Active Backup for Business von Synology ist eines der besten Backuptools, die ich kenne. Eine Synology NAS vorausgesetzt ist dieses Tool ein sehr ausgereiftes Sicherungssystem für komplette produktive Umgebung in Unternehmen. Anders als HDP von QNAP ist ABB es ein komplettes Tool für fast alle Arten von Systemen nicht nur VMs, sondern auch Server, Laptops, Desktops und Spezialrechner auf Windows, Linux Basis. Es eignet sich hervorragend für Image-Backup und als Ransomware geschützter Backupspeicher.

Wie bereits beim Start der Reihe beschrieben kreieren wir eine Backup-Umgebung die speziell vor Hacker (physischer / Netzwerkzugriff), Ransomware (Software Zugriff), Desaster (Feuer und andere Katastrophen) eine aktive Infrastruktur schützen soll. ABB von Synology ist unser Herz des Plans.

Meine Erfahrungen mit Active Backup for Business von Synology (ABB) und Disaster-Recovery

Aus eigener Erfahrung kann ich folgendes berichten. Ein Kunde nutzte ABB, um seine Server und Kassen extern zu sichern. Als sein Laden abgebrannt ist hat die Wiederherstellung einwandfrei funktioniert. Einen Tag nach dem Brand waren Systeme wieder online. Da die Originalsysteme zerstört wurden hatte ich bedenken ABER ich konnte die zerstörten Betriebssysteme problemlos auf neue Migrieren. Dabei habe ich Das ABB-Recovery-Interface benutzt, um einen Bootdatenträger zu erstellen und dann das zerstörte System über das neue System draufgespielt. Die Systeme laufen bis heute.

Meine Beiträge aus dieser Zeit:

• Datenrettung nach Brand, neue Serie an Beiträgen.
• IT-Soforthilfe nach Brand
• FritzBox nach Brand wiederherstellen und Daten retten
• Happy-Birthday HP Z420 du König der Workstations

Best-Practice Active Backup for Business von Synology

• Datendienst BTRFS verwenden dieser bietet eine großartige Balance zwischen Sicherheit und Leistung mehr dazu gibt es HIER.
• Bei der Einrichtung nutzt die Verschlüsselung und die Vorgaben des Assistenten für produktive Geschäftsumgebungen.
• Bindet die NAS nicht in die Domain ein und richtet keine Laufwerksfreigaben ein – es sollte ein reiner Backup NAS sein.
• Richtet eine 2FA ein für eure Adminaccounts
• Verwendet nicht den Account Admin sondern überlegt euch einen anderen Benutzernamen
• Ändert die Standard Ports
• Blockiert den Zugriff ins Internet der NAS und aus dem Internet auf die NAS
• KEIN CACHE NUTZEN für Backups
• Optional: Bindet die NAS am besten über 10G ans Netzwerk
• Optional: Verwendet RAID 1 oder RAID 5 je nach Datenmenge
• Optional: Sollte es möglich sein nutzt 2x RAID1 auf einer Synology, um intern ein Snapshot mit zeitlicher Datensynchronisierung der gesicherten Daten einzurichten

Das wichtigste zum Schluss – sichert die VMs über den Hypervisor nicht über das vCenter (wenn Ihr wie in part 2 beschrieben HDP nutzt dann sichert hier die Maschinen über den ESXI nicht über das vCenter).

Die Datensicherung ist aktiv das bedeutet es kann auf dem System ein Tool installiert wird, das die Daten sichert. Dies ist bei standalone Servern und Systemen die beste Wahl. Bei VMs baut ABB eine Verbindung zum Hypervisor auf (dabei wird SSH/CLI aktiviert) und sichert die Daten als Snapshot.

Wie das Zusammenspiel ist, zeige ich im nächsten Beitrag

Mehr Informationen HIER: Quelle Synology

Das QNAP eigene Tool “Hyper Data Protector” kann (QNAP NAS vorausgesetzt) für zusätzliche Datensicherung von Virtuellen Maschinen genutzt werden. Als alleiniges Tool für Datensicherung ist es jedoch nicht empfehlenswert. Das Tool wird von QNAP HIER beschrieben also beschränke ich mich rein auf die praktische Anwendung und Nutzung sowie potenzielle Fehler. Es ist ein kostenloses Tool, das im Zusammenspiel mit einer QNAP dem Admin ein zusätzliches Gefühl an Sicherheit bietet.

// TO ENGLISH VERSION HERE

// ZUM TEIL 1 HIER (englisch)

QNAP Hyper Data Protector (HDP): Einrichtung und Funktionsweise

HDP wird auf einer QNAP einfach aus dem AppStore installiert. Das Programm benötigt zusätzlich das Tool Container Station* das, wenn nicht vorhanden gleich mitinstalliert wird. Nach der Installation steht eine zusätzliche Seite zu Verfügung die direkt im Browser aufgerufen werden kann. Mit HDP können Virtuelle Maschinen von Systemen basieren auf VMWARE und HYPERV gesichert werden. Dazu werden bei einem ausgeführten Auftrag Snapshots* der VMs erstellt und in die zuvor eingerichtete Repo des HDP übertragen, anschließend auf dem Hypervisor gelöscht.

Die Repo wird auf der QNAP mit Datendedublizierung* und Komprimierung klein gehalten. Die Oberfläche ist sehr intuitiv erstellt und das QNAP eigene Tutorial ist super beschrieben.

Wenn alles so toll ist…

Wieso ist QNAP Hyper Data Protector für Datensicherung von VMs als Alleinlösung von mir nicht empfohlen?

Habt Ihr die * bemerkt in den oberen Sätzen 😊

Mit dem* markierte ich Fehlerquellen, die nach mehreren Jahren, in denen ich das Tool nutze mehrfach für Fehler und sogar komplettes Versagen des Tools führten. Das Tool ist gut, keine Frage aber macht euch keine schlaflosen Nächte und setzt es mit Bedacht als Zweit-Backup ein.

*Mir bekannte Fehlerquellen

• QNAP Container Station: Ist ein Tool dass nicht nur Docker Container auf deiner QNAP ermöglicht. Es übernimmt auch die Verwaltung der Repo der HDP die selbst quasi ein Container ist. Das Problem ist das, wenn ein Tool von einem anderen abhängt es zu Fehler kommen kann. Mir ist es passiert und ich konnte den Fehler auch reproduzieren. Wenn die Container Station aktualisiert wird die DB zerlegt wird. Das HDP die angelegten Jobs zwar ausführt ABER eure Job Listen werden leer sein und es lassen sich auch keine neuen Jobs einrichten weder Wiederherstellung noch Sicherung. Lösung HSB3 Sicherung und zweite HDP auf anderen QNAP -> migriert die Repo und rettet die Backups.
• SNAPSHOTS: können nicht von allen Virtuellen Maschinen gemacht werden. Maschinen mit Secured-RAM Anwendungen (Bsp..: SUSE Linux Enterprise Secured Core oder ASL) oder aktiven RDP-Speicher (Bsp.: Cisco ISE/ASA) werden natürlich nicht gesichert. Das Erstellen und Übertragen der Snapshots geht schnell vonstatten das Löschen des Snapshots auf dem HOST dauert extrem lange und passiert bei 99% der Datensicherung. Manchmal dauert das verbliebene 1% länger als die 99% davor. Bei einem nicht gelöschten Snapshots ist die gesamte Sicherung auf dem HDP weg, obwohl die Daten übertragen wurden. Auf dem Host können viele Snapshots zu Problemen führen.
• Daten-Dedublizierung: Ist eine tolle Sache. Führt jedoch bei einer Sicherung der HDP Repo via HSB3 oder einem Export auf eine andere QNAP zwecks Wiederherstellung der Repo zum Abbruch des Vorgangs.

Best Practice

• HDP nicht auf der QNAP einrichten die als NFS-Speicher für eure VMs genutzt wird
• Benutzt HDP nur als zusätzliche Sicherung nicht als Hauptsicherung
• Wenn Ihr viel freien Speicher habt, verzichtet auf die Datendedublizierung
• Exportiert eure HDP Repo vor Updates
• Sollte DeDublizierung genutzt werden kauft eine QNAP mit gutem CPU (Minimum 2 Core) und entsprechend RAM
• Richtet euch Benachrichtigungen für Alarme und Warnungen der HDP-Jobs sonst kriegt ihr nicht automatisch mit sollten diese ausfallen
• Sichert die VMs auf VMware Basis am besten via EsXI (schneller, unabhängiger dafür weniger stabil) oder vCenter (stabiler und genauer) nicht beides gemixt.

Ubuntu Linux SSL Zertifikat importieren über das Terminal in 2 Schritten. Beschrieben wird der Vorgang unter Ubuntu 20.04

Dazu nehme ich als Beispiel das Zertifikat von SNAP (Ubuntu App Shop) Das Zertifikat heißt api-snapcraft-io.pm im Code ersetze ich den Namen durch die Bezeichnung „DeinZertifikat“.

Ubuntu Linux 20.04 SSL Zertifikat Import Schritt für Schritt Anleitung

Schritt 1: Terminal starten

Mit dem nachfolgenden Befehl das Zertifikat in dem richtigen Ordner verschieben UND in das richtige Format umwandeln: sudo cp DeinZertifikat.pem /usr/share/ca-certificates/api-DeinZertifikat.crt

Schritt 2: Paketkonfiguration ausführen

Jetzt die Zertifikatsverwaltung starten: sudo dpkg-reconfigure ca-certificates

In der Paketkonfiguration die Frage mit „JA“ bestätigen (Pfeiltasten für die Auswahl, Tab zum Springen und Leertaste bzw. Enter zum Bestätigen)

Im nächsten Fenster das Zertifikat installieren (indem ein * gesetzt wird vor dem Zertifikat).

Danach mit OK bestätigen

Paar Links:

• SSH über Windows PowerShell
• VMware vCenter Server Installation – Teil 1
• Alles über TLS Zertifikate und Ubuntu (Quelle: ubuntuusers.de) HIER
• Alles über Zertifikate das SSL 1×1 direkt von Ubuntu (Quelle: ubuntu.com): HIER

Wie man auf einem MAC (auch ältere Geräte) eine Serververbindung über WebDAV einrichtet. in 3 Schritten.

WebDAV auf dem Mac einrichten:

Schritt 1

Gehe im Finder zu den Punkt “Gehe zu” und wähle unten “Mit Server verbinden...”

Schritt 2

Im nächsten Fenster gib die Zugangsdaten zu deinem Server ein im gleichen Format wie unter Windows also: zuerst Verbindungstyp https:// danach die jew Adresse deines Servers (siehe Bestätigung) hier z.B rit1.myds.mw danach die Portnummer :5006

Optional: Du kannst hinter die Portnummer einen bestimmten Ordner setzen (z.B.: /MeinOrdner) ansonsten wird das jew Stammverzeichniss aufgemacht.

So sieht es dann vollständig aus BEISPIEL: https://rit1.myds.mw:5006

Schritt 3

Im Nächsten Fenster unter “Registrierter Benutzer” nur deinen Benutzernamen und dein Passwort eingeben. Ob du dein Passwort sichern möchtest ist dir überlassen.

Das war es schon – du bist verbunden.

WebDAV Serververbindung mit anderen Geräten

• In Windows habe ich es bereits ausführlich beschrieben HIER
• Wie man es auf einem Android am geschicktesten einrichtet kannst du HIER nachlesen
• iPhone oder iPad. Hier empfehle ich die Software “WebDAV Navigator” oder wer etwas mehr haben möchte die App “Documents – Datei-Manager, Musik“

Andere Artikel

• CISCO Firepower FMC 100MB upload bug
• IP-blocklist specifically for NAS security
• Version 5.1 for iOS
• The perfect place for research
• First “extraterrestrial” hacking connection

Wie man mit Hilfe der PowerShell auf Servern oder Clients das SMB 1 (auch CIFS genannt) Protokoll aktiviert oder deaktiviert. Diese Option ist vor allem bei Server und Clients die von einer alten Betriebssystem Version auf eine neue Aktualisiert wurden z.B von Windows Server 2012 R2 auf Server 2019 und gleichzeitig Clients von W7 auf W10 nützlich.

Empfehlenswert für Windows Server 2019, 2016 und Kommunikation mit Clients auf Windows 8.1 und Windows 10 Basis. Bei Windows Server 2012 R2 empfehle ich eine andere Vorgehensweise.

Schritt 1) PowerShell starten

Wie das gemacht wird kannst du HIER nachlesen.

Schritt 2) Prüfen ob das SMB 1 Protokoll aktiviert ist oder nicht

Folgenden Text in der PowerShell eingeben:

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol

Wenn bei State „Disabled“ dann ist das Protokoll inaktiv wenn „Enabled“ dann ist es aktiv.

Schritt 3) Protokoll DEAKTIVIEREN oder AKTIVIEREN

DEAKTIVIEREN

Folgenden Text in der PowerShell eingeben:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

AKTIVIEREN

Bitte beachten das Protokoll war gefährlich für Netzwerke. Es wurde in den Jahren 2016 und 2017 für Angriffe und Erpressung missbraucht. Es kann allerdings notwendig sein um eine Funktionalität zu Gewährleisten bei anderer Software. MEHR DAZU HIER unter dem Punkt “Hintergrund” und Sicherheit”

Folgenden Text in der PowerShell eingeben:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

• Wie man PowerShell startet
• Wie man SMB1 auf Windows Server 2012 R2 aktiviert (verkürzt)
• Vollständiger Artikel über SMB1 Aktivierung auf Windows Server 2012 R2

Windows Server 2012 R2 langsam bei Dateizugriff mit SMB2 oder 3? Wie man einem Windows Server 2012 R2 das SMB1 Protokoll aktiviert und dadurch im Netzwerk Beine macht. Jedoch Vorsicht alles hat zwei Seiten.

Genaue Beschreibung der Hintergründe usw. findest du in DIESEM POST

Sicherheit!

Es ist natürlich besser SMB1 deaktiviert zu lassen – sollte es die oben erwähnten Schwierigkeiten mit der Funktionsweise geben ist eine Abwägung nötig: Funktionalität <=> Sicherheit notwendig!

Sicherheit: Das Protokoll ist schon alt und es bietet eine offene Angriffsfläche für RCE (remote code execution)
Funktionalität: Manche nicht SQL basierte Software (diese gibt es tatsächlich noch) kann nur schwer aktualisiert werden und ohne SMB1 dauert es Sekunden (gefühlt Minuten) um kleinste Vorgänge an einzelnen Dokumenten im Netzwerk abzuschließen.

Solltest du dich trotzdem dazu entschließen hier der Tutorial wie man es macht.

Wichtig:

Gegebenenfalls muss auf den Client-PCs SMB1 zuerst aktiviert werden (wie man das macht unter W10 kannst du HIER) nachlesen. Manchmal müssen die Netzwerkverbindungen der Client-PCs neu eingerichtet werden!

Schritt 1: SMB2 und 3 DEAKTIVIEREN

Notwendiger Schritt bei Windows Server 2012 R2 um Fehler auszuschließen.

PowerShell starten und folgenden Text eingeben:

Set-SmbServerConfiguration –EnableSMB2Protocol $false

Bei der Nachfrage „Möchten Sie diese Aktion wirklich Ausführen?“ J -tippen und Enter drücken

Schritt 2: SMB1 AKTIVIEREN

Folgenden Text in der PowerShell eingeben:

Set-SmbServerConfiguration –EnableSMB1Protocol $true

Bei der Nachfrage „Möchten Sie diese Aktion wirklich Ausführen?“ J -tippen und Enter drücken

Schritt 3: Neustart

Nützliche Artikel

• Vollständiger Artikel zur SMB1 Aktivierung auf Windows Server 2012 R2
• Wie man PowerShell startet
• Wie man SMB1,2,3 auf Windows 10, 8 oder Windows Server 2016, 2019 deaktiviert
• Microsoft erweiterte Fehlerbehebung in SMB Dokumentation
• TechCommunity Stop using SMB1 von Ned Pyle

Hier die Einrichtung Ihres Android Smartphone. Wir benutzen die Android App File Commander und eine FTP Verbindung

Sie haben als Kunde von Raubal-IT automatisch einen Cloud-ETR Account. Dieser Account richtet sich je nachdem von Ihnen bezogenen Produkt. Eine Verbindung zur der Cloud kann auf mehreren Wegen erfolgen:

• Software (Filezilla, Raidrive usw)
• Als normaler Ordner über Windows und Linux über FTP/FTPS)
• Direkt von Ihrem Smartphone und Tablet

Mit der Cloud-Verbindung können Sie Bilder und Dateien direkt von Ihrem Smartphone oder Tablet auf Ihrer Cloud sichern sowie mit andren Geräten darauf zugreifen.

Wie das gemacht wird erfährst du HIER Voraussetzung ist jedoch die richtige Einrichtung

Schritt 1: File Commander ausführen

Die meisten Smartphones haben den einen oder anderen Dateimanager onboard. Ich zeige Ihnen hier wie das mit dem File Commander von MobiSystems funktioniert. Selbstverständlich können Sie einen anderen nutzen sofern dieser FTP/FTPS unterstützt.

Sollten Sie den herunterladen wollen dann finden Sie den Link dazu HIER

File Commander ausführen

Schritt 2: Im Menu des File Commander

Zuerst erscheint mit Sicherheit viel Werbung diese können Sie ignorieren. Die kostenlose Version des File Commander reicht vollkommen aus.

Tippen Sie auf das Menu Symbol neben HOME oben LINKS

Schritt 3: FTP Auswählen

In dem Menu das aufgeht bitte FTP Auswählen

Schritt 4: Neue FTP Verbindung einrichten

Die Liste wird leer sein. Deshalb jetzt auf das + Zeichen RECHTS OBEN neben der Lupe klicken

Schritt 5A: FTP Daten hinterlegen

In diesem Menu bitte wie zu sehen Ihre Daten eingeben (aus der Bestätigung von mir).

• Verbindungstyp: FTP auswählen
• Server: Ihren Server hinterlegen hier z.B.: rit1myds.me
• Port: Unverändert bei 21 belassen
• Modus: In Aktiv ändern
• Anonym: Hacken weg machen
• Benutzer: Ihren Benutzernamen (siehe Bestätigung von mir)
• Passwort: Ihr Passwort (siehe Bestätigung von mir)
• Codierung: Automatisch belassen
• Anzeigen als: Einem selbst gewählten Namen definieren z.B. Meine Cloud

Anschließend auf OK klicken

Schritt 6: Fertig.

Nachdem Sie auf OK geklickt haben sehen Sie in der vorhin leeren Liste Ihre neue Verbindung unter dem Namen den Sie selbst gewählt haben. Sollten Sie keinen Namen gewählt haben erscheint dort der Serverpfad.

Empfehlenswert noch eine Favoriten Markierung und ein Schnellverbinder

Schritt 7 optional: Favoriten Markierung

Klicken Sie auf die drei Punkte neben dem Verbindungsnamen es geht dieses Menü auf

Wählen Sie zuerst “Zu Favoriten hinzufügen” aus

Machen Sie danach nochmal das Menü auf und wählen “Verknüpfung erstellen” aus. Es erscheint folgendes Fenster unterhalb:

Wählen Sie Hinzufügen aus.

Hier erfährst du wie man die bereits eingerichtete Cloud-ETR, NAS-ETR usw. Verbindung richtig nutzen kann. Dieses Tutorial ist allgemein einsetzbar nicht nur für Verbindungen mit den Raubal-IT Servern.

Folgende Punkte sind als Vorbereitung zu beachten:

1. Verbindung mit PC einrichten über WebDAV(sicher) oder FTP/FTPS (schnell)
2. Verbindung mit einem Smartphone einrichten

Aufgabe: Bild oder Bilder von einem Smartphone in die Cloud/ NAS verschieben und mit einem PC darauf zugreifen

Schritt 1. Galerie aufrufen

In die Galerie gehen und das jew. Bild (Bilder) markieren oder beim öffnen des Bildes auf Teilen tippen

Schritt 2: File Commander

Als Option für das Teilen den File Commander auswählen oder die App die Sie für die Einrichtung der Verbindung genutzt haben. Hier ist es “Mit FC speichern“

Schritt 3: Im File Commander FTP auswählen

Im File Commander FTP als Ziel für die Speicherung auswählen

Schritt 4: Den jew. Verbindungsnamen auswählen…

den Sie selbst bei der Einrichtung ausgewählt haben. Hier ist es “Meine Cloud“

Schritt 5: Ordner auswählen

Nach dem Auswählen einer Verbindung wird der Hauptordner angezeigt machen Sie den auf und gehen in den Ordner rein in dem Sie die Datei speichern wollen. Danach auf OK tippen.

Fertig: der Upload startet

Je nach Verbindungsgeschwindigkeit und die Größe sowie Anzahl Ihrer Dateien kann es etwas dauern. Der Fortschritt wird angezeigt.

Mit PC auf die Dateien zugreifen

Auf dem PC ist es einfacher. Wenn die Verbindung wie empfohlen eingerichtet ist starten Sie den Explorer und gehen in die von Ihnen benannte Verbindung. Hier ist es “Meine Cloud“

Es wird eine Liste mit den Ordnern und Dateien angezeigt. Sie müssen nur in den Ordner gehen in dem Sie vorhin die Datei gespeichert haben. Sie können ganz normal durch “Doppelklick”, “Kopieren” und “Einfügen” mit dem Ordner so Arbeiten wie mit einem normalen Windows Ordner.

Mit Android Smartphone auf gespeichert Dateien zugreifen

Sollten Sie sich an meine Anleitung gehalten haben dann tippen Sie einfach auf die Schnellverbindung auf dem HOME Screen und gehen dort in den jew. Ordner. Hier als Beispiel eine Schnellverbindung zur ftp://rit….

Thunderbird-Kalender mit Google-Kalender und Android Smartphone synchronisieren und Termine, Erinnerungen und Aufgaben immer im Blick haben. Ganz ohne Microsoft Outlook und teuren Kalender Lösungen. Kostenlos und funktional. Dank dem Add-On „Provider für Google Kalender“ von Philipp Kewisch

„Provider für Google Kalender“ installieren

Thunderbird starten und in der Menüleiste auf „Extras“ und darin auf „Konten-Einstellungen“ gehen. Darunter den Punkt „Add-ons“ auswählen.

In der Add-ons-Verwaltung in die Suchleiste „Weitere Add-ons finden“ die Begriffe „Google Kalender“ reinschreiben und Enter drücken.

Das erste Add-On ist meistens schon das „Provider für Google Kalender“. Daneben auf den grünen Button „+ Zu Thunderbird hinzufügen“ klicken.

Das nun erschienene Fenster mit der nochmaligen Nachfrage mit „Hinzufügen“ und das nächste mit OK bestätigen.

Prüfen ob das Add-on installiert wurde und aktiv ist

Ob das Add-On tatsächlich installiert wurde sehen Sie in der „Add-ons-Verwaltung“ unter dem Punkt „Erweiterungen“.

Neuen Kalender erstellen und mit Google Kalender Verknüpfen

Sollten Sie in Thunderbird rechts einen Kalender sehen so ist dieser mit noch nicht mit Ihrem Google-Kalender verknüpft. Wenn Sie keinen Kalender sehen dann bedeutet es noch nichts. Gehen Sie in beiden Fällen wie folgt vor um Thunderbird zu verknüpfen.

Klicken Sie auf das Kalender Symbol rechts oben neben den Fenster-Buttons.

ODER im Menü unter „Termine und Aufgaben“ den Punkt „Kalender“
ODER drücken Sie einfach die Tastenkombination „Strg+Umschalt+C“

Wenn der „Thunderbird-Kalender“ aufgeht klicken Sie bitte auf das + Zeichen unterhalb der Monatsansicht.

Im den nun folgenden Fenster wählen Sie bitte „Im Netzwerk“ und klicken auf „Weiter“

Jetzt bitte „Google Kalender“ auswählen und auf „Weiter“ klicken

Jetzt bitte Ihr Google Konto eintragen. Es ist die Mailadresse die Sie auch in Ihrem Android Smartphone für Play Store hinterlegt haben. Es muss nicht ein Google Mail Adresse sein – meistens ist es jedoch eine GMail. Klicken Sie danach auf „Weiter“

In dem Fenster jetzt verknüpfen Sie den neuen Kalender mit Google. Dazu müssen Sie sich Anmelden und die Berechtigungen erteilen. In diesem Dialog werden Sie darüber informiert – sollte Ihre Google Konto – Email Adresse nicht hinterlegt sein so können Sie das hier nachholen. Ansonsten klicken Sie auf „Weiter“

Jetzt Ihr Google Passwort eingeben und den Haken bei „Angemeldet bleiben“ setzen danach auf „Anmeldung“ klicken.

Jetzt werden Sie darüber informiert dass das Add-on „Provider for Google Calendar“ die aufgelisteten Berechtigungen benötigt um funktionieren zu können. Dies ist notwendig und entscheidend für die Nutzung. Bitte auf „Zulassen“ klicken.

Im nächsten Fenster kann ausgewählt werden was synchronisiert werden soll ich empfehle alles auszuwählen wobei der erste Punkt mit dem Google-Konto der wichtigste ist. Haken setzen und auf „Weiter“ klicken.

Das war es auch schon – jetzt nur noch auf „Fertigstellen“ klicken. Ich empfehle Thunderbird zu beenden und wieder zu starten damit sich alles synchronisiert.

Kalender im Thunderbird darstellen /anpassen.

Der Kalender wird immer auf der rechten Seite im Thunderbird dargestellt – sollte das nicht der Fall sein dann drücken Sie einfach die F11 Taste. Man kann die Ansicht anpassen (ich selbst nutze gern die Monatsübersicht). Dazu gehen Sie bitte in den Punkt „Ansicht“ darin in „Tagesplan“ in diesem Untermenü kann die jew. Darstellung ausgewählt werden.

Neue Termine im Thunderbird erstellen

Klicken Sie dazu im Kalender auf Neuen Termin im Menüpunkt Kalender müsste Ihr Google-Konto hinterlegt sein. Der Rest ist sehr einfach. Sie können den Termin, Ort, Erinnerung und Wiederholung hinterlegen. Bei der Erinnerung wird ihr Smartphone Sie automatisch an den Termin erinnern so wie Sie es eingestellt haben. Geben Sie Ihren Termin ein wie in diesem Beispiel zu sehen.

Dieser Termin erscheint automatisch in dem Thunderbird-Kalender…

…und je nachdem wie schnell die Synchronisierung ist auch in Ihrem Google-Kalender auf Ihrem Smartphone sowie in allen anderen Kalender Applikationen die auf den Google-Kalender zugreifen.

Weiterführende Links

• Thunderbird Version prüfen
• Thunderbird S/MIME Verschlüsselung einrichten
• Thunderbird E-Mail-Konto hinzufügen
• Thunderbird Empfohlene Einstellungen
• Thunderbird OpenPGP Verschlüsselung einrichten

Voraussetzung ist ein Raspberry Pi ab der Version 3B wobei ich hier den 4B benutze mit der aktuellen Raspberry Pi OS Version.

Es gibt unzählige Kameras für den Raspi. Alle Kameras können schnell mit einem breiten Band an den dem Raspberry Pi angeschlossen werden, doch was nun?

Nutze deinen Raspi als Webcam und Streaming-Server über den Browser mit 8 einfachen Schritten.

Schritt 1: Terminal ausführen und folgende Pakete Installieren: libjpeg8-dev und gdd g++

Gebe folgende Befehle einfach ein:

sudo apt-get install cmake libjpeg8-dev

und

sudo apt-get install gcc g++

• 

• 

• 

Schritt 2 Github Resource für den mjpeg-streamer nachrüsten

Der Streamer ist die Arbeit eines ausgezeichneten Raspi Profis Liam Jackson hier geht es zu der Seite auf Github:

https://github.com/jacksonliam/mjpg-streamer

Seine Github Ressourcen müssen eingebunden werden da diese Software die Basis ist die wir nutzen werden. Dies tun wir einfach indem wir diesen Befehl im Terminal eingeben:

git clone https://github.com/jacksonliam/mjpg-streamer

Schritt 3 Die Rechte des Ordners anpassen

Der heruntergeladene Ordner mjpg-streamer befindet sich nun auf deinem Pi allerdings bevor du damit arbeitest solltest du unbedingt die Zugriffsrechte anpassen. Gbe dazu im Terminal folgenden Befehl ein:

sudo chmod 777 -R mnpg-streamer

Schritt 4 In den richtigen Ordner wechseln

Wechsle dazu im Terminal in den Ordner den du heruntergeladen hast. Dies wird mit dem Befehl cd gemacht meistens reicht der Befehl cd mjpg-streamer/mjpg-streamer-experimental ABER als Anfänger solltest du den ganzen Pfad eintragen damit du mögliche Fehler vermeidest.

cd /home/pi/mjpg-streamer/mjpg-streamer-experimental

Schritt 5 Bereite die Installation des mjpg-streamer auf deinem Raspi vor indem du den Code selbst kompilierst

Dazu reicht ein Befehl: make

Nicht erschrecken dein Terminal wird auf einmal zum Leben erwachen 🙂

Schritt 6 Installation des mjpg-streamers

Nachdem die Kompilierung beendet ist führe nur diese Befehle aus:

sudo make install

Schritt 7 Den mjpg-server starten

Dazu musst du zwei Zeilen in dem Terminal eingeben und jeweils mit der Eingabetaste bestätigen.

export LD_LIBRARY_PATH=.
./mjpg_streamer -o "output_http.so -w ./www" -i "input_raspicam.so"

Nachdem du den Code eingegeben hast erscheint folgende Meldung im Terminal

Jetzt bitte das Terminal nicht schließen sondern nur verkleinern und im Hintergrund laufen lassen.

Schritt 8 Raspberry Pi als Webcam und Streaming Server im eigenen Netzwerk nutzen und Spaß haben

Starte jetzt deinen Browser und gebe diese Adresse ein localhost:8080

Du siehst folgende Seite aufgehen

Das war es auch schon unter dem Punkt “Stream” kannst du alles sehen was dein Raspi sieht. Du kannst auch von einem anderen Computer in deinem Netzwerk darauf zugreifen.

Dieser mjpg-streamer ist nur für den internen Gebrauch gedacht. Er kann zwar mit einem Passwort abgesichert werden sollte aber nicht für den Zugriff über das Internet genutzt werden!

Beheben von Aktivierungsfehlern z.B.: 0xc004f050 einer Windows Server 2019 Standard Evaluation Edition.

Startet PowerShell als Admin auf dem Server (wie das geht könnt Ihr HIER nachlesen)

Prüfe zuerst, ob die Evaluierungsversion kompatibel ist mit deinem Schlüssel. Dazu musst du prüfen welche Upgrades möglich sind. Das machst du mit folgendem Befehl:

DISM.exe /Online /Get-TargetEditions

Die Antwort sieht meistens so aus:

Editionen, auf die aktualisiert werden kann:
Zieledition : ServerStandard
Zieledition : ServerDatacenter

Jetzt vergleiche deinen Schlüssel, wenn es ein Server Standard oder Datacenter sein dann ist alles OK Sollte die Edition des Schlüssels nicht passen brauchst du eine andere Lösung, die viel aufwendiger ist.

Jetzt ändere die Version und den Produkt-Key in PowerShell

Ich gebe einfach den Befehl:

DISM.exe /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEul

Trage anstatt: XXXX-… deinen Produkt-Key ein

Nachdem du ENTER betätigst, wird der Upgrade/Vorgang starten.

Nicht wundern er bleibt bei 10% länger stehen – ruhig warten, es ist alles OK.

Ist der Vorgang fertig wirst du gefragt, ob du neustarten möchtest, wobei du mit Y – ja auswählst. Nach dem Neustart hast du die neue Version des Betriebssystems aktiv und das System müsste bereits aktiviert sein.

• CISCO Firepower FMC 100MB upload bug
• IP-blocklist specifically for NAS security
• Version 5.1 for iOS
• The perfect place for research
• First “extraterrestrial” hacking connection

Hier erfährst du wie man die bereits eingerichtete Cloud-ETR, NAS-ETR usw. Verbindung richtig nutzen kann. Dieses Tutorial ist allgemein einsetzbar nicht nur für Verbindungen mit den Raubal-IT Servern.

Folgende Punkte sind als Vorbereitung zu beachten:

1. Verbindung mit PC einrichten über WebDAV(sicher) oder FTP/FTPS (schnell)
2. Verbindung mit einem Smartphone einrichten

Aufgabe: Bild oder Bilder von einem Smartphone in die Cloud/ NAS verschieben und mit einem PC darauf zugreifen

Schritt 1. Galerie aufrufen

In die Galerie gehen und das jew. Bild (Bilder) markieren oder beim öffnen des Bildes auf Teilen tippen

Schritt 2: File Commander

Als Option für das Teilen den File Commander auswählen oder die App die Sie für die Einrichtung der Verbindung genutzt haben. Hier ist es “Mit FC speichern“

Schritt 3: Im File Commander FTP auswählen

Im File Commander FTP als Ziel für die Speicherung auswählen

Schritt 4: Den jew. Verbindungsnamen auswählen…

den Sie selbst bei der Einrichtung ausgewählt haben. Hier ist es “Meine Cloud“

Schritt 5: Ordner auswählen

Nach dem Auswählen einer Verbindung wird der Hauptordner angezeigt machen Sie den auf und gehen in den Ordner rein in dem Sie die Datei speichern wollen. Danach auf OK tippen.

Fertig: der Upload startet

Je nach Verbindungsgeschwindigkeit und die Größe sowie Anzahl Ihrer Dateien kann es etwas dauern. Der Fortschritt wird angezeigt.

Mit PC auf die Dateien zugreifen

Auf dem PC ist es einfacher. Wenn die Verbindung wie empfohlen eingerichtet ist starten Sie den Explorer und gehen in die von Ihnen benannte Verbindung. Hier ist es “Meine Cloud“

Es wird eine Liste mit den Ordnern und Dateien angezeigt. Sie müssen nur in den Ordner gehen in dem Sie vorhin die Datei gespeichert haben. Sie können ganz normal durch “Doppelklick”, “Kopieren” und “Einfügen” mit dem Ordner so Arbeiten wie mit einem normalen Windows Ordner.

Mit Android Smartphone auf gespeichert Dateien zugreifen

Sollten Sie sich an meine Anleitung gehalten haben dann tippen Sie einfach auf die Schnellverbindung auf dem HOME Screen und gehen dort in den jew. Ordner. Hier als Beispiel eine Schnellverbindung zur ftp://rit….

FTP Verbindung mit PowerShell aufbauen. Schnell und sicher ohne zusätzliche Tools.

PowerShell Starten – wie das gemacht wird könnt Ihr HIER nachlesen

In der PowerShell folgendes eingeben und mit Enter Bestätigen:

ftp IPADRESSE

Danach werdet Ihr aufgefordert den Benutzernamen einzugeben und nach nochmaligem Enter drücken das Passwort.

Ihr seid jetzt drin, die PowerShell zeigt ftp> als beweis an. Ihr könnt jetzt mit einfachen befehlen das Directory bearbeiten, kopieren, herunterladen und p. Drag and Drop Dateien kopieren.

Seit dem W10 Mai Update Version 2004 kommt es zu Problemen mit alten Netzwerkfreigaben bzw. Netzwerkordnern. Das liegt daran das Microsoft die Unterstützung für das ältere Protokoll SMBv1 gekappt hat (genauer es handelt sich um das SMB 1.0/CIFS-Protokoll). Da dieses Protokoll vor allem bei NAS und älteren Server verwendet wird sehen viele User nach dem Update plötzlich das die Netzwerkverbindungen mit einem roten X durchgestrichen sind. Nach dem Doppelklick erscheint nur eine lapidare Meldung wie z.B.: “Netzwerkverbindung kann nicht wiederhergestellt” werden.

Kurzfristige Lösung:

Einfach die Netzwerkverbindung neu erstellen. Das funktioniert nur bis zum Neustart danach ist das Problem wieder da.

Langfristige Lösung:

In der Registry den fehlenden Kompatibilitätseintrag selbst hinterlegen – das ist einfach und geht schnell. Erfordert nur einen späteren Neustart.

Schritt für Schritt Anleitung

1. Rechtsklick auf Windows Button und “Ausführen” wählen

2. In dem aufgegangenen Fenster regedit schreiben und mit Enter bestätigen

3. In dem Registrierungseditor der Aufgeht auf der LINKEN SEITE OBEN den Ordner HKEY_CURRENT_USER öffnen. In der Liste unten den Ordner Network auswählen. Die jew. Unterordner beziehen sich auf die jew. Netzwerkverbindungen. Wenn also die fehlerhafte Verbindung das Laufwerk X war dann klicken sie diesen Ordner an. Im großen Fenster RECHTS sehen Sie den Inhalt des jew. Ordners.

4. Klicken Sie in dem rechten Fenster irgendwo auf einer freien Stelle mit der RECHTEN Maustaste und wählen “Neu” und im nächsten Menü “DWORD-Wert 32bit“

5. Geben Sie dem Neuem Eintrag den Namen “ProviderFlags“.

Sollten Sie zu schnell geklickt haben ohne den Namen einzugeben und es erscheint nur “Neuer Wert#1” dann klicken Sie den mit der rechten Maustaste an und wählen “Umbenennen” geben dann den richtigen Namen ein.

6. Nun bleibt nur noch ein Schritt hier zu tun. Machen Sie den gerade erstellten Eintrag auf mit einem Doppelklick der linken Maustaste. Im Nachfolgenden Fenster ändern Sie bei “Wert” die 0 gegen eine 1 wie im Bild zu sehen.

Mit OK bestätigen und Voila – fertig

Starten Sie jetzt Ihren Rechner neu. Nach dem Neustart müsste das Netzwerklaufwerk wieder verfügbar sein. Sollte das nicht der Fall sein dann das Laufwerk entfernen und neu verbinden.

DISKPART ist ein Software Tool in Windows 10.

Es ist ein sehr mächtiges Tool mit dem Festplatten und Laufwerke wie Speicherkarten bearbeitet oder gelöscht werden können. Bei diesem Tool ist wie bei allen Tools die auf die Partitionen zugreifen VORSICHT geboten damit keine unerwünschte Löschung von Systempartitionen passiert.

Was kann man damit machen?

Am besten kann es für löschen von Dateien System genutzt werden wenn eine Speicherkarte z.B.. von Ihrer Fotokamera nicht erkannt wird und Sie möchten diese zurücksetzen. Dabei wird der Inhalt unlesbar (für normale Mittel – eine Wiederherstellung mit spezieller Software ist möglich). Die Speicherkarte wird gelöscht und kann neu formatiert werden.

Schritt für Schritt Anleitung um eine Speicherkarte zu löschen:

Nachdem die Speicherkarte am PC angeschlossen wurde (egal ob sie im Explorer angezeigt wird oder nicht) die nachfolgenden Schritte durchführen und jeweils durch drücken der “Eingabe” Taste bestätigen.

Wie lösche ich meine Daten richtig (wenn ich den Rechner mit funktionierendem Windows verkaufen möchte)?

Schritt 1: Lösche ganz normal alle Dateien und Ordner und deinstalliere alle Software, die du nicht behalten bzw. verkaufen möchtest

Schritt 2: Lösche die temporären Dateien, Miniaturansicht, Verlauf, Papierkorb über das Festplattenmenü.

– Klicke dazu mit der rechten Maustaste auf die jew. Festplatte (wenn du mehrere hast dann mache es auf allen) und wähle „Eigenschaften“ danach klicke auf den Button „Bereinigen“

– Nach einer kurzen Analyse wird dir ein Menü angezeigt. Du kannst auch alle Felder markieren, allerdings empfehle ich die Hacken bei folgenden Optionen:

• Heruntergeladene Programmdateien
• Temporäre Internetdateien
• Windows Fehlerberichte und Feedback
• Dateien für die Übermittlungsoptimierung
• Sprachressourcendateien
• Papierkorb
• Temporäre Dateien
• Miniaturansichten
• Dateiversionsverlauf für Benutzer

Tipp: Wenn du dein Gerät verkaufst dann lege einen neuen Benutzer z.B.: “user” an in Windows mit Administratorrechten. Logge dich mit ihm ein gehe in die Benutzerverwaltung und lösche deinen alten Benutzer samt Daten BEVOR du Schritt 3 ausführst.

Schritt 3: Starte die Eingabeaufforderung als Administrator oder die PowerShell.

Wir machen es mit der ersten Option. Drücke die „Windows-Taste“ und „X“ wähle „Eingabeaufforderung (Administrator)“

Schritt 4: CIPHER ausführen

Zum Löschen des freien Speichers verwenden wir zuerst das Windows eigene Tool CIPHER, das für Verschlüsselung genutzt wird. Es hat mehrere Funktionen darunter auch die die wir brauchen: es löscht nämlich Dateien oder Speicher und überschreibt es mehrfach. Das ist für den Anfang sehr gut und macht eine Wiederherstellung für normale Tools schwierig. Plane viel Zeit ein, es kann mehrere Stunden dauern.

Wenn du bereit bist, gebe folgenden Befehl ein:

 cipher /w:(die Partition die du säubern möchtest):\ zum Beispiel:

cipher /w:C:\

Im Fenster läuft nun das Programm und zeigt mit Punkten an, wie weit es ist. Schließe die Eingabeaufforderung erst, wenn die normale Eingabezeile zu sehen ist (siehe Bild).

Zusätzliche Informationen zu dem Vorgang:

USB und FAT32 Laufwerke: Cipher ist für das NTFS Dateisystem gedacht nicht für FAT32 bei manchen FAT32 Laufwerken werden nur die ersten 4GB gelöscht

Dateinamen: Namen von Dateien können mit speziellen Tools rekonstruiert werden allerdings nicht die Dateien selbst.

VoodooShield bietet auch in der kostenfreien FREE Version sehr viel Schutz. Mit diesen Basiseinstellungen richtest du den optimalsten Systemschutz für dich ein.

Es werden auch die wichtigsten Fragen geklärt für die tägliche Nutzung der Software.

• Wie man VoodooShield installiert können Sie HIER lernen.
• Was VoodooShield ist erfahren Sie HIER

In diesem Beitrag erklären wir alle Einstellungen von VoodooShield Anti-Virus Software. Manche sind nur in der PRO Version enthalten – diese werden dann gesondert markiert. Außerdem zeige ich alle Tipps & Tricks rund um die Einstellungen dieser innovativen Schutzsoftware.

Um in das Einstellungsmenü zu gelangen, klicken Sie mit der rechten Maustaste auf das VoodooShield (VS) -Symbol rechts neben der Uhr oder auf den Widget.

Es erscheint je nach Version Ihrer Software eins von diesen Menüs:

• 

• 

Bitte “VoodooShields Settings” anklicken. Danach geht das eigentliche Einstellungsmenü auf.

Basic: Basiseinstellungen

FREE: nur VoodooShield (VS) Modi kann ausgewählt werden.

PRO: alle Einstellungspunkte können bearbeitet werden, darunter:

• Verhalten – mehr dazu HIER
• Benachrichtigungen über neue Version
• Benachrichtigungen auf dem Desktop
• Deny by Default
• Benachrichtigungen anstatt Popup
• Automatisches Erlauben von installierter Software
• Kritische Windows-Prozesse automatisch erlauben
• Automatisches Erlauben von Prozessen, deren digitale Signatur in der WhiteList gelistet ist
• Automatische Aktivierung von VS, wenn ein USB-Stick eingestöpselt wird und VS sich im Modi Smart oder Always on befindet
• Automatische Reaktivierung wenn eine Webapplikation gestartet wird
• Automatische Reaktivierung nach 300 Sekunden
• Automatische Deaktivierung nach 10 Minuten Inaktivität
• Benachrichtigung wenn VoodooShield deaktiviert ist trotz Aktivität
• Automatisches Bereinigen der Temporär-Ordner
• Maximale Größe von Dateien

Advanced: erweiterte Einstellungen

FREE: bearbeiten von Firewall-Einstellungen für erkannte Software auf dem PC

PRO: Anpassung der künstlichen Intelligenz (KI) – genannt VoodooAi

• Automatischer Scan nach Hintergrundprozessen von erlaubten Programmen mit der Ai und WhiteListCloud vor dem Zulassen
• Automatisches Erlauben von Haupt-Prozessen (nicht empfehlenswert, wenn der Prozess sich nicht in der Liste unten befindet)
• Aktiviere VoodooShield anti-exploit Schutz für alle Webapplikationen, verwundbare Programme und Windows Dateien

Web Apps: erkannte Webapplikationen wie Browser oder E-Mail Programme

FREE / PRO: alle Webapplikationen, die VoodooShield erkennt, werden hier aufgelistet – die die gerade ausgeführt werden, werden zusätzlich gelb markiert.

TIPP von mir: Finger weg von der Liste 🙂

UI Tweaks: User Interface Tweaks

Nur in der PRO Version möglich.

• Automatische Position des Desktop Widgets
• Wichtiger Punkt: Desktop Widget über allen Programmen zeigen (am besten Häkchen wegmachen)
• Wichtiger Punkt: Desktop Widget automatisch verstecken, wenn ein anderes Programm ausgeführt wird (wichtig: Häkchen setzen)
• Aktiviere countdown bei Benachrichtigungen
• VoodooShield – Symbol aufleuchten lassen, wenn etwas geblockt wird
• Einfaches Rechtsklick-Menü beim Klicken anzeigen
• Beim Beenden von VS wird ein Captcha benötigt (kein Haken)
• In den Schieberegler kann die Durchsichtigkeit des Menüs eingestellt werden

Custom Folders: spezielle Ordner

Hier gibt es die Möglichkeit das Verhalten des Anti-Virus für bestimmte Ordner zu verändern. Dazu reicht es auf den Button “Enable Custom Folders” klicken.

TIPP von mir: Finger weg! Durch das Aktivieren wird das Verhalten der KI für Windows Ordner auch geändert – das sollte nur von Profis genutzt werden, die wissen, was sie tun.

Utility: nützliche Werkzeuge

Hier kann mit den linken Buttons oben die Whitelist gesichert, wiederhergestellt und in die Cloud hochgeladen werden. Mit den Buttons auf der rechten Seite können die Einstellungen des Programms ebenfalls gesichert, wiederhergestellt oder hochgeladen werden.

Im unteren Teil kann ein Passwort für die VoodooShield Software hinterlegt werden.

Dieser Menüpunkt ist wichtig für Systemadministratoren und geschäftliche Nutzung.

Whitelist Editor

Whitelist: ist eine Liste mit erlaubten und sicheren Programmen.

FREE / PRO: in diesem Menü sieht man die Programme, die als sicher eingestuft wurden. Bei Bedarf können diese auch von der Liste entfernt werden.

User Log: das Protokoll

FREE / PRO: ein grosser Vorteil von VoodooShield gegenüber anderen Anti-Virus Programmen ist die genaue Protokollierung und die Auffindbarkeit des Protokolls. Sollte eine Einstellung nicht so funktionieren, wie gewünscht, muss das Protokoll nicht lange gesucht werden oder eine andere Software installiert werden, um überhaupt ein Protokoll zu haben, sondern das Protokoll ist schnell auffindbar und gut lesbar.

Command Lines: Eingabeaufforderung / Terminal

FREE / PRO: In dieser Liste werden alle Befehle, die über eine Eingabeaufforderung im System durchgeführt worden sind, gespeichert. Dieses Tool ist für Systemadministratoren wichtig.

Quarantine: vorläufig gesperrte Prozesse

FREE / PRO: unbekannte Programme, die eine Gefährdung für den PC darstellen könnten, werden vorläufig gesperrt und hier aufgelistet.

Rules: Verhaltensregeln

Genaueres zu den Regeln findest du HIER

FREE: nur eine Regel ist hinterlegt und kann bearbeitet werden.

PRO: unzählige Regeln können erstellt und bearbeitet werden.

Register: Registrierung der Version

Administrativer Punkt

FREE: bei dem eine FREE Version zu einer PRO Version aufgerüstet werden kann.

PRO: eine zusätzliche Lizenz kann erworben werden.

WhitelistCloud / Cloudabfrage.

Nur in der PRO Version möglich.

Jeder Nutzer von VoodooShield PRO hat ein Zugang zu deren Cloud.

• Verhalten der WhitelistCloud auswählen. Standard ist: “Allow Safe WhitelistCloud items when OFF or AutoPilot“.
• Zeige WhitelistCloud Symbol in der Tray (Standard: Haken)
• Alle 24h installierte nach Veränderungen scannen (Standard: Haken)
• Mich benachrichtigen wenn neue nicht sichere Prozesse gefunden wurden (Standard: Haken)
• Erstelle Firewall Regeln für nicht sichere Funde (Standard: kein Haken)

TIPP von mir: Finger weg!

Web Management: Web Konsole

Für Systemadministratoren sind diese Einstellungen sehr wichtig. Welche Vorteile eine Web Konsole bietet, wurde HIER beschrieben.

• Admin Genehmigung notwendig, um einen Prozess, der nicht auf der Whitelist ist, dennoch zuzulassen.
• Passwort für Web Konsole ein-/ausschalten
• Synchronisierung on Backup der Whitelist mit der Cloud
• Synchronisierung on Backup der Einstellungen mit der Cloud
• Erweiterte Einstellungen wie z.B. Proxy für Web Konsole und Sandbox

Einen externen Cloud, Backup oder NAS Ordner auf einem Windows PC mit WebDAV einbinden.

Vorteile und Nachteile:

Anders als bei einer FTP Ordner Einrichtung ist eine WebDAV Verbindung langsamer aber dafür sicherer (Verschlüsselung). Eine WebDAV Verbindung ermöglicht es beim Aufrufen einer Datei diese direkt in dem externen Ordner aufzurufen ohne jedes Mal das Passwort eingeben zu müssen. Bei großen Dateien macht es keinen Sinn wenn Sie aber nur ein Bild betrachten möchten ist es durchaus sinnvoll. Für die Übertragung von großen Dateien oder sehr vielen kleinen Dateien die keinen extra Schutz benötigen passt besser eine FTP/FTPS Verbindung. Für besonders wichtige Dateien wie Dokumente Tabellenkalkulationen und geschäftliche Unterlagen ist eine WebDAV Verbindung die beste Wahl.

Sie können beide Verbindungen nutzen z.B.: Ihre Bilder vom Smartphone p. FTP oder FTPS übertragen und auf dem PC via WebDAV diese ordnen und bearbeiten.

Schritt 0. Explorer aufrufen

Entweder mit “Windows-Taste” + E oder siehe Tutorial

Schritt 1. Netzwerkadresse hinzufügen

Rechtsklick auf “Dieser PC” und “Netzwerkadresse hinzufügen” auswählen

Schritt 2 und 3 durchklicken

In den folgenden Schritten 2 und 3 jeweils auf “weiter” klicken

Schritt 4. Adresse eingeben

In diesem Schritt bitte Ihre Netzwerkadresse eingeben diese befindet sich in Ihrer Bestätigung und besteht aus:

• dem Protokoll: https://
• dem Server: rit1.myds.me:
• dem Sicherheitsport: 5006/
• Ihrem Ordner: siehe Bestätigung hier ist es musteraccount – Sie können das Feld auch leer lassen dann sehen Sie eine Ordnerauswahl – in manchen Windows Version erhalten Sie ohne einen klar definierten Ordner jedoch eine Fehlermeldung

Danach auf “weiter” klicken

Schritt 5. Benutzer und Passwort

Sie werden nach einem Benutzernamen und Passwort gefragt. Diese sind identisch mit denen die Sie z.B.: für Ihr FTP Verbindung genutzt haben. Sie finden diese in der Bestätigung. Wenn Sie mit dem gleichen PC öfter in die Claud, Backup oder NAS wollen und es handelt sich um Ihren eigenen PC dann ist es empfehlenswert den Haken bei “Anmeldedaten speichern” zu setzen.

Schritt 6. Verbindung benennen

Jetzt dürfen Sie der Verbindung einen Namen geben. Ich habe hier als Beispiel “MeineCloud” genommen. Danach auf “weiter” klicken.

Schritt 7. Fertig

Jetzt nur noch auf “Fertig stellen” klicken und der Ordner geht nach ein paar Sekunden auf (die Zeit wie lange das dauert ist abhängig von Ihrer Internetverbindung)

Schritt 8. WebDAV Nutzen

Sie sehen im Explorer auf der LINKEN SEITE unter “Dieser PC” jetzt Ihre neue Verbindung unter dem Namen den Sie Ihr gegeben haben (hier im Beispiel ist es “MeineCloud”). Rechts ist der Ordnerinhalt oder Ordnerauswahl oben in der Leiste Sehen Sie den Eintrag: Netzwerk > https://rit1.myds.me5006 > ihr Ordner

Das https bedeutet das die Verbindung verschlüsselt ist und dadurch besonders sicher. Raubal-IT bietet KEINE unverschlüsselten WebDAV Verbindungen über http:// an

Wie man mit Hilfe der PowerShell auf Servern oder Clients das SMB 1 (auch CIFS genannt) Protokoll aktiviert oder deaktiviert. Diese Option ist vor allem bei Server und Clients die von einer alten Betriebssystem Version auf eine neue Aktualisiert wurden z.B von Windows Server 2012 R2 auf Server 2019 und gleichzeitig Clients von W7 auf W10 nützlich.

Empfehlenswert für Windows Server 2019, 2016 und Kommunikation mit Clients auf Windows 8.1 und Windows 10 Basis. Bei Windows Server 2012 R2 empfehle ich eine andere Vorgehensweise.

Schritt 1) PowerShell starten

Wie das gemacht wird kannst du HIER nachlesen.

Schritt 2) Prüfen ob das SMB 1 Protokoll aktiviert ist oder nicht

Folgenden Text in der PowerShell eingeben:

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol

Wenn bei State „Disabled“ dann ist das Protokoll inaktiv wenn „Enabled“ dann ist es aktiv.

Schritt 3) Protokoll DEAKTIVIEREN oder AKTIVIEREN

DEAKTIVIEREN

Folgenden Text in der PowerShell eingeben:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

AKTIVIEREN

Bitte beachten das Protokoll war gefährlich für Netzwerke. Es wurde in den Jahren 2016 und 2017 für Angriffe und Erpressung missbraucht. Es kann allerdings notwendig sein um eine Funktionalität zu Gewährleisten bei anderer Software. MEHR DAZU HIER unter dem Punkt “Hintergrund” und Sicherheit”

Folgenden Text in der PowerShell eingeben:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

• Wie man PowerShell startet
• Wie man SMB1 auf Windows Server 2012 R2 aktiviert (verkürzt)
• Vollständiger Artikel über SMB1 Aktivierung auf Windows Server 2012 R2

Eine genauere Beschreibung mit mehr Hintergrundinformationen findest du HIER.

Die Vorstellung und die Bewertung der Software findest du in diesem Beitrag HIER

Vorbereitung:

Voodooshield herunterladen direkt beim Hersteller nicht bei irgendwelchen Drittanbietern.

HIER GEHT ES ZUM DOWNLOAD

Vorhandene AV Software deaktivieren für die Installation.

Installieren:

Mit einem Doppelklick die Datei ausführen und die zwei nachfolgenden Fenster wie gezeigt bestätigen

• 

• 

Danach erscheint das Versionsfenster. Solltest du eine PRO Version haben dann musst du in das Linke Fenster die Registrierungsdaten eintragen für die kostenlose Version bitte eine Mailadresse in das RECHTE Feld eintragen und anschließend auf “Register VoodooShield Free” klicken. Wieso eine Mailadresse notwendig ist habe ich im Beitrag erklärt (siehe HIER)

Arbeitsweise auswählen:

In dem Fenster muss die Arbeitsweise ausgewählt werden. Anders als bei konventioneller AntiViren Software kann bei VS ausgewählt werden wie er sich verhalten soll.

Keine Angst ist einfacher wie man denkt denn beide Möglichkeiten sind RICHTIG und GUT 🙂

Du hast die Wahl zwischen “AutoPilot Mode” LINKS (rotes Feld) und dem “Application Whitelisting Mode” RECHTS (blaues Feld). Ich empfehle das ROTE Fenster für Anfänger.

AutoPilot Mode	Application Whitelisting Mode
Was macht er: In diesem Modus entscheidet VS was zu tun ist und du wirst weniger Meldungen bekommen	Was macht er: In diesem Modus entscheidet VS auch selbst ABER er fragt öfters nach wenn er ein Programm nicht kennt.
Sicherheit / Bequemlichkeit: In diesem Mode ist VS weniger sicher (immer noch sicherer wie viele andere AV Programme) der Nutzer bekommt dafür weniger Meldungen.	Sicherheit / Bequemlichkeit: VS ist zwar sicherer aber dafür erscheinen ab und zu Fragen nach Software wenn diese für VS unbekannt ist.
Für wen geeignet: Wenn du deinen PC vor allem für offline Arbeit nutzest z.B.: Bürotätigkeit, Bild und Videobearbeitung und dich weniger gut mit der installierten Software sowie Gefahren auskennst sollte dieser MODUS deine Wahl sein.	Für wen geeignet: Dieser Modus ist richtig wenn du deinen PC oft und viel nutzest und du dich einigermaßen mit den Programmen auf deinem Computer auskennst UND/ODER du viel Zeit online verbringst. Spieler sollten diesen ebenfalls wählen da versehentlich geblockte Spiele schneller entsperrt werden können.

Den Rest macht VoodooShield

Nachdem du die Version ausgewählt hast erscheint rechts diese Meldung:

Gleichzeitig oder kurz darauf dieses Fenster mit Informationen die sehr genau erklären (im Moment nur in englisch deshalb ein “-” bei der Note 1) wie VoodooShield funktioniert.

• 

• 

• 

Im ersten Fenster wird beschrieben was VS gerade gemacht hat: Es wurde die Software auf dem System gescannt wurde und das er diese zulassen wird. Es wird auch bereits am Anfang erklärte Funktionsprinzip von VS erklärt. Durch klicken auf NEXT erschient das nächste Fenster.

In dem zweiten Fenster wird das Shield Symbol erklärt das es sich automatisch ein und ausschaltet anhängig von der jew. Nutzung. Wenn man ein Mailprogramm oder WebBrowser öffnet oder einen USB Stick einsteckt wird sich VS automatisch aktivieren. Durch klicken auf NEXT erschient das nächste Fenster.

Im dritten Fenster wird dir erklärt wie man ein Programm zulässt das man ausführen möchte sollte es fälschlicherweise geblockt worden sein. Diesen Punkt erklären wir später.

Die Fenster können geschlossen werden und rechts erscheint dieses Symbol (siehe Bild). Das Auto bedeutet das VoodooShield automatisch alles macht wie oben Beschrieben.

Fertig

Das war es auch schon

In Windows 10 Windows 8.1 usw. ist es ganz einfach. Zuerst die Windows-Taste (zwischen Strg und Alt links unten) zusammen mit der X -Taste drücken und im Menü “Ausführen” auswählen

Jetzt bei “Öffnen” das Wort “Powershell” eintippen

Das war es auch schon das Schwarze PowerShell Fenster geht danach sofort auf.

Explorer in Windows 10 auf drei verschiedene Arten starten

Entweder durch das anklicken des Ordner Symbols in der Leiste

ODER mit einem Rechtsklick auf das Windows Symbol in der Leiste und auswählen von “Ausführen” im Feld beim Öffnen das Wort explorer schreiben

ODER drücken Sie die WINDOWS TASTE zusammen mit E

In der letzten Zeit häufen sich Fehlermeldungen in der Ereignisanzeige die einen Datenbankfehler der Datenbank srudb.dat behandeln.

Der Fehler sieht in der Ereignisanzeige so aus:

Meistens handelt es sich um einen “UserIdTimeStamp von Tabelle” Fehler

Die Lösung kann in einem, zwei oder drei Schritten erfolgen nach jedem Teil können Sie es mit einem Neustart kontrollieren ob der Fehler weiterhin besteht

Lösung Teil 1:

Ordnerberechtigungen für die Datenbank anpassen bzw. reparieren.

• Rechtsklick auf den Ordner “sru” (Er befindet sich unter C:\Windows\System32\sru)
• Reiter “Sicherheit” auswählen
• In dem Reiter unten “Erweitert” auswählen
• Unter der Tabelle mit Berechtigungen die nun aufgeht auf “Hinzufügen” klicken
• In dem Fenster “Berechtigungseintrag” das nun aufgeht auf den blauen Text “Prinzipal auswählen” klicken

• In dem Fenster “Benutzer oder Gruppe auswählen” in das weise Feld unten das Wort “Jeder” schreiben und anschließend auf OK klicken

• Zurück im “Berechtigungseintrag” ein Häkchen bei Vollzugriff setzen (siehe Bild) und auf OK klicken

Lösung Teil 2:

Oft ist das Problem bereits nach dem ersten Teil behoben bei Windows 10 ab Version 20.04 ist jedoch weiteres vorgehen empfehlenswert. Jetzt wird der Diagnoserichtliniendienst (Diagnostic Policy Service) deaktiviert.

• Rechtsklick auf das Windows Symbol links in der Leiste und Ausführen wählen ODER “Windows-Taste” zusammen mit “R” drücken
• Gib services.msc ein
• Suche in der Liste der Dienste nach dem Diagnoserichtliniendienst und markiere den Dienst durch einen klick und wähle “beenden” (siehe Bild)

Schliesse nun die Liste der Dienste

Lösung Teil 3:

Jetzt da der Diagnoserichtliniendienst beendet ist kann die fehlerhafte Datenbank gefahrlos entsorgt werden. Sie wird von Windows nach einem Neustart automatisch neu erstellt und sollte einwandfrei funktionieren.

• Gehe in den Explorer mit “Windows-Taste” + “E“
• Gehe in das Laufwerk C danach in den Ordner Windows darin in System32 und darin in den Ordner sru
• Lösche nun die Datei srudb.dat (entweder mit Rechtsklick und löschen ODER durch markieren und drücken der “entf” Taste)

FTP Verbindung kann für Cloud-ETR als alternative zu WebDAV genutzt werden und ist die einfachste Verbindung zu Ihrem Onlinespeicher.

In diesem Tutorial zeige ich Ihnen wie Sie in 10 Schritten einen FTP Netzwerkordner auf Ihrem Windows PC Einrichten. FTP kann für Cloud-ETR verwendet werden sowie für Ihre Hostingprodukte. Dieser Verbindungstyp ist sehr schnell und eignet sich ausgezeichnet sollten Sie eine langsame oder instabile Internetverbindung haben oder viele Dateien gleichzeitig übertragen wollen. Diese Verbindung ist schneller aber dadurch auch unverschlüsselt somit weniger sicher wie WebDAV.

Meine Server unterstützen FTP da es ein Standardprotokoll ist sollten Sie lieber WebDAV nutzen wollen kann diese Verbindung für Ihren Speicher deaktiviert werden.

Schritt 1: Explorer starten

Entweder durch das anklicken des Ordner Symbols in der Leiste

ODER mit einem Rechtsklick auf das Windows Symbol in der Leiste und auswählen von “Ausführen” im Feld beim Öffnen das Wort explorer schreiben

ODER drücken Sie die WINDOWS TASTE zusammen mit E

Schritt 2: Netzwerkadresse hinzufügen

In dem aufgegangenen Explorerfenster klicken Sie mit der rechten Maustaste auf “Dieser PC” und wählen im Menü den Punkt “Netzwerkadresse hinzufügen“

Schritt 3 und 4: Durchklicken

In diesen zwei Schritten müssen Sie nur auf “weiter” klicken ohne etwas anderes zu machen.

Schritt 5: Adresse eingeben

In diesem Schritt müssen Sie die Adresse Ihres Speichers eingeben. Diese haben Sie bei der Bestätigung von mir erhalten. In diesem Fall ist es der zweite Server also ist die Adresse ftp://rit2.myds.me danach auf weiter klicken.

Schritt 6: Benutzer eingeben

In diesem Fenster bitte den Haken bei Anonym anmelden weg machen und in das Feld Benutzername den von mir erhaltenen Benutzernamen eintragen.

Schritt 7: Wunschname für Verbindung

Hier einen Wunschnamen für den Ordner eingeben z.B.: Meine Cloud und auf weiter klicken

Schritt 8: Auf “Fertig stellen” klicken

Schritt 9: Kennwort eingeben und speichern

Nach “Fertig stellen” im letzten Punkt geht ein neues Fenster auf und je nach der Internetverbindung die Sie haben, bewegt sich langsam oder schnell ein grüner Balken oben. Das Fenster ist weiß und wirkt eingefroren (hängt von Ihrer Internetverbindung ab wie lange dies dauert) bis plötzlich ein neues Fenster erscheint mit der Frage nach einem Kennwort.

Geben Sie das Kennwort ein und setzen einen Haken bei “Kennwort speichern” und klicken Sie auf “Anmelden“

Schritt 10: Fertig

In Ihrem Explorer erschient jetzt Ihr neuer Ordner mit einem Doppelklick können Sie ihn öffnen und darin Ihre Dateien speichern wie mit jedem anderen Ordner.

Der einfachste und schnellste Weg für eine sichere Kommunikation

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf “Hilfe” klickt und dort den Punkt “Über Thunderbird” auswählt. 

Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:

Sollte deine Version älter sein – keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten – Klick 1 – 4

Klickt auf “Extras” darin auf “Konten-Einstellungen” dort seht Ihr dieses Menü (Bild)

Auf der Linken Seite sind deine Mailadressen (wenn du mehrere im Thunderbird eingerichtet hast) unter jeder Adresse ist der Punkt “Ende-zu-Ende-Verschlüsselung” diesen bitte auswählen. In dem Menü rechts bitte unter dem Punkt OpenPGP auf “Schlüssel hinzufügen” klicken.

Schlüssel-Erstellung durchführen – Klick 5

In dem nächsten Menü kannst du entweder einen Schlüssel importieren (wenn du schon einen hast) oder einen neuen erstellen. 

Bei einem neuen Schlüssel müsst Ihr hier nichts ändern und klickt einfach auf “weiter”

Laufzeit auswählen – Klick 6

Ihr Müsst hier nichts ändern. Ablaufdatum 3 Jahre sollte automatisch ausgewählt sein. Klickt einfach auf “Schlüssel erzeugen”

Wieso nicht “Schlüssel läuft nicht ab”? – weil die meisten Clients (Outlook ab 2019, The Bat usw.) das dann als Fehler sehen. Der Standard bei OpenPGP liegt bei maximal 3 Jahren für Schlüssel.

Ruhe bewahren nur noch ein Schritt – Klick 7

Auf “Bestätigen” klicken.

Es kann sein das der Computer für eine kurze Zeit einfriert ohne das ein Menü erscheint- das passiert nur bei älteren PCs – KEINE SORGE DAS IST OK er schafft jetzt und ist kurzzeitig ausgelastet.

Bei schnellen modernen Computern erschient dieses Fenster (unten) – bei älteren Computern tut sich kurz NICHTS – einfach warten!

Während der Schlüssel erzeugt wird und du diese Meldung siehst (OBEN) dann kannst du weiter arbeiten, surfen, Musik hören usw. Schließt nur das Fenster und Thunderbird nicht! Solltest du die Meldung oben nicht sehen dann jetzt NICHTS machen je nach dem wie schnell dein Computer ist – einfach warten bis er fertig ist!

Fertig – ich gratuliere zur OpenPGP Verschlüsselung

Du landest wieder in dem “Konten-Einstellungen” Menü und dein neuer Schlüssel ist automatisch ausgewählt und hinterlegt.

Mit genau 7 Klicks hast du einen großen Schritt zur sicherem Mailverkehr gemacht 🙂

OpenPGP Verschlüsselung in Thunderbird 78.4.0 kostenfrei einrichten

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf “Hilfe” klickt und dort den Punkt “Über Thunderbird” auswählt. 

Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:

Sollte deine Version älter sein – keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten – Klick 1 – 4

Klickt auf “Extras” darin auf “Konten-Einstellungen” dort seht Ihr dieses Menü (Bild)

Auf der Linken Seite sind deine Mailadressen (wenn du mehrere im Thunderbird eingerichtet hast) unter jeder Adresse ist der Punkt “Ende-zu-Ende-Verschlüsselung” diesen bitte auswählen. In dem Menü rechts bitte unter dem Punkt OpenPGP auf “Schlüssel hinzufügen” klicken.

Schlüssel-Erstellung durchführen – Klick 5

In dem nächsten Menü kannst du entweder einen Schlüssel importieren (wenn du schon einen hast) oder einen neuen erstellen. 

Bei einem neuen Schlüssel müsst Ihr hier nichts ändern und klickt einfach auf “weiter”

Laufzeit auswählen – Klick 6

Ihr Müsst hier nichts ändern. Ablaufdatum 3 Jahre sollte automatisch ausgewählt sein. Klickt einfach auf “Schlüssel erzeugen”

Wieso nicht “Schlüssel läuft nicht ab”? – weil die meisten Clients (Outlook ab 2019, The Bat usw.) das dann als Fehler sehen. Der Standard bei OpenPGP liegt bei maximal 3 Jahren für Schlüssel.

Ruhe bewahren nur noch ein Schritt – Klick 7

Auf “Bestätigen” klicken.

Es kann sein das der Computer für eine kurze Zeit einfriert ohne das ein Menü erscheint- das passiert nur bei älteren PCs – KEINE SORGE DAS IST OK er schafft jetzt und ist kurzzeitig ausgelastet.

Bei schnellen modernen Computern erschient dieses Fenster (unten) – bei älteren Computern tut sich kurz NICHTS – einfach warten!

Während der Schlüssel erzeugt wird und du diese Meldung siehst (OBEN) dann kannst du weiter arbeiten, surfen, Musik hören usw. Schließt nur das Fenster und Thunderbird nicht! Solltest du die Meldung oben nicht sehen dann jetzt NICHTS machen je nach dem wie schnell dein Computer ist – einfach warten bis er fertig ist!

Fertig – ich gratuliere zur OpenPGP Verschlüsselung

Du landest wieder in dem “Konten-Einstellungen” Menü und dein neuer Schlüssel ist automatisch ausgewählt und hinterlegt.

Mit genau 7 Klicks hast du einen großen Schritt zur sicheren Mailverkehr gemacht 🙂

Weiterführende Links

• Thunderbird Version prüfen
• Thunderbird S/MIME Verschlüsselung einrichten
• Thunderbird E-Mail-Konto hinzufügen
• Thunderbird Empfohlene Einstellungen
• Thunderbird Kalender mit Google-Kalender Synchronisieren

Das ist einfach wenn ein S/MIME Zertifikat / Schlüssel bereits vorliegt. Ist das nicht der Fall müsste ein Zertifikat kostenpflichtig erworben werden bei einer offiziellen Zertifizierungsstelle.

Ich empfehle CERTUM oder SwissSign

Bitte beachten: S/MIME gilt nicht mehr als 100% sicher da es gelungen ist das Verfahren zu hacken. Im Moment wird OpenPGP als die sicherere alternative zur S/MIME empfohlen. Anders als bei S/MIME ist OpenPGP kostenlos funktioniert jedoch mit modernen Browsern wie z.B.: Thunderbird ab Version 78.4.0 am besten.

Wie Sie eine OpenPGP Verschlüsselung einrichten erfahren Sie in diesem Tutorial HIER

Voraussetzung 1 – Du besitzt ein gültiges S/MIME Zertifikat / Schlüssel

Voraussetzung 2: Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf “Hilfe” klickt und dort den Punkt “Über Thunderbird” auswählt. 

Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:

Sollte deine Version älter sein – keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

Schritt 1 – Wenn Sie einen Schlüssel bereits besitzen gehen Sie bitte in das “Konten-Einstellungen” Menü.

Schritt 2 – Zertifikat importieren

Geh bitte unter der jew. Mailadresse auf das “Ende-zu-Ende-Verschlüsselung” Menü. In dem Fenster RECHTS werden beide Verschlüsselungstypen OpenPGP und S/MIME angezeigt. Zuerst OpenPGP scroll deshalb weiter nach unten bis das S/MIME Menü zu sehen ist (siehe Bild).

Wie man OpenPGP einrichtet kannst du HIER nachlesen.

Bitte klicke auf “S/MIME-Zertifikate verwalten”

In dem Menü das erscheint bitte den ersten Tab (Reiter) auswählen “Ihre Zertifikate” – sofern du keinen Zertifikat zuvor eingerichtet hast ist die Liste leer. Jetzt auf “Importieren” klicken (siehe Bild)

Jetzt bitte den von deiner Zertifizierungsstelle erstellten PKCS12 Schlüssel auswählen. Dieser wird dir entweder zugeschickt oder du musst ihn zuvor herunterladen. Klicke danach auf “Öffnen”

Jetzt wirst du meistens nach einem Passwort gefragt. Dieses Passwort wird mit der Bestätigung deines Zertifikates von der Zertifizierungsstelle an dich zugeschickt. Bitte beachten solltest du von denen kein Passwort bekommen und der Import klappt ohne das das Fenster unten erscheint dann vergiss diesen Anbieter – die DSGVO wurde nicht eingehalten und du solltest dein Geld zurück fordern. Ich empfehle dieses Zertifikat in solchem Fall nicht zu nutzen.

Schritt 3 Zertifikat einrichten

Nachdem du oben auf OK geklickt hast und dein Passwort OK war ist dein Zertifikat/Schlüssel importiert. Du automatisch in das “Ende-zu-Ende-Verschlüsselung” Menü versetzt.

Hier bitte unter S/MIME bei “Persönliches Zertifikat für digitale Unterschrift” auf “Auswählen” klicken

Dein zuvor hochgeladenes Zertifikat/Schlüssel müssten jetzt automatisch angezeigt werden. Jetzt nur auf OK klicken.

Eine PopUp Frage erscheint (siehe Bild unten) diese kann mit “Ja” bestätigt werden.

Fertig – S/MIME ist eingerichtet

Jetzt nur noch einen Hacken bei “Eigene digitale Unterschrift standardmäßig hinzufügen” setzen. Das war es auch schon.

Weiterführende Links

• Thunderbird Version prüfen
• Thunderbird Version ändern
• Thunderbird OpenPGP Verschlüsselung einrichten
• Thunderbird Empfohlene Einstellungen
• Thunderbird Kalender mit Google-Kalender Synchronisieren

Thunderbird  Empfohlene Einstellungen

Thunderbird starten und in der Menüleiste auf „Extras“ und darin auf „Konten-Einstellungen“ gehen.

Effizienz und Funktionalität

In der Liste der Mailkonten auf der linken Seite das jew. Konto bitte  anklicken und im Menü unterhalb des Kontos den Punkt Server-Einstellungen auswählen. Im Fenster auf der rechten Seite ist es empfehlenswert unter „Server-Einstellungen“ im zweiten Punkt bei „Alle 10 Minuten auf neue Nachrichten prüfen“ den Wert auf 1 oder 2 zusetzen. Dann wird alle 2 oder 1 Minute geprüft.

Sicherheit SPAM-Schutz

Hintergrund: Alle Raubal-IT Server verfügen über mehrere Sicherheitsfeatures darunter SPAM Assassin. Dies ist ein Dienst der die Mails scannt und nach bestimmten Kriterien bewertet. Übersteigt die Bewertung einen gewissen Wert wird die Mail als ****SPAM**** Markiert. Thunderbird ist in der Lage so markierte Mails automatisch in den Ordner „Junk“ zu verschieben. Wird der Wert noch weiter überschritten oder befindet sich der Versender, seine Domain oder IP-Adresse auf einer bekannten Backlist wird die Mail von dem zweiten Sicherheitsdienst „Magic-Spam“ automatisch in dem Ordner SPAM in Quarantäne verschoben. Sie können die Einstellungen jederzeit in Ihrem Hosting ändern.

Wählen Sie bitte auf der linken Seite den Punkt „Junk-Filter“ auf der rechten Seite bitte Häkchen setzen bei „Junk-Filter für dieses Konto aktivieren” und darunter „Nachrichten nicht automatisch als Junk kennzeichnen, falls der Absender in einer der folgenden Adressbücher ist:” Gesammelte Adressen und Persönliches Adressbuch. Ich empfehle beide Hacken zu setzen.

Wichtig in der Zeile darunter einen Haken setzen bei „Junk-Kopfzeilen dieses externen Filters vertrauen: SpamAssassin“

Speicherplatz

Unter diesem Punkt kann ausgewählt werden wo Thunderbird die als Spam markierten Mails speichern soll. Voreingestellt ist Ordner „Junk“ dies ist empfehlenswert und sollte nicht geändert werden. In der Zeile darunter kann eingestellt werden wann der Ordner Junk automatisch geleert werden soll (hier 21 Tage). Sollten Sie Angst haben es würden versehentlich falsch deklarierte Mails gelöscht werden dann können Sie den Haken auch weg lassen und den Ordner manuell ab und zu leeren.

Weiterführende Links

• Thunderbird: E-Mail Konto hinzufügen
• Thunderbird: OpenPGP
• Thunderbird: S/MIME Verschlüsselung
• Thunderbird Kalender mit Google-Kalender Synchronisieren

E-Mail Konto hinzufügen

Thunderbird starten und in der Menüleiste auf „Extras“ und darin auf „Konten-Einstellungen“ gehen.

In dem nun  aufgegangenen Fenster unten links auf „Konten-Aktionen“ gehen in dem nun aufgegangenen Menü „E-Mail-Konto hinzufügen…“ auswählen.

Name Login-Daten hinterlegen.

In dem Fenster das jetzt aufgeht zuerst Ihren Namen und dann die Mailadresse sowie das Passwort hinterlegen. Wenn gewünscht kann der Hacken bei „Passwort speichern“ gesetzt sein (wenn nicht wird man beim jeden Start nach dem Passwort gefragt.

Unten links auf “Manuell einrichten“ klicken (automatisch ist auch möglich indem man auf Weiter klickt jedoch sind die Sicherheitseinstellungen meistens dadurch zu schwach eingestellt).

Servereinstellungen anpassen

Thunderbird ist ein moderner Mailclient hier muss nicht viel geändert werden. IMAP als Protokoll ist meistens bereits voreingestellt.

Bei Posteingangs und Postausgangsserver bitte mail.raubal-it.de eintragen, dieser Server ist immer am sichersten eingestellt. Alternativ (für Nutzer von Hostingpaketen COM oder PRO) kann die eigene Domain mit mail am Anfang: mail.ihredomain.de eingetragen werden. Dies wird jedoch nicht empfohlen.

Wichtig bei dem Punkt SSL: Den Sicherste Einstellung SSL/TLS wählen.

Danach auf „Erneut testen“ klicken.

Ist alles richtig erscheint diese Meldung:

Danach auf „Fertig“ klicken

Weiterführende Links

• Thunderbird Version prüfen
• Thunderbird S/MIME Verschlüsselung einrichten
• Thunderbird OpenPGP Verschlüsselung einrichten
• Thunderbird Empfohlene Einstellungen
• Thunderbird Kalender mit Google-Kalender Synchronisieren

1. Bekannte Fehler der Thunderbird 64-Bit Version:

• Sent-to Weitergabe: möchten Sie eine E-Mail aus einem Drittprogramm verschicken z.B. Lexware, Word usw. geht Thunderbird nicht auf mit einem Mailentwurf, wenn Sie eine E-Mail verschicken wollen
• Sent-to Versand, Kopieren (IMAP): wird eine E-Mail doch verschickt, erscheint sie nicht im Ordner “GESENDET”

2. Lösung: wechseln Sie die Thunderbird Version von 64-Bit auf 32-Bit.

Es werden keine Dateien wie E-Mail gelöscht, alle Einstellungen bleiben ebenfalls erhalten. Das Ganze dauert ca. 1 Minute.

Und so geht es:

• Prüfen Sie zuerst welche Version von Thunderbird Sie haben
• Klicken Sie dazu in Thunderbird auf Button “Hilfe” -> “über Thunderbird”. Erscheint neben dem Namen neben der Versionsnummer (64-Bit) ist das das Problem. Schließen Sie nun Thunderbird.
• Als nächstes laden Sie eine 32-Bit-Version von Thunderbird herunter. Nicht direkt von der Startseite (dort ist automatisch immer 64-Bit vorgegeben), sondern von der Systemliste.
• HIER geht’s zu dieser erweiterten Download-Seite.
• Klicken Sie dort auf das kleine 32-Bit Symbol neben Ihrer gewünschten Sprache (siehe Bild).

Nach dem Download die heruntergeladene Datei ausführen. Nach der Installation gehen Sie nochmal in Thunderbird auf “Hilfe” -> “über Thunderbird”. Jetzt müssten hinter der Version 32-Bit stehen (siehe Bild).

Weiterführende Links

• Thunderbird E-Mail-Konto hinzufügen
• Thunderbird S/MIME Verschlüsselung einrichten
• Thunderbird OpenPGP Verschlüsselung einrichten
• Thunderbird Empfohlene Einstellungen
• Thunderbird Kalender mit Google-Kalender Synchronisieren

Thunderbird-Kalender mit Google-Kalender und Android Smartphone synchronisieren und Termine, Erinnerungen und Aufgaben immer im Blick haben. Ganz ohne Microsoft Outlook und teuren Kalender Lösungen. Kostenlos und funktional. Dank dem Add-On „Provider für Google Kalender“ von Philipp Kewisch

„Provider für Google Kalender“ installieren

Thunderbird starten und in der Menüleiste auf „Extras“ und darin auf „Konten-Einstellungen“ gehen. Darunter den Punkt „Add-ons“ auswählen.

In der Add-ons-Verwaltung in die Suchleiste „Weitere Add-ons finden“ die Begriffe „Google Kalender“ reinschreiben und Enter drücken.

Das erste Add-On ist meistens schon das „Provider für Google Kalender“. Daneben auf den grünen Button „+ Zu Thunderbird hinzufügen“ klicken.

Das nun erschienene Fenster mit der nochmaligen Nachfrage mit „Hinzufügen“ und das nächste mit OK bestätigen.

Prüfen ob das Add-on installiert wurde und aktiv ist

Ob das Add-On tatsächlich installiert wurde sehen Sie in der „Add-ons-Verwaltung“ unter dem Punkt „Erweiterungen“.

Neuen Kalender erstellen und mit Google Kalender Verknüpfen

Sollten Sie in Thunderbird rechts einen Kalender sehen so ist dieser mit noch nicht mit Ihrem Google-Kalender verknüpft. Wenn Sie keinen Kalender sehen dann bedeutet es noch nichts. Gehen Sie in beiden Fällen wie folgt vor um Thunderbird zu verknüpfen.

Klicken Sie auf das Kalender Symbol rechts oben neben den Fenster-Buttons.

ODER im Menü unter „Termine und Aufgaben“ den Punkt „Kalender“
ODER drücken Sie einfach die Tastenkombination „Strg+Umschalt+C“

Wenn der „Thunderbird-Kalender“ aufgeht klicken Sie bitte auf das + Zeichen unterhalb der Monatsansicht.

Im den nun folgenden Fenster wählen Sie bitte „Im Netzwerk“ und klicken auf „Weiter“

Jetzt bitte „Google Kalender“ auswählen und auf „Weiter“ klicken

Jetzt bitte Ihr Google Konto eintragen. Es ist die Mailadresse die Sie auch in Ihrem Android Smartphone für Play Store hinterlegt haben. Es muss nicht ein Google Mail Adresse sein – meistens ist es jedoch eine GMail. Klicken Sie danach auf „Weiter“

In dem Fenster jetzt verknüpfen Sie den neuen Kalender mit Google. Dazu müssen Sie sich Anmelden und die Berechtigungen erteilen. In diesem Dialog werden Sie darüber informiert – sollte Ihre Google Konto – Email Adresse nicht hinterlegt sein so können Sie das hier nachholen. Ansonsten klicken Sie auf „Weiter“

Jetzt Ihr Google Passwort eingeben und den Haken bei „Angemeldet bleiben“ setzen danach auf „Anmeldung“ klicken.

Jetzt werden Sie darüber informiert dass das Add-on „Provider for Google Calendar“ die aufgelisteten Berechtigungen benötigt um funktionieren zu können. Dies ist notwendig und entscheidend für die Nutzung. Bitte auf „Zulassen“ klicken.

Im nächsten Fenster kann ausgewählt werden was synchronisiert werden soll ich empfehle alles auszuwählen wobei der erste Punkt mit dem Google-Konto der wichtigste ist. Haken setzen und auf „Weiter“ klicken.

Das war es auch schon – jetzt nur noch auf „Fertigstellen“ klicken. Ich empfehle Thunderbird zu beenden und wieder zu starten damit sich alles synchronisiert.

Kalender im Thunderbird darstellen /anpassen.

Der Kalender wird immer auf der rechten Seite im Thunderbird dargestellt – sollte das nicht der Fall sein dann drücken Sie einfach die F11 Taste. Man kann die Ansicht anpassen (ich selbst nutze gern die Monatsübersicht). Dazu gehen Sie bitte in den Punkt „Ansicht“ darin in „Tagesplan“ in diesem Untermenü kann die jew. Darstellung ausgewählt werden.

Neue Termine im Thunderbird erstellen

Klicken Sie dazu im Kalender auf Neuen Termin im Menüpunkt Kalender müsste Ihr Google-Konto hinterlegt sein. Der Rest ist sehr einfach. Sie können den Termin, Ort, Erinnerung und Wiederholung hinterlegen. Bei der Erinnerung wird ihr Smartphone Sie automatisch an den Termin erinnern so wie Sie es eingestellt haben. Geben Sie Ihren Termin ein wie in diesem Beispiel zu sehen.

Dieser Termin erscheint automatisch in dem Thunderbird-Kalender…

…und je nachdem wie schnell die Synchronisierung ist auch in Ihrem Google-Kalender auf Ihrem Smartphone sowie in allen anderen Kalender Applikationen die auf den Google-Kalender zugreifen.

Weiterführende Links

• Thunderbird Version prüfen
• Thunderbird S/MIME Verschlüsselung einrichten
• Thunderbird E-Mail-Konto hinzufügen
• Thunderbird Empfohlene Einstellungen
• Thunderbird OpenPGP Verschlüsselung einrichten