Lancom Accesspoints (LW-500) stürzen ständig ab (Denial-of-Service)

Problem

LW-500 Accesspoints von Lancom stürzen im laufenden Betrieb sporadisch und scheinbar unvorhersehbar ab. Die Geräte sind dann nicht mehr erreichbar und müssen manuell vom Strom getrennt werden. Nach einem Reboot sind die Geräte wieder da – als wäre nie etwas gewesen. Das passiert unabhängig von VLANs, Management (Cloud/WLC) oder Switch – sogar unabhängig von PoE oder Netzteil.

Der Fehler tritt nicht ständig auf, manchmal funktionieren die Accesspoint auch wochenlang fehlerfrei. Dann gibt es aber auch Tage mit vielen Abstürzen hintereinander.

Lösung

Ursache: Wenn ein LANCOM LW-500 IP-Pakete mit 4 fehlerhaften Bytes im Header empfängt, führt das zum sofortigen Absturz. Sendet man das Paket an den Broadcast (auch WLAN ist betroffen), stürzen alle Geräte im Netzwerk ab. Ein DOS-Angriff ohne weitere Vorbereitung. Solche Pakete stammen oft von alter Hardware, Überwachungstechnik, Flurscannern, WLAN-Clients oder MDE-Geräten und sollten eigentlich verworfen werden.

Zur Fehlerbehebung gibt es (siehe ReleaseNotes) unter Setup/LAN ab Firmware 5.36.0154 RU4 die Option „Hardware-Flow-Dispatching“. Standardmäßig ist die Option, irritierenderweise, eingeschaltet („yes“).

Die Option ist bisher nicht per Web- oder LANconfig erreichbar.

Man verbinde sich via SSH zu jedem Gerät einzeln und gebe ein:

set Setup/LAN/Hardware-Flow-Dispatching No
flash yes

Und schon sind die mysteriösen Abstürze behoben. Die Geheimniskrämerei hat bei Lancom zwar lange Tradition, aber in so einem Fall offensichtlicher Sicherheits- und Stabilitätsprobleme erscheint das gewählte Vorgehen schon etwas ungewöhnlich …

NextCloud Client als Windows-Dienst funktioniert nach Update auf Version 3.14.1 nicht mehr richtig (macht hohe CPU-Last)

Problem

Der NextCloud Client hat in (oder ab?) Version 3.14.1 einen Bug, der dafür sorgt, dass der Client nicht (mehr) korrekt funktioniert, wenn er ohne GUI startet. Dann gibt es hohe CPU-Last und die Synchronisation läuft nicht mehr – oder nur noch wahnsinnig langsam.

Im Logfile findet sich dazu diese Fehlermeldung:

[ warning default unknown:0 ]:	Failed to create Direct Composition device: COM error 0x80070005: Access is denied.

Das ist immer der Fall, wenn man den Client via NSSM als Windows-Dienst im Hintergrund laufen lassen möchte oder im Taskplaner einen Task für „Systemstart“ ohne Desktop.Interaktion angelegt hat.

Lösung

Für den betroffenen Benutzer einfach die Systemvariable „QT_QUICK_BACKEND“ setzen:

QT_QUICK_BACKEND=software

Danach startet der Dienst wieder fehlerfrei.

Outlook startet nach Windows-Updates nicht mehr oder stürzt ab

Problem

Seid den Windows-Updates vom 14.05.2025 startet auf einigen Computern das „klassische“ Outlook nicht mehr, oder stürzt direkt nach dem Start ab. Falls konfiguriert, wird auch die Outlook-Profilauswahl nicht mehr angezeigt.

Outlook lässt aber im abgesicherten Modus starten:

outlook.exe /safe

Sowohl die Online-Reparatur als auch das Deaktivieren des Add-ins helfen leider nicht.

Lösung

Um Outlook wieder „normal“ zu benutzen, scheint es aktuell keine andere Lösung zu geben, als Outlook (je nach Installation auch das komplette Office-Paket) zu deinstallieren und ganz neu herunterzuladen und zu installieren.

Es hilft leider auch nicht, das Outlook-Profil neu zu erstellen.

Anzahl der echten CPU-Kerne in der PowerShell anzeigen

Manchmal braucht man „mal eben“ die Anzahl der echten physischen CPU-Cores. Sei es um Systemvoraussetzungen zu prüfen, Daten zu inventarisieren oder einer Asset-Verwaltung auf die Sprünge zu helfen. Nein, wir nennen Asset.Desk, Service.Desk und dieses unglaublich furchtbare Heinzelmann nicht beim Namen.

Windows zählt die physischen und logischen Cores getrennt und kann diese auch ausgeben – via WMI.

Display CPU Core count in PowerShell

Get-WmiObject win32_processor | ft Name,NumberOfCores,NumberOfLogicalProcessors

Vollständige AD Replikation sofort erzwingen

Und schon wieder ein „Schnipsel“ den man viel zu oft googelt. Manchmal muss es eine SOFORT!!11-Replikation sein, so löst man diese aus.

Erzwingt eine Pull-Replikation des aktuellen DCs (Domain Controllers) von allen anderen DCs:

repadmin /syncall /AeD

Erzwingt eine Push-Replikation des aktuellen DCs (Domain Controllers):

repadmin /syncall /APeD

Erklärung der Parameter:

A = Alle Partitionen
e = Enterprise (Auch cross-Site)
D = Servers mit den DNs auflösen
P = Push