Symptom:

Beim Öffnen einer Remotedesktopverbindung von einem Client zum Windows Server 2012 erscheint die Fehlermeldung „Ein interner Fehler ist aufgetreten“.

Der Verbindungsaufbau ist weder über IP-Adresse noch über den DNS-Namen des Servers möglich. 
Der Verbindungsaufbau wird vor der Authentifizierung unterbrochen.

Der Verbindungsaufbau zum Server ist entweder nur von einem Client  nicht mehr möglich oder von keinem Client möglich.

Vermutung/Hintergrund:

• Der Dienst für die Remotedesktopsitzung (Termservice.exe) befindet sich in einem nicht regulären Zustand.
• Der Port für Remotedesktopsitzungen wird von einem anderen Programm verwendet.
• Ein selbstsigniertes RDP-Zertifikat ist korrupt.
• Ein selbstsigniertes RDP-Zertifikat wird vom Server nicht im Zuge des Verbindungsaufbaus bereitgestellt.

Workaround:

Neustart des Dienstes für den Terminalservice, wenn noch Zugriff auf den Server besteht.

Besteht kein Zugriff mehr auf den Server, Neustart des gesamten Servers oder der VM.

Links:

https://docs.microsoft.com/de-de/azure/virtual-machines/troubleshooting/troubleshoot-rdp-internal-error

Nun noch was zum Lachen für den Admin…

Keine Produkte gefunden.

Keine Produkte gefunden.

Keine Produkte gefunden.

All the links in this text are Amazon Affiliate Links, and by clicking on an affiliate link I will earn a percentage of your subsequent Amazon purchases. However, this circumstance does not influence the background of my product recommendation. This product recommendation is independent, honest and sincere. 

Bei allen genannten Links handelt es sich um Amazon-Affiliate-Links. Durch einen Klick auf einen Affiliate-Link werde ich prozentual an Euren darauf folgenden Amazon-Einkäufen beteiligt. Dieser Umstand beeinflusst aber nicht die Hintergründe meiner Produktempfehlung. Diese Produktempfehlung erfolgt unabhängig, ehrlich und aufrichtig.

Der Beitrag Workaround: Fehlermeldung „Ein interner Fehler ist aufgetreten“ bei RDP Remotedesktopverbindung erschien zuerst auf Pixelfriedhof.

Modemeinwahl und DTMF-Einwahltöne
Mein 28.8k-Modem wählte sich über die Jahre eigentlich immer nur bei T-Online oder Lycos ein. Eine Nummer hat sich als DTMF-Sound in meinem Kopf eingebrannt: 0191011…
Wer die gute alte Zeit nochmal aufleben lassen möchte, kann das auf dieser Seite tun: http://onlinetonegenerator.com/dtmf.html

1, 2, 4, 2, 3, 4, 7, 1, 3, 4, 3, 5, 3, 5, 4, 5, 6

Wer Windows 3.1 auf einem DOS-Rechner installieren wollte, der musste die insgesamt 7 Installationsdisketten mehrfach wechseln. Wenig userfreundlich, doch angesichts von 1,5 MB Speicherplatz pro Diskette und nur wenig RAM des Zielsystems anders nicht machbar. Die oben abgebildete Ziffernfolge beschreibt die Reihenfolge in der die Disketten gewechselt werden mussten, gefunden auf einem alten Schmierzettel in meiner Diskettenbox.

FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8
Wirklich ziemlich viele Menschen besaßen gebrannte CDs mit Windows XP Pro, die mit einem Permanentmarker mit dieser Zeichenfolge bekritzelt waren.

R1, R2, L1, Circle, Left, Down, Right, Up, Left, Down, Right, Up
Cheatcode für unendlich Leben in GTA Vice City auf der Playstation 2

AOL-CDs
Hat die wirklich jemals jemand benutzt um ins Internet zu gehen? Ich kann mich eigentlich nur daran erinnern, dass viele Klassenkameraden sich die schimmernden Scheiben in Massen aus dem Mediamarkt besorgten um damit Ihre Jugendzimmer zu dekorieren.

allyourbasearebelongtous

Der Beitrag Relikte meiner Jugend – 30 Jahre Internet und was in dieser Zeit in meinem Kopf stecken blieb erschien zuerst auf Pixelfriedhof.

Erstmal brauchen wir Arbeitspeicher. Ich empfehle hier tatsächlich relativ große Module zu kaufen, damit wir pro verbautem Riegel auch das Maximum ausschöpfen um dann im Endergebnis auf die maximale Speichergröße zu kommen. 8 GB pro Riegel sollten daher natürlich das Untermaß sein.
Außerdem solltet ihr auf die Timings achten, damit jeder Riegel gleich taktet, sonst habt Ihr später Performanceprobleme. DDR4-2800 sollte es schon sein, CL 17 ist empfehlenswert. Davon braucht ihr dann ca. 30 Riegel, ich empfehle diesen hier http://amzn.to/2jmpl6U.

Bullshit. Ihr kauft einfach irgendeinen alten Müll-RAM von Ebay-Kleinanzeigen.

Damit das alles schön ringförmig zusammenhängt „verknotet“ ihr die Riegel zunächst mal ringförmig mit biegsamem Draht, siehe blauer Kreis. Insgesamt knotet ihr so drei in der Größe leicht variierende Kreise.

Diese drei Kreise legt Ihr dann aufeinander und verschachtelt sie ein wenig ineinander und verlötet die Ringe untereinander (pinker Kreis im ersten Bild) und auch innerhalb eines Rings mit starkem Draht, zum Beipsiel aus Erdleitungen. Wenn Ihr Euch nicht sicher seid, wie oft Ihr die Riegel untereinander verlöten sollt, dann hört meine weisen Worte: „Viel hilft viel“ und „Mehr ist immer besser“ – das trifft nicht auf Tinder-Bekanntschaften zu.

Wenn das geschafft ist, bindet Ihr ein buntes LAN-Kabel zu einer hübschen Schleife und befestigen es mit Kabelbinder oben (oder sonstwo) an dem RAM-Riegel-Kranz. Nun kleben wir die wunderschönen WAGO-Klemmen mit Heißkleber auf den Kranz. Ich habe hier die Verbindungsdosenklemmen in orange und gelb verwendet, die sind schön bunt und halten gut auf den Riegeln.

WAGO Verbindungsdosenklemme 2273-203 orange: http://amzn.to/2Ac6DqQ
WAGO Verbindungsdosenklemme 2273-205 gelb: http://amzn.to/2k1Ttsx

In diese hängen wir dann unsere äußerst hochwertigen Mini-Christbaumkugeln, indem wir diese mit Kabelader in den Verbindungsdosenklemmen befestigen. 

Extrem hochwertige Mini-Christbaumkugeln: http://amzn.to/2jV1Buy

Dann besorgen wir uns alte Tastaturen. Daraus entnehmen wir die Tasten für einen schönen Weihnachtsspruch. Je nachdem wie viele Tastaturen ihr hierfür opfern wollt, habt ihr zum Beispiel folgende Möglichkeiten:

MERRY XMAS – benötigt zwei Tastaturen (wegen dem verfluchten „R“)

MERRY CHRISTMAS – benötigt drei Tastaturen (auch wegen dem verfluchten „R“)

MERRY CHRISTMAS YOU FILTHY ANIMAL – benötigt drei Tastaturen (wegen dem verfluchten „R“, dem Y, dem I und dem M) Diese Variante zeichnet sich durch das beste Verhältnis zwischen brauchbaren Tasten pro verbrauchter Tastatur aus, ist aber eventuell NSFW.

Wie dem auch sei, als Träger für die Tasten schneiden wir uns ein Stück Holz passend, welches wir hochprofessionell lackieren, damit es nicht komplett scheisse aussieht, wenn man sich den fertigen Weihnachtskranz später von der Seite anschaut.

Darauf kleben wir mit Heißkleber dann unsere Tasten. Den kompletten Träger kleben wir wiederum auf einen der unten im Kranz verbauten RAM-Riegel.

Fertig – schön dekorieren, kitschiges Foto mit Deko-Gedöns machen und dann ab auf Instagram mit dem Ding:

Danke fürs Anschauen und viel Spaß beim Nachbauen. Nächstes mal zeige ich Euch, wie Ihr einen Stecker baut, mit dem man alle Elektrogeräte mit Netzwerkanschluss schnell auf die Werkseinstellungen zurücksetzen kann:

All the links in this text are Amazon Affiliate Links, and by clicking on an affiliate link I will earn a percentage of your subsequent Amazon purchases. However, this circumstance does not influence the background of my product recommendation. This product recommendation is independent, honest and sincere. 

Bei allen genannten Links in der Videobeschreibung handelt es sich um Amazon-Affiliate-Links.Durch einen Klick auf einen Affiliate-Link werde ich prozentual an Euren darauf folgenden Amazon-Einkäufen beteiligt. Dieser Umstand beeinflusst aber nicht die Hintergründe meiner Produktempfehlung. Diese Produktempfehlung erfolgt unabhängig, ehrlich und aufrichtig.

Der Beitrag Bauanleitung: Der Adventskranz der IT-Abteilung erschien zuerst auf Pixelfriedhof.

Ein als Host installierter TeamViewer-Dienst ist über zwei Arten erreichbar:

1. Über die sogenannte User-ID
2. Über die sogenannte Server-ID

Und genau hier liegt der Kern des Problems.

Wenn ein Administrator den TeamViewer-Host für die unbeaufsichtigte Nutzung auf einem Server installiert, dann klickt er nach der Installation vermutlich direkt auf das TeamViewer-Icon, öffnet die grafische Oberfläche und notiert sich die dort angezeigte ID. Bei dieser in der Windows-Sitzung angezeigten ID handelt es sich aber um die User-ID. Eine Verbindungs-ID, die nur dann Erfolg verspricht, wenn der aufrufende Nutzer aktiv angemeldet ist.

Wenn dieser Administrator nun per TeamViewer versucht auf diese ID zuzugreifen, kommt zwar eine Verbindung zu Stande, es erscheint allerdings nur ein schwarzer Bildschirm mit dem Hinweis „Der Bildschirm kann Momentan nicht abgegriffen werden. Der Grund hierfür ist wahrscheinlich Fast User Switching oder eine getrennte Remotedesktopsitzung“.

Wenn der Administrator nun zeitgleich eine RDP-Verbindung auf diesen Rechner aufbaut oder sich lokal am Rechner anmeldet, dann ist seine Usersession aktiv und er kann auf diesem Wege über TeamViewer den Server bedienen. Aber eben nur so lange auch sein Windows-Login aktiv ist.

In der Regel wünscht man sich dieses Verhalten nicht, denn man installiert den TeamViewer-Host schließlich als Dienst, damit man unabhängig vom angemeldeten User auf den Server zugreifen kann.

Die Lösung ist die Nutzung der sogenannten Server-ID. Diese weicht nämlich von der zuvor prominent angezeigten User-ID des Administrator-Users ab.

Die Server-ID ermöglicht einen Login unabhängig von User-Sessions und bringt den Nutzer im TeamViewer auf den Anmeldebildschirm des Windows-Servers.

Die Server-ID kann man sich anzeigen lassen, indem man auf das Lampensymbol hinter der User-ID in der grafischen Oberfläche des TeamViewers klickt.

Voraussetzung hierfür ist, dass in den TeamViewer-Einstellungen der Mehrbenutzermodus aktiviert wurde.

Nun noch was zum Lachen für den Admin…

Keine Produkte gefunden.

Keine Produkte gefunden.

Keine Produkte gefunden.

All the links in this text are Amazon Affiliate Links, and by clicking on an affiliate link I will earn a percentage of your subsequent Amazon purchases. However, this circumstance does not influence the background of my product recommendation. This product recommendation is independent, honest and sincere. 

Bei allen genannten Links handelt es sich um Amazon-Affiliate-Links. Durch einen Klick auf einen Affiliate-Link werde ich prozentual an Euren darauf folgenden Amazon-Einkäufen beteiligt. Dieser Umstand beeinflusst aber nicht die Hintergründe meiner Produktempfehlung. Diese Produktempfehlung erfolgt unabhängig, ehrlich und aufrichtig.

Der Beitrag Fernwartung per TeamViewer ohne aktive Windowsanmeldung endet in „Der Bildschirm kann momentan nicht abgegriffen werden. Der Grund hierfür ist wahrscheinlich Fast User Switching oder eine getrennte Remotedesktopsitzung“ erschien zuerst auf Pixelfriedhof.

In dieser Anleitung geht es darum, dass ein Windows-Server, gehostet in der Cloud, zu einem oder mehreren festen Zeitpunkten die Verbindung mit einem privaten Netzwerk mittels VPN-Client von alleine beendet und wiederaufbaut, damit sich Nutzer über die private IP-Adresse innerhalb des LANs zum Server verbinden können. Diese Verbindungstrennung und Wiederverbindung ist oftmals sinnvoll, weil sich der OpenVPN Client auf dem Server im Standard nur dann neu verbindet, wenn ein Nutzer aktiv in einer Sitzung die Verbindung startet. Für den Einsatz eines Server ist dies allerdings sehr unpraktikabel, da man diesen ständig im privaten Netzwerk zugriffsbereit haben möchte. Auch im Falle von Verbindungsabbrüchen, zum Beispiel nach Zwangstrennungen auf der VPN-Serverseite, stellt ein zeitgesteuerter Reconnect die Verbindung wieder sicher.

Wie in der Einleitung beschrieben, setze ich in dieser Anleitung die erfolgreiche Installation und Konfiguration eines Open-VPN Zugangs bestehend aus Server- und Clientseite voraus. Der Nutzer sollte bereits in der Lage sein, den OpenVPN-Tunnel manuell erfolgreich aufbauen und eine IP-Adresse aus dem privaten Netz beziehen zu können.

Wir setzen diese Funktion mit Hilfe der Windows Aufgabenplanung und einiger Batch-Skripte um.

1. OpenVPN-Dienst aktivieren

 In der Verwaltung unseres Systems suchen wir den OpenVPN-Dienst. Diesen setzen wir auf den Starttyp „Automatisch“ (NICHT verzögerter Start) und starten den Dienst.

2. Batch-Skripte bereitstellen

Nun brauchen wir zwei Batch-Scripte. Einen zum Trennen einer ggf. bestehenden VPN-Verbindung und einen zum Herstellen der VPN-Verbindung.

Der ein oder andere wird nun sagen: „Wozu zwei Scripte?“. Ganz einfach: Damit evtl. Fehler granularer untersucht werden können. Aus diesem Grund werden wir die Trennung und die Herstellung der Verbindung in jeweils einer Aufgabe und einer damit in Verbindung stehenden Batch-Datei angehen. Schöner Nebeneffekt: Durch die Unterteilung unserer Kommandos in zwei Scripte und Aufgaben können wir sicherstellen, dass zwischen Trennung und Wiederherstellung der Verbindung genug Zeit vergeht.

Wir erstellen uns zwei Batchdateien, die über ein net-Kommando den OpenVPN-Dienst ansprechen und ihn stoppen, sowie starten. Denn bei jedem Start des Dienstes, wird die Verbindung mit dem OpenVPN-Server auf der Gegenseite erneut aufgebaut. 

Die Batchdateien legen wir an einem für das System zugänglichen Speicherort ab, in meinem Falle im Ordner „Netlogon“ direkt auf dem Laufwerk „C:/“.

Der Start des Dienstes geschieht über den Batch Befehl net start „OpenVPNService“, abgelegt in einem separaten Batch-Script.

Das Beenden des Dienstes geschieht über den Batch Befehl net stop „OpenVPNService“, ebenfalls abgelegt in einem separaten Batch-Script.

3. Aufgabe planen

Nun müssen die zuvor erstellten Batch-Dateien mit Ihren Kommandos gestartet werden. Am besten geschieht dies zeitabhängig.
Bei uns zum Beispiel wird ab morgends 08:00 Uhr bis Abends 22:00 Uhr mit dem Server gearbeitet, sprich in dieser Zeit muss das Gerät im lokalen Netzwerk erreichbar sein. Damit dies der Fall ist, muss natürlich die Internetverbindung zum Cloud-Server in dieser Zeit stabil sein. In unserem Beispiel gibt es eine Zwangstrennung der Internetleitung zwischen 23:00 Uhr und 02:00 Uhr nachts. Und dabei wird die Verbindung des OpenVPN-Clients getrennt und ohne diese Anleitung einfach nicht wieder aufgebaut. 

Die Einstellungen für diese Aufgabe nehmen wir in der Windows Aufgabenplanung vor, welche Teil der Computerverwaltung ist. Hier erstellen wir zwei neue Aufgaben. Eine zum Stoppen einer eventuell vorhandenen VPN-Verbindung und die andere zum Start. Die nun nachfolgen Schritte müssen wir daher jeweils für die Stop- und die Start-Aufgabe wiederholen.

Damit das System ab 08:00 Uhr morgens, ggf. etwas früher, startklar ist, lege ich die Verbindungstrennung auf täglich 06:30 Uhr. In der zweiten Aufgabe zum Start der Verbindung hinterlege ich als Zeitpunkt täglich 06:31. 1 Minute sollte zum Beenden der ggf. vorher existenten VPN-Verbindung ausreichen.

Als auszuführende Aktion hinterlege wir den Aufruf der zuvor abgelegten Batch-Skripte.

Wichtig hierbei ist, als welcher Benutzer wir diese ausführen lassen. Damit die Ausführung der Aufgaben ohne Nutzerkontext, sondern auf Systemebene auch ohne angemeldete Benutzer funktioniert, führen wir die Aufgabe als Nutzer „SYSTEM“ aus. Wir stellen die korrekte Kompatibilität ein und wählen „Mit höchsten Privilegien ausführen“, damit der Task auch auf die Batchdateien zugreifen darf.

Das warschon alles. Der Dienst wird nun jeden Morgen um 06:31 Uhr neugestartet und der Server ist ab 06:31 im lokalen, privaten Netz registriert und erreichbar.

Weiterführendes / Produktiveinsatz

Das oben im Beispiel genannte Zeitmodell ist natürlich sehr starr. Man kann die ganze Aufgabe noch intelligenter machen. Hier Anregungen für den Produktiveinsatz.

Man kann die ganze Sache erheblich intelligenter und robuster machen, indem man versucht, den Reconnect, also den Dienstneustart nur dann auszuführen wenn dieser auch erforderlich ist sprich wenn keine VPN-Verbindung mehr besteht.

Dazu kann man im aufgerufenen Batch-Script zunächst prüfen, ob eine Verbindung zu einem im Zielnetzwerk (lokales Netz) befindlichen Rechner exisitert. Erst wenn diese Verbindung nicht zu Stande kommt, wird der Reconnect ausgelöst. Das hat den Vorteil, dass man nurnoch das Script zum Neustart des Dienstes aufrufen muss und erlaubt zudem die Ausführung der Aufgabe in kürzeren Intervallen, da nicht jedesmal ein Reconnect erzwungen wird, was sonst die Erreichbarkeit des Servers und somit die Arbeit stören würde. Denkbar wäre dann ein Intervall von 10 Minuten. 

Die so abgebildete Logik wäre:

„Prüfe im 10 Minuten Rhythmus, ob der Server 192.168.1.1 erreichbar ist, wenn nein, starte den Dienst neu und verbinde mit dem LAN.“

Der Beitrag Open VPN Dienst ohne Benutzeranmeldung auf Windows Server starten erschien zuerst auf Pixelfriedhof.

Wenn Anfragen aus dem Internet an den IIS weitergeleitet werden, dann erfolgen diese in der Regel anonym. Das bedeutet, dass der Server zwar bemerkt, dass jemand auf eine bestimmte Ressource zugreifen möchte, aber natürlich nicht genau weiß wer. Damit diese anonymen Nutzer auf Dateien innerhalb einer Site zugreifen dürfen, müssen natürlich entsprechende Rechte vorliegen. Alle anonymen Anfragen werden innerhalb des IIS mit dem Nutzer IUSR durchgeführt.

Nun gibt es aber noch andere Situationen in denen ein Zugriff auf die Inhalte einer Site oder Anwendung nötig ist. Zum Beispiel dann, wenn die sogenannten Applicationpools auf eine Site oder Anwendung zugreifen wollen. Das ist häufig bei Webportalen oder Webanwendungen der Fall. Anwendungspools sind quasi Rahmenbedingungen für die Ausführung bestimmter Frameworks, wie .NET oder ASP. Und jeder Applicationpool hat einen eigenen Benutzer. Da es jetzt administrativ sehr aufwändig wäre, jeden einzelnen Applicationpoolbenutzer einzeln bei der Rechtevergabe zu berücksichtigen, hat man die Gruppe IIS_IUSRS geschaffen. Ja, richtig gehört, das ist eine Gruppe, man erkennt das schon an dem letzten, den Plural andeutenden Buchstaben „S“.

Special offer

Microsoft IIS 10.0 Cookbook: Task-oriented recipes to manage your web server with ease (English Edition)*

• Khan, Ashraf(Autor)

−2,59 EUR 39,40 EUR

Amazon

Wer genauer wissen will, wer sich alles hinter der Gruppe IIS_IUSRS verbirgt, der kann mit einem Blick in die Computerverwaltung im Knotenpunkt „Lokale Benutzer und Gruppen“, im Unterpunkt „Gruppen“ die IIS_IUSRS aufrufen und sich die Mitglieder anzeigen lassen.

All the links in this text are Amazon Affiliate Links, and by clicking on an affiliate link I will earn a percentage of your subsequent Amazon purchases. However, this circumstance does not influence the background of my product recommendation. This product recommendation is independent, honest and sincere. 

Bei allen genannten Links handelt es sich um Amazon-Affiliate-Links. Durch einen Klick auf einen Affiliate-Link werde ich prozentual an Euren darauf folgenden Amazon-Einkäufen beteiligt. Dieser Umstand beeinflusst aber nicht die Hintergründe meiner Produktempfehlung. Diese Produktempfehlung erfolgt unabhängig, ehrlich und aufrichtig.

Der Beitrag Was ist der Unterschied zwischen IUSR und IIS_IUSRS? erschien zuerst auf Pixelfriedhof.

Users who use the SIP-telephone-app „Zoiper“ might experience a situation where outgoing calls can be made easily, but there won’t be a chance to answer incoming calls on the mac. Here we have the solution.

Im Falle des in der Einleitung beschriebenen Verhaltens muss ein einfacher Haken gesetzt werden, damit auch von außen ankommende Anrufe es bis zur Zoiper-App schaffen. So kann in einem Dialog ein eingehender Anruf angenommen, oder abgelehnt werden. Diesen finden wir unter den Einstellungen (Preferences)  im Reiter „Advanced“. Hier den Haken bei „Use rport“ setzen. In dem Drop-Down-Menü muss das Protokoll eingestellt sein, dass der SIP-Registrar verwendet. In einer AVM Fritz!Box ist dies standardmäßig UDP. Nun das Gerät neu regisitrieren und dann erneut probieren.

To avoid the situation described in the introduction, a box under „Preferences“ / „Accounts“ / „Advanced“ needs to be checked. Incoming calls will be forwarded to the Zoiper app and can be answered oder dismissed through a dialog. We set the checkbox „Use rport“. The linked drop-down-menu needs to contain the protocol used by the SIP-registrar. In case of an AVM Fritz!Box this is UDP by default. After correcting the settings, we register our device again and try to handle incoming calls with success.

Der Beitrag Zoiper: Keine eingehenden Anrufe auf dem Mac / No incoming calls on Mac erschien zuerst auf Pixelfriedhof.

The german Axel Springer publishing company demonstrates a way to block ad-blocking users from their content since october ’15. Free-to-view webpages of the BILD-newspaper are blocked until the visitor deactivates his ad-blocker. This step is also interesting for smaller websites or blogs, only financing themselves through ad-placements. Here is how to block ad-blocking users from your content.

English version see below.

<Moralapostel>

Schau mich an: Ich betreibe diese Webseite für meine Besucher kostenlos. Sie dient mir zwar auch als Gedankenstütze und zur Dokumentation selbst gelöster IT-Probleme, doch einen größeren Nutzen sollte sie für Nutzer haben, die sich für die Lösung eines hier behandelten Problems interessieren. Als Gegenleistung dafür blende ich Werbung von Google Adsense ein. Zwei Banner, einmal rechts vom Content, einmal darunter. Wirklich stören tuen diese den Nutzer in meinen Augen nicht.

Ich bin auf die Werbeeinnahmen nicht angewiesen. Das wäre auch schön blöd bei den verhältnismäßig geringen Nutzerzahlen dieser Seite. Doch ich freue mich über die jährliche Auszahlung der Einnahmen, die auch ein Stück weit ein Honorar für mich und die hier bereitgestellten Inhalte darstellt. So hart es klingt, ich bin von dieser Seite nicht abhängig und auch nicht von den Besuchern. Schon garnicht abhängig bin ich von Besuchern die meine Seite zwar besuchen, aber dann vorsätzlich meine Werbung ausblenden. Aus diesem Grund habe ich mich für die Implementierung eines Ad-Block-Schutzes entschieden, auch als eine Art „Selbstversuch ohne Konsequenzen“.

Um den Nutzer eines Werbeblockers erfolgreich auszusperren benötigt man entsprechende Scripte um diese Nutzer (vielmehr deren Browser) erfolgreich zu identifizieren. Diese Scripte schauen auf Basis bestimmter Muster und Blacklists nach, ob der Besucher über ein aktives und als Werbeblocker agierendes Add-On verfügt.

Es gibt viele Ansätze gegen Adblocker im Netz, doch längst nicht alle funktionieren zuverlässig. Das Problem ist häufig, dass ein kleines Projekt ein wirksames Script gegen Ad-Blocker veröffentlicht, dieses dann aber sehr schnell von den großen und finanziell starken Ad-Block-Betreibern umgangen wird. 

Warum sind die Hersteller finanziell so stark aufgestellt? Weil Sie gegen Zahlung großer Summen bestimmte Werbung eben doch zulassen. Und diese Eigenschaft macht die Hersteller dieser Ad-Blocker eben nicht zu den Samaritern der Internet-Surfer, sondern zu einer die Netzneutralität gefährdenden, schmarotzenden Mafia. Wegelagerer des Internets, Erpresser. Diese Organisationen verdienen Geld mit einer Leistung, die man ohne sie nicht bräuchte. Und jeder Nutzer mit aktivem Ad-Blocker hilft Ihnen ein Stück weiter zu Ihrem Zeil, dass in Zukunft die Ad-Blocker bestimmen, was die User zu sehen bekommen. 

Schluss mit meinem idealistischen Geschwafel. Doch ich glaube so mancher User weiß garnicht, was er da eigentlich unterstützt.

</Moralapostel>

Ich habe also in den letzten Tagen verschiedene Maßnahmen geprüft und musste feststellen dass viele der Projekte, gerade Add-Ons für CMS-Systeme, garnicht, oder nur sperrlich funktionieren.

Fündig wurde ich schließlich bei dem Projekt Antiblock.org. Dieses Projekt scheint nicht nur aktiv entwickelt zu werden, es funktioniert nach meinen Tests auch am zuverlässigsten und bietet zudem einen leicht zu bedienenden Konfigurator zur Erstellung der benötigten Scripte. So kann festgelegt werden, ob der Nutzer nur um die Deaktivierung des Ad-Blockers gebeten wird, dann aber fortfahren kann, oder ob er strikt am Besuch der Seite gehindert werden soll. In den Scripten enthalten ist zudem die Möglichkeit Nutzer, deren Browser-Add-Ons nicht durch Javascript ausgelesen werden können, gleich mit auszusperren. Also Nutzer von z.B. „No-Script“ oder ähnlichen Tools.

Der erstellte Code wird im Body-Bereich der Webseite eingebettet und ist somit CMS- oder Plattform-unabhängig.

Mit aktiviertem Adblocker erhält der Nutzer eine als Grafik angezeigte Meldung zu den Details der Einblendung/Sperrung. Der hier angezeigte Text kann frei konfiguriert werden. Eine Auswirkung auf die SEO-Performance der Website sollte das Tool nicht mit sich bringen, da die Crawler der Suchmaschinen keinen Javascript nutzen.

Auf alle Fälle einen Test wert!

 English version

<virtuecrat-mode>

Look at me: I maintain this website for my visitors without asking for fees. Yes, i use it as a kind of storage for my own solved, or unsolved it-problems, but it should be of greater use for those, searching for one of my published solutions. As some kind of reward for that, I implement ads from the google adsense-network. Two banners, one on the right side, one at the bottom of my content. I don’t think that these kinds of ads disturb my visitors.

To be honest, my life doesn’t depend from what I earn with online-ads. That would be incredibly stupid, because due to the low visitor-counts I gain compared to other major websites, i couldn’t afford anything. Besides I see the yearly payment as some kind of reward for my efforts and my work. As hard as it sounds, you see I am totally independent from my visitors and especially from people who visit my site, knowingly circumventing my ads. Based on this fact, I decided to implement a defense against ad-blockers. I see it as an experiment without consequences.

To lock a user of an ad-blocker out of your site, one needs special scripts to identify those users and their browsers. These scripts look for patterns and blacklisted applications to identify if there are active add-ons like ad-blockers.

The internet is full of projects aiming to protect websites from ad-blockers, but a majority is either not working correct or is completely useless. The problem is, that a small group of activists releases a new defense mechanism, but the financially stable publishers of the ad-blockers circumvent the effort in nearly real-time.

Why are those publishers financially so strong? Because they are bribable. They let ads of paying publishers through their systems, so called „acceptable ads“. This  virtue is what doesn’t make the publishers a good samariter for everyone surfing the web, it makes them a thread to net-neutrality. It makes them a mafia, it makes them the extorting buccaneers of the web. These organisations earn money with a service that would, without them, be totally redundant. Every user with an activated ad-blocker backs them and helps them to control what the user will see in the future. 

So far with my own opinion on ad-blockers in general. But I think that only a minority of users know, what they’re actually supporting with ad-blockers.

</virtuecrat-mode>

During the last few days I evaluated different approaches of ad-blocking-defenses, finding out many of them, especially for CMS‘ are simply not working.

The best solution I could find is  Antiblock.org. This project doesn’t only seem to be actively developed, it is, as my tests showed, more stable, reliable and easier to configure than all the other approaches. It comes with a web-based generator for the script. The user can decide if the visitor should only be asked to turn off his or her ad-blocker or if he or she should be forced to do so by completely locking him or her out of the site. The script gives the choice to also lock out people using browser-add-ons that determine the use of java-script, which is needed to identify active ad-blockers. E.g. extensions like „No-Script“.

The generated Code is placed inside the websites body. This way, the solution is independent from the plattform.

With an activated ad-blocker the visitor receives a warning, generated as a graphic, which gives details to the on-screen-mesage or lock-out. This text can be altered in the code of the generated script. There shouldn’t be an impact on seo-performance, as no crawler uses javascript.

You should give it a try.

Der Beitrag Ad-Blocker-Nutzer effektiv blockieren / Block Ad-Blocker-user erschien zuerst auf Pixelfriedhof.

In october 2015 we discovered an issue with Apple’s iCloud-Calendar. An event, based on a received invitation was not added to the default calendar, but to another calendar.
What first looks like a minor usability-problem, can be a major security-breach, if the faulty used calendar is shared or public and the event itself contains private information. A problem-solving approach.

English version see below.

Zunächst einmal sollte man meinen, dass der unter den Einstellungen hinterlegte Standardkalender für neue Termine auch der primäre Kalender für erhaltene Einladungen sei. Diesen Sachverhalt stellen wir für unseren Lösungsversuch in Frage und gehen nicht davon aus, dass dieser Zusammenhang korrekt ist.

Wir nehmen an, dass der in den Einstellungen des Kalenders hinterlegte Standardkalender ausschließlich die Zuordnung neu erstellter Termine regelt und deshalb neue Einladungen nicht im Standard in diesem Kalender abgelegt werden.

Die im linken Bereich des Kalender angezeigten Kalender lassen sich per Drag‘ n Drop in Ihrer Reihenfolge verschieben.
Wir vermuten nun, dass je nach Betriebssystemversion des Mac, entweder der oberste, oder der unterste dort angezeigte Kalender für die Ablage von Terminen benutzt wird, welche als Einladung empfangen werden.

Wir verschieben also den von uns gewünschten Standardkalender (in meinem Falle „Privat“, dunkelblau) an die oberste Stelle. Idealerweise ist dieser Kalender auch bereits in den Kalender-Einstellungen als Standardkalender hinterlegt, siehe ersten Screenshot.

Nach unserer Kenntnis ist das Problem damit behoben.

English version:

First of all, one might think, that the default calendar, configured in the calendar-settings, is also the default calendar for received events. For our approach to the problem we will question this statement.

We assume, that the defaultcalendar, configured in the calendar-settings, only controls, where new own-added events should be stored by default. We suppose that it just doesn’t control where events should be placed which were received through invitations.

The iCloud-calendars shown in the sidebar of the calendar-app can be moved in their order by drag’n drop.
Now we assume that, depending on the installed version of the Mac-OS, either the calendar on top, or the last calendar is used to store received events by invitation.

So now, we move our desired defaultcalender to the top, which in my case is the calendar „Privat“ in blue black. Ideally this calender is the same that is set as the defaultcalendar inside the settings-menu.

From our point of view, this solves the problem.

Der Beitrag iCloud: Einladungen zu Events landen im falschen Kalender / Events from invitations appearing in wrong calendar erschien zuerst auf Pixelfriedhof.

Nachdem wir nun privat auf das neue Breitbandnetz der Telekom umgestiegen sind, wollte ich am vergangenen Wochenende gern die Zugriffe auf unser Netzwerk und bestimmte darin bereitgestellte Dienste von außen konfigurieren. In der Regel geschieht dies über Portweiterleitungen und Portfreigaben oder virtuelle Server innerhalb des Routers oder der Firewall.

Der Router ist in meinem Fall das Modell W724V von der deutschen Telekom, Typ A. 

Trotz korrekter Konfiguration des Routers stellte ich schnell fest, dass die definierten Ports von außen dennoch nicht erreichbar waren. 
Egal was ich einstellte oder konfigurierte, auch nach mehrmaligem Neustart des Routers waren die Freigaberegeln nicht übernommen worden. Auch ein Factory-Reset und die erneute Konfiguration des Geräts brachten zweimal keinen Erfolg. Von extern durchgeführte Portscans lieferten ein ganz klares Ergebnis zurück: Die Ports waren weiterhin geschlossen.

In meiner Verzweiflung, kurz vorm Ausrasten, suchte ich Hilfe im Supportforum „Telekom Hilft“. Allein eine Google-Suche nach den Stichworten „Speedport W724 Portweiterleitungen“ liefert so viele Ergebnisse innerhalb des o.g. Forums, dass man hier schnell merkt, dass es sich bei meinem Gerät wohl nicht um einen Einzelfall handelt.

Die Support-Posts von Mitarbeitern der Telekom enthalten in der Regel größtenteils Bitten um Geduld und die Information, dass die Mitarbeiter in der Fachabteilung nachfragen. Anschließend werden dann Fragen gestellt wie „Sind Sie sich sicher, dass es in Ihrem Netzwerk denn auch ein Gerät gibt, welches Ziel der Portweiterleitung ist und auf dem der Port XXXX auch wirklich einen Dienst bereitstellt?“ oder aber auch (und das war meine Lieblingsfrage) „Haben Sie wirklich von extern, also aus einem anderen Netzwerk als dem Ihren, zum Beispiel über Mobilfunk“ geprüft den gewünschten Port zu erreichen?“.

Interessant hieran ist nebenbei auch, dass es wohl tatsächlich Menschen gab, die aus dem eigenen Netzwerk getestet hatten. Der Speedport unterstütz aber kein NAT-Loopback (vielleicht besser bekannt als Hairpinning) um die Nutzer vor sich selber zu schützen… 

Um ehrlich zu sein, genau die Tiefe von Technikverständnis die ich erwartet habe.

Dem Fass den Boden schlägt aber ein anderer Post einer Mitarbeiterin aus. Ein Kunde fasst zusammen, dass das Produkt einfach nicht wie beschrieben funktioniert und der Support redundant antworten würde. Die Mitarbeiterin nimmt nun den Speedport in Schutz: Der Speedport sei ein hervorragendes Gerät um zu telefonieren und damit im Internet zu surfen. Die meisten Anwender wären damit vollkommen zufrieden. Und sie selber auch. 

Für mich bedeutet das: Telefonieren und Surfen ok. Alles andere besser mit einem anderen Gerät.
ERNSTHAFT. Man sollte doch meinen das Portweiterleitungen im Jahr 2015 kein Teufelszeug mehr sind.

https://telekomhilft.telekom.de/t5/Geräte-Zubehör/Wieso-funktioniert-die-Portfreigabe-beim-Speedport-724V-nicht/td-p/208625

An dieser Stelle entschloss ich mich nach 3 Stunden versuchter Konfiguration gegen den Speedport, packte das Gerät zurück in seinen Karton, fuhr zum Elektronikmarkt, kaufte eine Fritzbox 7490 (Affiliate-Link), schloss das Gerät an und war nach 40 Minuten inklusive aller Portweiterleitungen erfolgreich online.

Ich empfehle jedem, der unter diesem Problem leidet, die Versuche der Problemlösung umgehend einzustellen. Vermutlich werden Sie nichts daran ändern können. Nutzen Sie den Speedport doch einfach nur zum Telefonieren und Surfen. Das funktioniert bei den meisten Nutzern problemlos 🙂

Der Beitrag Portweiterleitungen am Speedport W724V ohne Funktion erschien zuerst auf Pixelfriedhof.