Tipps & Tricks

Fritzbox-Reset beschleunigt Zugriffe aufs Firmen-VPN

Sobald ich via VPN auf meine Homeoffice-Anwendungen im Firmennetz zugreife, beträgt die Datenrate meines sonst normal funktionierenden DSL-50-Anschlusses nur noch maximal 12 MBit/s. Ein vergleichbarer Anschluss im Nachbarhaus funktioniert hingegen problemlos, am Firmennetz liegt es also nicht. Können Sie mir einen Tipp geben?

Solche Probleme treten manchmal bei unpassender Konfiguration des Routers auf, beispielsweise einer gegenüber der VPN-MTU (Maximum Transmission Unit, maximale Paketgröße im Virtual Private Network) zu klein eingestellten WAN-MTU (Wide Area Network, MTU am Internet-Port). Dann kommt es zu durchsatzsenkendem „Verschnitt“, weil große VPN-Pakete in kleinere WAN-Pakete aufgeteilt werden müssen. Beim Test des Paketverlustes (Loss) mit wenigen Dutzend Byte kleinen ICMP-Paketen (Pings) fällt das naturgemäß nicht auf.

Fragen Sie Ihre Firmen-IT nach der dort konfigurierten VPN-MTU und setzen Sie diese probehalber in Ihrem VPN-Client etwas niedriger, beispielsweise 1420 statt 1450 Byte. Falls das schon Besserung bringt, lassen Sie die VPN-Client-Einstellungen so. Alternativ sichern Sie die Konfiguration Ihrer Fritzbox in eine Datei auf dem PC. Dann setzen Sie den Router versuchsweise auf Werkseinstellungen zurück und schauen Sie, wie sich das VPN dann verhält. Falls es jetzt den erwarteten Durchsatz liefert, holen Sie Ihre weiteren Fritzbox-Einstellungen wie den internen IPv4-Adressbereich, den Funknetznamen oder die Verschlüsselung von Hand nach. (ea@ct.de)

Fake-Flashspeicher schneller enttarnen

Ich nutze hin und wieder das c’t-Tool H2testw, um neue Datenträger zu prüfen – auch auf mögliche Fälschungen hin. Nun dauerte der Schreibtest bei einer USB-SSD mit 2 TByte mehr als einen ganzen Tag, bevor ein Bericht ausgegeben wurde. Geht das nicht auch schneller?

Ja, aber … ein heißer Tipp aus der Praxis ist es, zunächst mit Testgrößen etwas oberhalb typischer Fälschungen zu starten. So fassen viele superbillige USB-Sticks mit enormen Kapazitäten in Wirklichkeit nur 32 GByte. Wenn man zum Beispiel bei einem 1-TByte-Speichermedium mit 40 GByte ansetzt, erhält man einen aussagekräftigen Fehlerbericht schon nach einem Bruchteil der Zeit.

Das liegt daran, dass bei gefälschten Sticks die reale Kapazität wieder und wieder vollgeschrieben wird, ohne dass es zwischendrin zu einer Fehlermeldung kommt. Das ist ein Teil der Betrugsmasche. Testdatenmengen etwas oberhalb typischer Fälschungsgrößen laufen daher weitaus schneller durch und enden ebenfalls in einer Fehlermeldung. Mit etwas Pech (oder Glück, je nach Definition) müssen Sie mit dieser Methode allerdings ein paar Versuche starten und sich im Zweifel doch bis zur vollen Kapazität vorarbeiten. Es trat aber bislang selten auf, dass Fälscher die halbe angegebene Kapazität des Speichers wirklich eingebaut haben – das schmälert ja auch deren Gewinnmargen.(csp@ct.de)

Windows-Aktivierung und das Microsoft-Konto

Auf Microsofts Support-Website zur Aktivierung (siehe ct.de/yatc) heißt es wörtlich: „Es ist unbedingt erforderlich, dass Sie Ihr Microsoft-Konto mit der Windows 10-Lizenz auf Ihrem Gerät verknüpfen.“ Das habe ich aber nicht. Drohen mir Probleme?

Nein, die Aussage ist gelogen. Bei einer Lizenz handelt es sich ein Nutzungsrecht: Wenn Sie eine Lizenz für Windows besitzen, dürfen Sie dieses Betriebssystem im Rahmen der Lizenzbestimmungen verwenden. Sie unterliegen dabei keinem Zwang, ein Konto beim Hersteller einzurichten und mit Ihren persönlichen Daten zu verknüpfen. Ausgenommen wären allenfalls Fälle, in denen beim Lizenzerwerb von Windows etwas anders Lautendes unterschrieben wurde. Das haben wir aber zumindest bei Privatkunden noch nicht erlebt.

Ein Microsoft-Konto ist für das Verwenden von Windows also nicht erforderlich. Sie benötigen es lediglich dann (und nur dann), wenn Sie Microsofts Cloud-Dienste wie OneDrive, Teams und so weiter verwenden wollen. Bedenken Sie, dass dabei Ihre persönlichen Daten auf Microsofts Servern landen. (axv@ct.de)

Microsofts Support-Website zur Windows-Aktivierung: ct.de/yatc

Windows installieren ohne Microsoft-Konto

Sie schreiben oben, dass ich zum Verwenden von Windows kein Microsoft-Konto benötige. Im Netz kursieren aber reichlich Hinweise, dass sich Windows ohne Konto nicht mal mehr installieren lässt.

Windows lässt sich ohne Microsoft-Konto installieren, und das gilt für alle Editionen von Home bis Enterprise. Zwar versucht das Setup-Programm, Sie bei der Windows-Installation zu solch einem Konto zu zwingen, indem es scheinbar keinen Ausweg aus dem Dialog gibt. Doch es gibt einen: Geben Sie als Name des Kontos einfach „Windows“ oder „Microsoft“ an und als Kennwort irgendwelchen Blödsinn (ein einziges Zeichen reicht). Es erscheint der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei. Anschließend können Sie ein herkömmliches lokales Nutzerkonto einrichten.

Übrigens funktionieren als Kontonamen nicht nur die erwähnten „Windows“ und „Microsoft“, sondern auch „Nadella“, „Spammer“, „Linux“ sowie einige Begriffe, die wir lieber mit einem Piepton überdecken. (axv@ct.de)

Windows ohne Netzwerkzugriff installieren

Ich möchte aus Sicherheitsgründen bei der Installation von Windows 11 gern die Zwangsverbindung mit dem WLAN und Netzwerk überspringen, ohne dazu extra die Hardware auszubauen. Eine Option dafür bietet das Setup allerdings nicht mehr an. Wissen Sie Abhilfe?

Ja, das ist nach wie vor möglich. Microsoft versteckt diese Option inzwischen aber etwas besser vor dem unbedarften Nutzer. Wenn Sie während des Setups aufgefordert werden, sich mit einem Netzwerk verbinden zu lassen, drücken Sie Umschalt+F10. Im nun erscheinenden Kommandozeilenfenster geben Sie oobe\bypassnro ein.

Nach der Bestätigung mit Enter startet das Windows-Setup erneut und Sie müssen noch einmal Länder- und Tastatureinstellungen abnicken, bevor die Aufforderung erneut erscheint – nun allerdings mit der Option „Ich habe kein Internet“. Wählen Sie diese aus, versucht Microsoft noch einmal, Sie doch noch zu einer Netzwerkverbindung zu überreden, was Sie mit „Mit eingeschränkter Einrichtung fortfahren“ nun aber überspringen können. Dann bekommen Sie ein nacktes Windows 11 ohne Apps wie Spotify, Candy Crush Saga und Co, nur Microsofts OneDrive bleibt weiterhin an Bord. (csp@ct.de)

Instabiles VPN mit ZeroTier

Der Android-Client von ZeroTier One baut seit neuestem in der Grundkonfiguration keine zuverlässigen Tunnel auf. Die brechen immer mal wieder zusammen, obwohl das WLAN-Signal sehr gut ist, wenn man sich zum Beispiel vom Android abmeldet. Auch funktioniert der VPN-Zugriff über eine Mobilfunkverbindung nicht. Aber es gibt Abhilfe.

Suchen Sie die Android-Einstellungen Ihres Smartphones oder Tablets und öffnen „VPN“. Dort tippen Sie auf das Getrieberad neben ZeroTier und aktivieren dann den Schieber „Durchgehend aktives VPN“. Danach startet der ZeroTier-Client automatisch neu, wenn er sich mal verhaspelt hat. (dz@ct.de)

WhatsApp auf Zweithandy

Ich möchte auf einem Zweithandy mein Hauptkonto von WhatsApp nutzen – so etwas funktioniert ja im Browser als WhatsApp Web und als Anwendung für Windows. Auch mein Android-Tablet kann ich als verknüpftes Gerät einbinden, die App unterstützt diesen Modus also offenbar. Wie kriege das auf dem Smartphone hin?

Tatsächlich beherrscht auch die Android-App für Smartphones diesen Mehrgerätemodus, man muss ihr nur via Entwickler-Modus vorgaukeln, auf einem Tablet zu laufen.

Öffnen Sie in den Android-Einstellungen und suchen Sie dort den Eintrag „Buildnummer“ oder ähnlich. Er ist auf vielen Geräten im untersten Menü „Über das Telefon“ zu finden, bei Samsung unter „Telefoninfo/Softwareinformationen“. Tippen Sie mehrmals kurz hintereinander auf den Eintrag, bis Android „Sie sind jetzt ein Entwickler“ meldet. Nun wechseln Sie in den Einstellungen zum neuen Menüpunkt „Entwickleroptionen“. Dort suchen Sie „Geringste Breite“ im Abschnitt „Bildschirmdarstellung“, auf manchen Geräten auch „Mindestbreite“ im Abschnitt „Zeichnung“ genannt.

Merken Sie sich den eingestellten Wert und stellen Sie „600“ ein. Der Wert beschreibt die Displaybreite in logischen Dots, die das Gerät den Apps meldet. Apps richten sich üblicherweise nach diesem Wert, wenn sie Tablets, Phablets und normale Smartphones voneinander unterscheiden wollen (siehe ct.de/yatc). Ab 600 dp (density-independent pixels) glauben viele Apps auf einem Tablet zu laufen, beispielsweise blenden einige Mail-Clients nun die Nachrichtenliste neben der Mail ein. Achtung: Ihr Smartphone wird nun nicht mehr besonders gut benutzbar sein, aber glücklicherweise fragt WhatsApp den Wert nur bei der Erstinstallation ab.

Haben Sie WhatsApp auf dem neuen Gerät schon mit der Telefonnummer des Zweitgeräts verbunden, gehen Sie in Einstellungen/Apps/WhatsApp und löschen Sie alle Daten. Nun startet ein frisches WhatsApp und zeigt Ihnen nach der Auswahl Ihrer Sprache einen QR-Code. Auf Ihrem Haupttelefon starten Sie WhatsApp und gehen im Reiter Chats oben rechts im Dreipunktmenü auf „Verknüpfte Geräte“. Tippen Sie „Gerät hinzufügen“, erlauben der App den Zugriff auf die Kamera und halten das Handy über den QR-Code des Zweitgeräts. Nach wenigen Sekunden müssten die Apps verbunden sein und alle Nachrichten des Haupthandys nach und nach auf dem Zweitgerät auftauchen.

Nun können Sie in den Entwicklereinstellungen wieder den ursprünglichen dp-Wert eintragen – WhatsApp kümmert sich künftig nicht weiter drum und bleibt im Mehrgerätemodus. Da der Entwicklermodus einige Sicherheitslücken öffnet, sollten Sie ihn wieder ausschalten, ganz oben im Entwicklermenü.

Falls Sie allerdings die SIM Ihres Zweithandys auch für einen zweiten WhatsApp-Account nutzen wollen, geht das nun erstmal nicht. Einige wenige Smartphones bieten an, Messenger-Apps zweimal zu installieren, „Dual Messenger“, „Dual Apps“ oder ähnlich genannt. Das ist eigentlich für Dual-SIM-Geräte gedacht, funktioniert aber auch in diesem Fall. Alternativ können Sie mit Apps wie Island, Shelter oder Insular (siehe c’t 8/2022, S. 68) beliebige Apps doppelt installieren.

Dieser dp-Trick funktioniert übrigens auch in die andere Richtung: Wenn Sie sich auf Ihrem Tablet mit Mobilfunkmodem darüber ärgern, dessen Nummer nicht für WhatsApp nutzen zu können, sondern nur die Gerätekopplung sehen, stellen Sie einfach wie oben beschrieben temporär 450 dp ein. (jow@ct.de)

Android Developer-Guide Bildschirmgrößen: ct.de/yatc

Licht bleibt aus beim optimalen PC 2022

Ich habe den Bauvorschlag zum optimalen PC 2022 „Ryzen Allrounder“ nachgebaut. Nach dem jüngsten Update des UEFI-BIOS blieben aber die Lichter aus. Zumindest die Power-LED am Gehäuse hätte ich aber gern wieder. Hilfe?

Ja, gern. Die Erlösung findet sich entweder direkt via F4-Taste, mit der Sie im Hauptmenü des BIOS-Setups in die „Aura“ gelangen. So nennt Asus die RGB-LED-Beleuchtung seiner Produkte und hat dort auch die Kontrolle über die Funktions-LEDs versteckt. Der Stealth-Mode, der bei Ihnen vermutlich aktiv war, schaltet sämtliche Lichter ab. „All on“ ist selbsterklärend, „Aura only“ aktiviert lediglich die Schmucklampen, „Aura off“ schaltet diese ab, lässt dafür aber die Funktions-LEDs an. Ein Mouse-Over erklärt dies noch einmal in englischer Sprache.

Wer die Illumination auch noch abhängig vom Ruhezustand des Rechners konfigurieren möchte, findet im „Advanced Mode“ des BIOS-Setups unter dem Reiter „Advanced“ in der „Onboard Devices Configuration“ die nötigen Optionen für die LED-Beleuchtung im aktiven und im Ruhezustand respektive Energiesparmodus.

Übrigens: Das BIOS unseres Bauvorschlags-Mainboards sollten Sie aus Sicherheitsgründen auf Version 3002 aktualisieren. Asus verwendet dafür den AGESA-Baustein ComboV2PI 1208, der eine Sicherheitslücke bei Ryzen- und Athlon-Prozessoren abschwächt (englisch „mitigated“), deren Ausnutzen also erschwert, sie aber nicht schließt. Weitere Informationen dazu finden Sie unter ct.de/yatc. (csp@ct.de)

Download und Informationen Asus BIOS-Update: ct.de/yatc