Archive for the 'Netzwerke' Category

WD MyBook Live zu langsam?

Samstag, 28. Oktober 2017

Die „WD MyBook Live“-Netzwerkspeicher (NAS) habe ich immer gerne für den Heimgebrauch empfohlen, und selbst besitze ich auch eine. Leider ist in letzter Zeit die Zugriffsgeschwindigkeit unglaublich langsam geworden, sodass ich mich schon mit dem Gedanken getragen habe, stattdessen eine professionelle NAS zu kaufen. Doch als sparsamer Schwabe habe ich im Netz gesucht und eine Lösung gefunden, die auf den ersten Blick recht ordentlich funktioniert.

Das Problem:

(mehr …)

Fritz!Box und die IP-Adresse .254

Samstag, 28. Oktober 2017

Es hat schon seinen Grund, warum ich den sündteuren Fritzboxen kritisch gegenüberstehe (nicht nur wegen des hipstermäßig übercool geschriebenen Namen Fritz!Box). Ein weiterer Grund sind versteckte Einstellungen, nach denen man im Menü ewig suchen muss, oder von denen man nur in irgendwelchen Foren Wind bekommt.

Die Verwandschaft hat nach einem DSL-Providerwechsel auch eine Fritzbox ins Haus bekommen. Plötzlich bekommen sie keinen Kontakt mehr zu ihrem Netzwerkdrucker, obwohl eigentlich alles passen sollte: Der Drucker hat eine fest eingestellte IP-Adresse, 192.168.178.254 – die letzte im Adressblock. Der Fritzbox-DHCP-Server vergibt Adressen von .20 – .200, auch kein Problem. Liegt es vielleicht an den zusätzlich verbauten Powerline-Adaptern? Weit gefehlt!

(mehr …)

Gruppenrichtlinien werden nicht angewendet

Samstag, 25. März 2017

Seit einiger Zeit treten in meiner Domäne seltsame Fehler auf – Netzlaufwerke werden nicht verbunden, Icons fehlen, Logonskripte laufen nicht. Was ist denn hier los?

Nach sehr, sehr langer Recherche stoße ich auf die Wurzel allen Übels – eine Reihe von Gruppenrichtlinien-Sicherheitsupdates erforden nun, dass zusätzlich zu dem Benutzer, für den die GPO gelten soll, auch das Computerkonto Leserechte auf die Richtlinie hat. Da soll mal einer draufkommen!

Die sehr simple Lösung für ein scheinbar komplexes Problem fand ich dann hier (danke, danke!!!): (mehr …)

Mailversand klappt nicht – der Telekom-Router ist schuld!

Montag, 10. Oktober 2016

Mal wieder ein Blogeintrag nach dem Motto „Wer hat sich denn diesen Mist ausgedacht?“ Eine Freundin bat mich, ihr Mailprogramm auf einem neuen Rechner einzurichten. Eine typische Drei-Minuten-Aktion, dachte ich, habe ich schon hundertmal gemacht. Weit gefehlt: Die Einrichtung des Postausgangsservers (SMTP) klappt nicht. Alle Daten passen, Mails können auch heruntergeladen werden, aber das Verschicken will nicht klappen. Beim Provider alle Einstellungen, Ports, Protokolle nachgelesen und geprüft – nada.

Nach einer Dreiviertelstunde, in der ich schon Outlook 2016 verflucht hatte, stieß ich durch Zufall auf diese Seite und eine unglaubliche Information: In einige Telekom-Routern der Speedport-Reihe gibt es eine Whitelist von SMTP-Servern – alle anderen Server werden blockiert! Praktischerweise ist diese Liste der „guten“ Versandserver standardmäßig aktiviert. Meine Freundin hat ihre eigene Domain, und natürlich ist ihr SMTP-Server nicht auf dieser Liste. Bei den „üblichen“ großen Anbietern von GMX über Googlemail bis Web.de wäre das Problem also gar nicht aufgetaucht. Abhilfe: Entweder die Whitelist mit dem eigenen Server ergänzen – oder gleich komplett abschalten.

(mehr …)

Das perfekte WLAN für Schulen

Donnerstag, 3. Dezember 2015

UniFi Access Points (Bild: Amazon)

WLAN ist aus dem modernen Schulbetrieb kaum wegzudenken – doch für den armen Systembetreuer oft ein Alptraum: Ein großes Gebaude muss mit einer großen Zahl an Access Points ausgeleuchtet werden – 20 oder 30 Geräte sind nicht ungewöhnlich. Dann sollen „mal eben“ mehrere Netzwerke eingerichtet werden – eines für Lehrer, eines für Schüler, am besten mit einem Portal zur Anmeldung; dann findet eine Fortbildung statt, und man braucht ein drittes Netz. Auch die gelegentliche Änderung der Netzwerkschlüssel kann viel Aufwand bedeuten.

(mehr …)

Wi-Fi Sense – Testlauf

Dienstag, 29. September 2015

Um das Ausmaß der Probleme einschätzen zu können, die durch Wi-Fi Sense verursacht werden, habe ich folgenden Test durchgeführt:

  1. Windows 7 x64 wird auf einem Laptop frisch installiert.
  2. Der Laptop wird mit einem Test-WLAN „Fortbildung“ verbunden.
  3. Die Installation wird auf Windows 10 aktualisiert (über ISO).
    Nach der Installation verlangt Windows 10 mein altes (lokales) Benutzerkennwort.
  4. Beim WLAN-Symbol wird mir eine Meldung angezeigt: „Die WLAN-Optimierung erfordert eine Aktion“. Wenn man darauf klickt, heißt es: „Melden Sie sich mit Ihrem Microsoft-Konto an, um die WLAN-Optimierung zu verwenden.“ Wenn man diesen Prozess durchspielt, hat man nebenbei die Möglichkeit, statt eines normalen Logins eine vierstellige PIN zum Einloggen zu vergeben (Kopfschütteln).
  5. Nachdem das Microsoft-Konto eingerichtet wurde, steht die Freigabe der Netze zur Verfügung; die WLANs müssen aber einzeln freigegeben werden. Für mein Test-WLAN schalte ich die Freigabe ein; hier muss ich aber erneut den WLAN-Key als Bestätigung eingeben – das ist ein sinnvolles Sicherheits-Feature. So kann ich sicher sein, dass niemand einen Key weitergibt, den er selbst nicht kennt. Es gibt jedoch Tools, mit welchen ich den Key aus Windows auslesen kann. Aber zumindest ein versehentliches Freigeben des WLANs wird dadurch verhindert.
  6. Die WLAN-SSID wird auf „Fortbildung_optout“ verändert. Bei Verbindung mit diesem neuen Netzwerk kann ich zwar bei der Eingabe des Keys die Option „Netzwerk für Kontakte freigeben“ aktivieren, in der WLAN-Optimierung wird dann aber angezeigt: „Freigabe nicht möglich.“

Zumindest für den Upgrade-Weg von Windows 7 sind „alte“ WLANs also halbwegs sicher. Windows 8 konnte ich noch nicht testen, ich gehe aber von einem ähnlichen Procedere aus (Eingabe des Keys zur Kontrolle).

Sicherheit? Nein, danke! Windows 10 teilt WLAN-Passwörter mit der Welt

Montag, 28. September 2015

Stellen Sie sich vor: Jeder Ihrer Facebook-Freunde und „Freundes-Freunde“, jeder, der Ihnen irgendwann einmal eine EMail geschrieben hat, und jeder, mit dem Sie schon auf Skype verbunden waren, bekommt Ihre WLAN-Passwörter. Alle WLAN-Passwörter. Jeder Kontakt.

Absurd? Idiotisch? Katastrophal? Auf jeden Fall.

Und dennoch macht Windows 10 genau das. In Windows Phone 8.1 ist das Feature übrigens schon länger aktiv.

(mehr …)

Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)

Mittwoch, 5. November 2014

Wer eine Active Directory-Domäne betreibt, weiß um die Nützlichkeit von Gruppenrichtlinien, um Änderungen in der ganzen Domäne innerhalb weniger Minuten zu realisieren.

Wer einen Internetzugang filtern muß, weiß um die Nützlichkeit von Proxy-Servern.

Wer per GPO einen Proxy an Windows-Rechner mit verschiedenen Versionen des Internet Explorer auf die übliche Art verteilen möchte, nämlich über die Internet Explorer-GPO, wird sein blaues Wunder erleben.

Nach viel googeln bin ich schließlich hier gelandet, und Alex Heer hat mir mit seinem Tipp, den Proxy per GPO-Registry-Eintrag zu verteilen, buchstäblich den Hals gerettet. Dankeschön!!!

(mehr …)

Sichere Domänenpasswörter nur für eine Benutzergruppe

Samstag, 16. Juni 2012

Ausgangssituation: In einer Schule läuft ein Windows-Server mit Active Directory-Domäne. Es gibt zwei Benutzergruppen, Lehrer und Schüler. Die Lehrer sollen zur Verwendung sicherer Passwörter gezwungen werden, die Schüler sollen es dagegen so einfach wie möglich haben.

In den Gruppenrichtlinien des Windows-Servers gibt es dafür die Option „Kennwort muss Komplexitätsvoraussetzungen entsprechen“ – die ist aber nur dann wirksam, wenn sie der „Default Domain Policy“ zugeordnet wird, und dann gilt sie für alle Domänenbenutzer – auch die lieben Kleinen müssten sich dann mit komplexen Passwörtern herumschlagen.

(mehr …)

Datenmengen schnell im LAN verteilen

Dienstag, 22. Mai 2012

Ab und zu müssen große Datenmengen auf viele Computer im Netzwerk verteilt werden: In meiner Schule habe ich gerade Office 2010 auf 250 Rechnern installiert. Die Datenmenge betrug ca. 700 MB pro Rechner. Nun gibt es für eine solche Installation mehrere Möglichkeiten: (mehr …)

Picasa im Netzwerk nutzen

Dienstag, 10. April 2012

Seit zwölf Jahren fotografiere ich nun digital. Natürlich habe ich Ordnung gehalten und nach Jahr und Anlass Ordner angelegt. Trotzdem fände ich es schön, ein beliebiges Foto schnell auffinden zu können. Hierfür bietet sich Googles kostenlose Offline-Bildverwaltung Picasa an.

Google hat die das Projekt Picasa 2016 beendet, die Software findet man aber noch bei OldVersion.com.

Der Haken an Picasa ist, dass es für eine Einzelplatzinstallation konzipiert ist, meine Bilder aber auf einer NAS liegen und zentral von jedem Rechner im Haushalt betrachtet werden können. Erfreulicherweise gibt es ein Zusatzprogramm namens PicasaStarter, das mehrere Datenbanken lokal oder im Netzwerk verwalten kann. Hier eine Schnellstartanleitung für Picasa-Neulinge: (mehr …)

WSUS-Server installieren

Dienstag, 20. März 2012

In einem Windows-Netzwerk ist die Verteilung von Microsoft-Updates und die Kontrolle des Update-Status der Rechner eine wichtige Aufgabe. Ein hervorragendes (und kostenloses) Tool dafür ist der WSUS-Server, der auf MS-Serverbetriebssystemen installiert werden kann und in größeren MS-Netzen nicht fehlen sollte. WSUS lädt Updates für ausgewählte Microsoft-Produkte auf den Server herunter, verteilt sie von dort und überwacht die Installation. Hier eine Kurzanleitung: (mehr …)