Kategorie: EDV

„Ende der Vernunft“

OMV – Open Media Vault

Veröffentlicht am 16. Februar 20203. Dezember 2022 von Jochen

[Es gibt einen neueren Beitrag mit Open Media Vault 6.1 als Backupserver]

Wer ein Netzwerk hat, der braucht früher oder später auch einen Server.

In meinen bald 40 IT-Jahren habe ich schon viele Serversysteme gesehen, installiert und damit gearbeitet. Welches das erste System war, weiß ich nicht mehr.
Novell-Server? Danach kamen Windows Server, von NT-Server über 2000 bis zu den aktuellsten Windows Server-Versionen. Natürlich auch Unix-Systeme. Auch Homeserver oder NAS gingen schon viele durch meine Hände. Aktuell verwende ich für unser Haus-Netz eine Synology Diskstation.

Als Backupserver verwende ich neben einer weiteren Diskstation seit einiger Zeit Open Media Vault.
Das ist eine freie Software, mit der man in Null-Komma-Nix und zu Null-Komma-Nix Kosten einen Server installieren kann (die Kosten für Hardware kommen natürlich dazu, aber die Software ist extrem genügsam).

Für die meisten kleineren Netze kann man OMV bedenkenlos als zentralen Fileserver einsetzen. Basierend auf der Linux-Distribution DEBIAN ist das System extrem stabil.
Ich hab das Backup-System wohl vor 106 Tagen installiert. Jedenfalls läuft es laut Screenshot seit 106 Tagen ohne irgendwelche Probleme (wenn Du das hier liest, sind es wohl noch ein paar Tage mehr). Probier das mal mit Windows!

Server-Hardware

Als Server-Hardware verwende ich einen Raspberry Pi 4 mit 4GB RAM

Für OpenMediaVault würden auch die älteren Modelle vollkommen ausreichen, allerdings hat erst das neueste Modell einen anständigen LAN-Anschluss und USB 3.0, vorher wurden LAN und USB über einen gemeinsamen Anschluss verwirklicht, was den Durchsatz gebremst hat.

Theoretisch könnte man auch ein kleines Board mit Intel- oder AMD-Prozessor verwenden, anstatt dem Raspberry Pi. Das wäre dann zwar deutlich weniger kompakt, aber man könnte dann ein kleines Gehäuse mit internen Festplatten verwenden und bei Bedarf auch eine 10GbE-Netzwerkkarte einbauen.
Für meinen Backup-Server reicht der Raspberry Pi 4 aber vollkommen.
Backup-Jobs werden mit bis zu 100MB/s übertragen, der Raspberry 4 reicht also, um 1GbE auszulasten, das 3er-Modell hatte hier deutlich weniger Durchsatz erreicht.

Für die Daten verwende ich externe 2,5″ USB 3.0-Festplatten, die hatte ich sowieso noch herumliegen und immer zur manuellen Sicherung eingesetzt.

Für Raspberry gibt es fertige Images, die man nur herunterladen und auf eine SD-Karte kopieren muss, so ein System ist in kürzester Zeit eingerichtet. Nicht mal einen Monitor benötigt man dafür – nur etwas Geduld, es dauert ein Weilchen, bis der Raspberry nach dem ersten Start im Netzwerk auftaucht. Karte in den Raspberry Pi, Stromversorgung und Netzwerk einstecken, warten. irgendwann kann man dann in der Netzwerkumgebung (z.B. im Router) ein neues Gerät erkennen und direkt mit dem Web-Browser darauf zugreifen und die Einrichtung starten. Mit vielen Anleitungen im Internet ist das ein Kinderspiel.
Das erste Mal dauert vielleicht 30 Minuten, der 2. Server benötigt dann sicher keine 10 Minuten mehr.

Stromversorgung

Der Raspberry Pi ist recht anspruchsvoll in Sachen USB-Netzteil. Ausserdem müssen die USB-Festplatten noch mit versorgt werden. Für mehr als eine Platte sollte man auf jeden Fall einen USB-Hub mit aktiver Stromversorgung einsetzen, um den Raspberry nicht zu überlasten.

Das brachte mich eine einfache aber funktionale Lösung:

Für die Stromversorgung meines Servers verwende ich einen aktiven USB-Hub mit 7x USB3.0 (blau) und 4x USB für die Stromversorgung(rot), sowie einem 60W-Netzteil.

Der Raspberry Pi 4 ist einfach an einem der rot leuchtenden Anschlüsse angesteckt, diese dienen rein der Stromversorgung und haben keine Verbindung zum eigentlichen USB-HUB.
Den USB-Hub habe ich dann an einen der USB-Anschlüsse des Raspberry angeschlossen und -tada- es stehen 7 USB3.0 mit ausreichend Stromversorgung für externe Geräte zur Verfügung.
Eine einfache und elegante Lösung. Das funktioniert hervorragend.
Diese USB-Hubs bekommt man im Internet in allen möglichen Ausprägungen, da sollte für jeden etwas dabei sein.

Netzwerk-Freigaben

Im OpenMediaVault habe ich einen Backup-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das ist wichtig, damit bei einem Befall mit einem Verschlüsselungstrojaner nicht auch die Backups verschlüsselt werden. Wären die Freigaben für jeden Benutzer im Netz zugänglich, dann hätte ein Trojaner natürlich auch Zugriff darauf.

Wie man die Festplatten aufteilt und einrichtet, muss natürlich jeder für sich selbst entscheiden. Bei mir sieht das beispielsweise so aus:

1. Platte – Rsync
Backup meiner Synology Diskstation mit der integrierten Backupfunktion auf die OMV-Backupkiste.

2. Platte – IMAGES
meine virtuellen Maschinen werden in regelmäßigen Abständen auf diese Platte kopiert

3. Platte – Veeam
Veeam ist eine Sicherungssoftware, die ich für Windows einsetze (geht auch für Linux), damit werden die Windows-Maschinen nochmal extra täglich gesichert)

4. Platte – Archiv
Altes Zeug, das ich nicht mehr benötige, wird hier zwischengelagert und dann irgendwann gelöscht.

Das ist natürlich nur ein Teil meines Sicherungskonzepts.
Die Diskstation wird auf eine andere Diskstation synchronisiert und es existieren noch weitere Sicherungen.
Zusätzlich werden natürlich noch Offline-Sicherungen erstellt, die nicht mit einem Rechner verbunden sind. Vielleicht ist das auch schon Paranoia, aber meine privaten Daten reichen – bisher ohne Datenverlust! – bis 1995 zurück.
Festplatten sind so billig, daran sollte man nicht sparen.
Eine 5TB 2,5″-Festplatte bekommt man schon für 100,- Euro.
Wenn einem das seine Daten nicht wert sind, dann haben die Daten keinen Wert.

Fazit

OpenMediaVault kann ich jedem nur ans Herz legen, der für zuhause einen kleinen Server einrichten will. Ob zentralen Fileserver oder Backupserver, OMV ist dafür bestens geeignet.
Es ist kostenlos, sehr genügsam in Sachen Hardware und die Einrichtung geht problemlos auch für Laien.
Kleiner Tipp:
Wenn man den OMV als zentralen Fileserver einsetzt, dann benötigt man natürlich auch eine Backup-Lösung. Dafür gibt es direkt im System viele verschiedene Möglichkeiten, oder man installiert einfach noch so ein System für das Backup. Es gibt viele Möglichkeiten. Je nach Wichtigkeit der eigenen Daten sollte man diese nutzen. Besser mehrere, aber zumindest eine.
RAID kann OpenMediaVault natürlich auch, aber RAID ist zwar was Feines, aber kein Backup.

Update

Mittlerweile läuft das System schon über 1 Jahr und ist immer noch auffällig unauffällig.
Die Uptime, also die Zeit seit dem letzten Neustart, beträgt aktuell 306 Tage.
Installiert ist die Version 5.6
Der Raspberry Pi läuft einfach. Ab und an spiele ich Updates von Open Media Vault auf und prüfe, ob es irgendwelche Meldungen gibt (Fehler oder ähnliches, aber bisher war nichts), ansonsten muss man nichts tun.

Hätte ich nicht meine Synology Diskstation DS 1819+ (mit 10GBit Netzwerkkarte), ich könnte mir gut vorstellen, einen zentralen Server mit OpenMediaVault zu nutzen. Mit einem kleinen, stromsparenden Prozessor, z.B. Intel Core i3 oder besser AMD Ryzen, kleines Servergehäuse und ein paar Platten, kann man mit OMV sehr stabile und effiziente Fileserver zusammenstellen. Zugegeben, die Benutzerverwaltung ist natürlich deutlich einfacher, als bei Microsoft Active Directory, aber bei 90% der Kleinfirmen mit 3-10 Arbeitsplätzen könnte man die verbreiteten Microsoft Windows Server problemlos durch OMV ersetzen. Die meisten Firmen verwenden ihre Server sowieso nur als Datenablage. Damit würde man einige Kosten sparen. Open Media Vault begnügt sich mit sehr einfacher Hardware, ist robust und einfach zu administrieren. Wenn ich da an diverse Update-Orgien unter Windows-Server zurückdenke, dann ist OMV für mich das eindeutig bessere System für kleine Dateiserver.
Allerdings läuft natürlich keine Windows-Software auf dem System. Wer also beispielsweise einen SQL-Server oder ähnliches benötigt, muss wieder auf Windows Server zurückgreifen.

Für kleine Betriebe, die nur Buchhaltung machen, Rechnungen schreiben, oder ein paar Dokumente verwalten, könnte man mit OMV sogar ein kleines NAS (Network-Attached Storage) ersetzen.
Da kommt es dann drauf an, was man persönlich bevorzugt.
Ein fertiges NAS von Synology oder QNAP sind noch einfacher und werden – abgesehen von den Festplatten – fertig geliefert, bei OMV muss man sich erst etwas zusammenbasteln. Dafür ist man aber flexibler, kann die Hardware frei wählen und ist nicht an einen Hardwarehersteller gebunden.

Für ein Familien-NAS kann ich OMV auf Raspi-Basis empfehlen. Als Alternative zu USB-Festplatte am Router ist so ein Teil deutlich besser, vor allem schneller.

Für mich ist Open Media Vault auf einem Raspberry Pi das optimale Backup-System.
Als Haupt-NAS setze ich seit Jahren Synology-Kisten ein. Für das Backup sind mir die Geräte aber zu teuer, da ist OMV besser. Vor allem kann ich das in 10 Minuten auf beliebiger Hardware selbst aufsetzen. Mal eben zum Test ein System auf einem alten PC oder einem Raspberry installiert, ist eine feine Sache.

Ich würde jedem, der Interesse an einem Netzwerkspeicher hat, einen Blick auf Open Media Vault empfehlen. Es kostet ja nichts, daher kann man außer der investierten Zeit nicht viel verlieren.

Natürlich gibt es zig andere ähnliche Systeme, wie z.B. FreeNAS oder die erwähnten NAS-Systeme von Synology, QNAP, Zyxel, Netgear und viele anderen. OpenMediaVault gefällt mir vor allem wegen der Schlichtheit, des geringen Ressourcenbedarfs und der Stabilität. Das Ding ist noch nicht ein einziges Mal abgestürzt.

Für ein Backup-System gefällt mir auch die Installation mit externen 2,5″-USB-Festplatten über einen USB-Hub.
Die Geschwindigkeit muss hier nicht so hoch sein, wie bei einem Dateiserver, mit USB-Festplatten ist man aber deutlich flexibler. Ausserdem lagen die sowieso herum.

Für Backup-Zwecke habe ich einen Sicherungs-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das kann Verschlüsselungstrojaner am Zugriff hindern, die unter Windows mit vollen Rechten auf alles zugreifen, was der befallene Windows-PC in Reichweite hat – auch ein NAS, falls der Benutzer darauf Zugriffsrechte besitzt.

Für jede Sicherung und jede Netzwerkfreigabe gibt es daher einen extra Backup-Benutzer, sonst hat niemand auf die Dateien Zugriff.
Wenn also der fiktive User Hans sich einen Trojaner einfängt, der alles, inklusive des Netzwerkspeichers, verschlüsselt, dann ist auf dem OMV immer noch eine Kopie, auf die er keinen Zugriff hat.
Natürlich muss man dann auch mehrere Versionen gespeichert haben, nicht dass man zufällig die letzte Sicherung mit der aktuellen, verschlüsselten Version, überschreibt.
Und zusätzlich empfiehlt sich noch eine externe Sicherung, die nicht am PC oder Netzwerk angeschlossen ist.
Beispielsweise mit einer USB-Festplatte, die nur zur Sicherung angeklemmt und nach der Sicherung sofort wieder entfernt wird – auch hier sollte man mindestens 2 Platten verwenden.

OMV kann man auch prima als kleinen FTP-Server einsetzen, oder als externes Backup-Gerät, das irgendwo anders steht. Damit kann man sich gegen Brand, Diebstahl und ähnliche Ereignisse schützen, bei denen nicht nur der eigene Server, sondern gleich auch das Backup im Haus verloren geht.

Runterladen kann man sich das System auf openmediavault.org.

OpenMediaVault basiert übigens auf Debian Linux, einem Linux-System, das auf höchste Stabilität ausgerichtet ist. Ideal ist das System für kleine Firmen, Familien-NAS oder als Backup-System.
An die Hardware werden keine großen Ansprüche gestellt. Schon ein alter, ausgedienter PC reicht problemlos als Fileserver. Allerdings sollte man darauf achten, dass der Rechner nicht zu stromhungrig ist, denn als NAS läuft das Teil, abgesehen von möglichen Stromspareinstellungen, dauerhaft durch.

Stand 3.2021
Aktuell ist die Version 6, ich werde wohl ein Update riskieren und mir die neueste Version installieren.
Aber vorher wird natürlich ein Backup erstellt 🙂

Update: Ryzen 9 3900x + 10GBit

Veröffentlicht am 14. Februar 2020 von Jochen

Im Februar 2020 habe ich fleissig meine Rechner durchgetauscht und aufgerüstet. Eine spannende Arbeit. Ein kleiner Bericht.

AMD Ryzen 9 3900x

Eigentlich sollte der Server im Keller ausgewechselt werden. Ein alter HP-Rechner mit Intel i7-Prozessor, 4 Kerne/ 8 Threads und 32GB RAM unter Ubuntu Linux.
Das System war leider etwas zu schwach. Die Rechenleistung des i7 würde zwar reichen, aber für die vielen virtuellen Maschinen wären mehr Kerne von Vorteil. Die nötige Speicheraufrüstung wäre aber nur durch einen Austausch aller Module möglich.
Daher entschied ich mich dafür, den Server-PC als Ganzes auszumustern, alternative Einsatzzwecke dafür habe ich genug.
Neuer Server wird mein bisheriger Büro-PC mit AMD Ryzen 5 2600 und 64GB RAM. Der Prozessor ist zwar Tests aus dem Internet nach nur ca. 20% schneller als der i7, dafür hat er 6 Kerne / 12 Threads, also 50% mehr. Das wiegt bei virtuellen Maschinen schwer. Ausserdem sind bereits 64GB RAM verbaut.

Büro-PC

Den Büro-PC habe ich komplett neu zusammengebaut.
AMD Ryzen 9 3900x mit 12 Kernen / 24 Threads, eine heftige Power-Maschine. Das ganze aufgebaut auf einem MS X570-A4 Pro Board und dazu 64GB RAM. Für die Daten habe ich eine Samsung 970EVO Plus M.2-SSD spendiert, als Grafikkarte habe ich eine alte Geforce 1070TI recycled. Da ich nur Büroarbeit erledige und nicht spiele, reicht die noch vollkommen.
Zuerst hatte ich versehentlich die langsamere Geforce 1060 eingebaut, die man auf dem Foto sieht. Bei 2 herumliegenden Karten besteht leider die 50% Wahrscheinlichkeit, dass man die falsche einbaut.
Das war aber schnell behoben.
Der Zusammenbau ging flott von der Hand und Linux Ubuntu 19.3 war von USB-Stick bereits 5 Minuten nach dem ersten Booten komplett installiert. Das sollte man mal mit Windows 10 ausprobieren.

Die Kiste geht ab wie Schmidts Katze. Eine Hammer-Maschine, in der Systemüberwachung ist bald kein Platz mehr für die Prozessorkerne.

Thunderbird, Virtualbox und die übrigen Linux-Programme waren in kürzester Zeit installiert. Meine virtuelle Windows10-Maschine habe ich einfach vom alten Rechner auf den neuen kopiert. Wider Erwarten wollte Windows KEINE Neuregistrierung, sondern lief sofort in Virtualbox an, als hätte sich nichts geändert – nur war eben alles schneller, als auf dem Ryzen 5.

Für die Installation des Büro-PCs habe ich inklusive Zusammenbau und Einspielung aller Programme nur knapp eine Stunde benötigt. Da zahlt es sich aus, dass die Daten auf dem Server und nicht auf dem PC liegen und Windows in einer virtuellen Maschine liegt, die man einfach kopieren kann.

VM-Server

Weiter ging es mit dem VM-Server. (Server für die Virtuellen Maschinen (VM))
Auch hier ging die Installation recht flott. 2 neue M.2 SSD-Laufwerke Samsung SSD 970EVO+ mit je 1 TB habe ich eingebaut, das reicht aktuell für 6 virtuelle Maschinen.

Nachdem das Grundsystem lief, habe ich die virtuellen Maschinen auf dem alten PC nacheinander abgeschalten und auf den neuen Server überspielt. Zuerst die 2 virtuellen Windows 10 – Maschinen für meine Drucksysteme. Virtuelle Systeme sind einfach was Feines. Einfach auf einen anderen PC kopieren und neu starten. Fertig.
Trotz Wechsel von i7 auf AMD Ryzen 5 gab es keine Probleme.

Nach den Windows-Maschinen wollte ich die Linux-VM für meine Webseite (www.bastel-bastel.de) auf den neuen PC kopieren und kam auf die dumme Idee, das Ding im laufenden Betrieb zu kopieren.
Eigentlich sollte ich es besser wissen, offene Datenbanken kann und darf man nicht einfach kopieren, das macht Probleme.
Manchmal denkt man aber nicht richtig nach.
Die Virtuelle Maschine (VM) war schnell kopiert und ich konnte ohne Unterbrechung die Webseite auf dem neuen PC weiterbetreiben.
Na ja, kurz darauf stürzte die Webseite ab. In den nächsten 2 Stunden gab es 4 Abstürze, irgendwann war dann keine Verbindung zwischen WordPress (der Webseiten-Software) und der Datenbank mehr möglich.
Und da ist mir wieder eingefallen, was ich eigentlich vorher schon hätte wissen müssen: Kopiere keine geöffneten Datenbanken, das führt zu Inkonsistenzen.
Nachdem ich meine eigene Dummheit erkannt und die geschlossene VM nochmal kopiert hatte, lief dann auch die Webseite wieder stabil. Seither gab es auch keine weiteren Probleme.

Damit liefen auf dem neuen Server 4 virtuelle Maschinen:
2x Windows 10 für meine Drucksysteme, 1x Windows 7 für diverse Zwecke und 1x Linux Ubuntu für meine Webseite.
Alles war deutlich schneller, als auf meinem alten Server. Ich war zufrieden.

Kleinzeug

2 Dinge liefen aber noch nicht, der Radioaktivitätssensor und meine Solaranlage. Für beide war die zugehörige Software in der virtuellen Windows 7-Maschine installiert. Die Sensoren waren via USB angeschlossen und wurden von Linux an Windows durchgereicht, allerdings im Keller.
Ich kam aber auf die Idee, das Netzwerk auf 10GBit hochzurüsten und daher sollte der Server zukünftig im Büro stehen. Sonst hätte ich 3 Switches austauschen müssen, so reichte einer.
Die Lösung war ein Silex DS-510 USB-Device-Server.
Das Teil hat 2 USB-Ports und einen LAN-Anschluss. Mit den passenden Treibern kann man die an USB angeschlossenen Geräte im Netzwerk verteilen.
Kurz bestellt und eingebaut und alles lief auf Anhieb. Dabei liegen da durchaus Fallstricke, die Verbindungsstrecke ist nicht trivial:
Radioaktivitätssensor bzw. SMA 5000TL Wechselrichter mit uralter Seriell-Schnittstelle (RS-232!), eingesteckt an einen Seriell-USB-Adapter. Die beiden USB-Adapter in den Silex DS-5100 USB-Device-Server und ab ins LAN. Auf dem Linux-Server in der virtuellen Maschine ein Windows 7 mit Treibern für den USB-Server, dort werden mit der Software für den USB-Seriell-Adapter 2 virtuelle serielle Schnittstellen zur Verfügung gestellt und darauf greifen 2 uralte Programme zu.
Aber alles läuft soweit problemlos.

10GbE – 10GBit LAN – Netzwerk in einer neuen Dimension!

100MBit gibt es schon seit Jahrzehnten, 1GBit gefühlt auch schon ewig. Seit mindestens 15 Jahren setze ich hier schon 1GBit-Netzwerk ein. Seither haben sich die Computer rapide weiterentwickelt. Nur das Netzwerk ist bei 1GBit stehengeblieben. Damit sind im Idealfall um die 120 MByte pro Sekunde übertragbar, in der Regel liegen die Übertragungswerte bei 100MByte bis hinab zu 30MByte pro Sekunde, je nachdem was sonst noch im Netzwerk läuft.
Zum Vergleich: Das Umkopieren der virtuellen Maschinen von M.2-SSD auf M.2-SSD lief mit 1.600MByte/s.
Einzelne Festplatten bringen zwar kaum mehr, als ein 1-Gigabit-LAN verarbeiten kann, aber schon ein kleines RAID im Server oder gar SSD werden durch 1GBit/s-LAN ausgebremst. Neue WLAN-Standards liegen in der Theorie auch schon über 1GBit/s. Es wird also Zeit für 10GBit-LAN.
Leidersind die benötigten Komponenten noch sauteuer und nicht besonders weit verbreitet. Zudem sind die benötigten Switches auf den gewerblichen Einsatz in Serverschränken ausgerichet und erzeugen eine heftige Geräuschkulisse.

Netgear MS510TX 10-Port Multi-Gigabit/10G Switch

Nach langer Suche und viel Überlegung, habe ich mich für den Netgear MS510TX entschieden. Der hat zwar auch einen Lüfter, der ist aber in meinem Büro kaum zu hören.
Der Switch hat 2x 10G-Anschluss, davon 1x direkt für Kupferkabel und einmal für SFP+. Dazu noch 2x Ports mit 1G/2,5G/5G und 2 Ports 1G/2,5G, also Zwischenstufen zu 10G.
Der Switch soll erst mal Erfahrungswerte erzeugen. Es muss ja nicht alles mit 10GBit angeschlossen werden,

SFP+ ist ein Steckplatz, an dem man Adapter anschliesst. Da gibt es Glasfaser oder Kupfer-Adapter.

Ich habe mich direkt für ein passendes 3m-Kabel 10Gtek SFP+ mit festen Adaptern auf beiden Seiten entschieden, da der VM-Server direkt neben dem Switch steht, passt das.

Der Switch arbeitet unauffällig und recht leise. Für den Anfang sollte der reichen. Der Rest des Netzwerks läuft weiterhin mit 1G.

Netzwerk-Karten-Spiel

Die verfügbaren bezahlbaren Netzwerkkarten kann man an 3 Fingern abzählen. Ich habe 3 Stück Asus XG-C100 mit Aquantia AQtion AQC107-Chipsatz (noch nie gehört) bestellt, 2x mit Kupfer für die normalen, „alten“ Anschlüsse und einmal mit SFP+ für dieses spezielle Kabel. Da kamen natürlich zuerst mal 3 Stück mit RJ45-Anschluss, das hat die Sache um 2 Tage verzögert, die Ersatzlieferung hat dann aber gepasst. Die Karten wurden eingebaut und auch direkt von Linux erkannt. Alles lief schön, bis ich die virtuellen Windows-Maschinen getestet habe. Die sind laufend abgestürzt und haben teilweise den Netzwerkanschluss der Linux-Maschine so weit gestört, dass ich neu Booten musste. Das war ziemlich frustig. Wenn es mal lief, dann lag die Übertragung bei lächerlichen 20-300Kilobyte/s.

Darauf habe ich mir die 10Gtek 10GBe-Karte mit Intel Chipsatz bestellt. Der Chipsatz ist schon etwas älter, aber leider wird er von Linux nicht direkt unterstützt. Der Treiber musste erst kompiliert werden, das hat leider nicht funktioniert. Laut Datenblatt werden Linux Kernel 2 und 3 unterstützt, das ist uraltes Zeug. Im Web habe ich einige Beiträge gefunden, die dieselben Probleme hatten, nur gab es keine Lösungen. Anscheinend benötigt man einen speziellen Kernel, der stand bei meinem Linux Mint 19.3 aber nicht zur Verfügung. Ausserdem wollte ich nicht das ganze System nur wegen der Netzwerkkarte verbieten. Also weg mit der Karte. Unter Windows wäre es vielleicht einfacher gewesen. Aber wer will das schon.

Zurück zu den Asus-Karten. Virtualbox hat leider nur wenig virtuelle Netzwerkkarten zur Auswahl und nur die Intel-Karte funktioniert überhaupt. Also habe ich alle Einstellungen Stück für Stück durchprobiert. Trial and Error. Tatsächlich – nachdem ich die Verbindungsgeschwindigkeit fix auf 1000MBit Duplex gestellt und die Puffer für Senden und Empfangen auf 512 verdoppelt hatte, liefen die virtuellen Maschinen absturzfrei. Die angezeigte 1000Mbit sind dabei egal, es ist ja nur eine virtuelle Schnittstelle.

Seither läuft alles mit vollen 10GBit, das macht richtig Spass!

Naja, alles ist übertrieben – der Büro-PC und der Server für die virtuellen Maschinen. Immerhin ist das Netzwerk hier spürbar schneller.

Als Datenserver verwende ich eine Synology DS918+, die kann leider nur 1GbE, da warte ich dringend auf ein Nachfolgegerät. Alternativen wie Eigenbau oder andere Anbieter wären mit sehr viel Arbeit verbunden, das will ich mir nicht antun. Größere Synology-Geräte sind zu groß und zu teuer. Bis dahin sind die Arbeitsdateien auf den VM-Server ausgelagert. Umständlich aber schnell. Als Zwischenlösung OK.
Das Überwiegende Netz läuft natürlich noch auf 1GbE, das ist für die meisten Anwendungen schnell genug, es soll ja auch nur zur Übung sein. Nach und Nach kommen dann weitere schnelle Geräte dazu.

Noch mehr Virtualisierung

Der neue VM-Server stand also im Büro und daneben mein (uralter) Wetter-PC mit AMD E-350. Das Ding läuft seit Jahren problemlos für meine Wetterstation. Sollte man an einem funktionierenden System etwas ändern? Eigentlich nicht. Andererseits: 35W im Dauerbetrieb läppern sich.
Also auf zur Virtualisierung: Veeam-Backup angeworfen, Sicherung auf meine Raspberry-Backupkiste mit Open-Media-Vault, dann eine virtuelle Maschine erzeugt und das Backup zurückgespielt – naja, versucht.
Für das Restore wird ein rudimentäres Windows gestartet und damit haben wir das Treiberproblem mit den zu kleinen Puffern. Das lässt sich hier aber nicht ändern. Abhilfe: Bastel-PC mit 1GbE, Virtualbox gestartet, Virtuelle Maschine erzeugt und dann diese Maschine auf den VM-Server kopiert. Umständlich über 3 Ecken, aber es ging.
Maschine gestartet und „Windows ist nicht aktiviert, vielleicht sind Sie einer Softwarefälschung zum Opfer gefallen…“ – Hilfe, ich bin ein Opfer! Naja, nur ein Opfer von Microsoft. Den Wechsel vom PC in die virtuelle Maschine mag Windows einfach nicht. Einfach neu aktivieren? Geht nicht, anscheinend sind die Aktivierungsserver abgeschalten, Win7 wird ja nicht mehr unterstützt. Also die Aktivierungshotline angerufen und den gefühlt Tausendstelligen Code eingetippt. Schlappe 10 Minuten dauert sowas, der Telefoncomputer spricht gefühlt deutlich langsamer als früher. Bin ich froh, dass Windows hier nur noch für Nischenanwendungen läuft.

Die Aktivierung lief problemlos, dann die Wetterstation an USB angesteckt und zum Einstellungsmenü zur Portweitergabe an das virtuelle Windows, wie ich es früher schon gemacht hatte: Kein Gerät gefunden – Ooops?!

Nach kurzem Pulsrasen und etwas längerer Prüfung hat sich dann die Lösung gefunden. Linux hat für den USB-Adapter bereits einen Treiber im Lieferumfang. Es handelt sich auch hier eigentlich um einen Seriell-Anschluss mit Seriell-USB-Adapter. Statt USB steht hier also eine Serielle Schnittstelle zur Verfügung.
Das ist natürlich fein, spart es doch einen Windows-Treiber.
Also Seriell der Wetterstation durch USB-Seriell-Adapter an den USB-Port des PC, von Linux wieder von USB auf Seriell umgewandelt ergibt einen Port auf /tty/USB0
Den kann man dann an das virtuelle Windows weiterleiten und dort wurde es als COM4 wie gewohnt von meiner Wetter-Software erkannt.
Perfekt.
Seither läuft die Wetterstation für www.ingersheimwetter.de in einer virtuellen Maschine und spart die 35W, die bisher für den extra PC benötigt wurden.

Damit laufen auf dem VM-Server jetzt 5 virtuelle Maschinen.
Die erste Woche ohne Absturz ist vorbei, ich hoffe, das bleibt so.

Die perfekte Tastatur

Veröffentlicht am 13. Februar 202016. November 2022 von Jochen

So etwas, wie die perfekte Tastatur gibt es natürlich nicht, denn jeder hat andere Vorstellungen und Ansprüche. Daher muss ich den Titel vielleicht erweitern auf „die für mich perfekte Tastatur“.

Es gibt viele verschiedene Tastatur-Arten. Insbesondere kann man unterscheiden zwischen Membrantastaturen und Mechanischen Tastaturen, sogenannten „Mechas“.
Membrantastaturen sind die billigste Ausführung und am weitesten verbreitet. Leider haben solche Tastaturen kaum einen fühlbaren Druckpunkt und die Haltbarkeit liegt in der Regel auch deutlich unter der von mechanischen Tastaturen.

Hier im Foto sieht man 3 unterschiedliche Tastaturen:
Oben eine mechanische Tastatur mit Cherry-Schaltern, den bekanntesten Schaltern für mechanische Tastaturen. In der Mitte eine einfache Membrantastatur (Rubberdome) und unten die beste je hergestellte Tastatur: IBM Model M mit Knickfeder-Schaltern (Buckling-Spring). Leider wird diese Tastatur nicht mehr produziert. Unicomp produziert zwar noch Buckling-Spring-Tastaturen und verwendet angeblich die Original-Maschinen von IBM, aber die Qualität der neuen Tastaturen liegt Welten von den Original IBM-Modellen entfernt. Die Tastenkappen sind viel billiger produziert, das Gehäuse ist nur noch aus Kunststoff, der Gesamteindruck überzeugt leider nicht.

Warum mechanische Tastaturen ?

In diesem Beitrag geht es hauptsächlich um mechanische Tastaturen
Marktführer bei den Schaltern für „Mechas“ ist die deutsche Firma Cherry. Daneben gibt es aber auch noch andere Anbieter wie z.B. Kailh (Kaihua Elekctronics) oder Alps.

Natürlich kann man auch auf einer Tastatur mit Knackfrosch-Haptik (Membrantastatur) ganze Bücher schreiben. Aber man täglich 10 Stunden oder mehr an der Tastatur sitzt, dann lernt man schnell das bessere Tippgefühl der mechanischen Tastaturen zu schätzen.

Außerdem sind mechanische Tastaturen in der Regel deutlich haltbarer und besser verarbeitet.
Ob man so etwas benötigt, ist Geschmackssache. Man kann mit Bleistift oder Kuli genauso schreiben, wie mit einem Füller. Das Schreibgefühl ist aber bei einem Füller einfach anders. Genauso verhält es sich mit Tastaturen. Mechanische Keyboards haben einfach eine höhere Wertigkeit.
Membrantastaturen wurden entwickelt, um die Eingabegeräte billiger produzieren zu können, das merkt man auch deutlich. Spätestens nach ein paar Monaten lässt die Qualität deutlich nach.

Suche nach der besten Mecha…

Meine IBM Model M ist leider defekt, manche Tasten funktionieren nicht mehr, bzw. erst, nachdem man einige Male darauf gedrückt hat. Ich vermute einen Haarriss in der Platine oder alterungsbedinge Elektronikprobleme. Das Teil wird natürlich einem Reparaturversuch unterzogen, aber bis dahin brauche ich etwas anderes.

Es gibt mittlerweile sehr viele Hersteller und ich hatte auch schon hunderte Tastaturen in der Hand. Nur leider hatte ich bisher nie einen Test durchgeführt oder Fotos gemacht. Ich hatte einfach nur geschrieben. Von einem alten CPM-Rechner mit integrierter Tastatur über die Folientastatur des Spectrum ZX-81, C64, Amiga, Atari, alle möglichen Cherry-Tastaturen, Olivetti, IBM und NoName-Keyboards sowie Marken, die mir gerade nicht mehr einfallen. Da war schon alles dabei. Auf dieser Seite werde ich daher einfach zukünftig alle Tastaturen aufführen, die mir in die Finger kommen, egal ob Mecha oder Knackfrosch.

Schnelltipper

Als Schüler und auch noch als Student durfte ich nebenher Umfragen eintippen. Damals gab es noch keine Tablets oder automatische Erfassung, da wurde alles noch von Hand in Fragebogen eingetragen und später durfte das jemand abtippen. In diesem Fall war ich das.
In einem Jahr standen in den Sommerferien 10 laufende Meter Aktenordner neben meinem Schreibtisch, die mussten alle abgetippt werden. Da hatte ich dann nachts sogar vom Tippen geträumt.
Bis zum i386 sind mir regelmäßig die Tastaturpuffer übergelaufen, weil der PC die Eingabe nicht schnell genug verarbeiten konnte. Erst ab i486 war der PC schnell genug für meine Tipperei.
In der Zeit hatte ich einige Tastaturen „verheizt“.

Schalterdingens

Insgesamt unterscheiden sich die Tastaturen hauptsächlich im Design und in der Verwendung der Materialien. Dabei bevorzuge ich Metallgehäuse gegenüber Kunststoff. Schwere Metallkonstruktionen sind natürlich gleich deutlich teurer. Eine satt aufliegende Tastatur vermittelt in der Regel aber ein besseres Schreibgefühl und Metall sieht auch einfach besser aus.

Die Schalter kommen meistens von Cherry oder Kailh und lassen sich durch die Farbe unterscheiden. Dabei handelt es sich nicht um eine sichtbare Farbe, denn die Schalter sind unter den Tastenkappen verbaut. Vielmehr geht es um die Codierung der Schaltereigenschaften.
MX-Blue sind meine Lieblingsschalter, leichtgängig und präzise, taktil mit hörbarem Klick. Allerdings ist dieses Klickgeräusch nicht unbedingt ideal, wenn man in einem Büro noch Kollegen hat. Diese könnten durch das Klappern genervt sein.
Die wohl am weitesten Verbreiteten Schalter sind die Cherry MX Red, Leichtgängig und schnell, aber ohne hörbaren Klick.
Daneben gibt es noch MX Black, MX Brown, MX Silent Red, MX Silent Black, MX Speed Silver, MX Green, MX Grey, MX Clear und MX Low Profile.

Mit Cherry-Tastaturen arbeite ich seit mittlerweile bald 40 Jahren, die Schalter gefallen mir immer noch am besten. Alle anderen „kompatiblen“ Schalter sind einfach nur Nachbau.
Wobei manche kompatible Schalter mittlerweile durchaus vergleichbar sind.

Corsair K70 Lux

Meine alte Corsair K70 Lux wurde wieder zur Haupttastatur, nachdem sie zuvor an einem Zweitgerät im Einsatz war.

Wenn man die IBM Model M aussen vor lässt, dann ist die Corsair K70 Lux eigentlich die perfekte Tastatur. Tolles Tippgefühl, ein optischer Hingucker mit einer gebürsteten schwarz eloxierten Alu-Platte.
Von 2016 bis 2020 war die Tastatur oft im Einsatz und wird es am Zweitrechner auch weiter sein. Vom Hauptrechner wird die Tastatur aber verbannt. Das hat folgenden Grund:
Die Tastenkappen sind aus ABS-Kunststoff. Der hat die Eigenschaft, dass er sich mit der Zeit abnutzt.

Die Tastatur sieht dann irgendwann speckig aus. Da man die verschiedenen Tasten unterschiedlich oft drückt, geschieht das unterschiedlich schnell, die Tastatur sieht dann irgendwann aus, als hätte man gerade darauf gefrühstückt. Außerdem habe ich wohl ein besonderes 10-Finger-Schreibsystem, bei mir bekommen die Leertasten mit der Zeit immer auf der rechten Seite eine Kerbe (durch den Fingernagel des Daumens?)
Die Tastatur auf dem Bild oben ist frisch gereinigt, aber den speckigen Glanz bekommt man nicht mehr weg, obendrauf sind die Tasten glänzend, am Rand noch matt wie am Anfang.
(die Fussel sieht man nur in der Makro-Aufnahme, live sieht die Tastatur sauber aus. Aber speckig).
Funktional stört das nicht, optisch aber schon.
Das wäre eigentlich kein Problem, denn die Tastaturlayouts sollten genormt sein. Die Tastenkappen sind bei allen Tastaturen mit Cherry MX-Schaltern nur aufgesteckt und können theoretisch problemlos gewechselt werden.
Leider weicht die K70 aber vom Standard ab, die Leertaste ist breiter, daher passt kein Ersatz-Tastenkappen-Set und vom Hersteller selbst gibt es keinen Ersatz.
Damit ist die Tastatur optisch leider nicht mehr für meinen Schreibtisch geeignet. Die Tastatur hat mechanisch eine sehr lange Haltbarkeit. Aber wenn man die abgenutzten Tastenkappen nicht auswechseln kann, dann bringt das leider nichts. Schade.

HyperX HX-KB2BL2-DE Alloy Elite RGB

Das ist mal ein komplizierter Name für eine Tastatur. Aber immerhin ist der kryptische Name der einzige Kritikpunkt, der mir zu dieser Tastatur einfällt.
Nach langer Suche habe ich mich für diese Tastatur entschieden.
Optisch Top, Metallgehäuse, Cherry MX-Blue Schalter und ein angenehmes Standard-Tastaturlayout mit großer Enter-Taste.

Das Schreibgefühl entspricht der Corsair K70 Lux und gefällt mir ausgesprochen gut. Das Layout entspricht aber dem Standard, somit sollten sich alternative Tastenkappen aufstecken lassen. Das werde ich noch überprüfen und das Ergebnis nachreichen. Hier sollten sich dann auch PBT-Tastenkappen verwenden lassen.

Das Gehäuse ist aus Kunststoff, die obere Platte besteht aber aus massivem, lackiertem Metall. Damit bringt die Tastatur fast 1,4kg auf die Waage und fühlt sich recht massiv an.
Die Tasten klackern wie bei Cherry-MX-Blue üblich, das Schreibgefühl ist sehr präzise. Da wackelt nichts. Massive Wertarbeit. Sehr schön.

Für die Tastatur gibt es eine Software, um die RGB-Beleuchtung einzurichten. Da ich mit Linux arbeite, läuft diese Software bei mir natürlich nicht. Aber über die Sondertasten oben links an der Tastatur kann man die Farbe und Helligkeit der Tastatur auch ohne Software einstellen. Blaues Licht und niedrigste Stufe, das passt. Leider leuchten die WASD-Tasten dann allerdings weiß. Das ist aber kein Systemfehler, sondern vermutlich Absicht. Spieler benötigen diese 4 Tasten besonders häufig und die Tastatur wird als Gaming-Keyboard verkauft. Dafür braucht man dann wohl doch die Software. Stört aber nicht weiter.
Die Handgelenkauflage ist aus Kunststoff und abnehmbar. Fühlt sich recht angenehm an, aber hier muss die Zeit zeigen, wie schnell sich das Material abnutzt.

Wenn ich mich zwischen der HyperX und der K70 entscheiden müsste:

Von den technischen Daten, dem haptischen Eindruck und dem Schreibgefühl her, sind die Tastaturen gleichwertig. Welches Design besser gefällt, ist Ansichtssache, für mein Empfinden sind die Tastaturen gleich „schön“. Allerdings ist die fehlende Verfügbarkeit von Ersatz-Tastenkappen bei der K70 ein dickes Minus. Daher ist die HyperX derzeit mein klarer Favorit.

Microsoft Wired Keyboard 400

Eine etwas ältere Tastatur (laut Aufdruck aus 2012) und nicht mehr im Verkauf.
Die Tastatur ist ein typischer Vertreter der Membrantastaturen.
Einfaches, funktionales Gehäuse, nicht entgratete Kanten(!), flache Tasten und in der Art in vielen Büros zu finden. Wer sich nicht damit auskennt, der kann mit dieser Tastatur problemlos arbeiten und zufrieden sein. Die Tastatur erfüllt ihren Zweck vollkommen und vor allem ist sie sehr billig. Der Preis für diese Tastatur lag damals zwischen 10,- und 15,- Euro. Aktuelle Modelle liegen in vergleichbarem Preisrahmen.
Solche Tastaturen sind auch gerne als Beigabe bei Komplettrechnern dabei.
Zum Vergleich: Gute mechanische Keyboards fangen bei 120-150,- Euro an und können auch schon mal über 200,- Euro kosten (Sonderaktionen ausgenommen).
Wie gesagt – die Tastatur erfüllt ihren Zweck. Man kann damit schreiben.
Menschen, die einfach nur ins Büro gehen und dort eine Tastatur vorgesetzt bekommen, können damit zufrieden sein, wenn sie nichts anderes kennen.
Aber wehe, man stellt eine mechanische Tastatur daneben und vergleicht direkt.
Die Tasten haben keinerlei Druckpunkt. Mit geschlossenen Augen kann man nicht unterscheiden, ob man auf eine Taste drückt oder auf einen Kaugummi. Der Tastenhub ist minimal, das Tippen fühlt sich seltsam an, als würde man ein totes Tier antippen.
Außer für einen Server, oder eine Anwendung, bei der ich weniger als eine halbe Stunde pro Monat an die Tastatur müsste, würde ich mich weigern, so eine Tastatur zu verwenden.

Microsoft Wireless Entertainment Keyboard 7000

Wie bereits geschrieben, möchte ich hier zukünftig alle Tastaturen aufführen, die ich in die Finger bekomme. Ein weiteres Exemplar der Knackfrosch-Tastaturen (Membrantastatur) aus meiner Sammlung ist das Wireless Entertainment Keyboard 7000. Das Teil hat natürlich nichts mit der Suche nach der perfekten Tastatur zu tun, ist aber für Spezialanwendungen ganz nützlich.
Es ist eine Bluetooth-Funktastatur mit eingebauter Mausfunktion, ideal für ein Mediacenter und von mir lange am Heimkino-PC verwendet. Die Tasten sind vergleichbar mit obiger Microsoft Wired 4000 Tastatur, allerdings ist die Anordnung gebogen. Dadurch kann man das Keyboard näher an den Körper ziehen und z.B. auf dem Sofa auf dem Schoß verwenden. Für die Mediensteuerung ist das Gerät perfekt, für die tägliche Arbeit ist es eher nicht zu empfehlen.

Titanwolf Invader

Ein martialischer Name:
Eindringling, Angreifer, Invasor. Vermutlich soll der Invader die etablierten Hersteller mechanischer Tastaturen „angreifen“. Die Tastatur ist für eine Mecha recht günstig zu haben.
Es ist auf der Verpackung auch kein Hersteller aufgeführt, sondern eine Importfirma.
Schlappe 60,- Euro muss man dafür auf den Tisch legen. Das ist gerade mal die Hälfte der K70 oder HyperX.
Dafür bekommt man eine Tastatur mit durchaus ansprechendem Design, solange man von vorne oder oben draufschaut. Die Tasten sind von Kailh, einem großen Konkurrenten von Cherry. Die Ausführung ist „blue“, dabei wurden die mechanischen Eigenschaften der MX-Blue kopiert. Die Tasten klicken auch angenehm und ich würde vermutlich auf identischen Tastaturen den Unterschied zwischen Cherry MX-Blue und Kailh-Blue nicht erkennen.
Die hier aufgeführten Tastaturen sind aber bei Weitem nicht identisch und das macht den Unterschied. Während die K70 und die Hyper X sehr schwer sind und dadurch auch ein sattes Tippgefühl erzeugen, fühlt sich die Titanwolf Invader direkt klapprig an. Unter dem Aludeckel ist ein einfaches Kunststoffgehäuse, dadurch wirkt alles etwas klapprig. Der Tastendruck ist vergleichbar mit den obigen Mechas, aber der Nachhall beim Drücken der Taste erzeugt einen hohlen, schepprigen Klang.
Aus meiner früheren Zeit, in der ich mich viel mit Sound beschäftigte, ist mir ein guter Klang sehr wichtig. Sattes Klackern einer mechanischen Tastatur zähle ich zum guten Sound. Hohles Plastik-Geklapper gehört eher nicht dazu.
Das Design, na ja. Eine Alu-Deckelplatte mit vielen Biegungen. Wenn es gefällt. Mein Ding ist es nicht.
Für den aufgerufenen Preis ist diese Tastatur aber durchaus eine Überlegung wert. Wenn man eine Membrantastatur durch eine mechanische Tastatur ersetzen und dabei nicht viel Geld ausgeben will, dann kann ich die Titanwolf Invader empfehlen.
Allerdings sollte man auch einen Blick auf die Sharkoon Skiller SGK3 werfen, die ungefähr dasselbe kostet. Das Bessere ist bekanntlich des Guten Feind!

Leider hat mein Exemplar der Titanwolf Invader einen schweren Mangel. Die Tastatur hat von Anfang an geprellt. Und das geht leider gar nicht, weder bei einer Mecha, noch bei einer Membrantastatur. Natürlich ist das nur ein bedauerlicher Einzelfall. Normalerweise sollte die Tastatur sicher problemlos funktionieren.
Wenn ich eine Taste drücke, dann will ich ein Zeichen und nicht mehrere.
Immerhin wurde der Kaufpreis der Tastatur problemlos erstattet. Ich musste das Teil nicht einmal zurücksenden, damit habe ich einen gratis Satz Tastenkappen und Kailh-Blue-Schalter, mit denen ich experimentieren kann.
Die im Internet zu findenden Bewertungen zu dieser Tastatur sind sehr gut.
Für Einsteiger in das Thema „mechanische Tastatur“ kann ich die Titanwolf Invader daher guten Gewissens empfehlen. Das ist anständige, wertige Mittelklasse.

Sharkoon Skiller SGK3

Da liegt die Stahlplatte auf meinem Tisch. Satte 1300g, fast so schwer wie die HyperX, aber zum halben Preis (um die 65,- Euro).
Die Schalter sind nicht von Cherry, sondern Kailh Blue (auch hier bevorzuge ich wieder das Klackern, Blau = hörbarer Klick).
Es scheint Stahl anstatt Alu verbaut zu sein. Das Eingabegerät hinterlässt einem mächtig massiven Eindruck. Die leicht strukturierte Oberfläche erinnert aber an Lackierungen, wie sie vor 40 Jahren üblich war. Die Struktur ähnelt alten IBM-Gehäusen aus PC-XT-Zeiten, nur waren die damals Beige und nicht Schwarz. Altbacken aber durchaus hochwertig. Falls man am Schreibtisch überfallen wird, mit diesem Teil hat man eine gute Verteidigungswaffe. Das USB-Kabel ist allerdings fest angeschlossen und könnte beim Kampfeinsatz stören.
Die Tasten stehen offen über der Tastatur, damit kann man alles gut reinigen.
Die Bodenplatte der Tastatur ist auch hier aus Kunststoff, durch die massive und schwere obere Platte fällt einem das aber nicht besonders auf. Die haptische Wertigkeit der Sharkoon Skiller SGK3 ist deutlich höher als bei der Titanwolf Invader. Die verbauten Kailh-Blue-Schalter sind allerdings identisch.
Beim Tippen ist er dann aber wieder da, dieser unangenehme Nachklang nach dünnem Plastik. Während das Drücken bis zum „Klick“ fast identisch ist zu den Tastaturen mit Cherry-MX-Blue, ist danach auch hier ein unangenehmer Ton zu hören. Die HyperX und K70 erzeugen ein KLACK-KLACK, die Skiller SGK3 und die Titanwolf Invader eher ein KLAPPER-KLAPPER.
Ob das an den Tastaturgehäusen, den verbauten Platinen oder an den Schaltern liegt, kann ich derzeit nicht sagen. Ob einen das überhaupt stört, muss jeder für sich selbst ausprobieren. Manche mögen die Tastengeräusche insgesamt nicht und wählen lieber leisere Tastenschalter, wie die Red, Brown, usw.

Insgesamt ist die SGK3 eine sehr gute Tastatur. Für den fast identischen Preis würde ich sie der Titanwolf auf jeden Fall vorziehen. Der Tippeindruck und die Haptik sind sehr hochwertig. Das Design ist ein bisschen langweilig aber massiv.
Ich werde diese Tastatur meinen Eltern an ihrem neuen PC installieren. Beide sind als Beamter, bzw. Sekretärin lange Jahre mit Schreibmaschinen unterwegs gewesen, da muss es mechanisch sein. Aber eine Gaming-Tastatur wie die Hyper-X wäre hier übertrieben.
Die SGK3 passt perfekt.

Tastatur-Fazit

Abgesehen vom IBM Model-M, das außer Konkurrenz läuft, ist mein derzeitiger Tastatur-Sieger die Hyper-X HX-KB2BL2-DE Alloy Elite RGB (wer denkt sich solche Namen aus?)
Die Corsair K70 wäre gleichwertig, fällt aber durch die fehlenden Ersatz-Tastenkappen vom Podest.

Preis-Leistungs-Sieger für die Mittelklasse ist die Sharkoon Skiller SGK3

Gerne bin ich für Hinweise zu anderen Tastaturen dankbar. Es gibt zu viele, um die alle zu kaufen und zu testen (geschenkte nehme ich aber gerne in den Test auf)

Tastenkappen

Mechanische Tastaturen werden oft für Anwendungen angeschafft, bei denen sie hoch beansprucht werden. Da ist die Verfügbarkeit von Ersatz-Tastenkappen ein Muss.
Die Tastaturen haben zwar unterschiedliche Zusatztasten, das eigentliche Tastenfeld ist aber genormt. Damit lassen sich die Tastenkappen zwischen allen Tastaturen (mit Ausnahme der K70) problemlos austauschen. Die Kappen sind nur gesteckt und können auch zwischen Cherry und Kaihl getauscht werden. Die meisten Tastenkappen sind aus ABS, das wird leider bei längerem Gebrauch speckig und sieht dann nicht mehr besonders schön aus. Besser sind PBT Tastenkappen. Die sind aber extrem schwer zu bekommen. Die wenigen Anbieter haben in der Regel nur PBT-Tastenkappen im US-Layout im Angebot, der Markt für Deutsche Tastaturkappen in PBT ist vermutlich einfach zu klein.
Der einzige Anbieter, von dem auch was lieferbar ist, ist die Firma Ducky.
Dort gibt es mechanische Tastaturen direkt mit PBT-Tastenkappen, aber auch PBT-Tastenkappen zum Nachrüsten für kompatible Tastaturen. Das werde ich noch ausprobieren.
Aber das ist eine andere Geschichte. 🙂

Update: Tastenkappen

Mittlerweile ist einige Zeit vergangen. Die IBM Model M ist nach wie vor meine Lieblingstastatur, aber ich bin da irgendwie ein bisschen gestört. Bei Füllern muss ich auch ab und zu mal wechseln.
Genauso ist es mit der Tastatur.

Wenn man 10 Stunden oder mehr täglich am PC zu tun hat, dann braucht man Abwechslung.
Deswegen liegt die IBM Model M angeschlossen (!) hinter dem Monitor im Regal und auf dem Schreibtisch steht eine Mecha mit Cherry MX-Blue – bis mich mal wieder der Wunsch zum Tausch befällt, was gefühlt so alle 2-3 Wochen der Fall ist.

Die Corsair K70 gefällt mir von den Tastaturen mit Cherry-Tasten immer noch am besten.
Die gebürstete, schwarz eloxierte Alu-Oberfläche ist einfach edel. Die Schalter sind ja bei allen Tastaturen identisch.
Mittlerweile gibt es von Corsair ein Modding-Kit mit PBT-Tasten für unter 30,- Euro.
Das wäre ja ganz in Ordnung, aber leider hat die K70 eine breitere Leertaste und entspricht somit nicht dem Standard. Dafür gibt es ein Kit für über 40,- Euro, aber nur in Englisch.
Deutschland ist einfach zu klein, das interessiert die Firmen nicht.
Dabei wäre es ja so einfach, die abweichende untere Tastenreihe einzeln zu verkaufen.
Schade.
Alternativ könnte man eine K70 RGB Pro nehmen, bei der bereits PBT-Tastenkappen verbaut sind.
Nimmt man die beiden Modding-Kits (das englische wegen der Leertaste und das deutsche für den Rest), dann ist man 70,- Euro los, für die neue Tastatur gut 200,- Euro.
Ich habe mich nach langer Überlegung für die Modding-Kits entschieden.
Die Tastenkappen sind nur gesteckt und lassen sich mit einem mitgelieferten Werkzeug problemlos austauschen.
Einerseits ist es ärgerlich, dass die K70 sich nicht an den Standard hält, die Leertaste ist minimal breiter.
Andererseits gefällt mir eine breite Leertaste viel besser.
„Die Windows-Tasten hat der Teufel erfunden!“
Naja, nur so ein Satz – ich mag diese blöden Windows-Tasten nicht und komme auch nach Jahrzehnten seit deren Einführung nicht damit zurecht. Leider gibt es mittlerweile kaum noch Keyboards ohne diese Teile.

PBT-Tasten sind den Aufpreis wirklich wert!
Die sind matt und sehen edler aus, allerdings fällt das nur bei direktem Vergleich auf.
Angeblich halten sie viel länger – man wird sehen.
Das Tastgefühl ist aber um Welten besser!
ABS-Tastenkappen sind leicht rutschig, PBT hat dagegen eine rauhe Oberfläche. Man rutscht nicht mit den Fingern auf den Tasten umher.
Der Unterschied ist sehr gering. Normaltipper werden das vermutlich nicht einmal bemerken.
PBT-Tasten sind auf jeden Fall immer zu bevorzugen, wenn man eine edle Tastatur möchte.
Das Update ist es wert. Bei einem Neukauf sollte man aber einfach gleich eine fertig bestückte Tastatur nehmen.

Nach dem Umbau sieht die Tastatur viel sauberer aus!
Natürlich wird meine Tastatur regelmäßig gereinigt, aber ABS wird mit der Zeit einfach glänzend und speckig. Das sieht immer schmuddelig aus, egal wie sauber die Tastatur ist!
Mit den matten PBT-Tastenkappen sieht das Keyboard aus, wie neu.
Unten gebürstetes schwarzes Alu, oben matte Tasten.
Die rote Beleuchtung könnte man durch weiß ersetzen, oder blau? Ob ich mir doch eine neue K70 RGB holen soll? Ich weiss, ich spinne ein bisschen 🙂

Mecha mit Cherry MX, Anschlagdynamik nach eigenem Belieben (die Farbcodes geben das unterschiedliche Tippgefühl an). Hersteller nach Belieben, da gibt es einige gute – Ducky, Corsair, HyperX, Cherry selbst.
Viel falsch machen kann man da nicht.
Besser als jede Membrantastatur!

3D-Druck: 2. Projekt: Lüftungsgitter

Veröffentlicht am 10. Januar 2020 von Jochen

Nachdem mein erstes Projekt mit dem Luftfilter-Adapter so hervorragend geklappt hat, habe ich natürlich gleich einen weiteren Versuch gestartet.

Projekt diesmal:

Eine Abdeckung für die Absaugöffnung meiner Meltem Raumbelüftung.

Für mein Büro verwende ich eine Raumbelüftung von Meltem. Dabei wird in einem Raum die frische Luft eingesaugt und über einen anderen Raum verbrauchte Luft abgesaugt. Die Räume sind offen miteinander verbunden und in der Lüftungsanlage wird über einen Kreuzwärmetauscher Wärmeenergie zurückgewonnen.

Das funktioniert in der Praxis sehr gut.

Was mich aber schon immer etwas irritiert hat, war die Tatsache, dass die Original-Abdeckung für die Absaugöffnung vorne geschlossen ist. Das heißt, mit dem Deckel gibt es nur einen umlaufenden, ca. 5 mm breiten Spalt, über den die Abluft abgesaugt wird. Das ist meiner Meinung nach etwas wenig.
Vielleicht soll der Deckel verhindern, dass im Raum ein Luftzug entsteht. Direkt aus dem Raum angesaugte Luft könnte zu einem Luftzug vor der Absaugöffnung führen und in Wohnräumen unangenehm sein. Bei den in modernen Häusern verbauten Lüftungsanlagen sind zwar auch Deckel auf den Absaug-Öffnungen, aber die Luft wird immer von vorne angesaugt, nicht seitlich an der Tapete vorbei.

Die seitliche Anströmung führt dazu, dass die Tapete um die Öffnung durch die Abluft recht schnell schmutzig wird. Das gefällt mir nicht.
Ich habe die Lüftung daher recht lange ohne Abdeckung betrieben. Das sieht aber hässlich aus. Eine Lösung muss her. Und dafür ist der 3D-Druck bestens geeignet.

Lüfterabdeckung im 3D-Druck

Zuerst muss man von der Originalabdeckung die Maße abnehmen. Dafür eignet sich am besten ein Messschieber. Millimeter reichen hier, 1/10mm braucht es nicht unbedingt.
Ich habe einen elektronischen Messschieber verwendet, den kann man einfacher ablesen. Aber im Prinzip sollte es ein 5,- Euro – Teil aus dem Baumarkt tun. Zur Not auch ein Lineal oder Meterstab, die Genauigkeit sollte im Millimeter-Bereich liegen.

Die neue Abdeckung soll etwas größer werden, ich habe sie auf 14x14cm geplant. Für die Aufnahme an der Wand habe ich die Zapfen vom Original abgemessen und etwas länger nachgebaut, damit kann die Abdeckung etwas weiter von der Wand abstehen.

Das 2. Projekt ist eigentlich nicht viel schwieriger, als das erste (Lüfteradapter für Raumluftfilter), aber ich habe gleich ein paar zusätzliche Funktionen von FreeCAD ausprobiert.

Zuerst also wieder FreeCAD gestartet, einen Basiskörper als Rechteck konstruiert, mit 14×14 cm Kantenlänge und 3 mm Dicke.
Das ist die Grundform für den Deckel der Absaugöffnung.
Als Nächstes die Zapfen für die Wandbefestigung genau abgemessen und auf das eigene Modell übertragen. Hier habe ich gleich eine neue Funktion ausprobiert. Da die Zapfen sehr filigran sind, habe ich unten in der Verbindung zur Basisplatte eine Abschrägung als Verstärkung eingebaut. Das stützt den Zapfen am Übergangspunkt.
Für die Öffnungen im Lüftungsgitter habe ich mir Abmessungen überlegt, die mir als Passend erschienen und dann habe ich davon 2 nebeneinander gezeichnet. Die beiden Rechtecke dann in der 3D-Ansicht wieder als Vertiefung ausgeführt, damit sind schon mal 2 durchgehende Lüftungsöffnungen in der Platte.
Man könnte jetzt natürlich jede Öffnung einzeln zeichnen, aber wenn man einen Computer hat, dann lässt man den so etwas machen. Das geht schneller und einfacher.

Die Funktion in FreeCad dazu heisst „Erzeugung eines Linearen Musters“. Damit kann man beliebig viele Kopien eines Objektes anfertigen. Für mein Lüftungsgitter haben mir 11 Wiederholungen am besten gefallen. 2 Öffnungen nebeneinander x11 gibt 22 Luftschlitze.
Ich habe die Öffnungen auf 2 Bereiche verteilt, um mittig einen festen Steg stehen zu lassen, durchgehende Öffnungen wären natürlich auch möglich, das mindert aber die Stabilität der Platte deutlich.
Im fertigen Design fand ich dann die Ränder zu groß, daher habe ich seitlich zwischen den Zapfen noch jeweils eine Öffnung eingefügt.
Fertig ist die Abdeckung.

Verschönerung

Damit der Deckel schöner aussieht, habe ich dann noch ein paar Optimierungen eingebaut. Die wären nicht nötig, aber erstens wollte ich noch ein wenig mit FreeCad experimentieren und zweitens sollte es ja perfekt ausssehen.
Daher habe ich die Ecken der Platte noch zusätzlich abgerundet. Auch die umlaufenden Kanten sind ganz leicht gerundet.

Druck und gut!

Danach gespeichert, exportiert und in Ultimaker Cura für den Anycubic i3 Mega aufbereitet.

Als Filament habe ich transparentes PETG verwendet. Durch die Struktur der Füllung ist das Material später NICHT transparent, sondern sieht eher nach Milchglas aus, gefällt mir aber ganz gut.
Durch die Abdeckung sieht man den Filter und kann gut erkennen, wenn dieser dunkel wird und ausgewechselt werden muss.
Statt dem Originalfilter, den man in kleinen 10x10cm für teures Geld bekommt, habe ich eine Filtermatte mit 1m² gekauft und schneide mir davon passende Stücke heraus. Das sollte fast ewig ausreichen.

Funktionell gibt es an der neuen Abdeckung nichts auszusetzen, mir gefällt das Teil deutlich besser, als die Originalabdeckung. Im Nachhinein hätte ich wohl die Lüftungsöffnungen eher quer drucken sollen. Das ist aber nur ein optisches Problem und hat nichts mit der Funktion zu tun. Vielleicht hätte man unten noch eine kleine Nase nach hinten einbauen sollen, die die Filterwatte hält. Aber es funktioniert auch so ganz gut. Bisher hält alles.

Man sieht hier auch schön, dass man mit 3D-Druckern durchaus auch praktische Dinge drucken kann, nicht nur Spielzeug.

Es hat jedenfalls Spass gemacht, weitere Druckobjekte werden folgen.

3D-Druck: Erstes eigenes Projekte: Raumreiniger

Veröffentlicht am 5. Januar 202016. Oktober 2021 von Jochen

Wie vermutlich fast jeder Besitzer eines 3D-Druckers, habe ich Anfangs eigentlich nur fertige Objekte aus dem Internet gedruckt, vor allem von thingiverse.com.

Irgendwann wird das aber langweilig und eigentlich will man ja was Eigenes drucken. Vor dem Druck steht aber die größte Hürde: Die Konstruktion.

Für mein erstes Projekt habe ich ein ganze einfaches Objekt gefunden, das dennoch für mich sehr viel Nutzen bringt:

Einen Lüfter-Adapter für einen Raumluftfilter

Bevor man ein 3-D-Objekt drucken kann, muss man es erst einmal erstellen. Dazu benötigt man eine Software.
Zum Glück gibt es die Software recht günstig und teilweise sogar gratis.
Beispielsweise Fusion 360, Tinkercad oder ähnliche.

Ich bevorzuge aber lokale Anwendungen und habe gewisse Vorbehalte gegen CLOUD-Lösungen. Meine Wahl fiel daher auf FreeCAD.

Freecad ist eine kostenlose Software und läuft bei mir perfekt unter Linux Mint. Der Funktionsumfang erschlägt einen am Anfang.
Nachdem ich erst einmal nichts auf die Reihe gebracht habe, bin ich auf Empfehlung zu Tinkercad gewechselt. Damit kann man aber nur „malen“, richtiges Zeichnen funktioniert damit nicht. Daher bin ich schnell wieder zurück zu FreeCAD.
Nachdem ich einige Tutorials angeschaut habe, bin ich dann tiefer in das Programm eingestiegen.
Für den Anfang sollte man sich ein einfaches Objekt konstruieren.
Ich habe dafür ein Tutorial gewählt, das meinem Zielobjekt von den benötigten Arbeitsschritten recht nahe kam. Dann habe ich angefangen zu konstruieren. Nach 2 Stunden war ich fertig.
Als ich das Objekt spaßeshalber noch einmal konstruiert habe, war ich in 5 Minuten fertig. Aller Anfang ist schwer.

Mein erstes 3D-Objekt

Bei mir arbeiten mehrere Druckmaschinen, das gibt Papierstaub und auch Ausdünstungen von sogenannten VOC (das sind Lösemitteldämpfe, nicht unbedingt gesund).
Ich habe eine Belüftungsanlage und nebenbei mit einigen Raumlüftern experimentiert. Die Dinger sind alle laut und teuer. Am besten gefiel mir der Xioami Air Purifier. Davon habe ich mir auch gleich ein Modell gekauft. Den Rundfilter halte ich für sehr praktisch. Das Gerät ist aber wie alle anderen Luftreiniger nicht ganz billig. App-Steuerung, WLAN-Anbindung und so einen Quatsch benötige ich nicht.
Die Alternative war ganz einfach:

Man nimmt diesen Rundfilter aus dem Xioami Air Purifer und bastelt sich einen Lüfter obendrauf. Fertig ist ein perfekter Raumluftfilter.

Passende Lüfter habe ich genug im Keller, zu Weihnachten gab es aber eine Aktion mit 5 Lüftern Arctic F14 – 140mm zum Preis von 11,- Euro.
Vielleicht ein Preisfehler? Jedenfalls habe ich zugeschlagen.

Fehlt nur noch ein passender Adapter. Und damit mein erstes eigenes 3D-Objekt.

Konstruiert in FreeCAD

Für einfache Objekte reicht ein Meterstab oder Lineal, besser ist aber ein Meßschieber. Zuerst muss man nämlich die benötigten Maße bestimmen.
Der Luftfilter des Xioami Air Purifiers hat einen Durchmesser von 200mm. Daher habe ich einfach zuerst einen Kreis mit 204mm Durchmesser in FreeCAD gezeichnet, die 4mm Überstand sind wichtig!

Kurz überlegt und entschieden, dass der Deckel 15mm mit dem Filter überlappen soll. Daher die Dicke des Kreisobjekts auf 17mm gesetzt.

Damit habe ich einen Kreiskörper, der den Filter auf jeder Seite um 2mm überlappt. Nächster Schritt: einen weiteren Kreiskörper mit 200mm und 15mm als Vertiefung aus dem ersten Körper ausgespart.
2mm Rand bleiben stehen. Damit haben wir einen Deckel für den Lüfter.

Jetzt einfach noch den Lüfter abmessen – die Öffnung des Lüfters ist 135mm im Durchmesser. Also noch einen Körper erstellt mit 135mm x 17mm und wieder als „Vertiefung“ eingesetzt. damit wird der erste Körper in der Mitte komplett entfernt. Es bleibt ein Körper mit 204mm Durchmesser stehen, mit 2 umlaufendem Rand und 2mm Bodenfläche, in der in der Mitte ein 135mm Loch ausgespart ist.

Letzter Schritt: Die 4 Bohrlöcher abmessen und einzeichnen, auch wieder als Vertiefungen und mit 5mm Durchmesser, passend zu den Lüfterschrauben.

Sieht doch ganz gut aus. Das ganze als STL exportiert und in Cura wieder importiert.
Cura ist ein sogenannter Slicer, eine Software, die aus meiner Konstruktionsdatei eine Druckdatei erstellt. Dabei wird das Objekt in Schichten (Slices) zerlegt, der 3D-Drucker druckt ja Schicht für Schicht übereinander.

Cura hat meine Datei ohne Beanstandung bearbeitet und für meinen 3D-Drucker aufbereitet. Jetzt kommt der spannende Teil: der Druck mit meinem Anycubic i3 Mega 3D-Drucker.

Unheimlich spannend ist das vor allem deshalb, weil der 3D-Druck so langsam ist. Mein erstes Objekt ging dann mit 204mm Durchmesser auch gleich an die Grenze des Machbaren, der Drucker kann bis 210x210mm drucken.

Nach 4 Stunden konnte ich dann das fertige Objekt entnehmen. Es hat auf Anhieb perfekt gepasst. Mit leichtem Druck ließ sich der Deckel auf den Filter stecken und die Passung war so genau, dass man den Filter am gedruckten Deckel anheben konnte. Das war besser, als erwartet.

Damit der Lüfter dicht anliegt, habe ich noch dünne Schaumstoffstreifen aufgeklebt. Danach den Lüfter mit den beiliegenden Schrauben vorsichtig angeschraubt.

Beim Anschrauben muss man auf die Blasrichtung des Lüfters achten, dafür sind auf dem Lüfter immer Pfeile angebracht, die sind aber oft schwer zu erkennen. Bei diesem Projekt soll die Luft unten seitlich in den Filter eingesaugt und nach oben ausgeblasen werden.

Für die Stromversorgung habe ich einfach ein altes 12V-Netzteil verwendet. Davon habe ich noch eine ganze Kiste voll im Keller.

Man kann alternativ natürlich auch 7V-Netzteile verwenden oder eine Lüftersteuerung, damit der Lüfter leiser läuft. Da kann man noch viel optimieren. Mir reicht ein einfacher Lüfter.
Gedruckt habe ich das Objekt mit PETG, das ist haltbarer und stabiler als PLA. Zwar ist es etwas schwieriger zu drucken, gefällt mir aber insgesamt einfach besser.

Materialkosten: 2,50 Euro für den Lüfter, 2,50 Euro für Druck und Druckmaterial, Netzteil gratis aus der Schrottkiste.
Gesamt also um die 5,- Euro. Da kann man nicht meckern.
Der Filter kostet natürlich extra. Die einfachen Modelle sind ab 20,- Euro erhältlich, die besseren mit Aktivkohle kosten um die 35,- Euro.

Serienproduktion

Mit 3 Filtern riecht man beim Betrieb meiner Maschinen nichts mehr.
So gefällt mir das.

Ich habe auch gleich einen Filter in den Vorratsraum im Keller gestellt.
Eigentlich wollte ich Staub und Pilzsporen einsammeln.
Das Haus ist alt, der Keller kämpft mit Luftfeuchte um 60%, da muss man aufpassen, dass nichts schimmelt.

Luftentfeuchter kosten Strom, Lüften ist aufwändig. Der Filter war als zusätzliche Maßnahme gedacht.
Interessanterweise ist die Luftfeuchte auf 50% gefallen, seit der Lüfter im Raum steht. Ich vermute, dass die Luftbewegung einen Luftaustausch mit dem Treppenhaus erzeugt und damit Feuchtigkeit abtransportiert wird.
Mittlerweile habe ich 4 Luftreiniger gedruckt, alle funktionieren perfekt.

Die Filter gibt es in Grün, Blau und Lila, je nachdem, welche Filterstufe man benötigt. Die Lila Filter haben sogar noch eine antibakterielle Beschichtung und töten Viren und Bakterien ab.
So einen stelle ich dann auch noch ins Schlafzimmer.
Die Lüfter haben weniger als 2W Leistungsaufnahme, das lässt sich verkraften.
Die verwendeten Arctic F14 140mm-Lüfer haben einen Luftstrom von 126m³/h. Mit dem vorgebauten Filter natürlich deutlich weniger. Aber wenn noch 50m³/h übrig bleiben, dann reicht das für viele Anwendungen. Ein Raum sollte min 1x pro Stunde umgewälzt werden. Für Produktionsräume habe ich im Internet Angaben von 5x gefunden.
Mein Produktionsraum hat knapp 30qm, bei 2,3m Höhe wären das ungefähr 70m³.
Die benötigte Mindest-Umwälzung wäre damit 70m³/h, optimal 350m³/h.
Mit 3 selbst gebauten Raum-Reinigern liege ich irgendwo zwischen 150m³ und 200m³, also ganz passabel. Zusätzlich arbeitet ja auch noch meine Absauganlage, die die Raumluft über einen Wärmetauscher durch Aussenluft ersetzt.
Wenn die Drucker gearbeitet haben, dann hat man das bisher nach einiger Zeit deutlich riechen können. Die Hersteller behaupten zwar, das sei alles ungiftig, aber so ganz vertraue ich dieser Aussage nicht. Seit die 3 Raumreiniger laufen, ist kein Geruch mehr feststellbar.

Der Lüfteradapter ist problemlos in FreeCAD konstruierbar.
Auf Wunsch stelle ich aber gerne die Dateien zur Verfügung, falls jemand selbst so einen Adapter drucken möchte.

Das erste Projekt ist damit erfolgreich abgeschlossen.
Weitere Projekte folgen natürlich bald.

Update:

Ich bin auf Arctic P14 Lüfter gewechselt. Die sind besser für den Betrieb mit Filtern geeignet.
Interessant: nach 3 Tagen Betrieb sieht man an der Außenseite des Filters Staub, bei den F14-Lüftern ist der Luftdurchsatz schwächer, da sieht man auch nach 3 Wochen keinen Staub am Filter. Mit P14 hat man also nicht nur einen Luftfilter für Feinstaub, sondern auch gleich einen „Staubsauger“.
Falls jemand noch andere Lüfter empfehlen kann/will, bin ich für weitere Vorschläge offen.

Mich stören die Lüfter im Büro optisch nicht, aber wenn man die Dinger verstecken will, dann kann man einfach einen Gitter-Papiermülleimer von Ikea nehmen. Entweder einfach reinstellen oder den Mülleimer umdrehen, Loch in den Boden schneiden und schon hat man einen stylischen Lüfter 🙂
Früher gab es die Papierkörbe bei Ikea auch in rund, aktuell konnte ich nur einen eckigen finden. Das sieht in Natura aber garnicht so durchscheinend aus, wie auf dem Foto.
Auf dem Foto sieht man die Version im Test mit 2 Lüftern. Mit einem Lüfter passt der Filter perfekt in den Ikea-Papierkorb. Man könnte sich sogar oben noch eine Abdeckung basteln.
Dafür ist mein aktueller 3D-Drucker aber leider zu klein.

Filterparade

Der Vollständigkeit halber, habe ich hier mal alle Filter zusammengestellt, die es aktuell für den Xioami Air Purifier gibt. Die Teile sind von den Abmessungen identisch und unterscheiden sich nur in der Filterleistung.
Blau = Originalversion, der erste Filter für die Luftreiniger. Mit Aktivkohle-Filter
Grün = Enhanced Version mit verstärktem Filter und Aktivkohle-Schicht
Lila = Antibakterielle Version. Hat zusätzlich noch eine Beschichtung, die Viren und Bakterien abtöten soll.
Grau = mit integriertem Hepa-Filter, wobei ich hier nicht ganz sicher bin, was der Unterschied zu den anderen Filtern ist.
(Der graue ist ganz neu und noch eingetütet. Man soll die erst auspacken, wenn man sie verwendet)
Welchen Filter man verwendet, das muss jeder für sich selbst entscheiden.
Wichtig: es gibt auch Fake-Filter, nachgebaute Filter von Drittanbietern. Also aufpassen, ich hatte einen nachgebauten Filter erwischt. Der war als Original angeboten, war aber mangelhaft (seitlich am Rand war der Filter nicht ganz dicht, mein selbstgedruckter Adapter passte auch nicht, weil der Filter etwas dicker war)
Im Zweifelsfall sind die Originale am Besten. Es gibt immer wieder Aktionen, daher auf Schnäppchen warten und zuschlagen, wenn die Originale günstig sind.

Für alle Luftfilter-Selberbastler

Die Druckdatei habe ich bei Thingiverse eingestellt:
https://www.thingiverse.com/thing:4156705

Viel Spass beim Nachbasteln
Würde mich auch über Feedback freuen.

Hilft das Ding gegen Corona / Covid-19, Influenza und anderes Zeug?

Leider muss man in 2020 an solche Dinge denken.
Sicher helfen die Luftfilter nicht gegen eine Ansteckung. Aber generell filtern die Geräte Schadstoffe aus der Luft und die Lila Version soll auch gegen Viren helfen! Wenn die Ansteckung tatsächlich über die Luft erfolgt, dann kann ein Filter immerhin ein bisschen zusätzlichen Schutz bieten.

Leider gibt es zu diesem Thema viele widersprüchlichen Informationen und Halbwahrheiten im Netz. Angeblich benötigt man einen Hepa-Filter der Klasse H13 oder 14, da Viren kleiner als 1µm sind.
Xioami wirbt mit einer guten Filterleistung bis 0,3µm schon beim grünen Filter.
Der graue Filter oder gar der Lila haben eine noch höhere Filterleistung.
Da ich die Dinger sowieso im Büro stehen habe, hoffe ich, dass die Filter auch ein paar Viren aus der Luft filtern können. Im Wohnzimmer steht der Original Xioami Air Purifier, im Schlafzimmer eine selbstgebastelte Version mit Lila Filter.
Ob es was nutzt? Gegen Pollen, Hausstaub, Staubmilben und sonstiges lästiges Zeug auf jeden Fall. Gegen Viren und Bakterien? Keine Ahnung. Der Hersteller behauptet es.

Schaden kann es jedenfalls nicht.

Update 12.2020 – es funktioniert!

Nach Weihnachten ist das Büro geschlossen, Zeit zum Putzen und aufräumen.
Im Packraum – da, wo ich meine Ware verpacke, stand seit 6 Monaten ein selbstgebastelter Raumluftreiniger mit Xiaomi-Filter.
Durch die Kartonage und Papiere fällt sehr viel Staub an. Der Luftfilter wird hier mit 2x 14cm-Lüfter (übereinander) betrieben. Ganz offensichtlich funktioniert das Teil wunderbar, es wurde extrem viel Staub angesaugt.

Zur besseren Visualisierung habe ich mit dem Staubsauger senkrecht über den Filter eine Linie abgesaugt.

Je nach Raum gibt es verschiedene Anforderungen an die Luftfilter. Im Packraum soll eigentlich nur der Staub eingesaugt werden. Das funktioniert super. Hier kann man die Filter problemlos absaugen und dann nochmal verwenden.
In anderen Räumen werden allerdings Aktivkohle-Filter gegen Ausdünstungen der Drucker (VOC – flüchtige Organische Stoffe) benötigt. Die Aktivkohle verbraucht sich mit der Zeit, da bringt Absaugen nichts.
Im Hobbyraum ist es dann eher Grobstaub, durch Sägen, schleifen und sonstige Basteleien. Da tut es auch ein gebrauchter Filter.

Daher werde ich die Filter zuerst im Druckerraum einsetzen, danach absaugen und im Packraum und dann nochmal absaugen und in der Werkstatt einsetzen. Danach werden die Filter entsorgt.

Für den Druckerraum gibt es mittlerweile etwas neues – mit viel Aktivkohle. Aber das gibt einen extra Beitrag 🙂

3D-Drucker: Anycubic i3 Mega

Veröffentlicht am 2. Januar 2020 von Jochen

Mein Creality CR-10 3D-Drucker war ein feines Teil.
Vor allem der vergleichsweise große Druckraum hat mir gefallen.
Allerdings hatte das Gerät auch ein paar Nachteile, die mich teilweise ziemlich genervt haben. Durch die Größe und die wackelige Führung war der Druck oft etwas unsauber. Besonders nervig war aber das Druckbett. Dauernd musste man nachjustieren und trotzdem klappte es oft nicht mit der Haftung.

Ganz anders der Anycubic i3 Mega.
Nachdem mir das Gerät empfohlen worden war und ich ein paar Testdrucke davon gesehen hatte, habe ich mir den Drucker einfach bestellt. Wirklich teuer sind die Geräte ja nicht. Für den Anycubic i3 Mega habe ich nur 230,- Euro bezahlt.

Nachteil gegenüber dem Creality CR-10: deutlich kleinerer Druckraum.
Ansonsten ist das Gerät in allen Belangen einfach nur besser.
Die Drucke sind um einiges feiner. Die Führungen laufen besser und die Ultrabase ist (fast) perfekt. Einmal ganz am Anfang nivelliert, seither läuft der Drucker. In über einem Jahr gab es noch keine Druckjobs, bei denen irgendwelche Haftungsprobleme aufgetreten sind.

Nach dem Abkühlen des Drucks lassen sich die Objekte einfach von der Druckplatte herunternehmen. Die Konstruktion des Anycubic i3 Mega ist sehr stabil, da wackelt nichts.

Mittlerweile habe ich den Creality CR-10 verkauft und drucke nur noch mit dem Anycubic i3 Mega:
Drucker einschalten, Druckjob starten, kurz schauen, ob der Druck sauber startet und dann nach ein paar Stunden (3D-Drucke dauern leider immer ziemlich lange) kann man das Druckobjekt vom Drucker nehmen.
Anfangs habe ich nur PLA gedruckt, da der Drucker offiziell nicht für PETG freigegeben ist. Irgendwann habe ich es dann aber doch gewagt und kann sagen, dass das Gerät einwandfrei mit PETG funktioniert.
PETG ist deutlich temperaturstabiler als PLA, witterungsbeständiger und sehr UV-beständig.
Es eignet sich daher deutlich besser für Objekte im Außenbereich. Außerdem ist es angeblich lebensmittelecht. Geschirr möchte ich damit zwar nicht drucken, aber diese Eigenschaft könnte für manche Anwendungen durchaus interessant sein.

Angeschlossen ist der Anycubic i3 Mega über USB an einen Raspberry Pi Model 3B, auf dem Octoprint läuft. Das Zusammenspiel funktioniert perfekt.
PETG drucke ich mit 228°C, Druckbett auf 70°C
Das muss aber bei jedem Drucker und bei jedem Filament einzeln eingestellt werden, da gibt es leider ziemliche Schwankungen im Material und bei den Sensoren.

Das größte bisher gedruckte Objekt hatte einen Durchmesser von 202mm, da kommt der Drucker schon nah an seine Grenzen. Die üblicherweise von mir verwendeten Skirt-Linien konnten dabei nicht mehr verwendet werden. Die maximale Druckgröße des Anycubic i3 Mega liegt bei 210x210x205mm.

Wenn man den großen Bauraum des Creality CR-10 nicht benötigt, würde ich auf jeden Fall den Anycubic i3 Mega vorziehen. Das Gerät ist viel zuverlässiger beim Druck, die Druckqualität ist deutlich besser und vor allem die Haftung auf dem Druckbett funktioniert einfach.

Ich hatte für den Creality CR-10 noch eine Ultrabase gekauft, die gibt es auch mit 30x30cm. Damit funktioniert auch der CR-10 recht gut. Aber insgesamt ist der Anycubic i3 Mega einfach zuverlässiger und macht einfach das, was er soll: Drucken.
Beim Creality CR-10 lag das Verhältnis zwischen Wartung und Druck ungefähr bei 50:50, beim Anycubic i3 Mega gab es seit der Inbetriebnahme mit dem ersten Leveln des Druckbetts keinerlei Wartungsbedarf – mit Ausnahme von gelegentlichen Filament-Wechseln.

Man kann mit 3D-Druckern basteln oder einfach nur damit drucken.
Ich bevorzuge das Drucken, daher ist für meine Zwecke der i3 Mega einfach das besser geeignete Gerät.

Nachdem ich Anfangs überwiegend fertige Objekte von Thingiverse.com und anderen Webseiten gedruckt habe, arbeite ich mich mittlerweile in die Erstellung eigener Drucksachen ein. Dazu gibt es natürlich einen weiteren Blogbeitrag auf www.bastel-bastel.de

Banking kaputti!

Veröffentlicht am 27. Dezember 201917. Dezember 2021 von Jochen

Irgendetwas läuft gewaltig schief beim Internet-Banking!

Seit weit über 30 Jahren nutze ich den Kontozugriff über die Telefonleitung. Anfangs noch via BTX, später über das Internet.
Mit Pin/TAN auf Papier oder HBCI per Chipkarte.
Über die Banken-Webseite oder am liebsten mit speziellen Programmen, wie Wiso Mein Geld, StarMoney, Quicken und ähnlichen.
Das hat alles gut funktioniert und war auch hinreichend sicher.

Bis zu dem Zeitpunkt, als die Banken wegen PSD2 in Panik gerieten.
Seither ist alles anders. Es funktioniert nichts mehr und in der Online-Banking-Welt herrscht das totale Chaos.
Allerdings habe ich auch den Eindruck, dass das von gewissen Kreisen in der EU so gewollt ist.
Bankster sind überall!

Online-Banking mit PIN/TAN auf Papier war technologisch ausreichend sicher. Das einzige Problem sind die Benutzer, die gedankenlos überall drauf klicken. Da ist dann mal ein PC Viren-verseucht oder man ist so naiv und gibt auf Anfrage von angeblichen Bank-Sicherheitsberatern seine PIN und die Tanliste auf einer Webseite ein oder verschickt diese per eMail.

Um die Benutzer zu schützen, haben die Banken alternative Wegen eingeführt, TANs via Handy-App, SMS oder mit einem kleinen Lesegerät, das man an den Bildschirm halten musste und das per Blink-Code eine TAN generiert hat.
Auch das ist technisch ausreichend sicher. Der „Schwachpunkt MENSCH“ bleibt aber und daher kann auch dieses System ausgehebelt werden.

Banking mit HBCI und Chipkarte war sehr komfortabel und sicher.
Verschlüsselte Kommunikation über spezielle Kanäle, Anfangs über ISDN, später auch über das Internet. Tolle Lösungen mit bankeigenen Programmen wie z.B. SFIRM, aber auch mit universellen Bankingprogrammen wie oben genannt. Aber aus irgendwelchen Gründen war das offiziell nur für Firmen und wurde von den Banken kaum verbreitet.

Diese gut funktionierende Banking-Welt wurde mit PSD2 im Auftrag der EU eingerissen. Seither funktioniert nichts mehr wie zuvor.
Bei der einen Bank funktioniert keine Überweisung mehr über HBCI, die andere schafft das System gleich ganz ab. Wieder eine andere Bank führt ein System ein, das eine andere gerade abgeschafft hat.
Totales Chaos.

Man soll jetzt über die Webseite der Bank arbeiten, Bankingprogramme am PC sind nicht mehr modern genug. Das Tolle am Webseiten-Banking ist natürlich, dass die Banken einem bei jedem Login Werbung präsentieren können. Da freut man sich richtig, wenn man sich erst mal bis zu seinem Konto durchklicken darf.

Besser noch ist das Banking per App.
Wer glaubt, dass die Bank-Apps sicher sind, der glaubt auch an den Weihnachtsmann.

Bankprogramme, die über HBCI mit Chipkarte über einen verschlüsselten Kanal mit dem Bankrechner kommuniziert haben, waren schon immer sicher.
Irgendwelche von der Bank zusammengestückelte APPS auf einem Handy, das schutzlos dauerhaft im Internet hängt und vielleicht seit 2 Jahren keine Sicherheitsupdates mehr erhalten hat, sind es definitiv NICHT!
Ist es besonders sinnvoll, dass jede Bank eine eigene APP hat?
Alle Apps werden unterschiedlich bedient, sind vielleicht von verschiedenen Softwareklitschen programmiert, von denen man sonst noch nie gehört hat. Einen Standard gibt es nicht. Das soll sicher sein?

Wieso muss man bei manchen Banken alles über oder zumindest mit Hilfe einer Handy-App erledigen?
Zugegeben, die Apps sind meistens recht bequem, das ist aber auch schon alles.
Benötigt man wirklich immer und überall, auch unterwegs, Vollzugriff auf sein Konto?
Ein Handy kann herunterfallen, geklaut oder gehackt werden, geht verloren, wird zerstört. Dann ist der Zugriff auf das Konto weg.
Aber die sicheren System sind einfach nicht mehr modern genug. Veraltet, langweilig, unerwünscht.

Beispiele

DIBA:
Wieso sollte man auf der Mini-Tastatur am Handy eine IBAN eintippen? Das geht doch theoretisch komfortabler am PC!
Mit WISO Mein Geld ging das bisher problemlos, mittlerweile ist aber über HBCI nur noch der Kontoabruf möglich, Überweisungen funktionieren nicht mehr, das wurde einfach abgeschaltet.

Der moderne Weg am PC geht so:
Für eine Überweisung geht man auf die Webseite der Bank, geniest die Werbung, loggt sich ein:
Zugangsnummer, Internetbanking PIN, dann im nächsten Feld den DIBA-KEY. Dann das Handy zur Hand nehmen, um das Login zu bestätigen. Anmelden am Handy, App laden, Banking-PIN eingeben.
Anmeldung am PC bestätigen. Zur Bestätigung nochmal die PIN eingeben. Warten. Werbung anschauen. (Beim Schreiben dieses Textes auf dem Handy für „FONDSHELDEN“, am PC irgendeine „ANALYSE“)
Klick auf das Girokonto, Überweisung starten, umschalten zum Handy, Freigabe mit Banking-PIN. Puh, fertig.
Das ist ja super komfortabel – NICHT!

Gleiches bei der N26
Eine lokale Volksbank wurstelt anscheinend weiter wie bisher, die Sparkasse führt ein System ein, das eine andere Volksbank gerade wegen PSD2 abgeschafft hat.
Bei der Comdirect benötigt man eine APP als TAN-Generator.
Alles schön auf dem Handy.

2-Faktor Authentifizierung in einer App?

Seltsamerweise wird der 2. Faktor, also die Auftrennung auf 2 Wege für die Sicherheitsfreigabe, auf dem Handy einfach abgeschafft.

Früher gab es PIN und TAN auf Papier, dann die TAN mit TAN-Generator oder SMS. Getrennte Medien für die Übertragung. Alles hinfällig.

Die APPS machen das alles intern, die haben die Sicherheit ab Werk verbaut und sind sicher. Kann man glauben oder auch nicht.
Mit den meisten Banking-Apps hat man vollständigen Kontozugriff, sobald man sich angemeldet hat.

Jedenfalls herrscht aktuell totales Chaos.

Zweithandy fürs Banking

Ich wollte niemals meine gesamten Bankdaten auf dem Handy mit herumtragen.
Deswegen habe ich mir ein billiges Handy zugelegt, bei einem Hersteller, der regelmäßig Updates verteilt.
Dieses Handy hat eine Prepaid-SIM-Karte von Netzclub (günstigste Lösung für sowas). Es bekommt KEINEN mobilen Datenzugriff und liegt nur zuhause. Damit kann es schon mal nicht verloren gehen.
Außerdem laufen alle Internet-Zugriffe über das hausinterne Netz und können per Firewall und mit verschiedenen Tools einigermaßen gesichert werden. Das Handy ist nur für das Banking zuständig.

Open Banking

Ein „nettes“ Feature, welches mit PSD2 eingeführt wurde, ist das „open banking“. Damit müssen Banken Drittanbietern Zugriff auf die Konten ermöglichen. Hört sich komfortabel an, wenn mit einer App die Konten aller Banken auf dem Handy sind. Aber ganz ehrlich – wer ist so bekloppt und gibt irgendeiner unbekannten Firma seine Kontozugangsdaten?
Da bastelt ein Startup eine App, meldet eine GmbH an und bietet ganz tolle Finanzdienstleistungen.
FINTECHS nennt man diese modernen, hippen Firmen.
Superduper Dienstleister, das braucht jeder, ohne sowas ist man hoffnungslos veraltet.
Falls da jetzt irgendein krimineller Mitarbeiter mal eben die Kundenkonten leerräumt, dann ist das halt dumm gelaufen. Man hat ja freiwillig seine Kundendaten weitergegeben.
Tja, denkste, der letzte Satz war eher ein Traum!
Der Witz am „open banking“: man muss da nicht mal wirklich seine Einwilligung geben, die Bank darf das nicht einmal prüfen. Sie muss anfragenden Dienstleistern den Zugriff gewähren. Also irgendein Dienstleister kann problemlos auf ein Konto zugreifen, ohne dass der Kontoinhaber das mitbekommt. Das ist natürlich total im Sinne der DSGVO.

Man stelle sich vor:
Firma XYZ fragt bei der Bank Kontodaten ab, ohne dass der Kontoinhaber zustimmen muss und die Bank muss diese Abfrage ausführen. Das ist ja toll!
Wer das nicht glaubt, darf gerne die PSD2-Richtlinien durchlesen.
Das machen vermutlich die Wenigsten, wie sonst ist zu erklären, dass es noch keinen Aufschrei gibt?

Ich hatte ja schon Probleme mit meinem Prepaid-Handy-Vertrag.
Gerne hätte ich die automatische Aufladung, aber dafür muss ich bei Vodafone „aus Sicherheitsgründen“ die erste Ladung per Überweisung über einen Dienstleister durchführen, dem ich PIN und TAN für mein Konto geben soll.
Wie bekloppt ist das denn? Die können (und machen das auch, zumindest nehmen sich die Firmen das Recht per AGB und Datenschutzhinweis – das liest ja auch niemand) erst mal die Kontobewegungen der letzten Wochen und Monate abrufen und ein Profil erstellen, während sie die Überweisung durchführen.

Außerdem: Früher war es mal verboten, PIN und TAN für andere Zwecke als direkt bei der kontoführenden Bank zu verwenden. Heute sehen die Konzerne das nicht mehr so genau. Den Ärger hat ja im Zweifelsfall der Kunde.
Mit PSD2 wird das jetzt alles legalisiert, ausgebaut und sogar zwangsweise eingeführt.

Also nicht wundern, wenn irgendwann mal das Konto leer ist.
Das ist alles nur zum Wohle der Kunden.

Schöne neue Banking-Welt.

Kleine Anekdote:
Der Sparplan unseres Juniors ist ausgelaufen. Ich bin daher mit einer fertig geschriebenen Kündigung zur Bank, habe dort den Schrieb und das Sparbuch übergeben, der Bankmitarbeiter hat alles angeschaut und dann erklärt, es sei soweit ok.
Das Geld würde wie gewünscht nach Ende der Kündigungsfrist auf das angegebene Konto überwiesen.

Er war ganz erstaunt, dass ich eine Quittung wollte. Immerhin hatte ich ihm das Sparbuch übergeben und damit keinerlei Nachweis mehr über das Eigentum am Konto.
Er hat mir dann auf einer Kopie meines Schreibens den Erhalt des Sparbuchs bestätigt, mit mehreren Stempeln und Unterschrift.
Fertige Belege oder Bescheinigungen gibt es bei der Bank dafür nicht, anscheinend ist es nicht vorgesehen, dem Bankkunden eine Quittung auszustellen. Da muss man der Bank schon vertrauen.

Sollte man der Bank wirklich so weit vertrauen, um so etwas ohne Beleg durchzuführen?

Ich vertraue niemandem. Zumindest keiner Bank!

EXIT – EX-IT – Das ganz normale Chaos

Veröffentlicht am 13. Dezember 2019 von Jochen

Zum 31.12.2017 war ich nach über 30 Jahren aus dem IT-Service ausgestiegen. Ich habe es noch keinen Tag bereut.

Erst diese Woche hat mir wieder gezeigt, wie Recht ich mit meiner Entscheidung hatte.

Hier mal eine ganz normale Woche eines EX-IT-Dienstleisters, der immer noch mit IT zu tun hat (Anfang Dezember 2019):

In meiner aktiven Zeit hatte ich über 10 Arztpraxen betreut. Da war eine aktuelle Meldung doch recht interessant zu lesen:
Ein IT-Verlag hatte eine Arztpraxis gefunden, deren Daten offen im Web standen. Eine Verkettung aus mehreren kapitalen Fehlern. Der erste Fehler – Dateizugriff auf dem Server für jedermann ohne Passwort, das wäre mir sicher nicht passiert.
Der zweite Fehler aber, da hätte man als IT-Dienstleister verloren: Telekom-Router mit einem kapitalen Firmware-Bug, der einfach mal so verschiedene interne Dienste nach außen freigeschaltet hat, sobald man auch nur einen Port geöffnet hatte. Unter anderem den Dateizugriff. Der Telekom war der Fehler seit über einem halben Jahr bekannt, man hielt das Problem aber nicht für besonders wichtig.
DSGVO, Anbieterhaftung und der ganze Schrott gilt ja sowieso nur für kleine Firmen. Also hier für die Arztpraxis und den betroffenen IT-Dienstleister.
Während ich am frühen Morgen meinen Kaffee schlürfe, überlege ich, ob mir das auch hätte passieren können. Vermutlich nicht. Ich hatte weder Dienste nach außen freigeschaltet, noch Freigaben ohne Passwort eingerichtet. Aber wer weiß, ganz sicher kann man nie sein.
Gut, dass ich das nicht mehr machen muss.

Meine PCs laufen überwiegend unter Linux, aber für manche Dinge braucht man noch Windows. Meine Buchhaltung läuft mit Lexware Financial Office in einer virtuelle Maschine mit Windows 10. Das Ding wünscht sich ein Update. Kann man ja am frühen Montagmorgen mal starten.
Das Windows-Update läuft aber leider mehrfach in eine Fehlermeldung. Laut Internet könnte es an meinem Pi-Hole liegen. Irgendwelche MS-Server, die auf der schwarzen Liste stehen, werden für das Update benötigt. Das ist hier aber nicht die Ursache. Ich entscheide mich daher für das umständliche Update:
Aktuelles Windows10-Image herunterladen und ein Inplace-Update. Das startet und läuft…und läuft… Irgendwann bemerke ich, dass ich diese Windows10-Maschine doch für die Arbeit benötige. Da läuft ein Gateway für den Paketlabel-Drucker drauf. Die nächsten 2 (ZWEI!) Stunden ist der Rechner mit dem Windows-Update beschäftigt (AMD Ryzen5-2500, 64GB RAM, SSD). Was macht die Kiste da nur?
Immerhin läuft das Update fehlerfrei durch und ich habe nach den 2 Stunden ein aktuelles Windows 10.

Schnell Lexware Faktura starten, um Rechnungen zu schreiben – Denkste!
Die Software läuft nicht mehr. Ich benötige ein Update. Version 2019 ist OUT, ich soll auf Version 2020 aktualisieren. Geht aber nicht. Ich soll eine Kundennummer angeben. Wenn ich die nicht weiß, soll ich die Hotline anrufen – sagt das Programm.
Die Hotline ist nett und gibt mir meine Kundennummer. Mit Angabe von Kundennummer und Postleitzahl funktioniert das Update – NICHT.
Ich versuche mich auf der Lexware-Webseite anzumelden. Geht nicht. Zugangsdaten falsch. Ich kann das Passwort ändern, aber anscheinend wird die Änderung nicht übernommen. Also nochmal die Hotline „Ja, das Problem mit der Webseite ist bekannt. Ich soll doch mal die technische Hotline anrufen.“
Neue Nummer, neues Spiel: Die Seriennummer ist hinterlegt und ich bin auch als Kunde geführt, aber für mich ist kein Abo registriert, daher bekomme ich auch das Update nicht. Ich soll doch nochmal die andere Hotline anrufen. Schön, ich rufe wieder die andere Hotline an und schildere mein Problem. Man kann mir leider auch nicht helfen, die Datenbank ist da wohl etwas fehlerhaft. Da meine Lizenz sowieso am 16.12. abläuft, bestelle ich bei der Hotline eine neue Lizenz. Die wird hinterlegt, ich bekommen per Mail einen Link und das Update läuft tatsächlich. 10 Minuten später ist mein Lexware Office auf dem neuesten Stand. Es funktioniert sogar – das war bei den vorherigen Updates nicht immer der Fall.

Ich schreibe eine erste Rechnung und will diese als PDF speichern. Geht aber nicht. Acrobat Reader findet mein Netzlaufwerk nicht mehr!
Seltsam im Explorer ist das Laufwerk K: noch vorhanden und funktioniert. In Acrobat gibt es das Laufwerk nicht mehr. Da steht jetzt statt k:\rechnungen auf einmal \\k\rechnungen. Das ist natürlich Quatsch. Mit manueller Eingabe von \\server\kunden\rechnungen funktioniert es. Das Windows-Update hat anscheinend irgendwelche Funktionen versemmelt. Ich habe es hinbekommen, aber bei meinen IT-Kunden würde nach diesem Update mein Telefon glühen. 3 Stunden für Nichts. Zum Glück konnte ich unter Linux problemlos weiterarbeiten. Nur die Paketlabel und Rechnungen gab es leicht verzögert.
3 Stunden vergeudete Lebenszeit. Ich erinnere mich, dass ich sowas früher auch bei Kunden gemacht habe. Sinnlose Updates und Fehlerbehebungen und dann auch noch eine Rechnung dafür geschrieben. Aber was sollte ich machen, das Problem lag ja nicht an mir.
Das haben viele nicht verstanden. Na gut, die sind jetzt bei anderen Dienstleistern und netterweise haben mich schon mehrere gefragt, ob ich nicht wieder einsteigen will. Kann also so schlecht nicht gewesen sein. Die neuen Dienstleister können nur noch Maus schubsen oder es fehlt der persönliche Ansprechpartner.
Aber nein. IT-Dienstleistung mache ich nicht mehr.

Da meine Banking-Software unter Windows lief, habe ich die Zeit des Updates am Montag genutzt und Jameica Hibiscus ausprobiert. Eine Freeware-Banking-Software für Linux. Was soll ich sagen – das Ding läuft auf Anhieb!
Sogar die N26-Bank, die unter „WISO Mein Geld“ nie richtig funktioniert hat, kann problemlos angesprochen werden. Damit gibt es einen weiteren Grund weniger für Windows.

Später bemerke ich noch, dass der Acrobat-Reader weitere Probleme hat. Wenn bereits ein Dokument offen ist, öffnet er bei Doppelklick auf ein weiteres PDF dieses nicht mehr. Man muss erst das offene Dokument schließen. Toll. Ein Update gibt es bisher noch nicht. Aber die meisten PDF öffne ich sowieso unter Linux, da funktioniert es.

Am Freitag früh funktioniert der Paketlabeldruck nicht mehr. Windows hat sich ohne Rückfrage aktualisiert und neu gestartet. Dabei wurden die Hintergrundprogramme einfach beendet. Ich hatte vergessen, die Update-Dienste wieder zu sperren.
Zum Glück nur eine Kleinigkeit – Label-Dienstprogramm wieder gestartet und weiter ging es.
Trotzdem nervig: ICH entscheide, wann ein Update durchgeführt wird, sonst niemand! Das ist MEIN PC.

Auch die Wetterstation für www.ludwigsburgwetter.de lieferte wieder mal keine Daten. Der PC steht bei einem Freund und läuft (leider) unter Windows 10, nach jedem Update muss das Ding neu gestartet werden. Das passiert so alle 2 Wochen. Die Wetterstation für www.ingersheimwetter.de läuft unter Windows7 und hatte in 2019 noch keinen Ausfall!

Diese Woche hatte ich bei meinem letzten IT-Kunden 2 neue Rechner installiert. Seine Branchensoftware fordert ab dem 1.1.2020 auf allen Clients Windows 10. Eigentlich mache ich keine IT mehr. Aber ich helfe hier noch unterstützend bei Problemen. Den Rest macht der Kunde alleine. Die Installation lief ganz gut. Während der Installation erzählt er mir, dass sein 3 Monate alter Laserdrucker nicht mehr funktioniert und er von der Hotline mehrfach hingehalten wurde und dringend auf den Service wartet. Es handelt sich um einen Brother-Laserdrucker für 150,- Euro. Ich gebe ihm den Tipp, das Ding einfach zurückzuschicken. (Gekauft über Amazon Marketplace, da klappt das problemlos)
Wenn der Service das nicht hinbekommt, dann ist das doch nicht sein Problem. Er hat auf meinen Rat hin gleich einen neuen Drucker bestellt, diesmal direkt bei Amazon – falls es wieder Probleme gibt.
Klar, Amazon macht die anderen Händler platt. Aber das liegt einfach am Service.
Eine Woche auf den Support warten und mehrfach nervige Telefonate führen oder das defekte Gerät einpacken und zurückschicken – welcher Lieferant wird wohl zukünftig bevorzugt?

Früher habe ich mich mit den Lieferanten herumgeschlagen. Die Kunden haben gemeckert, weil irgendetwas nicht funktionierte und ich musste für die Fehler der Hersteller und Lieferanten geradestehen. Dafür bin ich mittlerweile zu alt. Sollen sich andere damit rumschlagen.

Am nächsten Tag gab es einen Anruf – die Branchensoftware funktionierte nicht mehr. Es gab wohl ein automatisches Update. Die Hotline der Branchensoftware wusste zum Glück Bescheid – die aktuellen HP-Sicherheitstools machen Probleme.
Einen Tag später wieder ein Anruf: Der neu bestellte Drucker war wohl auf dem Weg zurück zu Amazon, DHL hat die Adresse nicht gefunden! (Firma mit Außenwerbung, da muss man schon sehr blind sein).
Am dritten Tag ein weiterer Anruf, die Netzlaufwerke sind nicht mehr verfügbar. Auf meinen Tipp hin hat er den Server überprüft – der hat mitten in der Arbeitszeit Updates installiert und war gerade mit einem Neustart beschäftigt – ein Server mit automatischen Updates!
Welcher Hersteller kommt auf so einen Schwachsinn?
Eigentlich hatte ich automatische Server-Neustarts so weit wie möglich unterbunden, aber für das letzte Update seiner Branchensoftware musste auch der Server aktualisiert werden. Da hat Microsoft diesen „Service“ wohl wieder eingeschalten.
Da bin ich froh, daß ich selbst keinen Microsoft-Server mehr verwende.

Das ist nur ein Kunde, bei dem ich auch nur unterstütze, wenn er selbst nicht weiterkommt.
Erschreckend, wenn ich daran denke, dass das bei den meisten Firmen ähnlich läuft.
Bin ich froh, dass die IT-Zeit vorbei ist.

Dann war da diese Woche noch ein Bericht im Web zu finden, dass eine Arzt-Software unsichere Updates eingespielt hat. Genau die Software war bei meinen Kunden damals installiert. Der Hersteller behauptet, es gäbe kein Problem, die Presse reitet darauf herum. Der Arzt springt im Viereck und der IT-Dienstleister hat die A-Karte. Zum Glück nicht mehr meine Baustelle.

Alles in nur einer Woche.
Zum Glück mache ich eigentlich keine IT-Dienstleistungen mehr.
Das ist sehr entspannend und schont die Nerven.

Update 19.12.2019
Linux Mint 19.3 wurde veröffentlich.
Das Update von Linux Mint 19.2 auf 19.3 entspricht in etwa einem Versions-Update bei Windows 10.
Installationsdauer: weniger als 5 Minuten (!)
Aufgetretene Probleme nach dem Update: keine!

Ich kann nur jedem, der nicht unbedingt auf Windows angewiesen ist, einen Blick auf Linux zu werfen. Es lohnt sich!
Von den meisten Distributionen gibt es Live-Images, die man von DVD oder USB-Stick ausprobieren kann.

Backupkonzept / Datensicherung

Veröffentlicht am 22. Oktober 201921. November 2021 von Jochen

Datenverluste gibt es schon so lange wie IT-Geräte.
In jüngerer Zukunft scheint es aber immer mehr Fälle von verlorenen, korrumpierten oder mutwillig zerstörten Daten zu geben.
Sinkt das Bewusstsein oder werden die Systeme immer anfälliger?

Ausfälle bei der Post, bei einem schwäbischen Autobauer mal kurz 200 Server ausgefallen, Virenschutz-Software die von Viren befallen ist, gehackte Antiviren-Hersteller, gehackte und geklaute Datenbanken, Verschlüsselungstrojaner, usw.
Wer jetzt noch nicht für seine Datensicherheit sorgt – der hat keine wichtigen Daten!

eMails: Schutz vor Viren und Trojanern

Veröffentlicht am 19. September 2019 von Jochen

Immer mehr Viren und Trojaner sind im Umlauf.

Daher möchte ich hier ein paar einfache Punkte aus eigener Erfahrung zur eMail-Sicherheit aufführen die jeder ganz einfach nachmachen kann.

Es gibt zwar niemals 100% Sicherheit, aber man kann das Risiko doch deutlich minimieren.
Die Tipps taugen sicher nicht für jeden Anwendungszweck, aber vielleicht findest Du ja etwas nützliches. Gerne nehme ich auch weitere Tipps auf und ich freue mich auch auf Fehlerhinweise.

Wichtigste Tipps des Beitrags: Backups, Hirn einschalten, nicht alles anklicken
Und hier die Langversion:

Jeder PC der am Internet hängt ist als komprimittiert anzusehen.
Das klingt hart aber sollte recht einleuchtend sein:
Jedes Betriebssystem, sei es Windows, Linux, Mac-OS, Android oder andere hat mehr oder weniger schwere Sicherheitslücken. Davon sind viele noch unbekannt, ungepatcht oder werden nur von Hackern und Geheimdiensten ausgenutzt.
Daher gilt: ein PC der am Internet hängt kann niemals 100% sicher sein.

Backups sind absolut wichtig!
Jedes Gerät kann kaputt gehen. Viren und Trojaner können den PC ruckzuck unbrauchbar machen. Aber auch nur ein Stromausfall oder ein Versehen, eine fehlerhafte Software oder ein dummer Zufall können in Sekundenbruchteilen den kompletten Platteninhalt unlesbar machen.
Daher sind Backups essentiell wichtig.
Hast du kein Backup, dann sind Deine Daten nicht wichtig.
Erstelle mehrere Backups, lagere diese vom PC getrennt und an verschiedenen Orten (Bei Diebstahl oder Brand sind sonst schnell auch die Sicherungen weg)

Installiere aktuelle Updates
Mit aktuellen Updates werden in der Regel bekannte Fehler behoben und Lücken geschlossen. Allerdings können Updates auch zu neuen Problemen führen. Daher immer vor dem Update ein Backup erstellen.
Kein Backup? Kein Mitleid! (Quelle: ct)

Verwende alternative Betriebssysteme
Die meisten PCs laufen mit Microsoft Windows. Das liegt daran daß Windows auf den meisten Geräten bereits vorinstalliert ist. Windows ist aber keine Pflicht. Man kann problemlos alternative Betriebssysteme installieren. Ein sehr anwenderfreundliches Alternativsystem ist z.B. Linux Mint. Mint basiert auf Ubuntu, hat aber für mich die ansprechendere Oberfläche und ist für Umsteiger ganz gut geeignet. Prinzipiell ist es aber fast egal welche Distribution man verwendet. Einfach vorher ausprobieren und vergleichen. Kostet ja nichts (ausser etwas Zeit) Die meisten Linux-Distributionen kann man vor der Installation von USB-Stick oder DVD testen ohne etwas am PC zu verändern.
Linux benötigt in der Regel viel weniger Ressourcen als Windows. Daher ist dieses System auch besonders gut für ältere Rechner geeignet.

Verwende aktuelle Virenscanner (unter Windows)
Der von Microsoft mitgelieferte Virenschutz ist in der Regel bereits ausreichend, er sollte aber immer aktuell sein. Bei Windows10 ist die Installation zusätzlicher Antivirensoftware meistens überflüssig oder führt sogar zu zusätzlichen Fehlern.

eMails: Schutz vor Viren und Trojanern — Thunderbird für eMails

Verwende NICHT Microsoft Outlook
Das meistverbreitete eMail-System unter Windows ist MS Outlook, meistens in Verbindung mit MS Office (Word, Excel, usw.)
Das System ist grafisch ansprechend, sehr stabil und sehr funktional.
Allerdings zielen die meisten Angriffe auf MS Outlook, eben weil es am weitesten verbreitet ist.

Andere Programme wie z.B. Thunderbird sind für Mails zwar mindestens genausogut, aber in der Bedienung doch anders und daher trauen sich viele nicht die Alternativen zu testen.
Dabei kann man in der Regel (mit IMAP-Konten, Exchange, usw.) problemlos mehrere Programme gleichzeitig verwenden. Mit POP-Konten kann es aber Probleme geben da hier in der Regel abgeholte Mails vom Server gelöscht werden. Dann hat man in jedem Programm immer nur einen Teil seiner eMails.
Outlook hat den Vorteil daß hier Mails, Kalender, Adressbuch, Aufgaben und Notizen in einem Programm integriert sind. Outlook ist auch besser in den MS-Kosmos integriert, die Exchange-Anbindung funktioniert perfekt und die Vernetzung ist sehr einfach.
Thunderbird ist in erster Linie ein Mail-Programm. Die Kalender- und Adressfunktionen sind bei weitem nicht so schön wie bei Ms-Outlook.

Daher verwende ich gerne Evolution.
Das sieht aus und funktioniert ähnlich wie Outlook,läuft aber nur unter Linux (es gibt auch eine inoffizielle Windows-Version, die läuft aber nicht besonders gut).
Mit Thunderbird oder Evolution unter Linux ist man bereits vor den meisten Schäden aus dem Netz sicher. Windows-Schädlinge funktionieren unter Linux nicht. Word-Makros sind in Openoffice unter Linux nicht funktionsfähig und Linux-Trojaner sind in der freien Wildbahn kaum anzutreffen. 95% aller potentiellen Infektionen hat man mit Linux und Thunderbird oder Evolution bereits erledigt. Für den Rest braucht man einfach ein gutes Backup, Hirn 1.0 und vielleicht auch ein bisschen Glück daß es einen nicht erwischt. Denn kein System ist sicher, soviel ist sicher.

Veröffentliche NICHT Deine eMail-Adresse im Internet,

zumindest nicht im Klartext.
Viele bösartige Systeme durchsuchen das Internet nach eMail-Adressen und erstellen daraus eine Sammlung für den Spam- oder Trojanerversand.
Die Veröffentlichung von eMail-Adressen im Internet führt über kurz oder lang zu unerwünschten Mails.
Leider gibt es manchmal die Pflicht zur Veröffentlichung, z.B. im Impressum einer Webseite. Dafür kann man eine Wegwerfadresse verwenden die man ab und zu mal wechselt wenn wieder zuviel Müll eintrudelt.
Aber Achtung – die Adresse muss erreichbar sein solange sie im Impressum steht.

Du kannst Deine eMail-Adresse als Bild veröffentlichen, z.B. wenn Du eine Webseite hast auf der Du das benötigst. Oder Du verschleierst die Adresse durch Leerzeichen, die Verwendung von AT statt @ oder ähnlichen Dingen. Wichtig: die Adresse muss für die Zielgruppe eindeutig lesbar sein, sollte aber von Suchprogrammen nicht gefunden werden.
(für rechtliche Aspekte insbesondere bei Impressumspflicht bitte vorher einen Anwalt fragen)

Verwende HIRN 1.0

Einfacher Schutz mit großer Wirkung. HIRN 1.0 sollte bei den meisten Menschen vorhanden sein. Leider wird es viel zu selten benutzt.
Mit Einsatz von HIRN 1.0 ist man schon recht sicher unterwegs.

Klicke nicht auf jeden Müll.

Kennst Du den Absender einer Mail?
Biene123 will nicht mit Dir poppen, die will Dein Geld! Ganz sicher!
Du hast auch vermutlich keine verstorbenen Verwandten in Afrika die Dir eine Millionenerbschaft hinterlassen.
Bist Du wirklich Kunde bei der Sparkasse, Volksbank oder sonstigen Banken?
Selbst wenn Du dort Kunde bist: Banken fragen niemals nach Zugangsdaten, wollen niemals einen Datenabgleich.
OK, manche Banken und Versicherungen sind nicht besonders schlau und schicken Links in eMails. Sei schlauer: klicke nicht auf solche Links, es sei denn es geht nicht anders! Denken vor Klicken!

Verwende nicht CC: (Carbon Copy)

Eine große Unsitte ist der Versand von Mails mittels CC: an mehrere Absender.
(Carbon Copy ist einfach ein englischer Begriff für mehrere Kopien, übernommen aus dem Büroumfeld von früher: Durchschlag mittels Kohlepapier)
Das Problem daran ist daß JEDER Empfänger ALLE eMail-Adressen mitgeliefert bekommt.
Das ist ok wenn es sich um eine geschlossene Benutzergruppe handelt. Aber es ist NICHT ok bei irgendwelchen Bekanntmachungen von Vereinen oder Organisationen.
Jeder Empfänger bekommt bei CC: alle eMail-Adressen. Wenn jetzt nur einer der Empfänger einen Trojaner auf seinem PC hat bekommen unter Umständen alle Empfänger viel Spass.
Wenn Du Spass haben willst, dann antworte auf solche Mails mit „Antwort an Alle“. Bedanke Dich für die 500 eMail-Adressen. Oder schreib einfach was sinnloses zurück: „TEST“ 🙂
Gerne auch einen Witz oder eine interessante Geschichte. Warte auf die Reaktionen.
Aber denke daran – einige Empfänger könnten verschnupft reagieren.

Der größte GAU war vor vielen Jahren (>>10 Jahre) ein PC-Großhändler der sein Newsletter per CC: verschickt hat. Über 7000 eMail-Adressen wanderten in mein Postfach.
Da hatte mein Outlook (damals habe ich das noch verwendet) ziemlich mit zu kämpfen.
Einige Empfänger fanden das Lustig und antworteten mit „Antwort an alle“, schickten lustige Mails, andere beschwerten sich, einige wollten daß man sie aus der Liste nimmt. Und alle diese Mails gingen an alle Empfänger. Da waren dann auch einige dabei die das nicht geblickt haben und antworteten: „Ich kann Dich nicht austragen, die Mail ist nicht von mir“, usw. Und das auch wieder an alle.
Das gab ein ziemliches Durcheinander.

Verwende BCC: (Blind Carbon Copy)

Wenn Du unbedingt Mails an mehrere Empfänger versenden willst, dann versende BCC:
Bei dieser Variante erhält jeder Empfänger nur seine eMail-Adresse in der Empfängerzeile. Dadurch werden nicht sinnlos eMail-Adressen verteilt und der Datenschutz ist höher. Der Aufwand für BCC: ist derselbe wie bei CC:, man muss nur einen anderen Knopf anklicken.

Öffne keine WORD-Dokumente!
Und Excel auch nicht. Bevor Du überhaupt irgendein Dokument öffnest schalte Hirn 1.0 ein: habe ich das Dokument angefordert? Schreibt der Absender etwas sinnvolles dazu in der Mail? Weiss ich um was es geht?
Aber Achtung: gefälschte Mails sehen immer echter aus. Im Zweifelsfall NICHT öffnen und erst mal per Telefon zurückfragen.

Viele Trojaner sind als Word-Makros (z.B. in DOCX-Dateien) unterwegs. Microsoft erlaubt sich auch seit Jahren die Unsitte, Dateiendungen auszublenden. Dadurch Kann eine Dokument.doc eben auch eine Dokument.doc.exe-Datei sein, eine ausführbare Datei.
Dazu kommt noch der Designfehler daß unter Windows nicht zwischen Anschauen, Bearbeiten oder Ausführen unterschieden wird sondern einfach nur pauschal „ÖFFNEN“ möglich ist. Was bei ÖFFNEN passiert sieht man im schlimmsten Fall erst wenn es zu spät ist.

Zum Öffnen von Office-Dokumenten kann man Openoffice verwenden, da ist man schon etwas sicherer (nicht 100% sicher).

Hinterfrage jede Anweisung die per Mail kommt

Ganz bestimmt wird kein Chef eine Mail schreiben mit „ganz geheim, frag nicht zurück, ruf mich nicht an, überweise einfach eine Million vom Geschäftskonto auf die Bahamas. Verrate es keinem“. Da ist entweder der Chef blöde wenn er sowas wirklich macht oder der Empfänger wenn er drauf reinfällt. Das ist aber bereits mehrfach so passiert!

Verwende für Dokumentenversand PDF

Die meisten Büro-Dokumente lassen sich als PDF versenden. Dazu haben die meisten Programme (Word, Excel, Openoffice) eine entsprechende Option beim Speichern. PDF ist sicherer als .DOC und .XLS (nicht 100% sicher).
Versende keine Word-Dokumente, das ist BÖSE! Es sei denn der Empfänger soll in der Datei irgendetwas bearbeiten, da wird das Originalformat benötigt. Aber nur wenn der Empfänger Bescheid weiß.
Rundmails von Firma, Verein, Schule und sonstigen Absendern schickt man NICHT als .DOC, .DOCX oder sonstigen Office-Formaten sondern als PDF.

Nutze Wegwerf-Adressen

Musst Du wirklich jeden Newsletter abonnieren? Willst Du überall Deine Mail-Adresse veröffentlichen? Je mehr Deine eMail-Adresse verbreitet ist, desto wahrscheinlicher bekommst Du SPAM und Trojaner per Mail. Daher solltest Du Wegwerfadressen verwenden.
Es gibt viele Anbieter kostenloser Mail-Adressen. Leg Dir eine oder mehrere Adressen neben Deiner Haupt-eMail-Adresse zu. Nimm diese Accounts wenn Du Dich irgendwo anmeldest.
Du kannst die Mails an Deine Hauptadresse weiterleiten oder mit Deiner Mailsoftware abrufen. Alternativ geht meistens auch der Mail-Zugriff im Browser.
Wenn eine Mailadresse verbrannt ist, d.h. mehr Werbung oder Trojaner ankommen als sinnvolles Zeug, dann kannst Du diesen Account einfach wegwerfen. Aber Achtung: Wichtige Empfänger sollten eine Dauerhafte Mail-Adresse erhalten. Nicht daß Du Mahnungen oder Versicherungs- und Behörden-Mails nicht bekommst weil Du dort eine Wegwerfadresse angegeben hast.

TEXT ist besser als HTML

Plain Text ist einfach, schmucklos und funktional. Das reicht für Mails vollkommen.
HTML dient dazu, Mails mit verschiedenen Schriftarten, bunt und mit Multimedia auszustatten, das braucht kein Mensch. Dafür reisst es aber riesige Sicherheitslöchen in Dein Mailsystem.
Eingebettete Funktionen zum Nachladen externer Inhalte funktionieren über HTML.
Schalte HTML aus.

Mail-Vorschau nur mit Vorsicht

Zumindest für die Mail-Vorschau auf jeden Fall HTML abschalten. Automatische Vorschau ist bequem aber gefährlich. Vielleicht reicht es Dir bereits über Name und Betreff die meisten Mails zu sortieren? Manche Mails muss man gar nicht erst öffnen, mit dem falschen Mailprogramm und bösen Mails reicht manchmal bereits die Vorschau, um den Rechner zu verseuchen. Das „Laden externer Inhalte“ auf jeden Fall deaktivieren. Das kann man bei Bedarf zulassen, wenn man den Text geladen hat. Zugegeben ein Klick mehr, aber im Falle eines Falles kann es das Leben Deines EDV-Systems retten.

Regelmäßige Passwortwechsel

Der regelmäßige Wechsel des Passworts macht dieses prinzipiell nicht sicherer.
Aber da man nie sicher sein kann, ob der Anbieter einer Dienstleistung (eMail-Provider, Hoster, etc) nicht vielleicht gehackt wurde, macht das schon Sinn.
Vielleicht ist ja auch der eigene PC mit einem Passwort-Grabber verseucht. Da macht der Wechsel aber nur dann Sinn, wenn der PC wieder sauber ist.
Allerdings sollte man wirklich immer ein neues Passwort verwenden und nicht zwischen 2 verschiedenen hin und her wechseln. Wenn die Datenbank eines Anbieters geklaut wurde, dann sind ALLE bisherigen Passwörter Müll, denn man weiss ja meistens nicht, wann die Daten abgegriffen worden sind.

Ignoriere die Warnungen Deines PCs NICHT!

Aktuelle Office-Programme sind schon recht gut abgesichert und sperren viel oder fragen oft nach. Ignoriere das nicht! Wenn Dein Outlook Dich vor dem Öffnen von Anhängen warnt, dann schalte Hirn 1.0 ein. Wenn Word Dich fragt ob es enthaltene Makros ausführen soll, dann sollten alle Alarmsirenen angehen. Nicht einfach alles anklicken und abnicken. Denken vor Klicken!

Meins

Als Beispiel möchte ich hier mein System kurz vorstellen.
Das ist natürlich nicht für jeden geeignet aber als kleine Anregung wie es funktionieren könnte:
Als Server läuft hier eine Synology Box.
Die Kisten gibt es in verschiedenen Größen für Heimanwender bis zur Großfirma. Auf dieser Box läuft bei mir der Mailserver der die Mails von meinen Internet-Mailkonten einsammelt und in die einzelnen Postfächer einsortiert.
Dabei erfolgt bereits eine erste Prüfung auf SPAM, Viren und Trojaner. Für Kontakte und Kalender gibt es CARDAV/CALDAV-Server-Software auf dieser Synology-Box (aktuell DS918+)
An den Arbeitsplätzen läuft Linux. Meine Lieblings-Mailsoftware ist Evolution.
Das ist zwar weniger verbreitet als Thunderbird, integriert aber Kontakte, Kalender, Aufgaben und Notizen und ähnelt sehr dem MS-Outlook. Die Oberfläche gefällt mir gut.

Thunderbird ist parallel im Einsatz. Man kann die Programme beliebig nebeneinander ausführen. Der Zugriff auf Mails erfolgt per IMAP-Protokoll.
Windows habe ich zwar auch im Einsatz, allerdings gibt es auf diesen Geräten keinen Mail-Zugriff. Windows-Viren haben dadurch kaum eine Chance.
Alle Mails werden automatisch auf einen zusätzlichen PC gesichert. Dabei holt dieser PC die Mails vom Server ab, der Benutzer auf diesem PC ist sonst im Netzwerk nicht vorhanden. Das verhindert einen automatischen Befall falls irgendein User gehackt werden sollte.

Abschliessender Hinweis:
Diese Liste erhebt keinen Anspruch auf Vollständigkeit und wird auch ab und an mal erweitert / verändert.
Niemand ist 100% vor Viren und Trojanern geschützt. Aber mit Hirn 1.0 und obigen Tipps ist man schon relativ gut unterwegs.
Und nicht das Backup vergessen!