HFO Telecom bringt Ansage, dass Sprachkanäle begrenzt sind

Seit Anfang Dezember 2018 erhalte ich Beschwerden von Kunden der HFO Telecom, dass sie die Ansage hören, die maximale Anzahl von Sprachkanälen sei erreicht. Weitere Telefonate können dann nicht mehr geführt werden. Dies tritt ein, wenn zwei Leitungen belegt sind, obwohl vertraglich mehr Sprachkanäle ausgehandelt sind.

Nach Aussagen der HFO Hotline vom 10.Dezember ist dieses Verhalten auf einen Fehler zurückzuführen und sollte nun der Vergangenheit angehören.

Schreibe Dir selbst einen Brief

Schick ihn in die Zukunft, Deinen Brief – an Dich selbst adressiert!

https://www.futureme.org/

Hört sich merkwürdig an, ist aber erstklassig. Tom Tastisch, der Positivstarter schlechthin, hat mich auf die Idee gebracht: Auf die Idee, sich selbst einen Brief in die Zukunft zu schicken.

Heute kam sie an, die E-Mail von mir an mich selbst: Ich bin überwältigt.

Es ist ein Instrument, das unglaublich wirksam ist. Ich versichere, es wird Dich überraschen. Mache Dir Gedanken über Deine Zukunft und schicke sie genau dort hin: in die Zukunft. Nach der von Dir definierten Zeit bekommst Du Post von dem Menschen, der Dir (hoffentlich) am nächsten ist: Von Dir selbst.

Natürlich, es ist auch etwas Arbeit, 15 oder 30 Minuten, vielleicht sogar einen Stunde, aber es rentiert sich. Du wirst belohnt!

Simpel und doch grandios.

HFO Telecom Ausfall

Seit mindestens 6 Uhr am 04.12.2018 wird mir von erheblichen Problemen bei der Erreichbarkeit von Anschlüssen berichtet, die beim SIP-Provider HFO Telecom konnektiert sind. Kunden klagen über einseitige Gespräche, abgehackte Anrufe oder auch totale Unerreichbarkeit.

Die Hotline des Anbieters konnte ich um 8 Uhr gar nicht erst erreichen.

Seit 10.21 Uhr ist der Status bei „NGN-Telefonie“ auf „schwerer Ausfall“ geändert.

Trotz Allem finde ich gut, dass der Anbieter Transparenz zeigt und die Vorfälle auf seiner Statusseite zeitnah publiziert.

Seit 13 Uhr entspannt sich die Lage. Die Kunden können wieder telefonieren.

Barcamp Hamburg

In Kürze findet wieder das Barcamp Hamburg statt. Die Karten sind gerade verfügbar – und meistens schnell ausverkauft.

Diese (nichtkommerzielle) Veranstaltung mit dem ominösen Namen „Barcamp“ findet seit 12 Jahren hier in Hamburg statt. Es gibt auch in anderen Städten Barcamps oder auch „Unkonferenzen“.

Eine Unkonferenz oder ein Barcamp stellt eine Art Gegenentwurf zu etablierten Konferenzen dar. Das Barcamp wird beispielsweise ohne Gewinnabsicht ausgerichtet, zahlt auch keine Honorare an Redner und ist in der Regel sehr sehr preisgünstig (das dort gebotene Essen allein ist schon mehr wert). Nicht selten sind trotzdem auch Keynote-Speaker oder Experten anwesend, die dort ihre sonst hochpreisigen Vorträge gratis abhalten. Sessions, die überwiegend werbenden Charakter haben, sind hingegen nicht gerne gesehen.

Das Motto des Barcamps kann man so beschreiben, dass es von den Teilnehmern für die Teilnehmer ist. Jeder darf sich aufgerufen fühlen, eine Session (max. 45 Minuten) anzubieten. Wobei das selbstverständlich kein Muss ist.

Eine Session – das kann praktisch alles sein. Sie findet in einem zugeteilten Raum statt, je nach Anzahl der Interessenten. Oft wird als Format der Vortrag gewählt, aber es werden auch mal Diskussionsrunden geführt oder sich einfach nur mit ein paar Teilnehmern über ein Thema der Wahl ausgetauscht. Eine Session kann aber auch ein „Wein-Tasting“ sein, eine Brettspiel-Session, oder man möchte sich über Kinderbücher austauschen. Selbst Serienjunkies kommen auf ihre Kosten, denn ein Teilnehmer bot die letzten Jahre immer eine Session mit kurzen Previews an. Immer wieder gern besucht sind auch die Sessions von Sigurt Lucht, bei dem es um Atmen und Lachen geht. Bunter geht es kaum.

Wer also Lust verspürt, den Fernseher, den Laptop, das Tablet oder sonst etwas, das gefangen hält, mal auszuschalten, und an diese Stelle die Realität mit ihren Chancen treten zu lassen, der ist auf dem Barcamp genau richtig. Lass dich inspirieren, triff Menschen, tausch dich aus – überwinde den inneren Schweinehund.

Nachtrag:

Ein wirklich gelungener Videobeitrag vom Barcamp Kiel gibt es hier:
https://www.youtube.com/watch?v=YBYoPcTlYNU

VPN Durchsatz bei AVM’s Fritzbox

Der VPN Durchsatz der Fritzbox hat mich lange interessiert. Eben weil ich Heimzugänge mit Firmen damit gerne vernetzen wollte. Meine Erfahrungen mit dem Durchsatz waren dabei immer wieder ernüchtern. Mit dem Modell 7490 bekam ich immer nur maximal 1,2 Mbyte/s (entsprechend etwa 10MBit/s) durch die Leitung, egal ob eine weitere Fritzbox oder z.B. eine pfsense oder Linux im Rechenzentrum als Gegenstelle fungierte.

Gut, man kann einwenden, dass die Fritzbox ein Konsumer-Produkt und keine Enterprise Firewall ist. Und man darf sich darüber bewusst sein, dass nur wenige Kunden die Firewall-Funktionalität nutzen, gemessen an den gesamten Verkaufszahlen. Trotzdem dürften es sicher bestimmt einige zehn- bis hunderttausende Nutzer sein.

Recherchen zum VPN-Durchsatz blieben regelmäßig unklar. AVM vermied es, sich in irgendeiner Weise zum Durchsatz zu äußern. Tausend Meinungen in Foren, wenig kontextuelles Verständnis [1], schon gar keine brauchbaren Fakten.
Ein Datendurchsatz wie zu Modemzeiten, schrieb ein Forenteilnehmer jedoch passend im Jahr 2016.

Ebenfalls im Jahr 2016 misst ein Johannes Weber unter https://blog.webernetz.net/fritzbox-vpn-speedtests/ den Durchsatz unter professionelleren Bedingungen, und bestätigt, was ich auch immer messe: Der Durchsatz liegt üblicherweise bei höchstens um die 9 MBit/s. Unterirdisch.

Unter diesem Link schiebt der Hersteller AVM den Durchsatz sogar auf das Verhältnis von Overhead zu Payload, d.h. den Verwaltungsdaten zu Nutzdaten, das noch unter der alten Fritzbox 7390, bei der die CPU der noch limitierendere Faktor gewesen sein dürfte und noch lange nicht einmal 10 Mbit drin waren.

Ich hätte mir etwas mehr Ehrlichkeit von AVM gewünscht gegenüber den Kunden! Dass VPN immer langsamer als der native NAT-Durchsatz ist, das dürfte fast jedem klar sein. 20% Abzug, völlig normal.  Aber bei einer Diskrepanz von mehreren hundert Prozent, wenn man z.B. eine 50 oder 100 MBit Internetleitung betreibt und gerade mal 10 Mbit VPN-Durchsatz hat, da kommt man sich schon ziemlich „veräppelt“ vor, bei Hersteller-Aussagen, wie oben angeführt.

Die Zeitschrift C’t kommt mit den Durchsatzmessungen in Ausgabe 21/18 zu den selben Ergebnissen, wie meinen eigenen, als auch denen von Johannes Weber.

Ich tunnele nun mit OpenVPN und AES-NI-fähigen Prozessoren, damit ist der Durchsatz praktisch Wire-Speed (abzüglich Oberhead).

Passwort Database von www.ronorp.net dürfte gehackt worden sein

Meine Partnerin hat eine E-mail bekommen, in der ihr individuelles, kryptisches Passwort auftaucht, das ausschließlich auf der Seite http://www.ronorp.net als Passwort vergeben wurde.

Die E-Mail enthält folgenden erpresserischen Text:

Von: ehk@marcopolohotel.net
Datum: 11. Oktober 2018 um 04:59:41 MESZ
An:
Betreff: Password veU$nQnf5Ake9(

It seems that, veU$nQf5Ake9( is your password. You may not know me and you are probably wondering why you got this e-mail, right?

Actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I backuped phone. All the photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha …), and 2nd part shows the recording of your web cam.

Exactly what should you do?

Well, I think, $800 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 18sYDUVZ6kTkiNJrWTPFBZ7cCCxJR6TKae
(It is cAsE sensitive, so you should copy and paste it)

Important:
You have one day in order to make a payment. (I have a unique pixel in this e-mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment – I’ll destroy the video immediately. If you need evidence, reply with “Yes!” and I will send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Das lässt den Schluss zu, dass die Website www.ronorp.net die Benutzerdaten inklusive Passwörter unverschlüsselt auf ihren Servern abgelegt hat, oder – was unwahrscheinlicher ist – die Verbindung irgendwo bei der Übertragung mitgeschnitten wurde.
Sonst noch jemand betroffen?
Wieder ein Grund mehr, niemals Passwörter mehrfach zu nutzen.

Utax Drucker und die Druckwarteschlange

Wie unter „https://www.nicht-trivial.de/index.php/2018/09/13/druckwarteschlange-stuerzt-unregelmaessig-ab/“ bereits angemerkt, stürzt auf einem Windows Server Betriebssystem unregelmäßig, aber häufig, die Druckwarteschlange ab. Und zwar sowas von „ab“, dass selbst Windows den Dienst selbsttätig nicht mehr startet. In einigen Fällen war sogar der Befehl „net stop Druckwarteschlange“ wirkungslos und produzierte nur den Ereigniseintrag (Eventlog) mit EventID: 7011 „Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.“

Weiterhin sind gehäuft Meldungen mit EventID 1530 aufgetaucht:
„Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. “ betreffend \Device\HarddiskVolume1\Windows\System32\spoolsv.exe .

Bisher hatte ich die UTAX Druckertreiber in Verdacht. Der Verdacht hat sich nun erhärtet, als ich den Tipp bekam, den virtuellen Druckeranschluss (Standard TCP/IP Port) von RAW auf LPR umzustellen. Seither läuft die Druckwarteschlange stabil.

 

Druckwarteschlange stürzt unregelmäßig ab

Ein neuer Druckertreiber bringt offensichtlich den Spoolerprozess alias Druckwarteschlange unter Windows Server zum Absturz. Oder genauer gesagt wird die Druckwarteschlange in einen Zustand gebracht, in der sie nicht mehr reagiert, aber nicht ordentlich beendet wird. Das hat zu Folge, dass die Druckwarteschlange von Windows nicht als nichtfunktionierend erkannt und der Dienst neu gestartet wird. Supportanrufe diesbezüglich und manuelles Starten des Dienstes  lassen schnell nach Wegen suchen, die Sache automatisiert aus der Welt zu schaffen.

Die Lösung besteht derzeit daraus, ein Batch-Skript in Endlosschlaufe laufen zu lassen. Das Skript prüft auf Existenz eines vorhandenen Druckers. Wenn dieser nicht auffindbar ist, wird die Druckerwarteschlange neu gestartet.  Da rundll32 keinen auswertbaren Errorlevel zurück gibt, muss man über den Parameter /f eine Datei anlegen, welche als Indikator für den Fehlerfall dient. Bei jedem Neuaufruf der Skriptschleife wird die Datei (bei Existenz) wieder gelöscht.
Die Verzögerung wird über Pings an’s eigene System realisiert.
Ich setze zusätzlich noch eine „1“ per zabbix_sender an mein unabhängiges Monitoring-System Zabbix ab, um die Häufigkeit des Eingriffs mitzuloggen.

das Skript chkPrter.cmd:

@echo off
cls

SET PrinterName=Rechnungsdrucker
SET TESTfile=%TEMP%\PrtExist.txt

:start

REM Delete %TESTfile% to avoid false positives
IF EXIST „%TESTfile%“ (
DEL %TESTfile% /F /Q
)

REM Try to get the printer settings into a file
RUNDLL32.EXE PRINTUI.DLL,PrintUIEntry /Xg /n „%PrinterName%“ /f „%TESTfile%“ /q

IF EXIST „%TESTfile%“ (
REM ECHO Drucker %PrinterName% existiert
REM „C:\Program Files\zabbix\zabbix_sender.exe“ -z zabbixserver.local -s ServerXYZ -k serverZYX.printer.spooler -o 1 > NUL
) ELSE (
REM ECHO Drucker %PrinterName% existiert NICHT!
NET START Druckwarteschlange
REM „C:\Program Files\zabbix\zabbix_sender.exe“ -z zabbixserver.local -s ServerXYZ -k serverZYX.printer.spooler -o 0
)

ping -n 30 localhost > NUL

goto start