Archiv der Kategorie: Workaround

Usability and Addons Integration unblog Technical Workarounds and Tutorials for Professionals

Digital Signage selber gemacht

Home  »  Workaround
Schreibe einen Kommentar

Info und Besucherbegrüßungsbildschirm.

Unter dem Begriff Digital Signage wird der Empfangsbildschirm und Begrüßungsbildschirm verstanden. An den Stellen, an denen sich Informationen tagtäglich mehrmals ändern, sind digitale Lösungen für Info- und Begrüßungsbildschirme bei Unternehmen, in der Hotel Lobby oder öffentlichen Veranstaltungen anzutreffen.

Informationsbildschirme zur Besucherbegrüßung

bieten vielseitige Möglichkeiten und vermitteln einen professionellen Eindruck. Denn gerade hier gilt: „Der erste Eindruck zählt!“ Es soll Besucher Faszinieren und dem Kunden gleich beim ersten Kontakt eine optimale Atmosphäre verschaffen.

Auf dem Markt bieten sich diverse Produkte an, als Software oder als Cloud-Lösung. Es werden zeitgesteuerte Begrüßungen, Raumbelegungen, Veranstaltungen, Mitarbeiter-Infos und Zeitpläne vom eignen Computer oder Tablet aus, auf entfernten Bildschirmen angezeigt.

In diesem Beitrag wird beschrieben, wie ein Digital Signage selber umgesetzt werden kann, als Basis dazu dient die Software FrontFace von Mirabyte, die Hardware besteht aus einem Intel NUC Barebone PC, es wird also kein Cloud Dienst in Anspruch genommen.

Warum kompliziert, wenn es auch einfach geht?

FrontFace for Public Displays kann auf jedem Microsoft Windows PC (Windows 7, 8.1 oder 10) eingesetzt werden und kann beliebige Flachbildschirme, Fernseher oder Monitore ansteuern! So braucht man keine proprietäre und teure Hardware anzuschaffen. Die Einrichtung eines Servers oder Änderungen an der Firewall ist nicht erforderlich. Die Installation und Inbetriebnahme von FrontFace ist in 15 Minuten erledigt!

Der Player PC

Die Systemkomponenten des Player PC bestehen aus einem Intel NUC mit 4 GB DDR4 Memory und 120 GB M.2 SSD Speicher.

Player-PC mit Bildschirm verbinden

Die meisten Flachbild-TV und Bildschirme verwenden HDMI. In diesem Fall braucht es also ein HDMI-Kabel. Weitere Standards sind VGA, DVI, DisplayPort und Mini DisplayPort. Es gibt auch Adapter mit denen die Anschlüsse eines Kabels umgewandelt werden können (z.B. HDMI zu DisplayPort).

Für die Wandmontage eignet sich die bewegliche TV-Wandhalterung WALL 3145, diese trägt Fernseher mit einem Gewicht von bis zu 15 kg. Mit der WALL 3145 lässt sich nahezu jeder Fernseher zwischen 19″ und 40″ (48-102 cm) an der Wand montieren.

Präsentationssystem

FrontFace for Public Displays ist ein leistungsfähiges Präsentationssystem mit integriertem Content Management, welches es ermöglicht, auf einfache weise Bildschirme und Großbildschirme, zentral und zeitgesteuert mit beliebigen Informationen, Inhalten und Medien zu versorgen. Egal ob mit Bildern, Videos, Texten, PDF-Dateien, RSS (Nachrichten-Schlagzeilen), Wetterinformationen oder Webseiten im HTML-Format – mit FrontFace geht das ganz einfach! Dank der genialen Print2Screen-Funktion können Inhalte sogar aus beliebigen Anwendungen (PowerPoint, Word, Excel, etc.), die über eine Druckfunktion verfügen, in erstklassiger HD-Qualität mit nur einem Klick erstellt und eingebunden werden.

Das Software Paket besteht aus FrontFace Assistent und FrontFace Player, der Player wird auf dem Intel Barebone PC installiert, dieser über das HDMI Kabel mit dem Flachbild-TV verbunden ist. Der FrontFace Assistent kann auf beliebig vielen Computer installiert werden, wo die Präsentation zusammengestellt, und anschließend zum Player übertragen wird.

Quellen Link: https://www.mirabyte.com

 

FortiClient ssl-vpn Failed

Home  »  Workaround
Schreibe einen Kommentar

Failed to establish the VPN connection. This may be caused by a mismatch in the TLS version. Please check the TLS version settings in the Advanced of the Internet options. (-5029)

Beim FortiClient kann der aufbau einer SSL-VPN Verbindung zur FortiGate folgende Warnung ausgeben.

Symptom

Failed to establish the VPN connection. This may be caused by a mismatch in the TLS version. Please check the TLS version settings in the Advanced of the Internet options.

Ursache

Das mittlerweile veraltete kryptografische Protokoll TLS 1.0 ist ab FortiOS 6.0 per default nicht mehr aktiviert. Es wird empfohlen mindestens TLS 1.1 (Cipher Suites) für Authentifizierung und Datenverschlüsselung zu verwenden. Wir sind derzeit bei TLS 1.3, das von der IETF (Internet Engineering Task Force) genehmigt wurde.

Lösung

Möchte man ältere Clients weiter verwenden, die man im Verlauf einer Migration über Update Rollout erst später mit TLS 1.2 oder höher einsatzbereit hat, kann auf der FortiGate das TLS 1.0 aktiviert werden.

Überprüfen der aktuellen TLS Einstellung, aus der FortiGate Console mit CLI Command:

FG60E # get vpn ssl settings | grep tls
tlsv1-0             : disable
tlsv1-1             : enable
tlsv1-2             : enable
dtls-hello-timeout  : 10
dtls-tunnel         : enable

Im CLI die Cipher Suite TLS 1.0 aktivieren.

config vpn ssl settings
set tlsv1-0 enable

Auch kann beim Client die TLS Version aus dem Microsoft Windows Snapin (inetcpl.cpl) Internetoptionen angepasst werden.

Windows-Logo + R

Win + R und der Eingabe von inetcpl.cpl

inetcpl.cpl ausführen

Bei Internetoptionen im Registerabschnitt Erweitert die TLS Version 1.0 aktivieren.

Internetoptionen Erweitert TLS 1.0 verwenden

Weitere Problemlösungen

Bei älteren Windows Versionen, oder bei Router mit PPPoE Internet Anbindung, können Fehler beim aufbau von SSL-VPN Verbindungen wie folgt behoben werden.

Es erscheint im FortiClient die Fehlermeldung:

Unable to establish the VPN connection. The VPN server may be unreachable (-5)

Dazu überprüft man die MTU grösse der Netzwerkschnittstellen, mit folgendem Befehl aus einer geöffneten Eingabeaufforderung 

netsh interface ipv4 show subinterface

Die Ausgabe kann in etwa wie folgt aussehen:

C:\> netsh interface ipv4 show subinterface

   MTU  Medienerkennungsstatus   Bytes eingehend  Bytes ausgehend  Schnittstelle
------  ---------------  ---------  ---------  -------------
  1500                5          0          0  Ethernet
  1500                1  598892209   19487894  WiFi
  1500                5          0          0  Mobilfunk
  1500                1       5248     144442  VMware Network Adapter VMnet1
  1500                5          0          0  LAN-Verbindung* 1
  1500                1          0     134436  VMware Network Adapter VMnet8
  1500                5          0          0  LAN-Verbindung* 5
4294967295                1          0      67869  Loopback Pseudo-Interface 1
  1500                5          0          0  Bluetooth-Netzwerkverbindung
  1500                5          0          0  Ethernet 3

Die MTU Size überprüfen und ggf. auf 1400 anpassen. In einer als Administrator geöffneten Eingabeaufforderung, mit ausführen von netsh.

netsh interface ip4 set subinterface Ethernet mtu=1400 store=persistent

Alternativ dazu Regedit aufrufen und zu folgendem Schlüssel navigieren.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

unter dem entsprechenden Interface mit der passenden IP Adresse, hier {222e135b-d09c-47a3-9236-63a041a02ea6} den Schlüssel MTU mit Wert 578 Hexadecimal ändern.

Regedit Interface mit der passenden IP Adresse

Nach einem Computer neustart kann die SSL-VPN Verbindung aufgebaut werden.