Kategorie: Allgemein

Alexa erobert unser Heim (mit Automatisierungsbeispielen)

Eigentlich wollte ich die Sprachsteuerung mit Siri realisieren – doch leider scheiterte das an den strengen Vorgaben von Apple. Es funktioniert leider nur sehr wenig Hardware und die Lösung über die sogenannte HA-Bridge funktionierte leider nur sehr instabil bei mir.

So macht das keinen Sinn.

Deswegen freute ich mich, als ich von Alexa hörte und noch mehr als ich davon hörte, das Alexa auch noch mit Sonos direkt verbunden werden sollte (was jedoch noch nicht erfolgt ist).

Mittlerweile ist auch der Skill (so heißen die Brücken zwischen den Softwarelösungen und Alexa) von meiner Hausautomationslösung Symcon offiziell verfügbar.

Über Symcon habe ich ca. 40 „Geräte“ angelegt, wie z.B.

Moeller XComfort:

  • Rollos (An, Aus und Öffnungsgrad)
  • Zwischenstecker (An und Aus) und
  • Schalter (An und Aus)

Homematic:

  • Heizungen (Temperatur) und
  • Dachfenster (Auf, Zu und Öffnungsgrad)

Sowie einige Scripte die Szenen steuern:

Schlafen gehen:

  • Es wird das Dachfenster geöffnet.
  • Für das Dachfenster wird ein Timer für eine Stunde gestellt.
  • Es wird der Sonos im Schlafzimmer eingeschaltet.
  • Der Sonos wählt die Schlaf Playliste.
  • Der Sonos wird auch 15% Lautstärke eingestellt.
  • Für den Sonos wird der Ausschalttimer auf eine Stunde gestellt.

Schlafprogramm:

  • Alle nichtbenötigten Heizungen werden auf 17° runtergeregelt.
  • Alle Rollos werden geschlossen.
  • Alle Sonos werden ausgeschaltet.
  • Alle Lichter werden ausgeschaltet.
  • Das Licht im Bad wird eingeschaltet auf 30% Helligkeit.

Sonos:

  • Steuern der Sonos Geräte (An, Aus und Lautstärke) – hierbei wird jedoch nur de entsprechende Sonos mit der letzten Wiedergabe fortgesetzt.

Da die Steuerung über den Hausautomationsskill realisiert wird, spart man sich den Befehl um in einen anderen Skill zu wechseln (z.B. „sage <skillname> …“) – hat jedoch dafür nur einen beschränkten Sprachschatz auf den man zurückgreifen kann, wie z.B.:

Schalte <Name> an

Schalte <Name> aus

Stelle <Name> auf x% (z.B. Rollos, Licht, Sonos Laufstärke)

Stelle <Name> auf x° (Heizung)

Leider hat man jedoch auch gelegentlich das Problem, das Alexa nicht versteht welches Gerät gemeint war und dann noch mal nachfragt.

Um die Alexa-Lösung zu realisieren benötigt man folgendes:

  • Natürlich einen Amazon Echo Dot (ab 60€, zum testen kann man auch die Reverb App nehmen).
  • Ein Amazon Prime Account wird laut meiner Information nicht benötigt – empfiehlt sich jedoch, da dann Alexa auch auf die Amazon Musikdatenbank zurückgreifen kann – diese Musikdatenbank nutzen wir parallel zu Spotify.
  • Symcon: Hier reicht die Basis Lizenz für 99€ aus, diese enthält einen Monat Subscription. Die Subscription wird benötigt, damit Alexa (und natürlich auch die Smartphone-Apps) mit eurer Steuerung zuhause gesichert kommunizieren kann. Solltet ihr eine eigene Verbindung einrichten (Zertifikat und DyNDS bzw. feste IP) – so könntet ihr auf den Dienst verzichten, ansonsten werden pro Jahr ca. 40€ fällig.
  • Ein Server wie z.B. ein Raspberry Pi 3 B-Version mit Zubehör wie Gehäuse, Netzteil, SD Karte (als Set zusammen ab ca. 70€).
  • Zu guter Letzt dann die Hausautomation selber, hier kann ich für den günstigen Einstieg Homematic empfehlen, da diese relativ günstig sind, eine breite Auswahl an Aktoren haben, Bi-Directional arbeiten (damit keine Funkbefehle verloren gehen) und Routingfähig sind (Leiten Befehle und Statusinformationen über andere Aktoren weiter). Entsprechende Startersets wie CCU2 (Steuereinheit) gibt es ab 92€ – Aktoren ab ca. 40€.

Parallel zu Alexa nutze ich noch:

  • Webfront (Webinterface)
  • iOS App (iPhone und Watch) und
  • IPSView (grafische Visualisierung z.B. auf meinem iPad)

Natürlich kann man die Hausautomation auch noch um etliche Dinge erweitern, so habe ich vor kurzem noch Homematic-Funk-Rauchmelder integriert welche natürlich mit in der Hausautomation integriert sind und folgenden Komfort bieten bei einem Alarm:

  • Rechtzeitige Erkennung und Alarmierung in allen Räumen, da untereinander Vernetzt.
  • Hochfahren der Rollos, damit entsprechende Fluchtmöglichkeiten bestehen.
  • Einschalten der Lichter, damit eine bessere Orientierung gegeben ist.
  • Informieren über Sonos in welchen Raum der Alarm ausgelöst wurde (das ist zur Zeit noch nicht realisiert, die Idee entstand erst gestern Abend).

SBS 2011 Exchange, AD und DNS funktionieren nicht mehr, Fehler: Zugriff verweigert

Ich hatte dass Problem bei einem Kunden, das nach einem Neustart der Exchange Server nicht mehr startete.

Bei der Fehlersuche fand ich heraus, das das auch kein Zugriff auf DNS Management Konsole mehr möglich war, ich bekam die Fehlermeldung „Zugriff verweigert“ und in der Ereignissanzeige fand ich mehrere Meldungen, die Anmeldeprobleme bestätigten.

Weiterhin seltsam war, das der Server nicht mehr einem „Domänennetzwerk“ zugeordnet war, sondern nur noch einem Öffentlichen Netzwerk – man konnte zwar diesen in einem „Arbeitsplatznetzwerk“ zuordnen, jedoch nicht mehr einem Domänennetzwerk.

Neustarts halfen nichts und dauerten ewig (ca. 40 Minuten bis die GUI komplett geladen war).

Recherchen zeigten, das wohl intern die „interdomain trustrelationship“ beschädigt war.

Nach einem Neustart habe ich dann den folgende Befehlt eingeben:

nltest /sc_change_pwd:domainname.local

Als Antwort erhielt ich folgende Meldung:

Kennzeichen: 0
Verbindung Status = 0 0x0 NERR_Success
Der Befehl wurde ausgeführt.

Danach habe ich denn Server neugestartet und siehe da, wie von Zauberhand war das Problem behoben.

Der Server startete wieder schneller, Exchange funktionierte, der Zugriff auf die DNS Management Konsole war ohne Probleme möglich und in den Netzwerkeinstellungen war der Server wieder einem Domänennetzwerk zugeordnet.

Quelle: https://davidatkin.com/blog/server-2008-r2-sbs2011-dns-access-denied-network-unauthenticated/


Windows: Eigenes RDP Zertifikat verwenden

Tags :

Kategorie: Allgemein , Diverse , Server , Support

Wenn man ein eigens Zertifikat hat, wie z.B. eins für Exchange/OWA, dann kann man dieses ebenfalls dem RDP Dienst zuordnen – so erhält man keine Ferhlermeldung beim Remotezugriff per RDP.

Unter Windows Server 2008 (R2) ging es noch einfach mit der GUI, aber Server 2012 jedoch nicht mehr, dies kann man jedoch mit der Powershell anpassen.

Dazu eine MMC erstellen mit dem SnapIn Zertifikate (Computerkonto) und dort dann das bestehende Exchangezertifikat in die Kategorie Remotedesktop kopieren.

Das bestehende Zertifikat abfragen mit dem folgenden Befehl:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Dann das Exchangezertifikat in der MMC öffnen und aus den Eigenschaften den Thumbprint kopieren.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=thumbprint

Statt Thumbprint geben Sie den Thumbprint aus den Eigenschaften ein, ohne Leerzeichen.

Starten Sie die Remotedesktopdienste neu – sollten sie immer noch eine Fehlermeldung erhalten, starten Sie bitte den Server neu.

Quelle: http://www.it-training-grote.de/download/RDS-2012R2-SelfSignedCertificate.pdf


Tipp: Kostenloser DynDNS Dienst in Deutschland für die Fritzbox

Die meisten DynDNS Anbieter sind mittlerweile kostenpflichtig oder haben Regeln, das man sich innerhalb von 30 Tagen anmelden muss, da sonst der Zugang verfällt.

Aus aktuellen Anlass habe ich gerade einen Anbieter gesucht, der folgende Punkte unterstützt:

  • Unterstützung für die Fritzbox
  • Kostenlos
  • Nicht alle 30 Tage anmelden
  • Sitz in Deutschland

Und siehe da, es gibt ihn tatsächlich: DNSHome.de

Hier gibt es die Information, wie man den Dienst mit der Fritzbox verwendet: https://www.dnshome.de/einrichtung.php


Sophos: Keine Einwahl mit Open VPN Client unter iOS und Android

Der aktuelle Open VPN Client unterstützt kein Passworthash mit MD5 mehr. Sollte das noch in der Sophos eingestellt sein, so kann sich der Open VPN Client unter iOS und Android nicht mehr einwählen. Prüfen Sie, ob das Problem mit umstellen auf z.B. SHA1 behoben ist.

Beachten sie, das Sie dann auf allen Clients die Profile neu einrichten müssen.

160705 Sophos VPN Mobilgeräte problem


Erneuter Serverupgrade

Kategorie: Allgemein , Hausnetz

Leider verbraucht der „alte“ Server zu viel Strom, so das ich mir einen anderen holte – der „nur“ noch um die 170W Strom verbraucht.

Dieser ist ein HP DL 380 G7:

dl380g7

Dieser ist wie folgt ausgestattet:

  • 2 x Xeon E5630
  • 90 GB Ram
  • 4 x Gigabit Netzwerk
  • iLO 3 Advanced
  • Redundantes Netzteil (das 2. ist jedoch nicht gesteckt)
  • Smartarray P410i mit BBU
  • 1 x 500 HN SSD
  • 3 x 2 TB HDD

Er läuft mit VMWare ESXI 6U2.

Anbei der Stromverbrauch:

Bildschirmfoto 2016-06-07 um 08.59.37

 

Von 230 auf 170W senkt die Erngiekosten im Monat von ca. 40€ auf knapp 30€.


HP Service Pack stoppt mit Fehler 10013

Beim Versuch das aktuelle Service Pack von HP zu installieren stoppte die Installation mit dem Fehler 10013 und dem Hinweis, das keine exklusiven Rechte für die Netzwerkverbindung zu erhalten war.

Bei Recherchen fand ich dann heraus, das das daran liegt das der Routing und RAS Dienst hier blockiert.

Durch beenden des Dienstes konnte ich dann problemlos die Installation durchführen.


HP: Service Pack (SPP) 2016.04 ist da

Das aktuelle Service Pack (SPP) 2016.04 ist da und kann an der folgenden Adresse runtergeladen werden:

https://h20566.www2.hpe.com/hpsc/swd/public/detail?idx=&action=driverDocument&itemLocale=&swItemId=MTX_5d8b441a7a8a4fdf9f8a51fbab&mode=

P.s.: Am besten erst oben rechts anmelden und dann erst Downloaden.


WSUS: Nicht alle Clients werden angezeigt

Es kann sein, das im WSUS nicht alle Clients angezeigt werden, bei der Kontrolle der Gruppenrichtlinien und Einstellungen lokal auf dem Client sind alle Einstellungen richtig.

Dies tritt auf, wenn ein Rechner geimaged oder gecloned wurde – dann habe alle Rechner die gleiche ClientID.

Diese kann jedoch auch nachträglich einfach geändert werden:

  • Öffnen die Regedit
  • Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  • Löschen Sie dort die Einträge (sofern vorhanden): AccountDomainSid und SusClientId
  • Als Privilegierte Shell öffnen (CMD als Administrator ausführen) und wuauclt.exe /detectnow /reportnow eingeben

Danach sollten in der WSUS Konsole die fehlenden Clients auftauchen.

Quelle: http://www.mcseboard.de/topic/162270-wsus-findet-nicht-alle-clients/


Tankstellenpreise auf dem Desktop mit Geektool (OSX)

Da ich im Außendienst bin und öfters tanken muss, lasse ich mir die Dieselpreise direkt auf dem Desktop von meinen 3 bevorzugten Tankstelle darstellen mit Geektool.

Hier das passende Geeklet dazu:

 

#!/bin/sh

curl -silent „http://www.clever-tanken.de/tankstelle_details/36403″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „BFT Langenfeld: “ preis[NR-1] “ €“;
}
} ‚

curl -silent „http://www.clever-tanken.de/tankstelle_details/13783″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „Jet Gladbach: “ preis[NR-1] “ €“;
}
} ‚

curl -silent „http://www.clever-tanken.de/tankstelle_details/15539″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „Star Köln: “ preis[NR-1] “ €“;
}
} ‚

print „Aktualisiert:“;
date +%H:%M