Antary

Antary Blog

Palo Alto Networks stellt neue Firewalls vor

10. Februar 2017, 12:22 · von · 0 Kommentare

Palo Alto Networks Logo

Im Zuge der Veröffentlichung des neuen PAN-OS 8.0, hat die auf Netzwerksicherheit spezialisierte Firma Palo Alto Networks, neue Firewalls vorgestellt. Neben drei neuen  VM-Firewalls wurden auch sechs neue Hardware-Appliances präsentiert.

VM-Firewalls

Die neuen virtualisierten Firewalls runden das bestehende Angebot nach oben und unten hin ab. Dadurch sollen die stetig steigenden Traffic-Anforderungen abgedeckt werden. Die kleine VM-50 ist auf den Einsatz von minimalen Ressourcen getrimmt und erreicht einen App-ID-Durchsatz von 200 Mbit/s sowie 100 Mbit/s bei Threat prevention. Ein möglicher Einsatzort wäre z.B. kleinere Niederlassung mit einem Server, auf dem die Firewall dann zusätzlich betrieben werden könnte. Die größeren VM-500 und VM-700 kommen auf 8 Gbit/s App-ID und 4 Gbit/s Threat prevention bzw. auf 16 und 8 Gbit/s. Sie sind für den Einsatz zur Network functions virtualization (NFV) gedacht, was vor allem komplett virtualisierte Rechenzentren oder Provider-Umgebungen betrifft. Darüber hinaus wurden die Performance und der Datendurchsatz der bestehenden VM-100, VM-200, VM-300 und VM-1000-HV deutlich aufgebohrt.

Alle virtualisierten Firewalls können sowohl in der öffentlichen Cloud als auch On-Premise gehostet werden. Dazu werden zahlreiche Plattformen unterstützt:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware vCloud Air
  • VMware ESXi
  • VMware NSX
  • Citrix NetScaler SDX
  • Microsoft Hyper-V
  • KVM/OpenStack
Performance VM-50 VM-100 VM-200 VM-300 VM-1000-HV VM-500 VM-700
App-ID firewall throughput 200 Mbit/s* 2 Gbit/s* 2 Gbit/s* 4 Gbit/s* 4 Gbit/s* 8 Gbit/s* 16 Gbit/s*
Threat prevention throughput 100 Mbit/s* 1 Gbit/s* 1 Gbit/s* 2 Gbit/s* 2 Gbit/s* 4 Gbit/s* 8 Gbit/s*
IPSec VPN throughput In progress In progress In progress In progress In progress In progress In progress
Connections per second 3.000* 15.000* 15.000* 30.000* 30.000* 60.000* 120.000*
Max sessions (IPv4 or IPv6) 64.000 250.000 250.000 819.200 819.200 2.000.000 10.000.000

*Performance varies across different hypervisors and cloud environments.

Hardware-Appliances

Bei den sechs neuen Hardware-Appliances handelt es sich um die PA-220, zwei neue Geräte der PA-800-Serie und drei Geräte der PA-5200-Serie. Alle neuen Geräte werden erst ab PAN-OS 8.0 unterstützt und bringen primär eine höhere Performance mit.

Palo Alto Networks PA-200

Palo Alto Networks PA-200 (Bild: Palo Alto Networks)

Die interessanteste Neuvorstellung dürfte die PA-220 sein. Sie ist für kleine Niederlassungen gedacht. Der Name lässt auf eine leicht verbesserte Variante zur PA-200 schließen, aber insgeheim schließt die PA-220 locker zur PA-500 auf. Im Gegensatz zur PA-200 bringt die PA-220 volle HA-Unterstützung (Active/Active, Active/Passive) inklusive Session-Synchronisierung mit. Außerdem bietet sie ein redundante Stromzufuhr und verzichtet auf einen aktiven Lüfter, was beides für eine höhere Zuverlässigkeit sorgen sollte. Des Weiteren kommt die PA-220 mit acht Ports daher und der Datendurchsatz wurde signifikant gesteigert. Alles in allem dürfte die PA-220 eine sehr interessante Alternative zur PA-500 sein, die höchstwahrscheinlich auch günstiger zu haben sein wird.

Performance PA-200 PA-220 PA-500
App-ID firewall throughput 100 Mbit/s 500 Mbit/s 250 Mbit/s
Threat prevention throughput 50 Mbit/s 150 Mbit/s 100 Mbit/s
IPSec VPN throughput 50 Mbit/s 100 Mbit/s 50 Mbit/s
Connections per second 1.000 4.200 7.500
Max sessions (IPv4 or IPv6) 64.000 64.000 64.000
Security rules 250 250 1.000
Max security zones 10 15 20
HA Active/Passive with no session synchronization Active/Active, Active/Passive
I/O Ports 4 8 8
Storage capacity 16 GByte SSD 32 GByte SSD 160 GByte HDD
Sonstiges kein Lüfter, redundante Stromversorgung, USB-Port, Micro-USB-Konsolenport Aggregate interfaces (802.3ad), LACP

Die neuen PA-820 und PA-850 sind für mittelgroße Niederlassungen konzipiert und schließen damit die große Lücke zwischen der PA-500 und der PA-3020. Die kleinere Variante kommt auf 940 Mbit/s App-ID und 610 Mbit/s Threat prevention. Die PA-850 erreicht hingegen 1,9 Gbit/s App-ID und 780 Mbit/s Threat prevention.

Die PA-5200-Serie positioniert sich zwischen der PA-5000-Serie und der modularen PA-7000-Serie und ist damit für den Einsatz in großen Rechenzentren. Wo die PA-5060 mit 20 Gbit/s App-ID und 10 Gbit/s Threat prevention aufhört, fängt die neue Serie erst an. Die PA-5220 liefert 18 bzw. 9 Gbit/s, die PA-5250 35 bzw. 20 Gbit/s und die PA-5260 erreicht 72 bzw. 30 Gbit/s. Passend zu diesem hohen Datendurchsatz bringt die Serie erstmals auch Unterstützung für 40 Gbit/s (QSFP+) und 100 Gbit/s (QSFP28).

Kategorien: Hardware Internet

120 defekte Netzwerk-Patchkabel

8. Februar 2017, 17:52 · von · 6 Kommentare

120 defekte Netzwerkkabel

In meiner beruflichen Laufbahn habe ich schon einige kuriose Dinge erlebt. Dass aber 120 kurze Netzwerk-Patchkabel defekt sind, ist schon, sagen wir mal außergewöhnlich.

Angefangen hat alles mit einem leeren Bürogebäude, in welchem demnächst ca. 100 Mitarbeiten beheimatet sein werden. Jeder Mitarbeiter bekommt ein VoIP-Telefon an seinen Arbeitsplatz. Die Kollegen haben alle VoIP-Telefone aufgestellt und gepatched. Kurz darauf meldeten sie ungewöhnliche Verhaltensweisen. Viele Telefone bekamen keinen Strom via PoE und blieben aus. Andere wiederrum wurden mit Strom versorgt und starteten. Sie erhielten aber keine DHCP-Adresse und konnten daher nicht vollständig Booten. Bei den funktionierenden Geräten fiel auf, dass manche mit 100 MBit/s und manche gar nur mit 10 MBit/s verbunden waren.

Also alles nacheinander prüfen. Telefone sind ok, die passive Hausverkabelung ist in Ordnung und auch die Switches sind richtig konfiguriert. Auch der Austausch der Patchkabel brachte keinen direkten Erfolg, da sich wieder die oben genannten Probleme zeigten. Hier wurde ich allerdings stutzig und schaute mir daraufhin die Patchkabel genauer an. Mein Verdacht erwies sich als richtig. Mit einem Fluke Testgerät konnten die fehlerhaften Patchkabel eindeutig bestätigt werden.

Nach dem Test von ca. 20 Kabeln kann ich sagen, dass über 90% der Kabel defekt sind. Sehr seltsam ist, dass bei den 120 Kabeln teilweise nur eine Ader bei einem oder beiden Steckern nicht kontaktiert war. Oft betraf es aber auch zwei, drei oder gar noch mehr Adern. Dadurch lassen sich auch die unterschiedlichen Probleme erklären, denn PoE läuft auf den Adern 4, 5, 7 und 8. Je nachdem welche Ader(n) defekt sind funktionierte PoE oder nicht. Auch die verschiedenen Geschwindigkeiten ergaben sich dadurch.

Ich gehe entweder von einem Qualitätsproblem bei den Hirose-Steckern oder beim Crimpen aus. Mal schauen was der Lieferant bzw. der Hersteller dazu sagen.

Fluke Messung Netzwerkkabel

Kategorien: Hardware

USB Typ C und USB 3.1 – ein Überblick

5. Februar 2017, 16:58 · von · 0 Kommentare

Immer mehr Notebooks und Smartphones kommen heutzutage mit dem neuen Anschluss USB Typ C (kurz USB-C) auf den Markt. Unter anderem sind bereits folgende Geräte mit einem Typ-C-Stecker ausgestattet: Microsoft Lumia 950, HTC 10, LG G5, Honor 8, Google Nexus 5X und das Google Pixel.

Der Hinweis auf USB Typ C wird gerne als Marketingschlagwort verwendet, aber die wenigsten Verbraucher wissen, was sich genau dahinter verbirgt. USB Typ C kann mehrere Funktionen erfüllen und bedeutet auch nicht automatisch eine schnelle Datenübertragung. Wer jetzt verwirrt ist sollte auf jeden Fall weiterlesen.

USB Typ C

Bei USB Typ C handelt es sich um ein Steckerformat, so wie auch bei USB Typ A (der allseits bekannte USB-Stecker) oder USB Typ B (der quadratische Stecker, oft bei Druckern verwendet). Mit USB 3.1 hat USB Typ C erst einmal nichts zu tun. Dies zeigt sich auch daran, dass viele Smartphones mit USB Typ C lediglich mit USB-2.0-Speed Daten übertragen. USB Typ C wurde im August 2014 spezifiziert.

Typ C ist verdrehsicher, d.h. der Stecker passt immer, egal wie man ihn dreht oder welches Ende des Kabels man verwendet. Außerdem bietet der Stecker mehr Kontakte, wodurch eine höhere Stromübertragung oder der Transport von anderen Signalen möglich ist. So lassen sich über den Stecker beispielsweise auch Thunderbolt-, DisplayPort-, HDMI- oder MHL übertragen. Die Unterstützung anderer Protokolle wird als “Alternate Modes” bezeichnet. Mit USB Audio Device Class 3.0 wird in Zukunft auch die Ausgabe von Audiosignalen möglich sein. Selbstverständlich werden auch alle bisherigen USB-Übertragungsspezifikationen inklusive USB Power Delivery (maximal 100 W) unterstützt.

Wer wissen möchte, welche Features sich hinter dem Typ-C-Stecker verbergen, ist bei Smartphones oft aufgeschmissen. Hier erfährt man die Infos wenn überhaupt nur im Kleingedruckten. Käufer von Notebooks sollten es theoretisch etwas leichter haben. Hier geben die Symbole neben dem Typ-C-Anschluss einen Hinweis auf die unterstützten Standards.

Verschiedene Beschriftungen bei USB Typ C

Verschiedene Beschriftungen bei USB Typ C (Bild: Intel)

Neben dem Stecker an sich muss natürlich auch das Kabel mitspielen. Kaum ein Kabel liefert die maximalen 100 W, selbst bei 60 W tun sich viele Kabel schwer. Auch die Unterstützung von Alternate Modes ist nicht immer gegeben. Fehlerhafte Kabel und Adapter für USB Typ C bleiben nach wie vor ein großes Problem.

Über Kabel und Adapter könnte man aber locker einen eigenen Artikel schreiben, weshalb ich nicht genauer darauf eingehe.

USB 3.1

Die Spezifikation zu USB 3.1 wurde im Juli 2013 verabschiedet. Die Bezeichnung “USB 3.1” ohne weitere Angaben ist zu unspezifisch und lässt keine genauen Rückschlüsse auf die Übertragungsrate zu. Denn USB 3.0 wurde vor einiger Zeit in USB 3.1 Gen 1 umbenannt. USB 3.1 Gen 1 übertragt maximal 5 Gbit/s. Erst USB 3.1 Gen 2 weist auf Super Speed Plus hin und erreicht somit 10 Gbit/s. In der Praxis nutzen dies die Hersteller oft aus und suggerieren, dass USB 3.1 = USB 3.1 Gen 2 entspricht. Dem ist aber nicht so!

Wie oben bereits beschreiben hat USB 3.1 nichts mit USB Typ C zu tun. USB 3.1 Gen 2 funktioniert grundsätzlich auch mit anderen Steckertypen (Typ A und Typ B). Generation 2 (10 Gbit/s) stellt allerdings höhere Anforderungen an die Kabelqualität als Generation 1 (5 Gbit/s).

USB Power Delivery

Die USB Power Delivery (USB PD) Spezifikation wurde unabhängig von USB Typ C entwickelt und ist auch mit den Steckern Typ A und Typ B möglich. Ebenso hat USB PD nichts mit USB 3.1 zu tun und ist z.B. auch mit USB 2.0 einsetzbar. Bei USB Power Delivery reden die Quelle und der Abnehmer miteinander und vereinbaren, wer Strom liefert und wer ihn verbraucht. Insgesamt sind fünf unterschiedliche Profile vorgesehen, die 10, 18, 36, 60 und 100 Watt definieren. Die höchste Stufe mit 100 Watt setzt sich aus 5 Ampere bei 20 Volt zusammen. Neben der Unterstützung von USB PD in den Endgeräten müssen auch die Kabel und Stecker entsprechend mitspielen, damit diese hohen Werte erreichbar sind.

Zusammen mit USB 3.1 wurde Revision 2.0 der Power Delivery Spezifikation veröffentlicht. Damit wurden die fünf Profile wieder abgeschafft und eine dynamische Regelung eingeführt. Es werden die vier Spannungslevel 5, 9, 15 und 20 Volt definiert, die eine dynamische Leistung von 0,5 Watt bis maximal 100 Watt liefern können.

Ohne USB PD sind mit dem Stecker USB Typ C hingegen bis zu 25 Watt (5 Volt bei 5 Ampere) möglich, vorausgesetzt die Kabel (aktives USB Power Delivery Kabel) und Endgeräte unterstützen dies. Kommt lediglich ein normales Kabel zum Einsatz, sind die altbekannten Standards 2,5 Watt, 4,5 Watt und 7,5 Watt (USB Battery Charging 1.2) möglich. Falls sich das Kabel als USB-Typ-C-Kabel zu erkennen gibt, sind immerhin 15 Watt (5 Volt bei 3 Ampere) drin.

Stecker USB-Standard Kabel Elektrische Leistung (max.)
Typ A auf Typ A USB 2.0 Standard 2,5 Watt (5,0 Volt, 500 mA)
Typ A auf Typ A USB 3.0 (USB 3.1 Gen 1) Standard 4,5 Watt (5,0 Volt, 900 mA)
Typ A auf Typ A USB 3.1 (USB 3.1 Gen 2) Standard 4,5 Watt (5,0 Volt, 900 mA)
Typ C auf Typ C USB 2.0 Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 3.0 (USB 3.1 Gen 1) Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 3.1 (USB 3.1 Gen 2) Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 2.0 Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)
Typ C auf Typ C USB 3.0 (USB 3.1 Gen 1) Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)
Typ C auf Typ C USB 3.1 (USB 3.1 Gen 2) Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)

Thunderbolt 3

Auf der Computex 2015 hat Intel Thunderbolt 3 offiziell vorgestellt. Der Standard soll alle Bild-, Ton-, Energie- und Datenübertragungskanäle in einer Schnittstelle zu bündeln und avanciert damit zur eierlegenden Wollmilchsau. Thunderbolt 3 setzt dabei ebenfalls auf den neuen USB-Typ-C-Stecker.

Thunderbolt 3 bietet neben 40 Gbit/s über das Thunderbolt-Protokoll immer USB 3.1 Gen 2 mit 10 Gbit/s (inklusive der Alternate Modes) und zwei Mal DisplayPort 1.2. Darüber hinaus können die zugrunde liegenden vier PCI-Express-3.0-Lanes auch ohne aufgesetztes Protokoll genutzt werden. Erste externe Grafikkartengehäuse machen von dieser Möglichkeit bereits Gebrauch. Insgesamt ist das Anwendungsgebiet von Thunderbolt 3 riesig.

Viele Hersteller nutzen Thunderbolt 3 bereits für Dockingstationen. Über ein einziges Kabel können somit Strom, Audio- und Videosignale, Netzwerk und USB-Geräte übertragen bzw. betrieben werden.

Thunderbolt 3

Thunderbolt 3 (Bild: Intel)

Bei der Stromversorgung bietet Thunderbolt 3 auf jeden Fall 15 Watt (5 Volt bei 3 Ampere). Mit USB Power Delivery sind aber auch hier bis zu 100 Watt möglich. Dies ist allerdings nur optional und wird auch nicht separat gekennzeichnet. Kabel mit USB-Typ-C-Anschluss, welche an Thunderbolt 3 angeschlossen sind, sollten mit einem Blitz-Symbol gekennzeichnet sein.

Aktuell hat Intel fünf verschiedene Thunderbolt-3-Controller (Codename Alpine Ridge) im Sortiment. Wie immer lauert auch hier ein Fallstrick. Manche Hersteller verbauen diese Alpine-Ridge-Chips auf ihren Mainboards, verwenden aber diese aber nur als USB-Host und lassen die Thunderbolt-Funktionalität ungenutzt. Daher gilt auch beim Mainboard-Kauf: Augen auf!

Fazit

USB Type C, USB 3.1 Generation 2 und USB Power Delivery sind drei USB-Spezifikationen, die eine gewisse Schnittmenge untereinander bilden, aber nicht immer zwangsweise etwas miteinander zu tun haben. Zu allem Überfluss kommt dann noch Thunderbolt 3 hinzu, welches versucht alles besser zu machen. Die Theorie ist schön und gut, aber leider scheitert es auch hier an der Umsetzung der Hersteller. Viele Kabel und Notebooks weisen nicht die richtige Symbolik auf und verkomplizieren den USB-Typ-C-Dschungel zusätzlich.

Das Konsortium USB-IF ist sich der vielen Probleme bewusst und versucht ein wenig entgegenzusteuern. In zwei Leitfäden zur korrekten Bezeichnung von USB 3.1 und USB Type C weist das Konsortium auf einige grundlegende Dinge hin:

  • USB 3.0 ist gleichbedeutend mit USB 3.1 Gen 1
  • USB 3.1 beschreibt nur die Übertragungsrate
  • USB 3.1 ist nicht USB Typ C und umgekehrt
  • USB 3.1 ist nicht USB Power Delivery und umgekehrt
  • USB Type C ist nicht USB Power Delivery und umgekehrt

Vor dem Kauf solltet ihr euch also genau informieren, denn wie mehrfach beschrieben halten sich viele Hersteller nicht an die offizielle Symbolik bzw. die Marketing-Abteilung möchte Features vorgaukeln, die gar nicht vorhanden sind.

Bei langsamen Datenübertragungsraten oder Problemen mit der Stromzufuhr sind fast immer schlechte Kabel oder Stecker die Ursache. Generell solltet ihr zu lange Kabel, Verlängerungskabel und Adapter meiden.

Ich hoffe, dass ich euch mit meinem Überblick die eine oder andere Frage beantworten konnte.

Kategorien: Hardware

Passwörter aus der FRITZ!Box auslesen reloaded

27. Januar 2017, 01:50 · von · 59 Kommentare

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via “allcfgconv” sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript “decode_passwords” von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren “webdavcfginfo”, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt :)

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden “Visual C++ Redistributable for Visual Studio” benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien “php.exe” sowie “php7ts.dll” in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via “fb_tools.bat” aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl “fb_tools -h” sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht. 
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT
  5. Falls ihr beim Auslesen der Passwörter den Fehler “Keine Konfig-Datei” bekommt, ist höchstwahrscheinlich die Option “Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen” Schuld. Feb hat in einem Kommentar erklärt, wie ihr die Option deaktivieren könnt. Anschließend sollte das Auslesen funktionieren.

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Kategorien: Hardware Internet Software & Apps Tutorials Windows

Firefox 51 – Die Neuerungen

26. Januar 2017, 18:54 · von · 0 Kommentare

Firefox Logo 23+

Gestern wurde Firefox 51 pünktlich zum geplanten Releasetermin veröffentlicht. Die erste Version im Jahr 2017 ist genau zehn Wochen nach Firefox 50 erschienen und bringt viele kleine, aber sinnvolle Änderungen mit.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen. Wer es ausführlicher haben möchte sollte bei Sören Hentzschel vorbei schauen.

  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Warnung bei Zertifikaten mit unsicherer SHA-1-Signatur
  • Zertifikate von den Zertifizierungsstellen (CA) Wosign und Startcom, die nach dem 21. Oktober 2016 ausgestellt wurden, werden nicht mehr akzeptiert
  • vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom
  • Abspielen von FLAC-Dateien ohne Plugins möglich
  • WebRTC unterstützt nun den VP9-Codec
  • Unterstützung für WebGL 2 (ermöglicht eine bessere Videowiedergabe ohne GPU)
  • unter Linux wird zum Rendern von 2D-Inhalten die Grafik-Bibliothek Skia eingesetzt
  • die mit Firefox 17 eingeführte Social-API wurde fast komplett entfernt (bis auf den Teilen-Button)
  • Zoom-Stufe ist in der Adressleiste sichtbar, wenn sie nicht 100 % beträgt. Ein Klick darauf setzt die Größe auf 100 % zurück.
  • Unterstützung von IndexedDB 2.0
  • Im Info-Dialog wird angezeigt, ob es sich um eine 32-Bit- oder eine 64-Bit-Version von Firefox handelt
  • Behebung diverser Sicherheitslücken

Download Firefox 51
Download Firefox 51 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

Windows 8.1: Update dauert ewig oder findet nichts

14. Januar 2017, 21:34 · von · 2 Kommentare

Windows 8 Logo

Vor wenigen Tagen habe ich meinen Artikel “Windows 7: Update dauert ewig oder findet nichts” veröffentlicht, in dem ich das Problem der langsamen Update-Suche unter Windows 7 erkläre und eine Lösung aufzeige. Offensichtlich tritt das Problem auch unter Windows 8.1 auf, allerdings nicht so häufig. Könnte aber auch damit zusammenhängen, dass Windows 8.1 einen deutlich geringeren Marktanteil aufweist und man deshalb einfach weniger darüber liest und hört.

Das Problem ist identisch wie unter Windows 7. Die Suche nach Windows Updates dauert ewig und die Meldung “Es wird nach Updates gesucht…” erscheint und möchte nicht mehr verschwinden. Dazu ist oftmals eine hohe CPU-Last auf einem Kern feststellbar. Wer an ein paar Infos an der Ursache interessiert ist, kann in meinem Artikel zu Windows 7 nachlesen.

Windows 8.1 Update Suche

Nachdem mich ein Leser für Hilfe bei Windows 8.1 gefragt hat, hier die Schritte zur Problembehebung.

Lösung

Auch für Windows 8.1 bietet Microsoft ein Update an, welches das Problem durch eine neue Version für Windows Update beheben soll.

  1. Als Voraussetzung für die Installation dieses Updates muss zuerst ein Update des Servicing Stacks (KB3021910) installiert werden.
  2. Vor der Installation muss der “Windows Update” Dienst beendet werden. Dies macht ihr am besten direkt über “Dienste” oder alternativ über die Eingabeaufforderung und den Befehl “net stop wuauserv”.
  3. Jetzt könnt ihr das “April 2015 servicing stack update” KB3021910 herunterladen. Alternativ wäre auch das “July 2016 servicing stack update” KB3173424 möglich.
  4. Update installieren und PC anschließend neu starten.
  5. Jetzt folgt das oben erwähnte „Update für Windows Update“, welches Teil des „July 2016 update rollup“ KB3172614 ist. Der Download ist direkt im Windows-Update-Katalog möglich.
  6. Zur Installation muss der “Windows Update” Dienst ein weiteres Mal beendet werden.
  7. Update installieren und PC anschließend neu starten.
  8. Jetzt könnt ihr manuell nach Updates suchen und nach einigen Minuten solltet ihr alle verfügbaren Updates für euer System sehen.

Falls immer noch keine Updates gefunden werden könnt ihr noch folgende Dinge ausprobieren:

  • Komponentenspeichers reparieren
    Eine administrativen Eingabeaufforderung starten und folgende Befehle nacheinander eingeben:

    sfc /scannow
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth

    Anschließend den PC neustarten.

  • Windows Update Einstellungen zurücksetzen
    Windows Update in der Systemsteuerung öffnen und links auf “Einstellungen ändern” klicken. Im Dropdown-Menü wählt ihr dann “Nie nach Updates suchen (nicht empfohlen)” aus und klickt auf OK. Anschließend öffnet ihr die Einstellungen erneut und stellt zurück auf “Updates automatisch installieren (empfohlen)” und klickt auf OK.

Spätestens jetzt sollten die Updates wieder schneller gefunden werden.

Kategorien: Tutorials Windows Windows 8

Windows 7: Update dauert ewig oder findet nichts

9. Januar 2017, 00:41 · von · 17 Kommentare

Windows 7 Logo

Seit geraumer Zeit beschweren sich Benutzer von Windows 7 und teilweise auch Windows 8.1, dass die Windows Update-Suche nicht mehr richtig funktioniert. Die Suche dauert extrem lange oder findet überhaupt keine Updates. In diesem Artikel möchte ich euch das Problem und die Ursache genauer erklären und selbstverständlich auch eine Lösung aufzeigen.

Problembeschreibung

Bei der Suche nach Windows Updates werden keine Updates gefunden oder sie dauert unheimliche lange. Windows zeigt lediglich den Hinweis an: “Es wird nach Updates gesucht…”. Teilweise vergehen viele Stunden, bis irgendetwas gefunden wird. Während der Suche sind gleichzeitig eine hohe CPU-Last (100 % auf einem Kern) und ein angestiegener RAM-Verbrauch durch “svchost.exe” feststellbar.

Windows 7 Update Suche

Das Problem existiert seit Juli 2015 und tritt vor allem unter Windows 7 SP1 auf, wobei aber auch Nutzer von Windows 8.1 betroffen sind. Im Internet finden sich zahlreiche Foren-Threads mit entsprechenden Fragestellungen. Viele Nutzer sind verzweifelt und wissen nicht mehr weiter. Insbesondere nach einer Neuinstallation von Windows 7 tritt der Fehler häufiger auf.

Ursache

Oftmals liest man, dass eine langsame Internetverbindung oder die Microsoft-Server Ursache des Problems sein sollen. Dies ist definitiv nicht der Fall! Das Kernproblem der langsamen Windows Update-Suche ist vielmehr auf den komponentenbasierten Ansatz (CBS, Component-Based Servicing) mit .MSU-Paketen zurückzuführen. Kurz gesagt ist die Suche und Installation von Updates so komplex geworden, dass die Prüfung von bereits installierten Updates, von benötigten neuen Updates und von Abhängigkeiten einfach ewig dauert. Dadurch wird auch die oben beschriebene hohe CPU-Last erzeugt.

Eine ausführlichere Erklärung findet ihr bei Super User oder in der Microsoft Community (Beitrag von xp.client).

Lösung

Winfuture hat mittlerweile einen eigenen Fix veröffentlicht, welcher die benötigten Updates zur Behebung des Fehlers automatisch in der richtigen Reihenfolge installiert. Da diese Variante deutlich unkomplizierter und schneller ist, solltet ihr auf jeden Fall einen Blick darauf werfen: WinFuture UpdateFix für Windows 7

Microsoft hat das Problem erkannt und hat ein Update für Windows Update veröffentlicht, welches das Problem in fast allen Fällen behebt. Folgendermaßen müsst ihr vorgehen.

  1. Als Voraussetzung für die Installation des oben genannten Updates muss zuerst ein anderes Update (KB3020369) installiert werden.
  2. Vor der Installation muss der “Windows Update” Dienst beendet werden. Dies macht ihr am besten direkt über “Dienste” oder alternativ über die Eingabeaufforderung und den Befehl “net stop wuauserv”.
  3. Jetzt könnt ihr das “April 2015 servicing stack update” KB3020369 herunterladen. Hier die Links für Windows 7 x64 und Windows 7 x86.
  4. Update installieren und PC anschließend neu starten.
  5. Jetzt folgt das oben erwähnte “Update für Windows Update”, welches Teil des “July 2016 update rollup” KB3172605 ist. Hier ist der Link für Windows 7 x64 und hier für Windows 7 x86.
  6. Der “Windows Update” Dienst muss hierfür ein weiteres Mal beendet werden.
  7. Update installieren und PC anschließend neu starten.
  8. Jetzt könnt ihr manuell nach Updates suchen und nach spätestens einigen Minuten solltet ihr alle verfügbaren Updates für euer System sehen.

Ich hoffe euch hilft mein Artikel.

Bei Problemen unter Windows 8.1 hilft euch mein Artikel “Windows 8.1: Update dauert ewig oder findet nichts“.

Kategorien: Tutorials Windows Windows 7

Chipsatz-Features: Intel Kaby Lake (Z270, H270) vs. AMD Ryzen (X370, B350)

7. Januar 2017, 19:28 · von · 0 Kommentare

Auf der CES 2017 in Las Vegas hat Intel den offiziellen Startschuss für die neuen Kaby-Lake-Desktop-Prozessoren gegeben. Im Grunde handelt es sich dabei und die Skylake-Architektur, welche dank verbessertem 14-nm-Fertigungsprozess mit höherem Takt daher kommt. Nur bei der integrierten Grafikeinheit gibt es ein paar neue Features. Wer sich demnächst einen neuen Prozessor zulegen möchte, sollte aber auf jeden Fall noch das Release von AMDs neuen Ryzen-CPUs (ehemals Zen) abwarten. Die ersten Benchmarks sehen durchaus vielversprechend aus und nach zig Jahren könnte Intel endlich mal wieder Konkurrenz bei den High-End-CPUs bekommen. Die letzten Gerüchte sprechen von einer offiziellen Veröffentlichung Ende Februar 2017.

Weitere wichtige Aspekte neben der reinen CPU-Performance sind unter anderem auch die Leistungsaufnahme, der Preis, die verfügbaren Chipsätze bzw. Mainboards und deren Preise sowie Features. Hier könnte es durchaus interessant werden, denn tendenziell sollten die neuen Mainboards mit AMD-Chipsatz eher günstiger als die Platinen für Intel-CPUs ausfallen.

Nachfolgend eine kurze Übersicht der beiden Intel-Chipsätze Z270 und H270 sowie der beiden AMD-Chipsätze X370 und B350:

Intel Z270 Intel H270 AMD X370 AMD B350
Segment High-End Mainstream High-End Mainstream
PCIe 3.0 (via CPU) 16×1
(1×16 oder 2×8 oder 1×8+2×4)		 16×1
(1×16)		 20×1 20×1
PCIe 3.0 (via Chipsatz) 24×1 20×1 4×1 4×1
PCIe 2.0 8×1 6×1
USB 3.1 Gen 2 (10 Gbit/s) 2 2
USB 3.1 Gen 1 (5 Gbit/s) 10 8 6 + 4 via CPU 2 + 4 via CPU
USB 2.0 4 6 6 6
SATA 6 Gbit/s 6 6 4 + 2 via CPU 2+ 2 via CPU
SATA Express 3 2 2 2
SATA RAID 0/1/5/10 0/1/5/10 0/1/10 0/1/10
CrossFire/SLI ja ja ja nein
Overclocking ja nein ja ja

Auf den ersten Blick fällt auf, dass Intel deutlich mehr PCIe-3.0-Lanes zur Verfügung stellt. Insgesamt kommen die Intel-Chipsätze auf 40 bzw. 36 PCIe-3.0-Lanes. Bei AMD stehen insgesamt nur 24 schnelle PCIe-3.0-Lanes zur Verfügung. Allerdings relativiert sich das Bild etwas, denn bei AMD sind weitere Fähigkeiten (4x USB USB 3.1 Gen 1 und 2 x SATA 6 Gbit/s) direkt in der Ryzen-CPU integriert. Diese Fähigkeiten des Mini-Chipsatzes in der CPU werden mit den Features der jeweiligen Mainboard-Chipsätze zusammengelegt. Darüber hinaus bietet AMD nativ zwei USB-Ports mit USB 3.1 Gen 2, welche bei Intel über die zur Verfügung stehenden PCIe-Lanes realisiert werden müssen. Außerdem besteht ein wenig Flexibilität. Die vier freien PCIe-3.0-Lanes der CPU lassen sich als PCIe-3.0-x4-Schnittstelle für eine schnelle NVMe-SSD nutzen. Des Weiteren könnten auch die beiden SATA-Express-Schnittstellen des Chipsatzes als vier weitere PCIe-3.0-Lanes genutzt werden.

Intel bietet natürlich mehr Reserven und die Unterstützung für die neue Optane-Memory-Technik, wohinter sich 3D XPoint verbirgt. Dennoch ist die neue AMD-Plattform für einen Großteil der Käufer völlig ausreichend. Eine aktuelle Grafikkarte und eine schnelle NVME-SSD hängen direkt an der CPU, der Rest wird über das Mainboard angebunden. Wer auf CrossFire oder SLI setzt oder zig SSDs nutzen möchte, muss dann ggf. sogar zu der Intel-X99-Plattform greifen.

Kategorien: Hardware

Private Videoüberwachung: Das muss beachtet werden

4. Januar 2017, 18:18 · von · 3 Kommentare

Die Zahl der Wohnungseinbrüche in Deutschland steigt seit Jahren stetig an. Während es im Jahr 2013 149.500 Delikte gab, wuchs die Zahl im Jahr 2014 auf 152.123 an. Gemäß der Kriminalstatistik 2015 erfolgte letztes Jahr eine deutliche Zunahme um rund 10 Prozent auf insgesamt 167.136 Einbrüche. Auch dieses Jahr dürfte die Zahl abermals steigen. Lange Rede kurzer Sinn, immer mehr Menschen setzen auf eine private Videoüberwachung und installieren eine Überwachungskamera. Ob eine einzige Kamera wirklich als Einbruchschutz dient oder lediglich ein besseres Sicherheitsgefühl erzeugt, sei mal dahingestellt. Abgesehen davon müssen bei der Videoüberwachung auf dem eigenen Grundstück ein paar Regeln beachtet werden.

Was muss beim Einsatz einer Kamera beachtet werden?

Grundsätzlich kann jeder Hausbesitzer auf seinem Grundstück oder am Haus eine Überwachungskamera anbringen. Gefilmt werden darf aber nur das eigene Grundstück innerhalb der Grundstücksgrenzen. Nachbargrundstücke oder öffentliche Bereiche wie Straßen oder Gehwege dürfen nicht überwacht werden. Auch gemeinsame Zugangswege oder Zufahrten dürfen nicht beobachtet werden. Aus diesem Grund sind schwenkbare Kameras eher kritisch zu sehen, da sie je nach Standort theoretisch auch außerhalb des Grundstücks filmen können. Also entweder hundertprozentig sicherstellen, dass keine anderen Bereiche gefilmt werden können oder auf Nummer sicher gehen und komplett auf schwenkbare Kameras verzichten.

Grund für die strengen Vorgaben sind das allgemeine Persönlichkeitsrecht bzw. das Recht auf informationelle Selbstbestimmung eines jeden Menschen. Das bedeutet, dass sich jeder in der Öffentlichkeit frei bewegen können muss und selbst entscheiden darf, wann und wie Dinge des persönlichen Lebens offenbart werden. Durch eine Überwachung würden beide Rechte verletzt werden.

Fremde Personen und Besucher, die das Grundstück betreten, sollten daher auf die Videoüberwachung hingewiesen werden. Eine gute Methode ist beispielsweise ein kleines Hinweisschild im Eingangsbereich. Da keine rechtlichen Vorgaben existieren, dürften die Aufnahmen des eigenen Grundstücks rein theoretisch unendlich lange gespeichert werden. Allerdings ist dies wenig zielführend und benötigt viel Speicherplatz. In der Regel ist eine Speicherung für wenige Wochen völlig ausreichend. Nur spezielle Vorfälle sollten länger behalten werden. Veröffentlicht werden dürfen diese Aufnahmen allerdings nicht, da so ein privater Fahndungsaufruf verboten ist. Dieses Vorgehen greift in das allgemeine Persönlichkeitsrecht eines potentiellen Täters ein, weshalb dieser sogar eine Löschung des Videos und Schadenersatz verlangen kann. Die Aufnahmen sollten lediglich der Polizei übergeben werden und können auch als Beweis dienen.

Checkliste mit den wichtigsten Punkten

  • Kamera darf nur das eigene Grundstück oder Haus filmen
  • Öffentliche Bereiche wie Straßen oder Gehwege dürfen nicht gefilmt werden, ebenso Nachbargrundstücke
  • Auf schwenkbare Kameras vorsorglich verzichten
  • Besucher sollten auf Kamera aufmerksam gemacht werden

Kategorien: Hardware Sonstiges

Windows 10 Fehler: Netzwerkprotokoll fehlt

3. Januar 2017, 00:04 · von · 1 Kommentare

Windows 10 Logo

Mit dem Feature-Update auf Windows 10 Version 1511 hatten einige User das Problem, dass die Netzwerkverbindung und damit auch das Internet nicht mehr richtig funktionierte. Da das Problem offensichtlich vereinzelt immer noch existiert, nachfolgend ein kleiner Troubleshooting-Guide.

Problembeschreibung

Vor wenigen Tagen konnte ich dasselbe Problem auf einer Test-VM mit Windows 10 feststellen. Von heute auf morgen bekam ich beim Versuch eines Netzwerkzugriffs folgenden Fehler:

Fehlercode 0x80070035
Der Netzwerkpfad wurde nicht gefunden.

Windows Fehler 0x80070035

Also habe ich die Diagnose geöffnet, welche auch direkt ein Problem gefunden hat:

Auf diesem Computer fehlt mindestens ein Netzwerkprotokoll.

Windows 10 Fehler Netzwerkprotokoll fehlt

Automatische Reparatur hilft nur manchmal

Anschließend habe ich wie empfohlen die Reparatur ausgeführt. Damit ließ sich der Fehler beheben und das Netzwerk funktionierte wieder ohne Probleme. Am nächsten Tag tauchte der Fehler erneut auf und die Reparatur konnte dieses Mal keine Abhilfe schaffen. Eine kurze Internetrecherche zeigte schnell auf, dass viele User mit diesem Problem zu kämpfen hatten. Glücklicherweise existieren weitere Lösungsansätze.

Bug in Windows 10 Version 1511

Das Problem wurde durch einen Bug in Windows 10 Version 1511 verursacht, welcher laut Microsoft mit dem 2. kumulativen November-Update KB3120677 behoben worden sein sollte. Das scheint aber nicht für alle User zu gelten. In diesem Forenthread bei Microsoft wurde ein Workaround gepostet, der teilweise zu funktionieren scheint.

Netzwerk zurücksetzen

Dazu muss der Geräte-Manager geöffnet, dort im Menü auf “Ansicht” geklickt und die Option “Ausgeblendete Geräte anzeigen” aktiviert werden. Anschließend müsst ihr alle Netzwerkadapter löschen (Rechtsklick auf das Gerät und Option Deinstallieren auswählen) und dann das System neustarten.

Geräte-Manager Netzwerkadapter

Zusätzlich könnt ihr dann noch den TCP-IP-Stack des Netzwerkadapters zurücksetzen. Hierfür muss die Eingabeaufforderung mit Adminrechten gestartet werden. Dann den Befehl “netsh winsock reset” eingeben, mit der Eingabetaste bestätigen und den PC erneut durchstarten.

Sonstige Lösungsmöglichkeiten

Sollte das Netzwerk immer noch nicht funktionieren, solltet ihr weitere Dinge überprüfen.

Zuerst einmal sollten die Netzwerk- bzw. WLAN-Treiber auf die neueste Version aktualisiert werden. Ohne Internet ist das natürlich schwer, weshalb ihr die Treiber am besten mit einem anderen Gerät von der Herstellerseite herunterlädt und dann auf den problembehafteten PC überträgt.

Anschließend sollten die Firewall-Einstellungen von den diversen All-In-One-Security-Lösungen geprüft werden, sofern solche zum Einsatz kommen. Wer ganz sicher gehen möchte sollte diese komplett deinstallieren und anschließend auch das Lösch-Tool des Herstellers ausführen. Ebenso sollten Virenscanner entfernt werden, da diese oft eigene Filtertreiber mitbringen, welche das Problem verursachen könnten.

Wer die eingebaute Windows-10-Firewall einsetzt, sollte die Einstellungen zurücksetzen. Dazu einfach die Windows-Firewall öffnen und auf der linken Seite auf den Link “Standard wiederherstellen” klicken (siehe Screenshot). Die Änderungen werden nach einem Neustart wirksam.

Windows 10 Firewall

Ich hoffe, dass euch der ein oder andere Tipp helfen und euer Problem damit behoben werden konnte.

Kategorien: Tutorials Windows Windows 10

Videos konvertieren: HandBrake in Version 1.0.1 veröffentlicht

30. Dezember 2016, 16:49 · von · 0 Kommentare

HandBrake Icon

Nach mehr als 13 Jahren Entwicklung wurde der beliebte Open Source Video-Transcoder am Heiligabend in Version 1.0.0 veröffentlicht. Gestern wurde dann bereits Version 1.0.1 nachgeschoben. Neben vielen Neuerungen existiert nun auch eine ausführliche Dokumentation.

Die neue Online-Dokumentation ist weniger technisch gehalten und soll einfach verständlich sein. Unter anderem beschreibt sie Schritt für Schritt den Prozess zum Transkodierung von Videodateien und ist deshalb auch für Einsteiger geeignet. Aktuell steht sie jedoch nur in englischer Sprache zur Verfügung.

Zu den weiteren Neuerungen gehören überarbeitete Presets, welche eine bessere Kompatibilität gewährleisten und mehr Geräte abdecken sollen. Des Weiteren sind auch einige komplett neue Presets für neue Geräte oder das Web hinzugekommen. Presets sind Voreinstellungen, welche das Konvertieren in verschiedene Formate bzw. für verschiedene Abspielmedien (iPhone, Apple TV, Xbox, usw.) deutlich vereinfachen. Zudem wird der neue VP9-Codec und Ultra-HD Color Passthrough mit BT.2020-Farbraum unterstützt. Ebenso ist ein Quicksync-H.265/HEVC-Encoder mit an Bord, welcher jedoch erst ab einer Intel Skylake CPU verwendet werden kann. Die Audio-Passthru-Funktion unterstützt nun E-AC-3, FLAC und TrueHD. Außerdem gab es diverse kleine Änderungen unter der Haube und kleine Anpassungen an der Programmoberfläche für Mac und Windows. Das komplette Changelog zur neuen HandBrake-Version findet ihr bei Github.

Die Open Source-Software ist für Windows, macOS und sogar Linux zu haben.

Download HandBrake

HandBrake

Kategorien: Apple Linux Software & Apps Windows

Active Directory-Based Activation (ADBA) vs. Key Management Services (KMS)

26. Dezember 2016, 15:09 · von · 0 Kommentare

Microsoft Logo

Active Directory-Based Activation (ADBA) ist die neueste Möglichkeit aus dem Hause Microsoft zur Volumenaktivierung von Produktlizenzen. ADBA wurde zusammen  mit Windows 8 bzw. Windows Server 2012 eingeführt und stellt neben KMS (Key Management Service) und MAK (Multiple Activation Key) eine dritte Aktivierungsmöglichkeit dar. Nachdem ich KMS und MAK bereits in meinem Artikel “Microsoft Produktaktivierung – MAK vs. KMS” vorgestellt habe, folgt nun ein genauerer Blick auf das Active Directory-Based Activation.

Wie der Name schon vermuten lässt, kann ADBA nur Systeme aktivieren, die mit der Domäne verbunden sind. Die Aktivierung erfolgt vollautomatisch beim Domain-Join und ist wie bei der KMS-Aktivierung für 180 Tage gültig. Eine Reaktivierung erfolgt automatisch, sofern das System mit einem Domain Controller (DC) kommunizieren kann. Ein Aktivierungs-Threshold von mindestens 25 Computern wie bei KMS existiert bei ADBA nicht. Damit ist die neue Methode auch für kleinere Umgebungen mit einer geringen Anzahl an Systemen vorteilhaft.

ADBA funktioniert erst ab Windows 8 bzw. Windows Server 2012 bzw. Office 2013. Selbstverständlich werden auch neuere Betriebssysteme wie Windows 8.1, Windows 10, Windows Server 2012 R2 und Windows Server 2016 unterstützt. Auch Office 2016 funktioniert problemlos. Bei älteren Versionen wie Windows 7, Windows 2008 R2 oder Office 2010 muss die Aktivierung weiterhin via KMS oder MAK erfolgen.

Aus diesem Grund werden die meisten Unternehmen auf einen Parallelaufbau mit ADBA für die neuen und KMS für die alten Systeme setzen. Sobald keine alten Systeme mehr verwendet werden, kann der KMS-Host abgeschaltet werden.

Nachfolgend die wichtigsten Vorteile von ADBA gegenüber KMS:

  • Aktivierung erfolgt nahezu ohne Zeitverzögerung direkt beim Domänen-Join
  • Aktivierung erfolgt Forest-weit (bei KMS sind hierzu in jeder Domäne zusätzliche DNS-Einträge notwendig)
  • keine Mindestanzahl von 25 Computern wie bei KMS
  • ein Server weniger zum Administrieren und Updaten, sobald KMS-Host abgeschaltet werden kann

Einrichtung von Active Directory-Based Activation

Einzige Voraussetzung ist, dass Active Directory bereits auf das Schema-Level von Windows Server 2012 (Version 56) aktualisiert wurde. Anschließend kann die Aktivierung über Active Directory eingerichtet werden, was nur wenige Minuten dauern sollte. Bei Microsoft gibt es zwei ausführliche Anleitungen mit weiteren Informationen:

Kategorien: Tutorials Windows

Active Directory Schema Version herausfinden

23. Dezember 2016, 14:49 · von · 5 Kommentare

Microsoft Logo

Das Active Directory Schema definiert die Datenbank des Verzeichnisdienstes. In der AD-Datenbank werden Datensätze als “Objekte” bezeichnet und deren Eigenschaften (Datenfelder) als “Attribute”. Das Schema legt also fest, welche Objektklassen und Attribute im AD existieren.

Mit jedem neuen Betriebssystem führt Microsoft neue Features ein, welche gleichzeitig oft auch neue Klassen und Attribute im Active Directory voraussetzen. Bei der Aufnahme eines Domänencontrollers (DC) mit einer neuen Betriebssystemversionen muss daher das AD-Schema aktualisiert werden. Aus diesem Grund ist die Active Directory Schema Version standardmäßig auch immer so aktuell, wie der neueste DC.

Windows Server Version Active Directory Schema Version
Windows 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87

Unabhängig davon existieren einige Möglichkeiten, um die aktuelle Active Directory Schema Version herauszufinden.

DSQuery

Via DSQuery kann die Schema Version über die Eingabeaufforderung angezeigt werden:

dsquery * CN=Schema,CN=Configuration,DC=EXAMPLE,DC=DOMAIN -Scope Base -attr objectVersion

PowerShell

Get-ADObject (Get-ADRootDSE).schemaNamingContext -properties objectVersion

Registry

Die AD Schema Version kann zudem auf jedem DC in der Registry eingesehen werden:

HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\<Schema Version>

Repadmin

Mit dem Tool “repadmin” kann der Status des Attributes über alle DCs hinweg abgefragt werden. Damit kann beispielsweise die Replikation bei einer Schemaerweiterung überprüft werden.

repadmin /showattr * cn=schema,cn=configuration,dc=EXAMPLE,dc=DOMAIN /atts:ObjectVersion

ADSI Edit

  • “ADSI Edit” starten
  • Auf der linken Seite Rechtklick auf “ADSI Edit” ausführen und “Connect to” auswählen
  • Unter “Connection Point” “Well known naming context” auswählen und aus dem Drop-Down-Menü “Schema” wählen
  • Unter “Computer” ggf. noch den Namen der Domäne angeben und auf den Button “OK” klicken
  • Auf der linken Seite auf den neuen Punkt “Schema…” klicken und erweitern.
  • Rechtsklick auf den Schema Container “CN=Schema,CN=Configuration,DC=…” und “Properties” auswählen
  • Die Schema Version des Active Directory wird unter dem Attribut “objectVersion” aufgeführt

Kategorien: Tutorials Windows

Remote Display Analyzer zeigt Infos über RDP-Verbindungen

20. Dezember 2016, 23:54 · von · 0 Kommentare

Microsoft Logo

Heute bin ich auf das Tool Remote Display Analyzer gestoßen, welches ich euch nicht vorenthalten möchte. Das Tool fungiert quasi als Real-Time-Monitoring zu bestehenden RDP-Verbindungen und zeigt nützliche Infos an.

Bisher war der Remote Display Analyzer nur für das Citrix HDX-Protokoll erhältlich. Vor einigen Wochen wurde eine spezielle Version für das RDP-Protokoll bzw. RemoteFX veröffentlicht. Das Tool besteht aus einer EXE-Datei und kann ohne Installation sowie portabel verwendet werden. Es muss auf dem Zielrechner gestartet werden, während eine RDP-Verbindung aufgebaut ist. Einzige sonstige Voraussetzung ist ein installiertes .NET Framework 4.0.

Der Remote Display Analyzer zeigt unter anderem den verwendeten Anzeigemodus (RemoteFX oder RDP), die für die Verbindung genutzten Protokolle (TCP oder UDP oder beide) und die zur Verfügung stehende Bandbreite zwischen Client und Host. Darüber hinaus werden die aktuell verwendete Bandbreite und die Latenzzeit angezeigt (siehe Screenshot). Die weiteren Features sind nur in der “Sponsored Version” verfügbar, welche mit einer einmaligen Zahlung an den Entwickler erworben werden kann. Hier stehen erweiterte Statistiken zum Paketfluss, zum Paketverlust, zu den gesendeten Frames und zum verursachten Traffic zur Verfügung.

Download Remote Display Analyzer

Remote Display Analyzer

Kategorien: Software & Apps Windows

Microsoft Edge kann zukünftig EPUBs öffnen

19. Dezember 2016, 11:53 · von · 0 Kommentare

Microsoft Edge Logo

Das nächste Feature-Upgrade für Windows 10 (Version 1703) hört auf den Namen “Creators Update” und wird höchstwahrscheinlich Ende März oder Anfang April 2017 erscheinen.

Eine interessante Neuerung ist, dass Microsofts Edge Browser zukünftig eBooks im populären EPUB-Format nativ anzeigen kann. Bei den Windows 10 Insider Builds hielt das neue Feature erstmals mit Build 14971 Einzug. Neben der reinen Anzeige kann auch die Schriftgröße, die Schriftart und das Design des “Readers” angepasst werden. Darüber hinaus kann Edge das Inhaltsverzeichnis anzeigen und zeigt unten den Lesefortschritt der EPUB an. Des Weiteren lassen sich Lesezeichen setzen und es existiert eine Suchfunktion.

Wer nur ab und zu ein EPUB-Datei betrachten möchte sollte mit den Features des Edge Browsers auskommen und kann fortan auf eine extra App oder Anwendung verzichten.

Microsoft Edge EPUB

Kategorien: Windows Windows 10