Autor: Nico Dorn

Passwortrücksetzung unter Windows 11

Es muss nicht immer ein kostenpflichtiges Tool dafür gekauft werden.

In der Regel hat jeder die Möglichkeit mit Windowsboardmitteln dies zu bewerkstelligen.

Hier ist eine Anleitung zur Passwortzurücksetzung unter Windows 11 inklusive der Schritte, wie man das Windows 11 ISO herunterladen und auf einen USB-Stick oder eine DVD brennen kann:

Schritte zur Passwortzurücksetzung unter Windows 11

1. Windows 11 ISO-Datei herunterladen

Um ein bootfähiges Installationsmedium für Windows 11 zu erstellen, muss man zuerst die ISO-Datei von der offiziellen Microsoft-Website herunterladen.

  1. Zur offiziellen Microsoft-Website gehen:
  2. Windows 11 Installation Media Tool nutzen:
    • Dort gibt es den Abschnitt Windows 11 Installationsmedien erstellen.
    • Auf Tool jetzt herunterladen klicken und das Programm MediaCreationTool starten, sobald es heruntergeladen wurde.
  3. ISO-Datei auswählen:
    • Den Anweisungen im Tool folgen, die Sprache, Edition und Architektur (64-Bit) wählen.
    • Dann die Option ISO-Datei wählen, um die Installationsdatei auf dem PC zu speichern.

2. ISO-Datei auf USB-Stick oder DVD brennen

USB-Stick erstellen:

Um die ISO-Datei auf einen USB-Stick zu übertragen, braucht man einen USB-Stick mit mindestens 8 GB Speicherplatz. Am besten nutzt man dafür das Media Creation Tool oder ein Programm wie Rufus.

  1. Rufus nutzen (empfohlen):
    • Zuerst Rufus von rufus.ie herunterladen.
    • Den USB-Stick an den PC anschließen.
  2. ISO-Datei auf den USB-Stick übertragen:
    • Rufus öffnen und den USB-Stick auswählen.
    • Neben „Boot-Auswahl“ auf Auswahl klicken und die heruntergeladene ISO-Datei auswählen.
    • Danach auf Start klicken, um den bootfähigen USB-Stick zu erstellen.
DVD erstellen:

Wer lieber eine DVD brennen möchte, braucht einen DVD-Brenner und eine leere DVD.

  1. Windows-eigene Brennfunktion verwenden:
    • Eine leere DVD ins DVD-Laufwerk einlegen.
    • Mit der rechten Maustaste auf die heruntergeladene ISO-Datei klicken.
    • Dann Datenträgerabbild brennen wählen.
    • Das DVD-Laufwerk auswählen und auf Brennen klicken.

3. PC mit Installationsmedium starten

Nach dem Erstellen des USB-Sticks oder der DVD kann man den PC von diesem Medium starten:

  1. Den PC ausschalten und den USB-Stick oder die DVD einlegen.
  2. Den PC einschalten und ins Boot-Menü gehen (oft durch Drücken von F2, F12, ESC oder DEL beim Start).
  3. Im Boot-Menü den USB-Stick oder die DVD als Boot-Medium auswählen.

4. Windows-Installationsprozess starten

  • Jetzt den Windows-Installationsprozess starten und im ersten Schritt einfach auf Weiter klicken.
  • Dann NICHT auf „Installieren“ klicken, sondern unten links auf Computerreparatur.
  • Weiter zu Problembehandlung -> Eingabeaufforderung.

5. Laufwerk mit Windows finden

  • In der Eingabeaufforderung den Befehl diskpart eingeben und Enter drücken.
  • Mit dem Befehl list volume alle Partitionen anzeigen lassen und nachsehen, auf welchem Laufwerk Windows installiert ist (meistens das größte Volume, oft Laufwerk D:).
  • Diskpart mit dem Befehl exit verlassen.

6. Dateien verschieben und kopieren

  • Nun folgende Befehle ausführen, um den Dateinamen des Bildschirmtastaturprogramms (ultman.exe) durch die Eingabeaufforderung zu ersetzen:

    bash

    move d:\windows\system32\ultman.exe d:\
    copy d:\windows\system32\cmd.exe d:\windows\system32\ultman.exe

    (Achtung: Wenn Windows auf einem anderen Laufwerk liegt, muss „d:“ entsprechend angepasst werden.)

7. PC neu starten

  • Den Befehl wpeutil reboot eingeben, um den Computer neu zu starten.
  • Darauf achten, dass der PC jetzt normal von der Festplatte und nicht vom Installationsmedium startet.

8. Eingabeaufforderung am Anmeldeschirm öffnen

  • Am Anmeldebildschirm einfach auf das mittlere Icon unten rechts (sieht aus wie eine Uhr) klicken.
  • Statt der Bildschirmtastatur öffnet sich jetzt die Eingabeaufforderung.

9. Passwort zurücksetzen

  • Den folgenden Befehl eingeben, um das Administrator-Passwort zurückzusetzen:

    bash

    net user "Administrator" neuespasswort

    (Anstelle von „neuespasswort“ das gewünschte neue Passwort eingeben.)

  • Sollte ein anderer Benutzername angezeigt werden, kann auch dessen Passwort zurückgesetzt werden:

    bash

    net user "Benutzername" neuespasswort

    (Den richtigen Benutzernamen anstelle von „Benutzername“ einsetzen.)

  • Sobald die Meldung erscheint, dass der Befehl erfolgreich war, einfach exit eingeben, um die Eingabeaufforderung zu schließen.

10. Anmeldung

  • Jetzt mit dem neuen Passwort anmelden.

11. Änderungen rückgängig machen

Nach der erfolgreichen Passwortzurücksetzung sollte die ursprüngliche ultman.exe wieder an ihren Platz verschoben werden:

  1. Den PC wieder mit dem Installationsmedium starten und erneut die Eingabeaufforderung öffnen.
  2. Den folgenden Befehl eingeben, um die Originaldatei zurückzuholen:

    bash

    copy d:\ultman.exe d:\windows\system32\ultman.exe
  3. Den PC dann normal neu starten.

Hinweise:

  • Während der Erstellung des USB-Sticks oder der DVD wird der Inhalt gelöscht, also vorher Daten sichern.
  • Es ist wichtig, den richtigen Laufwerksbuchstaben zu verwenden. Während der Wiederherstellung ist Windows oft auf D:, kann aber je nach System anders sein.

 

Active Directory

Replikationen zw. DC überprüfen

cmd → dcdiag als auch dcdiag /test:dns
Die eingehende Replikation ist deaktiviert → am betroffenen Server →
repadmin /options [DC-Name] -DISABLE_INBOUND_REPL
repadmin /options [DC-Name] -DISABLE_OUTBOUND_REPL
repadmin /showrepl

Sonstiges

Bei der Neuaufnahme eines DC (Slaves) kam recht oft ein KCC-Fehler unter repadmin /showrepl. Dies kann unterumständen behoben werden, in dem man KCC neu organisiert repadmin/ kcc. Danach ist /showrepl erfolgreich und alles DC’s werden untereinander synchronisiert.

Verbindungsversuch / Kontaktaufnahme Excel und Outlook O365

Das Problem

Beim Speichern von Dokumenten in Excel oder Outlook O365 kommt nahezu permanent die lästige Meldung, dass ein Verbindungsaufbau stattfindet, solange man sein Homeverzeichnis / Eigene Dateien in einem Netzwerk-Share umgeleitet hat.

Die Lösung

Seitens Microsoft gibt es derzeit (10/2022) noch keinen Fix. Allerdings gibt es zwei mögliche Workarounds, die wirksam sind.

  1. Aus meiner Sicht der Bessere
    Office 365 Downgraden / Rollbackup auf die Version vom Juli 2022
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officec2rclient.exe" /update user updatetoversion=16.0.15225.20288

Um später auch wieder auf den Aktuellen Kanal zu kommen oder um manuell die Update durchzuführen (Autoupdate muss dann im Tenanat deaktiviert werden) hier der Link zu den Versionen vom O365

https://learn.microsoft.com/en-gb/officeupdates/update-history-microsoft365-apps-by-date

  1. Funktioniert auch, aber kann andere Nebeneffekte hervorrufen
    Deaktivieren des Dienstes „WebClient“

Als zentrale Lösung wohl sinnvoller über GPO zu steuern.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading... 156 views

Windows Wiederherstellungspartition löschen

Manchmal geht es nicht anders und die Wiederherstellungspartition muss gelöscht werden.

Ich hatte ein Problem mit einem virtuellen Windows, wo mir der Speicher ausgegangen ist. Am Hyper-V-Host ist die Festplatte schnell vergrößert / erweitert, aber unter Windows lies sich die Systempartition nicht erweitern, weil direkt hinter diese eine Wiederherstellungspartition (vermutlich durch Upgrade von Win10 auf Win11) lag.

Die Wiederherstellungspartition kann durchaus gelöscht werden. Bei Problemen mit Starten von Windows benötigt man dann eine Windows-Start-CD und gut ist.

  • Man Startet die Datenträgerverwaltung und schaut auf welcher Partition bzw. Datenträger die zu löschende Partition liegt. In der Regel handelt es sich um den „Datenträger 0“.
  • Über die Commandbox startet man den Befehl diskpart
select disk 0 (Wenn es auf Datenträger 0 liegt)
list partition (zeigt alle Partitionen vom ausgewählten Datenträger)
select partition 1 (muss der zu löschenden Partition entsprechen!!)
delete partition override (Kein Rückgängig machen möglich)

Danach konnte ich über die Datenträgerverwaltung die Systempartition vergrößern und alles lief ohne Probleme weiter.

Fritz!Dect / Comet Dect

Ich nutze Comet Dect  Heizkörperthermostate zur Steuerung des Heizverhaltens und zum senken der Energiekosten.

In Verbindung von ioBroker und Shelly WindowDoor lassen sich erweiterte Funktionalitäten schaffen.

Das Heizen bei geöffneten Fenster zu Beenden kann man bereits im Comet Dect einrichten. Allerdings muss dazu das Thermostat den Temperaturabsturz erkennen und dann schaltet sich die Heizung nur für eine fest hinterlegte Zeit ab. Möchte man in der Nacht mal bei abgeklappten Fenster schlafen, so würde dieser Status vom Thermostat nicht erkannt werden und somit die Heizung fleißig heizen, wenn das Thermostat auf Absenken oder Komfort programmiert wurde.

Abhilfe schafft hier ein Erkennen, dass das Fenster geöffnet wurde. Geräte hierfür gibt es viele. Ich habe hier mal Shelly dw v2 probiert, da Shelly sich sehr einfach in ioBroker integrieren lässt.

Über ioBroker (Hausautomat) kann das Erkennen eines geöffneten Fensters an ioBroker übergeben werden und dieser schaltet dann die ebenfalls über ioBroker laufenden Comet Dect.

Der Comet Dect hat vier Schaltzustände, welche unter fritzdect.0.DECT_xxxx.operationmode hinterlegt werden.

Zustand ioBroker
Aus (Frostschutz 8 C°) Off
Absenkung (16 C° editierbar) Night
Komfort (21 C° editirbar) Comfort
MAX (>28 C°) On

Verzeichnet ioBrocker über den Shelly dw ein geöffnetes Fenster z.B. im Schlafzimmer, so wird der Befehl zum Ausschalten der Heizung im Schlafzimmer übergeben.

on({id: 'shelly.0.SHDW-2#xxxx#1.sensor.door', change: 'any'}, function (obj) {
    var dw01 = getState('shelly.0.SHDW-2#xxxx#1.sensor.door').val;
    if (dw01){
        setState("fritzdect.0.DECT_xxxx.operationmode","Off",false /*ACK*/);
    } else {
        setState("fritzdect.0.DECT_xxxx.operationmode","Night",false /*ACK*/);
    }
});

Damit wird sichergestellt, dass die Heizung nicht die Nacht durchheizt.

So dachte ich mir es 😉

Leider lässt sich der Operationmode nicht schreibend an die FritzBox bzw. Comet Dect zurücksenden. Damit es nun dennoch geht, muss man die Parameter der Temperatur steuern. Hierfür muss der Wert für fritzdect.0.DECT_xxxx.tsoll gesetzt werden.

Ich schalte nun tsoll auf 0, wenn das Fenster auf geht und merke mir den Wert von fritzdect.0.DECT_xxxx.lasttarget. Geht das Fenster wieder zu, so wird die tsoll auf den Wert von lasttarget gesetzt.

var lastTarget;

on({id: 'shelly.0.SHDW-2#xxxx#1.sensor.door', change: 'any'}, function (obj) {
    var dw01 = getState('shelly.0.SHDW-2#xxxx#1.sensor.door').val;
 
    log("Fensterstatus: " + dw01 + " | LastTemp: " + lastTarget + " °C");
    if (dw01){
        setState("fritzdect.0.DECT_xxxx.tsoll","0",false /*ACK*/);
        lastTarget = getState("fritzdect.0.DECT_xxxx.lasttarget").val;
        log("Schalte Heizung aus");
    } else {
        setState("fritzdect.0.DECT_xxxx.tsoll",lastTarget,false /*ACK*/);
        lastTarget = undefined;
        log("Schalte Heizung ein");
    }
});

Und zu guter Letzt fehlt noch eine automatischer Erkennung, wenn man zwischenzeitlich die Temperatur anderweitig verändert, aber immer noch das Fenster offen ist. Dafür muss ein Script auf Änderungen von tsoll reagieren und bei geöffnetem Fenster die tsoll wieder auf 0 setzen.

on({id: 'fritzdect.0.DECT_xxxx.tsoll', change: 'any'}, function (obj) {
    var dw01 = getState('shelly.0.SHDW-2#xxxx#1.sensor.door').val;

    if (dw01){
        setState("fritzdect.0.DECT_xxxx.tsoll","0",false /*ACK*/);
        lastTarget = getState("fritzdect.0.DECT_xxxx.lasttarget").val;
        if (logging){log("Schalte Heizung wieder aus");}
    }
});

 

Bluetti EB70 / EB55

Wie schaltet man den ECO-Modus ab?

Hierfür aktiviert man zuerst das Gerät durch Druck auf irgendeine Ein/Aus-Taste, so dass das Display zu sehen ist.

Danach drückt man etwas länger beider AC/DC-Ein/AUS-Taster gleichzeitig. Es Blink jetzt oben links der Eintrag „ECO-Modus“ und durch Drücken von AC-Ein/Aus-Taste aktiviert und deaktiviert man die Funktion.

Drückt man den DC-Ein/Aus-Taster kann man zwischen 50Hz und 60Hz umschalten.

Um den Setting-Modus zu verlassen, drück man wieder gleichzeitig etwas länger auf beide AC/DC-Ein/Aus-Tasten.

Steht nun im Display oben Links nix, dann ist der „ECO-Modus“ aus und das Gerät schaltet sich bei geringer Last auf AC/DC nicht mehr aus.

Im Display unten rechts kann man die eingestellte Herz-Frequenz sehen. In Deutschland ist das in der Regel 50Hz!

nslookup

Mit nslookup lassen sich DNS-Einträge und Ziele von Namensauflösungen anzeigen.

Unter Windows öffnet man dazu die Commandbox (CMD.exe) gibt nur den Befehl nslooup gefolgt mit Taste ENTER.

Wenn jetzt eine Domain wie help.mod2509.de eingegeben wird, sieht man die IP-Adresse des eigentlichen Ziels.

Wer auf Nummer sicher gehen möchte, dass seine DNS-Änderungen im WWW angekommen sind, der setzt zum Abfragen einen public DNS-Server wie Google ein.

Hierfür lautet der Befehl: server 8.8.8.8

Fragt man nun erneut help.mod209.de ab, so kommt die Antwort direkt vom Google-DNS-Server und nicht dem eigenen lokalen.

Mit dem Befehl „set q=any“ erhöht man die Infos, welche bei Abfragen zurück gegeben werden soll.

Shelly 3EM – smarter Energiemesser

Der Shelly 3EM ist ein smarter WLAN-fähiger Energiemesser. Damit lässt sich Problemlos der gesamte Stromverbrauch, aber auch die gesamte Stromeinspeisemenge messen und bequem ansehen.

Die Bequemlichkeit hat den Nachteil, dass man die Hersteller-Cloud verwenden sollte. Aber man muss es nicht und muss auch nicht unnötig flashen.

Shelly 3EM

Ich nutze als Home-Zentrale ioBroker auf einem Rasperri Pi4 und habe dort einen Shelly-Adapter installiert. Über diesen Adapter kann man wahlweise sich die Daten von der Cloud des Herstellers holen oder man stellt den Shelly auf MQTT und so sendet der Shelly direkt an den ioBroker. In diesem Fall verzichtet man jedoch auf die gute Darstellung und Statistiken der App.

Shelly App

Installation

Die Installation ist eigentlich Plug&Play, dennoch empfehle ich einen Elektriker dafür. Hier gebe ich nur ein paar Tipps, anhand dessen kann jeder für sich den Elektriker-Einsatz abwägen.

Für den Gesamtverbrauch muss man mit den Wandlern A-C um die drei Hauptleitungen, welche in der Regel vom Stromzähler aus dem Keller zum FI-Schalter im Wohnungssicherungskasten führen.

Üblicher Sicherungskasten, unten kommen schwarz, grau und braun und gehen zum FI-Schalter

Farben spielen hier eine untergeordnetere Rolle, wichtig ist zu erkennen, welche der Leitungen ist Phase 1, 2 oder 3

Vom FI-Schalten gehen drei Kabel zur Sammelschiene der einzelnen Leitungsschalter (Sicherungen). Man schaut nun in welche Sicherung die Kabel gehen.

Drei schwarze Kabel gehen vom FI-Schalter zur drei-phasigen Sammelschiene.

Deutlich zu erkennen das erste Kabel von Links (Verlängerung von Schwarz) geht auf Sicherung F5.

Das zweite Kabel (Verlängerung von Grau) geht auf Sicherung F6.

Das dritte Kabel (Verlängerung von Braun) geht auf Sicherung F7.

Ich habe insgesamt 10 Sicherungen und bei mir gehen die drei Kabel auf die Sicherung 5, 6 und 7. Die Sammelschiene ist ebenso auf drei Phasen ausgelegt und so ist immer auf Sicherung 1 auch Phase 1, auf Sicherung 2 demnach Phase 2 und Sicherung 3 letztlich Phase 3. Diese Reihenfolge führt sich so fort, so dass Sicherung 4 auch Phase 1 nutzt. Die Sicherung 5 wäre sodann auf Phase 2 und Sicherung 6 auf Phase 3, die Sicherung 7 beginnt wieder auf Phase 1 ….

Nebenbei erwähnt, der Herdanschluss läuft in der Regel auf allen drei Phasen. Grund ist der hohe Stromverbrauch, der über ein normale Leitung nicht gehen sollte. Daher verteilt sich das auf die drei Phasen.

ACHTUNG
Sorgt dafür, dass kein Strom mehr über die Sicherungen gehen!
Am besten legt man den FI-Schalter um. So ist oberhalb alles tot.
Aber die Zuleitung bis zum FI-Schalter sind weiterhin unter Spannung!

Jetzt klippst man Wandler A am Shelly auf die Buchse A und legt den Wandler um die Phase 1, also das Kabel was in meinem Fall von Sicherung 7 zum FI-Schalter geht und an der Stelle am FI-Schalter wieder rauskommt. Der Wandler kommt um das Kabel vor dem FI-Schalter. Bei mir ist das das dickere braune Kabel.

Bei den Wandlern ist die Richtung wichtig, damit die Werte korrekt als positive Zahl / Verbrauch angezeigt werden kann. Hierzu schaut man auf den Wandler „K -> L“.
K ist der Kunde und L der Lieferant. K zeigt hierbei zum FI-Schalter, weil wir der Kunde sind. Der Pfeil ist dabei etwas verwirrend, weil er vom Kunde zum Lieferant zeigen muss.

Der Wandler B kommt auf die Buchse B und wird um das Kabel gelegt, welches Phase 2 ist. In meinem Fall ist das das dickere schwarze Kabel, welches zur Sicherung 5 gegangen ist.

Wandler C kommt auf die Buchse C am Shelly und muss um das Kabel für Phase 3. In meinem Fall ist es das dickere graue Kabel, dass letztlich zur Sicherung 6 geht.

Damit die Wandler korrekte Werte anzeigt, benötigt man zu jeder Phase bzw. Wandler die passenden Volt-Werte. Dazu verbindet man N vom Shelly an die N-Leiste vom Sicherungskasten. In der Regel nimmt man dafür ein blaues Kupferkabel.

Nun hat der Shelly auch drei Eingänge für die Volts der drei Phasen. AV kommt oben mit an die Sicherung, wo Phase 1 benutzt wird. In meinem Fall war es Sicherung 7. BV kommt oben mit an die Sicherung, welche über Phase 2 läuft. In meinem Fall ist es die Sicherung 5. Bleibt noch CV, welche für Phase 3 übrig bleibt. In meinem Fall oben mit an die Sicherung 6 angeschlossen.

Über die Volt-Anschlüsse und N bekommt der Shelly auch seinen Strom.

Jetzt aktiviert man den Strom wieder und der Shelly startet auch. Der Shelly ist kinderleicht über die App „Shelly“ einzurichten, so dass ich hier nicht weiter darauf eingehen möchte.

In der App sieht man nun seinen Shelly und den Gesamtverbrauch in Watt. Geht man weiter in die App rein, so sieht man genau was auf Phase A, B oder C verbraucht wird. Über die Zählweise der Sicherungen von vorne mit 123,123,123 … hat man ganz schnell raus, welches Zimmer oder Steckdose auf welche Phase läuft.

Sicherungskasten

Speist man z.B. über Solar ein, so wird auch dies vom Shelly erkannt und als Negativ-Wert angezeigt. Wenn man seinen Solar-Ertrag ebenfalls kennt, weil der Wechselrichter es ausgibt oder weil man das einspeisen mittels Messgerät (Fritz!Dect) misst, hat man sehr schnell raus, was genau an Strom erzeugt wurde und was man davon tatsächlich selbst nutzt oder eben dem Netzbetreiber einspeist / schenkt.

Beispielbild

Anhand dieses Beispielbildes würde man jetzt erkennen, dass man zum Zeitpunkt der Solarenergieerzeugung einen zu niedrigen Eigenverbrauch hatte und so knapp 1kWh verschenkte.

Durch Optimierung des eigenen Stromverbrauchs oder durch Verwendung einer Speicherlösung kann man den Stromüberschuss verringern oder auffangen und zu einem späteren Zeitpunkt verwenden. Es gilt je höher der Grundstrom ist, weil z.B. ein Aquarium betreibt oder eine Tiefkühltruhe im Keller um so wahrscheinlicher ist es, dass man keinen Überschuss hat. In diesem Fall würde sich ein Balkonkraftwerk auch deutlich schneller amortisieren.

Einspeisung als Insel-Lösung mit Blueetti AC200 Max (aber definitiv nichts für Sparfüchse)

Balkonkraftwerk/ Inselanlage / Solar

Hier entsteht nach und nach ein Beitrag, wie ich zu meiner Inselanlage gekommen bin. Wo die Reise noch hingehen kann? Was effizient ist und was ehr nicht. Was sollte man beachten und was ist dringend notwendig.

Grundlegend sollte man sich aber vor Projektbeginn die Frage stellen „Was will ich damit erreichen?“, denn nicht jede Umsetzung ist zugleich eine Ersparnis.

Bei mir liegt das Interesse bei der Umsetzung und das dabei Lernen im Vordergrund. Zusammen mit meinem Vermieter „GeWoGe Landshut“ möchten ich ein Vorbild sein und Interessierten die Umsetzung erleichtern.

Aktueller Status

Update 08.05.2023

Über eine eingereichte Petition beim Bundestag wurden ausreichend Stimmen (> 100.000) gesammelt, so dass der Petitionseinreicher beim Bundestag vorsprechen durfte!

Voller Erfolg auf ganzer Linie und es ist bereits sehr viel Bewegung zu erkennen, welche hoffentlich bald auch beim normalen Bürger ankommen.

https://www.bundestag.de/dokumente/textarchiv/2023/kw19-pa-petitionen-945942

Ab 1:30:00 geht es im Video um die BKW’s.

Hierzu auch ein paar Links zum Umdenken des VDE und angedachte Änderungen als Maßnahmen für „Solarpaket I“, welches im Sommer 2023 kommen soll.

VDE Positionspapier

Solarpaket 1

Update 25.01.2023

Aufgrund Schwierigkeiten beim Beschaffen einer Wielanddose, speise ich weiterhin in eine PowerStore.

Das Problem könnte sich bald erledigt haben!

https://www.vde.com/pm-vde-position-mini-pv

Steckerfertige Anlagen mit Schukostecker und bis 800Wp werden vorgesehen.

Update 23.08.2022

Beim Vorort-Termin wurde nun endgültig geklärt, dass das Anbringen eine Außensteckdose kein Problem ist. In meinem Fall kann vom vorhandenen Stromkreis eine Dose nach außen gelegt werden.

Einzige Bedingung: Es muss eine Wieland-Steckdose sein. Darauf besteht die GeWoGe und auch der ortsansässige Stromanbieter.

Update 02.08.2022

am 23.08.2022 wird es einen Vorort-Termin geben, in dem der Elektriker Kollmeder mit der GeWoGe über die Möglichkeiten einer Aussensteckdose für den Balkon und der Kosten sprechen wird.

derzeitiger Stand:

Aktuell betreibe ich mit offizieller Freigabe meines Vermieters „GeWoGe Landshut“ eine Inselanlage. Was soviel bedeutet, dass ich die erzeugte Sonnenenergie in eine Batterie einspeise und über diese Batterie z.B. den TV bzw. meinen PC betreibe oder Smartphone und Tabletts auflade.

Ich stehe mit der „GeWoGe Landshut“ im Dialog, um Hürden und Auflagen zur erfolgreichen Umsetzung eines BKW’s realisieren zu können.

Mein Ziel

Mein Ziel ist ein reines Balkonkraftwerk mit direkter Einspeisung in das eigene Stromnetz. Nur dieses würde sich bei meinem Solarpanel-Standort und mit meinem 2x Solarmodul (375Wp) vermutlich in ca. 5-7 Jahren rentabilisieren.

Das Balkonkraftwerk

Ein Balkonkraftwerk ist ein Photovoltaikmodul mit angeschraubtem Wechselrichter, das direkt über eine Schuko-Steckdose elektrische Energie in den Haushaltsstromkreis einspeist. Die Einspeisung bei Überschuss bleibt jedoch ohne Vergütung.

Da jedoch die Umsetzungshürden durch Auflagen vom Vermieter oder Energielieferant zum Teil wegen Unwissenheit, Verunsicherungen oder veralteten technischen Kenntnisstand sehr Hinderlich sind, begann ich mein Projekt mit einer Inselanlage.

Die Inselanlage

Gegenüber einem klassischen Balkonkraftwerk mit direkter Einspeisung, wird die Sonnenenergie in eine Batterie gespeist. Später nutzt man die Batterie zum Betreiben von TV, Laptop, zum Laden von Telefon und Tablett oder als Notstrom für Kühlschrank bei Stromausfall.

Rentabilität Inselanlage

Die Inselanlage wird sich aus meiner Sicht aber nie rentabilisieren. Das liegt einfach an den hohen Kosten und der Haltbarkeit geeigneter Lifepo4-Batterien. Selbst PowerStations als kompakte Variante zum Einspeisen und wieder Abgeben von Strom sind teuer und nicht für einen solchen Zweck konzipiert, dass man ständig lädt und entlädt.

Mein Feldversuch mit Zahlen und Fakten

Für meinen Feldversuch habe ich nun ein Solarpanel mit ca. 2m x 1m (20kg) und maximal 375Wp, was das Modul an Sonnenenergie bei optimaler Sonneneinstrahlung einfangen kann.

Update:
Seit 2023 habe ich 2x 375Wp-Module im Einsatz, um auch bei wenig Sonne meine Grundlast später decken zu können. Natürlich auch zu dem Preis, dass ich nun auch an die 600Wp herankomme und so der Speicher schneller geladen werden kann.

Zudem kommt eine PowerOak AC50S als Stromspeicher zum Einsatz. In dieser Konstellation konnte ich meinen Vermieter überzeugen, so dass dieser das Aufhängen vom Solarpanel am Balkongitter bewilligte.

Update:
Als Stromspeicher nutze ich nun eine PowerOak EB240 mit 2,4kWh Speichervolumen.

Hierfür musste ich nur glaubhaft vermitteln, dass mein Eigenbau der Solarhalterung auch sturmsicher ist. Das Solarpanel sicher angebracht ist und nicht zufällig mal herunterfallen kann. Ebenso durfte ich keine baulichen Veränderungen vornehmen und das Modul samt Halter muss Rückstandslos entfernbar sein. Es darf auch keine Blendwirkung vom Modul ausgehen, was ohnehin nicht möglich ist. Über meine Hausrat- Haftpflichtversicherung habe ich mir bestätigen müssen, dass das Betreiben einer PV-Anlage versichert ist, sollte von diesem eine Gefahr oder Störung ausgehen oder Schaden verursacht werden.

Damit war der erste Meilenstein gelegt und die wichtigste Hürde gemeistert. Auch zu dem Preis, dass über eine Inselanlage nicht das Maximum einer Ersparnis erreicht werden kann!

Für den Inselbetrieb muss ich während des Ladens der Batterie auch Strom aus der Batterie nutzen, damit ein höherer Ertrag möglich wird. Denn meine Batterie kann nur 500Wh speichern. Ist die Batterie voll verpufft der erzeugte Solarstrom. Daher nutze ich an meiner Batterie eine USV über die ich meine PC-Technik, DSL-Router, Drucker etc. betreibe. Im Standby verbraucht mein Arbeitszimmer ca. 45 Wh. Ist mein Server oder PC an, so steigt der Verbrauch auf 80-130 Watt in der Stunde.

Zu mindestens kann ich so tagsüber mein Arbeitszimmer über grünen Strom  betreiben. In der Nacht stecke ich aber meine USV (unterbrechungsfreie Stromversorgung) wieder an das Hausnetz. Denn bei 45 Watt Standby in der Stunde, kann die voll geladene Batterie dennoch nur 7-8 Stunden den Standbybetrieb aufrecht erhalten. Danach wäre meine Technik stromlos und das möchte ich nicht. Und bis wieder genügend Sonnenenergie bei mir ankommt vergehen in den Sommermonaten pro Tag/Nacht 13 Stunden.

Update:
Durch den größeren Speicher der neuen PowerOak EB240 kann ich an nahezu problemlos in den Sommermonaten mein Arbeitszimmer voll über Solarenergie betreiben.

Damit ich meine Technik im Arbeitszimmer nicht immer manuell Umschalten muss, gibt es Relais mit zwei Strom-Eingängen und einem Stromausgang. Dieses Relais schaltet den Ausgang automatisch, so dass primär der Strom aus der Batterie genutzt wird. Ist die Batterie leer, so erkennt das das Relais und schaltet den zweiten Stromeingang (Hausstrom) frei.

Spätestens jetzt wird einem klar, warum das direkte Einspeisen ohne Einsatz eines Speichers effektiver ist.

Die erweiterte Idee

Einspeisen mit größerer PowerStore als Nachtstromspeicher.

Tagsüber normal einspeisen und Überschüsse in die EB240 (2,4kWh-Speicher) laden. Realsiert wird das ganze über smarte Stecker, die das LAden des Speichers freischaltet, sobald ausreichend Überschuss (200W-Ladestrom) vorhanden ist.

Nachts über USB-C PD-Trigger oder Zigaretten-Anzünder 45-100w über einen PowerUp die 12V-20V zu 28V wandeln und mit diesem DC-Strom in den Wechselrichter und von dem ins Netz einspeisen.

Testaufbau war erfolgreich, nur wird’s im Sommer interessant, ob die Technik auf Dauer so mitspielt.

Meine Kostenaufstellung

Gegenstand Preis
Solarmodul 375Wp 225,00 €
Balkongitterhalter (Eigenbau) 50,00 €
Solarkabelverlängerung 10m 28,00 €
Steckerfertiger Wechselrichter mit DGS-Siegel bis 300 Wp z.B. Envertech EVT300S 380,00 €
zusätzliche Kosten für Elektriker, Stromkasten, Einspeisesteckdose etc. ca. 190,00 €
Alternative
PowerStation 120Wp Aufladung und 500 Watt Speicher 500,00 €

Meine Fakten

Betrachte ich meine Möglichkeiten mit dem Ziel der direkten Einspeisung, dann kann ich vom Sonnenertrag her für meinen Standort sagen, dass ich an guten Sonnentage bis zu 1,8 kW am Tag erzeugen könnte. Hierbei kommt die Sonne jedoch erst gegen 12:00 Uhr mittags so richtig um die Ecke. Im Durchschnitt kommen gegen 15:00 – 20:00 Uhr dann zw. 220 – 300 Watt am Solarpanel an. Allerdings muss man wissen, dass man nie den vollen möglichen Ertrag auch tatsächlich einspart. Zu den Gründen komme ich weiter unter noch zu sprechen.

Update:
Durch das zweite Modul könnte ich bis zu 4,0 kW am Tag erzeugen!
Die effektiv ausgenutzt ergibt durchaus eine lohnende Einsparung.

Dennoch denke ich, dass für meinen Standort und meiner gewählten Aufständerung der mögliche Ertrag ein guter Wert ist. Damit diese Sonnenenergie später beim Direkteinspeisen nicht einfach verpufft, weil der eigene Grundverbrauch vom Haushalt so gering ist, macht es Sinn zu Ertragshöchstzeiten z.B. die Waschmaschine oder den Geschirrspüler zu nutzen.

Denn sobald man ein Balkonkraftwerk mit Einspeisung nutzt, muss man unteranderem dem Energielieferant davon in Kenntnis setzen. Dieser wird spätestens jetzt so bald wie möglich prüfen, ob man schon einen modernen Stromzähler hat oder noch ein alter (schwarzen) analogen Stromzähler zum Einsatz kommt. Der Grund liegt auf der Hand, denn der analoge Stromzähler würde bei einer Solarüberproduktion sich rückwärts drehen und diese Tatsache ist zu unterbinden und es muss an der Stelle deutlich gesagt werden, dass dieser Zustand zur Zeit noch strafbar ist! Ein moderner Stromzähler dreht sich nicht rückwärts und schützt so einem auch selber vor derartigen Straftaten. Allerdings hat das auch zur Konsequenz, dass die Solarüberproduktion automatisch dem Netzbetreiber geschenkt wird. Denn anders wie bei großen PV-Anlagen findet keine Rückvergütung über den gelieferten Solarstrom statt.

kleines Rechenbeispiel

Hier mal ein kleines (flaches) Rechenbeispiel ohne wissenschaftliche oder echte mathematische Ansätze:

Ein Waschgang bei mir dauert ca. 1h 40 min und hat einen Gesamtverbrauch von ca. 1200 Watt. Der Verbrauch ist nur so hoch, weil ca. 2x mal pro Waschgang Wasser für ca. 15 Minuten erhitzt wird. Zu dieser Zeit liegt der aktuelle Strombedarf bei ca. 2500 Watt. In der restlichen Zeit aber liegt der Strombedarf zw. 100-270 Watt.

Waschmaschine

Hat man den Waschgang gestartet, wenn man hohe Sonneneinstrahlung hat und beispielsweise konstant 400 Watt während des Waschgangs über Solar in das Hausnetz eingespeisen würde, dann kann man ganz grob festhalten, dass ca. 600-800 Watt von den 1200 Watt benötigten Strom über Solarenergie erbracht werden würde. Im Umkehrschluss bedeutet das, dass man nicht 1200 Watt, sondern nur noch 400-600 Watt an Strom über den Netzbetreiber einkauft.

Grundstrom

Eine andere Rechnung wäre die Betrachtung über den Grundstrom vom Haushalt, den man ohnehin hat z.B. durch Standy-Betrieb, Kühlschrank, Tiefkühler, smarte Geräte wie Alexa, Aquarium und der gleichen. In meinem Fall habe ich durch einen smarten Energiezähler (EM3 von Shelly) den Gesamtverbrauch erfasst und kenne nun meinen Strombedarf auf die Minuten genau. Alternativ kann man auch drei Stromzange am Stromzulauf seines Sicherungskastens in der Wohnung an Klipsen und so seinen Grundstrom über einen längeren Zeitraum beobachten.

In meinem Fall habe ich eine Grundlast zw. 60-100 Watt, je nachdem in welchem Rhythmus gerade die Kühlsysteme aktiv sind.

In den Sommermonaten habe ich ab 12:00 Uhr ca. 100 Watt Solar-Ertrag, weil die Sonne noch nicht ganz rum gekommen ist. Aber ab 13:00 Uhr sind es dann schon 300 Watt und diese Erträge reichen aus, damit der Grundstrom nicht vom Netzbetreiber gekauft werden muss.

Wenn dann gegen 14:00 Uhr schon 400-500 Watt an Solarenergie ankommen, dann ist neben dem Grundstrom auch das Betreiben vom PC oder das TV schauen quasi über grünen Strom. Und weil ich ja bereits eine PowerStation gekauft habe, könnte ich bei Direkteinspeisung und Solarüberproduktion auch gleich die PowerStation laden. Je mehr ich zu Spitzenzeiten an Strom verbrauche, desto weniger würde der selbst erzeugte Solarstrom verpuffen.

Das erste Jahr

Meine Anlage mit einem Panel konnte in 2022 ca. 200kWh einsparen. Für mich bedeutet das eine Ersparnis von 65€ bei rund 0,34 €/kWh. Da die Strompreise gestiegen sind würde das in 2023 auf 80€ ansteigen.

Nach Aufrüstung mit einem zweiten Panel konnten im Zeitraum 01/2023 – 04/2023 ca. 125kW eingespart werden. Bei einem Strompreis von ca. 0,38/kWh macht das bereits 47,50 € Ersparnis und der Sommer kommt erst noch.

In Moosburg bezahlt man aber aktuell 0,64 €/kWh (06/2022) und da lohnt sich ein BKW noch deutlich schneller.

Und hat man einen besseren Standort für die Panels, dann geht hier so einiges mehr, da bereits in den Morgenstunden ausreichend Strom für die Grundversorgung vorhanden wäre.

Mein Fazit für mich

Man darf daher festhalten, dass ein Balkonkraftwerk mit Hauseinspeisung sich spätestens dann rechnet, wenn man weiß wie man seinen eigenen Stromverbrauch regulieren kann und den Strom nutzt, wenn der Solarertrag am höchsten ist oder wenn man von Haus aus einen hohen Grundverbrauch hat.

Wer also einen geeigneteren Standort hat, wo die Sonne von Auf- bis Abgang das Solarpanel befeuern kann, dann hat man auch die besten Möglichkeiten seinen Grundstrom selber zu produzieren.

In meinem Fall wäre eventuell gerade auch für die Wintermonate ein zweites Solarpanel sinnvoll. Weil man so bei lichtschwachen Zeiten dennoch einen guten Ertrag haben kann, der wiederum ausreichen kann, um auch in Wintermonaten den Grundstrom über Solar zu erzeugen.

Wie oben bereits erwähnt, ist mein nächster Schritt eine Bewilligung vom Vermieter für das direkte Einspeisen zu bekommen. Allerdings müssen hier noch einige Hürden und Vorgaben besprochen werden, damit die entstehenden Zusatzkosten nicht die Effektivität oder Sinnhaftigkeit des Balkonkraftwerkes zunichte machen.

https://www.vde.com/pm-vde-position-mini-pv

Diese geplante neue Norm könnte ein Durchbruch werden. Nach dieser Norm wird es deutlich einfacher eine BkW betreiben zu dürfen.

Mein Ziel für Nachahmer

Ich für meinen Teil kann nicht mehr von Rentabilität ausgehen. Dafür habe ich bereits zuviel investiert. Aber meine Hoffnung ist, dass am Ende meines Projekts, ich Nachbarn begeistern kann, es nachzumachen und diese profitieren dann von meinen Erfahrungen und Vorgesprächen mit unseren Vermieter. Denn auch wenn Solarenergie und Balkonkraftwerke bereits einige Jahre möglich sind. So bin ich hier in Landshut bei unserem Vermieter „GeWoGe“ der Erste, der wirklich ein Solarmodul am Balkongitter hängen hat.

Balkonhalter / Balkonaufständerung

Für mich war von vornherein klar, dass ich mit meinem Projekt so volksnah wie möglich bleiben möchte. So versuche ich meine Erläuterungen einfach zu halten und ich versuche alle Käufe und Selbstbeuten so umzusetzen, dass ein jeder z.B. im Baumarkt die passenden Teile zu kaufen bekommt.

Hier schreibe ich demnächst die verwendeten Bauteile für meine Solarhalterung speziell für mein vorhandenes Balkongitter.

<Update>

Mittlerweile erarbeite ich eine leicht modifizierte Halterung, mit der es möglich sein soll, zw. Winter- und Sommerbetrieb umzustellen, in dem man die Neigung vom Panel leicht verstellen kann.

Bilder folgen hierzu noch.

Bilderserie

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 25,00 out of 5)
Loading...

401 views

S/MIME-Zertifikate zur sicheren E-Mail-Kommunikation

Damit man sicher E-Mail austauschen kann, sollten die Gesprächspartner über S/MIME-Zertifikate verfügen.

Hierüber können Mails mit einem Stempel/Signum versehen werden und bescheinigen einen vertrauenswürdigeren Eindruck, da der Stempel/ Signum bescheinigt, dass die E-Mail auch tatsächlich von der E-Mail-Adresse (Class1) oder der echten Person mit seiner E-Mail-Adresse (Class2) stammt. E-Mails mit Signum können an jede andere Person/ E-Mail-Adresse versendet werden.

Zudem kann man aber auch untereinander verschlüsselte E-Mails schicken. Hierbei wird der E-Mail-Text (Body) und deren Anlagen verschlüsselt und kann nur vom Gesprächspartner geöffnet/ gelesen werden. Zu beachten ist jedoch, dass der Betreff einer E-Mail NIE verschlüsselt wird.

Dies grob zur Verwendung von E-Mail-Zertifikaten. Nun kommt es zum spezifischen …

Egal ob mit eigener CA und über Drittanbieter (z.B. Certum), unter Office 365 lassen sich die .pfx-Zertifikate nicht gleichermassen nutzen.

In Microsoft Office Outlook als Desktop-App ist das Einrichten und Verwenden von S/Mime-Zertifikaten recht schnell und einfach umgesetzt.
Auch das Einrichten auf mobilen Geräten (z.B. iPad/ iPhone) gestaltet sich einfach, solange man dort nur die Apple-Mail-App verwendet.

Möchte ich jedoch die Microsoft Outlook App für iOS oder Android nutzen und soll dort ein S/Mime-Zertifikat zum Einsatz kommen, fangen die Probleme an!!

Wie sehen die Probleme aus?

Zum einem reicht das Installieren eines Zertifikates über die Profile von Apple nicht aus. So installierte Zertifikate werden in der Outlook iOS-App nicht gefunden.

Desweiteren unterscheidet Outlook iOS zwischen Business- und privaten Mail-Accounts. Wer sich bei Microsoft eine *@outlook.com-Adresse privat zulegt, der kommt innerhalb der Outlook iOS-App nie in das Vergnügen ein Zertifikat sich einrichten zu können. Die Installation selbst funktioniert, aber für das Aktivieren fehlt der Menüpunkt „Sicherheit“ unter den Mailkonten-Einstellungen.

Anders bei geschäftlichen Account. Dort steht der Menüpunkt „Sicherheit“ zur Verfügung und man kann beginnen sich das Zertifikat zu Installieren/ Einzurichten.

Zum Installieren in Outlook für iOS muss man sich am besten das .pfx-Zertifikat selbst per Mail an sich selbst senden. Erst jetzt kann man es durch Öffnen der Datei so installieren, dass es in Outlook für iOS zu sehen und einzurichten geht.

Über den Menüpunkt „Sicherheit“ aktiviert man die generelle Funktion S/MIME. Danach sieht man unter Zertifikate alle Zertifikate, welche zu seiner E-Mail-Adresse installiert worden sind. Hier findet demnach ein Abgleich statt, so dass man kein Zertifikat für eine andere ausgestellte E-Mail-Adresse aktivieren kann.

Leider kam nun die nächste böse Überraschung! Das aktivieren von Signieren und Verschlüsseln war nicht möglich, weil im Zertifikat bei Überprüfung „nicht vertrauenswürdig“ stand?

Laut Microsoft und Telekom-Support ist mal wohl gezwungen sich eine Office 365-Liznez zu erwerben, in der Intune mit enthalten ist 🙁
Aus meiner Sicht ist dies aber eine FEHLINFORMATION, weil es mit einem kleinen Zusatzschritt doch möglich wird.

Outlook für iOS prüft das S/Mime-Zertifikat mit seinem in O365 hinterlegten Stamm-Zertifikaten. Passen diese nicht zusammen, so wird IMMER innerhalb der App die Validierung des S/Mime-Zertifikates schiefgehen.

Was muss man also machen?

Man benötigt eine .SST-Datei, in der das Root- & die Zwischenzertifizierungsstellen eingebunden sind. Diese .SST muss dann nur noch nach O365 importiert werden. Den Usern schiebt man noch schnell das öffentliche Zertifikat im O365 unter und fügt bei AD-Connect-Nutzung auch das öffentliche Zertifikat (.cer) über den lokalen Domain-Controller das Zertifikat hinzu. Und dann wird am Client das Zertifikat als gültig angezeigt und kann für das Signieren und Verschlüsseln verwendet werden.

    1. Root- & Intermediante-Zertifikate als .SST-File nach O365 exportieren

Eigene Windows-CA

Hier exportiert man aus dem Zertmanager die erforderlichen Root- und Zwischenzertifikate als .SST

Fremde CA

Hat man Zertifikate von Drittdienstleistern wie Certum, dann schaut man in einem bereits erstellen S/Mime-Zertifikat und analysiert hier die Zischen- und das Root-Zertifikat.

Im Normalfall findet man diese bereits auf jedem Win10/11-PC im Zertifikatsspeicher unter Zwischenzertifikate oder Stammzertifikate. Die gesamte Kette der Zertifikate wird selektiert und als .SST exportiert.

Wenn die Zertifikate nicht im Zertspeicher sind, dann werden die darüber ausgestellten (S/Mime)-Zertifikate bei Nutzung oft nicht als vertrauenswürdig angesehen.

Es hilft hier diese Zertifikate manuell zu importieren/ installieren und dann als .SST zu exportieren.

Unterschiedliche CA’s

Im Prinzip kann man jedes Austellerzertifikat als .SST exportieren. Hat man eine Mischung aus mehreren Anbietern, dann markiert man alle benötigten Stammzertifikate und exportiert diese als Bundle in eine .SST.

Certum

[Root]

Certum Trusted Network CA

S/N 0444c0

22.10.2008 – 31.12.2029

[Zwischenhändler]

Austeller: Certum Trusted Network CA

Certum Digital Identification CA SHA2

S/N 66daef03db8461916b25ba83fb174e13

21.04.2015 – 09.06.2027

[User]

Austeller: Certum Digital Identification CA SHA2

[UserMail-Adresse] (S/Mime-Class2)

S/N 5732e6eaaf1468660cc0d3bd04e29b05

01.02.2022 – 24.01.2025

Import .SST in O365

Mit Exchange verbinden (Powershell)

$sst = Get-Content -path „c:\temp\firmenca.sst“ -Encoding Byte

Set-SmimeConfig -SMIMECertificateIssuingCA $sst

 

    1. Im AD die öffentlichen Zertifikate hinterlegen

Da wir AD-Connect nutzen, sollte bei jedem User das öffentliche Zertifikat (.cer) hinterlegt werden.

Im Attribut-Editor sollte dann auch unter userCertificate ein Eintrag pro hinterlegten Zertifikat stehen.

    1. In O365 die öffentlichen Zertifikate dem User hinterlegen

Mit Exchange verbinden (Powershell)

$cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(„D:\_tmp\cert.cer“)

$certArray = New-Object System.Collections.ArrayList

$certArray.Insert(0,$cert.GetRawCertData())

Set-Mailbox -Identity <Mail-Adresse des Users> -UserCertificate $certArray -UserSMimeCertificate $certArray