Windows Update Fehler 0x80070643

Seit längerem kommt bei unseren Systemen immer wieder bei einem Update KB5034441 der Fehler 0x80070643 und nach längerer Suche im Netz habe ich eine Lösung dafür gefunden.

Wichtig! Man kann hier auch einiges kaputt machen, deshalb empfehle ich entweder vorher ein Backup der Daten anzulegen oder überhaupt einen erfahrenen Admin an das Thema ran zu lassen.

Was ist eigentlich das Problem? Es scheint so, als legt Microsoft bei der Windows Installation eine Recovery Partition an. Mit dieser Partition kann man Windows wieder auf einen gewissen Stand wiederherstellen. Bei bestimmten Versionen ist diese Partition recht klein geraten und hier kommt unser Update ins Spiel. Dieses Update möchte den Inhalt auf dieser Partition updaten, doch leider ist nicht genug Platz und deshalb wird dies mit einem Fehler quittiert.

Folgende Schritte helfen dabei, dass dieses Update problemlos durchläuft:

  • Windows Taste drücken und diskmgmt.msc eingeben
  • Auf den Eintrag rechte Maustaste und „Als Administrator ausführen“
  • Ihr solltet nun eine Liste aller Festplatten in eurem Rechner sehen und auf jener auf der auch das Windows installiert ist, sollte am Ende eine Partition mit ca. 500MByte vorhanden und mit Wiederherstellungspartition markiert sein (siehe Bilder)
  • Nun auf die Partition die VOR dieser Partition mit 500MByte liegt rechte Maustaste und auf Volume verkleinern klicken; Wir müssen sozusagen für die Wiederherstellungspartition Platz schaffen
  • Das Öffnen des Dialogs dauert eine Weile; Hier nun bei „Zu verkleinernder Speicherplatz in MB“ 500 eingeben und auf Verkleinern klicken
  • Das Verkleinern dauert eine Weile und anschließend sollte zwischen den beiden Partitionen ein nicht zugewiesener Speicher angezeigt werden
  • Wir müssen jetzt noch die letzte Partition um diesen freien Platz vergrößern, dazu laden wir uns ein zusätzliches Tool, AOMEI Partition Assistant Standard runter. Es kann aber auch mit jedem anderen Partitionierungstool erledigt werden (wie zb. Diskpart, welches bei Windows mitgeliefert wird).
  • Dieses installieren und anschließend starten
  • Im AOMEI Partition Assistant Standard die letzte Partition auswählen und auf Größe ändern klicken
  • Den Balken nach links ziehen und die 500Mbyte zusätzlich zur Partition auswählen
  • Mit OK bestätigen und oben mit Ausführen die Partitionsgröße anpassen lassen
  • Anschließend den Rechner neustarten
  • Windows Update ausführen
  • Glücklick sein!

Ich hoffe das hilft jemanden draußen, falls es fragen gibt einfach kommentieren.

Sg

M.

Bluetooth Headset und externes Mikrofon auf Windows 11

Ich hab schon mal einen Artikel geschrieben, wie man unter Windows 10 ein Bluetooth Headset und ein externes Mikro an einem Windows 10 PC verwendet. Das Problem (speziell mit Teamspeak) war, dass sobald man das Programm gestartet hat, die Verbindung vom Windows PC zum Bluetooth Headset automatisch auf Hands-Free-Profile umgeschaltet wurde, was leider nur mit sehr schlechter Qualität funktioniert.

In diesem Artikel (https://www.seesle.at/2020/12/bluetooth-headset-und-externes-mikrofon-am-windows-pc/) hab ich beschrieben, wie man das umstellen kann. Unter Windows 11 hat das bisher sehr ähnlich funktioniert, doch mit dem letzten Update scheint Microsoft hier was umgestellt zu haben.

Wie auch immer, es gibt dennoch eine Möglichkeit das umzustellen und hierzu meine kurze Beschreibung:

  • Die Windows Taste drücken und auf Einstellungen klicken, sollte kein Symbol mit Einstellungen da sein, dann Einstellungen eingeben und drauf klicken (Zahnrad-Symbol)
  • Links in der Liste auf Bluetooth und Geräte klicken
  • Dann Rechts in der Liste auf Geräte (Maus, Tastatur, Stift, Audio, ….) klicken
  • Runterscrollen und auf Weitere Geräte- und Druckereinstellungen
  • Im neu geöffneten Fenster das Headset auswählen und Rechte Maustaste Eigenschaften
  • Im nächsten Fenster in der Liste Freisprechtelefonie auswählen und den Haken entfernen
  • Mit Übernehmen und OK das Fenster schließen

Nun sollte Windows nicht wieder automatisch auf Hands-Free Profile umschalten sobald man Ton und Mikrofon gleichzeitig am PC verwendet

Outlook Default Browser

Seit längerem kann man in Windows einen Standardbrowser zum Öffnen von Links oder anderen Web-basierten Dingen auswählen der nicht Microsoft Edge heißt. Dieser Browser ist nach einer frischen Windows Installation natürlich per default Microsoft Edge, aber kann bei vorhergehender Installation per DropDown Menü in den Einstellungen auf Mozilla Firefox oder Google Chrome oder jeden beliebigen anderen Browser der Wahl geändert werden.

In der Regel halten sich auch die Applikationen daran und öffnen den in Windows eingestellten Standardbrowser, bis zuletzt auch Microsoft selbst. Jetzt hat Microsoft in Outlook einen zusätzlichen Schalter eingeführt der per default auf Edge als Standardbrowser gestellt ist und somit muss obige Übung zusätzlich durchgeführt werden.

Wenn man Microsoft Edge nicht als Standardbrowser in Outlook verwenden möchte kann dies im Outlook einfach über Datei -> Optionen -> Erweitert -> Datei und Browsereinstellungen -> Öffnen Sie Links von Outlook in: Standardbrowser umgestellt werden.

Bluetooth Headset und externes Mikrofon am Windows PC

Im vorigen Blogpost hab ich grundlegend beschrieben, warum ein Bluetooth Headset am PC nur sehr schlechte Soundqualität liefert wenn man es für Mikro und Tonausgabe zugleich verwendet. Meine Abhilfe dahingehend war ein externes Ständermikrofon zur Eingabe und das Headset als Kopfhörer.

Nachdem sich das Headset allerdings mit zwei Profilen beim PC anmeldet, kommen einige Proigramme durcheinander wenn man beides tun möchte, also Sprache zur Eingabe und Hören über die Bluetooth Kopfhörer als Ausgabe. Ein Beispiel dafür ist Teamspeak.

Sobald man Teamspeak startet, schaltet das Programm die Windows Audio Einstellungen automatisch auf den Hands Free Mode um und die Soundqualität ist meh.

Der Trick dabei ist, einfach den Hands Free Modus in den Soundeinstellungen zu deaktivieren. Dazu geht ihr in die Einstellungen.

Und hier dann oben im Suchfeld „Sound“ eingeben und unten dann „Eingabegeräte verwalten“ auswählen.

Hier sollte nun bei Ausgabegeräte und bei Eingabegeräte jeweils euer Headset einmal als „Kopfhörertype Stereo“ und einmal als „Kopfhörertype Hands-Free“ auftauchen. Dabei einfach jeweils dieses Hands-Free Gerät auswählen (einmal darauf klicken) und auf Deaktivieren klicken.

Wenn ihr Teamspeak nun neustartet und vorher rechts unten bei der Uhr am Lautsprecher Symbol das Headset mit der Bezeichnung Stereo ausgewählt habt. Sollte Teamspeak auch dieses für die Soundausgabe verwenden (sofern in den Einstellungen Windows Standard gewählt wurde). Als Mikro verwendet ihr dann das extern angeschlossene Mikro.

Falls ihr noch Fragen habt, bitte einfach hier kommentieren. Ansonsten wünsch ich allen Leser-innen einen guten Rutsch ins neue Jahr 2021.

Sg Euer Matze

Probleme mit Bluetooth Headsets am PC/Notebook für Gaming oder Video-Konferenzen

Bluetooth ist ein Funkstandard zum Übertragen von Daten, soweit so gut. Es gibt da mittlerweile einige Versionen und die zwei aktuell gängigsten sind die Version 4.2 und 5.0. Mehr Details zu den einzelnen Versionen findet ihr hier. Wichtig für den Durchbruch von Bluetooth war die Version 4, da hier der Low Energy Standard (abgekürzt LE) eingeführt wurde, was zu einer enormen Laufzeitverbesserung aller mobilen Geräte geführt hat.

Ich schreibe hier diesen Artikel, da ich mich heuer etwas über diesen Bluetooth Standard geärgert habe und ich einen halben Tag recherchieren musste, bis ich dem Problem auf den Grund gegangen bin.

Wie viele andere wurde ich 2020 ins HomeOffice geschickt. HomeOffice heißt aber nicht unbedingt weniger Besprechungen, die meisten sind halt von zuhause aus, digital und eben mit Mikrofon und Lautsprecher – oder noch komfortabler mit Headset. Das ganze funktionierte super mit meinen Bose Quiet Comfort 25, da die per Kabel an die Soundkarte des Firmen-Notebooks angeschlossen waren. Das heißt, Spotifyhören in hoher Qualität und fliegend in die nächste Besprechung gehen und dort mit hoher Qualität diese abhalten, alles kein Problem. Die Aufnahme wurde also mit Mikrofon und die Ausgabe über Lautsprecher simultan erledigt. Einziger Nachteil an dem Ganzen: Das Kabel ist manchmal schon sehr nervig.

Weihnachten nahte und ich bekam heuer das Top Modell von (Achtung Amazon Affiliate Link, mehr dazu hier) Sony den WH-1000XM4 geschenkt. Endlich ein toller Bluetooth Lautsprecher mit Bluetooth 5.0 und Noise Cancelling. Die Sound-Ausgabe bei den Dingern ist super und auch das Telefonieren mit dem Handy funktioniert einwandfrei.

Nun zu meinem Problem mit Bluetooth in der aktuell verbreiteten Version: Ich zocke ab und zu mit ein paar Kollegen online. Wir treffen uns dazu im Teamspeak mit Headset und spielen diverse Titel auf und ab. Auch zu Weihnachten das sogenannte „Weihnachtszocken“ hat schon Tradition. Also dachte ich mir, super mit den neuen Kopfhörern muss das ja der Wahnsinn sein. Doch leider wurde ich ordentlich enttäuscht. Ich bekam die Kopfhörer im Teamspeak einfach nicht ordentlich zum Laufen. Die Sound Qualität war ähnlich wie bei den alten Analogtelefonen von früher und auch meine Freunde haben mich nicht ordentlich verstanden. Etliche Hilfen in HiFi und anderen Foren brachten nicht die nötige Abhilfe. Was ist hier das Problem? Mal ein kurzer Ausflug in die Welt von Bluetooth.

Zuerst nochmal zur Übertragungsart: Bluetooth ist ein Funkstandard und überträgt Daten im 2.4Ghz Band wie das bekannte WLAN im 802.11b und g Standard. Ich möchte hier eigentlich nur noch die Bluetooth Technik ab V4.2 behandeln, da alles vorher sowieso schon länger nicht mehr Strandard ist und verwendet wird.

Damit ein Gerät mit einem anderen kommunizieren kann, müssen sich die beiden auf eine Art Austauschformat oder auch Protokoll einigen. Um einen Wildwuchs an Protokollen diverser Hersteller zu verhindern, hat die Bluetooth Special Interest Group (BSIG) dies mit diversen Profilen standardisiert.

Also um das nochmal festzuhalten: Damit ein Gerät mit einem anderen reden kann, müssen beide sich auf ein gewisses Bluetooth Profil einigen und natürlich auch beide Seiten das Profil implementiert haben. Dem Physical Layer, also der Übertragungsschicht, ist es prinzipiell egal, welche Daten übertragen werden. Die Profile werden in Software abgehandelt und folgende, für uns wichtige Profile seien hier als Beispiel genannt:

  • A2DP – Advanced Audio Distribution Profile: Profil zum Übertragen von Stereo Audio Daten an ein entsprechendes Empfangsgerät. Darüber liegt meist noch ein Codec, dazu kommen wir noch.
  • AVRCP – Audio/Video Remote Control Profile: Dient zum Fernsteuern von Audio- und Videogeräten. Hier werden Dinge wie nächster Titel, vorheriger Titel, lauter, leiser usw… abgehandelt. Ohne dieses Profil kann auch keine Fernsteuerung des Sendegeräts erfolgen.
  • HFP – Hands Free Profile: Erlaubt es Autoherstellern einen standardisierten Zugang zu den Empfangsgräten (Smartphones oder einfach nur Handys) für Telefonie herzustellen. Wichtig hierbei ist, dass die Verbindung zwischen Auto und Gerät geregelt wird. Dabei sind neben normaler Telefonie auch weitere Telefon-übliche Dinge wie zuletzt angerufenen Teilnehmer anrufen, Telefonat halten usw… standardisiert. Dieses Profil wird meist in Kombination mit dem HSP Profil implementiert, um den Funktionsumfang zu erweitern. Für HFP gibt es mehrere Versionen. Die Version 1.6 hat den mSBC Codec eingeführt, dies bedeutet Sprache in 16kHz mono mit SBC Codec. Die Version 1.7 hat kleinere Metaabfragen hinzugefügt für zB. Battery-Level.
  • HSP – Headset Profile: Standardprofil für Bluetooth Headset und ursprünglich für Telefonie gedacht. Daten werden mit maximal 64kBit/s ausgetauscht und es gibt auch Funktionen zum Lauter und Leisterstellen bzw. Anrufannehmen und Auflegen.

Es gibt noch eine Reihe anderer Profile und die Liste ist lang, die oben genannten sind die wichtigsten für Telefonie und Audio-Übertragung. Eine komplette Liste gibts hier.

Also wie erwähnt, obige Profile sind für uns am wichtigsten, um:

  • Musik zu hören (A2DP), one way
  • unsere Playlist am Sendegerät fernzusteuern (AVRCP), bsp Spotify nächster Titel
  • zu telefonieren und währenddessen lauter & leiser stellen bzw. abheben und auflegen (HSP)
  • im Auto zu telefonieren, lauter & leiser stellen bzw. auch letzten Anrufer nochmals anzurufen (HFP)

Wie ihr bereits erkennen könnt, ist das A2DP Profil nur One-Way, das heißt die Daten fließen in (meist, je nach Codec) hoher Qualität nur vom Sendegerät, also euerem Smartphone, zum Kopfhörer. Es gibt hier keine Möglichkeit gleichzeitig die Mikrofon-Signale vom Kopfhörer ans Sendegerät zurückzusenden. Dafür ist dieses Profil nicht gedacht.

Wenn man nun in beide Richtungen Daten übertragen möchte, muss man entweder das HSP oder das HFP Profil verwenden, doch leider wird hier die Bandbreite sehr begrenzt und das ist auch das Problem.

Windows erkennt beim Verbindungsaufbau über den Bluetooth Dongle mit euren Kopfhörern meist zwei Geräte:

  • Kopfhörer Type (Stereo): Hier wird das A2DP Profil angeboten und übertragen, also reiner Sound in die Kopfhörer Richtung und je nachdem was der Bluetooth Kopfhörer kann auch ein entsprechender Codec mit der jeweiligen Qualität.
  • Kopfhörer Type (Hands free): Hier wird das HFP oder HSP Protokoll angeboten, also in beiden Richtungen allerdings mit geringer Qualität.

Windows hält sich bei letzterem meist bedeckt, welches Profil verwendet wird. Zumindest konnte ich das auf die Schnelle nicht rausfinden.

Das ganze wurde auch mit Bluetooth 5.0 nicht besser, was heißt für Gamer sieht es bis hierhin zumindest sehr mau aus. Es bleibt nur noch ein separates Mikro zu verwenden und die Soundsignale allein über Bluetooth zu übertragen.

Mit Bluetooth 5.2 sollen die Audioprofile überarbeitet werden und dann kommen vermutlich neue Profile dazu, wo diese Übertragung mit hoher Soundqualität in beide Richtungen klappen sollte. An der Bandbreite würde es nach aktuellem Standard (bei 5.0 ca. 3Mbps) nicht happern. Mal schauen, was hier 2021 noch bringt: wahrscheinlich neue Dongles und neue Kopfhörer mit den neuen Profilen, vermutlich wird das ganze nicht mit einem Update der Kopfhörer Firmware zu machen sein.

Ein Wort noch zu den Codecs: Oft hört man ja die Begriffe SBC, aptX usw. Das sind die Sound Codecs, die auf dem Profil A2DP verwendet werden, um den Sound komprimiert zu übertragen, damit Bandbreite gespart und somit auch weniger Energie verbraten wird. Hier gibt es eigentlich folgende bekannte Codecs:

  • AAC (Apple): Ist der Standard Audio Codec der Apple Geräte und soll als Nachfolger für MP3 gehandelt werden. Dieser Codec ist bei den Bluetooth Geräten weit verbreitet und wird auch breit unterstützt.
  • aptX (Qualcomm), HD, Low Latency (LL), Adaptive: sind Audio Codecs von der Firma Qualcomm (also eigentlich hat Qualcomm die Technik auch nur zugekauft) und ist somit in allen Android Geräten mit Snapdragon Prozessor standardmäßig mitgeliefert. Dieser Codec ist lizenzpflichtig und somit nicht sehr verbreitet. Gerade fürs Gaming ist jedoch die Erweiterung mit Low Latency geeignet, um hier möglichst ereignisnahe den Sound zu hören, der auch zum Bild passt.
  • LDAC (Sony): Audiocodec von Sony, wo auch der Encoder als OpenSource unter der Apache Lizenz 2.0 veröffentlicht wurde. Dieser Codec gilt als Hauptkonkurrent zu aptX von Qualcomm. Anders als bei aptX kann dieser Codec frei verwendet werden.
  • SBC (BSIG): Low Complexity Subband Codec ist ein Standard Audio Codec, der speziell für das Bluetooth Profil A2DP entwickelt wurde und muss von allen Herstellern, die Bluetooth einsetzen, unterstützt werden.

Wichtig hier, diese Codecs müssen von Empfangs- und Senderseite unterstützt werden, damit die Geräte miteinander kommunizieren können. Ist dies nicht der Fall, wird als Fallback der SBC Codec mit dementsprechend schlechterer Qualität verwendet. Zudem können diese Codecs (außer SBC) nicht bei HFP oder HSP verwendet werden, was uns wiederum zum ursprünglichen Problem führt.

Teamspeak und Gaming über Bluetooth Headset wird es nicht so schnell spielen. Vielleicht kommen hier ja 2021 mit dem neuen, überarbeiteten Bluetooth 5.2 Standard noch spannende Produkte auf den Markt.

Ich hoffe, mit diesem Artikel ein paar Leuten die Suche nach der Headset Problemlösung verkürzt zu haben. Ich habe mir auf Amazon (Achtung Amazon Affiliate Link, mehr dazu hier) ein Ständer Mikro gekauft und verwende das nun als Aufnahmegerät und das Sony Headset ist mein Kopfhörer.

Einige Quellen:

Druckeraufträge lassen sich nicht löschen

Lang ist es her seit meinem letzten Post und aus aktuellem Anlass dachte ich mir es wird wieder mal Zeit. Mittlerweile bin ich auf Windows 10 64Bit gewechselt und eigentlich recht zufrieden, doch die alten Probleme bleiben, zum Teil.

Ich hab ein PDF ausdrucken wollen und während des Druckvorgangs versehentlich den PC heruntergefahren. Natürlich ist das nicht klug, aber passiert ist passiert.

Beim nächsten PC-Neustart wollte dieser Druckauftrag partout nicht fertig werden und er lies sich auch nicht abbrechen bzw. entfernen. Nun, wie bekomme ich diesen Druckauftrag aus der Liste raus, damit neue Druckaufträge wieder abgearbeitet werden?

Folgende Answeisung sollte helfen:

  • Mit der Tastenkombination Win+R das Ausführen Fenster von Windows öffnen
  • Nun services.msc eingeben um den Dienstmanager von Windows zu öffnen und mit OK bestätigen
  • Im folgenden Fenster rechts den Dienst Druckerwarteschlange suchen und beenden
  • Als nächstes mit dem Windows Explorer zum Ordner C:\Windows\system32\spool\PRINTERS navigieren und den Inhalt löschen
  • Anschließend im Dienstmanager von Windows den Dienst Druckerwarteschlange wieder starten
  • Nach erneutem Öffnen des Drucker Fensters sollten alle Aufträge verschwunden sein

OneDrive von Windows 10 Installation entfernen

Es mag zwar recht zuvorkommend wirken, wenn Microsoft einem den Cloud-Hosting-Dienst OneDrive direkt mit einer Windows 10 Installation ausliefert, doch manch einer hat seine eigene Cloud, verwendet Google Drive oder Dropbox. Früher konnte man OneDrive einfach per Setup nachinstallieren und über selbiges auch wieder entfernen, seit Windows 10 geht dies nicht mehr so einfach.

Nach kurzer Recherche bin ich auf einen Artikel gestoßen, der zum einen ein sauberes deaktiveren von OneDrive unter Windows 10 ermöglicht und zum anderen dieses auch komplett deinstallieren lässt.

Vielleicht finden sich ja noch ein paar Nutzer denen dieser Artikel hilft.

OpenVPN Bridging

Nach längerer Zeit habe ich mal wieder Zeit gefunden ein wenig mit IT-Problemen zu kämpfen und stürze mich auf folgende Problemstellung: OpenVPN und Bridging in ein internes LAN. In meinem Fall möchte ich mit meinem Notebook von unterwegs uneingeschränkten Zugriff auf mein Heimnetz haben, um eventuell Fernwartungstätigkeiten oder einfach nur Backups meines Notebooks durchführen zu können. Natürlich möchte ich nicht nur auf einen einzigen Rechner zugreifen, sondern wenn möglich auch auf die restlichen Netzwerkteilnehmer wie Drucker, NAS und Arbeitsplatzrechner.

Folgende Anleitung sollte Schritt für Schritt die Einrichtung einer solchen Verbindung erklären.

Zunächst muss der OpenVPN-Client auf dem Rechner installiert werden, auf den verbunden werden soll, und natürlich auch auf jedem der einzelnen Clients, die eine Verbindung aufbauen möchten. In meinem Fall ist dies der Windows-Home-Server und mein Notebook.

  • In dieser Anleitung wird beschrieben, wie die Einrichtung dieser Konfiguration unter Windows funktioniert, als Tip: für MacOSX Clients wird der Client Tunnelblick empfohlen. (Downloadlink Windows Client)
  • Zu Beginn das Setupfile für OpenVPN downloaden und wie bereits erwähnt auf allen notwendigen Rechnern installieren.
  • In dieser Anleitung ist das Installationsverzeichnis folgendes: „C:\Program Files (x86)\OpenVPN\“
  • Widmen wir uns zuerst der Installation am Server: Startet jetzt die Eingabeaufforderung (Start => Ausführen => cmd => OK) und wechselt ins Verzeichnis C:\Program Files (x86)\OpenVPN\easy-rsa.
  • Als nächstes sind ein paar Befehle notwendig. Zum Initialisieren der Konfiguration muss der Befehl init-config ausgeführt werden.
  • Jetzt müssen wir ein paar Variablen setzen. Dazu einfach im selben Verzeichnis die Datei vars.bat mit dem Notepad öffnen.
  • In diesem File müssen die Zeilen mit den Variablennamen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, und KEY_EMAIL gefunden und jeweils richtig gesetzt werden. Zusätzlich sollte auch die Variable KEY_DIR auf ein Verzeichnis gesetzt werden, welches sicher ist (Zugriff nur für Admin und den OpenVPN-Clienten) und auch gebackuped wird.
  • Um nun den Erstellungsprozess zu starten, nacheinander die Batchfiles vars.bat, clean-all.bat und build-ca.bat ausführen.
  • Beim letzten Aufruf werden nun ein paar Eingabewerte abgefragt, die meisten wurden bereits im File vars.bat gesetzt und können mit der Enter-Taste bestätigt werden. Der einzige Parameter der gesetzt werden muss, ist der „Common Name“. Hier einfach einen beliebigen Namen eingeben wie => „MY-Company“
  • Nun mit dem Aufruf build-key-server.bat server die Zertifikate für den Server erstellen. Hier können wiederum die meisten Parameter mit Enter bestätigt werden, mit Ausnahme des „Common Name“ hier „server“ eingeben.
  • Im Beispiel werden Zertifikate für 3 Clients erstellt. Dazu einfach die Befehle build-key.bat client1, build-key.bat client2 und build-key.bat client3 nacheinander ausführen. Dabei muss bei jedem Client ein eigener „Common Name“ eingegeben werden. (Bsp: Client1)
  • Nun müssen noch die Diffie Hellman-Parameter generiert werden. Dazu einfach den Befehl build-dh.bat eingeben und das Skript arbeiten lassen.
  • Jetzt sollten die neu generierten Files im gesetzten Verzeichnis (vars.bat KEY_DIR) liegen. In meiner Konfiguration liegen die Files unter „C:\Program Files (x86)\OpenVPN\config“. Folgende Liste sollte Klarheit verschaffen, welche Files von wem gebraucht werden, um eine Verbindung aufbauen zu können:
    ca.crtServer + Alle Clients
    ca.keyServer
    dhxxxx.pemServer
    server.crtServer
    server.keyServer
    client1.crtClient 1
    client2.keyClient 2
    – usw…
  • Im letzten Schritt werden noch die Konfigurationsfiles für den Server und die Clients angepasst. Ein Beispielkonfigurationsfile liegt im Verzeichnis C:\Program Files (x86)\OpenVPN\sample-config. Hier einfach eines kopieren und ins Verzeichnis C:\Program Files (x86)\OpenVPN\config\ einfügen. Nun einfach alle Einträge löschen und durch folgende ersetzen. (ACHTUNG: Unbedingt die Pfade so anpassen, wie sie bei euch gesetzt sind.)
    Clients zuerst:
    konfig_client
  • Nun noch die Server-Konfiguration:

konfig_server

  • Um eine funktionierende Verbindung zustande zu bringen, muss der Port 1194 beim Router auf den zu verbindenden Rechner (in meinem Fall der Server) weitergeleitet werden.
  • Wenn ihr nun den OpenVPN-Client auf dem Server und auf den Clients startet und es liegt jeweils nur ein *.ovpn File im config Ordner, sollte mittels Rechter-Maustaste -Klick auf Connect (zuerst am Server bis die Verbindung steht – grünes Symbol) und anschließend am Client eine Verbindung aufgebaut werden. Ob die Verbindung steht, kann mittels einfachem Ping auf 10.1.1.1 überprüft werden.

Um über diese Verbindung auch ins interne LAN zu kommen, also die Verbindung zu bridgen, sind ein paar kleine Anpassungen notwendig. Mit der Installation des OpenVPN- Clients wurde am Server ein TAP-Device erstellt. Dieses Device ist wie eine virtuelle Netzwerkkarte und wird benötigt, um diesen Tunnel zwischen VPN-Klienten aufzubauen.

netzwerkadapter

Um eine Bridge in das interne LAN einzurichten, muss dieses TAP-Device am Server mit der normalen Netzwerkkarte gebridget werden.

  • Zuerst benennen wir das TAP-Device (sollte als Lokaler Netzwerkadapter X in den Netzwerkeigenschaften stehen) um in tap-bridge.
  • Anschließend markieren wir die Netzwerkkarte für das lokale LAN und die tap-bridge, klicken mit der rechten Maustaste darauf und wählen „Verbindung überbrücken“.
  • ACHTUNG – Solltet ihr auf euerem Server keinen Monitor angeschlossen haben und nur per Fernwartung darauf verbunden sein, kann es passieren, dass nun die Verbindung gekappt wird, da das neue Device noch keine Netzwerkeinstellungen hat.
  • Es wird nun ein neuer Adapter erstellt, welcher wie ein Switch die beiden Welten des Tunnels und des lokalen Netzwerks zusammenschließt. Dieser Adapter muss nun dieselben Netzwerkeinstellungen bekommen wie jener, der für das lokale LAN zuständig war. Bei mir hatte der Server die IP Adresse 192.168.2.254, Subnetz 255.255.255.0 Gateway 192.168.2.1 und als DNS sich selbst.tap-bridge-settings
  • In der Serverkonfiguration müssen nun nur noch ein paar Zeilen angepasst werden:

konfig_server_bridged

Dann sollte nach einem Neustart des OpenVPN-Clients und einem erneuten Connect auch die LAN-internen Geräte erreichbar sein, zu überprüfen abermals mit einem Ping auf die einzelnen IP-Adressen.

Ich hoffe, ich konnte mit dieser Anleitung ein paar Anregungen für euere Versuche mit OpenVPN geben und falls es Probleme gibt: einfach kommentieren.

Falls ihr eine Übersicht aller Befehle zu OpenVPN benötigt, einfach unter folgendem Link nachlesen.

Quellen:

Download

 

MacBook Festplatten Probleme

Da ich ein paar Tools und Programme mein eigen nenne, die nur unter Windows laufen und ich als mobiles Arbeitsgerät nur das Macbook besitze, habe ich mich dazu entschlossen über Bootcamp, Windows 7 64 Bit zu installieren. Mein MacBook ist ein MB Pro Mitte 2009 und die Leistung sollte reichen. Gesagt getan, BootCamp über Programme => Dienstprogramme gestartet, Datenträger partitioniert und die Treiber-CD erstellt. Nach einem Neustart des Rechners wird die Installation sogleich von der Windows 7 DVD gestartet. Nach beendeter Installation wird dieTreiber CD eingelegt und über EIN einziges Setup File werden alle benötigten Treiber installiert (So schnell habe ich noch nie ein Windows System aufgesetzt).

Eines lieben Tages möchte ich am Windows System arbeiten, da fängt das Gerät an, ewig von der Festplatte zu laden. Nach ca. 10 Minuten habe ich diesen Vorgang abgebrochen und das System neugestartet. Es hatte einen Grund warum das Gerät so lange geladen hat, die Festplatte war entweder defekt oder sie wurde nicht mehr gefunden.

In meinem Eifer fuhr ich sofort zum Elektronik Partner meiner Wahl und besorgte mir eine Intel SSD 520 Festplatte mit Sandforce Controller, da ich fix der Meinung war, die Festplatte ist defekt. Nach längerem basteln wurde die Festplatte eingebaut doch leider immer noch nicht richtig erkannt. Hier muss etwas anderes faul sein.

Dank Apple Care hatte ich noch Garantie auf das Gerät und konnte es somit kostenlos reparieren lassen. Grund für den Ausfall war letztendlich das Verbindungskabel von Logicboard zur Festplatte (über welches auch die Infrarot Schnittstelle an der Vorderseite geführt wird). Warum auch immer dieses „Kabel“ (unbewegt) kaputt wird.

Nach erfolgter Reparatur wurde die Intel SSD sofort eingebaut und das System wieder aufgesetzt. Ich muss sagen, es funktioniert prächtig. Die Bootzeit in MacOSX beträgt nun vom EFI-Startton an, bis zum Anmeldebildschirm 9.8 Sekunden. Auch das Arbeiten in beiden Betriebssystemen geht weit flüssiger von statten.

Alles in allem funktioniert diese Intel SSD ohne Probleme und ist ein echter Boost für das mittlerweile schon wieder in die Jahre gekommene MacBook.

MacBook Rückseite mit Intel SSD 520

Windows Server und der Event Viewer

Der Event Viewer ist unter Windows das mitunter wichtigste Tool um Probleme zu erkennen und auch zu beheben. Aus gegebenen Anlass möchte ich euch kurz beschreiben wie ich mich dadurch vor einem Datenkollaps retten konnte.

Eines Abends wollte ich meinen Subversion Server, welcher unter einem Windows 2003 Server läuft updaten. Vermutlich hatte ich ein schlechtes Gefühl, also schaute ich mal kurz die Logs im Event Viewer durch. Ein Schauder lief mir über den Rücken, als ich bemerkte, dass hier reihenweise Einträge mit der Quelle disk vorhanden waren. Diese Einträge verheißen normalerweise nichts gutes. Der Eintrag The device, \Device\Harddisk1, has a bad block gab mir anschließend den Rest.

Mein nächster Blick galt dem Disk Manager unter welchem alle Festplatten aufgelistet sind. Hier erkannte ich, dass die im Event Viewer als problematisch gemeldete Festplatte, eine aus meinem Raid1 Array ist. Somit weiter nicht so schlimm, da es ja eine zweite Platte mit den selben Daten gibt, die mittlerweile den Job (Daten übers Netz bereitstellen) alleine übernimmt.

Das schockierende an der Sache war allerdings, dass eine der beiden gespiegelten Festplatten offensichtlich ein Problem hatte und ich NICHTS mit bekommen habe. Wenn ich nicht durch Zufall die Einträge im Event Viewer kontrolliert hätte, würde der Server heute noch mit nur einer Festplatte arbeiten. Um kurz den Aufbau meines Servers zu erklären: Das System befindet sich auf einer 640Gbyte großen Systemfestplatte und die Daten auf einem RAID1 Array mit zwei 2Tbyte Festplatten.

Die defekte Festplatte wurde am nächsten Morgen sofort getauscht, die Daten spiegelte der Server mit einem nächtlichen resync von selber wieder rüber, doch ganz beruhigt war ich immer noch nicht. Wie kann ich mir nun solche Fehler melden lassen, am besten ohne großen Aufwand und ohne auf den Server zu schauen.

Ich dachte mir es muss doch Tools geben die die Ereignisanzeige überwachen und mir bei Fehlermeldungen ein Mail schicken. Eine kurze googelsche Befragung ergab als Ergebnis EventSentry als mein Tool der Wahl.

Mit EventSentry könnt ihr euren Server überwachen und dieses Tool ist zudem auch noch Gratis verfügbar. Die Konfiguration ist denkbar einfach, man konfiguriert den SMTP Server seines Providers (damit EventSentry auch Mails absenden kann) und wartet bis der erste Fehler in die Ereignisanzeige eingetragen wird. Natürlich gibt es für die Konfiguration auch einen Test Button.

Ihr könnt euch EventSentry unter folgendem Link runterladen https://www.eventsentry.com/ Es gibt eine abgespeckte Light Version die für den normalen Homeuser bzw Kleinbetriebe ausreichen sollte.

Ein paar Eindrücke über die Oberfläche und Konfigurationsmöglichkeiten findet ihr bei den angehängten Bildern.