Quantcast
Channel: Andy – Andy's Blog
Viewing all 2170 articles
Browse latest View live

LosslessCut: Schneller und einfacher Videoschnitt

December 8, 2020, 11:27 am
$
0
0

Vor etwas längerer Zeit hatte ich schonmal den VidCutter als Lösung für einen schnellen einfachen Videoschnitt vorgestellt und heute gesellt sich LosslessCut dazu.

Das Tools kann man, zumindest unter Windows (und ohne Store) direkt herunterladen und ausführen, eine Installation ist nicht notwendig. Der Start benötigt einen Moment, anschließend zieht man das zu bearbeitende Video rein und kann direkt loslegen.

Zugegeben, VidCutter ist von der Optik her etwas Einsteiger-freundlicher, LosslessCut bietet dafür etwas mehr. Funktionieren tun beide sehr gut.


Ähnliche Artikel:

  1. VidCutter – Schnörkelloser Videoschnitt
  2. FRITZ!Box: Rufnummer bei VoIP schneller wählen
  3. Linux: Schneller Daten von fehlerhafter Festplatte retten
  4. Windows 8 und Server 2012 – Es wird nicht wirklich einfacher
  5. Sylpheed – Ein kompakter schneller E-Mail-Client
Search

Windows: Eine Anwendung im Benutzerkontext starten, ohne auf den Benutzer Zugriff zu haben

December 9, 2020, 2:14 am
$
0
0

Aus der Reihe „Geschichten aus dem Supporter-Alltag“ heute mal eine Geschichte die mich am vorigen Tag sowie in der Nacht beschäftigt haben.

Dieses Stück in sagen wir mal drei Akten begann damit, das eine Mail ankam, das bei einem Mitarbeiter das Outlook nicht mehr startet. Keine Fehlermeldung oder sonstigen Umstände oder Infos wurden genannt. Als man sich das Ganze ansehen wollte war kein Ansprechpartner inkl. dem betroffenen Mitarbeiter telefonisch zu erreichen, immerhin versuchte man dies den halben Arbeitstag lang. Selbst auf den Vorschlag, das man uns einfach mitteilen soll, wann wir an den PC mal per Fernwartung ran könnten und das Benutzerkennwort in eine Datei auf dem Desktop des Benutzers hinterlegt werden soll (der Administrator kommt da ja dann ran) reagierte man überhaupt nicht.

Eineinhalb Stunden nach Feierabend dann seit Stunden wieder eine Reaktion, man solle sich unbedingt melden, bevor der Mitarbeiter durchdreht. Ach, wie dramatisch. Man ist ja gewillt zu Helfen, nur wenn man nichts genaues weiß und auch nicht ran kommt ist das schwierig. Ich verstehe ja, das da mitunter die Nerven blank liegen, gerade wenn es wichtig ist und man, gerade in der Vorweihnachtszeit, vielleicht gerade einiges los ist. Je nach Branche ist das ja gerade sozusagen Saison. Es müssen allerdings auch alle Beteiligten mitspielen, sonst klappt’s halt nicht so einfach.

Jedenfalls mangels Zugriff auf das Benutzerprofil dann eben als Administrator via RDP am PC angemeldet um zumindest mal die generelle Lage zu prüfen. Es stellte sich heraus, das dies ein Glückstreffer war. Beim Versuch Outlook einzurichten erhielt man eine Fehlermeldung vom MDaemon Connector. Wie ein Blick in die installierten Anwendungen zeigte, wurden an diesem Tag einige Programme installiert (Ja, in diesem Fall kann das der Kunde). Vermutlich hat sich dadurch der Connector bzw. Outlook verabschiedet, genau weiß man es allerdings nicht. Den MDaemon Connector de- und erneut installiert, so war zumindest beim Administrator alles ok, wie aber sieht es nun beim Benutzer aus?

Da das Kennwort immer noch nicht bekannt war musste ein anderer Weg gefunden werden. Eine Möglichkeit bestünde darin das Kennwort zurückzusetzen, das würde aber spätestens am nächsten Morgen weiteren Unmut mit sich bringen.

So kam der Gedanke auf Outlook im Kontext des Benutzers auszuführen. Also kurzerhand eine Aufgabe erstellt, die nur für diesen Benutzer gilt und diese dann ausgeführt:

Via Task-Manager kann dann schonmal sehen, das eine „outlook.exe“ vorhanden ist, soweit ein gutes Zeichen. Im MDaemon Messaging Server an sich kann im „Verbindungen – IMAP“-Tab beobachtet werden, das es eine Verbindung über den Connector mit dem Anwender-Konto gibt, folglich kann man davon ausgehen, das Outlook nun wieder läuft.

Da mittlerweile wieder ein halber Arbeitstag rum ist und ich bis dato keine weitere Reaktion erhalten habe, scheint wohl wirklich alles wieder in Ordnung zu sein. Angenehmer, schneller, einfacher und letztlich auch günstiger (denn Einsätze nach Feierabend kosten extra, wie z.B. beim Handwerker auch) hätte das Ganze laufen können, so gab’s wenigstens was zu erzählen.


Ähnliche Artikel:

  1. MDaemon: Diskrepanz zwischen lizenzierten und aktuell verwendeten MDaemon Connector-Benutzern
  2. Windows: Öffentlicher Kalender von MDaemon wird unter Outlook nicht mehr aktualisiert
  3. Windows: RemoteApps für verschiedene Benutzer per Aufgabe automatisch starten und trennen – Der lange Weg
  4. Windows: RemoteApps für verschiedene Benutzer per Aufgabe automatisch starten und trennen – Der kurze Weg
  5. Windows: VirtualBox – Virtuelle Maschinen als Benutzer starten funktioniert nicht

Windows: Ist Office und der MDaemon Connector in der 32- oder 64-bit Version installiert?

December 9, 2020, 2:44 am
$
0
0

Im Idealfall lässt sich einfach anhand des Installationsordners erkennen, ob eine Anwendung als 32- oder 64-bit Version vorhanden ist.

So ist die Aufteilung auf einem 64-bit Windows die folgende:

  • „C:\Program Files (x86)“ für 32-bit Programme
  • „C:\Program Files“ für 64-bit Programme

So könnte man einfach beispielsweise via Batch ermitteln, ob ein bestimmtes Programm als 64-bit Ausgabe installiert ist:

if exist "C:\Program Files\...\Sowieso.exe" ...

oder

cd "C:\Program Files"
dir Sowieso.exe /s 
if %errorlevel%==0 ...

Ausgerechnet am Beispiel von Microsoft’s Office ist darauf alleine leider kein Verlass, denn die 32-bit Ausgabe befindet sich dennoch im 64-bit Ordner. „Schuld“ daran ist einmal mehr Click-to-Run (C2R, dt. Klick-und-Los) oder wie man es auch gerne schimpft: Klick-und-Weglaufen.

Bei den Office-Paketen die Outlook enthalten kann man via Registry die Bitness ermitteln. Wenn nicht klar ist, welche Office-Version installiert ist, kann man generell den gesamten Office-Schlüssel durchsuchen:

reg query HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office /s | find /i "Bitness REG_SZ x86"
if %errorlevel%==0 ...

reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office /s | find /i "Bitness REG_SZ x64"
if %errorlevel%==0 ...

Ein Rückgabewert (Errorlevel) mit dem Wert null bedeutet dabei immer gefunden, größer null oder eins entspricht nicht gefunden.

Beim MDaemon Connector ist die Sache einfacher:

rem 32-bit
"C:\Windows\SysWOW64\MDCONNECTOR32X.DLL"

rem 64-bit
"C:\Windows\System32\MDCONNECTOR32X.DLL"

Hier unterscheiden sich lediglich die Pfade.


Ähnliche Artikel:

  1. MDaemon Connector Plugin wird beim Einrichten von Outlook-Konten nicht angezeigt
  2. Servergespeicherte Profile und MDaemon’s Outlook Connector
  3. MS Office: Produktschlüssel ändern
  4. MDaemon: Diskrepanz zwischen lizenzierten und aktuell verwendeten MDaemon Connector-Benutzern
  5. Windows: MS Office 2019 Home and Business und Publisher 2019 (jeweils Klick-und-Los) parallel installieren

3CX: Für eine Nebenstelle automatisch den Präsenzstatus ändern

December 9, 2020, 2:58 am
$
0
0

Für jede einzelne Nebenstelle lassen sich eigene Geschäftszeiten festlegen, in Folge ändert sich der Präsenzstatus.

Bearbeitet man eine Nebenstelle findet sich unter „Weiterleitungsregeln“ der Punkt „Autom. ändern – Während der Geschäftszeiten Status automatisch auf „Verfügbar“ setzen…“:

Dies kann man aktivieren und via „Konfigurieren“ die globalen Geschäftszeiten übernehmen oder individuell für diese Nebenstelle eigene Geschäfts- sowie Pausenzeiten festlegen. Zu beachten ist, das außerhalb der Geschäftszeiten der Status von „Verfügbar“ auf „Nicht stören (DND)“ gesetzt wird, d.h. man sollte die Weiterleitungsregeln entsprechend den eigenen Wünschen anpassen.


Ähnliche Artikel:

  1. 3CX: Den Präsenzstatus einer anderen Nebenstelle ändern
  2. 3CX: Feiertagsansage wird ignoriert
  3. 3CX: Warum die Pausezeiten nicht unbedingt so funktionieren wie man es erwartet
  4. 3CX: Vorsicht beim Verbinden zu externen Rufnummern und den ausgehenden Regeln
  5. 3CX: Voicemail- bzw. Mailbox-Nachrichten einer anderen Nebenstelle abhören

Securepoint UTM: Computer via Wake-on-LAN über SSH/CLI starten

December 10, 2020, 3:38 am
$
0
0

Möchte man von einer Securepoint UTM aus Computer mittels Wake-on-LAN starten geht dies, sobald die MAC-Adressen beim jeweiligen Benutzer eingepflegt sind über das Web-Interface.

Ein weiterer Weg, der Potential für das Starten mehrerer Computer oder Automatisierung bietet, besteht in der Nutzung der CLI, dadurch ist es möglich via ssh Computer einzuschalten. Wie bei der Nutzung via Web-Interface muss der bzw. die betreffenden Computer im jeweiligen Benutzer eingepflegt sein, andernfalls scheitert der nachfolgende Befehl.

Verbindet man sich via ssh als admin (oder ein anderer Benutzer) sieht der entsprechende Aufruf wie folgt aus:

system tools wake host <MAC-Adresse>@ethX

Das Ganze lässt sich zudem mittels PuTTY oder KiTTY als Verknüpfung hinterlegen:

  • KiTTY starten.
  • Bei „Session – Hostname“ die IP-Adresse oder den Hostnamen der UTM eintragen.
  • Unter „Connection – Data“ in den „Auto-Login“-Feldern den Benutzernamen und das Kennwort eintragen.
  • Unter „SSH“ im Feld „Remote command“ den obigen Befehl eintragen.
  • Der Sitzung einen Namen geben und diese abspeichern.
  • Eine Verknüpfung zu KiTTY anlegen und den Befehl erweitern: 
    kitty_portable.exe -load „<Sessionname>“

Klickt man die Verknüpfung doppelt an, so wird automatisch eine ssh-Verbindung aufgebaut, nach einem Druck auf Enter der Befehl abgesetzt und die Verbindung wieder beendet.

Quellen:

Securepoint – Wiki – UTM – CLI

Securepoint Support Forum – Wake-On-Lan – Client Aufwecken über CLI – Fehlermeldung


Ähnliche Artikel:

  1. Synology DSM: Wake-on-LAN für Computer einrichten
  2. pfSense: Wake-on-LAN via ssh
  3. pfSense: Automatisches Wake-on-LAN einrichten
  4. Fujitsu Esprimo E510 E85+, Windows 10 und Wake on LAN
  5. Windows: Wake on LAN über VPN

Windows: … und ewig schleicht die Netzwerkkategorie

December 10, 2020, 12:28 pm
$
0
0

Ein bombiger Titel, ich weiß 😛 Schätzungsweise nahezu jeder Windows-Administrator hat sich schon einmal damit herumschlagen dürfen, das nach einem Neustart, meist nach den aktuellen Windows Updates, als Netzwerkkategorie „Öffentliches Netzwerk“ statt „Privates Netzwerk“ oder „Domänennetzwerk“ angezeigt bzw. angewendet wird.

Im Domänennetzwerk sieht man des Öfteren auch „Privates Netzwerk“ statt eben „Domänennetzwerk“. Dieses Verhalten tritt nicht überall auf und die Server-Version oder -Edition spielt ebenfalls keine Rolle. Auf Clients habe ich dieses „Fehlverhalten“ nicht allzu oft bislang gesehen.

Im Laufe der Jahre gab es zu diesem Thema bereits mehrere Beiträge in diesem Blog, unter anderem wie man die Netzwerkkategorie via Powershell ändert. An der zugrundeliegenden Problematik hat sich (leider) selbst unter Windows Server 2019 nichts geändert.

In der Regel reicht es aus den Dienst

NLA (Network Location Awareness)“ (Dienstname: "NlaSvc")

neu zu starten. Damit man dies nicht immer manuell tun muss, kann man das Ganze als Aufgabe hinterlegen. Es hat sich bis hierhin gezeigt, das eine Verzögerung bevor die Aufgabe „Beim Start“ ausgeführt wird nicht verkehrt ist:

Zudem ist eine kurze Pause zwischen Dienst-Stopp und -Start hilfreich um erfolgreich ans Ziel zu gelangen. Die notwendigen Befehle packt man in ein simples Batch-Skript, das die Aufgabe dann ausführt:

@echo off

rem Netzwerklistendienst und NLA beenden

 net stop netprofm
 net stop NlaSvc

rem Kurze Pause

 ping 127.0.0.1 -n 10 > nul

rem Dienste erneut starten

 net start netprofm
 net start NlaSvc

Als neues Phänomen ist unter Windows Server 2019 hinzugekommen, das ein installierter DHCP-Server nach dem Wechsel der Netzwerkkategorie von „Öffentlich“ oder „Privat“ zu „Domänennetzwerk“ dennoch nicht erreichbar ist und folglich keine IP-Adressen verteilen kann. Hier hilft ebenfalls ein Dienst-Neustart. Als Gesamtkunstwerk kann das so aussehen:

@echo off

rem DHCP-Server, Netzwerklistendienst und NLA beenden

 net stop DHCPServer
 net stop netprofm
 net stop NlaSvc

rem Kurze Pause

 ping 127.0.0.1 -n 10 > nul

rem Dienste erneut starten

 net start netprofm
 net start NlaSvc
 net start DHCPServer

Hinweis: Auf „timeout“ wurde bewusst verzichtet und stattdessen der klassische Trick mit „ping“ als Pause verwendet, da der erstgenannte Befehl in Aufgaben oder Skripten ohne angemeldeten Benutzer und aktiver Sitzung nicht funktioniert.


Ähnliche Artikel:

  1. Windows: Nach Neustart bei Netzwerkkategorie kein Domänennetzwerk mehr
  2. Windows: Netzwerkkategorie „Domänennetzwerk“ verschwunden, stattdessen wird „Öffentliches Netzwerk“ angezeigt
  3. Windows: OpenVPN und Netzwerkkategorie
  4. Hyper-V: Virtuelle Computer in bestimmter Reihenfolge starten und herunterfahren
  5. Outlook/Exchange – Und ewig schleicht die „winmail.dat“

MDaemon: Wiederherstellen einzelner Elemente oder Ordner

December 11, 2020, 1:53 am
$
0
0

Da wollte ich vor Weihnachten nochmal ein wenig in meinem Outlook aufräumen und löschte doch prompt ein paar Aufgaben, die eigentlich noch erhalten bleiben sollten.

Blöd gelaufen und freilich selbst Schuld, allerdings Zusammen mit dem MDaemon Messaging Server auch kein wirkliches Problem. Wie bereits an anderen Stellen erwähnt speichert der MDaemon die Daten (E-Mails, Termine, Aufgaben, etc.) in Form von *.msg-Dateien im Dateisystem. Folglich ist sowohl eine Datensicherung als auch eine Wiederherstellung extrem einfach, da keine spezielle Groupware-kompatible Software benötigt wird. Bei Exchange Server und Co. sieht das ganz anders aus.

  • Also jedenfalls hab‘ ich Outlook geschlossen und
  • mich kurz per RDP mit unserem Server verbunden,
  • bin zum Ordner „C:\MDaemon\Users\<Domain>\<User>“ navigiert,
  • habe den „Aufgaben.IMAP“-Ordner mit der rechten Maustaste angeklickt und
  • aus den Schattenkopien („Vorgängerversionen wiederherstellen“) die letzte Kopie von gestern geöffnet.
  • Dann beide Ordner-Fenster neben einander platziert,
    schlicht den Inhalt verglichen und
    die fehlenden *.msg-Dateien aus der Kopie zurück kopiert.
  • Einmal Outlook neu gestartet und fertig ist der Lack.

So einfach kann das mit den Schattenkopien sein. Statt einzelner Dateien können so auch ganze Ordner wiederhergestellt werden. Hat man die Schattenkopien nicht konfiguriert oder nicht in Verwendung kann auf die (hoffentlich) vorhandene Datensicherung zurückgegriffen werden und quasi genauso vorgegangen werden.

Wenn man nicht genau weiß was man sucht, kann man die Dateien nach Schlüsselwörtern durchsuchen lassen, da *.msg lediglich Text enthalten. Hilfreich können neben der Windows eigenen Suche die Tools aus folgendem Beitrag sein:

Alternative Datei-Suche für Windows

So sieht beispielsweise eine Suche samt Ergebnis in SearchMyFiles aus:

Als „Base Folder“ kann z.B. auch eine eingehängte Datensicherung dienen.


Ähnliche Artikel:

  1. MDaemon: Diskrepanz zwischen lizenzierten und aktuell verwendeten MDaemon Connector-Benutzern
  2. MDaemon: Termine zwischen Benutzern verschieben – Ein Trick
  3. Windows: Aufgaben aus einer Datensicherung wiederherstellen
  4. MDaemon: Spam automatisch in den Junk-E-Mail-Ordner verschieben lassen
  5. MDaemon und Outlook – Automatisch Termine aus öffentlichen und freigegebenen Ordnern aktualisieren

VMware ESXi 7.x: Anzeigefehler bei WinPE-basierten Medien

December 17, 2020, 7:46 am
$
0
0

Da installier‘ ich seit langer langer Zeit mal wieder einen VMware ESXi und prompt gibt’s bei der ersten VM ein Problem. Nichts wirklich dramatisches, dennoch störend. Eigentlich sollte nur mal schnell etwas ausprobiert werden. Tja, mach‘ mal eben…

Kurzum: Startet man WinPE-basierte (Rettungs-)Medien wie z.B. c’t Notfall-Windows (getestet mit Version 2019 bis 2021) oder Win10XPE dann wird die Anzeige verzerrt und man kann via Konsole eigentlich nicht arbeiten. Interessanterweise gibt es mit dem Windows 10-Installationsmedium dieses Problem nicht. Auf die Schnelle konnte ich dazu nichts finden und mit geänderten Grafikkarteneinstellungen der VM gab’s ebenfalls keine Besserung.

VMware selbst schreibt auf seinen Hilfe-Seiten, das PE-Umgebungen durch die VMware Tools nicht unterstützt werden, es gibt allerdings die Möglichkeit zumindest einen Teil der Treiber nach zu laden bzw. zu integrieren. Soweit bin ich jetzt nicht gegangen, sondern habe kurzerhand die betroffenen und aktuell benötigten WinPE-Medien mit dem TightVNC-Server erweitert. Wie das geht ist hier beschrieben:

Mit Win10XPE ein Rettungsmedium mit integriertem TightVNC-Server erstellen

Und so sieht die Anzeige vom ESXi (links) und die vom TightVNC-Viewer (rechts) dann aus:


Ähnliche Artikel:

  1. Hardware: Fujitsu Econel 100 S2, VMware ESXi 5.0 und Hyper-V
  2. Windows-Installation auf VMware ESXi 5.0 Update 1 mit Drive Snapshot migrieren
  3. Windows: Mit apcupsd einen VMware ESXi herunterfahren
  4. Mit Win10XPE ein Rettungsmedium mit integriertem TightVNC-Server erstellen
  5. VMware ESXi: Was tun, wenn der Host nicht mehr bootet?
Search

Android: Per VNC auf einen Computer zugreifen

December 21, 2020, 3:19 pm
$
0
0

Manche Dinge aus der Ferne lassen sich nicht via Remotedesktopverbindung regeln. Ein Paradebeispiel dafür ist das Browsen oder Konfigurieren auf einem HTPC.

Bevor man zu Lösungen greift die über’s Internet laufen, sollte man sich zunächst mal VNC-Server anschauen. Ich für meinen Teil nutze da unter Windows sehr gerne TightVNC. Möchte man nun von seinem Android-Smartphone oder -Tablet zugreifen, braucht’s eine passende App.

Zuerst griff ich zu MultiVNC weil Open Source und außer im Play Store zusätzlich via F-Droid verfügbar:

GitHub – MultiVNC

F-Droid – MultiVNC

Google Play – MultiVNC

Grundsätzlich läuft die App gut, allerdings zeigte sich beim Test, das die Übermittlung des Affengriffs Strg + Alt + Ent (Ctrl + Alt + Del) nicht funktioniert. Wie der Zufall es wollte testete zur gleichen Zeit meine bessere Hälfte ebenfalls VNC Viewer-Apps für Android.

Nach einem kurzen Ausflug über eine weitere App, die um ehrlich zu sein nicht der Rede wert und laut meiner Frau gruselig ist, landeten wir dann letztlich bei

Google Play – VNC Viewer – Remote Desktop

von RealVNC Limited. Damit klappt neben dem grundsätzlichen Verbindungsaufbau auch der Affengriff.

Einziger (technischer) Wehrmutstropfen gegenüber MultiVNC ist der fehlenden Im-/Export der Einstellungen. Man kann eben nicht alles haben, aber Hauptsache das Wichtigste läuft.


Ähnliche Artikel:

  1. Android: OpenDocument-Dateien öffnen
  2. Android: WiFiAnalyzer
  3. Android: Adblock Plus
  4. Android: AirDroid – Fernzugriff auf den Androiden
  5. Android: Ghost Commander – Ein Open Source Datei-Manager

Windows: IAA-Plus Authenticator automatisch installieren und updaten

December 22, 2020, 2:44 pm
$
0
0

Damit Unternehmen für den Export Zoll-Anmeldungen durchführen können muss auf dem Computer der IAA-Plus Authenticator installiert sein. Gibt es im Unternehmen nur eine/n MitarbeiterIn ist die Sache noch einfach und man kann auf diesem einzelnen Computer die Anwendung installieren bzw. aktualisieren.

Spätestens wenn eine ganze Abteilung und/oder eine Softwareverteilung zum Einsatz kommt wünscht man sich eine Möglichkeit den IAA-Plus Authenticator automatisiert zu verwalten. Genau diese Themen hatte und habe ich aktuell. Damit es keine wie auch immer geartete Turnschuh-Administration gibt wurde zunächst nach einer Dokumentation zu diesen Punkten ohne Erfolg gesucht. Als nächstes wurde der Support kontaktiert, dieser benötigte über zwei Monate (!) um zu antworten und folgendes mitzuteilen:

„Die Aktualisierung des Installationsprogramms können wir Ihnen leider nicht automatisiert zur Verfügung stellen.“

Ich vermute jetzt mal das hier ein Missverständnis vorliegt oder nicht richtig gelesen bzw. verstanden wurde worum es geht. Egal. Ich konnte und wollte das so nicht stehen lassen, hatte im Umkehrschluss allerdings auch keinen Bedarf (mehr) mich mit dem Support weiter auseinander zu setzen.

Installation

Generell gilt, bevor man an eine Automatisierung einer Installation denken kann, das man in Erfahrung bringen muss, um welche Art von Setup bzw. um welchen Hersteller/Anbieter es sich handelt. Im Falle des IAA-Plus Authenticators kommt install4j zum Einsatz, dieser bietet wiederum die Möglichkeit mit dem Parameter „-q“ die Installation Still (quiet/silent) durchführen zu können:

IAAP_Authenticator_windows_1_2_x64.exe -q

So ausgeführt wird die Anwendung mit ihren Standard-Vorgaben installiert. Folgende weiteren Parameter stehen zur Verfügung:

Konfiguration zur Verfügung stellen

Die Standard-Konfiguration befindet sich unter

C:\Program Files\IAAPAuthenticator\config

Die dortige Datei „config.properties“ kann den eigenen Ansprüchen entsprechend konfiguriert werden. Diese wird beim ersten Start des IAA-Plus Authenticator durch den Anwender in sein eigenes Benutzerprofil unter

C:\Users\%username%\.iaapAuthenticator

kopiert.

Update/r

Der IAA-Plus Authenticator bringt einen eigenen Updater mit. Dieser prüft beim Start der Anwendung, ob eine neue Version zur Verfügung steht und bietet eine Installation an, allerdings wird dazu administrative Rechte benötigt.

Die „updater.exe“ bietet die gleichen Parameter wie das Setup an, ob man dadurch das Update automatisieren kann konnte ich bislang nicht testen. Augenscheinlich ist der Update-Mechanismus nicht über die Oberfläche konfigurierbar.

Grundsätzlich sollte es allerdings möglich sein eine neue Version ebenso wie eine Neuinstallation installieren zu können.

Links:

install4j – Installer Modes

superuser – I can’t get command line parameters of .exe file

serverfault – How to tell which program is used to create a setup.exe file

Raymond.cc – Find Hidden Command Line Silent Switches for Setup Files


Ähnliche Artikel:

  1. Windows: PDF24 Creator automatisch installieren oder updaten
  2. Windows: Adobe Flash Player automatisch deinstallieren
  3. Updaten von Tine 2.0
  4. Tine 2.0: Updaten von Tine 2.0 bei Installation über die Paketquellen
  5. WinOffice pro auf Terminalserver installieren

Frohe Weihnachten und ein gutes neues Jahr 2020/2021

December 23, 2020, 3:01 pm
$
0
0

Dieses Jahr hat mit Corona im Allgemeinen und mit persönlichen Rückschlägen und Tragödien im Speziellen einiges von uns allen abverlangt.

Nun geht dieses seltsame Jahr zu Ende und man kann hoffentlich so einiges hinter sich lassen und vorwärts schauen sowie auf ein besseres 2021 hoffen.

Die ersten Zeichen nach einem vermutlich schwierigen Start weisen Richtung Entspannung der Lage im Allgemeinen und die ersten positiven Ansätze in anderen Belangen zeichnen sich ebenso ab.

Hoffen wir einfach mal das 2021 schlicht besser oder zumindest anders wird als 2020 und so wünsche ich euch allen Frohe Weihnachten und den Menschen ein Wohlgefallen.

Und was den aktuellen Lockdown und das Alles betrifft: „Niemals aufgegeben, niemals kapitulieren!“

Bleibt gesund!


Ähnliche Artikel:

  1. Frohe Weihnachten und ein gutes neues Jahr 2019/2020
  2. Frohes Neues Jahr 2015
  3. Frohe Weihnachten und einen Guten Rutsch ins neue Jahr!
  4. Frohe Weihnachten!
  5. Frohe Weihnachten!

WinPE und Defragmentierung

December 31, 2020, 3:39 am
$
0
0

In WinPE-basierten Rettungs- bzw. Startmedien sind zwar einige Bordmittel und je nach Ersteller-Werkzeug (Win10XPE c’t-Notfall-Windows, etc.) weitere Helferlein enthalten, aber manchmal fehlt etwas oder funktioniert nicht. So verhält es sich beispielsweise mit dem Befehl „defrag“ zum Defragmentieren von Laufwerken.

Im Rahmen eines Einsatzes bei einer virtuellen Maschine (VM), die eine dynamisch wachsende virtuelle Festplatte hat und aufgrund einer Fehlplanung und zusätzlich eines Fehlers dann zugemüllt wurde musste eine Verkleinerung stattfinden. Damit man Laufwerk C: effizienter verkleinern kann, empfiehlt sich eine Offline-Defragmentierung. Also wurde die betroffene VM vom ISO eines im Oktober 2020 erstellten Win10XPE gestartet, da dort der Defraggler enthalten ist, aber leider startete das Tool mit Verweis auf eine fehlende *.exe-Datei nicht. Gut möglich, das dieser Bug mittlerweile behoben ist, allerdings wurde kurzfristig keine neue ISO mit aktuellem Win10XPE gebaut.

Auf die Schnelle wurde dann auf die ISO des aktuellen c’t-Notfall-Windows 2021 zurückgegriffen, dort ist allerdings überhaupt kein Defragmentierungswerkzeug enthalten.

Kein Problem möchte man meinen, gibt es doch jede Menge portable Ausführungen solcher Tools. Leider starteten die meisten von diesen die man bei PortableApps.com findet nicht unter WinPE. Anbei das unfreiwillige Test-Ergebnis:

dfgPortable ist übrigens ebenfalls der Defraggler. Diesen kann man auch direkt beim Hersteller herunterladen. Leider streikte das Setup mit dem Hinweis auf Schreibfehler. Zum Laufen bekommt man diesen dennoch, indem man das Setup mit 7-Zip entpackt und die entsprechende *.exe-Datei startet.


Ähnliche Artikel:

  1. VMware ESXi 7.x: Anzeigefehler bei WinPE-basierten Medien
  2. Windows: Netzwerkfreigabe unter WinPE erstellen
  3. Mit Win10XPE ein Rettungsmedium mit integriertem TightVNC-Server erstellen
  4. Mit Win10XPE auf die Schnelle ein Drive Snapshot-Rettungsmedium erstellen
  5. WinPE: Manuell eine IP-Adresse eingeben und eine Systemimage-Wiederherstellung über das Netzwerk durchführen

MDaemon Connector: MDaemon-Konto im Offline-Modus nicht verwenden, alle anderen Konten allerdings schon

January 14, 2021, 2:07 am
$
0
0

Bei der neuen Mitarbeiterin eines Kunden befinden sich im Outlook nicht nur ein MDaemon-Postfach, sondern unter anderem ein POP3-Konto.

Befindet sich die Mitarbeiterin mit ihrem Notebook außer Haus und startet Outlook, erscheint nach kurzer Zeit der Hinweis vom MDaemon Connector das nicht auf das Postfach zugegriffen werden kann und ob man Offline arbeiten möchte.

In diesem Szenario ist es tatsächlich so, das kein Zugriff von Außen auf den MDaemon Email-Server möglich ist, daher bleibt nur das „Offline arbeiten“. In dieser Konstellation hat dieser Modus dann allerdings den Nachteil, das auch POP3- und IMAP-Konten betroffen sind. Da dies nicht gewünscht ist, musste eine kleine Änderung her.

In den Einstellungen der „Senden-Empfangen-Gruppe“ kann man das Verhalten für die Modi geändert werden. Ausgehend von den Outlook-Voreinstellungen gibt es nur eine Gruppe die man bearbeiten kann:

  • Outlook starten.
  • Zur Registerkarte „Senden/Empfangen“ wechseln.
  • Auf „Senden-Empfangen-Gruppen“ klicken“.
  • „Senden-Empfangen-Gruppen definieren“ auswählen.
  • Bei „Im Offlinemodus“ den Haken setzen bei „Automatische Übermittlung alle“.

Die Abfrage beim Start von Outlook bleibt, aber im Offline-Modus funktioniert dennoch das automatische Senden und Empfangen von POP3- und IMAP-Konten aus. Möchte man den Modus wieder wechseln kann man entweder Outlook neu starten oder auf der Registerkarte „Senden/Empfangen“ auf die Schaltfläche „Offline arbeiten“ klicken.


Ähnliche Artikel:

  1. MDaemon und Outlook – Automatisch Termine aus öffentlichen und freigegebenen Ordnern aktualisieren
  2. MDaemon Connector Plugin wird beim Einrichten von Outlook-Konten nicht angezeigt
  3. MDaemon: Diskrepanz zwischen lizenzierten und aktuell verwendeten MDaemon Connector-Benutzern
  4. Windows: MDaemon und SSL/TLS
  5. Outlook 2013 – Anderen Port für ActiveSync verwenden

Drive Snapshot: Corrupted hash file nach Windows Updates

January 14, 2021, 10:58 pm
$
0
0

Reproduzierbar erleben wir monatlich bei zum Glück nur einem Kunden bislang, das die Datensicherung mit Drive Snapshot am Tag des Einspielens der jeweils aktuellen Windows Updates scheitert.

Ein entsprechendes Protokoll sieht z.B. so aus:

21:00:05 Start of Snapshot 1.48.18825 [Jul 28 2020] at 13.01.2021
21:00:05 Running on Windows Major Version 10, Minor version 0 Standard 64-bit Version 1809 (17763)
21:00:05 Memory Info: Total: 7963Mb, Free: 5786Mb, Pagefile total: 9243Mb, Pagefile free: 6822Mb
21:00:05 Command line: snapshot64.exe C:+D: V:\\Diff-1-Wednesday-$disk.sna -hV:\\Full-1-Monday-$disk.hsh -RW --AllWriters -L0 --LogFile:C:\Backup\Logs\Current.log --FullIfHashIsMissing --exclude:"\Roentgen\Backup,\Backup\Clients,\Backup\Server"
21:00:33 clearing Recycle Bin on drive C: - 0 Files, 0 Bytes
21:00:33 clearing Recycle Bin on drive D: - 0 Files, 0 Bytes
21:00:33 Disks in backup:
21:00:33 C: -> V:\\Diff-1-Wednesday-C.sna
21:00:33 Scanning excluded files: C:\Roentgen\Backup 
21:00:33 Scanning excluded files: C:\Backup\Clients 
21:00:33 Scanning excluded files: C:\Backup\Server 
21:00:33 D: -> V:\\Diff-1-Wednesday-D.sna
21:00:33 Scanning excluded files: D:\Roentgen\Backup\* 
21:02:04 Scanning excluded files: D:\Backup\Clients\* 
21:02:04 Scanning excluded files: D:\Backup\Server\* 
21:02:04 Preparing for backup
21:02:21 Including all available VSS writers
21:02:21 Starting Snapshot creation
21:02:21 Creating shadow set {3b414e7c-a5a2-4dc2-8386-5a95d5e5c850}
21:03:14 Register shadow copy {a8d9f1a5-2e34-431d-9269-dd515a798350}
21:03:14 Register shadow copy {9ee77e1a-eb85-4c52-8eb2-762cd6fc4e90}
21:03:14 The Volume Snapshot was created successfully
21:03:17 Start differential VSS backup of C: -> V:\\Diff-1-Wednesday-C.sna
21:03:17 Scanning excluded files: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy215\Roentgen\Backup 
21:03:17 Scanning excluded files: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy215\Backup\Clients 
21:03:17 Scanning excluded files: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy215\Backup\Server 
21:03:17 0 MB saved by skipping 0 files
21:03:17 free space info: total 227.799MB, 162.567MB free, 41.607MB must be saved
21:03:17 C: -> V:\\Diff-1-Wednesday-C.sna
21:06:29 C: 65.232MB in use - stored in 2.677MB - 3:13 minutes
21:06:29 Success
21:06:35 ***********************************************************
21:06:35 Snapshot error HashFileUtils, line 408
21:06:35 Corrupted hash file(V:\\Full-1-Monday-D.hsh), checksum failure.
Please generate a new hash file from the original image.
21:06:35 ***********************************************************
21:06:35 Error occurred - exitcode 21
21:06:35 End of Snapshot 1.48 [Jul 28 2020] at 13.01.2021

Das Ganze geschieht nur wenn das Ziel ein Netzlaufwerk bzw. eine Freigabe ist und das System, in diesem Fall ein Windows Server 2019 Standard, nach der Installation der Updates noch nicht neu gestartet wurde. Das Ziel ist übrigens ebenfalls ein Windows Server 2019 Standard.

Als ich diesen Fehler das erste Mal gesehen hatte, dachte ich wirklich, das Hashfile sei defekt, obwohl die Tests nicht negatives zeigten. Nach Abklärung mit Tom Ehlert Software, dem Macher von Drive Snapshot, ist das Ganze wohl auf irgendeine Ungereimtheit bei der Netzwerkübertragung zurückzuführen.

Letztlich genügt entweder ein Neustart nach der Installation der Updates, in diesem Fall erfolgt er allerdings erst Nachts um 02:00 Uhr, die Datensicherung läuft allerdings bereits um 21:00 Uhr wie man im Protokoll sieht, wenn man so möchte schlechtes Timing in diesem Szenario oder eben den Zeitplan ändern. Die dritte Option besteht darin, einmal im Monat diesen Fehler zu ignorieren.


Ähnliche Artikel:

  1. Drive Snapshot: Der angegebene Netzwerkname ist nicht mehr verfügbar
  2. Drive Snapshot: Fehler „Read error in GPT_Check“ (Errorcode: 0x5)
  3. Windows: Drive Snapshot 1.48
  4. Windows: Rotationssicherung mit Drive Snapshot – Version 3.0
  5. Drive Snapshot, VSS und der Errorlevel

Windows: Benachrichtigung per Skript anzeigen

January 15, 2021, 1:58 am
$
0
0

Neben allerlei nervigen Meldungen kann das Benachrichtigungscenter von Windows 10 auch durchaus etwas brauchbares liefern, vor allem dann wenn eigene Skripte irgendeine Info oder Nachricht los werden wollen.

Über das Pro und Contra von Benachrichtigungen unter Windows, sei es früher mit den Balloons oder den Tray- bzw. ToolTips oder eben heute mit dem Message Center lässt sich diskutieren. Faktisch muss nicht jedes Programm, jede Anwendungen oder jedes Skript eine eigene Ausgabe in Form von Fenstern, Dialog-Boxen oder ähnlichem mitbringen.

Möchte man beispielsweise via Batch eine Meldung absetzen, führt meist der (Um)Weg über die PowerShell:

IT-Learner – Ein eigenes Skript in den Windows Benachrichtigungsassistenten bzw. in die Benachrichtigungen und Aktionen einbinden

AddictiveTips – How To Show A Custom Toast Notification On Windows 10

FoxDeploy.com – Tool-highlight: Show Windows Toast Messages with PowerShell

Diese drei Anleitungen haben gemein, das sie auf BurntToast setzen. Dieses PowerShell-Module kann man relativ einfach importieren um dann mit simplen Befehlen Benachrichtigungen einstellen zu können.

Als weiteres gäbe es da beispielsweise noch dieses hier:

byteben – Deploy Service Announcement Toast Notifications in Windows 10 with MEMCM

Hier kommt ebenfalls PowerShell zum Einsatz.

Das es auch etwas anders gehen kann zeigen UDFs (User Definied Functions) für AutoIt:

AutoIt – Forum – How to make Toast

AutoIt – Forum – Notify

Mit AutoIt-Bordmitteln wenn auch weniger flexibel und ohne das die Benachrichtigung im Center angezeigt wird geht es auch mit TrayTip. Das was früher der Balloon war wird mittlerweile einfach als Benachrichtigung angezeigt.

So oder so, d.h. entweder mit Bordmittel oder mittels UDF, lässt sich mit AutoIt dann wie bei PowerShell ein Tool bzw. Befehl bauen der flexibel aus unterschiedlichen Szenarien heraus (z.B. Batch-Skript, Aufgabe, etc.) verwendet werden kann.

Anbei ein kurzes Beispiel unter Verwendung von TrayTip:

AutoIt-Quellcode:

; Parameter in Variable schreiben

 $Title = $CmdLine[1]
 $Text = $CmdLine[2]

; TrayTip bzw. Benachrichtigungen anzeigen

 TrayTip ( $Title, $Text, 10 , 0 )

Dieser muss als Kommandozeilen-fähige *.exe-Datei kompiliert werden. Siehe dazu AutoIt: Aut2Exe – Versionsunterschiede

Anschließend kann man schlicht aus der Eingabeaufforderung heraus wie folgt einen Titel samt Text übergeben:

TrayTip.exe "hello world" "Das ist ein Text."

Das Ergebnis sieht dann so aus:

Hinweis: Diese Meldung wird nicht unter Benachrichtigungen gespeichert bzw. angezeigt, sie ist nur zwischen 10 – 30 Sekunden sichtbar.

Download: TrayTip.zip (Enthält den AutoIt-Quellcode und die *.exe-Datei)


Ähnliche Artikel:

  1. Windows: Standard-Browser mit einer URL aus einem Batch-Skript heraus starten
  2. Windows 10: App per Befehl oder Skript starten
  3. AutoIt: Aut2Exe – Versionsunterschiede
  4. Java-Konfiguration per Skript(e) anpassen
  5. Speedtest mit Windows-Bordmitteln – Ein kleines Skript
Search

Windows: Remotedesktopdienste via Befehl automatisch neu starten

January 22, 2021, 6:15 am
$
0
0

Versucht man die Remotedesktopdienste z.B. in der Eingabeaufforderung oder von einem entfernten PC via PsExec neu zu starten, klappt das nur manuell. Möchte man den Vorgang Automatisieren ist ein kleiner Zusatz notwendig.

Verwendet man als Befehl

net stop TermService

erhält man folgende Abfrage:

Die folgenden Dienste hängen vom Dienst Remotedesktopdienste ab.
Das Beenden des Dienstes Remotedesktopdienste beendet auch diese Dienste.

Anschlussumleitung für Remotedesktopdienst im Benutzermodus

Möchten Sie diesen Vorgang fortsetzen? (J/N) [N]:

Ähnliches wird man gefragt, wenn man z.B. mittels der Computerverwaltung über die Dienste das Gleiche versucht. Für manuellen Eingriffe ist das soweit völlig in Ordnung, soll allerdings der Dienst-Neustart automatisch erfolgen, muss man zunächst den Dienst „Anschlussumleitung für Remotedesktopdienst im Benutzermodus“ (Dienstname: „UmRdpService“) beenden:

net stop UmRdpService
net stop TermService

In entsprechend umgekehrter Reihenfolge kann man die Dienste dann wieder starten

net stop TermService
net stop UmRdpService

Im Regelfall reicht es allerdings aus, lediglich die Remotedesktopdienste (neu) zu starten, der weitere Dienst wird dann automatisch mit gestartet.

Hinweis: Aktuell (Stand: 22.01.2021, Windows 10 Pro 2004) klappt das Beenden der Remotedesktopdienste leider nicht immer:

Remotedesktopdienste wird beendet.........................................................................
Remotedesktopdienste konnte nicht beendet werden.

Behelfen kann man sich so:

sc queryex TermService

Die Ausgabe sieht z.B. so aus:

SERVICE_NAME: TermService
TYPE : 30 WIN32
STATE : 3 STOP_PENDING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0xea60
PID : 1252
FLAGS :

Mit Hilfe der „PID“ und des Befehls „taskkill“ kann der Prozess dann beendet werden:

taskkill /pid 1252 /f
ERFOLGREICH: Der Prozess mit PID 1252 wurde beendet.

Schneller zur „PID“ geht es so:

sc queryex TermService | find "PID"

Statt „net start“ bzw. „net stop“ kann man „sc“ verwenden:

sc stop UmRdpService
sc stop TermService

sc start TermService
sc start UmRdpService

Bei der Verwendung von „sc“ in Skripten ist allerdings zu beachten, das im Gegensatz zu „net“ nicht auf das Starten oder Beenden des Dienstes gewartet wird!


Ähnliche Artikel:

  1. Windows: Terminalserver – Seit November 2017 Updates Verbindungsschwierigkeiten
  2. Windows: TightVNC Server oder den pcvisit RemoteHost im abgesicherten Modus starten
  3. Windows: Remote Desktop per Skript oder Befehl aktivieren
  4. Windows: RemoteApps für verschiedene Benutzer per Aufgabe automatisch starten und trennen – Der kurze Weg
  5. Windows 10: App per Befehl oder Skript starten

Windows: Schwarzer Bildschirm und keine erfolgreiche Anmeldung von Terminalserver, wenn Drucker per GPO verbunden werden

January 25, 2021, 11:46 pm
$
0
0

Vor einer Weile bei einem gemeinsamen Projekt mit einem Kollegen (Grüße nach Köln) stießen wir auf das Problem, das eine Anmeldung am Terminalserver entweder ewig dauerte, so gut wie immer von einem schwarzen Bildschirm begleitet war und oft zudem überhaupt nicht gelang.

Es gab zwar Fehlermeldungen im Ereignisprotokoll, die waren allerdings nichts sagend und halfen nicht weiter. Mein Kollege fand dann allerdings bei der Durchsicht der Fehler, es waren wohl mehrere hundert, dann doch mal einen etwas anderen Hinweis, der auf die Drucker verwies. Danach recherchiert stellte sich heraus, das Probleme mit Terminalservern und der Verbindung von Druckern via Gruppenrichtlinie bekannt sind.

Das entsprechender GPO wurde nun gefiltert, so das dieses nun nicht mehr auf den Terminalserver angewendet wird und die betroffenen Drucker wurden manuell installiert. Seitdem ist der Spuk vorbei.


Ähnliche Artikel:

  1. Igel Thin Client: Schwarzer Bildschirm beim oder nach dem Verbindungsaufbau
  2. Debian 9 Stretch: XFCE, schwarzer Bildschirm, Sperren, usw.
  3. Stand-Alone Terminalserver mit Windows Server 2016
  4. Windows: Terminalserver – Es ist kein Audiogerät installiert
  5. Windows: Terminalserver – Seit November 2017 Updates Verbindungsschwierigkeiten

Securepoint UTM: SSL-VPN und DNS

February 10, 2021, 3:55 am
$
0
0

Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden.

Roadwarrior

Für Roadwarrior ist die Sache überaus einfach:

  • Am Web-Interface als „admin“ anmelden.
  • Unter „VPN – Globale VPN-Einstellungen“ bei „Domain Name System“ mindestens den „Primärer Server“ eintragen.
  • Dann unter „VPN – SSL-VPN“ den Roadwarrior-Server bearbeiten.
  • Auf der Registerkarte „Allgemein“ im Feld „Search Domain“ die Domäne nach dem Muster „domain.tld“ eintragen.
  • Auf der Registerkarte „Erweitert“ „DNS übermitteln“ aktivieren.
  • Die Änderungen speichern und einmal den Dienst neu starten.

Selbstverständlich muss im Portfilter der DNS-Verkehr ebenfalls zugelassen sein. Das bekommt ihr alleine hin oder braucht’s dazu eine Anleitung? 😉

Site-to-Site (S2S)

Bei Site-to-Site-Verbindungen (S2S, ebenfalls via OpenVPN [oder IPsec]) sieht die Sache etwas anders aus. Das Ganze ist im Hersteller-Wiki gut beschrieben:

Securepoint – Wiki – UTM – DNS-Relay

Nicht irritieren lassen darf man sich davon das im Wiki für „test.local“ erst mit „192.168.175.2“ und dann mit „192.168.0.14“ gearbeitet wird, hierbei handelt es sich vermutlich um einen kleinen Dokumentations-Fehler. Grundsätzlich funktioniert diese Herangehensweise wie sie dort beschrieben ist.

Sofern man mit FQDNs („<hostname>.<domain>.<tld>“, z.B. „srv01.meinedomain.local“) arbeitet funktioniert die Namensauflösung soweit dann schon. Möchte man das einzelne Hostnamen (ohne Domäne) ebenfalls funktionieren, kann man via DHCP das passende Suffix verteilen.

  • Zu „Netzwerk – Netzwerkeinstellungen – DHCP-Pools“ wechseln.
  • Den betreffenden Pool bearbeiten.
  • Zur Registerkarte „Einstellungen“ wechseln.
  • Die Option „Domainname“ auswählen und die Domäne im darunterliegenden Feld eintragen.

Sobald die Änderung gespeichert ist und die Clients das nächste Mal ihre IP-Adresse erneuern wird die Änderung übermittelt.

Damit erhalten die Clients ein „Verbindungsspezifisches DNS-Suffix“, also die Domäne, und können dann z.B. direkt auf „\\<server>“ zugreifen oder diesen anpingen, usw.

Als zusätzlichen Trick oder Alternative ließe sich natürlich auch der entfernte DNS-Server via DHCP verteilen. Auch an dieser Stelle darf der Portfilter nicht vergessen werden.


Ähnliche Artikel:

  1. Securepoint OS v11 – SSL-VPN Roadwarrior und DNS
  2. Securepoint OS v11 – VPN-Benutzern eine IP-Adresse und Portfilter-Regeln zuweisen
  3. OpenVPN Site-to-Site mit pfSense und Securepoint UTM
  4. Securepoint UTM: Roadwarrior, Site-to-Site VPN und Drucken im entfernten Standort
  5. Securepoint OS v11 – L2TP-IPsec PSK und Android

pfSense: (Eigenen) PPPoE Server einrichten

February 12, 2021, 9:00 am
$
0
0

Das die pfSense-Firewall-Router-Distribution umfangreich und mächtig ist dürfte nahezu jedem pfSense-Nutzer bzw. -Admin bekannt sein. Ein weiteres Goodie das ab Werk enthalten ist besteht darin, das man einen eigenen PPPoE-Server betreiben kann.

Potentielle Nutzungsszenarien gibt es ein paar, sei es als ISP um Kunden-Zugänge zu realisieren oder sei es um einen anderen Router, der WAN-seitig nur die typischen Einwahl-Protokolle unterstützt nutzen bzw. testen zu können. In meinem Fall war es Projekt-bedingt der Wunsch ein komplettes Site-to-Site-Kunden-Netz vorab in der Werkstatt vor dem Live-Rollout aufbauen und testen zu können.

Im Kundenszenario geht es darum, mehrere Securepoint UTMs (vom Black Dwarf bis zur RC300 ist alles dabei), die für verschiedene Standorte quer durch Deutschland vorgesehen sind, komplett fertig zu konfigurieren, damit sie vor Ort lediglich angeschlossen werden müssen.

Nun hat das Otto-Normal-IT-Systemhaus nicht gerade mehrere Internetanschlüsse (im Schnitt 1-3) zur Verfügung und so bot es sich eben an, eine pfSense als PPPoE-Einwahlserver zu verwenden um möglichst Realitätsnah die UTMs vorkonfigurieren und testen zu können.

Bemerkung: Der Vollständigkeit halber sei erwähnt, das man die UTMs natürlich auch erstmal als Static-IP- oder DHCP-Clients WAN-seitig hätte konfigurieren können. Ich wollte allerdings vermeiden das man evtl. beim erneuten Umstellen auf PPPoE etwas Übersieht oder sonst etwas einem durch die Lappen geht, daher dieser Weg.

Soviel zum Warum, nun zum Wie.

Schnittstelle vorbereiten

Unsere pfSense läuft auf einem PCengines-Board, der PPPoE-Server soll an einem eigenständigen Interface im Deutschen Telekom-typischen VLAN 7 betrieben werden.

  • Zu „Interfaces – Assignments – VLANs“ wechseln.
  • Auf „+ Add“ klicken.
  • Das physikalische Interface, in unserem Beispiel ist das „re2 – opt 1“, auswählen.
  • Bei „VLAN Tag“ die entsprechende ID, hier die 7, eintragen.
  • Zu „Interfaces – OPT2“ (dies ist unser soeben erstelltes VLAN-Interface) wechseln.
  • Den Haken setzen bei „Enable interface“, mehr ist an dieser Stelle nicht notwendig.

PPPoE Server konfigurieren

  • Zu „Services – PPPoE Server“ wechseln.
  • Auf „+ Add“ klicken.
  • Den Haken setzen bei „Enable PPPoE Server“.
  • Das zuvor erstellte Interface auswählen.
  • Bei „Total User Count“ die Anzahl an PPPoE-Clients eintragen.
  • Min. bei „Server-Address“ eine IP-Adresse die außerhalb der LAN-Client-IP-Range, gemeint ist außerhalb des DHCP-Pools, liegt eintragen. In unserem Beispiel ist das die „192.168.1.220“ (unser LAN-Interface hat die IP-Adresse 192.168.1.1, der DHCP-Pool geht von 192.168.1.100 bis zur .199).
  • Bei “ Remote Address Range“ die erste für die PPPoE-Client zu verwendende IP-Adresse eintragen. Ich hatte mich hier zunächst vertan und „192.168.23.0“, dies lässt sich nun irgendwie nicht ändern, funktionieren tut es interessanterweise dennoch. Auch bei einem testweise neu angelegtem PPPoE-Server spielt es scheinbar keine Rolle was man da einträgt, es springt am Ende immer auf die „.0“.
  • Bei „Subnet mask“ die Subnetzmaske, im Beispiel „24“, eintragen.
  • Bei „DNS Servers“ den zu verwendeten DNS-Server aus dem PPPoE-Netz, in diesem Beispiel „192.168.23.1“, eintragen.
  • Bei „User table“ die Zugangsdaten der jeweiligen PPPoE-Clients eintragen und jeweils mit einem Klick auf „+ Add user“ hinzufügen. In die Felder „Username“ und „Password“ kamen für diesen Aufbau die entsprechenden Telekom-Zugangsdaten (<Anschlusskennung+Zugangsnummer+Mitbenutzer>@t-online.de, persönliches Kennwort) rein.

Firewall konfigurieren

  • Zu „Firewall – Rules – PPPoE Server“ wechseln.
  • Auf „Add“ klicken.
  • Bei „Protocol“ z.B. „any“ auswählen.
  • Bei „Source“ „PPPoE clients“ auswählen.
  • Bei „Destination“ kann „any“ bleiben.

    Dies ist nur die einfachste Regel, damit die PPPoE-Clients erstmal alles können. Man kann selbstverständlich einschränken, was sie wirklich dürfen.

Abschluss und Protokollierung

Sobald das so erstellte „PPPoE Server-Interface“ mit dem WAN-Interface der PPPoE-Clients (bei Securepoint per Default „LAN1“ (direkt oder via Switch) verbunden ist, sollte die Einwahl klappen. Prüfen kann man das unter

  • Status – System Logs – VPN – PPPoE Logins

Bei etwaigen Problemen kann das Protokoll unter

  • Status – System Logs – VPN – PPPoE Service

sowie auf den PPPoE-Clients weiterhelfen.

Berühmte letzte Worte 😉

So ganz sicher ob diese Konfiguration richtig ist bin ich mir um ehrlich zu sein nicht, funktionieren tut es jedenfalls. Für den (Test-)Aufbau war dies zumindest hilf- sowie lehrreich.

Quelle:

pfSense – Docs – pfSense – software – Services – PPPoE Server


Ähnliche Artikel:

  1. pfSense – Nach Umstellung des WAN-Interface von „PPPoE“ auf „Static IPv4“ wiederkehrende Routing-Probleme
  2. devolo WiFi pro 1200e, ZyXEL GS1920 und pfSense – VLAN einrichten
  3. pfSense unter Hyper-V Server – Probleme mit dem WAN-Interface
  4. pfSense: Automatisches Wake-on-LAN einrichten
  5. pfSense: 1:1 NAT erstellen

auna Linie-300-SW Aktiv-Subwoofer

February 14, 2021, 7:06 am
$
0
0

Im Rahmen eines Umbaus im Wohnzimmer wurde unter anderem der Subwoofer ausgetauscht. Viel Geld sollte nicht ausgegeben werden und so fiel die Wahl auf den auna Linie-300-SW-BK Aktiv-Subwoofer.

Dieser ist mit um die 100,00 € relativ günstig zu bekommen. Ja ok, besonders kompakt ist dieser nicht, wir haben allerdings eine Nische wo er ziemlich genau reinpasst. Auf den Bildern hat er noch nicht seine endgültige „Parkposition“ erreicht.

Im ersten Test erschien mir der Sound noch etwas Dünn, nach ein wenig „Abstimmerei“ mit der restlichen Anlage war’s dann schon besser und auch wenn der eine oder andere Film dann schon ordentlich brummt, darf natürlich bei mir als passionierter DJ ein entsprechender Test nicht fehlen. Folglich wurde das Teil mal an ein Setup mit einem Paar Swissonic ASM5 angeschlossen und ordentlich aufgedreht.

Holy sh… äh moly, da hab‘ ich ganz schnell mal gespürt, was mir lange Zeit gefehlt hat. Die Bude hat richtig gewackelt und wir hatten (und haben noch) viel Spaß! Meine bessere Hälfte meinte da schon, das noch ein zweiter Subwoofer her muss, eben einer für’s Wohnzimmer wie geplant und zusätzlich  einer für’s DJing. Gesagt, getan.

Die etwas seltsame automatische Abschaltung

So richtig schlau werde ich sowie andere Käufer aus der Anleitung bzw. der Funktion mit der automatischen Abschaltung nicht. Diese ist sehr zackig dabei, kann allerdings in leisen Passagen durchaus überempfindlich sein. Kurios wirkt das man diese Abschalten kann, dann allerdings der Subwoofer insgesamt inaktiv ist. Ergibt irgendwie keinen Sinn, ist aber so. Witzigerweise kann man den Schalter mit leichtem Gefummel in eine mittlere Position bringen. Diese hat den Vorteil, das die doch recht helle blaue LED auf der Rückseite dann aus, die Automatik abgeschaltet ist und dennoch der Subwoofer funktioniert.

Eine sehr schöne Kundenbewertung zu diesem Subwoofer im Allgemeinen und der Automatik im Speziellen findet sich übrigens bei Otto.de:

OTTO – Auna Aktiv-Subwoofer AUX Black »Linie-300SW«

Da brummt doch was?!

Relativ schnell fiel mir beim ersten Subwoofer (im Leerlauf und ohne angeschlossene Geräte) ein gewisses Grummeln auf. Sitzt man im Wohnzimmer auf dem Sofa und im gerade laufenden Film oder Serie passiert nichts „bass-lastiges“ stört das ganz schön. Es ist nicht wirklich laut, dafür permanent vorhanden. Irgendwie unangenehm.

Das jeder Lautsprecher bzw. Verstärker rauscht ist klar und kaum vermeidbar. Ist die integrierte automatische Abschaltung aktiv fällt das im Idealfall nicht unbedingt auf, aber wie erwähnt als Teil eines Heimkino-Setups störte es.

Da mittlerweile der zweite Subwoofer eingetroffen war konnte man direkt zwischen beiden Exemplaren vergleichen. Bei identischen Einstellungen und ohne angeschlossene Geräte ist der Erste definitiv in Sachen „Grummeln“, Rauschen, wie auch immer man es nennen mag lauter als der Zweite.

Um das Ganze nicht nur mit den Ohren zu beurteilen sollte eine Messung gemacht werden, daher wurde kurzerhand das Smartphone mit der App Oscilloscope (F-Droid) bestückt. Ja ok, das ist keine ordentliche geeichte Messung, man arbeitet halt mit den Mitteln die man gerade zur Verfügung hat. Was bereits rein beim Hinhören schon aufgefallen ist, konnte so dennoch nochmal festgehalten werden.

Subwoofer ausgeschaltet (nur Hintergrundrauschen):

Subwoofer 1 (der mit dem Grummeln):

Subwoofer 2 (der ohne Grummeln):

Der Unterschied zwischen den Subwoofern ist deutlich. Ob das nun Toleranz-bedingt ist sei dahingestellt. Das und der Umstand, das die eine Cinch-Buchse nach einmaligen Abziehen des Steckers sich zerlegt hat war dann Anlass genug für eine Reklamation des ersten Subwoofers.

Das Ganze dauerte dann länger als erwartend, daher verzögerte sich auch die Fertigstellung dieses Beitrags. Nachfolgend die Historie zu meiner Reklamation:

16.12.2020

Da die Geräte via Amazon bei Elektronik-Star gekauft wurden, habe ich dort meine „Erkenntnisse“ mitgeteilt und um Klärung gebeten.

22.12.2020

Außer einer automatischen Eingangsmail kam bislang nichts. Heute dann ein Lebenszeichen, allerdings nur ein Textbaustein, das man aktuell das System umstelle und daher nicht in der gewohnt schnellen Weise antworten können.

27.01.2021

Nach einem Monat tat sich dann doch mal wieder etwas. Es kamen innerhalb weniger Minuten gleich zwei Mails an, das die Reklamation zur Rücksendung angenommen wurde und es war dann auch gleich das Rücksende-Label mit dabei.

Allerdings, so scheint es, kam die Bitte um Reparatur oder Umtausch nicht an, da lediglich von einer Rücksendung und einer Gutschrift des Kaufbetrags die Rede ist.

02.02.2021

Wie „befürchtet“ kam heute eine Gutschrift, also nix mit Austausch oder Reparatur. Nicht schlimm, bestell‘ ich halt Subwoofer Nr. 3 und schaue äh höre mir an, wie beim nächsten Exemplar der Geräuschpegel im Leerlauf ist.

03.02.2021

Heute wurde der Betrag auf meinem Konto gutgeschrieben.

06.02.2021

Nun Subwoofer Nr. 3 bestellt, leider gibt’s den aktuell nicht in schwarz, daher in Walnuss.

09.02.2021

Unverhofft früh kam der neue Subwoofer an. Da dieser bestimmt mehrere Stunden im Kalten (wir haben schließlich Winter, aktuell -6°C) unterwegs war lasse ich Diesen erstmal warm werden und teste zu einem späteren Zeitpunkt. Ansonsten könnte die Inbetriebnahme oder gar das ordentlich „Heizen“ mit Bass zu einem Schaden führen und das muss ja nicht sein.

13.02.2021

Schon wieder sind vier Tage rum, es fand allerdings erst jetzt die Zeit und Muse mit dem neuen Subwoofer zu spielen. Rein von der Walnuss-Optik gefällt dieser bereits. Meinem ältesten Neffen gefällt er so sogar besser als in schwarz. Ich muss zugeben: Er sieht gut aus.

Im Leerlauf gemessen wie oben habe ich noch nicht, dafür mal die Ohren mit Techno-Classics (z. B. „Underworld – Born Slippy“) oder „No Prodigy’s No Good“ über Klassiker des Drum’n’Bass (bsplw. „DJ Marky, Stamina MC & XRS – LK“) bis zu den aktuellen Sachen von Netsky und Danny Byrd oder ganz andere Genre wie „Kittschkrieg feat. Nena & Trettmann – Irgendwo“ uvm. durchgepustet. Das war bis hierhin richtig nice.

14.02.2021

Es ist Sonntag und ich schreibe hieran weiter. Jetzt also doch mal den Ar… Verzeihung, den Hintern natürlich vom Sofa hoch bewegt und den Subwoofer im Leerlauf vermessen:

Mal abgesehen davon, das man das Offensichtliche wie beim Ersten nicht hört, scheint soweit alles i.O. zu sein. Passt.

Fazit

Wer nicht viel Geld ausgeben mag und dennoch einen (imho) recht gut klingenden Subwoofer mit ordentlich Druck bekommen möchte ist meiner Meinung nach beim auna Linie-300-SW richtig. Die beschriebene Mängel des zuerst gelieferten Exemplars wiederholten sich bei weiteren Geräten bislang nicht, denkbar das ich da wirklich nur Pech hatte (Irgendjemanden muss es ja schließlich treffen). Ich kreide dem Händler zudem nicht die recht lange Abwicklung der Reklamation an. Weihnachtszeit, Corona und eine erwähnte Systemumstellung machen es einem da nicht leicht. Soweit bin ich sehr zufrieden und werd‘ es wohl die nächste Zeit wieder Krachen lassen, getreu der Fünf Sterne Deluxe „…die Leude woll’n das Bass massiert…“ oder auch „Bass, Bass, wir brauchen Bass“ (aus „Das Bo – Türlich, Türlich“).


Ähnliche Artikel:

  1. Swissonic MM-3 – Aktiv-Lautsprecher
  2. auna Bazzter im Kurztest
  3. reloop Groove Blaster BT – Ein Kurztest
  4. Anker SoundCore Boost Bluetooth Lautsprecher…
  5. Linux/Windows: Prüfen, ob eine Festplatte Aktiv oder im Standby ist
Viewing all 2170 articles
Browse latest View live
Search