About Henning Andreseck

http://www.andreseck.de

Posts by Henning Andreseck:

Hausbau…oh je

Anfang des Jahres haben wir uns entschlossen, uns ein bisschen zu vergrößern. Das Hausbauen an sich ist ja schon eine spannende Geschichte. Man muss mit diversen Gewerken allerlei Details klären – wenn man mal soweit ist, dass man einen Bauträger oder Architekten und dann einen Grundriss hat. Täglich flattern Rechnungen von Notaren, der Stadt oder Bauunternehmen ins Haus.

Aber da es schon ca. 100 Bau-Blogs zu diesen normalen Themen gibt, überspringe ich das hier mal und komme direkt zu spannenden Teil: Smart Home.

Smart Home

Ganz genau, wir (und damit meine ich vor allem mich) wollen ein Haus, das etwas mit denkt. Und unter Smart Home verstehen wir hier nicht „ich kann mit dem Handy meine Lampen steuern“ sondern wirkliche Intelligenz die einem Arbeit ab nimmt.

Ein paar Beispiele gefällig?

  • automatische Beschattung: Sonne aussperren wenn es zu warm ist und Sonne hereinlassen wenn es zu kalt ist – so kann man die Heizkosten senken
  • intelligente Heizungssteuerung: nur heizen wenn es nötig ist und jemand anwesend ist
  • Beleuchtungs-Szenen die sich bei bestimmten Aktionen aktivieren: beim Fernsehen gehen die Rolläden etwas runter, das Licht wird gedimmt und Lampen die sich im TV spiegeln, gehen ganz aus

Planung

Die Planung eines solchen Smart Homes ist aber gar nicht so trivial. Es gibt hunderte von Punkten die Bedacht werden müssen, damit es auch zukunftssicher ist und Flexibilität bietet.

Alle Gewerke im Haus, Beleuchtung, Heizung, Multimedia, müssen zusammen spielen und sich verstehen. Drittanbieter Anwendungen wollen integriert werden und das ganze muss natürlich von der Frau akzeptiert werden (Stichwort: WAF)

Los geht’s

Ich habe mir zunächst Gedanken gemacht, was ich eigentlich steuern will. Daraus ergibt sich dann auch warum und wie man dieses steuert. Wenn man sich das überlegt, ergeben sich schnell eine Reihe an Sensoren die man benötigt um alles ohne Schalter zu steuern. Fenstersensoren, Bewegungs- bzw. Präsenzmelder, Temperatursensoren, Wettersensoren, Stromverbrauchsmessungen… Und man darf natürlich nicht nur an das Innere des Hauses denken – auch der Garten und die Garage wollen einbezogen werden! Bodenfeuchtesensoren, Tor-Sensoren oder auch Kameras wollen wohl überlegt werden bevor der erste Stein des Hauses steht.

Anschließend muss man sich noch für ein System entscheiden – kleiner Witz. Man muss sich für seine primären Systeme entscheiden. Denn mit nur einem System kommt man nicht weit. In meinem Fall wird es eine Mischung aus:

  • Loxone
    • Tree (Loxone BUS-System)
  • KNX
  • 1-Wire
  • Netzwerk
  • proprietäre Drittsysteme z.B. GIRA Rauchwarnmelder

werden. Diese Liste mit Möglichkeiten könnte man noch ewig weiter führen. Alleine für die Lichtsteuerung könnte man noch auf DALI und DMX zurückgreifen. Aber je mehr BUS Systeme man hat, desto unübersichtlicher wird das ganze System.

Und nun?

Jetzt wo wir wissen, welche Komponenten wir nutzen können, müssen wir uns ein Raumbuch erstellen. Ein Raumbuch listet für jeden Raum in eurem Haus auf, welche Komponenten oder Anschlüsse er bekommt. Dieses Raumbuch wird sehr schnell sehr groß. Am besten ist, ihr fertigt eine Excel Tabelle an.

Nach meiner ersten Planung ergeben sich bei mir z.b. 25 dauerstrom Steckdosen, 40 schaltbare Steckdosen ohne und 2 Steckdosen mit Leistungsmessung. 13 Rolläden, eine Markise etc… Von manchen der Zahlen war ich dann doch etwas überrascht. Dieses Raumbuch werdet ihr in der Planung immer wieder brauchen, um den Kabelplan zu erstellen (wo brauche ich KNX, wo brauche ich 1-Wire?) oder auch einfach nur Ein- und Ausgänge zu zählen. Für 42 schaltbare Steckdosen brauche ich also mindestens zwei 20-Fach Schaltaktoren etc.

Wir werden bei uns eine Mischung aus richtigen KNX Schaltern und herkömmlichen Schaltern mit Binär-Eingang am Loxone System verwenden. Und hier fängt dann auch das Kopfzerbrechen schon an. Ich brauche pro Raum ca. 5 Binär-Eingänge für die vier Schalter und den Fenstersensor. Da macht es ja schon Sinn einen 6-fach UP Nano-DI Tree in jedem Raum zu verteilen. Aber damit schaffe ich mir natürlich Fehlerquellen überall im Haus… alle Kabel in den Schaltschrank zu führen ist aber auch nicht optimal… und nu? 🙂 An diesem Punkt landet man relativ oft… und da hilft nur eins: noch mehr planen. Meistens ergibt sich dadurch dann die Lösung in Verbindung mit einem anderen Gewerk o.ä. das betrachtet werden muss.

Die Qual der Wahl

Quelle: https://www.ovnblog.com/

Oft hat man mehrere Möglichkeiten das gleiche Problem zu lösen. Unser Badezimmer z.B. ist geplant mit 4 weißen LED Spots und 1-2 RGBW Spots. Jetzt könnte ich

a) alles mit Loxone Tree Spots bauen. Vorteil: jeder Spot ist einzeln steuerbar.

b) alle Spots über zwei Loxone RGBW Dimmer ansteuern. Damit wären aber die RGBW Spots nicht unterschiedlich steuerbar.

Variante a) ist natürlich teuer, ca 500€ für 6 einzeln steuerbare Spots. Variante b) kostet nur ca. 370€ kostet mich aber auch Flexibilität. Die goldene Mitte wären 4 weiße Spots über einen zentralen Dimmer und 2 RGBWs über Tree für ca. 420€. Allerdings muss man dann natürlich 7×2,5mm2 für die weißen Spots und noch Tree-Leitung für die RGBWs vorsehen. Doppelter Aufwand in der Verkabelung. Auch hier warte ich erstmal ab, was die anderen Gewerke um das Badezimmer herum so an Leitungen mit sich bringen.

Probleme?

Multi Room Audio

Ich muss ganz ehrlich gestehen: mein größtes Problem aktuell ist Multi Room Audio. Es gibt keine optimale Lösung. Ich habe einfach keine gefunden! Der Loxone Music-Server kostet mindestens 1.500€ und kann dafür gar nicht sooo viel. Als kostenfreie Alternative gibt es die OpenSource Entwicklung MusikServer4Lox – aber dieser ist nicht so gut integriert in Loxone.

Sonos? Alles Kabellos, funktioniert eigentlich ganz gut. Ist für mich im Neubau aber keine echte Alternative zumal die Anbindung von kabelgebundenen Verbrauchern (z.B. Wohnzimmer HiFi Anlage) mit dem 300€ Sonos-Connect auch schon wieder unverschämt teuer ist. Ein Selbstbau-System hatte ich ja schonmal mehr oder weniger Erfolgreich in Betrieb und möchte ich eigentlich nicht mehr. Vor allem der WAF war nicht zufriedenstellend. Daher wird dieser Punkt bei mir vorerst offen bleiben. Ich ziehe Leitungen für die Lautsprecher nach draußen und in Räume wie die Küche, Schlafzimmer oder Kinderzimmer und das wars.

Türklingel

Außerdem ist das Thema Türklingel noch offen. Es soll natürlich eine Türsprechstelle mit Integration in das Smart Home werden. Eine Kamera ist uns wichtig und auch das öffnen der Tür per Knopfdruck. Wer will schon immer zur Tür rennen?Aber auch hier ist die Suche wieder nicht so einfach. Generell kann man sogar die Kamera und die Sprechstelle trennen. Eine IP Cam unter dem Dach zeigt den Eingang und die Sprechstelle ist per SIP mit der Loxone Umgebung verbunden. Aber eine vernünftige, günstige SIP Klingel sucht man vergebens. Schnell landet man bei der Loxone Intercom (hässlich und viel zu teuer) oder der Doorbird. Alternativ kann man ein Selbstbauprojekt starten und die SIP Verbindung über den anlogen Eingang einer Fritzbox herstellen… aber das ist ja auch wieder nur Gebastel…

Fazit

Ihr seht, das ganze Thema ist relativ komplex und offensichtlich gibt es nicht ohne Grund Leute die das hauptberuflich machen. Aber die Herausforderung nehme ich gerne an und werde mich weiter durch den Dschungel kämpfen und euch auf dem laufenden halten.

DynDNS selber hosten

Falls noch jemand diese Idee hat und nach einer schnellen Lösung sucht, schaut mal hier vorbei:

https://github.com/arkanis/minidyndns

Ist in ca 5 Minuten konfiguriert. Dazu dann noch ein IP-Update Script auf der Synology oder Fritzbox und fertig ists…


#!/bin/bash

IP=$(curl -s http://whatismijnip.nl |cut -d " " -f 5)
wget --user fo --password bar -O /dev/null http://15.14.13.12:8099/?myip=$IP

Produktempfehlung: Unifi Wireless Solution

Heute gibt es mal eine Produktempfehlung von mir. Es geht dabei um eine zentral verwaltbare W-Lan Lösung für Unternehmen.

unifi-overview

Die Firma Ubiquiti Networks bietet hier eine kostengünstige Lösung für Unternehmen jeder Größe. Es gibt eine kostenlose Managementsoftware die auf Windows, Linux und MacOS läuft. Bei den meisten Marktbegleitern ist diese Software entweder kostenpflichtig oder sogar an Hardware gebunden (vgl. Cisco Wireless Controller).

Zu dieser Software (verwaltbar über eine Webconsole) gibt es noch eine große Auswahl an Access Points, sowohl für Indoor als auch Outdoor. Die Accesspoints sind auch alle günstig.

Bildschirmfoto 2015-11-21 um 11.46.44

Die Software lässt sich einfach über eine Weboberfläche bedienen.
Es gibt natürlich ein Multi-SSID Feature und es können verschiedene VLANs & Authentifizierungen pro SSID konfiguriert werden. Die Software hat ein eingebautes Captive Portal für ein Gast-WLAN und kann automatisiert die Firmware der Accesspoints updaten.

Wichtig zu wissen: Die Firma Ubiquiti bietet nicht nur WLAN Lösungen, es gibt auch Switche, Router/Gateways, VOIP Telefone, Überwachungskameras und Steuerungen für die Hausautomatition.

AD-FS Dienst startet nicht mehr: EventID 220 & 102

Heute startete plötzlich unser Active Directory Federation Service nicht mehr. Erstaunlicher weise, hat niemand etwas an dem Dienst verändert.

Nach ca 2 Stunden Suchen, Fluchen & Debug Logging habe ich dann die Lösung in einem Forum gefunden. Man musste den Datenbank Connection String um das Flag „Current Language=English“ ergänzen.

Der Connection String befindet sich in „C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config“.

Hier einer der Fehler:

Got exception:ADMIN0012: OperationFault with stacktrace: bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.Sql.SqlStore.Search(Filter filter, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.<>c__DisplayClass4.<SearchCore>b__3()
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.AttemptDeadlockSusceptibleOperation(DeadlockSusceptibleOperation operation)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.SearchDirect(Filter filter, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.SearchDirect(FilterData filterData, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Configuration.SqlServiceConfigurationReader.LoadData()
bei Microsoft.IdentityServer.Service.Configuration.AdministrationServiceState.FetchAdministrationServiceStateData()
bei Microsoft.IdentityServer.ServiceHost.STSService.FetchAdministrationServiceConfiguration() while fetching configuration. Will retry in 2000 ms.

An error occurred while trying to search in the policy store:
Message: Ein Aufrufziel hat einen Ausnahmefehler verursacht.

Quelle der Lösung:http://www.datazx.cn/Forums/en-US/0e1d8110-2291-44b2-b6c6-c46a52819867/action?threadDisplayName=adfs-20-service-cannot-start

Blackberry 10.3.2 und SCEP Profile

Bei einem unserer Kunden haben wir das Problem, dass seit einiger Zeit keine Blackberrys mehr aktiviert werden konnten. iOS Geräte konnten problemlos aktiviert werden.

Die Fehlermeldung:

„Device activation can’t be completed because a SCEP profile is invalid“

Das SCEP Profil ist aber das gleiche und am SCEP Server hat sich nichts geändert. Also blieb als Fehlerquelle nur der BES12 oder das Endgerät. Nach dem ich das SCEP Profil neu angelegt hatte und auch den Server auf die aktuellste Version geupdated habe, war aus meiner Sicht der BES unschuldig.

Interessant ist hier noch zu erwähnen, dass die Zertifikate am SCEP Server auch ausgerollt wurden, nur wurden Sie nicht auf das Endgerät übertragen.
Lange Rede kurzer Sinn: ich habe ein Ticket bei Blackberry eröffnet und siehe da: es gibt wohl ein Problem mit dem BlackberryOS 10.3.2 und SCEP Profilen die AES als Verschlüsselungsalgorithmus für das Enrollment benutzen. Blackberry empfiehlt hier auf TripleDES umzustellen (vorausgesetzt der SCEP Server lässt dies zu).

Es gibt auch einen internen KB Eintrag dazu: KB37454 – aber noch keine Lösung.

Blackberry 10: Gesendete Elemente werden nicht synchronisiert (LN)

Blackberry Enterprise Server 10 mit Lotus Notes und Lotus Travler 9.0.1

Ein Kunde hat gemeldet, dass bei einigen Blackberry-Usern die „Gesendeten Elemente“ nicht synchronisiert werden. Die Umgebung ist ein Domino Server der über einen Traveller Server 9.0.1 angebunden ist. Auf dem Endgerät und dem Blackberry-Server war kein Fehler feststellbar. Allerderings war der Ordner „Sent Items“ nicht verfügbar, es kam immer die Fehlermeldung „Ordnerverwaltung wird für dieses Konto nicht unterstützt“.

Nach einiger Zeit habe ich dann eine Lösung gefunden: Das Problem tritt auf, wenn ein User eine Multilanguage Mailboxdatabase hat. Um dieses Problem zu lösen, muss der User im BES neu angelegt und aktiviert werden:

  1. User vom BES10 Server löschen
  2. im Lotus Notes die Datenbank umstellen auf nur eine Sprache
  3. Im Traveler alle Daten für den User löschen: (IBM Wiki)
    1. tell traveler delete * shortname of the user
    2. tell traveler security delete * shortname of the user
    3. restart task traveler
  4. Den User neu auf dem BES 10 anlegen
  5. Gerät neu aktivieren
Quelle: Blackberry Support Forum

ScreenMonkey – Freeware für professionelle Präsentationen

Seit Jahren haben wir bei jeder unserer Theaterveranstaltungen mit Videos das Problem die Videoeinspielungen möglichst transparent und unauffällig abzuspielen. Das heißt, dass man kein Fenster sieht das sich öffnet und das Video abspielt, dass man kein „blitzen“ sieht wenn das Video lädt und das Fenster in den Vollbild-Modus wechselt etc.

Bis jetzt haben wir das mit VLC gemacht – und das funktioniert auch relativ gut war aber nicht komfortabel. Z.B. hörte VLC nicht nach einem Video automatisch auf.

Vor ein paar Tagen habe ich dann ScreenMonkey gefunden. Eine Software die genau das macht was ich will – und das auch noch kostenlos (es sei denn man will extra Features wie ArtNet o.ä.).

Über das Dashboard kann man ganz einfach Clips (Video, Audio, Image, Effekt…..) abspielen und das auch auf verschiedenen Layern.

2015-01-06_090149Die Fenster lassen sich alle individuell anordnen und auch abdocken, sodass man sich ganz einfach sein eigenes Dashbaord bauen kann.

MIDI

Eine meiner Lieblingsfunktionen: MIDI. Die Software lässt sich komplett über MIDI Befehle steuern. Entweder kann man Clips aufrufen oder Layer löschen / aktivieren – alles kein Problem. Die Befehle kann man dabei selber festlegen.
In meinem Fall sende ich von einer Soundcraft SI Expression 2 Console per USB-Midi-Adapter die Befehle um bestimmte Clips (Audio- oder Videoeinspielungen) bzw. Cue-Lists (Pausenmusik) aufzurufen. Dadurch spart man sich einen extra Handgriff (Zuspieler starten) und kann alles über die Cue-List im Pult steuern.

ArtNet

Genau so toll wie MIDI ist die ArtNet Funktion. Über unsere DMX Software können wir so einfach die Show steuern und können den Video-PC so quasi headless irgendwo hinstellen. Alles was es braucht ist ein USB-DMX Interface.

Leider geht es derzeit mit der Entwicklung der Software nicht so richtig voran. Es wurde zwar mal eine neue Version angekündigt, aber die lässt schon seit ein paar Monaten auf sich warten. Trotzdem bin ich froh die Software gefunden zu haben und nutze sie immernoch gerne.

Es gibt übrigens auch youtube-Videos die das ganze zeigen. Youtube-Playlist: Screenmonkey

 

Log on as Service via GPO

Gestern war ich bei einem unserer Kunden vor Ort um ein Update der CRM Software zu installieren.

In dieser neuen Version nutzt die Software einen „Update Service“(Windows Dienst der Upates automatisch installiert) der sich von einem Netzwerkshare die Hotfixes / Updates lädt und diese dann installiert. Da der Service Zugriff auf das Netzlaufwerk braucht kann er nicht als „SYSTEM“ laufen, der User und das Passwort werden in einer INI-Datei des Dienstes (Passwort ist zwar verschlüsselt… aber naja) hinterlegt und der Dienst läuft dann im Kontext dieses Benutzers.

Dummerweise war dieses Konto aber gar nicht berechtigt sich als Dienst anzumelden. Diese Einstellung kann man ja über eine GPO verteilen… nach einer kurzen Prüfung stellte sich heraus, dass das nicht zufriedenstellend funkioniert. Die lokalen Einstellungen werden duch die GPO überschrieben und nicht ergänzt. Doch in meinem Hinterkopf machte sich ein Tool aus dem Windows Server 2003 Resource Kit bemerkbar:

ntrights.exe hieß das gute Stück. Mit diesem kann man einem Benutzerkonto ganz bestimmte Rechte zuweisen, auch unter Windows 7 ist dies kein Problem. (http://support.microsoft.com/kb/315276/)

Also habe ich ein Startup-Script für die betroffenen PCs per GPO verteilt in dem der Account entsprechend berechtigt wird:


@ECHO OFF
set log = %temp%\ntrights.log

if exist c:\support\flag.txt goto eof

if exist C:\support goto copy
echo create directory >> %$log%
md c:\support

:copy
if exist c:\support\ntrights.exe goto setrights
echo copy ntrights>> %$log%
robocopy \\domain.intern\SysVol\domain.intern\Policies\{29DF8DC2-9A6D-4549-BB1B-23E5A370FFB2}\Machine\Scripts\Startup\ c:\support ntrights.exe
echo %errorlevel% >> %$log%

:setrights
if exist c:\support\flag.txt goto eof
echo Setting rights >> %$log%
cd /d c:\support
c:\support\Ntrights.exe -u domain\cas_cl_inst +r SeServiceLogonRight

if %errorlevel% == 0 echo %errorlevel% > c:\support\flag.txt
echo Set rights successful >> %$log%

:eof
echo EOF >> %$log%
exit

Nach einem Neustart haben alle PCs angefangen sich das Update zu installieren. Durch die Nutzung der Flag-Datei wird der Befehl nicht bei jedem Start des PCs ausgeführt.

Zertifikat der Remotedesktop Verbindung ändern

Heute Stand ich ziemlich auf dem Schlauch, daher hier eine kleine Gedächtnisstütze an mich und euch ;). Ich wollte auf meinem Test-Terminalserver gerne das Selfsigned – Zertifikat für die RDP-Verbindung durch ein von meiner CA signiertes Zertifikat tauschen. Diese ewige Frage beim Verbinden nervt, und wenn nächste Woche mein IGEL-Client da ist soll alles fertig sein und rund laufen. Aber wo war das nochmal?

(mehr …)

Stille…

Wie ihr sicher gemerkt habt, ist hier länger nichts mehr passiert. Das hat gleich zwei Gründe:

  1. keine Zeit 🙁
  2. Fehler im Backend

Seitdem ich meinen Arbeitgeber gewechselt habe, habe ich viel mehr zu tun. Das ist gut, denn es macht mir wirklich viel Spaß, aber leider leiden darunter andere Projekte. Außerdem habe ich parallel dazu mehrere Projekte mit meiner eigenen Firma stemmen müssen, die auch mehr oder weniger zeit intensiv waren. Dazu dann noch unsere Theateraktivitäten und schon ist der ganze Tag voll.

Seit ca. 2 Monaten hatte ich folgendes Phänomen: immer wenn ich mich am Backend anmeldete, bekam ich eine weiße Seite. Heute habe ich mir die Zeit genommen, mal ins Logfile zu schauen, was da lost ist:

[Tue Jun 03 19:46:10 2014] [warn] [client 31.18.135.209] mod_fcgid: stderr: PHP Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 12288 bytes) in /home/blog/public_html/wp-admin/includes/class-wp-list-table.php on line 717, referer: http://blog.andreseck.de/wp-login.php

So einfach ist das, zu wenig Memory. Also mal fix das Limit von 128M auf 256M erhöht und schon läufts wieder. Das normale nutzen des Blogs war übrigens kein Problem, nur das Backend.

Da mir das Design nicht mehr so zusagte habe ich mich dafür entschieden mir etwas anderes zuzulegen. Etwas schlichtes. Einfach nur S/W ohne Schnickschnack.

So, nun genug gejammert. In der Pipe ist ein Artikel über ein VPN zwischen einer Endian Community FW und einer Fritz!Box.