Jul 052018
 

Heute öffnete sich beim Versuch ein Paket mit mTAN abzuholen ein leeres Fach. Nach Ausloggen wurde beim 2. Versuch mit gleicher mTAN eine völlig andere und viel längere Paketnummer angezeigt, ein anderes Fach ging auf und da war die Sendung drin. Wer weiß, was da passiert sein könnte?

Jun 152018
 

Und es geht doch … bei Amazon bestimmte Lieferdienste sperren zu lassen. Man muss mindestens drei zeitnahe Lieferprobleme bei einem Dienstleister nachweisen können. Aktuell warte ich auf Sperrung von Amazon Logistics, mal sehen, ob es klappt. 10 Nichtzustellungen oder um Tage verspätete Zustellungen, da Zustellversuche an eine Geschäftsadresse spät abends erfolgen, konnte ich dem Amazon Kundenservice auflisten.

Nachtrag: Amazon will nun doch nicht mehr, ich weiß aber, dass es bei anderen geklappt hat -> „Vielen Dank für Ihre Rückmeldung und die Übersendung von Bestellnummern. Es tut mir leid, dass die Zustellung durch den Amazon Logistics-Boten an Ihrer Adresse häufig außerhalb Ihrer Anwesenheitszeiten erfolgt. Eine Abwahl des Transportdienstleisters ist jedoch leider nicht möglich. Ich bedaure ausdrücklich, wenn im Vorkontakt ein anderer Eindruck geweckt worden ist.“

Mal wieder ein Beispiel. Von den hier aufgelisteten Versuchen hat zudem der um 17:38 nie stattgefunden:

Mai 152018
 

Um die Kommentarfunktion von WordPress auf einfache Weise der EU-Datenschutz-Grundverordnung näher zu bringen, kann man unter Einstellungen -> Diskussion folgende Haken entfernen:

  • „Benutzer müssen zum Kommentieren Name und E-Mail-Adresse hinterlassen“
  • „Benutzer müssen zum Kommentieren registriert und angemeldet sein“

Wenn man die Felder zur Eingabe von URL, Mailadresse und Name beim Schreiben von Kommentaren nun noch mit folgendem Code über ein Plugin wie „Simple Custom CSS“ oder z. B. bei Suffusion unter Suffusion Options -> Back-End -> Custom Includes ausblendet, werden m. E. keine personenbezogenen Daten mit den Kommentaren gespeichert (sofern man anderweitig bereits das Speichern der IP-Adresse unterbunden hat – was aber eher niemand kontrollieren kann):


input#author.textarea, input#email.textarea, input#url.textarea, #commentform label.suf-comment-label {
display: none;
}

#commentform label.textarea.suf-comment-label {
display: inline;
}

Der CSS-Code ist für Suffusion. Für andere Themes müssen die Bezeichner evtl. angepasst werden.

Apr 242018
 

Nachdem Amazon Logistics 3x gegen 20 Uhr unter einer Geschäftsadresse niemanden angetroffen hat, geht die Sendung diesmal mit einer neuen Begründung zurück: beschädigt oder enthält Gefahrgut.

Mrz 292018
 

Outlook 2016 meldet beim Versuch, ein Exchange-Konto einzurichten: Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail-Server zur Verfügung?

Grund hierfür kann sein, dass die autodiscover-Funktion für den betreffenden Domainnamen nicht funktioniert. (Zu prüfen mit Strg-Rechtsklick auf das Outlook-Icon im System Tray rechts in der Taskleiste, dort: E-Mail-AutoKonfiguration testen.)

Hier half bis Outlook 2013, das Konto manuell unter Angabe des Servers anzulegen (z. B. outlook.office365.com für Exchange Online). Dies ist mit Outlook 2016 nicht mehr möglich!

Teilweise wird empfohlen, statt dessen ein Exchange ActiveSync Konto anzulegen, da dort die Eingabe des Servernamens möglich ist, und bei der Fehlermeldung, der Server sei nicht erreichbar, Outlook über den Task-Manager abzuschießen. Danach ist es tatsächlich möglich, das Konto in Outlook zu nutzen. Allerdings ist dies nicht zu empfehlen, da das Exchange ActiveSync Protokoll nur für mobile Geräte und niedrige Bandbreiten gedacht ist. Welche Funktionseinschränkungen daraus resultieren, ist mir nicht bekannt.

Also zurück zur Überschrift: Outlook 2016 ohne autodiscover.xml mit einem Exchange Server zu verbinden geht m. W. gar nicht, es sei denn man weiß, wie man das Konto manuell in der Registry anlegt. Alternativ kann man aber z. B. eine lokale autodiscover.xml anlegen, die eine Umleitung auf die gewünschte autodiscover.xml des Mailhosters ist, wenn man für den eigenen Domainnamen nicht die erforderliche Konfiguration vornehmen kann. (… was ich mich in den DNS-Einstellungen bei 1&1 im Moment nicht mehr traue, da man dann bestätigen muss, dass alle Mailadressen und Umleitungen gelöscht werden, obwohl dies damit überhaupt nicht in Zusammenhang steht.)

Anlegen einer lokalen autodiscover.xml (in diesem Beispiel für Exchange Online)

Für das Beispiel habe ich diese autodiscover.xml in c:\temp abgelegt:


<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<Account>
<AccountType>email</AccountType>
<Action>redirectUrl</Action>
<RedirectUrl>http://autodiscover.outlook.com/autodiscover/autodiscover.xml</RedirectUrl>
</Account>
</Response>
</Autodiscover>

Damit Outlook die Datei findet, sind diese Registry-Einträge notwendig (beispiel.domain durch die Domain des Exchange-Kontos ersetzen):


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]
"beispiel.domain"="c:\\temp\\autodiscover.xml"
"PreferLocalXML"=dword:00000001

Mrz 192018
 

Amazon Logistics hat mal wieder einen neuen Grund gefunden, heute nicht zu kommen:

Adresse ist korrekt, wie immer.

Was ist die Alternative? Alles per Morning-Express bestellen? Alles an eine Packstation senden lassen?

Feb 062018
 

Microsoft stellt „Clutter“ nach und nach ein, da die Funktion von der „Focused Inbox“ übernommen wird. Ich mag beides nicht, aber wer die „Focused Inbox“ sofort nutzen möchte (nur mit Outlook 2016 im Office 365 Abo, nicht mit Dauerlizenz – da wohl ab Outlook 2019!), kann so vorgehen:

  • Alle Updates für Outlook 2016 installieren: Datei -> Office-Konto -> Updateoptionen -> Jetzt aktualisieren
  • Über die PowerShell Clutter auf dem Exchange Server abschalten (Beispiel für alle User): Get-Mailbox -ResultSize Unlimited | Set-Clutter -Enable $False | FL
  • Über die PowerShell Modern Auth auf dem Exchange Server einschalten: Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
  • Über die PowerShell Focused Inbox auf dem Exchange Server einschalten (Beispiel für alle User): Set-OrganizationConfig -FocusedInboxOn $true
  • Modern Auth erzwingen:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Exchange] "AlwaysUseMSOAuthForAutoDiscover"=dword:00000001
  • Outlook neu starten.
  • Nach Markieren des Posteingangs sollte nun im Menü Ansicht die Aktivierungsmöglichkeit für die Focused Inbox sichtbar sein.

Die Freischaltung von Modern Auth für eventuelle Outlook 2013 Clients zum Zweck der Vereinheitlichung ist per Registry möglich (Focused Inbox gibt es unter Outlook 2013 dennoch keine!).

Jan 022018
 

Oh .. endlich mal eine Anwendung für den „neuen“ Personalausweis! Die Onlinefunktion habe ich seit einem Test 2010 nicht mehr verwendet. Nun sagt Elster, dass die USt-Erklärung ab 2017 nur noch mit Zertifikat möglich sei und man dieses mit dem nPA sofort bekommen könne. Wäre schön gewesen … geht natürlich nicht. Die aktuelle AusweisApp2 oder der Kartenleser oder dessen Treiber – irgendetwas – erkennt meinen aufgelegten Ausweis nicht, egal wie ich ihn drehe und wende. Der Klick auf Diagnose bringt keine Fehlerhinweise außer „Kein Ausweis erkannt“.

Die FAQ zur AusweisApp2 empfehlen in diesem Fall, manuell den Treiber von der Hersteller-Website zu installieren. Dies führt jedoch zu diesem Fehler:

Meine Versuche beziehen sich auf den Kartenleser SCL011 P/N 905204 unter Windows 10. Zum Treiber.

Dez 212017
 

Manchmal möchte man allen Nutzern im Netz die Möglichkeit geben zu sehen, wer im Haus gerade anwesend ist bzw. eine Samba/smb-Verbindung zur DiskStation aufgebaut hat.

Im Folgenden ein Weg, diese Information über einen Webserver auf der DiskStation unter einer Adresse wie http://diskstation.intern/benutzer.php bereitzustellen:

1. Voraussetzung ist die Installation der Pakete WebStation und PHP 7.0.

2. Im Aufgabenplaner ein benutzerdefiniertes Script, welches alle fünf Minuten als root ausgeführt wird, einrichten:

/bin/smbstatus -S |cut -f 3,4 | grep . | sort | uniq | tee /tmp/benutzer-list
date | tee /tmp/benutzer-date

3. Unter /volume1/web/benutzer.php das Ausgabescript ablegen:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
 <meta http-equiv="expires" content="0">
 <meta http-equiv="cache-control" content="no-cache">
 <meta http-equiv="pragma" content="no-cache">
 <meta http-equiv="refresh" content="600;url=/benutzer.php">
 <title>Aktuell angemeldete Benutzer</title>
</head> 
<body text="#00335B" bgcolor="#FFFFFF" link="#F49807" vlink="#F49807" alink="#FFCC33" style="width: 95%; margin-left:auto; margin-right:auto; font-family: Helvetica, Arial, Geneva, sans-serif;">
<table border="0">
<tr>
<td width="90%">
 <h3><b>Aktuell angemeldete Benutzer</b></h3>
</td>
<td align=right><img src="Logo.png"></td>
</tr>
</table>
<?php
echo "<table>";
echo "<tr><th width=\"130\" align=\"left\">User</th><th align=\"left\">Workstation</th></tr>";
$file = '/tmp/benutzer-list';
$file_handle = fopen($file, 'r');
while (!feof($file_handle)) {
 $line = fgets($file_handle);
 $spline = preg_split('/\s+/', $line);
 if (!empty($spline[0])) {
 echo "<tr><td>";
 echo $spline[0];
 echo "</td><td>";
 echo gethostbyaddr($spline[1]);
 echo "</td></tr>";
 }
}
fclose($file_handle);
echo "</table><br>";
echo "Anzahl: ";
echo shell_exec("wc -l < /tmp/benutzer-list");
echo "<br><br>";
echo shell_exec("cat /tmp/benutzer-date");
?>
</body>
</html>

4. In /etc.defaults/samba/smb.conf und /etc/samba/smb.conf diese Zeilen ergänzen und samba neu starten (/usr/syno/etc/rc.sysv/S80samba.sh restart):

socket options=SO_KEEPALIVE TCP_KEEPCNT=4 TCP_KEEPIDLE=240 TCP_KEEPINTVL=15
deadtime=10
keepalive=150
Dez 142017
 

Über meine Erfahrungen mit Ubiquiti UniFi Produkten hatte ich bereits früher berichtet: WLAN mit Roaming bezahlbar

Heute mein Versuch eines minimalen Monitorings der UniFi-Produkte mit Nagios:

Da die beiden existierenden Nagios-Plugins, welche über SNMP Detailinformationen des UniFi-Controllers abrufen und auswerten, bei mir nicht zum Laufen zu bekommen sind, habe ich ein minimales Plugin geschrieben, welches lediglich die Erreichbarkeit der Access Points per ping und des Controllers auf tcp Port 8443 prüft. Die Adressen und Bezeichnungen müssen direkt im Code selbst geändert werden. Der Ausfall eines Access Points gibt den Status WARNING zurück, der Ausfall mehrerer Access Points den Status CRITICAL. Der Ausfall des Controllers gilt ebenfalls als CRITICAL.


#!/bin/bash

ping="/bin/ping"
nc="/bin/nc"
failures=0
output=""

docheck(){
if ! $ping -c 1 -w 1 $1 > /dev/null; then
((failures++))
output+="AP $2 DOWN; "
else
output+="AP $2 UP; "
fi;
}

docheck-ctrl(){
if ! $nc -z -w1 $1 8443 > /dev/null; then
# Wertung als Doppelfehler, da kritisch
((failures++))
((failures++))
output+="Controller $2 DOWN; "
else
output+="Controller $2 UP; "
fi;
}

# Pruefung der Access Points (nur ping)
docheck "192.168.1.50" "Erdgeschoss"
docheck "192.168.1.51" "Trakt A"
docheck "192.168.1.52" "Trakt B"
docheck "192.168.1.53" "Keller"
docheck "192.168.1.54" "Empfang"
docheck "192.168.1.55" "Halle"
docheck "192.168.1.56" "Hof"
# Pruefung des Controllers (tcp 8443)
docheck-ctrl "192.168.1.5" "unifi-Controller"

if [ $failures -lt 1 ]
then
echo "OK- $output"
exit 0
elif [ $failures -eq 1 ]
then
echo "WARNING- $output"
exit 1
elif [ $failures -gt 1 ]
then
echo "CRITICAL- $output"
exit 2
else
echo "UNKNOWN- $output"
exit 3
fi

 

Dez 072017
 


Bei Überwachung eines Synology High-Availability Clusters (HA-Cluster) mit Nagios möchte man gern eine Warnung erhalten, wenn nicht mehr der primäre, sondern – aufgrund eines Ausfalls desselbigen – der sekundäre Server aktiv ist?

Dies kann einfach erreicht werden, indem man im Plugin check_snmp_synology zwischen den anderen Checks folgenden Code einfügt, um anhand der Seriennummer der aktiven DiskStation zu prüfen, welches Gerät gerade angesprochen wird. Im Code ist „1740PVN123456“ durch die Seriennummer des primären Servers des HA-Clusters zu ersetzen.


#Check system serial
if [[ "$serialNumber" == *"1740PVN123456"* ]] ; then
systemSerial="primary"
else
systemSerial="non-primary (WARNING)"
healthWarningStatus=1
healthString="$healthString, System serial: $systemSerial "
fi

Somit steht einem Monitoring des Wechsels zwischen aktivem und passivem Server nichts mehr im Wege.

Nov 212017
 

Wenn die Onlineaktivierung eines Produktes (z. B. Windows 10, Office 2016) mal nach Umzug auf einen neuen PC nicht klappt, half bisher die telefonische Produktaktivierung.

Hier gibt es nun ganz neu zwei Hindernisse:

  • Die telefonische Aktivierung für Windows 10 konnte bisher mit dem Befehl „slui 4“ aufgerufen werden. Nach Eingabe des Befehls passiert im neuesten Windows 10 Release jedoch nichts. Hat hier jemand eine Lösung? Nachtrag: Ein Anruf bei Microsoft unter 0180 6 67 22 55 konnte hier helfen. Ich habe sogar einen neuen Key bekommen, da mit einem alten keine Aktivierung mehr möglich war. Allerdings hat das Telefonat inkl. diverser Warteschleifen und mehrmals Weiterverbinden 45 Minuten gedauert.
  • Bei Office 2016 erscheint die Meldung „Die telefonische Aktivierung wird für dieses Produkt nicht mehr unterstützt“. Zum Glück stimmt das nicht. Einfach 0800 2848283 anrufen und die gewohnte Prozedur beginnt.

Eine telefonische Aktivierung kann übrigens auch online über diesen Link simuliert werden:
pseudotelefonische Aktivierung
Allerdings hatte ich auf diesem Weg bereits das Problem, dass nach Eingabe von „1“ auf die Frage „Auf wie vielen PCs ist das Produkt installiert?“ als Antwort kam: „Oh je, zulässige Anzahl Installationen überschritten“. Bei der gleichen Prozedur per Telefon wurde die Antwort „1“ jedoch mit einer Aktivierungskennung beantwortet.