Archiv der Kategorie: IT

TP-Link Geräte, Raspberry und Homebridge: „Siri mach‘ das Licht an.“

Zu Hause habe ich ein paar Birnen von TP-Link verbaut. Was ich daran ganz chic fand, war zum einen der recht günstige Preis (ca. 34 EUR) (im Vergleich z.B. zu Phillips Hue 149 EUR als StarterKit) und zum anderen, dass man keine spezielle Bridge oder so brauchte. TP-Link Glühbirnen hängt man einfach ins WLAN und „gut is“. Alexa ist dann so schlau und findet die trotzdem (es gibt für Alexa eine Kasa Skill – Kasa ist die App, um TP-Link Geräte zu steuern).

Für Siri gab es bisher keinen „Skill“, den man aktivieren könnte. Aber ich habe ja meinen Raspberry daheim laufen 🙂

Und es gibt ein nettes OpenSource Project namens „Homebridge“. Homebridge ist ein kleiner node.js Server, den man mit entsprechenden npm plugins „füttern“ kann. Diese Plugins entsprechen in etwa den skills bei Alexa und es gibt sie für alle erdenklichen Geräte.

Und so gehts:

  1. Wie in diesem Guide beschrieben, ersteinmal homebridge auf dem Device (hier Raspberry) installieren
  2. Dann das npm paket „homebridge-tplink-smarthome“ installieren mittels „npm install -g homebridge-tplink-smarthome“
  3. Unter /home/user/.homebridge/config.js eine entsprechende Konfigurationsdatei anlegen. Ein Besipiel findet man z.B. hier (gerne auch den PIN ändern 🙂 )
  4. Unter Platforms reicht folgender Eintrag (damit sind fast alle TP Link Produkte abgedeckt):
  5. "platforms": [{
      "platform": "TplinkSmarthome",
      "name": "TplinkSmarthome"
    }]

     

  6. Homebridge als Service einrichten und beim Booten starten lassen, Guide hier
  7. Mittels journalctl -au homebridge noch mal den QR-Code zum Sync mit Homekit anzeigen lassen

  8. Mittels HomeKit App auf dem iPhone ein „neues Gerät hinzufügen“ und den QR code vom Termin scannen
  9. Homebridge erkennt die Geräte und stelt sie der Homekit Anwendung zur Verfügung. So geht also TP-Link auch mit Siri 🙂

Scanbot und my-vpa für automatische, komplexe Arbeitsabläufe. Heute: Quittungen

Manch einer sagt ja „Quittungen sammeln und sortieren: Toll, das mach‘ ich an einem Regentag“. Mir ist das schon seit je her lästig, umso mehr freut es mich, dass wir über das Sharing Feature unserer neuen my-vpa App für iOS und Android  jetzt Dokumente von einer anderen App direkt in die my-vpa App sharen können. Und das funktioniert so:

1. Ich habe eine Aufgabe bei my-vpa für meinen Assistenten erstellt, die in etwa lautet „Alle Quittungen kommen als PDF, bitte daraus eine summierte Abrechnung für den Vormonat erstellen und an unsere Rechnungsabteilung per Mail, mich in cc, senden.“

2. Ich nutze Scanbot für iOS und scanne einmal im Monat für den Vormonat alle Quittungen.

3. Ich klicke auf „Sharen als PDF“ und lade damit automatisch das PDF in die richtige Aufgabe bei my-vpa hoch

IMG_2386

4. Mein VPA erstellt mir die Abrechnung und sendet diese an die Rechnungsabteilung unserer Firma

Das tolle ist, dass das systemweit funktioniert, ich also aus allen anderen Apps, wo sich etwas „sharen“ lässt, die Dokumente direkt zu den passenden Aufgaben in der my-vpa App hochladen kann. Das können Bilder, Sprachnotizen, Videos oder Dokumente wie Rechnungen, Korrekturen, Bestellungen, Benachrichtigungen, Anrufbeantworter-Sprachnachrichten etc. sein. Als nächstes baue ich mir einen Workflow, von wo aus bestimmte Dokumente direkt an den Steuerberater gesendet werden 🙂

 

Getting LastLogon Time from Windows 2012 Server

In case you need to find out, when your users logged in last time to your Windows 2012 Server instance, here comes a handy PoweShell Script:

([ADSI]“WinNT://$env:COMPUTERNAME“).Children | where {$_.SchemaClassName -eq ‚user‘} | ft name,lastlogin

This works with NON AD managed accounts, thus local users.

Open Source Cloud Verschlüsselung: Cryptomator

Im Rahmen des DSGVO Gedöns und gesteigeter Anforderungen in unseren Companies an Data Security, habe ich eine OpenSoruce Container Lösung zur clientseitigen Verschlüsselung von Cloud Speichern gesucht – und gefunden: Cryptomator.

Anders als andere gängige tools wie Veracrypt ist crypotmator ziemlich einfach in der Anwendung und gilt auch nach der Einschätzung von Mario Heiderich von cure53, als „sicher“  – auch weil Standardbibliotheken zur Verschlüsselung wie z.B. JCA, OpenSSL, und Common Crypto eingesetzt werden.

Cryptomator läuft lokal in einer Client/Server Umgebung, die man als User aber nicht wahrnimmt, über webdav. Das hat den Vorteil auf allen Systemen lauffähig zu sein – sicher ist das dadurch, dass nur lokale Loopbacks zur Socketkommunikation genutzt werden. Weiterhin verschlüsselt Cryptomator jede einzelne Datei, damit auch die Cloud-Synchos mitbekommen, was hochgeladen werden muss.

Apps für iOS/Android sind auch vorhanden – macht auch Sinn, wenn man mobil seine Daten entschlüseln möchte.

Fazit: Cryptomator ist ein sicheres, wenngleich auch optisch ansprechendes Tool, das eine kleine Spende auf jeden Fall wert ist.

 

Mein Web-Analytics Setup mit KPI für Ecommerce Sites

Da ich immer wieder nach KPIs und passendem Analytics Setup für Ecommerce Sites gefragt werde dachte ich, schreibe ich einmal die für mich wichtigsten hier zusammen. Alle diese KPIs lassen sich mit Google Analytics und Supermetrics und Google Sheets relativ einfach umsetzen. Parameter für Conversion Values etc. müssen je nach Ecommerce Suite dann gesetzt und angepasst werden. Ich habe die KPIs in unterschiedliche Kategorien unterteilt:

Return on Invest (ROI) messen

Hier soll gemessen werden, welcher Return hinter den jeweiligen Maßnahmen/Kampagnen etc. steht.

  1. Cost per Visit: Was kostet ein Besucher (Google Kampagne 1 kostet pro Klick xx, Facebook Kampagne 2 kostet pro Klick xx,…), darüber hinaus: Monatliche Kosten für SEO Optimierung (SEO kostet auch)
  2. Cost per Sale: Was kostet ein Verkauf?
  3. Sales per Channel: Wie viele Verkäufe (mit welchem Wert) finden pro Kanal (facebook, Adwords, Suche) statt?
  4. Sales per Visit: Anzahl / Wert der Verkäufe pro Site
  5. Purchase History: Was hat ein Kunde wann zu welchem Wert gekauft?
  6. Cost per KPI: Was kostet eine Microconversion (White Paper Download, Newsletteranmeldung, …)
  7. Time to Conversion: wie oft muss ein Kunden kommen / nach welcher Zeit macht er eine Conversion.
  8. Cart Abandonment Rate: Trichteranalyse: an welchem Schritt steigen welche Kunden im Checkout Prozess aus?
  9. Average Order Value: Wie hoch ist das durchschnittliche Transaktionsvolumen?

 

KPIs um Lead Generation Kampaganen zu messen

Hier soll gemessen werden, wie die conversions für Micro- / Macroconversions sind.

  1. Product or Service Page Conversion Rate: wie ist die Conversion Rate für Micro- und Macroconversions (Newsletter, Whitepapers, Käufe)
  2. Landing Page Bounce Rate: Wie hoch ist die Bounce Rate für bezahlte Kampagnen (Wie effektiv sind die Kampagnen?)
  3. Landing Page Conversion Rate: wie gut performen die jeweiligen Kampagnen?
  4. Email Open Rate: welche Newsletter werden wie oft geöffnet?
  5. Email Click Through Rate: Welche Artikel im Newsletter werden wie oft geklickt (und führen zu convesions)

 

KPIs um die Kaufabsichten zu messen.

Hier soll ausgewertet werden, wie hoch die potentiellen Kaufabsichten auf der Seite sind

  1. Branded Keyword Visits: Auswertung der Suchergebnisse: wie oft wurde durch optimierte Keywords zugegriffen?
  2. Direct Visits: Wie viele Zugriffe hat es direkt auf die site gegeben?
  3. Auswertung z.B. Standortfinder: welcher Standorte hatten welche Aufrufe und welche Kontakte über die Seite.
  4. Direct Email Rate: wie viele Mails mit welchem Intent (Kaufabsicht) kommen über die Plattform?
  5. Call Rate / Chat Rate: Wer hatte wie viele Anrufe / Chat anfragen?

 

KPIs um die Nutzung der Plattform zu messen.

Hier soll gemessen werden, wie das Verhalten Onsite / Offfsite ist.

  1. 301 redirect rate: Für offline Ads (Kataoge etc.) sollte eine Vanity URL mitgegeben werden (z.b. site.com/2018) die über einen 301 redirect auf eine Landingpage führt
  2. 301 Conversion Rate: wie konvertieren die Offline Maßnahmen?
  3. Inbound Links: Wer verlinkt mit welchem Resultat auf die Site?
  4. Visitor Loyalty (new vs. Returning(Cohort)): Welche Kunden kommen wann und wie oft wieder?
  5. Follower Growth Rate: wie entwickeln sich die Follower Zahlen auf Facebook, Twitter, Insta etc. (Google-Sheet mit Supermetrics)
  6. Social Media Share Rate: Wie oft werden welche Inhalte geteilt?
  7. Comment Rate: welche Inhalte werden wir oft kommentiert?
  8. Pages per Session: wie viele Seiten ruft ein Besucher pro Besuch auf?
  9. New Visitors: wie viele Visitors in einem Zeitraum?

VNC to OSX – the fast and mature way with Remotix

I’ve been usingdiffernet VNC viewers to connect to OSX in the last years but now came accross Remotix by Nulana.

It solves some typical VNC problems which made VNC not really a productive alternative:

  • built in support for the Appe ScreenSharing encryption
  • pasteboard sharing (it acutally works smoothly)
  • Apple adaptive codec (it makes it really fast – feels like you are actually at the remote mac
  • lets you select to which monitor you want to connect (acutally the only vnc client I found so far which does this)
  • lets you lock the remote screen (no other vnc client does it)
  • automatically sets the correct keyboard layout (workin with an Apple keyboard on a win 10 now really works)
  • ssh tunnels
  • RDP (windows)
  • there are also Android /iOS Apps available – havent tried them yet.

Drawback:  its commercial license is for private use $39,99 and professional use $79,99.

I am giving a try the next 15 days – thats the freemium period.

Lösung: Ubuntu 14 LTS auf AWS EC2 startet nach reboot nicht mehr

Nach einem lang überfälligen Pakete Upgrade sollte ein sauberer reboot einer EC2 Instanz durchgeführt werden.

Der eh immer spannende Moment wann die SSH Connection wieder kommt, wurde jedoch durch ein „Connection refused“ auf die Spitze gebracht.

Ein Blick in die AWS console zeigte, dass die Instanz lief-ein Screenshot der Instanz (über Actions -> Instance settings -> get screenshot)

get-screenshot

verriet jedoch, dass der bootvorgang auf eine Tasteneingabe wartete:

The disk drive for /mnt/data ist not ready yet or present
Continue to wait; or Press S to skip mounting or M for manual recovery

Tastatureingaben sind bei EC2 zur Bootzeit jedoch nicht möglich.

Lösung:

  1. Die Instanz (genannt Instanz 1) stoppen
  2. Das Volume (genannt Volume 1) detachen
  3. Instanz 1 duplizieren und als Instanz 2 neu starten
  4. Volume 1 an die laufende Instanz 2 attachen
  5. Auf der Instanz 2 das Volume 1 mounten
  6. Auf dem gemounteten Volume 1 /etc/fstab editieren und den Parameter „nobootwait“ hinzufügen
  7. Instanz 2 stoppen
  8. Volume 1 von Instanz 2 detachen und an Instanz 1 attachen (Achtung: /dev/sda1 ist der korrekte identifier)
  9. Instanz 1 mit Volume 1 wieder starten
  10. Daumen drücken 😉

Ich vermute, dass ich irgendwann einmal die /mnt/Data bei mir abgeschaltet / detached hatte und das System die zwingend finden wollte. Wie oben beschrieben klappte dann das Starten problemlos.

WLAN Profile unter WIN 10 löschen.

Wenn Win 10 mal nicht zu einem eigentlich bekannten WLAN verbinden will, kann man so die vorhandenen WLAN Profile anzeigen…
  1. Kommandozeile öffnen: Windows Taste drücken und CMD eingeben.
  2. WLAN Profile anzeigen: „netsh wlan show profiles“

… und das Betroffene dann löschen: „netsh wlan delete profile name=“PROFILNAME“

Dann einfach neu connecten.

And then I found MobaXterm

The only thing which was sticking me to OS X was the abiltiy to use the terminal for ssh connections and native stuff.

Well, I just found mobaxterm for windows which is SO_MUCH_MORE than just a terminal, its a joke I didn’t find out earlier about it. Its a cygwin wrapper, but only roughly 20MB.

Its not only a full blown xterm, but it´s

  • build in graphical sftp client which follows the terminal (!) (dragndrop)
  • tabbed ssh terminal
  • Lean Texteditor
  • VNC client
  • graphical SSH tunnel builder
  • Network Scanner
  • Portscanner
  • Network Packets capturing
  • and much more

I have to say I am truly impressed – its a huge productivity boost for me.

Hint, if you need to find the bin folder: echo „/bin PATH = $(cygpath -w /bin)“

Connecting from a Windows 10 client through L2TP/IPSEC to OSX Server

In a series of posts I am documenting my switch from an osx only world to a windows 10 client. This time: connecting to a L2TP/IPSEC VPN to a server running OS X Server 10.6.8 where the setup is like this:

Screenshot 2016-12-11 15.57.59.png

So let`s begin on the windows 10 side:

  • create a new VPN network connection in the network center
  • right click properties -> General: add a hostname
  • Options -> set PPP options
    network1.JPG
  • Security Settings
    network2.JPG
  • note the pre-shared key, you’ll set it in the os x server settings later on.
  • Now follow exactly these steps in order to set the correct security settings for your windows 10 client. note: these worked for me despite it says windows 7
  • Restart Windows

Now, for the gateway in order to get the traffic for L2TP / IPSec correctly tunneled I needed to forward these ports to my local server:

  • UDP 45, 500, 4500, 1701

As I am using a Zyxel Speedlink 5501, this looked like this (Web-Administration > Security > Port-Forwarding):
Screenshot 2016-12-11 16.24.37.png

On the OS X Server side, I set up the VPN through the Server Admin panel. I used MS-Chapv2 and a shared secret:
Screenshot 2016-12-11 16.26.27.png

Of course, you need to have a valid user/password for the server machine in order to connect succesfully.

Update 1: After a 1st test this broke my smb connections from the win 10 to another osx client on the network. 🙁

Update 2: fixed the problem above. To either connect to OS X Server via VPN or to another OS X machine it is „OK“ to set the „Network Security: LAN Manager authentication level“ to „Send NTLMv2 response only“. I was still able to connect to the VPN successfully.
network3.JPG