IT & TK

Ich habe seit Januar 2025 immer mehr Microsoft 365-Benutzer, deren Umlaute in der Signatur nicht mehr richtig angezeigt werden, sobald die Benutzer den PC wechseln, die Signatur also per Roaming auf ein anderes System übertragen wird. Reparieren die Benutzer die Signatur dann in Outlook (Classic), ist sie bei der nächsten Anmeldung auf dem anderen PC wiederum kaputt.

Die korrekte Codierung geht auf diesem Weg offenbar verloren. Auffällig ist, dass der Fehler bisher nur bei Windows 11-Benutzern aufgetreten ist, in keinem Fall unter Windows 10. Es ist auch nur ein Bruchteil der Benutzer betroffen, unter eigentlich identischen Bedingungen.

Eine Notlösung wäre das Abschalten der Synchronisierung:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Setup]
"DisableRoamingSignaturesTemporaryToggle"=dword:00000001

Hier wurde auch schon darüber berichtet: https://www.borncity.com/blog/2025/03/19/microsoft-365-problem-outlook-signaturen-bei-cloud-speicherung-ohne-umlaute/

Für ein fehlendes Teams Add-in in Outlook (Classic) gibt es viele Tipps, für ein vorhandenes Add-in mit sichtbaren und klickbaren Buttons in Outlook, wobei erst ein Klick zu dem Fehler „Das Add-in für Microsoft Teams scheint nicht zu funktionieren“ führt, konnte ich jedoch keine Hinweise finden.

Bei mir trat der Fehler nur bei einem einzigen Benutzer auf und das auch erst nach einiger Zeit ohne Probleme. Grund war, dass der Microsoft 365-Nutzer im „Displayname“ nicht-deutsche Sonderzeichen hatte und somit auch im Namen des Profilverzeichnisses unter Windows 11 bei Anmeldung mit dem Microsoft-Konto. (Achtung, nur durch Ändern des Displaynamens wird das Verzeichnis nicht umbenannt!)

Dies hatte bereits zu einem anderen Fehler in Outlook geführt, der allerdings im Gegensatz zum jetzigen durch Abschalten der Unicodeunterstützung behoben werden konnte: abgeschnittene Mails.

Sonderzeichen im Benutzernamen und somit auch im Verzeichnisnamen des Windows-Profils?

Dies kann beim 1. Start von Outlook zu dieser Fehlermeldung führen:

Lösung ist dann die Aktivierung der Unterstützung von Unicode UTF-8 in den Windows 11 Regionseinstellungen (Gebietsschema ändern), die von Microsoft selbst als noch als Beta bezeichnet wird:

Dann startet Outlook.  Schnell sind auf dem betroffenen PC dem Benutzer jedoch abgeschnittene, unvollständige Mails in Outlook aufgefallen, komischerweise nur bei von anderen Benutzern an diesen weitergeleiteten Newslettern mit einer Mischung aus Grafiken und Text.

Nach Abschalten des Exchange-Cache-Modus wurden diese Mails vollständig angezeigt:

Ohne Cache will allerdings aus Geschwindigkeitsgründen naturgemäß kaum jemand arbeiten.

Finale Lösung: Nach Abschalten von Unicode UTF-8 konnte der Cache wieder eingeschaltet werden. Outlook benötigt diese Konfiguration auch nur zum ersten Start. Selbst Microsoft empfiehlt, danach wieder den Haken zu entfernen, wenn auch mit abweichender Begründung – einen Hinweis auf abgeschnittene Mails konnte ich bisher nirgends finden. Auch lesenswert: Sonderzeichen in Benutzerprofilen.

Im weiteren Verlauf ein neuer Fehler in diesem Zusammenhang: Das Add-In für Microsoft Teams scheint nicht zu funktionieren.

Amazon hat zahlreiche private Angebote gebrauchter Sachen von mir mit teils absurden Begründungen deaktiviert:

… so geht das seitenweise weiter. Amazon Marketplace ist somit praktisch nicht mehr nutzbar.

Obwohl ich mit allen bisher bekannten Registryeinträgen eine automatische oder manuelle Migration zum neuen Outlook „Outlook (new)“ abgestellt habe, war plötzlich auf allen Systemen die Default-app für „mailto:“-Links das neue Outlook.

Um dies für alle mittels intune rückgängig zu machen, kann Folgendes (zzgl. aller weiteren gewünschten Default-apps) als Konfiguration genommen werden:

<?xml version="1.0" encoding="UTF-8"?>
<DefaultAssociations>
<Association Identifier="mailto" ProgId="Outlook.URL.mailto.15" ApplicationName="Outlook" />
</DefaultAssociations>

Dies muss dann base64-codiert werden, z.B. mittels https://www.base64encode.org/de/.

Ergebnis ist für obiges Beispiel:

PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4KPERlZmF1bHRBc3NvY2lhdGlvbnM+CiAgIDxBc3NvY2lhdGlvbiBJZGVudGlmaWVyPSJtYWlsdG8iIFByb2dJZD0iT3V0bG9vay5VUkwubWFpbHRvLjE1IiBBcHBsaWNhdGlvbk5hbWU9Ik91dGxvb2siIC8+CjwvRGVmYXVsdEFzc29jaWF0aW9ucz4=

In intune kann jetzt unter Geräte -> Geräte verwalten -> Konfiguration eine neue Richtlinie erstellt werden. Dabei Konfigurationseinstellungen -> Anwendungsstandards wählen und bei „Konfiguration der Standardzuordnungen“ den obigen base64-string einsetzen.

Unter der aktuellen Windows 11 N Version funktioniert nicht mal mehr eine Webcam ohne Nachinstallation des Media Feature Pack.

Die Installation per Powershell-Script (natürlich auch über Intune), ist mit folgendem Einzeiler möglich:

Get-WindowsCapability -online | Where-Object -Property name -like "*mediafeaturepack*" | Add-WindowsCapability -Online

Leider endet dies häufig mit Fehler 0x800F0991 oder Fehler 0x80070032. Aber das passiert bei Hinzufügen des Feature Packs über den Desktop genauso. Beim 3.-5. Versuch klappt es manchmal. Jemand eine Lösung hierfür?

Manchmal lässt sich dies wie folgt lösen (in einer Shell als Administrator):

DISM /Online /Cleanup-Image /RestoreHealth
DISM /Online /Add-Capability /CapabilityName:Media.MediaFeaturePack~~~~0.0.1.0

In anderen Fällen hilft die Windows-Update-Problembehandlung unter Einstellungen -> Update & Sicherheit -> Problembehandlung -> Zusätzliche Problembehandlungen -> Windows Update.

Als letzte Möglichkeit bleibt ein Inplace-Upgrade, d.h. einen Windows 11 Installationsstick erstellen und aus dem laufenden System heraus das Setup unter Beibehaltung der Daten starten.

Ein Unternehmensbranding u.a. für die Microsoft 365 Login-Seite ist hier möglich:  https://entra.microsoft.com/#view/Microsoft_AAD_UsersAndTenants/CompanyBrandingOverview.ReactView

Als Bildgröße für das Bannerlogo gibt Microsoft 245×36 an. Damit erhalte ich im Ergebnis jedoch ein verzerrtes Logo. Durch Ausprobieren bin ich mit einem Format von 245×125 auf eine zumindest annähernd verzerrungsfreie Darstellung gekommen.

Kann das jemand erklären?

Kommt bei Anmeldung mit einem Geschäfts- oder Schulkonto unter Windows 11 die Meldung „Leider haben Sie Ihre Internetverbindung verloren“, kann das auch etwas ganz anderes bedeuten, nämlich dass das Konto keine Intune-Lizenz hat.

Weshalb da keine vernünftige Meldung kommt, ist ein Rätsel.

Um 5TB (auf Antrag auch mehr) statt 1TB bei OneDrive Business nutzen zu können, gilt es einige Hürden zu überwinden:

• OneDrive Plan 2 wurde bei einigen Tarifen rausgenommen, wird aber auf vielen Hilfeseiten weiterhin bei diesen genannt, z.B. Microsoft 365 Business Premium.
• Es reicht nicht, für einen Benutzer einen Tarif mit OneDrive Plan 2 zu buchen. Um sich für 5TB zu qualifizieren, müssen es mindestens fünf Benutzer sein. Dies wird von Microsoft derzeit nur an sehr versteckter Stelle erwähnt.
• Die Erhöhung des Standardspeicherlimits im SharePoint AdminCenter (/settings/OneDriveStorageQuota) hat im Moment keine sichtbare Auswirkung.

Ich kam nur über die PowerShell wie folgt zum Ziel:

Falls noch nicht erfolgt, das SharePoint Modul installieren:

 Install-Module -Name Microsoft.Online.SharePoint.PowerShell

Verbinden und die entsprechende URL ermitteln:

Connect-SPOService https://xxxxx-admin.sharepoint.com

Get-SPOSite -IncludePersonalSite $true -Limit all -Filter "Url -like '-my.sharepoint.com/personal/'" | Select -ExpandProperty Url

Pro Benutzer das Limit erhöhen:

Set-SPOSite -Identity https://xxxxx-my.sharepoint.com/personal/xxxxx_xxxxx_de -StorageQuota 5242880

(Please scroll down for information in English)

Es ist ein bekanntes Manko von Unraid, dass die Änderung des SMB-Passworts nicht durch die jeweiligen Benutzer selbst, sondern nur mit Hilfe des Administrators möglich ist. Ab einer gewissen Anzahl Benutzer scheidet Unraid hierdurch als Serversystem häufig aus.

Das folgende Script ermöglicht jedem Unraid-Benutzer die eigenständige Passwortänderung per SSH, sei es über die Kommandozeile oder vielleicht schöner mit Web-based SSH oder dem Plugin „Command Line“.

# allowsmbpwchange 1.0 - 02/2024 by Jan Richert, https://krefcom.eu
# Ermoeglicht Passwortaenderung durch Unraid-SMB/Share-User per SSH
# Getestet mit Unraid 6.12.6
#
# 1. Script ablegen als /boot/config/allowsmbpwchange
# 2. echo bash /boot/config/allowsmbpwchange >> /boot/config/go
# 3. In Unraid unter Settings -> Management Access: Use ssh aktivieren
# 4. Unraid neu starten
# 5. SMB-Passwortaenderung z.B. von Windows mit "ssh servername -l username", Passwort s.u.
#
# Konfiguration
#
# SMB-Mindestpasswortlaenge bei Aenderung durch User.
# Soll der hier waehrend der ersten Ausfuehrung gesetzte Wert veraendert werden, muss nach
# Aenderung die Datei /tmp/.allowsmbpwchange_1strun geloescht werden.
#
MINPASSWORDLENGTH=8
#
# Alle wie viel Minuten sollen geaenderte SMB-Passwoerter auf den USB-Stick gesichert werden,
# um bei einem reboot erhalten zu bleiben? Dieser Wert gibt auch an, alle wie viel Minuten
# die SMB-Passwortaenderung durch User fuer neu angelegte User freigeschaltet wird.
# Soll der hier waehrend der ersten Ausfuehrung gesetzte Wert veraendert werden, muss nach
# Aenderung die Datei /tmp/.allowsmbpwchange_1strun geloescht werden.
#
UPDATEINTERVAL=30
#
# Zur SMB-Passwortaenderung melden sich User mit ihrem Namen und dem folgenden Passwort per SSH an.
# Dieses Passwort kann auch leer sein, dies hat allerdings zur Folge, dass die User
# im Dashboard als "unprotected" angezeigt werden, was irrelevant ist, da sie ja ein SMB-Passwort haben.
# Ohne aktuelles SMB-Passwort kann natuerlich auch kein neues vergeben werden. Deshalb spielt
# es auch keine Rolle, dass das hier definierte Passwort fuer alle identisch ist.
#
PASSWORD="pwchg"
#
# Ende Konfiguration
#
allow () {
if [ "$1" != "root" ]
then
chsh -s /usr/bin/smbpasswd $1
if [ ! -z $PASSWORD ]
then
echo "$1:$PASSWORD" | chpasswd
else
echo "$1:" | chpasswd -e
fi
fi
}

if [ ! -f /tmp/.allowsmbpwchange_1strun ]
then
pdbedit -P "min password length" -C $MINPASSWORDLENGTH
echo /usr/bin/smbpasswd >> /etc/shells
sed -i.bak '/^UsePAM .*/s/^#*/#/g ; /^AllowUsers .*/s/^#*/#/g ; /^#PermitEmptyPasswords no$/s/^#*//g ; /PermitEmptyPasswords no/s/no/yes/' /etc/ssh/sshd_config
/etc/rc.d/rc.sshd reload
echo -e "# allowsmbpwchange\n*/$UPDATEINTERVAL * * * * /bin/bash /boot/config/allowsmbpwchange > /dev/null 2>&1" > /boot/config/plugins/dynamix/allowsmbpwchange.cron
/usr/local/sbin/update_cron
touch /tmp/.allowsmbpwchange_1strun
fi
/usr/bin/pdbedit -L -w > /boot/config/smbpasswd
while read line ; do
user=$( echo "$line" |cut -d\: -f1 )
allow $user
done < /boot/config/smbpasswd

Summary in English:

It is a well-known shortcoming of Unraid that changing the SMB password is not possible by the respective users themselves, but only with the help of the administrator. Therefore once there is a certain number of users, Unraid is often excluded as a suitable server system.

This script enables every Unraid user to change their password independently via SSH, be it using the command line or perhaps nicer with Web-based SSH or using the plugin „Command Line“.

Configuration section in English:

# 1st step: Store the script as /boot/config/allowsmbpwchange
# 2nd step: echo bash /boot/config/allowsmbpwchange >> /boot/config/go
# 3rd step: Activate in Unraid under Settings -> Management Access: Use ssh
# 4th step: Restart Unraid
# 5th step: SMB password change e.g. from Windows with „ssh servername -l username“, password see below.
#
# Configuration
#
# SMB minimum password length when changed by user. If the value set here during the first execution is changed,
# the file /tmp/.allowsmbpwchange_1strun is to be deleted afterwards.
#
MINPASSWORDLENGTH=8
#
# Changed SMB passwords should be saved to the USB stick every how many minutes to be preserved in case of reboot?
# This value also indicates every how many minutes the SMB password change by user is activated for newly created users.
# If the value set here during the first execution is changed, the file /tmp/.allowsmbpwchange_1strun is to be deleted afterwards.
#
UPDATEINTERVAL=30
#
# To change the SMB password, users log in via SSH with their name and the following password.
# This password could also be empty, but this would cause the users to be shown as „unprotected“ in the dashboard,
# which is irrelevant since they still have a SMB password. Of course, a new SMB password cannot be assigned
# without knowledge of the current SMB password. That’s why it doesn’t matter that the password defined here is
# the same for everyone.
#
PASSWORD=“pwchg“
#
# End of configuration

Ich habe zwischen zwei Netzwerkkarten mit Intel I224-V Chipsatz (falsch auch 1224-V geschrieben) keinen stabilen 2.5GbE-Link zustandebekommen. Verschiedene Treiberversionen (über Windows-Update und von der Intel-Homepage) sowie das Abschalten von „Energieeffizientes Ethernet“ unter Windows 10 auf der einen Seite – die andere Seite war ein Unraid – haben nicht geholfen. Gleiches Ergebnis auch mit verschiedenen Kabeln.

Nach Tausch gegen Karten mit dem allgemein weniger empfohlenen RTL8125B von Realtek lief sofort alles einwandfrei.

Bei der Ausgabe von ACF-Feldern, z.B. zusammen mit einem Beitrag, muss eine Sortierung erfolgen, wenn diese Felder in der gleichen Reihenfolge ausgegeben werden sollen, wie sie im Backend angelegt sind.

Eine Lösung dafür findet sich hier: https://support.advancedcustomfields.com/forums/topic/order-of-fields-in-acf-get_fields/

Seit einiger Zeit gibt Outlook beim Antworten auf E-Mails Antwortvorschläge, die per Klick auswählbar sind, vor.

Für Outlook Web kann dies per PowerShell wie folgt für alle Nutzer unterbunden werden:

Set-OrganizationConfig -WebSuggestedRepliesDisabled $true

… oder durch den einzelnen Nutzer unter „Einstellungen -> E-Mail -> Verfassen und Antworten -> Vorgeschlagene Antworten“.

Für Outlook Mobile können „Vorgeschlagene Antworten“ in den Einstellungen des Mailkontos abgewählt werden.

Für Outlook Desktop findet sich die Einstellung unter „Datei -> Optionen -> E-Mail -> Verfassen und Antworten -> Vorgeschlagene Antworten“.

Automatisiert kann die Deaktivierung für Desktop (bzw. die notwendige Registry-Änderung) wie folgt durchgeführt werden:

Folgendes PowerShell-Script als c:\login\ol-avor-aus.ps1 speichern:

$mdom = "@beispiel.domain"
$regp = "HKCU:\Software\Microsoft\Office\Outlook\Settings\Data"
if ( -not (Test-Path -Path $regp -PathType Container) ) { exit 1 }
$iprop = Get-ItemProperty -Path $regp
if ( -not $iprop ) { exit 1 }
$regs = $ENV:USERNAME + $mdom + "_EnableSuggestedReplies"
if ( -not (Get-Member -InputObject $iprop -Name $regs) ) { exit 1 }
$stri = Get-ItemPropertyValue -Path $regp -Name $regs
$strs = $stri.replace('"value":"true"','"value":"false"')
Set-ItemProperty -Path $regp -Name $regs -Value $strs

Den Namen der Maildomain in $mdom anpassen. Das Script setzt voraus, dass der angemeldete Windows-Benutzername identisch mit dem localpart der Mailadresse ist, andernfalls statt $ENV:USERNAME das Passende eintragen. Das Script ändert die fragliche Einstellung nur, wenn der entsprechende Schlüssel schon vorhanden ist, d.h. der Benutzer in Outlook die Einstellung schon mal geändert hat.

Das PowerShell-Script kann z.B. aus dem Anmeldescript (.bat) des Benutzers wie folgt aufgerufen werden:

Powershell.exe -executionpolicy unrestricted -File c:\login\ol-avor-aus.ps1

Nachtrag 08/2024: Die Einstellung hat bei mir in Office 365 Home & Business plötzlich keine Wirkung mehr. Einigen Berichten zufolge benötigt man (jetzt?) eine Office-Enterpriseversion.

Microsoft unternimmt einen neuen Versuch, jedem Edge als Browser aufzudrängen:

Seit einiger Zeit öffnet Outlook Links in E-Mails standardmäßig in Edge statt im Standardbrowser des Systems.

Einzelne Nutzer können dies unter „Datei -> Optionen -> Erweitert -> Öffnen Sie Links von Outlook in …“ leicht ändern.

Für Microsoft 365-Kunden besteht die Möglichkeit, dies durch eine Policy für viele Nutzer zeitgleich zu konfigurieren:

https://config.office.com/officeSettings/officePolicies

… dort die Richtlinie „Auswählen, welcher Browser Weblinks öffnet“ auf „Default Browser“ setzen.

Manchmal ist ein Notebook oder PC zu warm und damit die Lüfter zu laut. Dann möchte man in den „Energieoptionen -> Energiesparplaneinstellungen -> erweiterte Energieeinstellungen“ den Prozessor etwas bremsen, die „Prozessorenergieverwaltung“ wird jedoch nicht angezeigt.

Mit folgendem Registryeintrag werden die Einstellungen sichtbar:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\be337238-0d82-4146-a960-4f3749d470c7]
"Attributes"=dword:00000002

In meinem Outlook 2016 erscheint in letzter Zeit immer wieder die unerwünschte Registerkarte „Zeit suchen“ mit dem Punkt „Mit Terminplanungsumfrage antworten“.

Anfangs lies sich dies unter „Menüband anpassen“ über Deaktivieren von „Outlook beta“ abschalten, später über die Registerkarte „Start“ als „Zeit suchen“. Allerdings ist das Entfernen dort nicht dauerhaft, spätestens nach einigen Tagen ist es wieder da.

Jemand eine Idee?

Ein VNC-Server kann unter Linux Mint wie folgt konfiguriert werden:

apt install x11vnc
x11vnc -storepasswd /etc/x11vnc.pass

/lib/systemd/system/x11vnc.service mit diesem Inhalt anlegen:

[Unit]
Description=Start x11vnc at startup.
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared

[Install]
WantedBy=multi-user.target

systemctl enable x11vnc.service
systemctl daemon-reload

Linux Mint Cinnamon kann wie folgt für RDP-Verbindungen konfiguriert werden:

apt install xorgxrdp xrdp

Dann Folgendes in ~/.xsession eintragen:

env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS cinnamon-session

Remotedesktopverbindungen sind nun z.B. von Windows aus mittels mstsc.exe oder von Linux aus mittels Remmina möglich.

Achtung: RDP ist regelmäßig beliebtes Angriffsziel. RDP daher niemals für das ganze Internet freigeben!

Wer den LSI 9211-8i (auch SAS2008 genannt) unter Linux überwachen möchte, wird auf folgende Kommandozeilentools stoßen:

• MegaCLI
• StorCLI
• sas2ircu

Der Controller wird von Ubuntu 22.04 LTS standardmäßig unterstützt.

mpt2sas_cm0: LSISAS2008: FWVersion(20.00.07.00), ChipRevision(0x03), BiosVersion(07.39.02.00)
scsi 6:1:0:0: Direct-Access LSI Logical Volume 3000 PQ: 0 ANSI: 6
root@lsrv53:/# lspci| grep -i lsi
29:00.0 Serial Attached SCSI controller: Broadcom / LSI SAS2008 PCI-Express Fusion-MPT SAS-2 [Falcon] (rev 03)

Nun wollte ich, ohne einen anderen Treiber zu installieren, eines der Kommandozeilentools nutzen, wobei es mir nur um die Überwachung des RAID-Status geht, die Einrichtung habe ich über das Controller-BIOS erledigt. MegaCLI und StorCLI haben den Controller nicht gefunden. Lediglich mit sas2ircu war ich erfolgreich. Sas2ircu ist schwer zu finden, ich konnte nur die folgende Quelle lokalisieren:

https://www.supermicro.com/support/faqs/data_lib/FAQ_9633_SAS2IRCU_Phase_5.0-5.00.00.00.zip

root@lsrv53:/# sas2ircu list
LSI Corporation SAS2 IR Configuration Utility.
Version 5.00.00.00 (2010.02.09)
Copyright (c) 2009 LSI Corporation. All rights reserved.

Adapter Vendor Device SubSys SubSys
Index Type ID ID Pci Address Ven ID Dev ID
----- ------------ ------ ------ ----------------- ------ ------
0 SAS2008 1000h 72h 00h:29h:00h:00h 1000h 3080h
SAS2IRCU: Utility Completed Successfully.

root@lsrv53:/# sas2ircu 0 display
LSI Corporation SAS2 IR Configuration Utility.
Version 5.00.00.00 (2010.02.09)
Copyright (c) 2009 LSI Corporation. All rights reserved.

Read configuration has been initiated for controller 0
------------------------------------------------------------------------
Controller information
------------------------------------------------------------------------
Controller type : SAS2008
BIOS version : 7.39.02.00
Firmware version : 20.00.07.00
Channel description : 1 Serial Attached SCSI
Initiator ID : 0
Maximum physical devices : 255
Concurrent commands supported : 1720
Slot : 56
Segment : 0
Bus : 41
Device : 0
Function : 0
RAID Support : Yes
------------------------------------------------------------------------
IR Volume information
------------------------------------------------------------------------
IR volume 1
Volume ID : 286
Status of volume : Okay (OKY)
RAID level : RAID1
Size (in MB) : 3814697
Physical hard disks :
PHY[0] Enclosure#/Slot# : 1:0
PHY[1] Enclosure#/Slot# : 1:1
------------------------------------------------------------------------
Physical device information
------------------------------------------------------------------------
Initiator at ID #0

Device is a Hard disk
Enclosure # : 1
Slot # : 0
State : Optimal (OPT)
Manufacturer : ATA
Model Number : TOSHIBA HDWQ140
Firmware Revision : FJ1M
Serial No : 80S7K3K1BAYG
Protocol : SATA
Drive Type : SATA_HDD

Device is a Hard disk
Enclosure # : 1
Slot # : 1
State : Optimal (OPT)
Manufacturer : ATA
Model Number : TOSHIBA HDWQ140
Firmware Revision : FJ1M
Serial No : 80SGK7PJFUYG
Protocol : SATA
Drive Type : SATA_HDD
------------------------------------------------------------------------
Enclosure information
------------------------------------------------------------------------
Enclosure# : 1
Logical ID : 500605bd:02010081
Numslots : 8
StartSlot : 0
------------------------------------------------------------------------
SAS2IRCU: Command DISPLAY Completed Successfully.
SAS2IRCU: Utility Completed Successfully.

Eine Einbindung in Nagios ist hier realisiert:

https://exchange.nagios.org/directory/Plugins/Hardware/Storage-Systems/RAID-Controllers/check_sas2ircu/details

Ein Shelly Plus 1 (von Allterco) ist nun mein erster Shelly geworden, nachdem ich feststellen musste, dass der zunächst wegen des LAN-Anschlusses bevorzugte Shelly 1 Pro in der aktuellen Version keine 12V DC Versorgungsspannung mehr unterstützt. Es handelt sich um einen programmierbaren 1-Kanal-Schalter mit Fähigkeiten, die ich bei einem Handelspreis von unter 20 EUR nicht erwartet hätte.

Der Shelly Plus 1 gehört zur 2. Generation der Shellys. Wer, wie ich zunächst, denkt, was man über die Shellys der 1. Generation liest, wird schon so ähnlich bei der 2. Generation auch funktionieren, täuscht sich. Wenn irgendwo nur von einem „Shelly“ ohne Zusatz „2nd generation“ oder „plus“ die Rede ist, liest man mit großer Wahrscheinlichkeit etwas, was für den Shelly Plus 1 nicht zutrifft.

Den Schalter ins WLAN zu bekommen, war ein Problem für sich. Mein Shelly Plus 1 wurde mit einer sehr alten Firmware ausgeliefert, in der sich die Einstellungen für das WLAN mit Firefox nicht speichern liesen. Mit Edge ging es dann, nachdem ich lange an falschen Stellen nach dem Fehler gesucht hatte (es gibt Listen, welche WLAN-Router unverträglich sind, welche Sonderzeichen in SSID und Key nicht erlaubt sind etc. – wobei ich mittlerweile glaube, die sind nur für die 1. Generation).

Grundlage für alles Weitere ist diese Dokumentation: API des Shelly Plus 1

Im Folgenden beschreibe ich, wie ich den Shelly Plus 1 benutze, um einen DSL-Router bei Verbindungsausfall neu zu starten (wobei ich nur einen Bruchteil der Möglichkeiten des Schalters nutze):

Die wichtigsten Befehle sind natürlich: Schalter ein …

http://shellyplus1/rpc/Switch.Set?id=0&on=true

und aus:

http://shellyplus1/rpc/Switch.Set?id=0&on=false

Da der Schalter im Normalfall „an“ sein soll, setze ich noch „auto_on“. Damit geht der Schalter nach einer vordefinierten Wartezeit (default ist 60 Sekunden) wieder auf „an“, egal auf welchem Weg (manuell, Stromausfall etc.) er ausgeschaltet wurde.

http://shellyplus1/rpc/Switch.SetConfig?id=0&config=%7Bauto_on:true%7D

Wenn man für den Shelly eine Authentication setzt, funktionieren Befehle unter Verwendung des gesetzten Passworts per Browser weiterhin, sofern man weiß, dass der Username immer „admin“ ist. Da ich allerdings das Ganze per Shellscript unter Linux mache und die http-requests mittels wget absetze, bin ich darauf angewiesen, dass das Passwort mittels „wget –user admin –password xxx ….“ (vor den Optionen user und password befinden sich zwei Minuszeichen, auch wenn WordPress das teils anders darstellt) übergeben wird. In meiner Testumgebung gelingt dies nicht, da mein wget kein SHA-256 unterstützt: „Authentication selected: Digest qop=“auth“, realm=“shellyplus1-a3062af90e80″, nonce=“6451962b“, algorithm=SHA-256. Unsupported algorithm ‚SHA-256‘. 401 Unauthorized.“

Es folgt das durchaus sehr hässliche bash-Script (geht auch in schön, aber das war die schnellste Lösung), welches, wenn alle ausgelösten pings erfolglos waren, den Schalter für die vordefinierte Zeit abschaltet. Das Script läuft bei mir auf einem Server im Haus, möglicherweise könnte man so ein Script auch auf dem Shelly selbst laufen lassen, damit habe ich mich nicht befasst.

if ! ping -c 1 1.1.1.1
then
sleep 60
if ! ping -c 1 8.8.8.8
then
sleep 60
if ! ping -c 1 131.107.255.255
then
sleep 60
if ! ping -c 1 www.google.de
then
sleep 60
if ! ping -c 1 www.akamai.com
then
sleep 60
if ! ping -c 1 www.denic.de
then
sleep 60
if ! ping -c 1 www.microsoft.com
then
sleep 240
if ! ping -c 1 8.8.8.8
then
wget --spider --quiet http://shellyplus1/rpc/Switch.Set?id=0\&on=false
printf "dsl-router restarted at $(date)" | mail -s"ALERT: dsl-router restarted!" mailadresse@domain.xy
fi
fi
fi
fi
fi
fi
fi
fi

Die maximale Gesamtlaufzeit des Scripts ist bei mir, sollten alle pings bis zum timeout laufen: 11m21.289s
Somit sollte es nicht zu race conditions kommen, wenn das Script per cron alle 15 Minuten gestartet wird. Und selbst wenn die DSL-Verbindung zum nächsten Scriptstart noch nicht wieder aufgebaut ist, sondern noch paar Minuten braucht, ist das kein Problem, da ja dann nicht alle pings fehlschlagen werden, sondern max. die ersten.

In ein zum Router passendes Verlängerungskabel (Kleinspannung, zwischen Router-Netzteil und Router) ist der Shelly eingeschleift. Das abgebildete Netzteil ist nur für die 12V DC-Versorgung des Shelly selbst.

Erste Kontaktaufnahme per SMS

Weiter ging’s per Whatsapp

Jetzt kam das Thema Geld

Dann war leider Schluss, der Scammer war acht Tage nicht mehr online, wird wohl aufgrund von Meldungen in Whatsapp gesperrt worden sein.

Ich hatte mir einen Shelly 1 Pro bestellt, da er LAN und nicht nur WLAN hat, sowie mit 12V DC versorgt werden kann. Erhalten habe ich einen Shelly 1 Pro, sah also erst mal gut aus. Der 12V DC-Eingang fehlte. Weshalb, war zunächst ein Rätsel.

Der gelieferte ist eine neuere Version, die absurderweise auch noch „v.1“ heißt. 12V wurde entfernt. Leider kann man in den meisten Shops im Moment nicht erkennen, ob man die Version mit oder ohne 12V bestellt.

Hier die Daten der alten Version:
https://kb.shelly.cloud/knowledge-base/shelly-pro-1

Und hier die der neuen Version:
https://kb.shelly.cloud/knowledge-base/shelly-pro-1-v1

Gibt es jetzt überhaupt noch einen Shelly mit LAN und 12V Versorgungsspannung?

In der Welt von Facebook …

Quelle: Facebook

Seit November 2022 führt der Versuch, mittels basic authentication eine Verbindung mit der PowerShell zu Exchange Online herzustellen (siehe Microsoft Exchange Online: Arbeiten mit der Power Shell), zu einer Fehlermeldung.

Lösung ist, mit dem ExchangeOnlineManagement-Modul zu arbeiten:

• Die PowerShell mit der rechten Maustaste als Administrator starten.
• Set-ExecutionPolicy RemoteSigned
• Install-Module PowerShellGet -Force
• PowerShell beenden.
• Die PowerShell wieder mit der rechten Maustaste als Administrator starten.
• Install-Module ExchangeOnlineManagement

Von nun an kann die Verbindung mit dem Befehl Connect-ExchangeOnline hergestellt werden, wobei auch MFA unterstützt wird.

Das LAN (Gigabit, 1000MBit) war unter Ubuntu plötzlich sehr langsam. Passiert mitten in einer Session. Laufende SCP-Jobs zeigten von einem Moment auf den anderen 1MB/Sek. Übertragungsrate, vorher ca. 70MB/Sek.

Reboot von Ubuntu brachte ebenso wenig wie ein Neustart des kompletten Hostsystems.

Vorgehen: Mit ifconfig den betroffenen Interfacenamen raussuchen, dann mit ethtools interfacename dessen Status prüfen. Sah bei mir so aus:

10Mb/s statt 1000 schien mir dann doch etwas wenig. Bei Ports AUI klingt nach einer ziemlich alten Ethernetkarte  -> also rasch mit dmesg | grep eth nachgesehen:

Der erkannte Ethernet-Controller 79C970A von AMD stammt tatsächlich aus dem Ende der 90er Jahre.

Nach Ergänzung dieser Zeile in der VMX-Konfigurationsdatei der VM auf dem Host, wurde wieder eine Gigabit-Ethernetkarte erkannt.

ethernet0.virtualDev = "e1000"

Kann jemand sagen, weshalb das Problem im laufenden System auftrat bzw. wieso ich vorher auch ohne diese Konfiguration wochenlang 1000MBit hatte?