Stream

Xaero1982 39 minutes ago

19 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Du weißt, dass ich dich und deine Meinung schätze, aber was bitte ist am Windows DHCP irgendwie umständiglich? Was willst du mit dem DHCP machen, was dort nicht mit drei Klicks umgesetzt ist? Mir fällt dazu kein Szenario ein.
Der ganze Einrichtungsprozess ist da so dermaßen simpel, dass das meine Nichte mit 2,5 Jahren hinbekommen würde (wenn sie denn schon lesen könnte).
Und sorry, aber was für ein "Mehr" sollte es da geben.

Wir reden hier in der Regel von Firmenumgebungen und da laufen die Sachen in der Regel ohne Probleme. Ich hatte in meiner bisherigen Laufbahn noch nie irgendwelche Probleme mit dem DHCP.

Und das die Trennung vom DHCP auf einen anderen Dienst oft Probleme in einer Domänenumgebung macht, kann ich bestätigen. Selbst erlebt und umgekrempelt. Runter vom Router und rauf auf den Windows-Server und keine Probleme mehr.

Manchmal verstehe ich nicht, dass gewisse Dinge, die Millionenfach genutzt werden hier zum Teil so verteufelt werden.

Schöne Pfingsten.

hempel 50 minutes ago

1 comment

Comment in: Mausklick mit CMD oder Programm immitieren

Moin.
Naja klicken kannst du so oft du willst, bringt aber nichts wenn das Programm worauf du klicken willst nicht aktiv und im Vordergrund steht, das musst du also auch erst in den Vordergrund holen, das machst du bei dir nicht.

Fenster in den Vordergrund holen mit PS geht z.B. so

Add-Type –memberDefinition '  
[DllImport("user32.dll")] public static extern bool SetForegroundWindow(IntPtr hWnd);  
[DllImport("user32.dll")] public static extern bool ShowWindow(IntPtr hWnd, int nCmdShow);  
' -name Window -namespace Tools  
$hwnd = (Get-Process "DeineAnwendung").MainWindowHandle  
[void][Tools.Window]::ShowWindow($hwnd,9)
[void][Tools.Window]::SetForegroundWindow($hwnd)

Desweiteren fehlt bei dir das MOUSEEVENTF_ABSOLUTE Flag bei mouse_event das absolute Koordinaten signalisiert (0x8000)

[Tools.Mouse]::mouse_event(0x8002,$pos.X,$posY,0,0);^
[Tools.Mouse]::mouse_event(0x8004,$pos.X,$posY,0,0);^

Besser ist aber das Klickevent direkt auf Controls in Fenstern auszuführen.
Das machen bspw. folgende Tools sehr einfach:
Autoit , AutoHotkey & Co

Mit AutoIt sieht das z.B so aus

BlockInput(1)
WinActivate("Mein Fenster")  
$win = WinWaitActive("Mein Fenster","",10)  
if $win <> 0 then
    ControlClick("Mein Fenster","","Button28","left",1)  
Endif
BlockInput(0)

Gruß

MeisterKungLao 1 hour ago

1 comment

Mausklick mit CMD oder Programm immitieren

Hey Leute ich würde gerne von euch folgende Dinge wissen:

1. Habt ihr eine Vermutung, warum die Mausklicks, wo ich aktuell mit meiner CMD ausführen lasse nicht immer funktionieren?
Ich habe ein Script, dass täglich zu bestimmten Uhrzeiten bestimmte Programme öffnen sollen um meinen Arbeitsalltag zu vereinfachen. Das Problem ist aber, dass der Mausklick, wo aktuell von meiner CMD ausgeführt wird, nicht 100% zuverlässig ist. Es kommt leider äußerst häufig vor, dass der Klick irgendwie nicht erkannt bzw. ausgeführt wird. Zwar spring die Maus zur entsprechenden Position, aber der Klick wird scheinbar nicht immer erkannt.
Aktuell habe ich in meiner CMD folgenden Code drin:

set posX=489
set posy=471
powershell -ExecutionPolicy ByPass -Command ^"^  
Add-Type -A System.Windows.Forms;^
Add-Type -Memberdefinition '[DllImport(\"user32.dll\")]public static extern void mouse_event(int dwFlags, int dx, int dy, int dwData, int dwExtraInfo);' -Namespace Tools -Name Mouse ;^  
$pos = new-object System.Drawing.Point %posX%,%posY%;^
[System.Windows.Forms.Cursor]::Position = $pos;^
[Tools.Mouse]::mouse_event(2,$pos.X,$posY,0,0);^
[Tools.Mouse]::mouse_event(4,$pos.X,$posY,0,0);^

2. Gibt es dann womöglich alternativen, wo 100% zuverlässig einen Mausklick an bestimmter Stelle ausführen können und wo der Mausklick immer erkannt wird?
Kennt ihr z.B. ein anderen Befehl oder ein externes Programm, dass man mit der CMD ansteuern kann?

Ich freue mich sehr über eine Antwort!

commodity 1 hour ago

15 comments

Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14

zum Ausgangsproblem des TO:

Der TO vermengt hier IMO das Feature Access List "query radius" (siehe Screenshots hier: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14) mit der Wifi-Security EAP. Dies führt zu einer doppelten Ansteuerung des Radius und das ist (mindestens) verwirrend.

Das Ziel der MAC-Authentifizierung (und Zuweisung eines VLANs) kann man über das Access List Feature "query radius" erreichen. In der Wifi-Security kann dann einfach bei WPA2-PSK verblieben und im Client das entsprechende Passwort eingetragen werden.
Aus der Doku:

When a client device tries to associate with an AP, which is configured to perform MAC address authentication, the AP will send an access-request message to a RADIUS server with the device's MAC address as the user name and an empty password. If the RADIUS server answers with access-accept to such a request, the AP proceeds with whatever regular authentication procedure (passphrase or EAP authentication) is configured for the interface.

Wichtig ist der letzte Satz: Nach der erfolgreichen Authentifizierung der MAC durch den RADIUS werden noch die in der Security eingetragenen Zugangsdaten abgefragt.
Für ein Gästenetz kann man auch bei der Access List ein spezifisches Passwort mitgeben, das überlagert das in der Wifi-Security vergebene. Ebenso kann dort auch ein VLAN mitgegebenn werden.
Die Access-List sollte bei mehreren SSIDs gegen die SSID gefiltert werden, denn die Wifi-Interfaces verändern sich bei dynamischer Konfiguration über den CAPsMAN. Im Falle des TO filtert man natürlich direkt auf die MAC-Adressen.
Eleganter ist sicher der Weg über direktes EAP - dann aber ohne das Access List - Feature. Ob das sauber funktioniert, kann ich noch nicht sagen.

Viele Grüße, commodity

Viele Grüße, commodity

Visucius 1 hour ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht. face-smile

Wenn er den Weg des fiktiven Vorsteuerabzugs wählt, wird dass FA imho sowieso in der Hinsicht tätig, dass es eine Meldung an das FA des "potenziellen" Rechnungsstellers macht um dort ggfs. den ausstehenden UmSt.-Betrag einzufordern.

Decker2022 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

ok, soweit nun verstanden.
Vielen Dank

hempel 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @Decker2022:
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.

Das Negieren bedeutet die Regel gilt für alle Zieladressen die nicht zu einer der in der Liste RFC1918 enthaltenen Adressen gehört, zutrifft. Da der Alias alle privaten Adressbereiche beinhaltet gilt die Regel nur für Ziel-Adressen die im Internet liegen und nicht für lokale Ziele.
Das Negieren dreht also die Bedeutung um, so das alles was im Alias steht nicht zutreffen darf.

Decker2022 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

@hempel
Dankesehr, ja das war mein Fehler.
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Denn du hast recht, ich glaube ich verstehe sie leider gar nicht.
Aber sie funktioniert nun

daho2016 1 hour ago

8 comments

Comment in: Android Smartphone Backup

Danke an alle, viele hilfreiche Tipps.

dass Swift Backup auch mit allen Funktionen eingesetzt werden kann

@DivideByZero, wie klappt das mit Swift Backup mit Restore von Apps inkl. Einstellungen, läuft das zuverlässig? Habt ihr die Premiumvariante oder die Free?

hempel 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @Decker2022:
@hempel
Wie erreiche ich das bereits erwähnte ?

Die Regel wie oben und im verlinkten Beitrag anlegen ist doch alles im Bild zu sehen was du anlegen musst, du hast das Negieren vergessen!!!!! Soll ich's noch fetter machen??

Nochmal die selben Screenshots setze ich hier nicht rein, mal ehrlich das ist Kindergarten, glaube der Job ist nichts für dich.

Decker2022 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

@hempel
Ein Schüler ist nur so gut wie sein lehrer, ist ein altes bekanntes Sprichwort
Tun wir mal so, als wenn ich nun ganz neu Fragen würde.
Wie erreiche ich das bereits erwähnte ?
Danke im Vorraus

hempel 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @aqui:

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔

Jepp. Das Häkchen für das Negieren hat er vergessen ... Lesen lesen lesen und nochmals lesen , man kann nicht oft genug sagen. Copy n Paste bringt dem TO nichts wenn er das Prinzip schon nicht versteht. Der letzte Beitrag im Link macht es ja nochmal sehr verständlich indem der User Bilder benutzt und es schön darstellt was im Background da abgeht.
Also mal ehrlich mehr Serviertablett geht doch nicht ...

Decker2022 1 hour ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @aqui:

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔
Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....

Sorry, aber mal erhlich. Ich blick (Thema Brille) da echt nicht mehr durch.
Mir wurde gesagt ich solle das genau so machen wie unter diesen Beitrag [content:7734584918#7736040765] erwähnt. Nur das ich als Quelle den Host 192.168.188.4 eintragen sollte.
Demnach sollte ich also einen Alias Namens RFC1918 anlegen mit entsprechenden Inhalten.
Da ich nun gar nich mehr durchblicke an dich persönlich die Bitte mir Klarheit zu verschaffen.

Daher nochmal für dich, was ich gerne wollte.
ich habe 3 Gateways, die auch als Failovergruppe angelegt sind. Jeder von Ihnen hat auch unter den Systemeinstellungen einen DNS hinterlegt. Das funktiniert auch insoweit. Also auch mit der Prio. Je nachdem was ausfällt wird die nächste Gateway gewählt.
Nun ist es aber so, dass ein bestimmtes Gerät, in diesem Fall 192.168.188.4 im Lan Netzwerk grundsätzlich beim Aufrufen externer Adressen wie z.b. stumpf gesagt google.de immer ausschließlich die TelekomDSL Gateway nehmen soll. Wie erreiche ich das ganz simpel ?

aqui 2 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔
Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....

Lochkartenstanzer 2 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Moin,

um es nochmal zu sagen: Ausgaben können über Kaufvertrag und nachgewiesener Zahlung glaubhaft gemacht werden. Die Vorsteuern kann man notfalls über den fiktiven Vorsteuerabzug geltend machen, wenn man keine Rechnung mit Umsatzsteuer erhalten hat.

Schöne Feiertage euch allen.

lks

PS: Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht.

Decker2022 2 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @Crusher79:

So z.B. ....

LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.

PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.

Das habe ich auch probiert. Aber dann geht auch nix mehr raus bei dem Host

Decker2022 2 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @hempel:

Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.

Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!

Also du meinst so?

Habe die erste erstmal deaktiviert. Aktiere ich sie geht nix mehr.

hempel 3 hours ago

7 comments

Comment in: Import Startlayout - Es ist keine gültige Layoutdatei

Import-StartLayout -LayoutPath "Y:\depot\winstartm.11\startlayout_taskbar.xml" -MountPath "C:\")

Benutze bitte auch kein Netzlaufwerk sondern stattdessen einen UNC-Pfad, wenn die Shell für den Import elevated ausgeführt wird hat sie per Default keinen Zugriff auf Netzlaufwerke in der aktuellen Session des Users.

Crusher79 3 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

So z.B. ....

LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.

PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.

Lochkartenstanzer 3 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Die korrekte Buchhaltung ist doch unabhängig davon, ob er die Rechnung bekommen hat

Durch den Kaufvertrag und die vermutlich elektronische Bezahlung sind zumindest die Ausgaben nachweisbar. Diese kann man also buchen, auch ohne eine konkrete Rechnung zu haben. Der Knackpunkt ist daher nur der Vorsteuerabzug. Bei 63 Euro, was immerhin einer kleinen Flasche Single Malt der Mittelklasse entspricht, entspricht das, zumindest bei meinem Stundensatz nur knapp mehr als eine halbe Stunde herum ärgern., maximal eine Stunde, wenn man die Zusatzkosten/Abzüge dazunimmt. Ein Anwalt kostet allemal mehr, wenn er nicht gerade befreundet ist und sich mit einem Kasten Bier (nach BK-Satz) zufrieden gibt.

Bei 400€ Vorsteuer sieht es zwar leicht anders aus, aber auch da muß man schauen, daß man schlechtem Geld nicht noch gutes hinterherwirft. Insbesondere sollte man klären, ob der Verkäufer nicht einfach ein Kleingewerbe betreibt und ggf. gar keine Mehrwertsteuer ausweisen darf, weil er gar nicht Vorsteuerabzugsberechtigt ist.

Also: nochmal schriftlich mit Frist und Einschreiben anmahnen und dann gut sein lassen, bevor man für 65€ zuviel Lebenszeit opfert. Als kleine Rache kann man den Verkäufer natürlich bei der Inlineplattform und dem Finanzamt anschwärzen, wenn der keine Rechnung schickt.

lks

PS: Abgesehen davon gibt es natürlich noch den fiktiven Vorsteuerabzug wodurch man wieder an das Geld kommt.

hempel 3 hours ago

7 comments

Comment in: Import Startlayout - Es ist keine gültige Layoutdatei

Klappt hier einwandfrei mit der XML unter einem aktuellen gepatchten Windows 11 Enterprise, hast du die Shell auch elevated ausgeführt? Wenn ja dann hast du wohl immer noch einen Fehler eingebaut den wir hier leider ohne Klartextconfig nicht sehen können.

JSON und XML gehen beide unter Windows 11.

Meine verwendetes Beispiel-XML

<LayoutModificationTemplate
	xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"  
	xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"  
	xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"  
	xmlns:taskbar="http://schemas.microsoft.com/Start/2014/TaskbarLayout"  
    Version="1">  
	<CustomTaskbarLayoutCollection PinListPlacement="Replace">  
		<defaultlayout:TaskbarLayout>
			<taskbar:TaskbarPinList>
				<taskbar:DesktopApp DesktopApplicationID="Microsoft.Windows.Explorer"/>  
				<taskbar:DesktopApp DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"/>  
			</taskbar:TaskbarPinList>
		</defaultlayout:TaskbarLayout>
	</CustomTaskbarLayoutCollection>
</LayoutModificationTemplate>

Das Schema passt auch auf die XML und weist sie als gültig aus.

Kodiak 3 hours ago

6 comments

Comment in: CMD: for mit dir verstümmeln das Resultat, falls Blanks darin vorkommen

Hallo @Friemler und @Berner,

Option 3 unter Annahme, dass das erste gefundene Verzeichnis/Zutreffen ausgewertet werden soll
... und die Datei/Verzeichnisnamenlänge nicht <255 ist (Standard), falls doch, Wert 256 anpassen:
Find-Reihenfolge umkehren (ohne Sortierung) = 1. gefundener Treffer wird zum letzten ausgewerteten Wert:

Zitat von @Friemler:
Eine Variable, die Du in der Schleife setzt, hat nach der Schleife natürlich den zuletzt hineingeschriebenen Wert ...

for /f "tokens=*" %%a in ('dir /b /s "C:\batchfiles\Versuchs Ordner eins" ^|sort /r /+256') do set Resultat=%%a  

Ohne Parameter "/+256" wird nach ABC...0-9 bzw. CBA...9-0 sortiert und die Reihenfolge stimmt nicht mehr.

Beispiel:

Gruß KoDiAk

kreuzberger 3 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

@Lochkartenstanzer

nun, wenn es um 400€ UsSt (MwSt) geht ist das durchaus relevant. Davon kann man schon echt viel Bier kaufen. Aber auch wenn es nur 65€ wären - eine korrekte Buchhaltung muss sein. Im Fall einer Prüfung durch das Finanzamt muss man da schon alle Belege vorweisen können. Anderenfalls ist die gesamte Buchhaltung falsch oder man kann diesen Kauf nicht in der Buchführung aufnehmen.

Ich erinnere mich an meine Buchhaltungsleute von früher, die jedes mal mit den Augen rollten wenn mal wieder bei Amazon bestellt wurde, wo es häufig keine Rechnung anbei gab. Sowas ist extrem ärgerlich und natürlich unseriös.

Schließlich geht es dann ja auch um den Nachweis einer Gewährleistung. Ich hatte mal bei einem Ex-Arbeitgeber bei der Inventur der IT Landschaft festgestellt, dass der damalige Lieferant in den Computer-Rechnungen nicht eine einzige Seriennummer verzeichnete. Also gab es keine Gewährleistung. Ein nachvollziehen im Hause welcher Rechner welcher war/ist, war auch unmöglich.

Kreuzberger

hempel 3 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.

Decker2022 3 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Ähm, nein eigentlich nicht.
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Während alle anderen im LAN je nach Verfügbarkeit alle verwenden könnten.
Das was du gefunden hast bezog sich auf ein anderes Gerät und hat mit meinem hier rein gar nichts zu tun.

hempel 4 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Moin.
Hat man dir doch hier schon geschrieben wie es korrekt geht ...

OpenSense mit 2 WAN und 2 LAN, Gateway festlegen

Gruß

Lochkartenstanzer 4 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Zitat von @Snowboarder1994:

400€ MwSt

Rechnungsbetrag (= knapp 64€ Märchensteuer) oder 400€ Vorsteuer?

Weißt Du denn, ob der Verkäufer überhaupt Rechnungen mit ausgewiesener Mehrwertsteuer stellen darf? Das dürfen manche kleine Händler nämlich gar nicht, wenn sie sich für das "falsche" Modell entschieden haben .

Ansonsten, schriftlich anmahnen mit Fristsetzung. Aber wegen 65€ (oder auch 400€) würde ich den Aufwand nicht zu hoch treiben. Es sei denn Dein Anwalt rechnet nach BK-Satz ab oder Du hast zuviel Zeit. Insbesondere dann, wenn Du die Ware zum angemessenen Preis erhalten hast

lks

hempel 4 hours ago

21 comments

Comment in: Wireguard with systemd and nftables

As promised here is my working setup for the TO:

Systemd-Networkd Setup

br0 = Bridge to WAN
eth0 = Member of bridge br0 WAN facing
wg0 = Wireguard interface

IPv4 and IPv6 addresses and gateways on WAN bridge are set manually without using DHCP or RA as in your setup above, so router advertisements are not needed and disabled on the bridge and in the firewall.

/etc/systemd/network/10-br0.netdev

[NetDev]
Name=br0
Kind=bridge

/etc/systemd/network/20-br0.network

[Match]
Name=br0

[Network]
Address=1.2.3.4/24
Gateway=1.2.3.1
Address=2a00:1111:2222::1/64
Gateway=fe80::1
DNS=1.1.1.1
IPv6AcceptRA=no
IPForward=yes

/etc/systemd/network/30-eth0.network

[Match]
Name=eth0

[Network]
Bridge=br0

/etc/systemd/network/40-wg0.netdev

[NetDev]
Name=wg0
Kind=wireguard

[WireGuard]
PrivateKey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ListenPort=51820

[WireGuardPeer]
PublicKey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs=10.80.0.2/32,fd99:bade:affe::2/128

/etc/systemd/network/50-wg0.network

[Match]
Name=wg0

[Network]
Address=10.80.0.1/24
Address=fd99:bade:affe::1/64
IPForward=yes

NFTables Firewall Config

#!/usr/bin/nft -f
flush ruleset

table inet filter {
    	chain INPUT {
	    	type filter hook input priority 0; policy drop;
	    	ct state vmap { established : accept, related : accept, invalid : drop }
	    	ip6 saddr ::1 ip6 daddr ::1 counter accept
	    	iifname vmap { "lo" : accept, "br0" : jump INPUT_WAN, "wg0" : accept }    
	    	log
    	}

    	chain FORWARD {
	    	type filter hook forward priority 0; policy drop;
	    	ct state vmap { established : accept, related : accept, invalid : drop }
	    	ct status dnat counter accept
	    	iifname vmap { "lo" : accept, "br0" : drop, "wg0" : accept }    
	    	log
    	}

    	chain OUTPUT {
	    	type filter hook output priority 0; policy accept;
    	}

	chain INPUT_WAN {
	    	# icmpv6
    		icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem } counter accept
	    	icmpv6 type { nd-neighbor-solicit,nd-neighbor-advert} ip6 hoplimit 255 counter accept
	    	# icmpv4		
	     	icmp type { destination-unreachable, echo-request } limit rate 5/second accept
	    	# wireguard
    		udp dport 51820 counter accept
    	}
 }

table inet nat {
    	chain PREROUTING {
	    	type nat hook prerouting priority -100; policy accept;		
    	}
    	chain POSTROUTING {
	    	type nat hook postrouting priority 100; policy accept;
		oifname br0 counter masquerade
    	}
}

Wireguard Client config

[Interface]
PrivateKey=xxxxxxxxxxxxxxxxxxxxxxxxxxx
Address=10.80.0.2/24, fd99:bade:affe::2/64
DNS=1.1.1.1

[Peer]
PublicKey=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs=0.0.0.0/0, ::/0
Endpoint=1.2.3.4:51820
PersistentKeepalive=25

Test from client

Just works 100% as promised

! 👍

Good luck

aqui 4 hours ago

21 comments

Comment in: Wireguard with systemd and nftables

Thanks for clarification! Due to performance reasons I use only split tunneling so far and hence never saw the difference with gateway redirect. Again something learned. 😉

aqui 4 hours ago

1 comment

Comment in: Proxmox ESXI Import Kurzhinweise

Es geht übrigens auch sehr einfach mit dem kostenfreien ovftool von VmWare das es für alle aktuellen Betriebssysteme gibt:
https://developer.broadcom.com/tools/open-virtualization-format-ovf-tool ...

Man kann die VM dann als OVF Datei aus dem ESXi Datastore mit
ovftool vi:/ /root@172.16.1.100/<vm_name>
entweder lokal, auf eine USB-Platte, NAS usw. sichern und manuell auf den Proxmox in /var/lib/vz/template/iso hochladen.
Alternativ dies auch gleich von Proxmox direkt machen wenn man das ovftoolgleich dort installiert.
ovftool vi://root@172.16.1.100/<vm_name> /var/lib/vz/template/iso
(172.16.1.100 = ESXi IP Adresse)
Danach dann qm importovf 310 vm.ovf local-lvm

Die Tips zu den Restarbeiten und Entfernung der VmWare Gästetools gilt analog wie oben beschrieben.

hempel 4 hours ago

21 comments

Comment in: Wireguard with systemd and nftables

Zitat von @aqui:
Are you sure?

Without a doubt!

If you issue a wg-quick down wg0 all WG related routing entries are gone in the main table even with the short ip r. So i guess ip r shows some basic WG routing rules as well.

But only the basic routes for the tunnel-subnet itself, if you use a gateway redirect these are set in a separate routing table and the traffic is marked with firewall marks to flow through the created table!

Decker2022 4 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

So etwa ?

Weil da ist es so, das er (192.168.188.4) immer noch online kommt.
Ich habe hier testweise die erlaubte Gateway getrennt !

kreuzberger 4 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Moin @Snowboarder1994

der Verkäufer ist verpflichtet, die eine ordnungsgemäße Rechnung auszustellen, und das muss er auch sofort.

Wenn die den Namen und die Adresse des Geschäfts hast, kannst du dich noch einmal dort hinwenden mit Fristsetzung. bleibt das ergebnislos kümmert sich ähnlich wie die Verbraucherzentrale doch aber bei Gewerbe-zu-Gewerbe-Angelegenheiten die Wettbewerbszentrale um sowas:

https://de.wikipedia.org/wiki/Zentrale_zur_Bekämpfung_unlauteren_We ...

https://www.wettbewerbszentrale.de

Darüber hinaus kannst du dich beim örtlichen Wirtschaftsamt erkundigen, ob es dieses Gewerbebetreibenden überhaupt gibt, oder dieser ggf. fake / illegal Rechtsgeschäfte vornimmt, indem er gar kein Gewerbe angemeldet hat.

Auch die Polizei wäre hier schliesslich und endlich Ansprechpartner.

Kreuzberger

aqui 5 hours ago

21 comments

Comment in: Wireguard with systemd and nftables

With ip r you cannot see the wireguard rules!!

Are you sure? If you issue a wg-quick down wg0 all WG related routing entries are gone in the main table even with the short ip r. So i guess ip r shows some basic WG routing rules as well. The longer version just shows some more detailed local connected interface, broad- and multicast rules on top but the major rules are shown with ip r as well.

cykes 5 hours ago

7 comments

Comment in: Import Startlayout - Es ist keine gültige Layoutdatei

Moin,

liegt es vielleicht daran, dass unter Windows 11 ein .json Datei erzeugt bzw. eingebunden werden muss und kein xml wie unter Windows 10?

Siehe:
https://learn.microsoft.com/de-de/windows/configuration/start/layout?tab ...
oder
https://learn.microsoft.com/de-de/windows-hardware/customize/desktop/cus ...

Gruß

cykes

Decker2022 5 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Ja als gatewaygruppe
Also heist das, ich muss beigehen, eine weiteren Alias anlegen, dort die restlichen IP's hinterlegen und diesen dann die Gatewaygruppe zuweisen ?

Avoton 5 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Moin,

Wir regel ich das am besten ?

Genau wie im Bild.

3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.

Wie ist das eingerichtet? Gateway Gruppe?
Dann musst du die anderen Rechner über die Firewall Regeln an die Gateway Gruppe zuweisen.

Gruß,
Avoton

Decker2022 5 hours ago

18 comments

Comment in: OPNsense Bestimmter Host zu bestimmter Gateway

Bist jetzt läuft das Internet nämlich weiter obwohl der WAN getrennt wird. Das sollte bei diesem Host ja eigentlich nicht sein.

Decker2022 5 hours ago

18 commentsSolved

OPNsense Bestimmter Host zu bestimmter Gateway

Hallo
Ich habe eine Frage.
Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0
und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.

Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll.
Wir regel ich das am besten ?
Alle anderen dürfen erstmal alles.
Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.

sams15 6 hours ago

11 comments

Comment in: HP DL380 Gen8 - 1ne SAS im Raid1 degraded

Vielen lieben Dank, ich denke es funktioniert wieder alles soweit, aber an der Hardware bzw. rechts am HotPlug Schacht der beiden SAS Platten ist die LED an, die rötlich leuchtet, komisch. Anbei ebenfalls ein Teil-Bild des Event Log.

Bei dieser Gelegenheit drängt sich mir die Frage auf ob es Sinn macht ILO, für kleines Budget upzudaten und noch eine kleine Frage; kann ich die alte SAS irgendwie am besten via USB Bus anschließen und auslesen, bearbeiten usw., gib es dafür so etwas wie einen Adapter?

DivideByZero 6 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Gut, dann lohnt sich das Nachdenken.

Wegen 60 EUR? Evtl. mal mit dem eigenen kalk. Stundenlohn gegenrechnen.

Der TO schreibt, dass es um eine Summe von 400 Euro Umsatzsteuer geht, nicht 400 Euro brutto.... Und ob dann 400 Euro für einen den Aufwand wert sind, darf man meiner Meinung nach selbst entscheiden...

hempel 6 hours ago

12 comments

Comment in: Wireshark: Aufgelöste Adressen nicht nachvollziehbar

Zitat von @Rainer117:

War es aber leider nicht - ich kann es mir immer noch nicht erklären warum ich das Paket nicht finde...

Stell das Capture-File doch mal bereit (per PN gerne auch wenn du willst) dann können wir es für dich final klären.

Gruß

Visucius 7 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Gut, dann lohnt sich das Nachdenken.

Wegen 60 EUR? Evtl. mal mit dem eigenen kalk. Stundenlohn gegenrechnen.

PS: Sicher, dass der Verkäufer kein Kleingewerbe/Differenzbesteuerung vermerkt hatte?

bastian23 7 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Schreib mir mal per PM den Firmennamen

Deepsys 7 hours ago

2 comments

Comment in: Idealer Abstand Montagerahmen RITTAL TE8000 600x600

Guten Morgen,

ich vermute das wird ein Netzwerkschrank?

Dann denke daran das die LWL Patchkable was Platz brauchen, onst drückt die Tür diese zusammen.

Zu hinten stimme ich @tikayevent zu.
Hatte gerade vorgestern so ein Problem, Netzteil im Switch defekt, Austausch schwierig weil die Kabel auf der gesamten Rückseiten hängen, also musste der Switch vorsichtig rausgezogen werden. Wäre vermeitbar gewesen.

Rainer117 8 hours ago

12 comments

Comment in: Wireshark: Aufgelöste Adressen nicht nachvollziehbar

War es aber leider nicht - ich kann es mir immer noch nicht erklären warum ich das Paket nicht finde...

hempel 8 hours ago

21 comments

Comment in: Wireguard with systemd and nftables

Zitat von @aqui:

I think this can only be a firewall issue now

Definitely!
As you can see in the above routing table: 192.168.11.1 is the default gateway in case the client is active, cause it has the highest routing metric and is most likeley your WG server IP address or HAS to be the WG server address!

With ip r you cannot see the wireguard rules!!

When wireguard default redirect is enabled the rule is not listet in the main routing table but in another one with higher precedence to which the traffic is redirected by a firewall mark! The main table does not list this, but using ip route list table all does. And ip rule show lists the rules which redirect to the tables.

Another error lies here:

[Network]
Address=192.168.129.220/24
Address=fdf6:fd:f6:fdf6::3003/72
DNS=192.168.129.129
IPForward=yes
IPMasquerade=yes

The DNS-Line is wrong. You have set the DNS Server for the Wireguard interface to the client address! Just remove the line and only set this on the client WG config

A DNS address should only be set on the WAN Interface and on the client wireguard config not on the WG interface of the server itself. WG has no DHCP so it does not distribute this setting to the clients !

I tested the config from the user above who posted the firewall sample and it is definitely working if you fix the DNS error .

I will post my complete working config later on.

hempel 8 hours ago

17 comments

Comment in: EdgeRouter Lite 3 IPv6 configuration

First just disable all rules for the LAN interface, then check the client afterwards, it should get an address, if not, your are missing a right setting for neighbour discovery or prefix advertising! If yes, you know it's a firewall error in your ruleset.Then enable each rule one after another, and in-between disable and enable the clients interface to check again if it gets an RA from the router or not. So you can find your firewall error.
You should post firewall rules as text from the console this would be more helpful for us, the screens are not really reflecting the order which is very important in firewalling ...

And as always, first read https://danrl.com/ipv6/ completely then you know exactly what to allow on the firewall to get it working, but the most important result of this is, you understand why and can fix it yourself!

Good luck.

Snowboarder1994 15 hours ago

15 comments

Comment in: Keine Rechnung vom Verkäufer

Ok Danke, also die Daten von der ehemaligen Anschrift (die im Kaufvertrag) habe ich die ist Augsburg. Allerdings ist dort keine Firma mehr anzutreffen.

Ist es möglich dann die neue Anschrift rauszufinden oder gibt es die Stadt nicht raus bzw. wird das bei der Stadt eig. gemeldet das er eine neue Anschrift hat oder meldet er sich dort nur ab? Wahrscheinlich wg. Datenschutz auch gar nicht so leicht.

Linuxero 16 hours ago

17 comments

Comment in: EdgeRouter Lite 3 IPv6 configuration

@hempel;

Thank you very much for this link. It has been very helpful. At least all the edgerouter interfaces have now IPv6 addresses.

On the other hand, the clients are not getting any IPv6 address..!

I have tried to use wireshark to check the communication; apparently the client sends RS but no RA comes back to the client.

I have checked the firewall configuration on both the edgerouter and the client. So it cannot be a client firewall problem, since clients get IPv6 and RA when I connect them directly to fritzbox.

As I said, I have compared the firewall settings as per the link you kindly indicated. But I am not sure, what the problem is. The logs on the edgerouter have no indication of ipv6 packets or communication. :|