchenanwendung einstellen, das ab Seite zwei und folgende ein anderer Drucker verwendet werden soll. Von daher war es ein leichtes die Aufgabe zu lösen, indem man den Dummy-Drucker als Ausgabegerät für alle Seiten jenseits der Ersten angibt.

Quelle:

superuser – How can I emulate a ‚fake‘ printer (driver) in Windows?

Startet man das Setup von Windows 10 auf einem Computer, auf dem bereits z.B. Windows 8.x oder eine andere Edition von Windows 10 (Home, Pro, …) installiert war und möchte nun eine andere Ausgabe einrichten, so steht direkt erstmal keine Abfrage bzw. Auswahl zur Verfügung.

Das Setup schaut zuerst in die ACPI-Tabellen nach, ob es dort einen Product Key (Lizenzschlüssel) findet, i.d.R. ist das bei Systemen die ab Werk mit Windows 8.x oder neuer kommen, der Fall. Auf Basis des Schlüssels wird dann die entsprechende Windows-Edition installiert.

War auf dem Computer also vom Hersteller aus Windows 10 Home installiert, wird automatisch wieder diese installiert. Möchte man das nicht, weil der Computer beispielsweise auf Windows 10 Pro umgestellt werden soll, so muss man zuerst ins Installtionsmedium manuell eingreifen.

Heuzutage wird für die Installtion meist ein USB-Stick verwenden, von daher ist die notwendige Änderung schnell und leicht durchgeführt. Es müssen lediglich ein bis zwei Dateien eingefügt werden.

Editions-Auswahl einrichten

Damit man bei der Installation nach der gewünschten Edition gefragt wird, muss lediglich eine Datei mit dem Namen „ei.cfg“ („ei“ steht für „Edition ID“) in den Ordner „sources“ eingefügt werden. Diese Datei hat folgenden Inhalt:

[EditionID] 

[Channel] 
OEM 

[VL] 
0

Product Key bei der Installation mitgeben

Möchte man von vornherein die Lizenz mitgeben, so geht das ebenso einfach. Eine Datei „PID.txt“ im Ordner „sources“ anlegen und folgendes einfügen:

[PID]
Value=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Die X’e durch den eigenen Produktschlüssel ersetzen.

Quellen:

heise.de – Windows 10 Home lässt sich nicht durch Pro ersetzen

Microsoft – MSDN – Editionskonfigurations- und Produkt-ID-Dateien („EI.cfg“ und „PID.txt“) für Windows Setup

Während Windows Server 2016 weiterhin an langwierigen bzw. langsamen Windows Updates krankt, besteht für Windows Server 2019 die Hoffnung, das die Situation wieder besser werden könnte.

Der erste Durchlauf von Windows Updates auf einer einfachen Windows Server 2019-VM (keine installierten Rollen) lässt in dieser Hinsicht auf bessere Zeiten hoffen. Die Dauer vom Suchen bis einschließlich dem Anmelden nach der Installation und dem Neustart betrug hierbei lediglich sechs Minuten! In dieser Zeit wurden alle Phasen (Nach Updates suchen, Download, Installation wird vorbereitet, Wird installiert, Jetzt neu starten, <eigentlicher Neustart>, Sperr- bzw. Anmeldebildschirm, <Manuelle Anmeldung>) durchlaufen.

Nicht irritieren lassen darf man sich von der Angabe, das Update(s) für Windows Server 2016 (1809) installiert werden:

Klar, das ist der erste Mal seit der Veröffentlichung das es Windows Updates für diese Windows Server-Version gibt. Der erste Eindruck in dieser Hinsicht ist positiv, bleibt zu hoffen, das es dabei bleibt und Microsoft ebenfalls bei der vorigen Version nachbessert.

Randbemerkung: Während ich diese Zeilen schrieb, wartete ich bereits gut eine Stunde darauf, das ein Windows Server 2016 nach der Installation der aktuellen Windows Updates neustartet.

Erst vor kurzem wurde WOL.EXE von Gammadyne erwähnt (guckst du hier). Bei der Durchsicht der weiteren Tools vom gleichen Hersteller fiel STARTAS.exe auf. Eine weitere Alternative zu Microsofts RunAs, das man allerdings bequemer in Skripten verwenden kann, da Benutzername und Kennwort mitgegeben werden können.

Die Syntax ist simple:

startas.exe <Benutzername> <Kennwort> <Befehl>

Es können diverse Parameter mitgegeben werden. Einzig bei „/dir“ muss man darauf achten, das kein Leerzeichen zwischen Parameter und Pfad steht.

Ebenfalls vor nicht allzulanger Zeit wurde bereits miniRunAs als RunAs-Alternative vorgestellt (Link). Welcher Tool oder eigene Lösungen auf Basis von z.B. AutoIt man verwendet, bleibt dem persönlichen Gusto überlassen.

Schätzungsweise wird das eine oder andere weitere Werkzeug von Gammadyne hier noch seine Erwähnung finden.

Alle paar Jahre taucht das Thema „Energie sparen“ per Verknüpfung hier auf. So z.B. 2010 in Windows 7: Standby via Verknüpfung oder 2015 in Windows: Energie sparen und Ruhezustand per Verknüpfung.

Nun kam das Thema mit einem Windows 8.1-Gerät erneut an. Die bisherigen Lösungen schickten das Gerät statt in „Energie sparen“ immer in den Ruhezustand. Das war aber nicht gewollt. Wie es der Zufall so will studierte ich gerade die Tools von Gammadyne und da fand sich SLEEP.EXE.

Ohne irgendwelche Parameter schickt das Tool bei seiner Ausführung den Computer in den „Energie sparen“-Modus (Suspend). Durch das Anhängen von „/hibernate“ geht aber auch der Ruhezustand als auch weiteres. Das Tool funktioniert ab Windows 98 aufwärts.

Ok, der Name ist historisch betrachtet etwas unglücklich, denkt der erfahrene Admin doch gleich an die „sleep.exe“ aus dem Windows Server Ressource Kit längst vergangener Tage. Solange man da nichts durcheinander bringt, ist alles i.O. Witzigerweise kann Gammadyne’s „sleep.exe“ ebenfalls reines pausieren:

sleep.exe /w<Millisekunden>

Durch ein Kommentar (warum nicht einfach motioneyeos ?) zu dem golem.de-Artikel Raspberry Pi Cam: Babycam mit wenig Aufwand selbst bauen bin ich über das Projekt motionEyeOS gestoßen. Genau nach so etwas hatte ich gesucht.

Von Vorteil bei dieser Distri ist, das man USB-, IP- als auch CSI-Kameras anbinden und ebenso ein komplettes System aufgebaut werden kann. So können mehrere Einplatinencomputer als IP-Kameras verwendet und letztlich an einem Hub als Zentrale und/oder Rekorder angebunden werden. Siehe dazu den Wiki-Eintrag Usage Scenarios.

Schaut man weiter im Netz, findet man beispielsweise ein nettes Projekt von Patrick Hener:

Bricht da gerade jemand in mein Haus ein? – Raspberry Pi als Helferchen #3

Ein schönes Beispiel, wie aus einer Attrappe eine richtige Kamera wird.

Für meine ersten Gehversuche kommt ein ausrangierter Raspberry Pi 2 Model B und hauptsächlich eine Microsoft LifeCam VX-7000 USB Webcam zum Einsatz. Eine noch ältere Philips SPC 710NC USB-Webcam funktionierte ebenso auf Anhieb. Das Anbinden einer IP-Kamera vom Typ Instar IN-6012HD gleichfalls kein Problem.

Aktuell wird dieses Konstrukt im Winterquartier meiner Landschildkröte benutzt.

Installation

Die grundsätzliche Installation und Inbetriebnahme gestaltet sich sehr einfach. Das Image auf eine passende Micro SD-Karte überspielen, einmal durchstarten und los geht’s.

Persönliche Bemerkung: Bei IP-Kameras von Instar habe ich bislang länger gebraucht diese einsatzfähig zu bekommen, das liegt allerdings zu einem großen Teil daran, das i.d.R. diverse DDNS- und sonstige Clouddienste deaktiviert und ggf. ein oder mehrere Neustart/s nötig sind.

Web-Interface

Das Web-Interface ist zwar nur auf englisch verfügbar, dafür aber i.d.R. leicht verständlich. Fix (gemeint ist damit schnell) ist’s auf jeden Fall.

Mobil kann ebenfalls via Browser zugegriffen werden. Nach Apps habe ich nicht geschaut. Auf jeden Fall angenehm ist, das für die Videowiedergabe keinerlei Plugins benötigt werden.

Erste Schritte

Nach der Inbetriebnahme sollte eine feste IP-Adresse als auch Kennwörter vergeben werden. Nicht vergessen sollte man Datum und die Uhrzeit zu prüfen als auch die Zeitzone von „UTC“ auf das gewünschte Gebiet zu stellen.

Kamera(s) anbinden

Am Beispiel der Raspberry Pi’s wird quasi selbstverständlich das Camera Modul unterstützt. Dieses hätte zudem den Vorteil, das man Fast Network Camera nutzen kann, dann sollte man allerdings die möglichen Einschränkungen beachten.

USB-Kameras sollen und müssen Linux-kompatibel sein. Das ist eigentlich bei sehr vielen Modellen meiner Erfahrung nach der Fall sein.

IP-Kameras können ebenso einfach angebunden werden. Am Beispiel einer Instar-IP-Kamera per HTTP (Adresse variiert je nach Hersteller und Modell!) über

http://<IP>/mjpegstream.cgi?-chn=11

oder per RTSP:

rtsp://<IP>:554

TCP/UDP auswählen und ggf. die Authentifizuerung nach ausfüllen bzw. aktivieren.

Speicher

Gelungen ist (imho) auf jeden Fall der Zugriff via SMB und FTP. D.h. Aufzeichnungen werden lokal abgelegt und können über die genannte Protokolle bzw. entsprechende Clients abgerufen werden. Gerade erstgenanntes ist bei vielen IP-Kameras nicht selbstverständlich, Zweiteres hingegen quasi Standard, sofern das Gerät einen internen Speicher (festverlötet, SD-Karte, USB-Stick, …) überhaupt anbietet. Parallel hierzu besteht die Möglichkeit, FTP auf externe Server abzuspeichern oder direkt in Google Drive oder Dropbox zu übermitteln. Leider gibt es keinen SMB-Upload, da liese sich vom Ziel aus z.B. mittels Robocopy, WinSCP etc. etwas basteln.

Alarmierung

Eine Alarmierung wenn sich etwas bewegt kann eine Mail versenden oder einen Web Hook oder externes Kommando aufrufen.

Was fehlt?

Je nach Anspruch oder Voraussetzungen/Ansprüchen kann durchaus etwas fehlen, wie z.B. Private-/Ausgeblendete Bereiche, zumindest konnte ich auf die Schnelle dazu nichts finden. Je nach Zielsetzung oder Support-Anspruch kommt man ggf. an kommerziellen Lösungen nicht vorbei.

Erweiterbar

Action Buttons können individuell angelegt werden. Lässt sich theoretisch alles was einem fehlt nachliefern.

Troubleshooting

Beim Testen habe ich unfreiwillig die Speicherkarte mit Aufzeichnungen vollgeschrieben, startet man dann Neu, bleibt das System in einer Endloschleife hängen. Leider geschieht dies auch, wenn man vor dem Neustart Platz freigeräumt hat. Das Problem ist bekannt:

Endless reboot loop while „fetching interface information / device not found“

Abhilfe schafft nach aktuellen Stand nur eine Neuinstallation. Von daher möglichst penibel auf den freien Speicherplatz achten, Aufzeichnungen, wenn sie denn wichtig sind, nach extern sichern und ein Backup der Konfiguration nach jeder Änderung anlegen. Dann ist’s auch nicht so schlimm, wenn man neu installieren „darf“, voraussgesetzt, man kommt bequem an den Einplatinencomputer bzw. dessen Speicherkarte heran.

Fazit

Mir jedenfalls hat es Spaß gemacht, schnell und simple aus vorhandenen bis dato nicht mehr genutzten Komponenten etwas bauen zu können. Ein tolles Projekt.

Tools zum Abgleichen und Synchronisieren von Dateien und Ordner gibt es viele, die Auswahl wird überschaubarer wenn es in Echtzeit geschehen soll und noch kleiner wird die Liste, wenn auf Block-Ebene kopiert werden soll.

Warum ist ein Abgleich auf Block-Ebene relevant?

Wer mit großen Dateien arbeitet und sich in diesen nur wenig ändert, der möchte, vor allem über’s Netzwerk oder gar via VPN durch’s Internet, nicht bei jedem Abgleich die gesamte Datei kopieren. An dieser Stelle ist ein Delta-Abgleich auf Block-Ebene relevant. Das bedeutet es wird nur die Änderung innerhalb der Datei, das Delta, statt der gesamten Datei kopiert. Dies geht bedeutend schneller und ist vor allem bei schmalbandigen Verbindungen ein gewaltiger Vorteil.

In Echtzeit

Sobald eine Änderung an einer Datei im überwachten Ordner eintritt, wird diese synchronisiert. Schneller geht es fast schon gar nicht mehr, shared storage im professionellen Server-Umfeld mal außen vor gelassen.

Wichtig: Die Uhrzeit zwischen den beteiligten Computern sollte synchron sein. Alternativ und unter Umständen besser kann es sein, die Überwachung auf Prüfsumme umzustellen.

Das alles und noch viel mehr…

Beides und noch mehr gibt es für schmales Geld mit dem Tool MirrorFolder von Techsoft. Klassische Synchronisation, nach Interval, beim Starten oder Herunterfahren oder eben in Echtzeit mit und ohne auf Block-Ebene, alles drin. Die eingangs erwähnten Features gibt es bei MirrorList im „RAID-1“-Modus.

Bidirektionale Synchronisation gibt es ebenfalls, allerdings und leider ohne das dies auf der Block-Ebene stattfindet. Der „RAID-1“-Modus ist unidirektional, also nur von Quelle zum Ziel. Von Vorteil ist, das der Block-Ebenen-Abgleich auf dem Ziel-Computer keinen zusätzlichen Dienst oder ähnliches benötigt. Eine simple Freigabe reicht aus. Manch anderes Produkt setzt an dieser Stelle eine weitere Lizenz oder einen eigenen Dienst voraus.
Auch wenn die aktuelle Version von MirrorList aus dem Jahr 2016 stammt, läuft das Tool unter Windows 10 (getestet mit 1803).

Bei der ersten Anmeldung als neuer Benutzer an Windows 10 wird man von einem Ersteinrichtungsassistenten begrüsst. Vor allem in Firmennetzen ist das im Idealfall eher unnütz, da die Einstellungen zentral vorgegeben werden.

Sowohl via Gruppenrichtlinie als auch Registry lässt sich die Ausführung dieses Assistenten unterbinden. Das ist jenseits der Erstinbetriebnahme zudem bei den halbjährlichen Upgrades hilfreich, andernfalls muss man bei jedem Funktionsupdate (aka Upgrade) den Assistenten auf’s neue Durchlaufen.

Im Gruppenrichtlinien-Editor zu

Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Anmelden

und die Richtlinie „Animation bei der ersten Anmeldung anzeigen“ auf „Deaktiviert“ setzen.

In der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

einen neuen REG_DWORD mit dem Namen „EnableFirstLogonAnimation“ und dem Wert „0“ anlegen.

Quelle:

Windows Central – How to disable first sign-in animation on Windows 10