Skip to content

Mehrere cryplock-Leser parallel anschließen

Wer früher häufiger mit den comlock-Lesern an einer Telenot-EMA gearbeitet hat, kennt sicher den Hinweis, dass man bis zu drei Leser parallel betreiben kann. Dies hatte den Vorteil, dass man keine comslaves oder etwas später die comlock 410-Türmodulen benötigte, wenn man einen weiteren Zugang für die Scharf-Unscharf-Schaltung nutzen wollte. Der Nachteil war, dass man nicht differenzieren konnte, was geschehen soll. Also Türöffnerfunktionen waren damit nur unschön zu realisieren.



Die damaligen comlock-Leser waren sehr dumm. Die haben einfach nur eine Nummer gelesen und wenn ein comlock abgerissen wurde, hat die Einbruchmeldeanlage sich dafür nicht interessiert.



Mit den von Telenot selbst entwickelten cryplocks änderte sich das. Es gab die Möglichkeit, die Kommunikation zwischen Transponder und Leser zu verschlüsseln und die Anlage überwachte die Datenverbindung zum Leser. Dafür entfiel aber die offizielle Möglichkeit, bis zu drei Leser parallel zu betreiben, wenn man mit Verschlüsselung und/oder Sabotageüberwachung arbeiten wollte. Ohne diese Funktionen geht es noch, aber es geht einiges an Sicherheit verloren, insbesondere da heute fast jedes Smartphone die verwendeten Transponder auslesen kann.



Interessehalber habe ich einfach mal das gemacht, was offiziell nicht mehr gemacht werden darf und habe zwei cryplock V1-Leser parallel an eine comlock-Schnittstelle einer complex 400H angeschlossen:




  • Wenn man diese als comlock-Leser einträgt, kein Problem, das funktioniert definitv, nur eben ohne Verschlüsselung und Sabotageüberwachung.

  • Man kann die Leser auch als cryplock V1 hinterlegen, zusammen mit einer aktiven Verschlüsselung. Jedoch kann man in dieser Art keinerlei Transponder einlernen. Damit dieses funktioniert, benötigt man noch einen dritten Leser, der an irgendeiner x-beliebigen anderen Schnittstelle der Anlage einzeln betrieben wird. Über die Parametrierung muss man diesen Transponder dann für die Schnittstelle mit den zwei Lesern berechtigen. Die UID auf eine gesonderte Berechtigung kopieren geht dabei nicht, da der Transponder sonst als unverschlüsselt hinterlegt werden würde.

  • Schaltet man die Sabotageüberwachung ein, wird keine Sabotage ausgelöst, da ja Leser dran sind, aber alle angeschlossenen Leser sind ohne Funktion. Der Leser erkennt zwar einen Transponder, wenn er präsentiert wird, aber es erfolgt keinerlei weitere Reaktion.



Mit cryplock V2-Lesern habe ich es nicht probiert, da ich keine zwei gleichen da habe. Ebenso habe ich es nur auf einer complex 400H Masterplatine getestet, ob das gleiche mit einem comslave oder einem comlock410 funktioniert, kann ich nicht sagen. Ebenso ist und bleibt es selbst auf der Masterplatine Pfusch und Bastelei, so dass jeder selbst dafür verantwortlich ist.


MDT und Windows 10 Funktionsupdates

Letztens habe ich mal wieder neue Computer betankt. Dieses erfolgt bei uns über ein Referenzimage, welches dann über das MDT von Microsoft installiert und angepasst wird. Einer der letzten Schritte, die bei uns durchlaufen, sind die Windows Updates, die das MDT von unserem WSUS-Server bezieht. Dadurch, dass die Rechner erst durch das MDT im Active Directory angelegt werden und bei uns auch keine clientseitige Zuweisung der WSUS-Gruppe erfolgt, landen alle Computer erstmal unter unzugeordnete Computer.



Wir nutzen diese Gruppe auch, um die neuen Updates zu testen. Darunter war unter anderem auch schon das Windows 10 Funktionsupdate auf 1809. Dieses haben wir für die allgemeine Verteilung noch nicht genehmigt, da wir schon lustige Erfahrungen mit Funktionsupdates gemacht haben. Wer hat das nicht?



Jetzt zeigte sich, dass die Kombination aus einer laufenden MDT-Installation und der Installation des Funktionsupdates nicht klappt. Statt zwei Updatedurchläufen versuchte das MDT es zehn Mal, 1809 zu installieren, was jedoch immer fehlschlug. Dieses kostet massiv Zeit. Am Ende ist die Installation durch das MDT doch erfolgreich durchgelaufen, aber man hat geschätzt zwei Stunden unnötig verschwendet.



Wenn ihr also mit dem MDT und einem WSUS-Server arbeitet, solltet ihr für die Gruppe, in der die zu installierenden Computer landen, die Funktionsupdates nicht genehmigen. Dieses spart enorm viel Zeit.


Werbung

In letzter Zeit wird ja in den Medien immer wieder über Werbung in Blogs, Videos und ähnlichem gesprochen, also wann und wie diese als solche markiert werden muss und dass es immer wieder verschiedene Aussagen dazu gibt.



Dieses Blog ist und bleibt privat, es wird keine Werbung geschaltet und, auch wenn ich schon etliche Anfragen dazu hatte, wird es keine gekauften Beiträge hier geben.


Ich habe hier im Blog ja auch schon zu einigen Sachen etwas geschrieben, bei dem man meinen könnte, es wäre Werbung. Aber hier kann ich ganz klar sagen, dass es nicht so ist. Sämtliche beschriebenen Sachen habe ich selbst erworben und ich stehe in keinerlei geschäftlichem Kontakt mit den Herstellern. Ich schreibe aus reinem Interesse darüber.

Ich kann verstehen, dass diese sogenannten "Influencer" viel Zeit dafür aufwenden und auch irgendwie Leben müssen, aber dann sollen diese sich bitte auch an die Regeln halten und im besten Fall etwas sinnvolles verbreiten. Wenn man früher ein Tagebuch geschrieben hat, hat man auch kein Geld dafür bekommen und das sollte heute auch so bleiben.


Fallstricke beim Windows 10 Re-Imageing

Unser Windows 10-Rollout in den Filialen beginnt in den nächsten Tagen. Heute wurde das dafür notwendige Windows 10-Image fertig und wird jetzt ein paar Tage in ein paar ausgewählten Filialen getestet.



Bei der Erstellung des Master-Images, was dann durch das MDT von Microsoft während der Installation noch nachbearbeitet wird, bin ich über eine Sachen gestolpert.


"Fallstricke beim Windows 10 Re-Imageing" vollständig lesen

Manche Leute wollen die Welt brennen sehen

Bei uns in der Verwaltung ist es üblich, dass Samstags nicht gearbeitet wird. Die Filialen haben offen und verkaufen, die Verwaltung aber eben nicht. Das war vermutlich die letzten 100 Jahre so und wird sicher auch noch lange so bleiben.



Am gestrigen Freitag rief eine unserer umsatzschwächeren Filialen an, was am Ende darauf hinauslief, dass einem der beiden Filialcomputer ein Totalschaden fernattestiert wurde. Die Filiale bekam die klare Anweisung, den Computer samt Peripherie zu verpacken und an mich zu schicken. Im Gegenzug hat die Filiale mir aber was vorgejammert, dass die auf diesen Rechner angewiesen wären und der andere so weit weg steht, was bei der dünnen Personaldecke in der Filiale nicht tragbar wäre. Ob ich nicht schonmal vorab einen neuen Rechner verschicken könne.



Nein, mach ich nicht, insbesondere weil ich im Kopf eine Liste von Filialen führe, bei denen die Sache mit der Rücksendung so eine Glückssache ist. Des Weiteren will ich vorab noch prüfen, ob die Daten doch noch zu retten sind. Der Transfer ist lokal einfacher als über eine Netzwerkverbindung.



Später am Tag, bereits im Feierabend, kam ne Mail, dass das Paket in der Filiale abgeholt würde und ob ich nicht noch ein Telefon dazupacken könne, das wäre auch nicht mehr ganz in Ordnung. Kein Problem, können die haben, sogar ohne Rücksendung des alten Telefons.



Am heutigen Samstag rief die Filiale wieder an. Ich bin zwar nicht drangegangen, aber nach einigen Jahren Berufserfahrung kann ich mir schon denken, worum es ging. Vermutlich wollte die Filiale nachfragen, ob der Rechner bereits angekommen ist und ob der neue rausgeschickt wurde. Aber da die Verwaltung Samstags nicht arbeitet, nimmt weder irgendwer ein Paket an, noch wird ein Computer bereitgestellt. Hätte man aber auch im Tracking sehen können, dort steht dann nämlich eine betriebsbedingt verzögerte Zustellung drin.



Wenn man als Filialleiter neu im Unternehmen ist, kennt man die Abläufe noch nicht, aber insbesondere durch die Fehlgriffe in letzter Zeit sollte man vorsichtig sein. Wenn man einmal verschissen hat, wird man das nur sehr schwer wieder los.


Das war schon so, ich bin doch erst seit Oktober hier

Heute ging es mal wieder drunter und drüber.



Zur Zeit ist bei uns Urlaubszeit, von sieben Leuten in der Abteilung sind bereits drei seit letzter Woche im Urlaub, ein vierter hat sich heute für ein langes Wochenende vorzeitig abgemeldet und mein Chef ist durch zig Termine regelmäßig nicht abkömmlich. Damit lag der gesamte Filialbetrieb in den Händen meiner Kollegin und mir. Die Kollegin war aber fleißig am fluchen, weil sie aufgrund einer Sonderaktion massig Belege im ERP-System korrigieren muss.



Daher hab ich dann den alleinigen Telefonsupport übernommen bzw. übernehmen müssen. Ist soweit erstmal kein Problem, da ich aufgrund der Woche momentan eh etwas ruhiger unterwegs bin und an einem neuen Installationsimage für unsere Filialcomputer arbeite.



Irgendwann kam ein Anruf rein von einer Filiale im mittleren Südwesten, die Anmeldung an der Kasse würde einen Fehler bei der Anmeldung am Terminal für den elektronischen Zahlungsverkehr melden. Dafür haben wir eine Hotline, also hab ich an diese verwiesen. Problem gelöst.



Etwas später kam die Filiale wieder rein, EZV-Hotline kann das Problem nicht beheben, Filiale hätte jetzt mal die Kasse neugestartet und jetzt nichts mehr. Da ich weiß, dass die Filiale über zwei Kassen verfügt, habe ich darauf verwiesen, erstmal die zweite Kasse in Betrieb zu nehmen. Die Reaktion darauf: "Die Kasse ist kaputt". Dadurch war ich etwas ungehalten, weil das nicht sein darf und habe dann mal frech zurückgefragt, warum denn niemand mal Bescheid sagt. Als Antwort bekam ich "Ich bin doch erst seit Oktober hier. Können Sie schnell einen herschicken, der beide Kassen repariert?". Nein, kann ich nicht.



Am Ende haben wir die kaputte zweite Kasse soweit repariert, dass die erstmal wieder funktioniert und hab dann klare Anweisungen verteilt. Aber ich glaube noch nicht daran, dass das klappen wird. Aber das muss man erstmal hinbekommen: Kassencomputer kaputt, Drucker kaputt, EC-Gerät kaputt, Schlüssel von Kassenschublade verbummelt und keiner weiß wo die Notfallkasse ist.