Mit dem Patchday im Juli 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in seinen Produktion. Neben allen Betriebssystemen bekommen auch der Internet Explorer, Office, SharePoint, Lync Server, Skype for Business, .NET und Visual Studio entsprechende Updates.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709
Kritisch
Remotecodeausführung
Windows 10, Version 2004: 4565503 Windows 10, Version 1903, und Windows 10, Version 1909: 4565483 Windows 10, Version 1809: 4558998 Windows 10, Version 1803: 4565489 Windows 10, Version 1709: 4565508
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)
Kritisch
Remotecodeausführung
Windows Server 2019: 4558998 Windows Server 2016: 4565511 Windows Server, Version 2004: 4565503 Windows Server, Version 1903, und Windows Server, Version 1909: 4565483
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4565541 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4565540 Monatlicher Rollup für Windows Server 2012: 4565537 Reines Sicherheitsupdate für Windows Server 2012: 4565535
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Windows 10 Version 2004 wurde am 27. Mai 2020 von Microsoft veröffentlicht. Neben neuen Funktionen wurden auch einige Funktionen als deprecated (veraltet) gekennzeichnet oder komplett entfernt.
Nachfolgend eine Übersicht aller Funktionen, die von Microsoft als veraltet eingestuft oder entfernt wurden.
The legacy version of Microsoft Edge is no longer being developed.
2004
Dynamic Disks
The Dynamic Disks feature is no longer being developed. This feature will be fully replaced by Storage Spaces in a future release.
2004
Language Community tab in Feedback Hub
The Language Community tab will be removed from the Feedback Hub. The standard feedback process: Feedback Hub – Feedback is the recommended way to provide translation feedback.
1909
My People / People in the Shell
My People is no longer being developed. It may be removed in a future update.
1909
Package State Roaming (PSR)
PSR will be removed in a future update. PSR allows non-Microsoft developers to access roaming data on devices, enabling developers of UWP applications to write data to Windows and synchronize it to other instantiations of Windows for that user.
The recommended replacement for PSR is Azure App Service. Azure App Service is widely supported, well documented, reliable, and supports cross-platform/cross-ecosystem scenarios such as iOS, Android and web.
1909
XDDM-based remote display driver
Starting with this release, the Remote Desktop Services uses a Windows Display Driver Model (WDDM) based Indirect Display Driver (IDD) for a single session remote desktop. The support for Windows 2000 Display Driver Model (XDDM) based remote display drivers will be removed in a future release. Independent Software Vendors that use an XDDM-based remote display driver should plan a migration to the WDDM driver model. For more information about implementing a remote indirect display driver, ISVs can reach out to rdsdev@microsoft.com.
1903
Taskbar settings roaming
Roaming of taskbar settings is no longer being developed and we plan to remove this capability in a future release.
1903
Wi-Fi WEP and TKIP
Since the 1903 release, a warning message has appeared when connecting to Wi-Fi networks secured with WEP or TKIP (which are not as secure as those using WPA2 or WPA3). In a future release, any connection to a Wi-Fi network using these old ciphers will be disallowed. Wi-Fi routers should be updated to use AES ciphers, available with WPA2 or WPA3.
1903
Windows To Go
Windows To Go is no longer being developed.
The feature does not support feature updates and therefore does not enable you to stay current. It also requires a specific type of USB that is no longer supported by many OEMs.
1903
Print 3D app
Going forward, 3D Builder is the recommended 3D printing app. To 3D print objects on new Windows devices, customers must first install 3D Builder from the Store.
1903
Companion device dynamic lock APIS
The companion device framework (CDF) APIs enable wearables and other devices to unlock a PC. In Windows 10, version 1709, we introduced Dynamic Lock, including an inbox method using Bluetooth to detect whether a user is present and lock or unlock the PC. Because of this, and because third party partners didn’t adopt the CDF method, we’re no longer developing CDF Dynamic Lock APIs.
1809
OneSync service
The OneSync service synchronizes data for the Mail, Calendar, and People apps. We’ve added a sync engine to the Outlook app that provides the same synchronization.
1809
Snipping Tool
The Snipping Tool is an application included in Windows 10 that is used to capture screenshots, either the full screen or a smaller, custom “snip” of the screen. In Windows 10, version 1809, we’re introducing a new universal app, Snip & Sketch, that provides the same screen snipping abilities, as well as additional features. You can launch Snip & Sketch directly and start a snip from there, or just press WIN + Shift + S. Snip & Sketch can also be launched from the “Screen snip” button in the Action Center. We’re no longer developing the Snipping Tool as a separate app but are instead consolidating its functionality into Snip & Sketch.
1809
Software Restriction Policies in Group Policy
Instead of using the Software Restriction Policies through Group Policy, you can use AppLocker or Windows Defender Application Control to control which apps users can access and what code can run in the kernel.
1803
Offline symbol packages (Debug symbol MSIs)
We’re no longer making the symbol packages available as a downloadable MSI. Instead, the Microsoft Symbol Server is moving to be an Azure-based symbol store. If you need the Windows symbols, connect to the Microsoft Symbol Server to cache your symbols locally or use a manifest file with SymChk.exe on a computer with internet access.
1803
Windows Help Viewer (WinHlp32.exe)
All Windows help information is available online. The Windows Help Viewer is no longer supported in Windows 10. If for any reason you see an error message about “help not supported,” possibly when using a non-Microsoft application, read this support article for additional information and any next steps.
1803
Contacts feature in File Explorer
We’re no longer developing the Contacts feature or the corresponding Windows Contacts API. Instead, you can use the People app in Windows 10 to maintain your contacts.
1803
Phone Companion
Use the Phone page in the Settings app. In Windows 10, version 1709, we added the new Phone page to help you sync your mobile phone with your PC. It includes all the Phone Companion features.
1803
IPv4/6 Transition Technologies (6to4, ISATAP, and Direct Tunnels)
6to4 has been disabled by default since Windows 10, version 1607 (the Anniversary Update), ISATAP has been disabled by default since Windows 10, version 1703 (the Creators Update), and Direct Tunnels has always been disabled by default. Please use native IPv6 support instead.
1803
Layered Service Providers
Layered Service Providers has not been developed since Windows 8 and Windows Server 2012. Use the Windows Filtering Platform instead. When you upgrade from an older version of Windows, any layered service providers you’re using aren’t migrated; you’ll need to re-install them after upgrading.
1803
Business Scanning
This feature is also called Distributed Scan Management (DSM) (Added 05/03/2018)
The Scan Management functionality was introduced in Windows 7 and enabled secure scanning and the management of scanners in an enterprise. We’re no longer investing in this feature, and there are no devices available that support it.
1803
IIS 6 Management Compatibility*
We recommend that users use alternative scripting tools and a newer management console.
1709
IIS Digest Authentication
We recommend that users use alternative authentication methods.
1709
RSA/AES Encryption for IIS
We recommend that users use CNG encryption provider.
1709
Screen saver functionality in Themes
Disabled in Themes. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.
1709
Sync your settings (updated: August 17, 2017)
Back-end changes: In future releases, the back-end storage for the current sync process will change. A single cloud storage system will be used for Enterprise State Roaming and all other users. The Sync your settings options and the Enterprise State Roaming feature will continue to work.
1709
System Image Backup (SIB) Solution
We recommend that users use full-disk backup solutions from other vendors.
This functionality within TPM.msc will be migrated to a new user interface.
1709
Trusted Platform Module (TPM): TPM.msc and TPM Remote Management
To be replaced by a new user interface in a future release.
1709
Trusted Platform Module (TPM) Remote Management
This functionality within TPM.msc will be migrated to a new user interface.
1709
Windows Hello for Business deployment that uses Microsoft Endpoint Configuration Manager
Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA) deployment is simpler and provides a better user experience and a more deterministic certificate enrollment experience.
1709
Windows PowerShell 2.0
Applications and components should be migrated to PowerShell 5.0+.
1709
Apndatabase.xml
Apndatabase.xml is being replaced by the COSA database. Therefore, some constructs will no longer function. This includes Hardware ID, incoming SMS messaging rules in mobile apps, a list of privileged apps in mobile apps, autoconnect order, APN parser, and CDMAProvider ID.
1703
Tile Data Layer
The Tile Data Layer database stopped development in Windows 10, version 1703.
1703
TLS DHE_DSS ciphers DisabledByDefault
TLS RC4 Ciphers will be disabled by default in this release.
IPsec Task Offload versions 1 and 2 are no longer being developed and should not be used.
1703
wusa.exe /uninstall /kb:####### /quiet
The wusa usage to quietly uninstall an update has been deprecated. The uninstall command with /quiet switch fails with event ID 8 in the Setup event log. Uninstalling updates quietly could be a security risk because malicious software could quietly uninstall an update in the background without user intervention.
1507 Applies to Windows Server 2016 and Windows Server 2019 as well.
Funktionen, die entfernt wurden
Feature
Details and mitigation
Announced in version
Cortana
Cortana has been updated and enhanced in the Windows 10 May 2020 Update. With these changes, some previously available consumer skills such as music, connected home, and other non-Microsoft skills are no longer available.
2004
Windows To Go
Windows To Go was announced as deprecated in Windows 10, version 1903 and is removed in this release.
2004
Mobile Plans and Messaging apps
Both apps are still supported, but are now distributed in a different way. OEMs can now include these apps in Windows images for cellular enabled devices. The apps are removed for non-cellular devices.
2004
PNRP APIs
The Peer Name Resolution Protocol (PNRP) cloud service was removed in Windows 10, version 1809. We are planning to complete the removal process by removing the corresponding APIs.
1909
Taskbar settings roaming
Roaming of taskbar settings is removed in this release. This feature was announced as no longer being developed in Windows 10, version 1903.
1909
Desktop messaging app doesn’t offer messages sync
The messaging app on Desktop has a sync feature that can be used to sync SMS text messages received from Windows Mobile and keep a copy of them on the Desktop. The sync feature has been removed from all devices. Due to this change, you will only be able to access messages from the device that received the message.
1903
Business Scanning, also called Distributed Scan Management (DSM)
We’re removing this secure scanning and scanner management capability – there are no devices that support this feature.
1809
FontSmoothing setting in unattend.xml
The FontSmoothing setting let you specify the font antialiasing strategy to use across the system. We’ve changed Windows 10 to use ClearType by default, so we’re removing this setting as it is no longer necessary. If you include this setting in the unattend.xml file, it’ll be ignored.
1809
Hologram app
We’ve replaced the Hologram app with the Mixed Reality Viewer. If you would like to create 3D word art, you can still do that in Paint 3D and view your art in VR or Hololens with the Mixed Reality Viewer.
1809
limpet.exe
We’re releasing the limpet.exe tool, used to access TPM for Azure connectivity, as open source.
1809
Phone Companion
When you update to Windows 10, version 1809, the Phone Companion app will be removed from your PC. Use the Phone page in the Settings app to sync your mobile phone with your PC. It includes all the Phone Companion features.
1809
Future updates through Windows Embedded Developer Update for Windows Embedded Standard 7-SP1 (WES7-SP1) and Windows Embedded Standard 8 (WES8)
We’re no longer publishing new updates to the WEDU server. Instead, you may secure any new updates from the Microsoft Update Catalog. Learn how to get updates from the catalog.
People – Suggestions will no longer include unsaved contacts for non-Microsoft accounts
Manually save the contact details for people you send mail to or get mail from.
1803
Language control in the Control Panel
Use the Settings app to change your language settings.
1803
HomeGroup
We are removing HomeGroup but not your ability to share printers, files, and folders.
When you update to Windows 10, version 1803, you won’t see HomeGroup in File Explorer, the Control Panel, or Troubleshoot (Settings > Update & Security > Troubleshoot). Any printers, files, and folders that you shared using HomeGroup will continue to be shared.
Connect to suggested open hotspots option in Wi-Fi settings
We previously disabled the Connect to suggested open hotspots option and are now removing it from the Wi-Fi settings page. You can manually connect to free wireless hotspots with Network & Internet settings, from the taskbar or Control Panel, or by using Wi-Fi Settings (for mobile devices).
1803
XPS Viewer
We’re changing the way you get XPS Viewer. In Windows 10, version 1709 and earlier versions, the app is included in the installation image. If you have XPS Viewer and you update to Windows 10, version 1803, there’s no action required. You’ll still have XPS Viewer.
No longer installed by default. Consider using Print 3D and Paint 3D in its place. However, 3D Builder is still available for download from the Windows Store.
1709
Apndatabase.xml
For more information about the replacement database, see the following Hardware Dev Center articles: MO Process to update COSA COSA FAQ
1709
Enhanced Mitigation Experience Toolkit (EMET)
Use of this feature will be blocked. Consider using Exploit Protection as a replacement.
1709
Outlook Express
This legacy application will be removed due to lack of functionality.
1709
Reader app
Functionality to be integrated into Microsoft Edge.
1709
Reading List
Functionality to be integrated into Microsoft Edge.
1709
Screen saver functionality in Themes
This functionality is disabled in Themes, and classified as Removed in this table. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.
Resilient File System (ReFS) (added: August 17, 2017)
Creation ability will be available in the following editions only: Windows 10 Enterprise and Windows 10 Pro for Workstations. Creation ability will be removed from all other editions. All other editions will have Read and Write ability.
1709
Apps Corner
This Windows 10 mobile application is removed in the version 1703 release.
1703
By default, Flash autorun in Edge is turned off.
Use the Click-to-Run (C2R) option instead. (This setting can be changed by the user.)
Immer mehr Menschen suchen bewusst den Weg in die Selbständigkeit. Der Verlust des Arbeitsplatzes oder die allgemeine Unzufriedenheit in einem Bürojob mit fixen Regeln und wenig kreativem Spielraum können Auslöser dafür sein. Eine der zukunftsträchtigen Geschäftszweige sind eindeutig Online Angebote: Online Casinos wie das NetBet online Casino sind seit der Freigabe des Internet weit verbreitet. Doch auch Online Shops erfreuen sich großer Beliebtheit: Rund 90 Prozent aller Internetuser kaufen in der virtuellen Welt ein. Kein Wunder, dass Gründer darin eine große Geschäftschance sehen.
Welche Softwarelösung für den Online Shop wählen
Gründer mit einem geringen Budget entscheiden sich gerne für einen gemieteten Onlineshop. Einer der großen Vorteile ist, dass dabei keine Programmierkenntnisse notwendig sind. Unternehmen wie DomainFactory, Jimdo und Strato stellen ein komplettes Shop Programm zur Verfügung. Gründer wählen aus verschiedenen Designvorlagen. Für den Service zahlen Shop Betreiber monatlich einen Beitrag, der sich zwischen 10 und 200 Euro bewegt. Mit dem praktischen Baukastensystem starten Gründer zeitnah ihr Geschäft. Die Investitionskosten sind relativ gering. Da nur vorgegebene Designs zur Auswahl stehen, ist die Kreativität in Baukasten Online Shops begrenzt. Oft gibt es kostenlose Testphasen, wo sich Gründer mit der Funktionsweise vertraut machen können.
Wer nach einer individuellen Gestaltungsmöglichkeit sucht, ist mit Open Source Lösungen am besten beraten. Damit erstellen Technikaffine den Shop nach ihren persönlichen Vorstellungen. Wer über keine Programmierkenntnisse verfügt, lässt sich von einem Webdesigner helfen. Bei Open Source Online Shops sind die technischen Möglichkeiten schier unendlich. Diese Modelle sind flexibel und lassen sich an die Bedürfnisse des Shops anpassen. Allerdings ist bei dieser Variante mit einer längeren Vorlaufzeit zu rechnen. Bis der Online Shop bis in das kleinste Detail programmiert ist, vergehen bis zu sechs Monate. Dafür lassen sich darin neue Produkte problemlos integrieren und bei einer Expansion ist eine Erweiterung möglich.
Als dritte Variante bietet es sich an, den Online Shop komplett selbst zu programmieren. Dabei ist es möglich, Design und Technik genau auf die individuellen Vorstellungen auszurichten. Diese Variante kommt für Shop Betreiber mit ausgezeichneten IT-Kenntnissen in Frage. Andernfalls muss man einen Programmierer beauftragen, was sich als kostspielig erweist. Bei einer Eigenentwicklung ist man nicht von einem Systemanbieter abhängig und hat völligen Gestaltungsfreiraum. Damit verschafft man sich der Konkurrenz gegenüber einen großen Vorteil.
Online Shop übersichtlich gestalten
Viele Gründer, die sich dafür entscheiden einen Online Shop einzurichten, beginnen mit einem vergleichsweise kleinen Produktsortiment. Wenn es nur einige wenige Artikel zu kaufen gibt, stellen die Logistik und die Buchhaltung keine besonders große Herausforderung dar. Doch jeder Unternehmer möchte expandieren, denn immerhin soll der Online Shop nach einer Einführungsphase Gewinne abwerfen. Es lohnt sich daher, gleich in ein ausgeklügeltes System zu investieren.
Egal ob es eine Webseite für eine Firma, einen Online Casino wie NetBet Slots oder eben einen Online Shop geht, User suchen gezielt nach Lösungen mit klarer Struktur. Bei der Errichtung eines Online Shops lohnt es sich, den Entwurf aus den Augen eines Kunden zu betrachten. Besonders wichtig ist, dass alle Produkte schnell gefunden werden können. Unterkategorien sorgen für eine klare Struktur und erleichtern das Navigieren. Außerdem wünschen sich Kunden eine Produktsuchfunktion. Da manche gezielt nach günstigen Produkten oder bestimmten Kriterien suchen, lohnt sich der Einbau einer Filterfunktion. Hier noch einige Details, die jeder Online Shop enthalten sollte:
Produktdetailseiten, die dann erscheinen, wenn der Kunde auf einen bestimmten Artikel klickt. Darin sollten aussagekräftige Fotos und klar verständliche Beschreibungen veröffentlicht werden
Eine Warenkorbfunktion: Darin legen potentielle Kunden alle Produkte ab, die sie möglicherweise kaufen
Eine Rubrik „Kundensupport“ – hier werden alle Kontaktdaten aufgelistet
Möglicherweise eine Aktionsfunktion mit Bannern und Werbeeinschaltungen
Die Verknüpfung zu den angebotenen Zahlvariationen
Der Juni-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Visual Studio, System Center Operations Manager, Azure DevOps Server, und ChakraCore behoben.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803
Kritisch
Remotecodeausführung
Windows 10, Version 2004: 4557957 Windows 10, Version 1903, und Windows 10, Version 1909: 4549951, 4560960, 4556799 Windows 10, Version 1809: 4561608 Windows 10, Version 1803: 4561621
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903 und Version 1803)
Kritisch
Remotecodeausführung
Windows Server 2019: 4561608 Windows Server 2016: 4561616 Windows Server, Version 2004: 4557957 Windows Server, Version 1903, und Windows Server, Version 1909: 4560960 Windows Server, Version 1803: 4561621
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4561666 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4561673 Monatlicher Rollup für Windows Server 2012: 4561612 Reines Sicherheitsupdate für Windows Server 2012: 4561674
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Ab Chrome 76 verzichtet Google auf die Anzeige des Protokolls (z. B. https://) und der Subdomain “www” in der Adressleiste. Laut Google lege man großen Wert auf Einfachheit und Nutzbarkeit und diese beiden URL-Komponenten sei für einen Großteil der Chrome-Benutzer irrelevant.
Aber nicht für mich! Ich bin ich der Meinung, dass die beiden Bestandteile ein wichtiger Teil der URL sind und deshalb nicht ausgeblendet werden sollten. Außerdem liefern sie für versierte Anwender Informationen über Inhalt und Struktur der Webseite. Viele Reaktionen im Chromium Bug-Tracker sehen das ähnlich.
Bis Version 78 gab es jedoch einen einfachen Workaround über „chrome://flags/“, um wieder die volle URL anzeigen zu lassen. Ab Version 78 war dies nicht mehr so einfach möglich. Ab Version 80 funktionierte die zweite Variante leider auch nicht mehr.
Glücklicherweise hat Google nun ein Einsehen, denn ab Chrome 83 wurde das Verhalten abermals angepasst. Damit ist die volle URL-Anzeige wieder einfach und vor allem ohne Erweiterung aktivierbar.
Vollständige URL-Anzeige ab Chrome 83 aktivieren
Öffnet einen neuen Tab in Chrome und gebt dort „chrome://flags/“ ein.
Oben in der Suche nach „omnibox-context-menu-show-full-urls“ suchen.
Beim Eintrag “Context menu show full URLs” müsst ihr nun den Wert von „Default“ auf „Enabled“ ändern.
Anschließend unten auf den Button „Relaunch“ klicken“, um den Chrome Browser neuzustarten.
Jetzt kann über das Kontextmenü in der Adressleiste gesteuert werden, ob immer die vollständigen URLs angezeigt werden sollen oder nicht. Dazu einfach mit der rechten Maustaste auf die Adressleiste klicken und den Eintrag “Immer vollständige URLs anzeigen” auswählen.
Bleibt nur zu hoffen, dass Google die neue Option länger zur Verfügung stellt und nicht in zukünftigen Versionen wieder entfernt.
Der Mai-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Dynamics, .NET Framework, Visual Studio, ChakraCore und Power BI-Berichtsserver behoben.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709
Kritisch
Remotecodeausführung
Windows 10, Version 1903, und Windows 10, Version 1909: 4556799; Windows 10, Version 1809: 4551853; Windows 10, Version 1803: 4556807; Windows 10, Version 1709: 4556812
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)
Kritisch
Remotecodeausführung
Windows Server 2019: 4551853; Windows Server 2016: 4556813; Windows Server, Version 1903, und Windows Server, Version 1909: 4556799; Windows Server, Version 1803: 4556807
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4556846; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4556853; Monatlicher Rollup für Windows Server 2012: 4556840; Reines Sicherheitsupdate für Windows Server 2012: 4556852
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Sunmaker ist seit 2015 ein Tochterunternehmen des an der Börse notierten Unternehmens Cherry AB. Dieses Unternehmen wurde im Jahr1963 gegründet und verfügt über viel Erfahrung in diesem Bereich. Zu Cherry AB gehören auch weitere Anbieter, wie zum Beispiel euroSlots, Cherry Casino oder Sunnyplayer Casino. Durch die Übernahme von Cherry AB erfolgte von Sunmaker aus auch die Kooperation mit der Merkur Gruppe. Aufgrund dieser Kooperation war Sunmaker auch in der Lage, sich längerfristig auch im Bereich des Online-Casinos sich einen guten Namen aufzubauen.
Ebenfalls garantiert auch die bei der Malta Gaming Authority vorhandene Lizenz dafür, dass es sich bei Sunmaker um keinen Betrug handelt. Diese Lizenz ist auch in Deutschland gültig.
Der Webseiten-Auftritt von Sunmaker
Die Webseite des Anbieters verfügt über große Icons und ist modern gestaltet. Dabei wird das Angebot in Hauptkategorien unterteilt. Dazu gehören „Alle Spiele“, „Automaten“, Jackpot-Spiele“, „Tischspiele“, „Sport“ und „Live Casino“. Zum Anzeigen der Slots ist es jedoch erforderlich, nach unten zu scrollen. Damit die Spiele gefiltert werden können, gibt es noch eine Suchfunktion mit einer A-Z-Einteilung.
Die bei Sunmaker vorhandene Menü-Führung ist selbsterklärend und logisch. Die Plattform für das Sunmaker-Casino wurde von der Firma PlayCherry entwickelt. Hierbei handelt es sich um ein Unternehmen, das ebenfalls zu Sunmaker gehört. Eine der wichtigsten Aushängeschilder für Sunmaker ist Merkur, die mit vielen Spielen vertreten sind. Dazu gehören zum Beispiel Slots, wie Genie Jackpot, welche es nur bei Merkur gibt. Außerdem erfolgt von Sunmaker aus eine weitere Zusammenarbeit, zum Beispiel mit Microgaming, NetEnt, Yggdrasil oder mit Bally Wulff, um hier nur einige zu nennen.
Die Webseite von Sunmaker kann ausschließlich als HTML5-Version genutzt werden. Es ist keine Download-Version vorhanden. Dabei werden jedoch die Spiele sehr schnell geladen und verlaufen dann ruckelfrei und reibungslos. Dabei wird keine Casino-App von Sunmaker aus angeboten. Bei der mobilen Variante gibt es keinen Zugriff auf Blackjack-Spiele. Mit der mobilen Version kann jedoch auf das Live-Casino zugegriffen werden.
Das Spielangebot von Sunmaker
Der Schwerpunkt bei Sunmaker liegt auf den Slots. Hier werden mehr als 600 Spielautomaten angeboten. Die Anzahl der Walzen sowie Gewinnlinien und die Themenauswahl sind hier sehr unterschiedlich. Ebenso gibt es hier noch weitere Merkur-Spiele zur Auswahl. Dazu gehören zum Beispiel Eye of Horus, Book of Moorhuhn oder El Torero. Ebenso sind Spiele von anderen bekannten Herstellern vorhanden. Bei Sunmaker hat man zusätzlich die Möglichkeit, alle Slots in einer kostenlosen Demo-Version zu testen, bevor dann Echtgeld eingesetzt wird. Sunmaker beinhaltet auch Slots mit progressiven Jackpots in einer separaten Kategorie. Hier stehen zum Beispiel Jaker Millions, Mega Fortune oder Mega Moolah zur Verfügung. Außerdem werden auch die Jackpot-Klassiker-Spiele angeboten. Diese können nicht alle kostenlos getestet werden.
Auch bei den klassischen Tischspielen gibt es ein umfangreiches Angebot. Hier sind die verschiedensten Kategorien vorhanden. Dazu gehören zum Beispiel Roulette-Spiele, unterschiedliche Blackjack-Möglichkeiten sowie auch Joker-Poker.
Zusätzlich gibt es auch Live-Dealer-Spiele. Hier werden 30 unterschiedliche Möglichkeiten zur Verfügung gestellt. Dieser Bereich wird jedoch erst nach einer entsprechenden Registrierung freigeschaltet.
Außerdem gibt es neben den oben erwähnten Angeboten auch noch weitere Spieloptionen. Dazu gehören zum Beispiel auch verschiedene Varianten von Baccarat, wie zum Speed Baccarat oder Dragon-Tiger. Dann ist noch der Sportwetten-Bereich vorhanden. Hier wird man als Spieler oder Spielerin auf eine separate Seite weitergeleitet. Der Schwerpunkt liegt da im Bereich des Fußballs.
Die Auszahlungs- und Limitquote
Bei Sunmaker können auch etwas unerfahrene Spieler oder Spielerinnen ohne große Einsätze an den angebotenen Möglichkeiten teilnehmen. Bei den Spielautomaten beträgt der Minimal-Einsatz 0,10 Euro. Experten oder Profi-Spieler können auch pro Walzendrehung 250 Euro dabei verwenden.
Bei einigen Tischen am Roulette gibt es auch deutlich höhere Einsatz-Möglichkeiten. Der Minimal-Einsatz beträgt hier auch 0,10 Euro. Dabei liegen jedoch die Obergrenzen, je nach der Tischausführung, zwischen 50 und 5000 Euro. Bei den Blackjack-Möglichkeiten gibt es noch höhere Limits. Die höchste Einsatzmöglichkeit beträgt hier 75.000 Euro. Der Minimaleinsatz beträgt hier, je nach Tisch, 1 und 10 Euro. Bei den anderen Tischspielen gibt es keine solchen hohen Einsatz-Möglichkeiten. Zum Beispiel ist bei dem Las Vegas Poker ein Minimal-Einsatz von nur 0,05 Euro erforderlich. Der Maximal-Einsatz liegt hier bei 5 Euro.
Was die Auszahlung anbelangt, so werden diese in regelmäßigen Zeiteinheiten in Reports geprüft und die Werte werden dann auch öffentlich. Die Auszahlungs-Quote liegt hier in der Regel, je nach Spielart, zwischen 94 und 97 Prozent.
Bonus-Möglichkeiten
Für die Neukunden gibt es hier unterschiedliche Willkommensangebote. Bei einer Einzahlung von 10 bis 100 Euro gibt es einen Bonus von bis zu 150 Prozent (maximal 150 Euro). Wenn 150 Euro auf einmal eingezahlt werden, erhält der Neukunde einen 100 Prozent-Bonus bis zu maximal 500 Euro. Bei Neukunden, die 1000 Euro einzahlen, erhalten einen 50 Prozent-Bonus bis zu maximal 1000 Euro. Dabei müssen die gutgeschriebenen Beträge mindestens 40 Mal umgesetzt werden. Danach kann darüber frei verfügt werden. Es empfiehlt es sich auch, vor der Anmeldung bei diesem Anbieter nach einem Sunmaker Bonus Code zu suchen. Diese sind regelmäßig und zahlreich im Angebot und können im Internet meist schnell gefunden werden. Außerdem steht noch ein Aktionskalender zur Verfügung. Hier gibt es für die Spieler oder Spielerinnen jeden Tag etwas Neues. Zusätzlich gibt es noch Sonderaktionen. Wenn zum Beispiel jemand einen Neukunden wirbt, erhält dieser ein Spielguthaben von 20 Euro sowie die Möglichkeit, einen Yamaha-X-City 250 Roller zu gewinnen. Auch gibt es für die Spieler oder Spielerinnen Treuepunkte, die dann in Bargeld umgetauscht werden können.
Die Ein- und Auszahlungsmöglichkeiten
Bei Sunmaker gibt es eine Vielzahl von Ein- und Auszahlungsmöglichkeiten. Hierzu gehören zum Beispiel die Kreditkarten MasterCard sowie Visa. Ebenso werden CashtoCode, Klarna, Much Better und Trustly angeboten. Aber auch PayPal ist im Angebot. Die Mindesteinzahlung beträgt bei allen Möglichkeiten 1 Euro mit der Ausnahme von CashtoCode und MuchBetter. Bei Klarna sowie Trustly können Einzahlungen bis zu 10.000 Euro getätigt werden.
Der Mindesteinzahlungsbetrag beträgt 20 Euro. Eine Bearbeitungsgebühr gibt es nicht. Bevor dann eine Geldabhebung beantragt wird, muss sich der Spieler oder die Spielerin noch verifizieren und hierfür dann eine Kopie des Reisepasses oder des Personalausweises, eine aktuelle Abrechnung mit der Anschrift sowie die Kreditkarte (wenn damit die Einzahlung erfolgt ist) hinterlegen oder beim Support einreichen. Nach der entsprechenden Überprüfung kann die Auszahlung bearbeitet werden.
Kundenservice
Einen telefonischen Support gibt es nicht. Dafür steht ein Live-Chat mit einem 24-Stunden-Service zur Verfügung. Ebenfalls kann der Support per Mail erreicht werden. Im Live-Chat und per E-Mail stehen dann sehr kompetente Mitarbeiter und Mitarbeiterinnen zur Beantwortung der offenen Fragen zur Verfügung. Zusätzlich ist auf der Webseite ein FAQ-Bereich vorhanden, wo auf die wichtigsten Fragen eine Antwort vorhanden ist.
Lizenzen und Spielersicherheit
Wie bereits erwähnt, ist Sunmaker mit der maltesischen Glücksspiellizenz ausgestattet. Dadurch ist es berechtigt, Casino-Produkte zu vertreiben. Ebenso verfügt Sunmaker über maltesische Lizenzen sowie über eine Lizenz der Curcacao eGaming. Durch diese Lizenzen wird Betrug ein Riegel vorgeschoben. Für die Seiten-Sicherheit sorgen eine SSL-Verschlüsselung, DigiCert sowie EsProm. Dadurch wird die Webseite bei den jeweiligen Zahlungsvorgängen komplett verschlüsselt.
Was die Suchtprävention anbelangt, bietet hier Sunmaker mehrere Möglichkeiten an, um den Konsum der Spieler oder Spielerinnen zu beschränken. Neben den vorhandenen Einzahlungslimits besteht hier auch die Möglichkeit, Aktivitätsbeschränkungen oder eine eigene Sperrung durch den Spieler oder durch die Spielerin vorzunehmen.
Lange Zeit galt die Videokonferenz- und Chat-Software Skype von Microsoft als das Nonplusultra, wenn es darum ging, Videokonferenzen abzuhalten. Doch der Pionier hat seine besten Zeiten hinter sich, das beweist der Aufstieg von Zoom. Die App ist beliebt wie nie zuvor und verzeichnet starke User-Zuwächse. Offenbar hat die Community nur auf eine Alternative zu Skype gewartet. Zoom wurde bereits im Jahr 2011 gegründet und hat derzeit rund 200 Millionen Benutzer weltweit. Dieser Aufstieg lenkt den Fokus der Öffentlichkeit wieder verstärkt auf die Möglichkeiten, die Videokonferenzen bieten.
Simple Nutzung, zahlreiche Features
Ich selbst habe Zoom als übersichtliche Software für Webinare und Videokonferenzen kennengelernt. Man kann es sowohl für Online-Trainings und Online-Demos als auch für die Teamarbeit nutzen. Bei einem Meeting entscheidet der Moderator zu Beginn, ob er seinen vollständigen Bildschirm oder nur einzelne Apps für seine Teilnehmer freischaltet. Wahlweise kann er die Kontrolle über die Maus bzw. die Tastatur einzelnen oder allen Teilnehmern im Meeting freigeben. So kann das eigene Mousepad, das übrigens für Präzision sorgt, „schonen“.
Interessant ist Zoom aufgrund seiner Einfachheit und seiner zahlreichen Features für den Business-Bereich. So ist die Software auch für hochauflösende Videokonferenzen geeignet und daher vielfältig einsetzbar. Zusätzlich beinhaltet Zoom eine Instant-Messenger-Lösung, mit der die Teilnehmer Nachrichten oder Dateien versenden können. Besonders praktisch ist die Möglichkeit, seine Kontakte über einen einfachen Link zum Meeting einzuladen. Die Erinnerungsfunktion sorgt dafür, dass man keine Konferenz mehr verpasst.
Ein einziger Klick genügt, um diese zeitgerecht zu starten. Selbstverständlich kann der Moderator einzelne Teilnehmer bei Bedarf stummschalten, die Sperre wieder aufheben oder sogar das ganze Meeting sperren. Drei Bildschirme machen die Videokonferenz für alle Teilnehmer übersichtlich. Gezeigt werden dabei der jeweils aktive Sprecher, die gewünschten Inhalte und eine Galerieansicht. Am PC bietet Zoom allerdings nur zwei Bildschirme, wie ich gesehen habe.
Umfangreiche Verfügbarkeit
Eine Anmeldung bei Zoom ist nicht nötig. Das alles funktioniert über den Client von Zoom, der für zahlreiche Betriebssysteme, wie den PC oder Mac, Android, iOS und Blackberry zur Verfügung steht. Die Software funktioniert auf Windows 10 und frühere Versionen bis Windows XP sowie auf allen Mac OS X-Betriebssystemen ab Mac OS X 10.6.8. Besonders praktisch ist die Steuerung über ein Tablet. Man kann sowohl Android-Geräte, als auch sein iPad nutzen.
In der Desktop-Lösung von Zoom können Moderatoren ihre Meetings gut verwalten. Das Plug-in für Microsoft Outlook vereinfacht den Versand von Einladungen. Zusätzlich kann man mit der Software auch noch reine Telefonkonferenzen abhalten und sogar Voice-over-IP als technische Basis nutzen. Mit diesen Features gibt es keine Ausrede mehr, Meetings zukünftig nicht verstärkt online zu organisieren. Die Wirtschaft entdeckt die Möglichkeiten des Netzes neu, ein Innovationsschub ist die Folge.
Verstärkter Nachholbedarf in der Kommunikation
Das Jahr 2020 bringt in allen Bereichen der Wirtschaft einen Digitalisierungsschub. Dieser ist in einigen Bereichen längst Realität. Lieferketten funktionieren genauso automatisiert, wie Bestellungen, sobald eine Mindestmenge unterschritten wird. Im Entertainment-Bereich haben Netflix und Amazon Video die Branche auf den Kopf gestellt und das vollendet, was die MP3-Revolution vor Jahren losgetreten hat.
Selbst der Sport hat sich sozusagen digitalisiert. ESports erlebt seit Jahren einen gewaltigen Boom. Deutsche Organisationen, wie jene von mousesports mischen bei zahlreichen Games ganz vorne mit. Im Duell gegen die Dänen von Astralis hatten die Deutschen zwar zuletzt auf Betway Esport Wetten zwar nur eine Siegquote von 2,95 (Stand 10.4.2020), doch mousesports drehte im Spiel groß auf und gewann. Solche Erfolge strahlen weit über die Grenzen des Sports hinaus und werben für die technischen Möglichkeiten, die alle Teilnehmer zu einem einzigen großen Raum vereinen.
Dass die Welt wirklich klein ist, zeigt sich nun auch bei den Videokonferenzen. Der längst notwendige Schritt zur Digitalisierung in diesem Business-Bereich ist nun offenbar vollzogen. Persönliche Anwesenheit, bzw. lange und anstrengende Reisen sind eben nicht immer wirklich notwendig. Zoom ist bereits eine ausgereifte Web-Meeting-Lösung mit zahlreichen guten Funktionalitäten. Es eignet sich sowohl für Ad-hoc-Besprechungen als auch für länger geplante Videokonferenzen.
Grundsätzlich ist die Nutzung von Zoom gratis. Das Unternehmen bietet jedoch für Business-Kunden umfangreiche Lösungen an. Die Preise beginnen bei 46 Euro je Monat und Raum, bzw. 39,08 Euro bei der Buchung für ein Jahr. Zusätzlich sind jede Menge Add-ons erhältlich. Dazu zählen die Optionen Webinar (ab 31 Euro pro Monat), Zoom Phone (ab 9,30 Euro pro Monat), ein H.323/SIP Room Connector (1 Port ab 39,08 pro Monat und Port), großes Meeting (ab 46,50 Euro pro Monat), Optionen für Audiokonferenzen (ab 100 Euro pro Monat) und Cloud-Aufzeichnungen (ab 37 Euro pro Monat). So kann jeder Nutzer sein Paket individuell nach eigenen Wünschen und Vorstellungen flexibel zusammenzustellen.
Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der April-Patchday im Jahr 2020 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem kritische Lücken im Internet Explorer, Microsoft SharePoint, Microsoft Dynamics und ChakraCore behoben.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709
Kritisch
Remotecodeausführung
Windows 10, Version 1903, und Windows 10, Version 1909: 4549951; Windows 10, Version 1809: 4549949; Windows 10, Version 1803: 4550922; Windows 10, Version 1709: 4550927
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)
Kritisch
Remotecodeausführung
Windows Server 2019: 4549949; Windows Server 2016: 4550929; Windows Server, Version 1903, und Windows Server, Version 1909: 4549951; Windows Server, Version 1803: 4550922
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4550961; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4550970; Monatlicher Rollup für Windows Server 2012: 4550917; Reines Sicherheitsupdate für Windows Server 2012: 4550971
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Microsoft hat sich dazu entschlossen den Office 365 Abo-Dienst umzubenennen. Neben Privatkunden sind auch kleine und mittelständische Unternehmen von der Namensänderung betroffen. Ab dem 21. April 2020 firmieren die einzelnen Produkte unter der neuen Bezeichnung Microsoft 365.
Im Privatkundenbereich kommen zu der Namensänderung auch ein paar neue Familien-Features hinzu. Weitere Infos hat Microsoft auf seinem Blog mitgeteilt.
Office 365 Personal wird zu Microsoft 365 Single
Office 365 Home wird Microsoft 365 Family
Bei den Angeboten für kleine und mittelständische Unternehmen ändert sich lediglich der Name. Die Preise und der Funktionsumfang bleiben gleich.
Office 365 Business Essentials wird zu Microsoft 365 Business Basic
Office 365 Business Premium wird zu Microsoft 365 Business Standard
Microsoft 365 Business wird zu Microsoft 365 Business Premium
Office 365 Business wird zu Microsoft 365-Apps for Business
Office 365 ProPlus wird zu Microsoft 365-Apps for Enterprise
Selbstverständlich gibt es aber auch Ausnahmen. Die Pläne Office 365 Enterprise (E1, E3, E5), Office 365 für Mitarbeiter in Service und Produktion (F1), Office 365 Education (A1, A3, A5) und Office 365 Government (G1, G3, G5) behalten ihren Namen und bleiben auch sonst unverändert.
Obwohl die Bekanntheit von WireGuard in den letzten Monaten stark zugenommen hat, ist das VPN-Protokoll bzw, die VPN-Software immer noch verhältnismäßig unbekannt. Ich nutze WireGuard seit einigen Monaten und möchte es nicht mehr missen. Vor allem der schnelle Verbindungsaufbau, das exzellente Roaming-Verhalten und die gute Performance haben mich überzeugt.
Was sich genau hinter WireGuard verbirgt und wie die Software arbeitet, habe ich bereits in meinem Artikel “WireGuard – neues VPN-Protokoll mit großer Zukunft” beschrieben. Jetzt folgt sozusagen der zweite Teil, in dem ich detailliert auf die Einrichtung unter Raspbian Buster und Android eingehe.
WireGuard Installation
Update 13.05.2021: Artikel auf das aktuellste Raspberry Pi OS angepasst. Dieser nutzt den Linux-Kernel 5.10, in welchem das WireGuard Modul enthalten ist.
Die Installationsanleitung funktioniert nicht bei folgenden Raspberry Pi Modellen: 1, 2 (Ausnahme v1.2), Zero & Zero W. Bei diesen Modellen fehlen benötigte CPU-Features und WireGuard muss dort von Hand compiliert werden. Wie das geht habe ich relativ am Ende meines Artikels aufgezeigt. Davon abgesehen macht die Nutzung auf diesen Modellen aber nur eingeschränkt Spaß.
Zunächst bringen wir die Paketquellen und alle Pakete auf den aktuellen Stand.
sudo apt update
sudo apt upgrade
Nachdem dies erledigt ist, widmen wir uns der Installation von WireGuard.
sudo apt install wireguard
Die Installation an sich ist damit erledigt. Allerdings fehlt ab Raspberry Pi OS Bullseye iptables, d.h. dieses müssen wir auch noch installieren:
sudo apt install iptables
Jetzt können wir mit der Konfiguration fortfahren.
Generierung der benötigten Schlüsselpaare
Zum Start benötigen wir jeweils einen privaten und öffentlichen Schlüssel für den Client und den Server.
Die Erstellung der Keys wird im Verzeichnis “/etc/wireguard” durchgeführt. Damit alle Dateien bei der Erstellung direkt restriktive Berechtigungen haben, muss die umask auf 077 gesetzt werden.
sudo su
cd /etc/wireguard
umask 077
wg genkey | tee peer1_private.key | wg pubkey > peer1_public.key
wg genkey | tee server_private.key | wg pubkey > server_public.key
Mittels “ls” prüfen wir, ob alle vier Dateien erstellt wurden:
ls
peer1_private.key peer1_public.key server_private.key server_public.key
Zum Schluss können die Keys mittels “cat” ausgegeben werden, da wir diese später sowieso benötigen.
Im ersten Schritt aktivieren wir das IPv4 Forwarding in der Datei “/etc/sysctl.conf”. Dies kann entweder mit Entfernen der Auskommentierung der Zeile “net.ipv4.ip_forward = 1” oder alternativ mit diesem Befehl erfolgen:
Wer IPv6 nutzt, muss stattdessen entsprechend die Auskommentierung der Zeile “net.ipv6.conf.all.forwarding=1” aufheben.
Anschließend muss der Raspberry Pi neugestartet werden.
sudo reboot
Wir überprüfen den Status mit folgendem Befehl:
sysctl net.ipv4.ip_forward
Wenn das IPv4 Forwarding aktiv ist muss als Ergebnis “net.ipv4.ip_forward = 1” zurückgegeben werden.
Jetzt erstellen wir die WireGuard-Konfiguration “/etc/wireguard/wg0.conf”. Welchen Editor ihr bevorzugt, bleibt natürlich euch überlassen.
sudo vim /etc/wireguard/wg0.conf
Folgendes Template könnt ihr als Ausgangsbasis nutzen.
[Interface]
Address = 100.64.0.1/24
ListenPort = 51820
PrivateKey = <insert server_private.key>
#replace eth0 with the interface open to the internet (e.g might be wlan0)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Client1 Smartphone
[Peer]
PublicKey = <insert peer1_public.key>
AllowedIPs = 100.64.0.2/32
Neben den IP-Adressen müsst ihr den privaten Schlüssel vom Server und den öffentlichen Schlüssel vom Client ergänzen. Außerdem müsst ihr bei den iptables-Regeln evtl. die Netzwerkschnittstelle anpassen. Optional könnt ihr zudem einen anderen Port definieren. Wenn alles erledigt ist, solltest ihr die Datei unbedingt speichern.
Die für den Tunnel verwendeten IP-Adressen, dürfen sich mit den lokal verwendeten, privaten IPv4-Blöcken (RFC 1918) nicht überschneiden. Beim Einsatz einer FRITZ!Box als Router wird lokal standardmäßig 192.168.178.0/24 verwendet, d.h. alle anderen Adressbereiche können ohne Probleme genutzt werden.
Eine elegante Alternative ist die Verwendung von IP-Adressen (100.64.0.0/10), die für Carrier-Grade-NAT (RFC 6598) reserviert sind. Damit ist sichergestellt, dass die Tunnel-IPs nie mit den privaten Adressbereichen kollidieren können.
WireGuard Client Konfiguration erstellen
Am besten erstellt ihr für jeden Client eine eigene Konfiguration.
sudo vim /etc/wireguard/peer1.conf
Folgendes Template könnt ihr als Ausgangsbasis nutzen.
Hier müsst ihr unter “[Interface]” die IP-Adresse des Clients anpassen und den gewünschten DNS-Server eintragen. In meinem Beispiel verwende ich die private IP der FRITZ!Box. Wer daheim Pi-Hole im Einsatz hat, kann hier die Pi-Hole Adresse eintragen und kommt somit auch von unterwegs in den Genuss der Werbefreiheit.
Außerdem müsst ihr noch den privaten Schlüssel des Clients ergänzen.
Unter “[Peer]” tragt ihr zunächst den öffentlichen Schlüssel des Servers ein.
Anschließend folgt die Internetadresse, unter welcher der WireGuard-Server erreichbar ist. Üblicherweise gibt es hier zwei Dinge zu beachten. Bei eurem Internetanschluss daheim, bekommt ihr mit großer Wahrscheinlichkeit eine dynamische IP-Adresse vom Provider zugewiesen. Der WireGuard-Client müsste die wechselnden IP-Adressen stets kennen, um sich zu verbinden. Als Hilfe kommt hier ein dynamischer DNS-Anbieter ins Spiel, der einen festen Domainnamen bereitstellt und dahinter automatisch die jweils aktuelle IP-Adresse zuweist. Bei Verwendung einer FRITZ!Box könnt ihr beispielsweise den Dienst “MyFRITZ!” nutzen. Eine andere Alternative wäre FreeDNS. Der zweite Punkt ergibt sich, wenn der Raspberry Pi in eurem Heimnetzwerk steht. In diesem Fall müsst ihr an eurem Router ein Port-Forwarding einrichten (UDP 51820), sodass der WireGuard-Traffic des Clients auf den Server weitergeleitet wird.
Unter “AllowedIPs” wird definiert, welche IP-Ranges über das WireGuard-VPN geroutet werden. Mit “0.0.0.0/0, ::/0” wird der komplette IPv4- und IPv6-Traffic geroutet (full tunnel). Mit 192.168.178.0/24 könnt ihr z.B. nur euer Heimnetzwerk routen (split tunnel).
“PersistentKeepalive” ist standardmäßig deaktiviert. Zunächst ein paar Hintergrundinfos um einzuordnen, ob ihr dieses Feature benötigt oder nicht. Normalerweise ist WireGuard nicht sehr gesprächig und sendet nur Daten, wenn etwas zu übertragen ist. Ansonsten verhält sich WireGuard ruhig. Wenn sich der Server hinter einem NAT oder einer Firewall befindet und der Client für eine bestimmte Zeit keine Daten zum Server sendet, entfernt der NAT-Router bzw. die Firewall den Host-Status aus der Verbindungstabelle. Falls jetzt der Server ein Paket zum Client sendet, kommt dieses nicht an, da der NAT-Router bzw. die Firewall nicht weiß, was mit dem Paket zu tun ist. Mit der Option “PersistentKeepalive” sendet der Client alle x Sekunden ein leeres Paket, um die Verbindung aufrechtzuhalten. Ein Wert von 25 Sekunden hat sich in der Praxis bewährt und funktioniert mit einem Großteil von Firewalls und NAT-Routern.
Kurz zusammengefasst benötigt ihr dieses Feature also nur, wenn ihr vom Server euren Client erreichen möchtet, obwohl dieser seit längerer Zeit keine Pakete gesendet hat. Die meisten Benutzer werden dieses Feature nicht benötigen. Falls doch, einfach die Auskommentierung der Zeile rückgängig machen.
WireGuard Server starten
Nun können wir WireGuard auf dem Server starten. Anstatt alle einzelnen Schritte manuell mit dem “wg”-Tool durchzuführen, bedienen wir uns beim Tool “wg-quick”.
sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 100.64.0.1/24 dev wg0
[#] ip link set mtu 1432 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Die MTU von 1432 bezieht sich auf PPPoE mit IPv4. Bei IPv6 müsst ihr die MTU auf 1412 setzen. Wenn ihr Kabelinternet habt, dann sind Werte von 1440 bei IPv4 und 1420 bei IPv6 richtig.
Danach prüfen wir den Status der wg0-Schnittstelle.
sudo wg
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxljP1wpITnI=
private key: (hidden)
listening port: 51820
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtJd9/esWN4=
allowed ips: 100.64.0.2/32
Der Server läuft und ist für die Verbindung des Clients bereit.
WireGuard beenden funktioniert mit diesem Befehl:
sudo wg-quick down wg0
Wenn WireGuard beim Systemstart automatisch geladen werden soll, kann dies mit folgendem Befehl realisiert werden:
sudo systemctl enable wg-quick@wg0
Created symlink /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service → /lib/systemd/system/wg-quick@.service.
Der Daemon kann folgendermaßen gesteuert werden. Dabei müsst ihr allerdings darauf achten, dass ihr WireGuard zuerst beendet, sofern ihr es manuell gestartet habt.
Zum Schluss werden die Berechtigungen von “/etc/wireguard/” und allen Dateien noch einmal korrigiert. Damit wird sichergestellt, dass nur root die entsprechenden Berechtigungen besitzt.
Die Einstellungen in der Android-App können manuell, mittels einer Datei oder mit einem QR-Code erfolgen. Die letzte Variante ist dabei am bequemsten. Hierfür muss auf dem Server der QR-Code erstellt werden.
sudo apt install qrencode
Nach dem Installieren von “qrencode” kann der QR-Code von der Client-Konfiguration erstellt werden:
Auf dem Android-Gerät muss zunächst die WireGuard App via Google Play installiert werden. Daraufhin kann der erstellte QR-Code mit der App gescannt werden, um die Konfiguration zu importieren. Nachdem ein Name vergeben wurde, kann die Verbindung aktiviert werden.
WireGuard Android App – QR-Code scannen
WireGuard Android App – Tunnel Name vergeben
WireGuard Android App – Tunnel Infos
Mit einem Klick auf den gerade erstellten Tunnel werden einige Infos angezeigt, unter anderem auch eine Trafficstatistik.
Auf dem Server kann ebenfalls der Status ausgegeben werden. Dort werden unter anderem alle verbundenen Clients angezeigt:
sudo wg
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxljP1wpITnI=
private key: (hidden)
listening port: 51820
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtJd9/esWN4=
endpoint: 11.12.13.14:53019
allowed ips: 100.64.0.2/32
latest handshake: 56 seconds ago
transfer: 927.04 KiB received, 64.85 MiB sent
Der Client kann nun auch via Ping erreicht werden:
ping 100.64.0.2
PING 100.64.0.2 (100.64.0.2) 56(84) bytes of data.
64 bytes from 100.64.0.2: icmp_seq=1 ttl=64 time=95.9 ms
64 bytes from 100.64.0.2: icmp_seq=2 ttl=64 time=112.4 ms
64 bytes from 100.64.0.2: icmp_seq=3 ttl=64 time=71.7 ms
Noch zwei kleine Tipps für die Android-App. Ich importieren die Konfig vom Server immer zweimal. Einmal als “full tunnel” mit “0.0.0.0/0, ::/0” und einmal als “split tunnel”, lediglich mit dem Heimnetzwerk eingetragen, z.B. 192.168.178.0/24. So habt ihr volle Kontrolle und könnt je nach Situation den richtigen Tunnel nutzen.
Beim Bearbeiten eines Tunnels (Tunnel Infos anzeigen und dann rechts oben auf das Stift-Icon) könnt ihr außerdem festlegen, welche Apps keinen Traffic über den Tunnel schicken dürfen.
Troubleshooting
WireGuard ist ein Kernel-Modul, das via DKMS automatisch installiert wird, sobald das System einen neuen Kernel benutzt. In seltenen Fällen kann es jedoch passieren, dass WireGuard nicht automatisch eingebunden wird und mit dem neuen Kernel nicht mehr funktioniert.
In diesem Fall sollte zunächst geprüft werden, ob das WireGuard Modul geladen wurde:
lsmod | grep wireguard
Falls nicht kann es hilfreich sein, das Kernel-Modul neu zu konfigurieren:
Sollte dies auch keine Besserung bringen, könnt ihr alternativ das WireGuard Kernel Module und das wg Tool selber kompilieren. Davor muss aber sichergestellt sein, dass alle installierten WireGuard-Pakete deinstalliert sind!
sudo apt remove wireguard
# Toolchain installieren
sudo apt install libmnl-dev raspberrypi-kernel-headers build-essential git pkg-config
#Code laden
git clone https://git.zx2c4.com/wireguard-linux-compat
git clone https://git.zx2c4.com/wireguard-tools
# Kernel Module und das wg Tool kompilieren und installieren
make -C wireguard-linux-compat/src -j$(nproc)
sudo make -C wireguard-linux-compat/src install
make -C wireguard-tools/src -j$(nproc)
sudo make -C wireguard-tools/src install
# Neustarten und fertig
sudo reboot
Die aktuell installierte Version könnt ihr am besten via “dmesg” herausfinden:
dmesg | grep wireguard
[ 466.479104] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[ 466.479115] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
Twitch ist einer der populärsten Life-Streaming Portale, das die Nutzer seit seiner Gründung mit Entertainment auf höchstem Niveau versorgt. Ob als Follower oder Streamer, das Potential des Gamings wird mit allen Aspekten ausgenutzt. Dabei können treue Mitglieder mit Premium-Funktionen ihr Spieleerlebnis bereichern.
Was ist Twitch eigentlich?
Twitch zählt zu den erfolgreichsten Live-Streaming-Portalen der Welt. Es schafft Social Media, Unterhaltung und Kreativität gleichzeitig den Usern anzubieten. Kurz nach der Lancierung seiner Tätigkeit wurde der Dreh- und Angelpunkt des Portals das Gaming, was Twitch zum angesagtesten Treffpunkt für Gaming-Fans verwandelt hat. Gegründet wurde die Plattform 2011 auf Initiative des Physik- und Psychologiestudenten Justin Kane unter dem Namen „justin.tv“. Das Ziel Kanes war ursprünglich eine Plattform anzubieten, die Nutzern die Möglichkeit gibt den eigenen Alltag zu streamen. Durch die zunehmende Dominanz der Computerspieler entwickelte sie sich jedoch zu ihrer heutigen Form.
Neben Gaming ist die Interaktion zwischen Streamern und Followern ein Grundbaustein von Twitch. Aufgrund der Live-Sendungen findet ein unmittelbarer Austausch zwischen Gamer und Zuschauer statt. Dabei sind die Abonnements essenziell für den Erfolg und die Finanzierung des Streamers. Es wird erwartet, dass ein Gamer sowohl im Schnitt mehr als 500 Follower als auch einen regulären Sendeplan besitzt. Sind dieser Voraussetzungen erfüllt, bekommt der Streamer einen Anteil nicht nur an der eingeblendeten Werbung, sondern auch von der Summe der zahlenden Abonnenten bzw. Subs, wie es im Jargon des Twitch-Universums heißt. Aus dieser Hinsicht wurde das Gamer-Portal für zahlreiche Mitglieder, die ihre Hobby zum Beruf gemacht haben, ein Sprungbrett in die Digitalwirtschaft.
Die populärsten Spiele auf Twitch sind League of Legends, Fortnite und Counter-Strike, die 2019 den Löwenanteil in den insgesamt neun Milliarden Streaming-Stunden für sich beansprucht haben. Doch unangefochtener Sieger des vergangenen Jahres war die Rubrik Just Chatting, was die Wichtigkeit von Twitch im Bereich Social Media unterstreicht.
Wie die Zahlen aus 2019 zeigen, macht das Gaming sowie die unverzügliche Interaktion zwischen Streamer und Subs Twitch seit Jahren zum unangefochtenen Führer im Video-Content-Markt. Auch der größte Rivale Youtube ist nicht in der Lage das Gamer-Portal vom Thron zu stoßen.
Die Premium-Funktionen, die Twitch seinen Nutzern anbietet, erhöhen natürlich zusätzlich die Popularität des Portals. Ursprünglich war das kostenpflichtige Abo-Modell Twitch Prime unter den Namen Twitch Turbo zu finden. Nachdem Twitch 2014 von Amazon aufgekauft wurde, veränderte sich der Name des Modells und verlor seine eigenständige Verfügbarkeit. Heute erhalten Twitch Prime-User Zugang zu allen Vorteilen von Amazon Prime. Unteranderem können Mitglieder ihre Bestellungen kostenlos zuliefern lassen, sie bekommen Zugang zu Prime Video sowie Prime Musik und erhalten speziellen Rabatt für bestimmte Artikel. Auf der anderen Seite ist für Amazon Prime-Mitglieder das Abonnement für Twitch Prime kostenlos.
Die zahlreichen Vorteile der Premium-Erfahrung von Seiten Twitchs, lassen ohne Zweifel das Herz vieler Gamer höherschlagen. Erstens gibt es einen Mitgliedsrabatt auf Neuerscheinungen physischer Videogames bei Amazon. Des Weiteren erhalten Abos ein Prime-Chat-Abzeichen, was die Identifikation der Prime-Mitglieder in der großen Twitch-Community erleichtert und den Zugang zu Prime-Chaträumen ermöglicht. Hinzukommt, dass Abos Zugriff auf das Ingame-Loot, das in monatlichen Abständen zur Verfügung steht, sowie Zugang zu ausgewählten Spielen ohne Extrakosten bekommen. Wer will, kann auch das Loot an Mitglieder der Twitch-Community verschenken. Dafür stehen drei zusätzliche Exemplare zur Verfügung. In Punkto Abwechslung und Kreativität lockt Twitch Prime ihre Nutzer mit einzigartigen Emoticons und neuen Chatfarben an. Dadurch kann der User die eigene Individualität stärker hervorheben. Das attraktivsten Angebote von Twitch sind aber wohl die längere Speicherung von Übertragungen, die von 14 auf 60 Tage aufgestockt wurde, und die Möglichkeit jeden Monat einen beliebigen Streamer gratis zu abonnieren. Zu Beginn war auch das werbefreie Schauen im Premium-Paket enthalten. Doch dies wurde zu einem späteren Zeitpunkt leider wieder entfernt.
Die Frage was Twitch eigentlich ist und welche Bedeutung es für die Streaming-Welt hat ist einfach zu beantworten. Die Erfolgszahlen des letzten Jahres zeigen, dass Twitch als Live-Streaming Portal den Video-Content-Markt dominiert. Die wichtigsten Gründe dafür sind das Gaming, das als dominierender Streaming-Inhalt zahlreiche Subs anlockt, sowie die Live-Sendungen, die die unmittelbare Interaktion zwischen Streamer und Follower ermöglicht. Dazu bietet Twitch ihren Usern Premium-Funktionen an. Diese basieren auf ein verknüpftes Abonnement zwischen Twitch Prime und Amazon Prime und verstärken die Attraktivität des populäre Gamer-Universums. Fans von Gaming sollten dieses Angebot nicht missen.
Am Donnerstag, dem 19. März 2020, hat der Streaminganbieter Netflix mitgeteilt, die Datenrate in Europa für zunächst 30 Tage zu drosseln. Nach Einschätzung des Unternehmens soll dadurch rund 25 Prozent weniger Datenverkehr als üblich verursacht werden. Trotz der reduzierten Datenrate möchte Netflix dennoch eine gute Qualität an seine Kunden ausliefern. Die Auflösung bleibt indes unverändert und entspricht weiterhin dem gebuchten Paket (SD-, HD- oder UHD-Qualität). Mit der Drosselung reagiert Netflix auf den Aufruf des EU-Kommissars Thierry Breton, die Netze in Zeiten der COVID-19-Pandemie zu entlasten.
Einen Tag später hat auch YouTube nachgezogen. Das Videoportal geht sogar einen Schritt weiter und reduziert die Streaming-Qualität ab Freitag standardmäßig auf Standard-Auflösung (SD). Diese Maßnahme gilt vorerst ebenfalls für 30 Tage und für Gesamteuropa. Höhere Auflösungen können aber weiterhin manuell ausgewählt werden.
Am Samstag hat Amazon verkündet, die Streaming-Bitrate bei Prime Video temporär für den europäischen Raum zu verringern. Amazon nannte keine genauen Zahlen, hat aber versprochen, ein gewisses Qualitätsniveau aufrechterhalten.
Auf Netflix, YouTube und Amazon Prime Video folgt offensichtlich auch Apple TV+. Zwar gibt es noch keine offizielle Aussage von Apple, allerdings ist einigen Usern aufgefallen, dass Apple die Auflösung teilweise bis auf 670p reduziere. Theoretisch sind alle Inhalte Full-HD oder 4K verfügbar, sofern das jeweilige Endgerät dies unterstützt.
Des Weiteren gab Disney heute bekannt, dass der Streaming-Dienst Disney+ mit einer reduzierten Streaming-Bitrate starten wird: “In Erwartung der hohen Nachfrage nach Disney+ leiten wir proaktiv Maßnahmen ein, um unsere Gesamtbandbreitennutzung in allen Märkten, in denen Disney+ am 24. März eingeführt wird, um mindestens 25 Prozent zu senken”. Mayer erwähnte weiter, man wolle die Belastung des Internetverkehrs in den kommenden Tagen beobachten und die Bitraten bei Bedarf weiter senken. Disney+ startet am 24. März 2020 in Deutschland, Österreich, der Schweiz, Italien, Spanien und Großbritannien.
In Deutschland keine Probleme erwartet
In Europa besteht die Sorge, dass durch vermehrte Heimarbeit und verstärkte Nutzung von Unterhaltungsangeboten die Netze während der COVID-19-Pandemie überlastet werden könnten. Insbesondere in der Schweiz, sowie in Italien und Spanien kämpfen die Provider immer wieder mit Instabilitäten in den Fest- und Mobilfunknetzen.
Deutsche Netzbetreiber wie die Telekom, Vodafone oder Telefónica sehen für Deutschland keine Gefahr. Trotz eines gestiegenen Datenverkehrs in den letzten Tagen betonen sie, dass noch ausreichend Kapazitäten verfügbar sind.
Der weltgrößte Internetknoten DE-CIX in Frankfurt am Main sah zuletzt einen Anstieg des durschnittlichen Datenverkehrs um ca. 10 Prozent. Der Datenverkehr durch Videokonferenzen sei binnen sieben Tagen um 50 Prozent gestiegen. Dennoch sei man für weitere Steigerungen gut gerüstet.
Anfang März hat Samsung das komplette QLED- und UHD-TV-Sortiment inklusive der unverbindlichen Preise für 2020 vorgestellt. Neben den beiden 8K-Modellen Q950T und Q800T wurden auch die 4K-Modelle der QLED- und TU-Serie präsentiert. Die meisten Modelle sollen noch im März im Handel verfügbar sein.
8K QLED
Das neue Flaggschiff ist die bereits im Januar auf der CES gezeigte Q950T-Serie. Das fast rahmenlose Design, die nur 15 Millimeter tiefe Bauweise und der integrierte Sourround-Sound haben allerdings ihren Preis. Der Einstieg mit 65 Zoll kostet 5.999 Euro und dürfte daher für die wenigsten interessant sein.
Gleichzeitig schickt Samsung eine zweite 8K-Serie ins Rennen, die bei 65 Zoll und 3.799 Euro startet. Ebenso wie das Topmodell verfügt der Q800T Direct-LED-Backlight mit Local Dimming sowie HDMI 2.1. Für den geringeren Preis muss allerdings auf die One Invisible Connection verzichtet werden und es kommen weniger Dimming-Zonen zum Einsatz.
Features der QLED-Baureihen im Überblick (Bild: Samsung)
4K QLED
Die neuen QLED-Modelle sind im direkten Vergleich mit den Modellen aus dem Vorjahr deutlich günstiger. Allerdings ist hier Vorsicht geboten, da Samsung quasi alle Modelle abgespeckt hat. Die 4K-QLED-Topmodelle Q95T und Q90T bieten im Gegensatz zu den Vorgängern Q90R und Q85R weniger Zonen beim Full Array Local Dimming (FALD). Wieviel Zonen genau vorhanden sind, hat Samsung nicht verraten und muss wohl durch die ersten Reviews geklärt werden.
Generell setzt Samsung erst ab dem Q80T auf Direct-LED-Backlight nebst Local Dimming. Bei den 2019er-Modellen verfügte auch der Q70R über diese Ausstattung. Die beiden kleinsten Varianten Q70T und Q60T müssen sich mit Edge-LED-Backlight begnügen. Darüber hinaus verfügt der Q60T lediglich über ein 50-Hz-Panel. Selbst der RU8009 von letztem Jahr bietet ab 55 Zoll ein Panel mit 100 Hz.
Wie in letztem Jahr unterstützen alle QLED-TVs HDR10 und da dynamische HDR10+-Format. Dolby Vision wird weiterhin nicht geboten. Bei HDMI wird lediglich Version 2.0b unterstützt, HDMI 2.1 ist den teuren 8K-Modellen vorbehalten. Bis auf den Q60T verfügen alle QLED-TVs über einen Dual-Tuner mit DVB-T2/C/S2.
Die Änderungen machen einen direkten Vergleich mit den 2019-Modellen schwierig. Generell könnt ihr die neuen TVs aber immer eine Serie darunter einordnen:
Q95T –> Q90R
Q90T –> Q85R
Q80T –> Q70R
Q70T –> Q60R
Q90T –> RU8009
Übersicht
Nachfolgend eine Tabelle mit allen neuen Modellen und der unverbindlichen Preisempfehlung. Mit dabei sind auch die drei Lifestyle-Fernseher The Serif, The Frame und The Sero.
Die gängigsten Akkus für LED-Taschenlampen sind nach wie vor 18650 Lithiumionen-Akkus. Doch die Dominanz wackelt. Immer häufiger kommen modernere Bauformen wie 20700 oder 21700 zum Einsatz. Die fünfstellige Zahl bezieht sich dabei auf die Größe der zylindrischen Zellen. Die ersten beiden Ziffern geben den Durchmesser in Millimeter an, die dritte und vierte Stelle die Länge der Zelle.
Tesla setzt schon seit längerem auf 21700-Akkus und immer mehr Unternehmen ziehen mit. Neben vielen E-Bike-Herstellern verwendet auch Bosch 21700-Zellen in den neuen ProCore-Akkus. Zudem erscheinen immer mehr Taschenlampen mit den größeres Akkus. Kein Wunder, denn 21700 sind nur wenig größer als 18650, bieten aber eine wesentlich höhere Kapazität und können zudem eine höhere Stromstärke bei der Entladung liefern.
Auch der chinesische Hersteller Convoy hat in den letzten Monaten eine ansehnliche Palette von neuen LED-Taschenlampen mit größeren Akkus auf den Markt gebracht. Die Taschenlampen von Convoy gelten durch ihr herausragendes Preis-Leistungs-Verhältnis seit Jahren als Geheimtipp. Ich besitze mittlerweile mehrere Lampen von Convoy: eine C8, eine M2, zwei S2+ (einmal mit Cree XM-L2 und einmal Nichia 365UV) und seit einigen Wochen eine M21B. Demnächst wird sich noch eine M21C mit XHP70.2 und Biscotti Firmware dazugesellen.
Neueste Kommentare