Alle Beiträge von Klaus

OpenVPN Connect blockiert DNS-Anfragen wenn ein Split-Tunnel (nur bestimmte Subnetze) aufgebaut wird

Network, Windows,

Beruflich habe ich hin und wieder mit OpenVPN zu tun. Obwohl die meisten VPN-Lösungen, welche ich nutze, mittlerweile auf WireGuard setzen, muss ich doch immer mal OpenVPN-basierte VPN einrichten. Auf der Client-Seite ist hier meist OpenVPN Connect oder die OpenVPN GUI im Einsatz.

Die Funktionsweise des OpenVPN Connect Client unterscheidet sich teils signifikant von der des OpenVPN GUI Clients. Die Menge an möglichen Einstellungen bei OpenVPN Connect ist stark begrenzt.

OpenVPN Connect blockiert DNS-Anfragen wenn ein Split-Tunnel (nur bestimmte Subnetze) aufgebaut wird weiterlesen

Auf bestimmtem Laufwerk unter Windows wird immer automatisch ein Ordner angelegt

Windows, , ,

Seit fast einem Jahr jagte ich einem technischen Problem mit Windows 10, mittlerweile auf Windows 11 aktualisiert, auf meinem Spiele- und Arbeitsgerät hinterher. Um den Sachverhalt ausreichend zu beleuchten ist es nötig, ein wenig auszuholen:

Vor 2-3 Jahren hatte ich zur Aufgabe, Daten eines externen Datenträgers zu sichern und in eine dafür eigens eingerichtete Nextcloud zu überführen. Der Datenträger stellte sich im Verlauf als fehlerhaft mit fehlerhaftem Dateisystem (NTFS) heraus. Der Fehler lag nach heutigem Kenntnisstand aber am ehesten an einem mittelmäßig funktionierenden externen USB 3.0-Gehäuse für 2,5 Zoll SATA-Festplatten. Die eine oder andere Korruption von Dateisystemen kann bei Wackelkontakten und Kurzschlüssen schonmal passieren.

Auf bestimmtem Laufwerk unter Windows wird immer automatisch ein Ordner angelegt weiterlesen

Keine YouTube-Werbung durch VPN in Albanien – stimmt das und lohnt sich das?

Allgemein, Linux, , , , ,

Kürzlich kursierte im Internet ein Gerücht, dass YouTube in Albanien keine Werbung spielen dürfe. Das stimmt in der Tat nicht, es gibt kein Gesetz in Albanien, welches Werbung per se verbieten würde. Vielmehr sieht Google derzeit Albanien nicht als interessanten Markt für sein Partnerprogramm, was das Ausmaß an Werbung drastisch reduziert.

Während man an einem vollwertigen Computer durchaus Adblock oder andere Tools nutzen kann, ist diese Option z. B. an Fernsehgeräten nicht direkt gegeben. Hier kann man Werbung nur schwer und manchmal gar nicht blockieren.

Abhilfe kann hier das Routing via albanisches VPN schaffen. Da die meisten Geräte wie z. B. von Samsung heftig in ihren Möglichkeiten, ein VPN direkt zu nutzen, eingeschränkt sind, empfiehlt es sich ein völlig unabhängiges Gateway mit einem alten Computer, Home-Server oder einfach einem ganz einfachen RaspberryPi aufzusetzen. Im Testaufbau nutze ich schlicht meinen Home-Server, welcher für solche Zwecke ohnehin konzipiert ist.

Vorbereitung

Wir brauchen also:

  • ein albanisches VPN
  • oder einen albanischen virtuellen Server (VPS)
  • einen Kleinstcomputer oder ähnliches mit Linux
Keine YouTube-Werbung durch VPN in Albanien – stimmt das und lohnt sich das? weiterlesen

Bei Microsoft 365 Exchange mit „Senden als“ gesendete Nachrichten im „Senden als“-Konto im Gesendet-Ordner speichern statt im eigenen

Windows, ,

Meine Expertise in Windows-Belangen hält sich in Grenzen. Dennoch bin ich gelegentlich mit Aufgaben im Bereiche Windows und Microsoft 365 konfrontiert. So kürzlich: Ein Klient behauptet, seine über die „Senden als“-Funktion versendeten E-Mails würden im persönlichen „Gesendet“-Ordner landen, nicht im „Gesendet“-Ordner des „Senden als“-Postfachs.

Erste Prüfung: Liegt es am konventionellen vs. geteilten Postfach (UserMailbox vs. SharedMailbox)? Fehlanzeige. Zweite Prüfung: Lizenzen? Fehlanzeige. Google bemühen, Microsoft-Dokumentation recherchieren.

In der Tat gibt es eine Möglichkeit, bei der die Mails in den korrenten „Gesendet“-Ordner gelegt werden können und demnach auch korrekt unter allen Benutzern der SharedMailbox synchronisiert werden. Hierzu muss die PowerShell zu Office 365 eingerichtet und folgendes Kommando ausgeführt werden:

set-mailbox [mailbox name] -MessageCopyForSentAsEnabled $True

Der Mailbox-Name sollte hierbei der des „Senden als“-Kontos sein. Bin ich also klaus.kinski@example.org und ich versende als presse@example.org, so muss das Kommando lauten:

set-mailbox presse@example.org -MessageCopyForSentAsEnabled $True

Die Regel ist dann generell und für alle berechtigten Konten aktiv.

Radicale CalDAV mit Outlook classic (Office 365) synchronisieren (Internetkalender vs. Addon)

Windows, ,

Kürzlich stand ich vor der Aufgabe, einen On-Premise aufgesetzten Radicale CalDAV-Server in Outlook classic auf mehreren Geräten einzurichten. Outlook bietet sowohl in der Classic-Variante als auch in der „moderneren“ eine integrierte „Internetkalender“-Funktion. Leider ist diese fehlerbehaftet und nur eingeschränkt nutzbar, da Termine lediglich durch eine einmalige One-Way-Synchronisierung abgeglichen werden. Damit dient die Funktion im derzeitigen Zustand bestenfalls zum einmaligen Import von Kalenderdaten.

Eine bessere Alternative ist der CalDAV Synchronizer. Ein Addon für Outlook, welches eine regelmäßige und eventbasierte (bei Änderungen) Synchronisierung bietet. Zusätzlich lässt sich in den Einstellungen sehr einfach eine Zwei-Wege-Synchronisierung einrichten.

Mit Radicale ist das Addon hervorragend kompatibel und vereinfacht die Kalendersynchronisierung, insbesondere wenn man sich gezwungen sieht, Outlook verwenden zu müssen, stark.

Kurz: Dell R7715 mit iPXE crasht

Linux,

Wenn ein ziemlich neuer Dell R7715 Server oder Server dieser Serie nach einem Bootvorgang z. B. von Ubuntu 24.04 mittels iPXE (Netzwerkboot) crasht und davor gerade noch diese Textzeilen emittieren kann:

EFI stub: Loaded initrd from LINUX_EFI_INITRD_MEDIA_GUID device path
EFI stub: Measured initrd data into PCR 9

Empfiehlt es sich, die aktuellste iPXE-Version aus dem GitHub-Repository zu laden und selbst zu kompilieren. Dabei ist darauf zu achten nicht das Release-Tag 1.21.1 zu nutzen, sondern wirklich die aktuellste Version aus dem Master-Branch. 1.21.1 ist 5 Jahre alt und mit den neuesten Hardware-Komponenten nicht mehr ganz kompatibel.

Nach dem iPXE-Update war ich in der Lage, Ubuntu 24.04 übers Netzwerk zu installieren.