… dürfte für einen ersten Test reichen. Ich überlege aber, ob ich schon auf ‘verlängern’ klicke.

DHCP requests von diversen Clients schlugen bei mir fehl, seit Upgrade aller UAP-LR auf Version 4.3.13.

Ich konnte dies per Downgrade auf 4.0.80 nun zunächst beheben, für Tipps wäre ich aber dankbar. DHCP-Server ist ein LANCOM Router.

Immer wieder nett, “Germany” dort zu finden, wo alphabetisch “Deutschland” stünde.

Der Aufbau einer VPN-Verbindung vom LANCOM Advanced VPN Client zu einem 1781EF+ Router mit Zertifikat gemäß der folgenden Anleitung (und einer weiteren Anleitung zur Erstellung von Zertifikaten mit LANCOM Smart Certificate) gelang nicht:

https://www2.lancom.de/kb.nsf/1275/04D07E79A859D7A6C125824F003613D4?OpenDocument

Der Client meldete nur: “Benutzername oder Passwort falsch” und “error 2110 xauth wrong userid or password“, “Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>“.

Der Router protokollierte dies: “VPN: Error for peer V2TEST: IKE-R-IKE-key-mismatch“.

Bei einem VPN-trace auf der Console des Routers fiel mir sofort diese Meldung auf: “Received Digital Signature altough we do not support it“.

Damit war die Lösung schon nah: Im Widerspruch zu allen Anleitungen und Videos von LANCOM, die ich gefunden habe, müssen in der Konfiguration auf dem Router unter IKEv2/IPSec sowohl die “Lokale Authenfizifierung” als auch die “Entfernte Authentifizierung” von “RSA-Signature” auf “Digital-Signature” umgestellt werden.

Offenbar war das früher anders und die Anleitungen sind nicht aktuell. Meine Feststellungen betreffen den Client Version 5.00 und das LCOS 10.32.0156RU4.

Seit einem der letzten Updates zeigte sich auf meinem Lenovo Thinkpad E485 (AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx) unter Windows 10 folgendes Phänomen:

Bestimmte Änderungen des Bildschirminhalts bewirkten ein kurzes Flackern und änderten die Helligkeit oder den Kontrast des gesamten Bildschirms, z.B. beim Aufklappen des Startmenüs wurde alles andere auf dem Bildschirm etwas dunkler. Klappte das Startmenü wieder zu, war wieder alles wie vorher.

Das Ganze trat nur im Akkubetrieb auf. Mit angeschlossenem Netzteil nicht.

Nach Installation des neuesten Treibers von der AMD Website (Adrenalin 2020 Edition 19.12.2 Recommended (WHQL)) war das Problem beseitigt.

Allerdings muss man noch verhindern, dass der Treiber wieder ersetzt wird. Dazu im Gerätemanager die Hardware-Ids raussuchen und das Update über eine Policy verbieten (ab Windows 10 Pro, unter Home etc. muss man es anders lösen). Hier ein Beispiel mit meinen Hardware-Ids:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions]
"DenyDeviceIDs"=dword:00000001
"DenyDeviceIDsRetroactive"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs]
"1"="PCI\\VEN_1002&DEV_15DD&SUBSYS_506F17AA&REV_C4"
"2"="PCI\\VEN_1002&DEV_15DD&SUBSYS_506F17AA"
"3"="PCI\\VEN_1002&DEV_15DD&CC_030000"
"4"="PCI\\VEN_1002&DEV_15DD&CC_0300"

PSD2 sei Dank … nur 5 Minuten Kontoauszuglesen bis zum Timeout … oder zwischendurch hochscrollen und einen Refresh-Link anklicken und wieder runterscrollen – suchen, wo man war.

Zu umgehen wohl nur mit einer Banking-Software.

Ältere Access Points “UAP-LR” mit Version 4.0.14.9736 zeigten bei mir verfügbare Firmwareaktualisierungen, jegliche Installationsversuche wurden jedoch ohne sichtbare Fehlermeldung abgebrochen.

Hier half es, die neue Firmware (in meinem Fall 4.0.54.10625) vor der Installation im Controller zwischenzuspeichern.

Dies geht in der Controlleroberfläche hier: Einstellungen -> Wartung -> Firmware -> Zwischenspeichern

Danach konnten die Upgrades auf allen UAP-LR problemlos wie gewohnt durchgeführt werden.

Wer mit AWStats monatlich und jährlich statische Statistiken erzeugt, möchte aus diesen vielleicht nachträglich aus Datenschutzgründen alle IP-Nummern und Hostnamen löschen.

Eine Möglichkeit ist:

1. Die Listen “Gesamte Liste”, “Letzter Zugriff” und “Unaufgelöste IP-Adressen” aus dem Bereich “Rechner” komplett entfernen.

find ./awstats -name *allhosts\.html -exec rm {} \;
find ./awstats -name *unknownip\.html -exec rm {} \;
find ./awstats -name *lasthosts\.html -exec rm {} \;

2. Aus allen Indexseiten für die Monate und Jahre die Top 20 Rechner rausfiltern:

find ./awstats -name *-yearly\.html -exec awstats-anonymizer {} \;
find ./awstats -name *-monthly\.html -exec awstats-anonymizer {} \;

Hier das erforderliche Script awstats-anonymizer:

if [ $# -eq 1 ]
then
  tmpfile=$(mktemp)
  grep -v "[B0]</td><td nowrap" $1 > $tmpfile
  cp $tmpfile $1
  rm -f $tmpfile
else
  echo Dateinamen angeben!
fi

Achtung: Der Zeilenfilter könnte versionsabhängig evtl. nicht funktionieren und Falsches filtern! Getestet mit Advanced Web Statistics 7.0 (build 1.971),  Advanced Web Statistics 7.3 (build 20140126) und Advanced Web Statistics 7.7 (build 20180105).

Canon bietet in der Anleitung zur Einrichtung des Canon PIXMA TS3151 keine Möglichkeit, den WLAN-Key einzugeben. Aus unerfindlichen Gründen wird die WLAN-Einrichtung nur per WPS beschrieben.

Wer schließlich alle Canon-Tools installiert hat und den Drucker vorläufig per USB verbunden hat, findet im Canon IJ Network Device Setup Utility die Möglichkeit, den Drucker zu konfigurieren – inkl. Eingabe des WLAN-Keys. Nur gibt es hier ein Problem: Beim Versuch, die Druckerkonfiguration aufzurufen, wird die Eingabe eines “Druckerkennworts” verlangt. Per Google habe ich nur Hinweise gefunden, das Kennwort sei “canon” oder die letzten sechs Stellen der Seriennummer des Gerätes. Beides funktionierte nicht! Das Kennwort war schließlich die komplette Seriennummer des Druckers, inkl. aller Buchstaben und Ziffern.