Ach das waren gleich mehrere Premieren mit dem HP 285 G3 aus diesem Beitrag. Zum einen seit Jahren mal wieder einen AMD-Rechner, dann die Sache mit Windows 10 (1803) und dem BIOS, zu guterletzt und bis jetzt dann noch das hier:

Beim Versuch mit der Fernwartungssoftware pcvisit auf den PC zuzugreifen erhielt man lediglich einen schwarzen Bildschirm, folglich wenig brauchbar um etwas ausrichten zu können. Das es zu diesem Moment einen Zusammenhang damit geben könnte, das kein Display angeschlossen war, leuchtete schnell ein. Zurück blieb die Frage nach dem warum das so ist und natürlich die Sorge, da man ja doch die eine oder andere „Kiste“ betreut an der kein Display angeschlosen ist, was einem da möglicherweise in Zukunft blüht und wie eine Abhilfe aussieht.

Zunächst einmal den Support von pcvisit kontaktiert und zügig einen Rückruf erhalten (Großartig und Danke dafür an dieser Stelle!). Das Thema ist bekannt und liegt schlichtweg an neueren Grafikkarten und ggf. an der Kombi mit bestimmten Windows 10-Versionen. Abhilfe schafft ein Hardware-Dummy, der dem System vergaukelt, das ein Display angeschlossen ist. Recherchiert man nach diesem Thema findet man beispielsweise folgende Seite:

TeamViewer Community – Black screen when connecting to PC with powered off monitor

Das Ganze hängt somit möglicherweise zudem mit der Hardwarebeschleunigung zusammen. Der Community-Beitrag ist zudem dahingehend interessant, da eine Anleitung für einen VGA-Dummy zum Selberbauen mitgeliefert wird.

VNC betrifft es ebenfalls, wie man hier nachlesen kann:

RealVNC Help Center – Knowledgebase – Troubleshooting

Darüber hinaus kann es weitere Ursachen haben. Der Support-Mitarbeiter von pcvsit verwies auf diesen Artikel, wonach es einen Zusammenhang mit dem Malware-Schutz von Windows 10 geben kann:

Win 10 Forum – Windows 10 (1809): Teamviewer zeigt trotz bestehender Verbindung ein schwarzes Bild – daran liegt es

Ich habe da noch etwas im Gedächtnis, das es sowas ähnliches auch mal bei Mac und TeamViewer gab, konnte es auf die Schnelle allerdings nicht finden.

Linux scheint es ebenfalls zu betreffen, zumindest kann man dies herauslesen wenn man hier nachschaut:

ubuntu forums – VNC on a no monitor server

Der Vollständigkeit und Sicherheit halber sei erwähnt, das es Remotedesktopverbindungen und ssh nicht betrifft. Es kann nur zu Problemen in dieser Richtung kommen, wenn man direkt auf die Konsolensitzung zugreift.

Anscheinend hatten wir was dieses Thema betrifft wohl viel Glück, da es uns bislang nicht begegnet war. Gut zu Wissen, woran es liegt und wie man sich Abhilfe verschaffen kann. Wieder etwas dazu gelernt.

Fragt man bei einem unter VirtualBox virtualisierten Windows die BIOS-Seriennumer ab, erhält man immer eine 0. Ist es beispielsweise für die Entwicklung einer Softwarelösung notwendig, das dort mehr hinterlegt ist, kann man pro virtuelle Maschine eine Seriennummer speichern.

Über folgenden Befehl wird eine Seriennummer im virtuellen BIOS der VM konfiguriert:

VBoxManage setextradata "<VM-Name>" "VBoxInternal/Devices/pcbios/0/Config/DmiSystemSerial" "<Seriennummer aus Buchstaben und Zahlen>"

Soll oder muss die Seriennummer nur aus Zahlen bestehen, kann es notwendig sein, diese wie folgt zu konfigurieren:

VBoxManage setextradata "<VM-Name>" "VBoxInternal/Devices/pcbios/0/Config/DmiSystemSerial" "string:<Seriennummer aus Zahlen>"

Gesetzt den Fall, das EFI statt BIOS verwendet wird, muss „pcbios“ durch „efi“ in den Befehlen ersetzt werden.

Quelle:

superuser – How can I change the BIOS serial number in VirtualBox?

Nach einer Testphase wurde heute von pcvisit das neue Major Release veröffentlicht. Damit steht die Fernwartungslösung aus Dresden plattform-unabhängig im Browser als Progressive WebApp zur Verfügung.

Im Gegensatz zum bisherigen MobileSupport ist nun von vornherein die Computerliste vorhanden, es entfällt also z.B. erst das Starten der Fernwartung am PC um dann die Session im Mobile Support bzw. unterwegs fortsetzen zu können.

In mehreren Tabs können Fernwartungen laufen, man braucht also nicht in einem Fenster bzw. Tab im Browser hin und her zu wechseln. Einzig vermissen tue ich aktuell noch die Dateiübertragung.

Leider habe ich mich pcvisit noch nicht so viel Erfahrung, nutzen wir es bis jetzt noch relativ selten. So auf den ersten Blick macht es über den Browser schon Spass, vor allem wenn nicht zuerst irgendeine App, Plugin oder sonstwas heruntergeladen oder installiert werden muss.

Nebenbei gefragt: Gibt’s hier Leser die zufällig beim nächsten pcvisit Stammtisch in Alzenau mit dabei sind? Ich wollte mich da mal blicken lassen, ist ja schließlich fast um die Ecke von mir.

Bei Ghost Commander handelt es sich um einen Datei-Manager mit, wie der Name in Anlehnung an den Norton Command schon erahnen lässt, zwei Fenster-Darstellung.

Außer auf die lokalen Dateien kann ab Werk auf FTP-Server zugegriffen werden. Mittels Plugin funktioniert zum Beispiel auch der Zugriff auf SMB-Server (Windows, Samba). Die Optik ist recht spartanisch, erfüllt aber ihren Zweck.

Herunterladen kann man die App bei Google Play oder (besser) bei F-Droid.

Das SMB- und SFTP-Plugin gibt es ebenfalls bei F-Droid.

Von einem Kundensystem meldete Server-Eye das es ein Problem mit einem Laufwerk gibt. Um diesem schnell und einfach nachzugehen wurde die Remote Powershell im OCC von Server-Eye gestartet und eine Datenträgerprüfung durchgeführt.

Zunächst als Administrator anmelden, d.h. den Computernamen (bei Einzelplatz oder Arbeitsgruppe) oder die Domäne voranstellen:

<Host- or Domain-Name>\<Username>

Womöglich erhält man erstmal folgende Meldung:

Diese besagt, das die Powershell-Ausführungsrichtlinie im Weg steht. Lösen lässt sich das mit

Set-ExecutionPolicy Bypass

Siehe dazu: WindowsPro –
Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen

Sofern man nicht auf das Server-Eye-Modul verzichten kann, genügt mindestens ein-zweimal die Pfleitaste nach oben zu drücken, bis das der Import-Befehl („Import-Modul …“) erscheint und diesen mit „Enter“ zu bestätigen oder ein Neustart der PowerShell.

Mit

Get-ExecutionPolicy

lässt sich prüfen, welche Richtlinie aktuell gesetzt ist.

Kann man die Richtlinie nicht setzen, so ist das für dieses Szenario nicht weiter tragisch. Soweit befindet man bereits auf einer Shell mit der man arbeiten kann.

Möchte man nun allerdings

chkdsk D: /F

ausführen, erscheint für gewöhnlich eine Abfrage ob man die Bereitstellung aufheben möchte. Leider kann man diese Abfrage gar nicht erst beantworten, da der Befehl sofort abgebrochen wird.

Abhilfe schafft folgender Trick:

echo j | chkdsk D: /F

Auf diese Weise wird automatisch der Tastendruck „j“ an den Befehl übergeben und die Ausführung gelingt.

Zum Thema Kinder- und Jugendliche im Internet wurde in diesem Blog immer mal wieder geschrieben. Die Technik kann an die Heranführung an neue Medien nur unterstützen, grundsätzlich sollten Erwachsene sich mit Kindern und Jugendlichen zum Thema Internet und seine guten wie schlechten Seiten auseinandersetzen.

Um allerdings von vornherein vorallem bei Kindern unter 12 Jahren (persönliche Meinung) den Konsum zu reglementieren wie auch ggf. das schlimmste an „unguten“ Seiten auszusperren helfen entsprechende Programme. Eines davon ist JusProg vom gleichnamigen Verein.

Die Anwendung steht kostenlos, ohne Registrierung und staatlich anerkannt für Windows zur Verfügung. Eine nicht anerkannte Version für Apple iOS gibt es ebenfalls. Eine Ausgabe für Android wurde leider wegen Inkompatiblität eingestellt. Linux- und BSD-Anwender müssen sich zudem anderweitig behelfen. Für Vodafone-Kunden gibt es einen Tarif, der die gleichen Filterlisten wie JusProg verwendet.

Unter Windows kann das Programm einfach heruntergeladen und installiert werden. Vorab ist es immer eine Empfehlung für die Kinder einen eigenen eingeschränkten Benutzer anzulegen, so kann zum einen schonmal weniger am Computer verstellt werden, zum anderen lässt sich der Jugendschutzfilter so besser integrieren.

Installation

Zu Beginn der Installation verwirrt kurz, das mehr oder weniger ein Browser-Plugin angeboten wird. Auf dem Testgerät also eher weniger, denn trotz installiertem Firefox wurde kein Browser erkannt. Ob nun nur Chrome oder anderes unterstützt wird, wurde nicht weiter hinterfragt und mit der Installation fortgefahren.

Direkt bei der Einrichtung werden die Zuordnungen vom Kinder- zum Windows-Konto abgefragt (gleiches gilt für das Elternkonto), anschließend kann direkt eine Nutzungszeit eingestellt werden:

Natürlich muss für den Elternmodus ein Kennwort vergeben werden, andernfalls wäre der Schutz quasi sofort ausgehebelt.

Konfiguration

Nach Abschluss der Installation und Anmeldung mit dem Eltern-Kennwort präsentiert sich die Oberfläche von JusProg übersichtlich und pragmatisch:

Neben vordefinierten Filterlisten lassen sich eigene Black- und Whitelistes pflegen. JusProg ist von Aufbau und Handhabung selbsterklärend.

Live-Betrieb

Versucht man mit entsprechend konfiguriertem Schutzniveau und aktivem Kindermodus unerwünschte Seiten aufzurufen erhält man im Idealfall einen entsprechenden Hinweis im Browser:

Im Test kam es allerdings auch mitunter vor, das der Browser leer blieb und evtl. nur ein Popup bzw. Tooltip erschien:

Diese können auch bei zugelassenen Seiten erscheinen, wenn diese z.B. Werbung oder andere Drittanbieter-Elemente nachladen. Das stört schlimmstensfalls bereits bei der Eingabe einer Internetaddresse oder eines Suchbegriffs. Imho ist das allerdings nur Kosmetik, der relevante Teil, gemeint ist das Filtern, funktioniert.

Stolperfallen

Auf dem Testgerät wurde das Programm aus dem Kinder-Konto heraus mit erhöhten Rechten installiert. Das klappte soweit wie erwartet, allerdings war im ersten Moment die Verwunderung groß, das man unerwünschte Seiten dennoch erreichen konnte. Dies kam dadurch zustande, das JusProg dann eben im Kontext des Administrator-Kontos lief. Erst nach einem Ab-/Anmelden des Windows-Benutzers oder eines Neustarts des Programms passte es.

Als Ungut kann man nennen, das man zwar ohne Schwierigkeiten aus dem Kinder- in den Eltern-Modus wechseln kann, aber leider nicht zurück. Abhilfe schafft da nur obiges erwähntes.

Was fehlt bzw. wer mehr möchte

Nichts gegen JusProg, ein feines Programm! Vermissen tue ich allerdings eine detailliertere Konfiguration und ein Protokoll. Das mag allerdings Anspruchs- und Geschmackssache sein. Zugegeben, persönlich bin ich durch die Nutzung von Salfeld’s Kindersicherung durchaus verwöhnt.

Fazit

Letztlich muss klar sein, das es keinen 100%-igen Schutz gibt und jenseits des „Kinder-/Jugendgeschützten“-PCs noch zahlreiche andere Quellen für unangemessene Inhalte existieren. Daher nochmals der Hinweis, sich zusammen mit dem Nachwuchs zum Thema neue Medien zu beschäftigen. Filterprogramme wie JusProg machen zur Unterstützung auf jeden Fall Sinn.

Die unbeliebte Kacheloberfläche von Windows 8.x und Server 2012 aufwärts lässt sich bekanntermaßen durch den Einsatz von alternativen Startmenüs wie Open-Shell oder früher Classic Shell umgehen. Auch unter Windows 10 ist das neue Startmenü nicht Jedermanns/-fraus Sache.

Die Darstellung der Start-Schaltfläche lässt sich jederzeit und nach eigenen Wünschen ändern. Eine kleine Auswahl findet sich z.B. hier:

Classic Shell – Forum – Start Buttons (Windows 7/Vista) compilation

Typischerweise kommt die Windows Internal Database, kurz WID, in Verbindung mit den Windows Server Updates Services, kurz WSUS, zum Einsatz. Das die Voreinstellung der maximalen Arbeitspeichernutzung nicht für jedes Szenario Ideal sein kann kennt man beispielsweise auch vom MS SQL Server.

Vor kurzem haben wir quasi notfallmässig einen Kunden übernommen, bei dem ein auf einem Qnap-NAS virtualisierter Windows Server 2012 Essentials läuft. Da nur 4 GB RAM für die VM möglich sind und ein Großteil davon bereits durch die WID belegt wird, kam der Rest erheblich ins Stocken.

Mit Hilfe der folgenden Vorgehensweise kann man die Arbeitsspeichernutzung ändern:

Eine Eingabeaufforderung öffnen und mit der Datenbank verbinden:

sqlcmd -e -s \\.\pipe\Microsoft##WID\tsql\query

Anschließend diese konfigurieren:

exec sp_configure ’show advanced option‘, ‚1‘;
reconfigure;
exec sp_configure ‚max server memory‘, 1024;
reconfigure with override;
go

Mit

exec sp_configure;
go

kann die aktuelle Einstellung überprüft werden.

Die Eingabeaufforderung verlassen:

quit

Anschließend einmalig den Dienst „Interne Windows-Datenbank“ (Dienstname: „MSSQL$MICROSOFT##WID“) neustarten.

Quelle:

ITS-Network – Limitierung des Speichers der Windows Internal Database

Es muss nicht immer gleich ein vollwertiger E-Mail-Client sein, wenn es darum geht nur über neue Nachrichten im Posteingang zu informieren. Schlankere Alternativen gibt es einige, nachfolgend eine kleine Auswahl.

Magic Mail Monitor 3

Der Klassiker, zugegeben nicht mehr ganz frisch, dennoch seit 20 Jahren (!) existent, simple und funktional. Es wird nur POP3 unterstützt.

PopMan

Gleichfalls schon lange dabei, POP3 und IMAP wird unterstützt und die Benutzeroberfläche ist mehrsprachig.

Sylpheed

Im Gegensatz zu den zuvor genannten Kandidaten handelt es sich bei Sylpheed um einen schlanken E-Mail-Client, der neben Windows für weitere Betriebssysteme zur Verfügung steht. Dieser ist ebenfalls mehrsprachig. Bei der Ersteinrichtung hilft ein Assistent, leider fragt dieser nicht das Kennwort ab, so das man dieses später in den Konten-Einstellungen eintragen muss.

Bei All-inkl besteht die Möglichkeit, den Speicherplatz als Netzlaufwerk zu nutzen. Als Protokoll kommt SMB (Samba) zum Einsatz. Für die verschlüsselte Kommunikation sorgt ein optionales OpenVPN.

Der Zugriff auf die WebDisk kann mittels eigens zur Verfügung gestellter Windows-Software, via Browser oder beispielsweise mittels Apps unter Android (Link 1, Link 2, Link 3) erfolgen. Die Benutzerverwaltung erfolgt im KAS unter dem Menüpunkt „Netzlaufwerk“.

Soll der gesamte Webspace zur Verfügung gestellt werden, kann einfach root („/“) benutzt werden. Geht es allerdings darum, nur einen Teil des Speicherplatzes gezielt für die WebDisk zu nutzen, ist es zu empfehlen zuerst einen eigenen Ordner anzulegen. Dies kann der Administrator im KAS unter „FTP“ tun.

Als nächstes wird ebenfalls im KAS unter „Netzlaufwerk“ ein neuer Benutzer angelegt. Man vergibt ein Kommentar (beispielsweise den Namen des Anwenders), wählt den Pfad aus und generiert ein Kennwort.

Es dauert einen kurzen Moment bis das der Benutzer verfügbar ist. Anschließend kann man die notwendigen Daten wie Servername, Benutzername etc. auslesen und mit deren Hilfe entweder direkt ein Netzlaufwerk verbinden oder mittels der Anbieter-Software eine Verbindung einrichten:

Der Vorteil der Software liegt darin, das diese sich selbstständig und ohne zutun des Anwenders um den Aufbau einer OpenVPN-Verbindung bemüht, anschließend das Netzlaufwerk verbunden und der Explorer geöffnet wird.

Mit etwas manuellem Aufwand lässt sich alternativ der originale OpenVPN-Client verwenden und das Netzlaufwerk mit den Windows-Bordmitteln verbinden. Diese Variante hat den Charme, das z.B. das der Tunnel automatisch beim Computerstart via Dienst aufgebaut wird und das Netzlaufwerk quasi sofort zur Verfügung steht.

Fazit

Bei All-inkl’s WebDisk handelt es sich um eine schnell nutzbare einfache lokale Anbindung des im Tarif enthaltenen Speicherplatzes. Für den einfachen Datenaustausch oder eine externe Datensicherung reicht dies völlig aus. Eine Rechte- oder Speicherplatzverwaltung gibt es leider nicht, d.h. alle Nutzer haben auf dem Netzlaufwerk die gleichen Berechtigungen. Eine Offline-Nutzung ebenso nicht möglich.

Wer mehr Funktionen ähnlich die Dropbox möchte, wie beispielsweise Teilen per Link oder mehr in Sachen Private Cloud benötigt, sollte darüber Nachdenken (beim gleichen Anbieter) beispielsweise Nextcloud zu installieren.

Quellen:

Aktivierung, Installation, Einrichtung: Aktivierung im KAS

Aktivierung, Installation, Einrichtung: ALL-INKL.COM WebDisk – Einrichtung

Aktivierung, Installation, Einrichtung: ALL-INKL.COM WebDisk – Fehlerprotokoll

Einbindung als Netzlaufwerk: Netzlaufwerk einbinden – Windows 10

Einbindung als Netzlaufwerk: Netzlaufwerk über VPN verbinden – Windows

Um den Wechsel für einen Kunden vom Internet Explorer zu Firefox zu erleichtern, war es notwendig herauszufinden, wie man in der Lesezeichen-Symbolleiste nur die Symbole ohne Text anzeigt. Ein weiterer Punkt war schlicht die Anzahl der hinterlegten Lesezeichen, so lassen sich wenn nur die Symbole angezeigt werden wesentlich mehr Seiten hinterlegen.

In früheren Firefox-Versionen war es einfach möglich unter „Anpassen“ den Modus festzulegen. Das gewünschte Verhalten lässt sich leicht mit wenig Aufwand wieder erreichen.

Unter Windows legt man den Ordner unter

%AppData%\Mozilla\Firefox\Profiles\<Profile>\chrome

an. Anschließend erstellt man dort eine Datei mit dem Namen „userChrome.css“ und fügt folgenden Inhalt ein:

/* Lesezeichensymbolleiste ohne Text */

#PlacesToolbarItems > toolbarbutton.bookmark-item > .toolbarbutton-text {
display:none!important;
}

Nach einem Neustart des Firefox-Browsers greift die Änderung und in der Lesezeichen-Symbolleiste werden nur noch die Symbole der hinterlegten Internetseiten dargestellt. Einzige Voraussetzung hierfür neben der genannten Änderung ist, das die jeweilige Internetseite ein Favicon ausliefert.

Quellen:

windowspower.de – Firefox Lesezeichensymbolleiste ohne Text anzeigen

windowspower.de – Firefox userChrome.css und userContent.css erstellen

Benötigt man beispielsweise für die Konfiguration einer Firewall die IP-Adresse(n) der Telekom-Telefonie-Server, muss man diese zunächst ermitteln.

Als Schnellschuss auf einer Windows-basierten 3CX hilft dann schon mal, sofern der SIP-Trunk erfolgreich registriert ist, bereits dieser Einzeiler in der Eingabeaufforderung:

netstat | find "5060"

Unter Debian-Linux sieht der Befehl so aus:

netstat | grep "sip"

oder

netstat -n | grep "5060"

Als Ausgabe erhält man die aktuellen Verbindungen, anhand derer man die IP-Adresse ablesen kann.

Versucht man hingegen direkt beispielsweise „sip-trunk.telekom.de“ DNS-mässig aufzulösen, erhält man keine IP-Adresse, da kein Host A oder CNAME-Eintrag vorhanden ist. Der Hintergrund ist, das direkt für diesen FQDN keine IP-Adresse, sondern nur Service-Einträge (SRV) hinterlegt sind.

Diese Einträge kann man mit

nslookup -querytype=SRV _sip._tcp.reg.sip-trunk.telekom.de

auslesen. Die Ausgabe unter Windows sieht dann so aus:

Server: firewall.test.local
Address: 192.168.1.1

Nicht autorisierende Antwort:
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 0
weight = 5
port = 5060
svr hostname = n-ipr-a01.sip-trunk.telekom.de
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 10
weight = 5
port = 5060
svr hostname = d-ipr-a01.sip-trunk.telekom.de
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 1
weight = 5
port = 5060
svr hostname = n-ipr-a02.sip-trunk.telekom.de

Die Ausgabe unter Linux sieht so aus:

Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
_sip._tcp.reg.sip-trunk.telekom.de service = 0 5 5060 n-ipr-a01.sip-trunk.telekom.de.
_sip._tcp.reg.sip-trunk.telekom.de service = 10 5 5060 d-ipr-a01.sip-trunk.telekom.de.
_sip._tcp.reg.sip-trunk.telekom.de service = 1 5 5060 n-ipr-a02.sip-trunk.telekom.de.

Authoritative answers can be found from:

Da man nun die FQDN’s der eigentlichen Server kennt, kann man deren IP-Adressen auflösen:

nslookup n-ipr-a01.sip-trunk.telekom.de

Die Windows-Ausgabe sieht so aus:

Server: firewall.test.local
Address: 192.168.1.1

Nicht autorisierende Antwort:
Name: n-ipr-a01.sip-trunk.telekom.de
Address: 217.0.15.67

Die Linux-Ausgabe so:

Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: n-ipr-a01.sip-trunk.telekom.de
Address: 217.0.15.67

Für „_sip._udp.tel.t-online.de“ kann die gleiche Heransgehensweise verwendet werden.

Quelle:

Telekom – Community – Geschäftskunden – Fragen & Diskussionen – Festnetz & Internet
– DNS Server kann reg.sip-trunk.telekom.de nicht auflösen

Beim Testen der All-inkl WebDisk stolperte ich darüber, das die Namensauflösung für „vpn0.kasserver.com“ nicht funktioniert. Nach einem Denkanstoss durch den Support (Danke dafür)  konnte das Ganze auf eine vorgelagerte pfSense im Test-Netz eingegrenzt werden.

Die „DNS Rebinding Checks“ verhindern die Namensauflösung zu IP-Adressen, denn

vpn0.kasserver.com

bzw.

<Benutzername>.vpn0.kasserver.com

wird zur IP-Adresse

10.0.0.1

aufgelöst. Hierbei handelt es sich um eine private IP-Adresse, die letztlich nur über eine aktive OpenVPN-Verbindung erreicht werden kann.

Zur Lösung stehen seitens der pfSense zwei Möglichkeiten parat:

Unter

System - Advanced

bei „DNS Rebind Check“ den Haken setzen für „Disable DNS Rebinding Checks“ um die Überprüfung zu deaktivieren. Allerdings öffnet diese Änderung das Tor für DNS Rebind-Angriffen.

Etwas geschickter ist da schon eher ein Host-Override einzurichten:

Unter

Services - DNS Resolver

bei „Host Overrides“ auf „+ Add“ klicken und wie im Screenshot gezeigt konfigurieren:

Für jeden WebDisk-Benutzer unter „Additional Names for this Host“ nach dem Muster „<Benutzername>.vpn0.kasserver.com“ anlegen.

Als weitere Option könnte man beispielsweise auch die „hosts“-Datei auf dem Computer ändern:

10.0.0.1 <Benutzername>.vpn0.kasserver.com

In meiner Testumgebung gibt es einen relativ frischen Windows Server 2019 Standard in der Evaluierungsversion, d.h. man kann diesen eigentlich 180 Tage testen.

Das Ganze läuft als VM und warum auch immer geschieht folgendes: Wurde dieser Server ein paar Tage, beispielsweise über’s Wochenende, nicht verwendet, war also heruntergefahren, meldet sich dieser dann mit einem sinngemässen „Testzeitraum abgelaufen“ und fährt munter jede Stunde herunter.

Mehr oder weniger lösen lässt sich das durch ein Ausführen von

slmgr.vbs -rearm

mit anschließendem Neustart. Irgendwie lästig ist das allerdings schon. Prüft man nach dem Neustart mit

slmgr.vbs -dli

den Status findet sich dort ein „netter kleiner Hinweis“:

Ja wie, Restdauer 10 Tage?! Das Teil wurde doch erst vor gut 90 Tagen installiert.

Schaut man mit

slmgr.vbs -dlv

sich den weiteren Status an, sieht man das maximal sechs Mal reaktiviert werden kann. Das System meint im Moment, das bereits drei Aktivierungen erfolgt sind. Ok, ich habe nicht mitgezählt, bin allerdings der Meinung es war schon wesentlich mehr (wie erwähnt, alle paar Tage die gleiche Show).

Mal sehen wie das noch weiter geht. So wie es aussieht ist dieses Verhalten nicht unbekannt:

evotec – Windows 2019 – Windows License Expired

Kurios aber wahr: Ich habe gerade bzw. seit ein paar Wochen gleich zwei Fälle bei denen jeweils eine TAPI-kompatible Anwendung mit gleichem Fehler und Verhalten streiken.

Einmal geht es dabei um Haufe PowerHaus und einmal um Acadoro. Eine Gemeinsamkeit konnte bislang nicht festgestellt werden, so hat der eine Kunde eine 3CX-Telefonanlage, der andere eine Telekom DigitalisierungsBox Premium, beim einen ist’s Windows 7, beim anderen Windows 10, beide Software-Hersteller sagen das sie ihre jeweilige TAPI-Integration selbst programmiert hätten und (wie immer) überall anders läuft, usw.

Bei Acadoro im Log des Anrufmonitors sieht das so aus:

06.05.2019 11:41:02 : Information: Tapi line found: bintec elmeg TK-Anlage NSt. 21
06.05.2019 11:41:02 : Information: Iterating Tapi Lines for incoming lines:
06.05.2019 11:41:02 : Information: Tapi line: bintec elmeg TK-Anlage NSt. 21
06.05.2019 11:41:02 : Information: Tapi line found: bintec elmeg TK-Anlage NSt. 21
06.05.2019 11:41:02 : Information: MonitorIncomingCall() called
06.05.2019 11:41:02 : Information: MonitorIncomingCall() Error: Cannot open line 'bintec elmeg TK-Anlage NSt. 21', TAPI error 80000048. The operation failed for an unspecified reason.
06.05.2019 11:41:02 : Information: IntializeWebService(): initializing paths
06.05.2019 11:41:03 : Information: IntializeWebService(): initializing connections finished
06.05.2019 11:41:04 : Information: GetCallHistory Called
06.05.2019 11:41:04 : Information: GetCallHistory Finished

Hier fällt der Fehlercode 80000048 („Der Vorgang schlug aus unbekannten Gründen fehl.“) auf. In diesem Log bei eingehenden Rufen.

Bei PowerHaus bekommt man das Log nach einem Klick auf „Tapi-Protokoll“ unter

Erweiterungen - Telefon/SMS-Anbindung - Einstellungen

das Protokoll angezeigt. Auf dem PC findet man dieses übrigens unter

%AppData%\Haufe\PwrTapi.log

Im Fehlerfall sieht das bei PowerHaus in Verbindung mit 3CX PBX, 3CX Phone und MultiLine-TAPI so aus:

[04.Jun.2019 08:51:26] [Info] ==========================
[04.Jun.2019 08:51:26] [Info] aktuelle Konfig-Parameter:
[04.Jun.2019 08:51:26] [Info] ==========================
[04.Jun.2019 08:51:26] [Info] PwrTapi-Version: 13.0.5700.0 vom 13.02.2013 17:59:18
[04.Jun.2019 08:51:26] [Info] Tapi-Device: 204 : Name
[04.Jun.2019 08:51:26] [Info] Tapi-Device-ID: 5
[04.Jun.2019 08:51:26] [Info] Tapi-Provider: 3CX Multiline TAPI Service Provider
[04.Jun.2019 08:51:26] [Info] Tapi-Init CPOwner: true
[04.Jun.2019 08:51:26] [Info] Tapi-Init CPNone: true
[04.Jun.2019 08:51:26] [Info] Tapi-Init CPMonitor: true
[04.Jun.2019 08:51:26] [Info] Database: srv01:c:/haufe/pwrhaus/dat
[04.Jun.2019 08:51:26] [Info] Database DOS: P:\PWRHaus\dat
[04.Jun.2019 08:51:26] [Info] CutNull: true
[04.Jun.2019 08:51:26] [Info] DisplayPopup: true
[04.Jun.2019 08:51:26] [Info] DisplayDialCancel: false
[04.Jun.2019 08:51:26] [Info] IgnoreInternal: false
[04.Jun.2019 08:51:26] [Info] TelAnlage: false
[04.Jun.2019 08:51:26] [Info] AnzJournalTage: 1
[04.Jun.2019 08:51:26] [Info] TelStammnr: 
[04.Jun.2019 08:51:26] [Info] TelDurchwahl: 2
[04.Jun.2019 08:51:26] [Info] TelAmtsholung: 0
[04.Jun.2019 08:51:26] [Info] TelAreaCode: +49
[04.Jun.2019 08:51:26] [Info] TelVorwahl: 06021
[04.Jun.2019 08:51:26] [Info] JournalRefresh: 30
[04.Jun.2019 08:51:26] [Info] DBGuardian: 0
[04.Jun.2019 08:51:26] [Info] IgnoreList: 
[04.Jun.2019 08:51:26] [Info] TotalIgnoreList: 
[04.Jun.2019 08:51:26] [Info] Show TAPI Errors: true
[04.Jun.2019 08:51:26] [Info] ==========================
[04.Jun.2019 08:51:26] [Info] TAPILineService beenden...
[04.Jun.2019 08:51:26] [Info] TAPILineService neu aktivieren...
[04.Jun.2019 08:51:26] [Info] TAPILineService neu aktiviert!
[04.Jun.2019 08:51:26] [Info] InitTAPI Device: 5 (204 : Name)
[04.Jun.2019 08:51:26] [Info] CheckDeviceID: OK
[04.Jun.2019 08:51:37] [Error] LINEERR_NOTREGISTERED, 0x80000047 (2147483719) -> Konfiguration
[04.Jun.2019 08:51:37] [Info] Aufruf des Konfigurationsdialogs...
[04.Jun.2019 08:51:37] [Info] TAPI Geräte suchen
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 0: AgileVPN
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 1: WAN Miniport (L2TP)
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 2: RAS PPPoE Line
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 3: PPTP
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 4: SSTP
[04.Jun.2019 08:51:37] [Info] gefundenes Gerät 5: 204 : Name
[04.Jun.2019 08:51:37] [Info] Gerät zur Liste hinzugefügt: 204 : Name
[04.Jun.2019 08:51:37] [Info] Caps des Gerätes: AddressModes=[amAddressID]
[04.Jun.2019 08:51:37] [Info]                   AddressTypes=[latPhoneNumber,latSDP,latIPAddress]
[04.Jun.2019 08:51:37] [Info]                   AnswerMode=(lamUnkown)
[04.Jun.2019 08:51:37] [Info]                   AvailableTracking=(lchtNone)
[04.Jun.2019 08:51:37] [Info]                   BearerModes=[bmVoice]
[04.Jun.2019 08:51:37] [Info]                   DevCapFlags=[ldcfCloseDrop]
[04.Jun.2019 08:51:37] [Info]                   DeviceClasses (TStringList)
[04.Jun.2019 08:51:37] [Info]                   DeviceID=5
[04.Jun.2019 08:51:37] [Info]                   DevSpecific=''
[04.Jun.2019 08:51:37] [Info]                   GaterDigitsMaxTimeout=0
[04.Jun.2019 08:51:37] [Info]                   GaterDigitsMinTimeout=0
[04.Jun.2019 08:51:37] [Info]                   GenerateDigitModes=[ldmDTMF]
[04.Jun.2019 08:51:37] [Info]                   GenerateToneMaxNumFreq=0
[04.Jun.2019 08:51:37] [Info]                   GenerateToneModes=[]
[04.Jun.2019 08:51:37] [Info]                   LineFeatures=[lfMakeCall]
[04.Jun.2019 08:51:37] [Info]                   LineStates=[dsOpen,dsClose,dsReInit,dsTranslateChange]
[04.Jun.2019 08:51:37] [Info]                   MaxNumActiveCalls=1
[04.Jun.2019 08:51:37] [Info]                   MaxRate=0
[04.Jun.2019 08:51:37] [Info]                   MedCtlCallStateMaxListSize=0
[04.Jun.2019 08:51:37] [Info]                   MedCtlDigitMaxListSize=0
[04.Jun.2019 08:51:37] [Info]                   MedCtlMediaMaxListSize=0
[04.Jun.2019 08:51:37] [Info]                   MedCtlToneMaxListSize=0
[04.Jun.2019 08:51:37] [Info]                   MediaModes=[mmInteractiveVoice,mmVideo]
[04.Jun.2019 08:51:37] [Info]                   MonitorDigitModes=[]
[04.Jun.2019 08:51:37] [Info]                   MonitorToneMaxNumEntries=0
[04.Jun.2019 08:51:37] [Info]                   MonitorToneMaxNumFreq=0
[04.Jun.2019 08:51:37] [Info]                   Name='204 : Name'
[04.Jun.2019 08:51:37] [Info]                   NumAddresses=1
[04.Jun.2019 08:51:37] [Info]                   NumTerminals=0
[04.Jun.2019 08:51:37] [Info]                   PermanentLineID=5
[04.Jun.2019 08:51:37] [Info]                   ProviderInfo='3CX Multiline TAPI Service Provider'
[04.Jun.2019 08:51:37] [Info]                   RingModes=0
[04.Jun.2019 08:51:37] [Info]                   SettableDevStatus=[]
[04.Jun.2019 08:51:37] [Info]                   StringFormat=(sfASCII)
[04.Jun.2019 08:51:37] [Info]                   SwitchInfo=''
[04.Jun.2019 08:51:37] [Info]                   TerminalCaps (TTermCaps)
[04.Jun.2019 08:51:37] [Info]                   TerminalText (TStringList)
[04.Jun.2019 08:51:37] [Info]                   UUIAcceptSize=0
[04.Jun.2019 08:51:37] [Info]                   UUIAnswerSize=0
[04.Jun.2019 08:51:37] [Info]                   UUICallInfoSize=0
[04.Jun.2019 08:51:37] [Info]                   UUIDropSize=0
[04.Jun.2019 08:51:37] [Info]                   UUIMakeCallSize=0
[04.Jun.2019 08:51:37] [Info]                   UUISendUserUserInfoSize=0

Herausstehen tut dabei die Zeile

[04.Jun.2019 08:51:37] [Error] LINEERR_NOTREGISTERED, 0x80000047 (2147483719) -> Konfiguration

Es geht also schon irgendwas beim Starten/Initialisieren schief. Leider findet sich zu den Fehlercodes nicht allzu viel. Interessant sind folgende Seiten:

3CX Forum – TAPI für ERP einrichten

MS Windows Dev Center – TAPI – LINEERR_ Constants

grutzeck.de – Auflistung aller möglichen TAPI Fehlermeldungen

Der Fehlercode besagt „Die Anwendung ist nicht für das Bearbeiten von Anforderungen registriert.“

Seltsamerweise funktionieren alle anderen getesteten TAPI-Anwendungen. Nimmt man also z.B. die Wählhilfe („dialer.exe“), Outlook oder Phoner klappt das Anrufen und angerufen werden. Ich tippe mal auf ein Timing-Problem beim Initialisieren, ist aber reine Spekulation. Als möglicher workaround kann man bevor man die genannten Anwendungen startet erstmal die „dialer.exe“ (bei PowerHaus) oder Phoner (bei Acadoro) starten. Das hilft zumindest schonmal etwas.

Mit beiden Herstellern bin ich an der Sache noch dran und hoffe auf Lösung.

Beim Versuch einen SFirm-/UPS WorldShip-Quasi-Server von Windows 10 1809 auf 1903 zu aktualisieren meldete das Setup das die Aktualisierung nicht durchgeführt werden kann.

Die Fehlermeldung ist relativ nichts-sagend:

Imho hilft dieses „nette Fensterchen“ erstmal überhaupt nicht weiter. Schaut man in den Installationsverlauf bekommt man wenigstens die Fehlernummer „0xc1900208“ angezeigt, auch das ist nicht wirklich hilfreich, denn ein „Upgrade Block“ kann viele Ursachen haben.

Also auf die aktuelle Liste der möglichen Show-Stopper geschaut:

Windows 10, version 1903 and Windows Server, version 1903 – Known issues and notifications

Dort fand sich allerdings für diesen Fall nichts passendes. Also weiter geforscht. Im Ordner

C:\$WINDOWS.~BT\Sources\Panther

dann nacheinander alle Dateien die mit „CompatData“ beginnen durchgeschaut und tatsächlich in der letzten Datei dann folgenden Treffer gelandet:

Ok, es hängt an irgendwelchen Treibern, die nicht signiert sind. Ob die fehlende Signatur allerdings die Ursache ist, sei dahingestellt. Also unter

C:\Windows\INF

die beiden genannten Dateien mit dem Editor geöffnet, um feststellen zu können um welche Geräte es sich handelt. Kurzum: Es scheitert an Microsoft’s virtuellen Druckern für die PDF- und XPS-Ausgabe. Da beide auf dem System nicht genutzt werden, diese gelöscht. Das einfache Entfernen der Drucker via Einstellungen-App oder der guten alten Systemsteuerung reicht allerdings nicht aus, da die Treiber immer noch im System sind. Besser ist es die entsprechenden Features zu entfernen:

Zu guterletzt darf man noch die Datei

C:\$WINDOWS.~BT\Sources\Panther\compatscancache.dat

löschen, dann läuft das Setup nach einem Klick auf „Aktualisieren“ weiter.

Unbekannt ist dieses Problem nicht, wie man hier nachlesen kann:

18362 Upgrade failed due to 17763 Microsoft XPS and PDF drivers?

Auf der Suche nach einem brauchbaren, halbwegs leistungsfähigen und bezahlbaren mobilen Lautsprecher querte der Dockin D Fine + kurz meinen Weg.

50 Watt (RMS) und großer Akku (9.000 mAh) sind da unter anderem auf der Homepage zu lesen. Das allein waren schon zwei Argumente das Teil zu kaufen. Heute kam dann das Paket an und wurde gleich ausgepackt und getestet.

Kurz und knapp: Klanglich ok, mir persönlich etwas zu viel Höhen, für sowas wurde ja der EQ erfunden, aus meiner Sicht nicht weiter tragisch. Laut und kraftvoll ist der Sound, es brummt ordentlich (kommt natürlich auf die Musik drauf an), aaaber leider (wie bei Amazon in der Bewertungen zu lesen) leider mitunter verrauscht (wie kriegt man sowas über Bluetooth hin?!) und irgendetwas in der Nähe der Anschlüsse im Inneren des Geräts schepperte.

Das endgültige Aus war dann die Latenz am Line-Eingang, die ist für mich relevant, da ich den mobilen Lautsprecher für’s DJing nutzen möchte und da kommen Signal-Verzögerungen gar nicht gut. Scheinbar ist das eine „neumodische Erscheinung“, da mir dieses „Fehlverhalten“ leider schon bei einigen Geräten, die teils um ein vielfaches teuer sind, begegnet ist.

Schade muss ich sagen, hat mir die Box doch eigentlich gut gefallen. Das ist einer der seltenen Artikel die zurückgeschickt werden. Mal sehen was als nächstes kommt.

Bei der Reolink Argus 2 handelt es sich um einen akku-betriebene Outdoor-WLAN-Kamera, die mit einem optionalen Solar-Panel betrieben werden kann.

Lieferumfang

Bei der Kamera ist ein wenig an Material dabei. So gibt es eine Schutzhülle, ein USB-Kabel zum Laden des Akkus und neben der vormontierten Halterung liegt eine weitere Halterung bei, die man wahlweise an die Wand montieren oder mittels mitgelifertem Spanngurt beispielsweise auch an einen Baum oder Mast binden kann. Im Handbuch sind die einzelnen Montagevarianten beschrieben. Beim Solarpanel ist neben dem eigentlichen Panel noch eine Halterung inbegriffen.

Inbetriebnahme

Direkt nach dem Einsetzen des Akkus ist die Kamera aktiv und weißt mittels englischer Ansprache daraufhin, das man mit der Smartphone-App fortfahren soll. Mit dieser scannt man den QR-Code der Kamera und wird mittels Assistent durch die Ersteinrichtung geführt. In der Hauptsache muss die WLAN-Verbindung und das Kennwort eingestellt werden.

Erster Eindruck

Rein optisch erinnert die Kamera mit ihrer Schutzhülle irgendwie an die Minions aus Ich – Einfach unverbesserlich.

Die Bildqualität ist wie von Reolink gewohnt recht gut, wenngleich es eine leichte Fischoptik gibt. Dies ist auch auf den Bildern auf der Homepage des Herstellers zu erkennen.

Sowohl das Live-Bild als auch die Bewegungserkennung funktionierten im Test zügig und gut. Die Bedienung über die Smartphone-App ist simple.

Nebenbei bemerkt: Ein Gegensprechen ist möglich.

Solarpanel verwenden

Beim Anschluss des Solarpanels gibt es soweit nicht wirklich etwas zu beachten. Halterung montieren, Panel anschrauben, Kabel reinstecken, fertig. Einzig das die Schutztülle des USB-Ladesteckers richtig sitzt und die Ausrichtung des Panels zur Sonne bzw. zum Verlauf eben dieser passt ist relevant.

Auf die Schnelle für diesen Test wurde die Halterung samt Solarpanel mittels Kabelbinder an ein Sichtschutzelement befestigt.

Um den Anschluss in Verbindung mit der Silikonschutzhülle verwenden zu können, muss diese an der vorgesehenen Stelle geöffnet werden. Am Besten gelingt dies mit einem Messer oder Seitenschneider.

Nach erfolgreichem Verbinden des Solarpanels mit der Kamera wird der Ladevorgang in der App angezeigt.

Details zum Akkustand und Ladezustand finden sich in den Einstellungen:

Speicherkarte verwenden

Optional kann eine microSD-Karte, diese ist nicht im Lieferumfang enthalten, für die lokale Aufzeichnung, die wiederum auch ohne Internetverbindung funktioniert, eingesetzt werden. Leider ist im Handbuch nicht beschrieben, wie die Speicherkarte eingesetzt werden muss. Die Kontakte müssen zur Linse zeigen oder wie auf diesem Bild zu sehen:

Quelle: https://reolink.com/de/ueberwachungskameras-mit-sd-karte/

Hinweis: Die Speicherkarte muss relativ weit reingedrückt werden, damit sie einrastet.

Die Wiedergabe von aufgezeichneten Videos erfolgt in der Smartphone-App:

Eine Zeitleiste erleichtert die Suche und die Videos können heruntergeladen werden.

Alarmierung

Die Kamera kann mittels Push-Benachrichtigung direkt auf’s Smartphone und via Mail, wahlweise mit Text oder Bild, auf eine erkannte Bewegung aufmerksam machen. Sofern eine Speicherkarte verwendet wird erfolgt eine Aufzeichnung, darüber hinaus kann ein Alarmton wiedergegeben werden.

Eine Mail mit angehängtem Video oder ein Upload zu einem FTP-Server ist leider nicht möglich, wäre allerdings durchaus wünschenswert.

Bildqualität auswählen

Per Vorgabe wird für die Wiedergabe als Qualitätsstufe „Flüssig“ verwendet, dies entspricht einer VGA-Auflösung. Ändern lässt sich das über eine Schaltfläche in der App während der Wiedergabe:

Diese Auswahl beeinflusst zudem die Qualität des Schnappschusses. Gleiches gilt für das Playback, dort beeinflusst die Auswahl zudem den Download des Videos, gemeint ist ob das Video mit VGA- oder FullHD-Auflösung heruntergeladen wird. Scheinbar merkt sich die App die zuletzt gewählte Einstellung, so das man nicht immer von neuem Auswählen muss. Zu bedenken gilt allerdings, das bei Nutzung über das Mobilfunknetz bei voller Auflösung mehr Datenvolumen aufgebraucht wird. Apropos mobile Nutzung: Die App fragt nach, ob eine Wiedergabe beispielsweise über LTE erfolgen soll. Es wird also nicht einfach so darauf „losgestreamt“.

Integration

Da die Argus 2 keine Stream-URLs oder eine lokale Kommunikation anbietet, kann die Kamera außerhalb der Reolink App, des Clients oder der Hersteller-Cloud nicht integriert werden.

Telefonieren nach Haus

Wie bereits bei anderen Reolink-Tests auch, wurde bei diesem ebenfalls geschaut in wie weit die Kamera nach Hause telefoniert. Nun, aufgrund des Umstandes, das keine direkte lokale Kommunikation möglich ist, erfolgt jedweder Datenaustausch über einen Dienst des Anbieters. Für den ungeübten Anwender ist eine solch einfache Handhabung vorteilhaft, muss so beispielsweise in der Firewall nichts angepasst werden. Für den Datenschutz-empfindlichen Nutzer ist dies allerdings eher weniger schön.

Konkret wird mit IP-Adressen von AWS kommuniziert, naheliegend, das der Hersteller dort seine Instanzen hostet:

3.122.127.144:57850
3.122.127.144:51373 (Offenbar der Videostream)
3.122.127.144:58200

Reolink Client

Das Live-Bild kann man mittels Reolink Client am PC/MAC sehen. Zu bedenken gilt hierbei, das dies auf die Akkuleistung geht! Die Kamera lässt sich zudem fast komplett über den Reolink Client konfigurieren.

Außer dem Akku-Symbol kann allerdings im Gegensatz zur Smartphone-App kein Ladezustand abgelesen werden. Das mag aber nur Kosmetik sein.

Nebenbei bemerkt: Die Argus 2 lässt sich nur mittels der UUID im Reolink Client hinzufügen:

Reolink Support – Troubleshooting – Camera Issues – Failed to Add Argus Series Cameras to Reolink Client

Womöglich liegt es nur an meinem Computer, allerdings nach dem Start des Reolink Clients wurde die Argus 2 nicht automatisch verbunden, erst nachdem nochmal die Zugangsdaten aufgerufen und bestätigt wurden (ohne etwas zu Ändern) wurde die Verbindung aufgebaut.

Leider ist im Gegensatz zur Smartphone-App keine Wiedergabe oder Download der Aufzeichnungen von einer Speicherkarte möglich. An dieser Stelle gibt es durchaus Nachhol- bzw. Verbesserungsbedarf.

Vor- und Nachteile

Die Vorteile einer Akku-betriebenen WLAN-Kamera liegen auf der Hand:

• Keine Verkabelung, weder für Netzwerk noch Strom, notwendig.
• Einfache, quasi ortsunabhängige, Installation.
• Kein manuelles Akku-Aufladen notwendig, sofern man das optionale Solarpanel verwendet.

Wo Licht ist, ist allerdings auch Schatten:

• Keine lokale Verwaltung, es existiert kein Web-Interface, Stream-URLs o.ä.
• Die Kamera reagiert nur auf Bewegung. Es ist keine kontinuierliche Aufzeichnung, mit Ausnahme durch den Reolink Client und auf Kosten des Akkus, möglich.
• Keine lokalen Streams für den z.B. Motion, NAS wie von Synology oder VLC media player. D.h. alles läuft über den Server des Herstellers.

Fazit

Die Reolink Argus 2 ist eine kompakte man möchte fast schon sagen „knuffige“ WLAN-Kamera die dank Akku und optionalen Solarpanel autark betrieben werden kann. Die Inbetriebnahme geht schnell und einfach von der Hand ohne das größere Klimmzüge notwendig sind, setzt allerdings zwingend ein Smartphone samt App und Internetverbindung voraus. Man muss sich damit arrangieren, das die Konfiguration als auch Kommunikation über einen Dienst bzw. Server des Herstellers laufen. Bild und Bewegungserkennung sind gut und während des Tests traten keine Schwierigkeiten auf. Wenn man so möchte, kann man die Argus 2 auch als eine Art Wildkamera verwenden, mit optionaler microSD-Karte werden die Aufzeichnungen lokal abgelegt, so das keine Internetverbindung für die Aufzeichnung notwendig ist, für die Wiedergabe benötigt man diese dann schon oder man setzt die microSD-Karte in ein anderes Gerät ein.

Wer eine Kamera für die Einbindung in ein bestehendes Überwachungssystem sucht, ist bei der Argus 2 allerdings falsch und sollte sich eher andere Modelle des Herstellers ansehen.

Danksagung

Vielen Dank an Reolink für die Teststellung.

In eigener Sache

Der Vollständigkeit halber und um explizit darauf hin zu weisen: Dies ist kein Sponsored Post oder ähnliches.

Gerade erst unter anderem bei diesem tragbaren Lautsprecher die Verzögerung am Line-In bemängelt habe ich mal weiter nach dem Thema geschaut.

Leider ist dies kein seltenes Problem, das es eine Verzögerung bei den Line- bzw. Aux-Eingängen von tragbaren Lautsprechen gibt. Das Ganze hängt offentsichtlich mit den verbauten AD/DA- bzw. DA/AD-Wandler (Analog zu Digital und umgekehrt) sowie mit DSP’s (Digital Signal Processing) zusammen, die die Signalen umwandeln und ggf. bearbeiten. Wenn dann noch schelchte Programmierung überdrein greift ist’s vorbei mit Echtzeit.

So wirklich getestet wird das leider nicht, dennoch finden sich z.B. solche Foren-Beiträge wie diese:

The Gear Page – Portable bluetooth speaker with zero latency (AUX IN)

Audiobus – I did a latency test of a lot of small portable speakers – JBL, Sony, Ue, Phillips etc…

In meinem Fall stört diese Latenz beim DJing, die tragweite ist allerdings noch größer, da beispielsweise Musiker solche Lautsprecher dann nicht zum Üben verwenden können oder beim Filme schauen Bild und Ton versetzt zueinander sind.

Ärgerlich, zumal sich dies scheinbar durch alle Marken und Preisklassen zieht.

Bei meinem Schwiegervater steht z.B. eine Sony MHC-V11, auch dort ist die Latenz zu groß um irgendwie Live-mässig damit arbeiten zu können.

Witzigerweise ist die Latenz bei einer Caliber HPG407BT, also einem eher günstiger Teil, völlig in Ordnung und brauchbar. Nur leider happerts da an der Musik-Leistung.

Als nicht ganz ernstgemeinter workaround können auch PC-Lautsprecher mit einem Akku dienen:

Oder wenn es mehr sein kann und darf dann eben ein Generator mit PA.

Möchte man spDYN mit einer Telekom Digitalisierungsbox Premium nutzen, so muss man zunächst einen neuen DynDNS-Anbieter anlegen, bevor man mit der eigentlichen Anbindung fortfahren kann.

Vorausgesetzt wird, das bereits ein spDYN-Konto samt angelegtem Host existiert.

• Am Router anmelden.
• Auf „Internet & Netzwerk“ klicken.
• Auf „Mehr anzeigen“ klicken.
• Bei „Lokale Dienste“ auf „DynDNS-Client“ klicken.
• Auf „DYNDNS-PROVIDER“ klicken.
• Auf „NEU“ klicken.
• Die Felder wie folgt ausfüllen:

  Providername: spDYN
  Server: update.spdyn.de
  Aktualisierungspfad: /nic/update
  Port: 80 oder 443
  Protokoll: DynDNS
  Aktualisierungsintervall: 300

• Auf „OK“ klicken.
• Auf „DYNDNS-AKTUALISIERUNG“ klicken.
• Auf „NEU“ klicken.
• Die Felder wie folgt ausfüllen:

  Hostname: <Hostname, z.B. "meinname.spdns.de">
  Schnittstelle: <Die WAN-Schnittstelle auswählen, z.B. "DTAG Internet-Zugang">
  Benutzername: <Hostname, z.B. "meinname.spdns.de", oder spDyn-Benutzername>
  Passwort: <Token oder Kennwort>
  Provider: spDYN
  Aktualisierung aktivieren: Aktiviert

• Auf „OK“ klicken.

Soviel zur Theorie, in der Praxis hat der Erfahrung nach bislang nur Port 80 und die Angabe von Benutzername samt Kennwort (statt Hostname und Token) funktioniert.

Troubleshooting:

Klappt die Aktualisierung nicht, wird lediglich ein „Fehlgeschlagen“ angezeigt. Mit etwas Glück finden sich dann Einträge im Protokoll. Dieses am besten filtern:

Etwas zielgerichteter kann man nach „Filtern in – Nachricht – enthält – ddnsd“ filtern. So lassen sich leichter Fehler wie diese finden:

ddnsd: update failure interface 30010001 <host>.spdns.de with code 429 - unknown return code

Code 429 bedeutet zu viele (Fehl-)Versuche in einem bestimmten Zeitraum. Diesen bekommt man mitunter auch im Klartext im Protokoll zu sehen:

ddnsd: interface 30010001 <host>.spdns.de failed - too many retries

Quellen:

Telekom – Community – Geschäftskunden – Fragen & Diskussionen – Festnetz & Internet – Digitalisierungsbox Smart Update URL SpDyn

Securepoint Support Forum – [gelöst]Digitalisierungsbox Smart Update URL SpDyn

Securepoint – Wiki – spDYN – Securepoint Dynamic DNS Host verwenden