Archive for the 'Netzwerke' Category

Mailversand klappt nicht – der Telekom-Router ist schuld!

Montag, 10. Oktober 2016

Mal wieder ein Blogeintrag nach dem Motto „Wer hat sich denn diesen Mist ausgedacht?“ Eine Freundin bat mich, ihr Mailprogramm auf einem neuen Rechner einzurichten. Eine typische Drei-Minuten-Aktion, dachte ich, habe ich schon hundertmal gemacht. Weit gefehlt: Die Einrichtung des Postausgangsservers (SMTP) klappt nicht. Alle Daten passen, Mails können auch heruntergeladen werden, aber das Verschicken will nicht klappen. Beim Provider alle Einstellungen, Ports, Protokolle nachgelesen und geprüft – nada.

Nach einer Dreiviertelstunde, in der ich schon Outlook 2016 verflucht hatte, stieß ich durch Zufall auf diese Seite und eine unglaubliche Information: In einige Telekom-Routern der Speedport-Reihe gibt es eine Whitelist von SMTP-Servern – alle anderen Server werden blockiert! Praktischerweise ist diese Liste der „guten“ Versandserver standardmäßig aktiviert. Meine Freundin hat ihre eigene Domain, und natürlich ist ihr SMTP-Server nicht auf dieser Liste. Bei den „üblichen“ großen Anbietern von GMX über Googlemail bis Web.de wäre das Problem also gar nicht aufgetaucht. Abhilfe: Entweder die Whitelist mit dem eigenen Server ergänzen – oder gleich komplett abschalten.

(mehr …)

Das perfekte WLAN für Schulen

Donnerstag, 3. Dezember 2015

UniFi Access Points (Bild: Amazon)

WLAN ist aus dem modernen Schulbetrieb kaum wegzudenken – doch für den armen Systembetreuer oft ein Alptraum: Ein großes Gebaude muss mit einer großen Zahl an Access Points ausgeleuchtet werden – 20 oder 30 Geräte sind nicht ungewöhnlich. Dann sollen „mal eben“ mehrere Netzwerke eingerichtet werden – eines für Lehrer, eines für Schüler, am besten mit einem Portal zur Anmeldung; dann findet eine Fortbildung statt, und man braucht ein drittes Netz. Auch die gelegentliche Änderung der Netzwerkschlüssel kann viel Aufwand bedeuten.

(mehr …)

Wi-Fi Sense – Testlauf

Dienstag, 29. September 2015

Um das Ausmaß der Probleme einschätzen zu können, die durch Wi-Fi Sense verursacht werden, habe ich folgenden Test durchgeführt:

  1. Windows 7 x64 wird auf einem Laptop frisch installiert.
  2. Der Laptop wird mit einem Test-WLAN „Fortbildung“ verbunden.
  3. Die Installation wird auf Windows 10 aktualisiert (über ISO).
    Nach der Installation verlangt Windows 10 mein altes (lokales) Benutzerkennwort.
  4. Beim WLAN-Symbol wird mir eine Meldung angezeigt: „Die WLAN-Optimierung erfordert eine Aktion“. Wenn man darauf klickt, heißt es: „Melden Sie sich mit Ihrem Microsoft-Konto an, um die WLAN-Optimierung zu verwenden.“ Wenn man diesen Prozess durchspielt, hat man nebenbei die Möglichkeit, statt eines normalen Logins eine vierstellige PIN zum Einloggen zu vergeben (Kopfschütteln).
  5. Nachdem das Microsoft-Konto eingerichtet wurde, steht die Freigabe der Netze zur Verfügung; die WLANs müssen aber einzeln freigegeben werden. Für mein Test-WLAN schalte ich die Freigabe ein; hier muss ich aber erneut den WLAN-Key als Bestätigung eingeben – das ist ein sinnvolles Sicherheits-Feature. So kann ich sicher sein, dass niemand einen Key weitergibt, den er selbst nicht kennt. Es gibt jedoch Tools, mit welchen ich den Key aus Windows auslesen kann. Aber zumindest ein versehentliches Freigeben des WLANs wird dadurch verhindert.
  6. Die WLAN-SSID wird auf „Fortbildung_optout“ verändert. Bei Verbindung mit diesem neuen Netzwerk kann ich zwar bei der Eingabe des Keys die Option „Netzwerk für Kontakte freigeben“ aktivieren, in der WLAN-Optimierung wird dann aber angezeigt: „Freigabe nicht möglich.“

Zumindest für den Upgrade-Weg von Windows 7 sind „alte“ WLANs also halbwegs sicher. Windows 8 konnte ich noch nicht testen, ich gehe aber von einem ähnlichen Procedere aus (Eingabe des Keys zur Kontrolle).

Sicherheit? Nein, danke! Windows 10 teilt WLAN-Passwörter mit der Welt

Montag, 28. September 2015

Stellen Sie sich vor: Jeder Ihrer Facebook-Freunde und „Freundes-Freunde“, jeder, der Ihnen irgendwann einmal eine EMail geschrieben hat, und jeder, mit dem Sie schon auf Skype verbunden waren, bekommt Ihre WLAN-Passwörter. Alle WLAN-Passwörter. Jeder Kontakt.

Absurd? Idiotisch? Katastrophal? Auf jeden Fall.

Und dennoch macht Windows 10 genau das. In Windows Phone 8.1 ist das Feature übrigens schon länger aktiv.

(mehr …)

Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)

Mittwoch, 5. November 2014

Wer eine Active Directory-Domäne betreibt, weiß um die Nützlichkeit von Gruppenrichtlinien, um Änderungen in der ganzen Domäne innerhalb weniger Minuten zu realisieren.

Wer einen Internetzugang filtern muß, weiß um die Nützlichkeit von Proxy-Servern.

Wer per GPO einen Proxy an Windows-Rechner mit verschiedenen Versionen des Internet Explorer auf die übliche Art verteilen möchte, nämlich über die Internet Explorer-GPO, wird sein blaues Wunder erleben.

Nach viel googeln bin ich schließlich hier gelandet, und Alex Heer hat mir mit seinem Tipp, den Proxy per GPO-Registry-Eintrag zu verteilen, buchstäblich den Hals gerettet. Dankeschön!!!

(mehr …)

Sichere Domänenpasswörter nur für eine Benutzergruppe

Samstag, 16. Juni 2012

Ausgangssituation: In einer Schule läuft ein Windows-Server mit Active Directory-Domäne. Es gibt zwei Benutzergruppen, Lehrer und Schüler. Die Lehrer sollen zur Verwendung sicherer Passwörter gezwungen werden, die Schüler sollen es dagegen so einfach wie möglich haben.

In den Gruppenrichtlinien des Windows-Servers gibt es dafür die Option „Kennwort muss Komplexitätsvoraussetzungen entsprechen“ – die ist aber nur dann wirksam, wenn sie der „Default Domain Policy“ zugeordnet wird, und dann gilt sie für alle Domänenbenutzer – auch die lieben Kleinen müssten sich dann mit komplexen Passwörtern herumschlagen.

(mehr …)

Datenmengen schnell im LAN verteilen

Dienstag, 22. Mai 2012

Ab und zu müssen große Datenmengen auf viele Computer im Netzwerk verteilt werden: In meiner Schule habe ich gerade Office 2010 auf 250 Rechnern installiert. Die Datenmenge betrug ca. 700 MB pro Rechner. Nun gibt es für eine solche Installation mehrere Möglichkeiten: (mehr …)

Picasa im Netzwerk nutzen

Dienstag, 10. April 2012

Seit zwölf Jahren fotografiere ich nun digital. Natürlich habe ich Ordnung gehalten und nach Jahr und Anlass Ordner angelegt. Trotzdem fände ich es schön, ein beliebiges Foto schnell auffinden zu können. Hierfür bietet sich Googles kostenlose Offline-Bildverwaltung Picasa an.

Google hat die das Projekt Picasa 2016 beendet, die Software findet man aber noch bei OldVersion.com.

Der Haken an Picasa ist, dass es für eine Einzelplatzinstallation konzipiert ist, meine Bilder aber auf einer NAS liegen und zentral von jedem Rechner im Haushalt betrachtet werden können. Erfreulicherweise gibt es ein Zusatzprogramm namens PicasaStarter, das mehrere Datenbanken lokal oder im Netzwerk verwalten kann. Hier eine Schnellstartanleitung für Picasa-Neulinge: (mehr …)

WSUS-Server installieren

Dienstag, 20. März 2012

In einem Windows-Netzwerk ist die Verteilung von Microsoft-Updates und die Kontrolle des Update-Status der Rechner eine wichtige Aufgabe. Ein hervorragendes (und kostenloses) Tool dafür ist der WSUS-Server, der auf MS-Serverbetriebssystemen installiert werden kann und in größeren MS-Netzen nicht fehlen sollte. WSUS lädt Updates für ausgewählte Microsoft-Produkte auf den Server herunter, verteilt sie von dort und überwacht die Installation. Hier eine Kurzanleitung: (mehr …)

Daten sichern für den ganzen Haushalt

Samstag, 25. Februar 2012

Auf unseren Festplatten liegen die Ergebnisse jahrelanger Arbeit und die Erinnerungen an die schönsten Momente im Leben. Wie schlimm wäre es für Sie, wenn Ihre Festplatte plötzlich weg wäre? Wo wären Ihre Hochzeitsfotos? Die Videos mit den ersten Schritten Ihrer Kinder? Nicht auszudenken, wenn das alles fort wäre, oder? Und trotzdem bekomme ich sehr oft Hilferufe zu hören. In manchen Fällen kann ich dann verloren geglaubte Daten retten (wenn es nur am defekten Betriebssystem liegt), wenn die Festplatte aber beschädigt wurde, ist Ende.

Sind Ihre Daten gesichert? Läuft Ihr Backup automatisch? Ist es physisch vom zu sichernden Rechner getrennt? Ist es gegen physische Schäden geschützt? Wenn Sie diese Fragen mit „nein“ oder „weiß nicht“ beantworten, müssen Sie handeln – am besten sofort! (mehr …)

Windows 7: Probleme beim automatischen Domänenbeitritt

Donnerstag, 5. Januar 2012

Das Problem: Bisher konnte man Windows-XP-Computer mit einem Image schnell auf viele Rechner „klonen“. Das Programm Sysprep kann dafür sorgen, dass jeder Rechner einen eigenen Namen, SID usw. bekommt, und dann automatisch einer Domäne beitritt. Sysprep gibt es auch in Windows 7, hier gibt es aber Probleme beim Domänenbeitritt. Nach vielen Versuchen habe ich folgendes herausgefunden: (mehr …)

Mehrere FTP-Server auf einem Microsoft IIS betreiben

Sonntag, 27. November 2011

Das Problem: Auf einem Microsoft IIS-Server (Windows 2003) ist ein FTP-Server eingerichtet, der auf Standardports einwandfrei funktioniert. Der Zugriff ist dank Portweiterleitung auf dem Router von überall möglich.

Auf diesem Server soll nun ein zweiter FTP-Server installiert werden. Dank IIS ist das ganz einfach – scheinbar. Denn obwohl alles genauso konfiguriert wurde wie beim ersten Server (bis auf den Port natürlich, hier habe ich testweise 8021 verwendet), kann die Verbindung von remote nicht erfolgreich aufgebaut werden: Der Server wird gefunden, Benutzername und Kennwort werden abgefragt, aber bei der Verzeichnisauflistung ist Schluss: Fehler 425, keine Datenverbindung möglich.

Natürlich denkt man zuerst an die Firewalls, NAT und Portweiterleitungen. Der erste FTP-Server hat eine Weiterleitung von Port 21 auf Port 21 – das wird für den zweiten exakt gleich eingerichtet (8021 – 8021). Andere Portöffnungen gibt es nicht – daran kann’s also eigentlich nicht liegen.
Auch die Firewalls sind unverdächtig. Auch nach stundenlanger Spielerei mit aktiver und passiver FTP-Verbindung, wilden Portfreigaben u. ä. stellt sich der zweite FTP tot, während der erste freudig seinen Dienst verrichtet.

(mehr …)