zonezero tech blog

I apologize for this post being written in German. But as this problem might concern German speaking people mainly, German seems quite appropriate.

So entnervt war ich selten… Na gut, schon häufiger, aber selten zu dieser Uhrzeit… Na gut, auch das, aber hier geht es um Privatkunden, und die zahlen schlecht(er) oder haben die nervigere Hardware. ;)

Nun ja. Konstellation ist folgende (gebe das Szenario ein wenig vereinfacht wieder):
In einem Haus mit mehreren Mietparteien ist eine AVM Fritz!Box mit einem Repeater, auch von AVM und angeblich kompatibel installiert. Die Installation damals ist per WPS problemlos gewesen, aber jetzt Remote die Keys zu ändern macht keinen Spaß.

Die IP-Adressen sind (ich formuliere das jetzt kurz, ich denke, wer hier sucht, weiß ungefähr worum es geht) wie folgt gesetzt:
FB .200.1/24
Repeater .200.25 (DHCP)

Nun sollte das WLAN-Passwort geändert werden. Auf der FB via Fernzugriff sollte ja erstmal kein Problem sein – denkt sich klein Fritzchen. Und wie ändert man den Key auf den Boxen?

Nun, erstmal großer Mist mit der Fernzugangssoftware von AVM. Bei mir waren die Standardsettings ein wenig… nun ja, unbrauchbar. Eine VPN-Verbindung kam zustande, aber ich konnte nichts nutzen – kein Ping, kein anderes Paket ging vernünftig durch.

Die VPN-Software verlangt irgendwo nach einer IP-Adresse – die sollte auch aus dem Netz der FB sein. Das war der erste Punkt. Aber: Auch dann musste ich mir die VPN-Config-Datei, die man der Fritzbox einspielt, noch anpassen – das IP-Netz war in der Datei falsch gesetzt. Das angepasst, die Datei neu auf die Fritzbox gespielt (Achtung wegen Restart und Re-Dialin / Neue IP bei den meisten Providern), und danach eine neue Config für den AVM VPN-Client eingelesen – und schwupp, der Ping auf die Teilnehmer im Netz geht.

Also auch der HTTP-Aufruf des Repeaters via Browser – um den WPA2-Key des WLANS dort zuerst zu ändern (klar, sonst käme man ja nicht mehr drauf). Ja, dufte. Die Änderung übernimmt er, verbindet sich aber immer noch mit dem alten mit der Fritzbox (hatte die Repeater sogar Remote neugestartet). Ändere ich anschließend den WPA/WPA2-Key in der FB, erhalte ich im System-Log nur noch Fehlermeldungen dieser Art:
[code]
23.01.12 03:23:28 WLAN-Station abgemeldet. Name: fritz.repeater, MAC-Adresse: 00:24:FE:XX:XX:XX.
23.01.12 03:23:28 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: fritz.repeater, MAC-Adresse: 00:24:FE:XX:XX:XX.
[/code]

Was liegt hier vor? Vielleicht ein Bug, oder übersehe ich etwas? Klar übersehe ich etwas!

Im Repeater (!) muss man den Zugang zum AP separat ändern. Unter “Funknetzauswahl” gibt es eine Seite, wo man die Zugangsdaten zum repeateten Netz extra eingeben muss. Die müssen natürlich auch stimmen. Im Grunde repeatet der Repeater also nicht – sondern er ist scheinbar mächtiger, er distributed ein neues Netz mit derselben SSID – aber eigenen Daten. Also auch mit eigenem MAC-Filter, hier gilt also: Vorsicht, wer das Feature nur in der FB nutzt!

Dort fix ebenfalls den Key angepasst. Danach die FB mit dem neuen Key versehen, und alles läuft wunderbar.

Schwierig war das ganze nicht – es gab nur einige Fallstricke zu überwinden.

Nun, ein bisschen was zu tun ist noch – aber das Bett wartet schon. :)

Inzwischen sollte es sich eigentlich rumgesprochen haben: Backups sind das A und O für jeden, aber wirklich jeden, der auf seinem Computer auch nur ein paar Bytes an für ihn wertvollen Informationen gespeichert hat.

Letzte Woche hatten wir wieder einen Kunden, der am Ende einen mittleren dreistelligen Betrag berappen musste – für die Datenrettung einer kaputten Platte.

Mit einer vernünftigen Backup-Software für irgendwas um die 30 Euro, eine externe Platte für vielleicht 60 bis 80 Euro sowie Beratung, Installation und Einrichtung der Software durch einen Profi hätte er einige hundert Euro gespart. Klar, die Kosten für eine neue Platte wären in jedem Fall hinzugekommen. Damit hätte der Plattencrash selbst aber trotzdem nur wenig Aufwand bedeutet; die Wiederherstellung hätte ein Kunde mit ein wenig Erfahrung dann sogar selbst erledigen können.

Nun kamen zu den Kosten für die neue Platte und den schon nicht geringen Kosten für die Datenrettung noch die Neu-Installation und das Wieder-Aufspielen der Daten hinzu. Das läppert sich. Klar, über Jahre angesammelte Daten sind das oft wert – aber wie so oft gilt hier auch: früh in eine vernünftige Lösung zu investieren bedeutet im Schadenfall weniger Ärger, weniger Stress und deutlich niedrigere Kosten.

Sprechen Sie uns an – wir haben auch für Sie die richtige Lösung!

zonezero web access UG (haftungsbeschränkt)
+49 (0) 228 5387 9591
info[at]zwaccess.de

When using Roaming profiles, it seems there are some problems regarding the registration of Google Chrome DLLs.

OS: Windows XP Professional SP3 (probably on Windows XP Home, too)
Problem: Chrome not starting / no window appearing / Chrome immediately shutting down

The user had normal rights (meaning: no administrator access) to both of the PCs the problem occurred on. He downloaded Google Chrome in order to have a fast browser at hand, but due to the missing administrator rights Google Chrome would not install into the program folder, but somewhere in his profile in the Local Settings folder. He did this on both PCs.

Now Google Chrome would not start any more on both PCs. With a little bit of digging, I came across a logged error message:


[1125/091935:ERROR:client_util.cc(227)] Failed to load Chrome DLL from 0013FEA4
[1125/091935:ERROR:client_util.cc(268)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded


It seems as if something went wrong with at least one Dynamic Link Library file (DLL) when using the same profile (it’s roaming) and two installations of Chrome. Now, the solution was easy. Actually, I think there are two.

1.)
Go to the directory, where the Google Chrome binary is stored. It is something like
“%USERPROFILE%\Local Settings\Application Data\Google\Chrome\Application\”
There is a binary called “chrome.exe” and a sub-directory which is called something like “15.0.874.120″. Maybe there is more than one sub-directory, then choose the latest. Now move the chrome.exe into that folder, create new shortcuts on the Desktop and the Start menu, and you should be set. Remember that you have to create the shortcuts on both PCs.

2.)
Open a command shell. Change the active directory to
“%USERPROFILE%\Local Settings\Application Data\Google\Chrome\Application\15.0.874.120\Installer\”
or whichever your newest Installer directory is.
Now run “setup.exe –rename-chrome-exe”. This installs a new chrome.exe into the Application directory, creating the correct links to all DLL files.

On a German Windows XP, remember that “Local settings” is called “Lokale Einstellungen”.

Heute bei einem Kunden ein Kabelmodem für Internetzugang via Unitymedia installiert… Nicht das erste, aber das erste von Cisco. Genauer: Ein Cisco EPC 3212. Ein ziemlich dummes Gerät – es kann halt nicht viel. Witzigerweise könnte es Telefonie, aber sonst nicht wirklich viel. Dabei benimmt sich das Modem schon lustig. Man kann einen PC anschließen, der bekommt eine IP und ist online. Was erwartet man also? DHCP, NAT – einen Router eben, im Idealfall einen konfigurierbaren.

Nachdem man erstmal das Passwort suchen musste (Admin/Cisco war es nicht, sondern admin/atlanta – angeblich funktioniert diese Kombination erst seit einer neueren Firmwareversion), offenbart die Oberfläche aber lediglich ein paar Debug-Informationen mehr als vor dem Login.

Also muss ein richtiger Router her. In diesem Fall war es eine AVM FRITZ!Box Fon 5140. Dazu wird die Fritzbox auf dem Port LAN 1 mit dem Cisco-Modem verbunden. Unter Zugangsdaten wurde in der Box folgendes gesetzt: “Internetzugang über LAN 1″, “Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)”, “Zugangsdaten werden nicht benötigt (IP)” sowie “IP-Adresse automatisch über DHCP beziehen”. Nach dem Speichern kommt der Clou:

Das Cisco Modem muss scheinbar NACH der Fritzbox gestartet werden (oder darf nicht beim Starten mit einem anderen Gerät als der Box verbunden gewesen sein). Stand irgendwo im Internetz (irgendwas mit MAC-Adressen und DHCP, vielleicht kann das Modem sich nur genau ein Gerät merken). Und hat tatsächlich geholfen. Aber die Suche danach hat länger gedauert, darum wiederholen wir die Info hier gerne. :)