Quantcast
Channel: Software – Andy's Blog
Viewing all 1826 articles
Browse latest View live

Windows: JusPorg blockiert TeamViewer und PCvisit

October 20, 2019, 3:12 am
$
0
0

Kurz notiert, da ich gerade bei meinem ältesten Neffen bin: Die Kindersicherungslösung JusProg blockiert ab Werk TeamViewer- und PCvisit-Verbindungen.

Lösen lässt sich das ganz einfach, in dem man entweder im jeweiligen Profil oder für Alle die beiden Adressen

*.teamviewer.com
*.pcvisit.de

auf die Positivliste setzt. Ggf. muss man nochmal neustarten.


Ähnliche Artikel:

  1. Windows: pcvisit kappt TeamViewer-Verbindung
  2. TeamViewer 9 und Hyper-V Server 2012 R2, WAIK als auch ADK
  3. TeamViewer – Ständige Verbindungsabbrüche
  4. Windows 10: Der Zugriff auf Grafikhardware wurde für die Anwendung blockiert
  5. pcvisit – Der günstige Einstieg in die Fernwartung
Search

Bluetooth-Audio-Empfänger

October 23, 2019, 9:20 am
$
0
0

Eigentlich bin ich nicht so der Anhänger von Bluetooth und erst recht nicht von Audio über eben dieses, allerdings war es für folgende Situation eine Möglichkeit.

Samstag-Abend und man möchte möglichst kabellos Ton von A nach B bekommen, in diesem Fall von einem Beamer bzw. dem Notebook das als Abspieler dient zu einem Heimkino-Lautsprecher-System. Da war der einfachste Gedanke natürlich irgendwie Funk. Da nichts anderes greifbar war und im Hinterkopf hängen geblieben ist, das ein Raspberry Pi 3 Model B Bluetooth an Bord hat, könnte man ja was basteln. Kurz danach geschaut und zig Anleitungen zum Thema gefunden.

Am unklompiziertesten erschien mir dabei dieses Projekt von Nico Kaiser:

GitHub – Raspberry Pi Audio Receiver

Fix das Ganze mal installiert, soweit völlig stressfrei, aber dann:

Mein Smartphone zeigte den Raspi noch unter seinem alten Namen, das löste ein Neustart. Eine Verbindung kam mal zustande, mal nicht. Streamen ging leider überhaupt nicht. Das ist zum Teil allem Anschein nach bekannt und auf eine Unzulänglichkeit beim RasPi zwischen WLAN und Bluetooth zurückzuführen. WLAN deaktivieren half bei mir leider nicht. Erst mit einem Bluetooth-USB-Stick klappte zumindest das Koppeln, Stream ging aber leider immer noch nicht. Das mag womöglich an der Kombi gelegen haben, denn vom Notebook aus gab’s was zu hören. Brauchbar war’s leider nicht. Dennoch ein tolles Projekt das die Sache insgesamt wesentlich einfacher macht, als alles zu Fuß erledigen zu müssen!

Ein weiterer Versuch mit mehreren Anleitungen (sorry, Links vergessen) führte auch nicht wirklich zum Erfolg. Nach gut drei Stunden hab‘ ich’s dann aufgegeben. Ich gehe mal davon aus, das ich irgendwie Pech hatte und quasi Murphy’s Gesetz mit „ich mach mal schnell“ zugeschlagen hat, soll heißen: Das konnte ja so nichts werden.

Plan B (für die Zukunft)

Man mag es Faulheit, Enttäuschung, Frust-Kauf oder sonstwie titulieren, jedenfalls hab‘ ich am gleichen Abend dann was fertiges bestellt:

UGREEN – Bluetooth 4.1 Audio RCA Receiver (30445)

Das Teil gibt’s beispielsweise bei Amazon (Kein Partner-Link). Gefallen hat mir, das sowohl Cinch- sowie 3.5mm Klinkenausgang vorhanden ist. Dank Ein-Knopf-Bedienung ist es zudem Anwenderfreundlich. Erst als das Teil hier angekommen ist, fiel mir auf das es einen Akku hat, soll bedeuten: Eine mobile Nutzung ist ebenfalls möglich.

Hinweis: Ein Netzteil wird nicht mitgeliefert!

Also das Ganze mal angeschlossen. Am Heimkino-Receiver gibt’s einen USB-Anschluss der nun als Spannungsversorgung dient, Notebook, Smartphone etc. gekoppelt und siehe da, es läuft. So einfach kann das sein 😉 Mal sehen, wie es sich auf die Dauer schlägt.

Infos und Quellen:

ubuntuusers – Wiki – Bluetooth

Segfault – Blueberry

Bluetooth Class of Device/Service (CoD) Generator


Ähnliche Artikel:

  1. Tragbare (Bluetooth) Lautsprecher und deren Latenz am Aux/Line-Eingang
  2. Dockin D Fine+ – Bluetooth-Lautsprecher mit großem Akku und viel Leistung
  3. Hardware: DIY Audio-Umschalter
  4. Windows: Firefox via RDP – Kein Audio
  5. Windows 10 mit Outlook 2010 – Senden an E-Mail-Empfänger funktioniert nicht

AVM FRITZ!Box: Smart Home-Probleme nach der Zeitumstellung

October 28, 2019, 2:57 am
$
0
0

Bereits das zweite Mal in Folge machte meine FRITZ!Box 7490 Probleme im Smart Home nach der halbjährlichen Zeitumstellung.

So ergab es sich, das ich heute früh in ein kaltes Büro gekommen bin, da weder der Heizkörper aufgedreht, nach die Wärmewellenheizung eingeschaltet waren. Die Geräte wurden zwar als Verbunden angezeigt, aber ein manuelles Einschalten wurde gleich wieder durch ein automatisches Ausschalten ausgehebelt.

Andere Geräte wie beispielsweise die FRITZ!Fons zeigten die richtige Uhrzeit an, ebenso das Web-Interface.

Erst ein Neustart der FRITZ!Box brachte weder Leben ähm Wärme in die Bude.


Ähnliche Artikel:

  1. Smart Home: Comet DECT Heizkörperregler
  2. FRITZ!Box: VPN lässt sich nicht bearbeiten
  3. Probleme zwischen Securepoint SSL VPN Client und AVM FRITZ!Fernzugang beheben
  4. Instar-Kamera Live-Bild auf FRITZ!Fon
  5. FRITZ!Box langsam

Android: Gerätenamen ändern

October 31, 2019, 2:01 am
$
0
0

Ab Werk kommen die meisten Android-basierten Geräte wie Smartphones und Tablets mit einem voreingestelltem Geräte-, Host- bzw. Computernamen wie „android-1234567890abcd“ daher.

Im WLAN kann es dann durchaus unübersichtlich werden, zu wem denn nun welches Gerät gehört.

Bei durch Hersteller möglichst „unverbastelten“ Android-Ausgaben lässt sich der Name unter

Einstellungen - System - Über das Telefon - Gerätename

ändern. Leider wirkt sich diese Einstellung nicht unbedingt auf den netzwerkseitigen Namen aus. Bei aktivierten Entwickleroptionen findet sich idealerweise ein weiterer Punkt:

Einstellungen - System - Erweitert - Entwickleroptionen - Hostname

Bei meinem Nokia 6 mit Android 9 konnte ich in den Entwickleroptionen den Punkt „Hostname“ (o.ä.) leider nicht finden.

Weitere Möglichkeiten setzen leider root oder ein custom rom auf dem Gerät voraus.

Der Vollständigkeit halber:

Den Blueooth-Namen ändert man unter

Einstellungen - Verbundene Geräte - Verbindungseinstellungen - Bluetooth - Gerätename

Den Gerätenamen bei Nutzung als Hotspot (Tethering) ändert man unter

Einstellungen - Netzwerk & Internet - Hotspot und Tethering - WLAN-Hotspot - Name des Hotspots


Ähnliche Artikel:

  1. Weltbild Tablet: Update auf Android 4.0 „Ice Cream Sandwich“
  2. Android: Adblock Plus
  3. Nokia 6 und Android 8.0 Oreo
  4. DIY UMTS Fallback mit WLAN-Client und Smartphone
  5. Securepoint OS v11 – L2TP-IPsec PSK und Android

Windows 10 Upgrade: „Persönliche Einstellungen und Apps beibehalten“ ausgegraut

November 7, 2019, 3:13 am
$
0
0

Beim Versuch ein Windows 7 Professional-Notebook auf Windows 10 zu aktualisieren war „Persönliche Einstellungen und Apps beibehalten“ ausgegraut. Es wurde lediglich „Nur persönliche Dateien beibehalten“ oder „Nichts“ angeboten.

 

Der Text am unteren Rand ist dabei relativ spannend:

„Ihre Dateien, Apps und Einstellungen können nicht beibehalten werden, weil Sie eine andere als die gerade verwendete Windows-Edition installieren.“

Ähm, ja, es soll ja ein Upgrade sein oder was genau ist gemeint? Es soll von einem Professional zu einem Pro aktualisiert werden, eigentlich auch kein Thema. Alles im allem merkwürdig. Eine mögliche Erklärung für die Annahme das eine andere Edition ausgeführt wird, folgte erst gegen Ende der gesamten Aktion, dazu später mehr. Jetzt erstmal der Reihe nach.

Versuchte man das Upgrade mittels Windows 10 Upgrade-Assistent meldet dieser zunächst das der Computer kompatibel sei, läd alles herunterladen und dann dennoch die gleiche Meldung. Bricht man an dieser Stelle ab, erhält man wenigstens den Fehlercode „0xc1900205“, der kann wiederum relativ viel bedeuten und könnte zudem einfach durch den manuellen Abbruch des Assistenten zustande gekommen sein.

Ironischerweise meldet der letzte Dialog vor einem Abbruch, das alles angeblich passt:

Das Windows 7 wurde vor etwas mehr als zwei Jahren sauber frisch neu installiert. Es kam keine Recovery-Version vom Gerätehersteller o.ä. zum Einsatz. Ganz normale Setup-OEM-DVD von Microsoft, man kann es also in diesem Fall nicht auf den Gerätehersteller schieben.

UEFI ist Schuld?!

Nachdem keine Experimente auf dem produktiven System erfolgen und zudem in Ruhe geklärt werden sollte, woran es hakt, wurde eine Datensicherung erstellt und diese in eine *.vhd wiederhergestellt.

Als Testumgebung kommt VirtualBox zum Einsatz, da Windows 7 mit UEFI dort nicht unterstützt wird musste das Partitionslayout von GPT auf MBR umgestellt werden. Die Änderung des Partitonsschemas geht mit Tools wie beispielsweise MiniTool Partition Wizard.

Damit es mit den bestehenden UEFI-Boot-Partitionen keine Schwierigkeiten gibt, wurden diese kurzerhand gelöscht, so das nur noch die C-Partition übrig blieb.

Anschließend wurde die virtuelle Maschine mit der Windows 7-Setup-ISO gestartet, in die Eingabeauffoderung gewechselt und das wiederhergestellte Windows zum Booten via MBR fit gemacht. Wie das geht zeigt der Beitrag Windows 10: Von UEFI auf MBR umstellen.

Nachdem nun Windows 7 mit MBR bootet, wurde dort das Upgrade gestartet und siehe da, es läuft ohne Überraschungen durch.

Wichtig: Erst die Aktivierung für dem Upgrade durchführen, sonst kein Upgrade, egal wie viele Product Keys man eingibt!

Zurück auf’s Blech und zurück zu UEFI

Der Zustand wie er nun war wurde auf die SSD aus dem Gerät geklont, das geht bspw. mit Macrium Reflect. Die SSD wurde wieder ins Gerät eingebaut und eingeschaltet. Windows bootete, da im BIOS CSM/Legacy (noch) aktiv war. Um nun das Ganze wieder auf UEFI umstellen zu können muss in Wiederherstellungsumgebung mit der Eingabeaufforderung (WinRE) gebootet werden.

Damit das Partitionschema sowie die notwendigen Boot- bzw. UEFI-Partitionen wieder hergestellt werden, führt man folgenden Befehl aus:

mbr2gpt /validate

War die erste Prüfung erfolgreich, kann die eigentliche Umwandlung mit

mbr2gpt /convert

durchgeführt werden. Das lief fast erfolgreich durch:

X:\windows\system32>mbr2gpt /validate
MBR2GPT: Attempting to validate disk 0
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Validation completed successfully

X:\windows\system32>mbr2gpt /convert

MBR2GPT will now attempt to convert the default book disk.
If conversion is successful the disk can only be booted in GPT mode.
These changes cannot be undone!

MBR2GPT: Attempting to convert disk 0
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the OS partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfully
Call WinReReapir to repair WinRE
MBR2GPT: Failed to update ReAgent.xml, please try to  manually disable and enable WinRE.
MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!

Kurz gesagt: Die Umwandlung des installierten Windows hat geklappt, aber bei der Wiederherstellungsumgebung gabs ein Problem. Das mag daher kommen, das man diese gerade verwendet.

Nach einem Neustart und dem Deaktivieren von CSM im BIOS startet Windows nun via UEFI. Um den vorigen Fehler zu beheben führt man in einer Eingabeaufforderung mit erhöhten Rechten folgende Befehle aus:

reagentc /disable
reagentc /enable

Aktivierung reloaded

Bei der abschließenden Aktivierung wurde es dann nochmals witzig, meckerte Windows doch an, das man für dieses Gerät eine digitale Lizenz für Windows 10 Home gefunden hätte. Eine wie auch immer geartete Home-Ausgabe von Windows, weder bei 7 noch bei 10 war niemals auf diesem Gerät installiert. Vermutlich war diese Fehlannahme der Grund, das der anfängliche Upgrade-Versuch scheiterte, würde es doch die Sache mit der „gerade verwendete Windows-Edition“ irgendwie erklären.

Damit die Aktivierung dennoch klappte wurde auf „Product Key ändern“ geklickt, der bisherige Windows 7 Professional-Produktschlüssel eingegeben und siehe da, die Aktivierung gelang.

Abschlussbemerkung

Schon sehr merkwürdig das Ganze. Auch wenn’s ein Aufwand mit diesem Hin und Her war, sparte es dennoch viel Zeit. Eine Neuinstallation mit allen Anwendungen, Einstellungen usw. wäre viel aufwendiger gewesen, hätte bei diesem System Tage in Anspruch genommen und in dieser Zeit wäre ein Arbeiten kaum möglich gewesen.

Um prüfen zu können, ob Windows nun per UEFI läuft oder nicht, kann man einen Blick in die „Systeminformationen“ (msinfo32.exe) werfen. Dort findet sich in der Übersicht beim „BIOS-Modus“ entweder der Wert „Vorgängerversion“, gemeint ist damit klassisches BIOS bzw. CSM/Legacy oder aktuell „UEFI“.

Quellen:

Deskmodder.de – Wiki – MBR zu GPT ändern Festplatte konvertieren Windows 10

WindowsTenForums – How to Check if Windows 10 is using UEFI or Legacy BIOS


Ähnliche Artikel:

  1. Windows 10: Von UEFI auf MBR umstellen
  2. Windows 10 durch Upgrade reparieren
  3. Windows: Alternative zu Standard-Apps bzw. -werte in der Einstellungen-App bzw. Standardprogramme
  4. Windows 10 Upgrade-Fehler 0xc1900208
  5. Epson Perfection 1660 Photo-Scanner unter Windows 10 (nach Upgrade von Windows 7) verwenden

Windows: nslookup löst den Computernamen richtig auf, ping findet dennoch keinen Host

November 11, 2019, 5:36 am
$
0
0

Eigentlich sollte, wenn im Netzwerk alles richtig und sauber läuft, sowohl nslookup als auch ein ping auf den Hostnamen oder den FQDN erfolgreich sein.

Seltsam mutet dabei dann folgende Situation an, wenn nslookup zwar den Hostnamen oder FQDN richtig auflöst, aber Ping dann dennoch meldet, das es den Host nicht finden konnte. Man könnte annehmen, das Ping ebenfalls eine Namensauflösung versucht, bevor das Ziel kontaktiert wird, dem ist allerdings nur bedingt so und es kommt die genannten Situation zu Stande.

Der Hintergrund dazu ist, das nslookup die Abfrage direkt beim DNS-Server stellt, während Ping auf den Zwischenspeicher zurückgreift. Ist nun im Zwischenspeicher für den Host bereits ein Eintrag vorhanden, dieser allerdings nicht mehr aktuell oder gar negativ, dann scheitert der Befehl.

Die aktuellen Einträge kann man mit

ipconfig /displaydns

einsehen. Vergleicht man die Ausgabe dann mit dem Ergebnis von nslookup fällt evtl. schnell auf, das etwas nicht stimmt.

Auf die schnelle Abhilfe schafft man in dem man den DNS-Zwischenspeicher entleert:

ipconfig /flushdns

Als Plan B bzw. ggf. als längerfristige Hilfe könnte man das Zwischenspeichern auch ganz deaktivieren oder zumindest für negative Einträge, gemeint sind nicht erfolgreiche Namensauflösungen, abschalten.

Dazu in der Registry folgenden Wert ändern bzw. setzen:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\MaxCacheTtl

Siehe:

itler.net – Rechner kann nicht erreicht werden – DNS per nslookup funktioniert – ping nicht

isolation.se – Reduce DNS Client Cache in Windows Server 2012 R2

WinFAQ – DNS Auflösungscache auf dem Windows Client


Ähnliche Artikel:

  1. Kein Zugriff mehr auf den Geräte-Manager unter Windows über das Netzwerk möglich
  2. Windows: Der Ping-Rückgabewert ist mitunter auch bei Nichterreichbarkeit 0
  3. Windows: Ping und Remoteverwaltung per Gruppenrichtlinie zulassen
  4. Windows: Hyper-V Server 2012 – Ping zulassen
  5. Windows: Gespeicherte virtuelle Computer unter Hyper-V richtig kopieren

Outlook: Verwaistes E-Mail-Konto entfernen

November 14, 2019, 5:00 am
$
0
0

Bei einem Kunden war nach einem durch Ihn durchgeführtes Auffrischen seines Windows 10-Computers im Outlook 2019 zwei verwaiste E-Mail-Konto vorhanden.

Das eine lies sich einfach durch einen Rechtsklick und „Ordner schließen“ entfernen, während des Zweite immer beanstandete das der Server nicht zur Verfügung stand. Bei beiden handelte es sich um IMAP-Konten.

In der E-Mail-Konfiguration waren die Konten nicht mehr vorhanden, auch ein neu anlegen änderte nichts. Bei den Datendateien wurde allerdings eine *.ost von diesem einem hartnäckigen verwaisten Konto angezeigt. Beim Versuch die Datendatei zu entfernen meldete Outlook, das ein Konto Diese verwenden würde.

Abhilfe schaffte den Speicherort der Datendateien zu öffnen und die betreffende *.ost-Datei umzubenennen, nochmals via „Systemsteuerung – Mail“ auf der Registerkarte „Datendateien“ die zuvor umbenannte Datendatei entfernt, Outlook neu gestartet und, falls immer noch vorhanden, das verwaiste Konto mit „Rechtsklick – Ordner schließen“ nun quasi final zu entfernen.


Ähnliche Artikel:

  1. Microsoft Outlook 2013 umziehen
  2. Outlook 2013 – Verwaistes Symbol in der Systemsteuerung entfernen
  3. Windows: Outlook – PST-Datei konvertieren
  4. Windows 10 mit Outlook 2010 – Senden an E-Mail-Empfänger funktioniert nicht
  5. Windows: Nichtverbundenes (verwaistes) Netzlaufwerk entfernen

pfSense: OpenVPN – Für bestimmte Benutzer zusätzliche Route(n) setzen

November 15, 2019, 7:19 am
$
0
0

Mitunter kommt es vor, das VPN-Benutzer mehrere routen benötigen. Das kann beispielsweise der Fall sein, wenn für Mitarbeiter die Route zum LAN global gesetzt wird und für Administratoren zusätzlich noch die Route zum Management-Netzwerk.

Im Gegensatz zum Beitrag pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen geht es hier darum, neben der globalen Route die für Alle gilt, für bestimmte Benutzer eine oder mehrere zusätzliche Routen zu setzen.

Das Ganze ist denkbar einfach:

  • Für jeden Benutzer der die zusätzliche Route(n) benötigt einen „Client Specific Override“ anlegen.
  • Als „Common Name“ je nach Konfiguration des OpenVPN entweder den Common Name (CN) des Zertifikats oder den Benutzernamen eintragen.
  • Bei „IPv4 Local Network/s“ die zusätzlichen Subnetze komma-getrennt eintragen.
  • Den OpenVPN-Dienst neu zu starten, damit die Änderung übernommen wird.

Ab dem nächsten Verbindungsaufbau werden die Routen konfiguriert.

Ein Beispiel

Global ist das „Local Network“ 192.168.1.0/24 konfiguriert. Via „Client Specific Override“ kommt dann noch das Netzwerk „192.168.2.0/24“ hinzu. Im Screenshot ist auf der linken Seite die Ausgabe von „route print“ unter Windows vor und auf der rechten Seite nach der Änderung zu sehen:


Ähnliche Artikel:

  1. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  2. OpenVPN Site-to-Site mit pfSense und Securepoint UTM
  3. pfSense/Securepoint UTM: OpenVPN Inline-Configuration für iOS und Android
  4. pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen
  5. pfSense: Zertifikate für OpenVPN-Benutzer widerrufen
Search

pfSense: OpenVPN via ssh oder cron neustarten

November 15, 2019, 7:49 am
$
0
0

Es kann verschiedene Gründe geben, OpenVPN unter pfSense neu starten zu müssen. Ein Beispiel ist die Änderung oder Ergänzung von „Client Specific Overrides“ oder hängen gebliebene Verbindungen.

Kann beispielsweise unterm Tag ein Dienst-Neustart nicht erfolgen, so bietet es sich an, dies mittels der Erweiterung „Cron“ automatisch nachts durchführen zu lassen.

Der Befehl als solches für die Ausführung direkt an der Konsole (via shell) oder aus der Ferne via ssh sieht so aus:

 pfSsh.php playback svc restart openvpn server 1

Die Nummer am Ende ist dabei die ID der jeweiligen Instanz.

Clients kann man via

pfSsh.php playback svc restart openvpn client 1

neustarten.

In Cron sieht das beispielweise so aus:

39 16 * * * root /usr/local/sbin/pfSsh.php playback svc restart openvpn server 1

Quellen:

netgate – pfSense – OpenVPN – How to restart OpenVPN in a script?

zefanjas – pfSense automatisieren mit pfSsh.php


Ähnliche Artikel:

  1. pfSense/Securepoint UTM: OpenVPN Inline-Configuration für iOS und Android
  2. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  3. pfSense: OpenVPN – Für bestimmte Benutzer zusätzliche Route(n) setzen
  4. pfSense als OpenVPN-Server verwenden
  5. pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

Windows Server 2012 R2: WSUS auf einen anderen Server umziehen

November 18, 2019, 3:08 am
$
0
0

Bei einem Kunden sollte eine bestehende WSUS-Installation auf einen anderen Server umgezogen werden. Da auf beiden Seiten, also Quell- sowie Zielserver, Windows Server 2012 R2 Standard ausgeführt wird lässt sich dies recht einfach bewerkstelligen.

Letztlich kommt im wesentlichen nur copy & paste zum Einsatz, denn es wird auf dem Zielserver die WSUS-Rolle installiert und so konfiguriert wie auf dem Quellserver und dann die Daten vom Quellserver kopiert. Nachfolgend die einzelnen Schritte:

  • Auf dem Zielserver die WSUS-Rolle installieren und identische zum Quellserver konfigurieren.
  • Nach der ersten Synchronisation folgende Dienste beenden:
    – Interne Windows-Datenbank (MSSQL$MICROSOFT##WID)
    – WSUS-Dienst (WsusService)
    – WWW-Publishingdienst (W3SVC)
  • Auf dem Quellserver die gleichen Dienste beenden.
  • Den Inhalt von „C:\WSUS“ vom Quell- auf den Zielserver kopieren.
  • Aus „C:\Windows\WID\Data“ die Dateien
    – SUSDB.mdf und
    – SUSDB_log.mdf
    auf den Zielserver kopieren.
  • Auf die Dateien und Ordner muss manuell die Berechtigung für das Dienstkonto „NT SERVICE\MSSQL$MICROSOFT##WID“ wiederhergetellt werden.
    In den Eigenschaften auf der Registerkarte „Sicherheit“ auf „Bearbeiten – Hinzufügen“ klicken,
    unter „Pfade“ den lokalen Server auswählen und
    im Feld „NT SERVICE\MSSQL$MICROSOFT##WID“ einfügen.
    Auf „Namen überprüfen“ klicken und mit „OK“ bestätigen.
  • Die Dienste auf dem Zielserver wieder starten und prüfen, ob man die WSUS-Konsole öffnen kann.
  • Die Client-Konfiguration (GPO, Registry) anpassen, so das Diese auf den Zielserver zeigt.


Ähnliche Artikel:

  1. Windows: Active Directory-Migration von Windows Server 2003 auf Windows Server 2012 R2
  2. Windows: DHCP-Server von Windows Server 2012 zu Windows Server 2016 migrieren
  3. Die WSUS-Rolle lässt sich unter Windows Server 2012 R2 nicht erfolgreich installieren
  4. Windows Server 2012 Essentials und WSUS
  5. WSUS unter Windows Server 2016

Windows: Hohe CPU-Auslastung durch WmiPrvSE.exe

November 19, 2019, 7:07 am
$
0
0

Gleich auf mehreren unterschiedlichen Systemen fiel unangenehm auf, das diese sporadisch und mal mehr oder weniger lange Stocken. Ein Blick in den Task-Manager zeigte, das der Prozess „WmiPrvSE.exe“ sehr viel Leistung des Prozessor in Anspruch nimmt.

Workarounds für auf die Schnelle

Wenn nicht zeitnah geklärt werden kann was die Ursache ist, kann man den Prozess beenden, mitunter hilft das bereits. Als weiteres, damit die Störung nicht mehr ganz so gravierend ins Gewicht fällt, kann man die Priorität des Prozesses auf „Niedrig“ setzen. Zu guterletzt kann man den Dienst „Windows-Verwaltungsinstrumentation“ (Dienstname: Winmgmt) beenden und deaktivieren.

Fehler- bzw. Ursachensuche

Um der Quelle des Übels auf die Schliche zu kommen hilft ein Blick ins Ereignisprotokoll unter

Anwendungs- und Dienstprotokolle - Microsoft - Windows - WMI-Activity

In diesem Szenario findet sich beispielsweise folgendes:

Protokollname: Microsoft-Windows-WMI-Activity/Operational
Quelle:        Microsoft-Windows-WMI-Activity
Datum:         19.11.2019 07:42:20
Ereignis-ID:   5858
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      srv01
Beschreibung:
ID: {7F417761-7F2A-0003-0392-427F2A7FD501}; Clientcomputer: SRV01; Benutzer: NT-AUTORITÄT\SYSTEM; Clientprozess-ID: 1736; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - root\cimv2 : SELECT * FROM Win32_Process WHERE CommandLine='C:\Windows\sysWOW64\wbem\wmiprvse.exe -secured -Embedding'; Ergebniscode: 0x80041017; mögliche Ursache: Unknown

Im vorliegenden Fall finden sich pro Minute 20 solcher Meldungen und diese über den ganzen Tag verteilt. Ob das die Ursache für die hohe CPU-Auslastung ist, ist zumindest fraglich, da das Problem ja, so die Annahme, ganztätig vorhanden sein müssten und nicht nur sporadisch.

Mittels der „Clientprozess-ID“ kann man über den Task-Manager ermitteln um welchen Prozess es sich handelt. Hier ist es „PSANHost.exe“, dieser gehört zu Panda Adaptive Defense 360. Der Support ist informiert und wir warten auf Antwort.

Auf der Microsoft Support-Seite findet sich zusätzlich folgendes:

Hohe CPU-Auslastung durch WMIPRVSE.EXE-Prozess in regelmäßigen Abständen unter Windows

Mit Hilfe des dieses Befehls, ausgeführt in einer Eingabeaufforderung mit erhöhten Rechten, lassen sich weitere Informationen sammeln:

tasklist /m wmiperfclass.dll

Bislang hatten wir damit leider keinen Erfolg. Allerdings handelt es sich bei den uns bekannten betroffenen Systemn um Windows Server 2012 R2 Standard. Unbekannt scheinen solche Schwierigkeiten nicht zu sein, wie man beispielsweise im TechNet Forum nachlesen kann:

windows 2012 R2 wmiprvse.exe high CPU usage — URGENT


Ähnliche Artikel:

  1. Windows: Hohe CPU-Auslastung durch „WmiPrvSE.exe“
  2. Windows: Hohe CPU-Auslastung durch „audiodg.exe“
  3. Windows 10: Hohe CPU- und RAM-Auslastung, kaum noch benutzbar
  4. Windows: Über die Kommandozeile CPU- und RAM-Auslastung auslesen
  5. Windows: Hohe CPU-Last durch „MsMpEng.exe“

Windows Server: Beim Domänencontroller vor dem Herunterstufen prüfen, ob noch Zugriffe stattfinden

November 19, 2019, 7:26 am
$
0
0

Bei einem Kunden muss ein betagter und zudem angeknackster Domänencontroller auf Basis von Windows Server 2012 R2 heruntergestuft werden. Weitere Domänencontroller existieren und die FSMO-Rollen wurden bereits vor mehreren Tagen verschoben.

Da dies der erste Domänencontroller in diesem Netzwerk war und zudem der Kunde selbst noch mehr oder weniger wahllos Systeme ans Netz bringt, war nicht ganz klar, ob nicht doch noch irgendein Gerät auf diesen Server zugreift.

Die via DHCP verteilten DNS-Server wurden bereits ebenfalls vor mehreren Tagen aktualisiert, so dass das Risiko relativ gering sein sollte, das noch irgendein Gerät ausgerechnet diesen Server kontaktiert.

Um auf Nummer sicher zu gehen wollte ich dennoch mal nachschauen, was denn noch so alles passiert.

LDAP-Zugriffe mit Ausnahme der anderen Domänencontroller konnten ausgeschlossen werden, da außer Active Directory sonst nichts beim Kunden LDAP verwendet. Die Freigaben waren bereits umgezogen, so das eigentlich nur noch DNS übrig blieb.

Bevor man nun groß das DNS-Logging aktiviert schien es mir einfacher, einen Tag lang SmartSniff laufen zu lassen. Um gezielt nur die DNS-Zugriffe zu sehen stellt man unter

Options - Capture Filter

folgendes ein:

include:both:udp:53

Startet man nun den Mitschnitt werden nur DNS-Abfragen, sowohl ein- als auch ausgehend, erfasst:

Links:

Microsoft Docs – DNS Logging and Diagnostics


Ähnliche Artikel:

  1. Windows: Domänencontroller umbenennen
  2. Windows: Autorisierende Wiederherstellung der gesamten AD DS-Datenbank in Windows Server 2008 (R2)
  3. MS SQL Server 2014 Express auf einem Domänencontroller installieren
  4. Windows: Persönliche Best-Practice für den ersten Windows-Domänencontroller im Netzwerk
  5. Windows: Einzelner Domänencontroller – Vor Restore ggf. Datum ändern

ZyXEL GS1910-Switch: Per Console die IP und Route ändern

November 21, 2019, 1:28 am
$
0
0

Mit den ZyXEL1910-Switche sind wir eigentlich zufrieden. Ok, die haben mittlerweile ein paar Jahre auf dem Buckel, tun im wesentlichen was sie sollen und Ausfälle gab’s zumindest bei uns und unseren Kunden bislang keine.

Ein Thema über das ich allerdings immer mal wieder im Laufe der Jahre gestolpert bin ist so eine Sache beim Ändern der IP-Adresse. Denn passt man nicht auf und ändert auch gleich die Route mit, sperrt man sich quasi aus. Von der Handhabung her ist das einigermaßen unschön, andererseits wie oft ändert man schon die IP-Adresse eines Switches?!

Helfen kann man sich in einem solchen Fall auf mehrere Arten:

  • IP-Adresse und Route via Console ändern.
  • Sofern die neue Konfiguration noch nicht gespeichert war den Switch neu starten (kurz vom Strom nehmen).
  • Den Switch auf Werkseinstellung zurücksetzen.

Das Ändern der IP-Adresse und Route bzw. Gateway via Console ist dann erstmal leichter gesagt als getan, dann zum einen benötigt man den notwendigen Kabelsalat samt Adapter und zum anderen muss man erstmal mit der CLI warm werden. Ungut ist, das es scheinbar keine wirkliche Doku zu diesem Thema gibt.

Vorbereitung & Voraussetzungen

Der Computer muss eine/n COM-Port/RS232-Schnittstelle haben, bei Notebooks tut’s meist ein USB-RS232-Adapter. An Kabel und Adapter wird ein 1:1-Kabel (kein Nullmodemkabel!) und ein Male/Male-Adapter (DSUB9-Stecker auf DSUB9-Stecker) benötigt:

Unter Windows kann man beispielsweise auf PuTTY oder KiTTY als Terminalprogramm zurückgreifen:

IP-Adresse und Route via Console ändern

Zu Beginn sei an dieser Stelle darauf hingewiesen, das die Console etwas tricky sein kann. So funktioniert beispielsweise kein Backspace (Rücktaste), so das man bei Tippfehlern die Pfleiftasten + „Entf“ nutzen muss. Hilfe bekommt man mit „help“ angezeigt. Imho besser ist allerdings die Verwendung von „show ?“ bzw. generell ein „?“ am Ende eines Befehls wenn man unsicher ist.

Nachfolgend ein paar Befehl- und Ausgabe-Beispiele. Die „#“ stellt die Eingabeaufforderung an der Konsole dar:

Aktuelle IP-Adresse anzeigen:

# show ip interface brief
Vlan Address Method Status
---- -------------------- -------- ------
1 192.168.0.2/24 Manual UP

Aktuelle Route(n) anzeigen:

# show ip route
0.0.0.0/0 via 192.168.0.1 <UP GATEWAY HW_RT>
127.0.0.1/32 via 127.0.0.1 <UP HOST>
192.168.0.0/24 via VLAN1 <UP HW_RT>
224.0.0.0/4 via 127.0.0.1 <UP>

Zur Konfiguration wechseln:

configure terminal

IP-Adresse setzen bzw. ändern:

(config)# interface vlan 1
(config)# ip address 192.168.0.4 255.255.255.0

Route hinzufügen bzw. ändern:

(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1

Konfiguration verlassen:

exit

Konsole verlassen:

exit

Troubleshooting

Nach dem Ändern der IP-Adresse und/oder der Route(n) ist kein Zugriff mehr auf das Web-Interface möglich. In diesem Fall nochmals die Schritte wiederholen. Mitunter hilft auch, zunächst eine andere IP-Adresse zu setzen, den Zugriff zu testen und dann die IP-Adresse wieder auf den eigentlichen Ziel-Wert zurück zu ändern.

Den Switch auf Werkseinstellung zurücksetzen

Wenn alle Stricke reißen hilft nur noch ein Zurücksetzen auf die Werkseinstellung. Etwas besser ist hier die Dokumentationslage, denn genau hierzu findet sich im Handbuch auf Seite 61 ein entsprechender Abschnitt.

  • Den Switch mittels zuvor erwähnten Kabel verbinden und neustarten.
  • Bei der Meldung „Executing boot script in 3.000 seconds – enter ^C to abort“ „Strg+C“ drücken.
  • „default“ eingeben.
  • Nach der Meldung „Erase from 0x40080000-0x4017ffff: …………….“ „reset“ eingeben.

Danach sollte der Switch neustarten und auf die Werkseinstellung, d.h. IP „192.168.1.1“ und Zugangsdaten „admin/1234“, zurückgesetzt sein.


Ähnliche Artikel:

  1. ZyXEL GS1910 und 802.1X
  2. ZyXEL Switch: Unerwünschtes Gerät aussperren
  3. ZyXEL WAP3205 v2 – Notizen zur Ersteinrichtung
  4. ZyXEL FS1900-8HP – PoE Mode ändern
  5. Hercules DJ Console Mk2 im Schnelltest

Apple iTunes: Automatische Datensicherung von iOS-Geräten deaktivieren

November 21, 2019, 3:04 am
$
0
0

Benötigt man keine Datensicherung von Apple-Mobilgeräten, da z.B. Cloud-Dienste verwendet werden oder das Gerät nur für eine bestimmte Aufgabe verwendet wird, so lässt sich die automatische Datensicherung durch iTunes deaktivieren, dies spart Speicherplatz und Zeit.

Unter Windows entweder über Ausführen oder in einer Eingabeaufforderung folgenden Befehl ausführen:

"C:\Program Files\iTunes\iTunes.exe" /setPrefInt AutomaticDeviceBackupsDisabled 1

Unter MAC OS im Terminal folgenden Befehl ausführen:

defaults write com.apple.iTunes AutomaticDeviceBackupsDisabled -bool true

Eine manuelle Datensicherung kann jederzeit erstellt werden. Der Speicherort der Datensicherungen lässt sich ebenfalls ändern:

Windows: Apple iPhone und iPad-Backups verschieben

Quelle:

tecnerds – iTunes – Nervige, automatische Backups deaktivieren


Ähnliche Artikel:

  1. Windows: Apple iPhone und iPad-Backups verschieben
  2. Automatische orgaMAX-Datensicherung auf Fehler überprüfen und ggf. einen Alarm auslösen
  3. Dateien von und zu Apple iOS-Geräten über das Netzwerk übertragen
  4. iOS 5, iTunes 10.5 and iCloud – Ab Heute geht’s rund
  5. Windows: Anderen Speicherort der iTunes Mediathek angeben

Windows-Remotedesktopverbindung, Linux und Reiner SCT-Kartenleser

November 22, 2019, 1:18 am
$
0
0

Beim Einsatz von Windows-Terminalservern oder auch bei Einzel-PCs die im RZ stehen ist es einfach möglich einen Smartcard-Leser wie die Geräte von Reiner SCT weiterzuleiten und somit beispielweise für Anmeldungen oder Online-Banking zu verwenden.

Aktuell wegen dem nahenden Lebensende von Windows 7 kommt teilweise zum Tragen, das ältere PCs die nicht Windows 10 kompatibel sind abgelöst oder uminstalliert werden sollen. In Terminalserverumgebung macht ein Wechsel zu Thin Clients Sinn. So unterstützt z.B. Igel die Kartenleser von Reiner SCT.

Hat man keinen kompatiblen Thin Cient zur Hand oder möchte man selbst (ältere) PCs auf Linux umstellen und dann als Terminalserver-Client verwenden, so geht dies natürlich auch. Der Hersteller unterstützt diverse Distributionen wie OpenSuse, SuSe, Ubuntu, Centos und Debian. Auf die jeweilige Version muss ggf. geachtet werden!

Am Beispiel von Debian 9 Stretch in Verbindung mit Remmina ist das Ganze sehr einfach:

  • Aus den Paketquellen „libifd-cyberjack6“ installieren, dabei handelt es sich um den notwendigen Treiber.
  • In Remmina die RDP-Verbindung bearbeiten, auf die Registerkarte „Erweitert“ wechseln, den Haken setzen bei „Smartcard teilen“ und die Änderung speichern.
  • Ab dem nächsten Verbindungsaufbau wird der Reiner SCT-Kartenleser in die RDP-Sitzung umgeleitet und kann dort verwendet werden.

Vmtl. funktioniert es auch mit Debian 10 Buster, in den dortigen Paketquellen ist das Paket ebenfalls enthalten.

Kommt kein Remmina zum Einsatz, so lässt sich via Befehl und FreeRDP ebenfalls der Kartenleser verwenden:

xfreerdp /v:<IP-oder-Hostname> /u:<Benutzername> /d:<Domäne-oder-Zielcomputername> /smartcard

Den Reiner SCT Gerätemanager scheint es indes leider nicht für Linux zu geben. Darüberhinaus ist zu Beachten, das es für dieses Konstrukt relativ wenig Support und Service gibt! Wer also eine dauerhaft funktionierende Lösung und Unterstützung im Fehlerfall benötigt ist mitunter mit entsprechenden Herstellern und Lösungen besser beraten.


Ähnliche Artikel:

  1. Aktuelle rdesktop-Version unter Debian Wheezy kompilieren
  2. Linux: Debian Squeeze als Remotedesktop-Sitzungshost (Terminalserver)
  3. Windows: REINER SCT – Es ist ein Fehler bei dem Zugriff auf den Leser aufgetreten.(Err: 10301)
  4. Windows: Keine gespeicherte Anmeldedaten bei Remotedesktopverbindung
  5. Windows und das Anpassen der Lesbarkeit via Remotedesktopverbindung
Search

Digitalisierungsbox Premium: Schwerer Bug in der Portfreigabe

November 22, 2019, 7:54 am
$
0
0

Ein schwerer Bug in der Port-Freigabe der Telekom Digitalisierungsbox Premium sorgt dafür, das mitunter nicht nur der eigentlich gewünschte Port freigegeben wird, sondern auch weitere.

So kann es passieren, das neben z.B. Port 443/tcp (https) dann eben auch 445/tcp (smb) zum Internet hin freigegeben wird und dann mögliche Angreifer Zugriff auf einen Dateiserver erlangen.

Die Situation als solches kann man bei heise nachlesen:

c’t deckt auf Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz

Neben dem Bug als solches kommt zum Tragen, das auf dem Dateiserver vmtl. die Freigabe- und Dateirechte auf „Vollzugriff:Jeder“ gesetzt waren. Ich spekuliere mal und vermute, das zusätzlich noch generell die kennwortgeschützte Freigabe deaktiviert war, denn dann ist ein Zugriff ohne jedwede Anmeldung möglich. Darüber hinaus muss in der Windows-Firewall, je nach Ausgabe und Version, dann noch der Zugriff jenseits des eigenen Subnetztes konfiguriert oder die Firewall deaktiviert gewesen sein.

Die Telekom ist vmtl. nicht der alleinige „Urheber“ des Fehlers in der Digitalisierungsbox, da die Geräte von Bintec Elmeg entwickelt und gebaut werden. Im Grunde handelt es sich um abgespeckte und gebrandete be.IP-Modelle. Unschön neben diesem Bug ist das der Fehler seit Mai 2019 bekannt ist und erst jetzt ein Update folgen soll.

Dieser Fall zeigt sehr schön, das man sich nicht auf die „erste Verteitigungslinie“, sprich den Router bzw. die Firewall alleine verlassen darf. „Hinten dran“ sollten auch die Berechtigungen stimmen und weitere Sicherheits- sowie Monitoringmaßnahmen sind ebenfalls ratsam.

Aus diesem aktuellen Anlass habe ich die beiden Digiboxen, die wir bei Kunden geerbt haben mal mit GRC ShieldsUp! gescannt. Soweit nichts auffälliges, wobei nur bei einer dieser Boxen Port 443 freigegeben ist.

Womöglich ist das Ganze davon abhängig, mit welchem Softwarestand die Freigabe erstellt wurde. Bei diesem einem Kunden gibt es die Freigabe seit Jahren. In den Kommentaren zum heise-Artikel kann man nachlesen, das der Fehler wohl durch den Assistenten verursacht wird, dieser sei zwischen den Telekom- und den Bintec Elmeg-Geräten unterschiedlich.

Danke an Norbert von dnsHome.de für den Hinweis auf die Lücke und den heise-Artikel.


Ähnliche Artikel:

  1. Telekom Digitalisierungsbox Premium und VPN für einen Benutzer
  2. Windows DHCP-Server für das Provisioning von elmeg IP-Telefonen konfigurieren
  3. spDYN und Telekom Digitalisierungsbox Premium
  4. DeutschlandLAN IP Voice/Data L Premium – Feste IP-Adresse
  5. Windows 7 Home Premium – Sprache ändern

OPNsense als OpenVPN-Server verwenden

November 28, 2019, 3:40 am
$
0
0

Als Pendant zum Beitrag pfSense als OpenVPN-Server verwenden folgt nun die Variante für OPNsense.

Im Grunde ist die Handhabung die Gleiche, selbst die Umgebungen ähneln sich. Diesmal geht es allerdings um eine virtualisierte OPNsense-Installation auf einem Hyper-V Server auf Basis von Windows Server 2019 Standard.

Apropos Hyper-V: Als Generation 2 habe ich OPNsense nicht zum Laufen bekommen, daher bleibt’s bei Generation 1.

Die OPNsense in diesem Projekt soll lediglich als OpenVPN-Server dienen, d.h. sie ist nicht für den Internetzugang zuständig.

  • Man legt eine virtuelle Maschine an und weisst Dieser zwei virtuelle Netzwerkkarten zu.
  • Die erste Netzwerkkarte ist lediglich ein Dummy, also ein virtueller privater Switch, an dem nichts weiter außer die OPNsense mit ihrem WAN-Interface hängt. Bei der Installation der OPNsense richtet man das erste Interface als WAN ein und weisst diesem irgendeine IP-Adresse, z.B. 192.168.100.1, zu. Diese Maßnahme dient lediglich dazu, den Bootvorgang zu beschleunigen, damit das System nicht darauf wartet eine IP-Adresse via DHCP zu erhalten.
  • Die zweite Netzwerkkarte hängt man ins LAN.
  • Nach erfolgter Installation zunächst den Ersteinrichtungsassistenten durchlaufen lassen.

Nun folgt die Anpassung der Netzwerkkonfiguration, damit die OPNsense z.B. nach Updates suchen und die Zeit synchronisieren kann. Da sie direkt nach der Installation bzw. Einrichtung davon ausgeht, das über das WAN-Interface das Internet erreichbar ist, muss sowohl das Standard-Gateway als auch der abzufragende DNS-Server umgestellt werden:

Default-Route / Standard-Gateway ändern

Unter

System - Gateways - Single

den Eintrag „GW_WAN“ bearbeiten und die IP-Adresse des eigentlichen Routers eintragen.

Unter

Interfaces - LAN

bei „IPv4 Upstream Gateway“ von „Auto-detect“ auf „GW_WAN – <IP>“  wechseln.

DNS-Server ändern

Unter

System - Settings - General

bei „DNS servers“ den richtigen DNS-Server eintragen.

Nun sollte es möglich sein, die aktuellen Updates zu suchen und zu installieren. Falls es dennoch nicht funktioniert, dann mit Ping und DNS Lookup unter

Interfaces - Diagnostics

die Konnektivität prüfen.

OpenVPN-Server einrichten

Unter

VPN - OpenVPN - Server

kann mittels des Assistenten ein neuer OpenVPN-Server angelegt werden. Bei der Auswahl des Interfaces muss darauf geachtet werden, das statt „WAN“ „LAN“ ausgewählt wird.


Ähnliche Artikel:

  1. OPNsense: OpenVPN und feste IP-Adressen für Benutzer
  2. pfSense als OpenVPN-Server verwenden
  3. OPNsense: Zugriff auf das Web-Interface über WAN
  4. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  5. pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

OPNsense: OpenVPN und feste IP-Adressen für Benutzer

November 28, 2019, 3:51 am
$
0
0

Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zuästzliche Änderung notwendig, damit über die „Client Specific Overrides“ immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird.

Unter

VPN - OpenVPN - Servers

die gewünschte Instanz bearbeiten.

Im Abschnitt „Client settings“ den Haken setzen bei „Topology“.

Unter

VPN - OpenVPN - Client Specific Overrides

einen neuen Eintrag anlegen, bei „Common name“ den Benutzername oder den common name des Zertifikats (je nach Konfiguration) eintragen und im Feld „Advanced“ dann die gewünschte IP-Adresse hinzufügen:

ifconfig-push 10.0.8.2 255.255.255.0;

Unbedingt beachten sollte man, das die erste IP-Adresse bereits für den OpenVPN-Server vergeben ist, also immer erst ab der zweiten Adresse mit der Vergabe beginnen! Ggf. muss der OpenVPN-Server neu gestartet werden, damit die Änderungen greifen.

Beim „Client Export“ muss beim „Hostname“ dann der richtige Hostname oder die IP-Adresse des Internetanschlusses eingetragen werden.

Zu guterletzt muss in der Firewall des eigentlichen Routers eine Port-Weiterleitung von 1194/udp zur LAN-IP-Adresse der OPNsense eingerichtet werden.


Ähnliche Artikel:

  1. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  2. pfSense: OpenVPN via ssh oder cron neustarten
  3. OPNsense als OpenVPN-Server verwenden
  4. pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen
  5. pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

Ubiquiti UniFi AC Pro AP und UniFi Network Controller im Test

November 29, 2019, 5:50 am
$
0
0

Ubiquiti bietet mit der Kombination aus Access Point und Network Controller eine zentral verwaltbare WLAN-Lösung an. Vom gleichen Hersteller gibt es noch mehr, wie beispielsweise IP-Kameras, Switche, Security Gateways oder Richtfunk.

UniFi AC Pro AP

Der Access Point kommt schick daher und lässt sich leicht montieren.

Die angenehm bläuliche Beleuchtung lässt sich am besten in etwas dunkleren Umgebungen erkennen:Ein passender PoE-Adapter ist im Lieferumfang enthalten: Ein Manko gibt es an dieser Stelle: Das einzige was fehlt ist das in der Kurzanleitung erwähnte Entriegelungswerkzeug. Im Handbuch wird dieses beim Lieferumfang allerdings nicht aufgeführt. Notwendig ist irgendeine Art von Werkzeug, da man den Access Point sonst nicht mehr so ohne weiteres von der Wand bzw. aus der Halterung nehmen kann! Zu diesem Punkt findet sich beispielsweise auf YouTube ein Video:

Unifi AP AC Pro – How to unluck AP from the wall bracket

Oder auch ein Beitrag im Forum:

How to remove the faceplate from a UniFi UAP-ACPro?

Zu beachten ist, das man den Access Point ohne App, Cloud oder Controller nicht verwalten kann! Die App stellt dabei das absolute Minimum dar und bietet lediglich eine rudimenätere Einrichtung an.

UniFi Network Controller

Die Controller-Lösung von Ubiquiti kommt in Form einer kleinen kostenlosen Software und/oder eines Cloud-Kontos daher. Für den Test wurde auf die Cloud komplett verzichtet und stattdessen auf einem Windows Server 2012 R2 Standard der Controller eingerichtet. Als Betriebssysteme für den Network Controller kommen neben Windows noch Linux oder Mac OS in Frage.

Installationshürden meisten

Zuerst gilt es die notwendige Voraussetzung für die Installation und den Betrieb zu schaffen, d.h. eine Java Runtime Environment (JRE) installieren. Es gilt die geänderten Lizenzbestimmungen seitens Oracle zu beachten!

Wichtig zu wissen ist, das der Network Controller sozusagen ab Werk als Anwendung im Benutzerprofilordner des Installateurs eingerichtet wird! Das bedeutet, man findet das Programm, seine Einstellungen sowie das Protokoll unter

C:\Users\%username%\Ubiquiti UniFi

Dabei sind ggf. Sonderzeichen zu beachten, siehe dazu:

UniFi Enterprise – UniFi Troubleshooting – UniFi – Controller Fails to Start When Opened – Windows Profile Username has Special Characters

Während der Installation wird nach den Zugangsdaten für ein ggf. vorhandenes Cloud-Konto gefragt. Möchte man nur lokal installieren, wechselt man zu „Advanced“ und deaktiviert „Enable Remote Access“ und „Use your Ubiquiti account for local access“.

Beim ersten Start stürzte allerdings die Anwendung ohne nähere Angaben zur Ursache gleich ab:

Der Dialog ist nicht sonderlich aussagekräftig, via „Create Support Info“ kommt man leider auch nicht weiter. Besser ist da ein Blick ins Protokoll:

C:\Users\%username%\Ubiquiti UniFi\logs\server.log

In diesem Fall scheiterte der Start aufgrund eines bereits belegten Ports:

[2019-11-07T16:10:00,528] <launcher-ui> INFO launcher - Initializing UniFi Controller ...
[2019-11-07T16:10:00,761] <launcher-monitor> INFO launcher - Starting UniFi Controller ...
[2019-11-07T16:10:09,773] <launcher-monitor> ERROR launcher - Port 8080 is used by other programs
[2019-11-07T16:10:09,788] <launcher-ui> ERROR launcher - Start-up failed.

Die zu verwendeten Ports können in der Datei

C:\Users\%username%\Ubiquiti UniFi\data\systm.properties

geändert werden:

## device inform
#unifi.http.port=8080
## controller UI / API
# unifi.https.port=8443
## portal redirect port for HTTP
# portal.http.port=8880
## portal redirect port for HTTPs
# portal.https.port=8843
## local-bound port for DB server
# unifi.db.port=27117
## UDP port used for STUN
# unifi.stun.port=3478

Quellen:

UniFi Enterprise – UniFi Troubleshooting – UniFi – Controller Fails to Start When Opened – Needed Ports are Unavailable

UniFi Enterprise – UniFi Getting Started – UniFi – Changing Default Ports for Controller and UAPs

Zu beachten ist, das die Anwendung immer laufen muss, da sonst keine Verwaltung, Protokollierung, usw. stattfindet. Das ist in dieser Form einigermaßen ungut, lässt sich allerdings ändern. Dazu weiter unten mehr.

Firewall

Nicht nur damit man selbst jenseits des Servers auf den Network Controller zugreifen kann, sondern damit auch die Access Points mit diesem kommunizieren können, müssen einige wenige Ports in der Firewall freigeschaltet werden:

8080/tcp Device Inform
8443/tcp Controller User-Interface
8880/tcp Gäste-Portal
8843/tcp Gäste-Portal
3478/udp STUN

Mindestens benötigt werden die ersten beiden und der letzte Port.

Geänderter Port

Neuere Setups legen wiederum selbst Regeln zumindest für die Datenbank an.

Den Network Controller als Systemdienst ausführen

Damit der Network Controller nicht immer als Anwendung und unabhängig vom angemeldeten Benutzer laufen kann, muss dieser unter Windows als Systemdienst eingerichtet werden. Der Hersteller beschreibt die notwendigen Schritte auf seinen Hilfe-Seiten:

UniFi Enterprise – UniFi Getting Started – UniFi – Run the Controller as a Windows Service

Beachten muss man bei Updates das entsprechende Vorgehen!

SSID und die Sache mit dem Suffix

Für einigermaßen viel Verwirrung oder gar Verärgerung sorgt das beim 2.4 GHz-Band automatisch angehängte Suffix „_IoT“. Dieses lässt sich nicht deaktivieren, aber wenigstens ändern. Ganz auf das Suffix verzichten lässt sich wenn man für das 2.4 und 5 GHz Band den gleichen WLAN-Namen (SSID) verwendet:

Einstellungen - Drahtlose Netzwerke - <Netzwerkname> - Erweiterte Optionen - Namen/SSID zusammenfassen

An gleicher Stelle lässt sich zudem

Geräte mit hoher Performance

aktivieren, das dafür sorgt, das Geräte die sowohl 2.4 GHz als auch 5 GHz können, automatisch mit 5 GHz versorgt werden. Die Funktion ist zwar noch als Beta markiert funktionierte im Test allerdings außerordentlich gut.

E-Mail-Benachrichtigung aktivieren

Unter

Einstellungen - Controller - E-Mail-Server

kann Cloud-Email oder ein eigener SMTP-Server aktiviert und eine Test-E-Mail versendet werden.

Über welche Ereignisse man wie informiert wird, lässt sich unter

Einstellungen - Benachrichtigungen

regeln.

Monitoring

Über Ereignisse wie z.B. neue Updates oder das ein Access Point vom Netzwerk getrennt wurde wird man automatisch informiert. Neben den Ansichten „Ereignisse“ und „Alarm“ innerhalb des Network Controller gibt es neben der bereits erwähnten E-Mail-Benachrichtigung noch die Möglichkeiten via SNMP und Syslog weiteres Monitoring zu betreiben bzw. den Network Controller und die Access Points in ein bestehenden zentrales Monitoring einzubinden.

Seitens Server-Eye gibt es aktuell zwei Sensoren, einen speziell für den Network Controller und einen für ausgewählte AirMax-Modelle, derzeit im Beta-Stadium, mit deren Hilfe sich ebenfalls das System überwachen lässt.

Organisatorisches

Mir persönlich gefällt sehr gut, das man jedem WLAN-Gerät einen Alias, ein Kommentar und sogar ein Bild zuweisen kann. So lässt sich beispielsweise bei Android-Geräten mit ihrer unschönen Namensgebung Ordnung rein bringen und leichter feststellen, wer welches Gerät nutzt oder welches Gerät am meisten für Auslastung sorgt.

Selbstverständlich kann man noch viel mehr pro Gerät an Daten einsehen.

Datensicherung

Per Vorgabe wird automatisch einmal die Woche eine Datensicherung des Network Controllers unter

C:\Users\%username%\Ubiquiti UniFi\data\backup\autobackup

abgelegt. Der Intervall lässt sich unter „Einstellungen – Backup“ ändern.

Eine Anleitung für die Datensicherung sowie Wiederherstellung findet sich ebenfalls beim Hersteller:

UniFi Enterprise – UniFi System Management – UniFi – How to Create and Restore a Backup

Die UniFi App

Mit der UniFi App unter Android hatte ich sowohl bei der Inbetriebnahme des Access Points und später beim Verbindungsversuch zum Network Controller kein Glück. Sowohl der Access Point als auch der Controller werden nicht gefunden. Bei letzterem scheitert auch ein manueller Verbindungsversuch direkt auf die IP des Servers. Bei einer Beobachtung mit SmartSniff kommt seitens der App gar keine Verbindung beim Server an. Per Browser lässt sich allerdings der Network Controller ansprechen und ebenfalls verwalten.

Liest man sich die Kommentare im Google Play Store durch, dann scheint es in jüngster Zeit diverse Schwierigkeiten mit der App gegeben zu haben. Noch während dieser Beitrag entstand wurde ein Update der App veröffentlicht, das die Probleme behob:

Im Gegensatz zum Web-Interface gibt’s die App wohl nur in Englisch.

Persönliche Bemerkung

In den vergangenen drei Wochen seit der Inbetriebnahme sowie dem Schreiben dieses Beitrags gab es sowohl ein Update für den Network Controller, ein Firmware-Update für den Access Point und ein Update der App. Das zeigt, das der Hersteller an seinen Produkten arbeitet und Probleme löst.

Ein direkter Vergleich zu einer bislang genutzten AVM FRITZ!Box 7490 wäre nicht wirklich fair, dennoch sei erwähnt, das gerade im 5 GHz-Band die Lösung von Ubiquiti eine wesentlich bessere Figur macht. Selbst bei schwachem Signal werden die Clients noch ordentlich und stabil versorgt. Auch das „Kleben“ bleiben im 2.4 GHz Band trat bislang bei Ubiquiti im Vergleich zu AVM nicht auf. Letzteres möchte AVM mit dem nächsten Firmware-Update allerdings lösen (Stichwort: Band Steering).

Insgesamt hinterlässt die hier getestete Lösung einen positiven Eindruck, der eine oder andere kleinere Kritikpunkt lässt sich dabei locker verschmerzen. Die hier genannten Funktionen stellen dabei lediglich einen Bruchteil der Möglichkeiten des Network Controllers dar, denn dieser kann noch viel mehr, vor allem im Zusammenspiel mit weiteren Geräten des Herstellers.

Wer ein einfach zu verwaltenes und dabei günstiges Firmen-WLAN sucht, ist bei Ubiquiti auf jeden Fall richtig. Hinterlegt man z.B. einen Grundriß und platziert auf diesem die Access Points und dokumentiert wie unter „Organisatorisches“ beschrieben die Clients so hilft dies zusätzlich einen besseren Überblick zu behalten.


Ähnliche Artikel:

  1. Microsoft Virtual WiFi deaktivieren
  2. DIY UMTS Fallback mit WLAN-Client und Smartphone
  3. Windows: Bevorzugtes WLAN-Band einstellen
  4. FRITZ!Box – Unterschiedliche Benennung der Funknetze auf 2,4 und 5 GHz
  5. Adaptec maxView Storage Manager zeigt zu hohe Controller-Temperatur an

Windows: Mit Robocopy nur eine Datei kopieren, wenn Sie geändert wurde

December 3, 2019, 2:57 am
$
0
0

Robocopy ist dafür bekannt Ordner-Strukturen zu kopieren, es ist allerdings auch möglich nur eine Datei zu kopieren.

Der einfachste Befehl sieht so aus:

robocopy <Quelle> <Ziel> <Datei>

Damit die Datei nur kopiert wird, wenn Sie sich geändert hat hängt man einfach noch ein „/xo“ an:

robocopy <Quelle> <Ziel> <Datei> /xo

Ein kleines Beispiel, bei dem zwischen den beiden Robocopy-Aufrufen eine Änderung an der Datei stattgefunden hat:

C:\Temp>robocopy C:\Temp C:\Temp\Dest Test.txt /xo

-------------------------------------------------------------------------------
   ROBOCOPY     ::     Robustes Dateikopieren für Windows
-------------------------------------------------------------------------------

  Gestartet: Mittwoch, 27. November 2019 19:48:33
   Quelle : C:\Temp\
     Ziel : C:\Temp\Dest\

    Dateien : Test.txt

  Optionen: /DCOPY:DA /COPY:DAT /XO /R:1000000 /W:30

------------------------------------------------------------------------------

                           1    C:\Temp\

------------------------------------------------------------------------------

           Insgesamt   KopiertÜbersprungenKeine Übereinstimmung    FEHLER    Extras
Verzeich.:         1         0         1         0         0         0
  Dateien:         1         0         1         0         0         0
    Bytes:        11         0        11         0         0         0
   Zeiten:   0:00:00   0:00:00                       0:00:00   0:00:00
   Beendet: Mittwoch, 27. November 2019 19:48:33


C:\Temp>robocopy C:\Temp C:\Temp\Dest Test.txt /xo

-------------------------------------------------------------------------------
   ROBOCOPY     ::     Robustes Dateikopieren für Windows
-------------------------------------------------------------------------------

  Gestartet: Mittwoch, 27. November 2019 19:48:48
   Quelle : C:\Temp\
     Ziel : C:\Temp\Dest\

    Dateien : Test.txt

  Optionen: /DCOPY:DA /COPY:DAT /XO /R:1000000 /W:30

------------------------------------------------------------------------------

                           1    C:\Temp\
100%             Neuer                20        Test.txt

------------------------------------------------------------------------------

           Insgesamt   KopiertÜbersprungenKeine Übereinstimmung    FEHLER    Extras
Verzeich.:         1         0         1         0         0         0
  Dateien:         1         1         0         0         0         0
    Bytes:        20        20         0         0         0         0
   Zeiten:   0:00:00   0:00:00                       0:00:00   0:00:00


Geschwindigkeit:                5000 Bytes/Sek.
Geschwindigkeit:               0.286 Megabytes/Min.
   Beendet: Mittwoch, 27. November 2019 19:48:48

Wie man an der Ausgabe erkennen kann, wird beim ersten Aufruf die Datei übersprungen, da sich nichts geändert hat, beim zweiten Aufruf wird die Datei kopiert, da sich zwischenzeitlich eine Änderung ergeben hat. Der Vollständigkeit halber: Ganz zu Beginn wurde die Datei mit dem gleichen Befehl initial kopiert.

Kopieren via Netzwerk

Das Ganze kann selbstverständlich auch via Netzwerk erfolgen. Hierzu bietet es sich an, den Parameter „/zb“ anzuhängen:

robocopy <Quelle> <Ziel> <Datei> /xo /zb

Ist das Ziel z.B. ein NAS oder ein Computer außerhalb der Domäne so lässt sich zuerst eine Anmeldung am Zielcomputer durchführen und erst dann der Kopiervorgang durchführen. Ein kleines Beispiel-Skript:

@echo off
net use \\Zielserver\Freigabe <Passwort> /user:<Zielserver\Benutzername> /persistent:no
robocopy "D:\Daten" "\\Zielserver\Freigabe" "Datenbank.dat" /xo /zb
net use \\Zielserver\Freigabe /d /y

Rückgabewert auswerten

Generell kann man bei Robocopy über den Parameter „/log:<Dateiname>“ ein Protokoll erstellen lassen. Möchte man allerdings z.B. im Fehlerfall eine Benachrichtigung erhalten, so bietet es sich an den Rückgabewert auszuwerten:

  • 0 – Keine Fehler, es wurde aber auch nichts kopiert. Gilt auch für übersprungene Dateien.
  • 1 – Eine oder mehr Dateien wurden fehlerfrei kopiert.

Ein Rückgabewert jenseits von 1 bedeutet im Regelfall Schwierigkeiten.

robocopy <Quelle> <Ziel> <Datei> /xo

if %errorlevel% gtr 1 (
<Aktion>
)

Am Beispiel mit SMTPSend lässt sich eine E-Mail versenden:

robocopy <Quelle> <Ziel> <Datei> /xo

if %errorlevel% gtr 1 (
 echo Fehler beim Kopieren einer Datei > e-mail.txt
 echo %date% - %time% - %errorlevel% >> e-mail.txt
 smtpsend.exe -f<Absender-Adresse> -t<Empfänger-Adresse> -h<Mailserver> -sRobocopy-Fehler -ie-mail.txt -lu<Benutzername-des-Absender> -lp<Kennwort>
)

Oder mit Windows-Bordmitteln Einträge ins Ereignisprotokoll schreiben:

robocopy <Quelle> <Ziel> <Datei> /xo

if %errorlevel% gtr 1 (
 eventcreate /id 100 /l application /t ERROR /so "Robocopy" /d "Fehler beim Kopieren einer Datei"
)

Quelle:

stackoverflow – Use Robocopy to copy only changed files?

ss64 – Robocopy Exit Codes


Ähnliche Artikel:

  1. Windows: Robocopy-Backup mit Versionen
  2. Windows: Benutzerprofil mit Robocopy kopieren
  3. Windows: Datei kopieren in eine Richtung langsam
  4. Mit Robocopy Sicherheits- und Besitzerinformationen kopieren
  5. Windows: Mit Robocopy nur nicht vorhandene Dateien kopieren
Viewing all 1826 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>