Skip to content

Arbeiten Lösungsanbieter wirklich so unstrukturiert, wie es mir manchmal vorkommt?

Am Einzelhandel geht die Digitalisierung auch nicht spurlos vorbei. Also eigentlich ist es im Regelfall nur die Anzeige von Multimediakram, aber man muss ja mitgehen. Bei uns wurde das erste System dieser Art vor über zehn Jahren eingeführt und es werden jedes Jahr immer mehr.



Da wir nicht nur ein zwei drei vier fünf Filialen haben, sondern etwas mehr und dazu noch etliche Verbindungen zu zig anderen Unternehmen, müssen wir uns und auch alle anderen vor diesen Systemen schützen. Das erfolgt bei uns mit einer sehr restriktiven Filterung, die wir auch nicht geheimhalten.


"Arbeiten Lösungsanbieter wirklich so unstrukturiert, wie es mir manchmal vorkommt?" vollständig lesen

Mehrere cryplock-Leser parallel anschließen

Wer früher häufiger mit den comlock-Lesern an einer Telenot-EMA gearbeitet hat, kennt sicher den Hinweis, dass man bis zu drei Leser parallel betreiben kann. Dies hatte den Vorteil, dass man keine comslaves oder etwas später die comlock 410-Türmodulen benötigte, wenn man einen weiteren Zugang für die Scharf-Unscharf-Schaltung nutzen wollte. Der Nachteil war, dass man nicht differenzieren konnte, was geschehen soll. Also Türöffnerfunktionen waren damit nur unschön zu realisieren.



Die damaligen comlock-Leser waren sehr dumm. Die haben einfach nur eine Nummer gelesen und wenn ein comlock abgerissen wurde, hat die Einbruchmeldeanlage sich dafür nicht interessiert.



Mit den von Telenot selbst entwickelten cryplocks änderte sich das. Es gab die Möglichkeit, die Kommunikation zwischen Transponder und Leser zu verschlüsseln und die Anlage überwachte die Datenverbindung zum Leser. Dafür entfiel aber die offizielle Möglichkeit, bis zu drei Leser parallel zu betreiben, wenn man mit Verschlüsselung und/oder Sabotageüberwachung arbeiten wollte. Ohne diese Funktionen geht es noch, aber es geht einiges an Sicherheit verloren, insbesondere da heute fast jedes Smartphone die verwendeten Transponder auslesen kann.



Interessehalber habe ich einfach mal das gemacht, was offiziell nicht mehr gemacht werden darf und habe zwei cryplock V1-Leser parallel an eine comlock-Schnittstelle einer complex 400H angeschlossen:




  • Wenn man diese als comlock-Leser einträgt, kein Problem, das funktioniert definitv, nur eben ohne Verschlüsselung und Sabotageüberwachung.

  • Man kann die Leser auch als cryplock V1 hinterlegen, zusammen mit einer aktiven Verschlüsselung. Jedoch kann man in dieser Art keinerlei Transponder einlernen. Damit dieses funktioniert, benötigt man noch einen dritten Leser, der an irgendeiner x-beliebigen anderen Schnittstelle der Anlage einzeln betrieben wird. Über die Parametrierung muss man diesen Transponder dann für die Schnittstelle mit den zwei Lesern berechtigen. Die UID auf eine gesonderte Berechtigung kopieren geht dabei nicht, da der Transponder sonst als unverschlüsselt hinterlegt werden würde.

  • Schaltet man die Sabotageüberwachung ein, wird keine Sabotage ausgelöst, da ja Leser dran sind, aber alle angeschlossenen Leser sind ohne Funktion. Der Leser erkennt zwar einen Transponder, wenn er präsentiert wird, aber es erfolgt keinerlei weitere Reaktion.



Mit cryplock V2-Lesern habe ich es nicht probiert, da ich keine zwei gleichen da habe. Ebenso habe ich es nur auf einer complex 400H Masterplatine getestet, ob das gleiche mit einem comslave oder einem comlock410 funktioniert, kann ich nicht sagen. Ebenso ist und bleibt es selbst auf der Masterplatine Pfusch und Bastelei, so dass jeder selbst dafür verantwortlich ist.


MDT und Windows 10 Funktionsupdates

Letztens habe ich mal wieder neue Computer betankt. Dieses erfolgt bei uns über ein Referenzimage, welches dann über das MDT von Microsoft installiert und angepasst wird. Einer der letzten Schritte, die bei uns durchlaufen, sind die Windows Updates, die das MDT von unserem WSUS-Server bezieht. Dadurch, dass die Rechner erst durch das MDT im Active Directory angelegt werden und bei uns auch keine clientseitige Zuweisung der WSUS-Gruppe erfolgt, landen alle Computer erstmal unter unzugeordnete Computer.



Wir nutzen diese Gruppe auch, um die neuen Updates zu testen. Darunter war unter anderem auch schon das Windows 10 Funktionsupdate auf 1809. Dieses haben wir für die allgemeine Verteilung noch nicht genehmigt, da wir schon lustige Erfahrungen mit Funktionsupdates gemacht haben. Wer hat das nicht?



Jetzt zeigte sich, dass die Kombination aus einer laufenden MDT-Installation und der Installation des Funktionsupdates nicht klappt. Statt zwei Updatedurchläufen versuchte das MDT es zehn Mal, 1809 zu installieren, was jedoch immer fehlschlug. Dieses kostet massiv Zeit. Am Ende ist die Installation durch das MDT doch erfolgreich durchgelaufen, aber man hat geschätzt zwei Stunden unnötig verschwendet.



Wenn ihr also mit dem MDT und einem WSUS-Server arbeitet, solltet ihr für die Gruppe, in der die zu installierenden Computer landen, die Funktionsupdates nicht genehmigen. Dieses spart enorm viel Zeit.


Werbung

In letzter Zeit wird ja in den Medien immer wieder über Werbung in Blogs, Videos und ähnlichem gesprochen, also wann und wie diese als solche markiert werden muss und dass es immer wieder verschiedene Aussagen dazu gibt.



Dieses Blog ist und bleibt privat, es wird keine Werbung geschaltet und, auch wenn ich schon etliche Anfragen dazu hatte, wird es keine gekauften Beiträge hier geben.


Ich habe hier im Blog ja auch schon zu einigen Sachen etwas geschrieben, bei dem man meinen könnte, es wäre Werbung. Aber hier kann ich ganz klar sagen, dass es nicht so ist. Sämtliche beschriebenen Sachen habe ich selbst erworben und ich stehe in keinerlei geschäftlichem Kontakt mit den Herstellern. Ich schreibe aus reinem Interesse darüber.

Ich kann verstehen, dass diese sogenannten "Influencer" viel Zeit dafür aufwenden und auch irgendwie Leben müssen, aber dann sollen diese sich bitte auch an die Regeln halten und im besten Fall etwas sinnvolles verbreiten. Wenn man früher ein Tagebuch geschrieben hat, hat man auch kein Geld dafür bekommen und das sollte heute auch so bleiben.


Fallstricke beim Windows 10 Re-Imageing

Unser Windows 10-Rollout in den Filialen beginnt in den nächsten Tagen. Heute wurde das dafür notwendige Windows 10-Image fertig und wird jetzt ein paar Tage in ein paar ausgewählten Filialen getestet.



Bei der Erstellung des Master-Images, was dann durch das MDT von Microsoft während der Installation noch nachbearbeitet wird, bin ich über eine Sachen gestolpert.


"Fallstricke beim Windows 10 Re-Imageing" vollständig lesen

Manche Leute wollen die Welt brennen sehen

Bei uns in der Verwaltung ist es üblich, dass Samstags nicht gearbeitet wird. Die Filialen haben offen und verkaufen, die Verwaltung aber eben nicht. Das war vermutlich die letzten 100 Jahre so und wird sicher auch noch lange so bleiben.



Am gestrigen Freitag rief eine unserer umsatzschwächeren Filialen an, was am Ende darauf hinauslief, dass einem der beiden Filialcomputer ein Totalschaden fernattestiert wurde. Die Filiale bekam die klare Anweisung, den Computer samt Peripherie zu verpacken und an mich zu schicken. Im Gegenzug hat die Filiale mir aber was vorgejammert, dass die auf diesen Rechner angewiesen wären und der andere so weit weg steht, was bei der dünnen Personaldecke in der Filiale nicht tragbar wäre. Ob ich nicht schonmal vorab einen neuen Rechner verschicken könne.



Nein, mach ich nicht, insbesondere weil ich im Kopf eine Liste von Filialen führe, bei denen die Sache mit der Rücksendung so eine Glückssache ist. Des Weiteren will ich vorab noch prüfen, ob die Daten doch noch zu retten sind. Der Transfer ist lokal einfacher als über eine Netzwerkverbindung.



Später am Tag, bereits im Feierabend, kam ne Mail, dass das Paket in der Filiale abgeholt würde und ob ich nicht noch ein Telefon dazupacken könne, das wäre auch nicht mehr ganz in Ordnung. Kein Problem, können die haben, sogar ohne Rücksendung des alten Telefons.



Am heutigen Samstag rief die Filiale wieder an. Ich bin zwar nicht drangegangen, aber nach einigen Jahren Berufserfahrung kann ich mir schon denken, worum es ging. Vermutlich wollte die Filiale nachfragen, ob der Rechner bereits angekommen ist und ob der neue rausgeschickt wurde. Aber da die Verwaltung Samstags nicht arbeitet, nimmt weder irgendwer ein Paket an, noch wird ein Computer bereitgestellt. Hätte man aber auch im Tracking sehen können, dort steht dann nämlich eine betriebsbedingt verzögerte Zustellung drin.



Wenn man als Filialleiter neu im Unternehmen ist, kennt man die Abläufe noch nicht, aber insbesondere durch die Fehlgriffe in letzter Zeit sollte man vorsichtig sein. Wenn man einmal verschissen hat, wird man das nur sehr schwer wieder los.