• Mitglied: Visucius
    Vor 38 seconds von Visucius
    Antwort auf den Beitrag: LAN over VoIP? (12)
    VLANs existieren in dem Netzwerk nicht,
    Das ist wohl der erste Ansatz. Davon dürften beide Komponenten profitieren.
  • Mitglied: Hardliner
    Vor 13 minutes von Hardliner
    Na hallo,

    ich habe festgestellt, dass in unserer Firma auf dem Fileserver große Mengen an verwaisten ACL Einträgen existieren. Nun würde ich diese ganz gerne entfernen bin mir aber nicht sicher wie. Häufig finde ich Anleitung die Server 2008 o.ä. betreffen wie z.b. subinacl.exe. Dies scheint für 2016 nicht mehr zu existieren. Nur ungern möchte ich fremde Tools verwenden bzw. bin ich mir mit SetACL etc.pp. einfach zu unsicher um damit zu experimentieren. Ich wundere mich ja eh, dass ich kaum was im Zusammenhang mit Server 2016 finde.

    Ich bin da noch sehr unerfahren und würde gern einmal wissen wie ihr das macht?

    VG Hardliner
  • Mitglied: yoppi1
    Vor 27 minutes von yoppi1
    Und das alles gesagt, wurde auch noch nicht von jedem gesagt. :-) face-smile

    So. Jetzt kann man den Thread zumachen ;-) face-wink))
  • Mitglied: yoppi1
    Vor 28 minutes von yoppi1
    @maretz: die Option, Mails zu bestimmten Uhrzeiten zu blockieren, funktioniert nicht in der globalen Digitalisierung. Wenn jemand aus den USA oder Neuseeland eine Mail um 11 Uhr lokaler Zeit schreibt und als Antwort aus Deutschland erhält, dass es außerhalb der Bürozeiten sei, wird das mit Sicherheit eine Menge Leute irritieren.

    Wobei dann wahrscheinlich der SPAM aus aller Welt um 99% reduziert werden würde ;-) face-wink

    Die übliche Technik ist wohl das Pausieren der Mailzustellung an den Endanwender. Gab's und gibt's z.B. bei Volkswagen, Continental, etc.

    Da es aber Funktionen in einem Unternehmen gibt, die auch Sonntags um 3 Uhr morgens in Notfällen (oder weil es ein globales Unternehmen ist) erreichbar sein müssen, müssen so viele Ausnahmen technisch umgesetzt werden, dass eine "vertrauensbasierte Lösung" (gestützt durch Tarifverträge und Betriebsvereinbarungen) eigentlich besser ist.
  • Mitglied: Visucius
    Vor 29 minutes von Visucius
    Es wurde alles gesagt … nur noch nicht von jedem 😁
  • Mitglied: yoppi1
    Vor 35 minutes von yoppi1
    Antwort auf den Beitrag: Sichere Remote Zugriff Lösungen (11)
    Zitat von @maretz:

    Und wenn du im Zug im Internet surfst ist dein Gerät/deine Daten jetzt plötzlich sicher weil du "NordVPN" nutzt?


    Wie der Name schon sagt. Es funktioniert nur bei Internetverbindungen bei Fahrten in den Norden. Fährst Du nach Süden, dann geht es natürlich nicht ;-) face-wink
  • Mitglied: StefanKittel
    Vor 35 minutes von StefanKittel
    Antwort auf den Beitrag: VPN - Zwei Fritzboxen miteinander verbinden (4)
    Zitat von @meooos:
    Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.

    Dann hast Du
    A) Etwas falsche gemacht
    B) Die Weiterleitung ist doch nicht 1:1
    Vermutlich nimmt die 1. FB doch die VPN-Ports entgegen oder die 2. FB nimmt deren WAN-Adresse, die ja eine LAN-Adressen, für die Kommunikation.

    Ein Open-SSL-Server auf einem freien Port könnte helfen.
    Aber nicht in der FB.

    Stefan
  • Mitglied: yoppi1
    Vor 38 minutes von yoppi1
    Wie auch immer. Ohne alle Fakten zu kennen, ist es schwierig, sowas objektiv zu beurteilen. Ich stelle mal folgendes Beispiel in den Raum:

    - Kunde will seine "Kundendatenbank" in der Cloud betreiben.
    - Kunde wählt einen Dienstleister, der "AWS kann" und ihm das empfiehlt.
    - Kunde will AWS.
    - Dienstleister richtet dem Kunden AWS entsprechend ein.
    - Kundendatenbank läuft 2 Tage, dann geht "nichts" mehr.
    - Dienstleister hat an der Konfiguration nichts geändert.
    - Dienstleister kommuniziert mit AWS, analysiert und versucht, den Fehler zu finden und zu beheben.
    - Nach 3 Tagen und 10 Stunden Aufwand läuft es.
    - Kunde ist sauer, weil ihm 1200 Euro in Rechnung gestellt werden.

    Soll das auch der Dienstleister zahlen, weil der das empfohlen hat?

    Eine sichere Lösung bieten nur Verträge, die beschreiben, was passiert, wenn etwas schief geht, was nicht dem unmittelbaren Einfluss des Dienstleisters unterliegt.

    Ob man sich als Dienstleister dafür schämen sollte, eine Rechnung zu stellen, besonders hinsichtlich des Gesamtbetrags der Beauftragung? Wahrscheinlich.
    Ist die Rechnung rechtens? Kann keiner beantworten, weil die Fakten nicht vorliegen.
  • Mitglied: SebastianGS
    Vor 42 minutes von SebastianGS
    Hallo aqui,

    danke für Deine Antwort. Habe nach Deinen Hinweisen alles nochmal überprüft... finde aber einfach den Fehler nicht.
    Port 5 ist der Port des cAP und ist als uplink-Port eingerichtet, wie in Deinem Tutorial - somit kennt er ja alle vlan. Auch vlan1 welches das Management vlan ist:

    unbenannt1
    unbenannt2
    unbenannt3
    unbenannt4

    Eigentlich müsste der cAP doch problemlos Kontakt mit dem Capsman aufnehmen können, oder?

    Irgend eine Kleinigkeit scheine ich hier zu übersehen... Aber der Uplink Port 5 müsste doch stimmen. Auf dem cAP werden dann zwei virtuelle SSID hochgezogen, wobei das eine WLAN in vlan10 und das andere in vlan 20 ist.
  • Mitglied: Festus94
    Vor 44 minutes von Festus94
    @yoppi1 Full ACK. Irgendwann muss auch mal Schluss sein.

    Ich denke, dass der erste Schritt immer die klare Kommunikation mit verständlicher Argumentation von Geschäftsführung und HR an die Mitarbeiter sein muss. Gerne auch in Verbindung mit einer Betriebsanweisung. Da muss halt ein Mittelweg gefunden werden. Aber wo klappt das schon?
  • Mitglied: TK1987
    Vor 47 minutes von TK1987
    Antwort auf den Beitrag: Ersetzen von Zahlenfolgen in Dateien - CMD (6)
    Moin,

    Zitat von @Haberl92:

    hier kommst du mit dem replace-Operator und regulären Ausdrücken leichter und sauberer ans Ziel.
    Der Punkt steht für "beliebiges Zeichen", das Dollarzeichen für "am Ende der Zeichenkette".
    Regex Tutorial
    Regex Legende

    Get-Content gibt nur den Inhalt einer Textdatei wieder. Du musst also in der Foreach-Schleife die einzelnen Dateien abarbeiten.

    In deinem Fall wäre es am besten, die Dateien mit Select-String auf die Zeichenkette durchsuchen. So erhälst du auch wirklich nur die Dateien, die die Zeichenkette enthalten.

    Gruß Thomas
  • Mitglied: Festus94
    Vor 1 hour, 5 minutes von Festus94
    Antwort auf den Beitrag: Positive Erfahrung mit Vodafone (4)
    Zitat von @erikro:
    1. Der andere ist ein Mensch
    Die armen Schweine, die da an der Hotline sitzen, sind schlecht bezahlte Menschen, die sich den ganzen Tag das Gemeckere der Kunden anhören müssen für Dinge, für die sie überhaupt nichts können und an denen sie auch nichts ändern können. Dann muss ich die nicht auch noch nieder machen, so sehr mir manchmal auch danach ist. So lange die mir nicht blöd kommen, bin ich nett, freundlich und scherze über den ganzen Mist mir ihnen. Das schafft eine freundliche Atmosphäre und der Hotliner ist viel bereiter dazu, mir zuzuhören und das zu machen, was ich sage.

    Das ist enorm wichtig und bringt einen meistens weiter. Klar, wenn am anderen Ende ein Idiot sitzt, bringt es auch nichts, aber ich habe bisher mit mehreren Anbietern in der Regel gute Erfahrungen gemacht. Ich stehe bspw. aufgrunf einer nun zweiwöchigen Anschlussstörung in der Familie bald täglich in Kontakt mit 1&1 und hatte tatsächlich bisher nicht eine unfreundliche Person am Hörer.

    2. Offenes Visier
    Ich sage gleich, was ich beruflich mache. Und ich bete gleich seinen Fragebogen herunter. Ich warte also nicht, bis ich gefragt werde, ob ich den Router neu gestartet habe, ob ich per WLAN oder LAN zugreife etc., sondern gebe die relevanten Informationen gleich. Das macht Eindruck und zwar den richtigen und führt nicht selten dazu, dass der Hotliner nur noch zwei drei Rückfragen stellt und es dann an den 2nd-Level-Support durchreicht.

    Mache ich ebenfalls so, hilft aber nicht immer, denn gerade der First-Level-Support ist halt in seinen starren Prozessen eingeschränkt.

    Zitat von @em-pie:

    Erst, wenn es wirklich einen Punkt überschreitet, werde ich auch mal energischer, kommt aber auch eher selten vor…

    Aus Interesse: Hast du da Erfolg? Wenn der Mitarbeiter nichts machen kann oder will, dann ist das so. Und wenn ein Fehler vorliegt, den der Anbieter nicht zu verantworten hat (bspw. gemietete Netze), dann hilft das auch alles nichts. Ich würde den Job mit den Supportern nicht tauschen wollen, daher gehe ich dann wie jetzt auch eienn anderen Weg per offiziellem Schreiben an das Eskalationsmanagement. Mal sehen, ob es diesmal was bringt... :-) face-smile

    Viele Grüße

    Festus94
  • Mitglied: TiRoSuTM
    Vor 1 hour, 8 minutes von TiRoSuTM
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Ich finde Windows 11 gewöhnungsbedürftig, ich denke das Betriebssystem wird ein Reinfall sein wie Windows 8 z.b finde ich.
  • Mitglied: Inf1d3l
    Vor 1 hour, 14 minutes von Inf1d3l
    Es gibt eine GPO mit dem Namen "Nur lokale Profile zulassen" (oder so ähnlich). Die stellst du lokal auf dem Terminalserver ein (gpedit.msc).
  • Mitglied: Inf1d3l
    Vor 1 hour, 17 minutes von Inf1d3l
    Vielleicht ist es nur heiße Luft.
  • Mitglied: Mazenauer
    Vor 1 hour, 21 minutes von Mazenauer
    Antwort auf den Beitrag: Ordner landen selbstständig im Papierkorb (13)
    Zitat von @em-pie:

    Moin,

    was mich an der PEBCAK-Theorie "stört" ist deine (nur?) anfängliche Aussage, dass das nur beim Start des Laptops passiert?
    Das Problem müsste ja auch mitten am Tag mehrfach passieren!?

    Gruß
    em-pie

    Moin moin

    Er ist eben nur am Morgen meist bei Kunden und danach im Büro mit der Maus. ;) Bei Kunden mag er nicht die Maus rausholen.
  • Mitglied: tech-flare
    Vor 1 hour, 36 minutes von tech-flare
    Antwort auf den Beitrag: VPN - Zwei Fritzboxen miteinander verbinden (4)
    Zitat von @meooos:

    Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.

    Hallo,

    Wenn du die Anleitung von AVM befolgst, funktioniert es.
  • Mitglied: Archeon
    Vor 1 hour, 40 minutes von Archeon
    Na toll, jetzt wurde auch mein Interesse geweckt, ich habe zwar keinen 2016er Server in der Betreuung, aber das zu wissen kann ja nicht schaden :) face-smile
    Zitat von @Vision2015:
    bin ca 180cm, habe etwa 110 kilo, und bin von hals bis fuß tätowiert, aber eins bin ich nicht... ich bin nicht nett -----nett ist die kleine schwester von ###
    Vielleicht verrätst du es ja, weil du ein sehr hilfsbereiter Mensch bist und dich daran erfreuen kannst, wenn andere Kezte von deinem Wissen profitieren 😊
  • Mitglied: cykes
    Vor 2 hours, 18 minutes von cykes
    Antwort auf den Beitrag: LAN over VoIP? (12)
    Moin,
    Zitat von @Datenreise:
    Ein Telefonie-Dienstleister hat bei einem meiner Kunden neue Tischtelefone (Yealink SIP-T46S) mit TAPI-Anbindung an das CRM eingerichtet.
    Ich war nun etwas irritiert als mein Kunde mir erzählte, dass man bei ausgeschaltetem Rechner das Telefon nicht mehr benutzen könne und bei ausgeschaltetem Telefon am Rechner quasi nichts mehr läuft.
    Was Du bisher nicht erwähnt hast, welche VoIP Telefonanlage verwendet der Kunde denn (Cloud oder on premises?) bzw. was hat da der Dienstleister installiert? Welches Softphone ist auf den PCs installiert?
    Auch das mit der TAPI-Anbindung klingt etwas merkwürdig, handelt es sich vielleicht eher um CTI? Welches CRM ist das?
    Erstens war das die Aussage meines Kunden und zweitens hat er mir demonstriert, dass das Telefon direkt eine Betriebs-Fehlermeldung ausgibt, sobald man den zugehörigen Rechner auch nur in den S3 fährt.
    Der exakte Wortlaut der Fehlermeldung wäre noch interessant, daraus kann man eventuell auf die Ursache schließen.
    Vermutung: Die CRM-Anbindung läuft über den PC (vermutlich via Outlook o.ä.) und das Telefon kann das CRM im Standby/Aus natürlich nicht mehr erreichen.

    Das wäre dann tatsächlich etwas schnell zusammengeklöppelt, hört sich im ersten Moment aber auch so an, als wäre keine VoIP-TK-Anlage vorhanden.

    Gruß

    cykes

    P.S. Für Dich wäre es empfehlenswert, wenn Du Dich mit dem TK-Dienstleister auseinandersetzt und Dir zumindest Grundlagenwissen zum Thema VoIP aneigenest. Der Kunde wird als erstes Dich bei Problemen fragen.
  • Mitglied: Grinskeks
    Vor 2 hours, 20 minutes von Grinskeks
    Moin,

    Ich befürchte du hast mich teilweise falsch verstanden.
    Gute Performance ist essentiell und wir brauchen mehr Leute die das im Blick haben.

    Ich halte es für etabliert, dass ein Server nichtoptimiert beim Kunden ankommt und viele ihn 1:1 so nutzen. Etwaige Beratungen der Lieferanten haben oft technisch kein hohes Niveau.
    Die Standardkonfigs sind meist sehr defensiv ausgelegt, was ich aus Herstellersicht nachvollziehen kann.

    Zudem werden bei der Beschaffung oft Fehler gemacht, weil das Know how fehlt.

    Das du dir Gedanken machst, das System optimal konfigurierst und dann auch misst
    sollte die Regel sein. Jeder sollte das tun.

    Mitunter Schuld an der Misere sind auch Systemvorraussetzungen, die oft allgemeiner nicht sein könnten: Cores, Takt, RAM, VRam, Speicherplatz. Oftmals zu gering angegeben und höchst unspezifisch.

    Gruß
    Grinskeks
  • Mitglied: maretz
    Vor 2 hours, 26 minutes von maretz
    Antwort auf den Beitrag: W11 total langsam auf Power PC (11)
    Zitat von @inspinsp:

    Da danke mal für die viele Kommentare, bitte berücksichtigt, dass um auf dem laufenden bleiben und als Vorbereitung für Altenheim (bin 79) die Kiste für ein smarte VM volliög ausreicht, muss ja nicht immer ein "AMD Epy Rome 64-CORE 7742 3.4GHZ" sein.
    Die Intel Plattform hat mich schon genug gestraft. Grund: Es sind keine 4 m.2 im Strip Mode möglich das ist das was ein flottes Arbeiten ermöglicht. Ziel war, 16GB Durchsatz. Was 8auer hinkriegt sollte ich auch schaffen leider habe ich die Lanes Limite überlesen. Nun zur Version es ist der Built 22000.100.Cobalt-X64-DE-XXL-SUPER-MULTI.ISO von MS.
    Weiter, als ich noch ein Serverraum hatte war ich ESX Fan und habe mich nie mit der MS Virtualisierung herumgeschlagen, nach dem Motto; was man kennt, +- beherrscht und gut ist verwendet man.
    Werde als nächtes mal ein Update der VM machen

    Hast du denn die VMWare Tools überhaupt auf der VM installiert? Ich vermute die werden immer noch gebrauch und aktuallisieren div. Treiber...
  • Mitglied: maretz
    Vor 2 hours, 29 minutes von maretz
    Naja - das Hauptproblem is doch das es keine wirkliche "technische" Lösung gibt. Hier muss die passende Umgebung geschaffen werden. Und das auf organisatorischer Ebene, nich auf der technischen. So das eben der Mitarbeiter auch wirklich sagen kann "wenn frei dann frei" - ohne das er irgendwann zurück kommt (egal ob am nächsten Arbeitstag oder nachm Urlaub) und da schon "Cheffe" wartet weil Kunde X ja jetzt warten musste oder weil halt die Systeme nich morgens um 8 laufen weil der Server sich nachts verabschiedet hat...

    Man kann jetzt natürlich technisch beigehen - egal ob nu "Licht aus" oder von mir aus sogar Server runterfahren. Und? Solang mein Telefon noch läuft würde ich ja trotzdem Anrufe bekommen bzw. machen können. Damit wäre das sogar noch schlechter weil plötzlich möchte man dem Kollegen, Kunden,.. helfen - und muss erst mal Wege dafür "schaffen" (was dann zur sog. Schatten-IT mutiert). Oder die wichtige Mail an den Kunden geht halt vom privat-account raus - und der eigene Firmen-Account eben in CC...

    Bei Behörden mag das also einfach mal so funktionieren weil da eben die Papiere (hoffentlich) eh im Office liegen. Bei den meisten normalen Firmen wird eine technische Lösung nur dazu führen das sich Umwege gesucht werden solang eben die organisatorische Lösung nicht da ist und "von oben" gezeigt wird das es geht bzw. wenn was aufgrund der Einschränkung klemmt das es eben auch OK ist. Das zweite "Problem" ist auch das es heute schon "normal" ist permanent aufs Telefon zu gucken. Dabei is es sch... egal ob es Firma oder Privat ist. Bei der Familienfeier muss der Kasten auf den Tisch und die lustigen Facebook (o.ä.) Fotos durch die Runde gehen. Bei der gemütlichen Kneipenrunde nich min. 10 Whatsapp inkl. des obligatorischen Gruppenfotos, dem Bier-Foto,... geht ja nahezu nicht mehr, es wird ja die Kneipe fast schon nach der WLAN-Geschwindigkeit ausgewählt. Da ist es also dann eben auch normal das - wenn man den Kasten eh in der Hand hat - auch schnell noch kurz in die Mails geguckt wird (und je nach Position der Person - bei Management-Ebene muss da idR. natürlich noch der mündliche Verweis raus das man ja eh 100te Mails bekommt und gar nich mehr weiss wann man die lesen soll...). Und wehe es entsteht eine Diskussion um irgendein Thema - es dauert keine 5 min dann guckt der erste doch eh auf Google o.ä. was denn da dazu steht... Da ist das also auch dann egal ob der Laden die Daten weiterleitet oder nicht, "abschalten" klappt eh nicht mehr...

    Eine Lösung die ich überlegen würde (klappt im Urlaub ganz gut - hab ich getestet ;) ): Nicht die Weiterleitung der Mails stoppen, dann kommst nur morgens zum Platz und hast halt x Mails rumliegen... Wenn dann richtig: Auto-Responder "sorry, ausserhalb der Geschäftzeiten" und die Mails dann _löschen_. Wenns wichtig war - bitte am nächsten Tag neu senden, ansonsten ist es halt weg. Nach dem Urlaub kommt man dann wieder und hat 2-3 Mails im Eingang (die eben wirklich den morgen kam), beim normalen Arbeitstag dasselbe... Wenn man dann noch Privat das hinbekommt das der Griff zum Handy automatisch die nächste Runde kostet hat man eine Lösung. Entweder nämlich soviele Runden das am Ende das Tel eh nich mehr bedient werden kann - oder mal ruhige Abende :D.
  • Mitglied: maretz
    Vor 2 hours, 49 minutes von maretz
    Antwort auf den Beitrag: Sichere Remote Zugriff Lösungen (11)
    Nun - das ist Werbung, was erwartest du? Glaubst du denn dass das neueste Waschmittel deine Klamotten wirklich noch weisser macht als vorher? Sind E-Autos wirklich emmisionsfrei (der benötigte Strom kommt wohl von der Weide nebenan...)? Hat Ratiopharm wirklich ein mittel gegen alles - und wenn man sich so sch... fühlt das man nen Medikament braucht rennt man dann lächelnd in die Apotheke? Und wenn du im Zug im Internet surfst ist dein Gerät/deine Daten jetzt plötzlich sicher weil du "NordVPN" nutzt?

    Von daher is das halt normale Werbung. Da sitzen halt Werbeleute dran die von der Materie idR. wenig bis keine Ahnung haben und dafür halt schauen wie kann man Aufmerksamkeit erregen. Mit "Sicher" wirst du ja heute in dem Bereich nichts - "un-hackable" kommt da schon viel besser da es halt "ungewöhnlicher" ist. Dann noch die üblichen Buzzwords mitm Salzstreuer rüber (Critical, Protect, das neue "zero trust" was jetzt grad jeder brauch,...) und fertig is die Anzeige. Und wenn du dann noch überlegst das ne Agentur für den kleinen Banner vermutlich einiges an Kohle bekommen hat dann kommen einen eher die Tränen als für das inhaltliche ;)
  • Mitglied: C.R.S.
    Vor 4 hours, 7 minutes von C.R.S.
    Antwort auf den Beitrag: Sichere Remote Zugriff Lösungen (11)
    Das Produkt ist interessant und passt zu dem, was mir zunehmend im Alltag begegnet: https://www.tempered.io/products/Pricing/

    Der Trend geht deutlich hin zu dumbed-down Versionen klassischer Netzwerkfunktionen und vernetzter Dienste in der Cloud (Proxies, VPN, Remote-Management, Log-Management).

    Es ist einerseits schon irritierend, wenn tatsächlich fähige Teams damit kämpfen, diese oft mangelhaften Lösungen in globalem Maßstab umzusetzen, nachem ein Ahnungsloser sie ausgesucht hat; gerade wenn man sich vor Augen führt, wie relativ einfach sich manches Problem lösen ließe, indem man teils schon vorhandene Bausteine kombiniert.

    Andererseits ist es in bestehenden Unternehmsstrukturen, wenn sie nachhaltig von Management statt Unternehmertum geprägt sind, gar nicht mehr so leicht, Dinge konventionell umzusetzen.
    Es ist ein in gewisser Weise natürlicher, aber fataler Lebenszyklus von Management (mittlerer Art und Güte, positive Ausnahmen außer Acht gelassen), dass Kosten, Risiken, Overhead etc. auf Basis vereinfachter Annahmen und mit schematisierten Strategien vermeintlich herausoptimiert werden, in Wahrheit nur verschleiert oder verschoben werden, solange bis die Kosten an neuer Stelle sichtbar werden oder sich die gewandelten Risiken realisieren.
    Betrifft auch längst nicht nur Sicherheitsfragen: Was haben Unternehmen schon durch "Self-Service"-Initiativen gespart, bis sie schließlich die Zeit berechneten, die Mitarbeiter aller Fachbereiche auf für sie kryptischen Web-Portalen verschwenden und auf Fortschrittsbalken starren? Der Zyklus dauert immer mindestens eine Entscheider-Genereration, weil kaum jemand ein Interesse an der zutreffenden Messung der eigenen Resultate hat.

    Grüße
    Richard
  • Mitglied: meooos
    Vor 5 hours, 35 minutes von meooos
    Antwort auf den Beitrag: VPN - Zwei Fritzboxen miteinander verbinden (4)
    Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
  • Mitglied: Lochkartenstanzer
    Vor 7 hours, 30 minutes von Lochkartenstanzer
    Antwort auf den Beitrag: VPN - Zwei Fritzboxen miteinander verbinden (4)
    Moin,

    AVM hat das was:

    VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten

    Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.

    lks
  • Mitglied: meooos
    Vor 7 hours, 58 minutes von meooos
    Hi Leute,

    ich hab ein Problem und komme einfach nicht weiter.
    Jetzt hoffe ich, dass Ihr mir weiter helfen könnt.
    Also ich habe zwei Standorte die ich miteinander mit zwei Fritzboxen verbinden möchte (VPN).
    Das problem ist, dass ich am Standort A ein Provider (Hausgemeinschaft) dazwischen ist. Leider habe ich keinen Einfluss bzw. sehr beschränkt.

    Standort A hat:
    • Ein Router vor meiner Fritzbox
    • 1:1 NAT
    • freie Ports: ab 1024
    • feste IP
    • Fritzbox 7590

    Standort B:
    • dynamische IP - DynDns auf der Fritzbox Cable 6660 eingerichtet.
    • VPN auf der Fritzbox läuft

    siehe Bild

    Ich brauche folgende Lösung:

    1. Am Standort A möchte ich gern eine VPN-Server auf der Fritzbox einrichten, um somit auf das gesamte Netzwerk zuzugreifen.
    danach möchte ich die beiden Fitzboxen miteinander verbinden (Fritzbox zu Fritzbox).
    Damit der Rechner vom Standort B am Standort A ins Netzwerk einbunden werden kann.
    bildschirmfoto 2021-07-28 um 00.23.04
  • Mitglied: itstrue
    Vor 8 hours, 8 minutes von itstrue
    Antwort auf den Beitrag: Frage zu logfiles (9)
    Problem hat sich erledigt. Hatte eine Borg Backup Kopie von der jails.local eingespielt

    Irgendwo in einem der Filter, hatte der Ersteller falsche Zeichen drin, nach Korrektur geht alles
  • Mitglied: c0d3.r3d
    Vor 8 hours, 56 minutes von c0d3.r3d
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Das holt MS mit Telemetrie und anderen Daten wieder rein. 8-| face-cool
  • Mitglied: Lochkartenstanzer
    Vor 8 hours, 59 minutes von Lochkartenstanzer
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Zitat von @c0d3.r3d:

    Ich sehe ehrlich gesagt nicht den Sinn, alle paar Jahre das OS zu wechseln. Einmal ein vernünftiges Windows (7), der nachfolgende Kram war/ist eigentlich unnütz.

    Naja, dann verdient MS ja nichts mehr (oder nicht mehr so viel). :-) face-smile

    lks
  • Mitglied: c0d3.r3d
    Vor 9 hours, 2 minutes von c0d3.r3d
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Ich sehe ehrlich gesagt nicht den Sinn, alle paar Jahre das OS zu wechseln. Einmal ein vernünftiges Windows (7), der nachfolgende Kram war/ist eigentlich unnütz.

    Meiner Meinung nach hätte man ein System nehmen sollen und dieses kontinuierlich verbessern, nicht verschlimmbessern sollen.
  • Mitglied: dlohnier
    Vor 9 hours, 17 minutes von dlohnier
    Zitat von @em-pie:

    Ok. Danke. Wollte nur noch mal auf Nummer sicher gehen, manchmal steckt der Teufel im Details.

    Dann sollte das grundsätzlich laufen.

    Was passiert, wenn du die VHDX, auf dem HOst doppelklickst? Die sollte im Host ja dann eingebunden und dessen Inhalt ersichtlich werden.
    Sorry, das habe ich nciht mehr getestet, die mit disk2VHD erstellte VHDX habe ich gelöscht

    Vielen Dank für Deinen späten EInsatz, Super!
  • Mitglied: mxrecord
    Vor 9 hours, 23 minutes von mxrecord
    Hallo DaxAtDS9,

    mir wären auch keine Einschränkungen bzgl. des Standalone-Betriebs eines Domain-PCs bekannt.
    Du könntest aber auch hingehen, und das jetzige Benutzerprofil (bspw. mit dem ForensiT User Profile Wizard) einem lokalen Konto zuweisen.
    Dabei würden die Daten etc. mitgenommen, und du könntest den PC im Anschluss aus der Domäne entfernen.
    Mit dem Tool selbst habe ich gute Erfahrungen sammeln können, das hat seinen Job bislang immer zuverlässig erledigt.
    Wie immer gilt, vor solchen Aktionen sollte ein Backup erstellt / geprüft werden. :-) face-smile

    Viele Grüße
    mxrecord
  • Mitglied: itstrue
    Vor 9 hours, 23 minutes von itstrue
    Antwort auf den Beitrag: Frage zu logfiles (9)
    Also ich hab jetzt noch nach div. Nginx Fail2ban Filtern gegoogelt.
    Die hab ich im Jail eingetragen, die Filterdateien erstellt. Fail2Ban neu gestartet. Ruckzuck hatte ich auch 6 Mails = 6 Bans

    Insgesamt hat mir fail2ban-client status 10 Jails gezeigt und in einem davon wie gesagt die 6 Bans.
    Hab dem Server dann einen Reboot gegönnt:
    Fail2Ban ist nicht mehr gelaufen, da in einem Filter falsche Zeichen waren => korrigiert und F2B neu gestartet

    Jetzt zeigt mir fail2ban-client status aber nur noch 7 Jails und auch die 6 gabannten IPs sind weg...

    Woran kann das liegen? Es fehlt z.B. auch der Nextloud Jail, den ich nicht angefasst hatte. Alle Jails sind in der jails.local eingetragen und aktiviert. Filter sind auch alle da.

    Netdata zeigt mir auch alle 10 Jails an....
  • Mitglied: MysticFoxDE
    Vor 9 hours, 33 minutes von MysticFoxDE
    Moin Zusammen,

    ich finde die ganze Tipps alla „hättest du dir einfach die passende Hardware gekauft, dann hättest du jetzt kein Problem“ ja ganz nett.

    Bevor jetzt aber der Nächste in dieser Richtung hier reinrauscht, hätte ich auch einen zu vergeben.

    Die verwendete CPU (2 je Server) ist die folgende.
    https://ark.intel.com/content/www/br/pt/ark/products/192451/intel-xeon-g ...
    Bitte Spezifikation und Preis genau anschauen!

    Der Server ist mit 1,5TB DDR4 2999 RAM bestückt, das ist von der Geschwindigkeit das Maximum was zugelassen ist, bei Vollbestückung wird der RAM eh nur mit 2666 angefahren.

    Sprich, ist ja nicht so, dass ich hier versuche, einen Trabi in einen Ferrari zu verwandeln.
    Die Sache ist eher andersherum zu sehen. Ich habe hier einen Ferrari da stehen, der sich vom Werk aus wie ein Trabi verhält. 🤬🤮 Und genau das möchte ich diesem gerne wieder austreiben. 😜

    Und ja, ich habe das System auch schon versucht damit zu bearbeiten. 😎
    https://www.getdigital.de/lart-netzwerkpeitsche-cat5-o-nine-tails.html

    oder hätte ich es besser mit dieser „edleren“ CISCO Version auspeitschen sollen? 🤪
    https://it-planet.com/de/p/cisco-qsfp-4x10g-aoc10m-240195.html?number=34 ...

    Ach, ja irgendwie muss ich mir die Zeit, während der laufenden Performancemessung ja auch noch irgendwie sinnvoll vertreiben. 🙃

    Beste Grüsse aus BaWü

    Alex
  • Mitglied: em-pie
    Vor 9 hours, 38 minutes von em-pie
    Ok. Danke. Wollte nur noch mal auf Nummer sicher gehen, manchmal steckt der Teufel im Details.

    Dann sollte das grundsätzlich laufen.

    Was passiert, wenn du die VHDX, auf dem HOst doppelklickst? Die sollte im Host ja dann eingebunden und dessen Inhalt ersichtlich werden.
  • Mitglied: mxrecord
    Vor 9 hours, 39 minutes von mxrecord
    Hallo Ralf,

    wie die Kollegen geschrieben haben, musst du in dem Fall nur die iDRAC-Schnittstelle am Server (die mit dem Schraubenschlüssel-Symbol) verkabeln, dann solltest du das iDRAC-Webinterface erreichen (IP wird normalerweise per DHCP geholt, also einfach kurz im Netz scannen oder auf dem DHCP schauen, welche IP zugewiesen wurde). Als Zugangsdaten gilt entweder Username "root" / Passwort "calvin" oder ein individuelles root-Passwort, welches dann auf dem Gehäuse aufgeklebt sein sollte (kann man bei Dell so oder so bestellen).

    Beim PowerEdge T640 hast du eine iDRAC9, hier findest du die relevanten Einstellungen unter "Konfiguration" > "Systemeinstellungen" > "Warnungskonfiguration".
    Wichtig ist, die Warnungen zunächst über den Schieberegler zu aktivieren.
    In der "Schnellwarnungskonfiguration" kannst du anschließend festlegen, über welche Events du per Mail informiert werden willst. Ich habe hierbei immer alle Kategorien ausgewählt, und beim Schweregrad nur Kritisch / Warnung angegeben.

    Etwas weiter unten findest du die SMTP-Konfiguration, hier kannst du eintragen, an welche E-Mail-Adresse die Warnungen gesendet werden.
    Am unteren Ende des Abschnitts findest du (sehr klein geschrieben) den Link zur SMTP-Serverkonfiguration, hier musst noch die Einstellungen korrigieren, sodass der Server Mails versenden kann.

    Anschließend solltest du über die wichtigsten Hardwareereignisse Mails bekommen. Hat bei mir bisher immer zuverlässig funktioniert, wir hatten den "Echt-Test" erst vor 3 Wochen bei einem Festplattenausfall an unserem PowerEdge T640.

    Viele Grüße
    mxrecord
  • Mitglied: n.o.b.o.d.y
    Vor 9 hours, 39 minutes von n.o.b.o.d.y
    Antwort auf den Beitrag: Domänenbeitritt verhindern (17)
    Moin, ganz ehrlich, ich verstehe das Problem nicht. Medizingeräte benötigen eine Zulassung nach MPG. Darin wird als Teil des Medizingerätes der Rechner in GENAU der Konfiguration (sowohl Software als auch HW) zugelassen. Werden daran Änderungen vorgenommen erlischt die Zulassung und das Medizingerät darf nicht mehr verwendet werden. Setzen das Arzt oder das KH es dennoch weiter ein, ist das juristisch ein Tanz auf dem Vulkan!
    Wenn der Betreiber dieses Wissen nicht hat, sollte er den Job wechseln!
    Zur Not das ganze noch mal mit in die Verträge schreiben und dein Problem ist gelöst.
  • Mitglied: dlohnier
    Vor 9 hours, 41 minutes von dlohnier
    Ich habe jetzt die ET.VHDX Daten von D: auf die (Raid1) SSD (Laufwerk S:) face-smile verschoben.
    Da liegen in Ordnern verteilt die ganzen Hyper-V's.

    Das selbe Ergebniss: Im Server-Manager sehe ich den ganzen Datenträger S: als offline auf dem die VHDX Datei liegt.
    Da dort alle VMs drauf lauebn möchte ich den nicht online schalten.

    Konsequenz: Es funktioniert nur mit kompletten Datenträgern, nicht mit VHDX Dateien, obwohl ich die im Server-Manger einer VM zuweisen kann. Das soll einer verstehen, ich nicht.

    Jetzt habe ich die VHDX Datei mit den Daten in den Unterordner auf S verschoebn in dem die Server C: VHDX Datei liegt. AN die kommt er hat dran. Dann im Server-Manager hinzugefügt, Neustart.

    Dann ahbe ich mit dem Hyper-V Manager eine NEUE VHDX in D: erstellt
    Die bisherige war mit disk2VHD erzeugt, aus den Daten die ja noch auf U lagern.

    Siehe da die VHDX sehe ich nun alleine im Server-Manager auf dem Fileserver, kann sie online schalten und als Freigabe zur Verfügung stellen. Problem gelöst.
    Mensch war das einfach hahahah

    Wir lernen daraus: eine mit disk2BHD erstellte VHDX ist nicht so richtig "gut nutzbar"

    Allen die hier geholfen ahben: Vielen Dank für den Einsatz!
  • Mitglied: dlohnier
    Vor 9 hours, 51 minutes von dlohnier
    Zitat von @em-pie:

    Jetzt mal von vorne, um auf Nummer sicher zu gehen.

    Auf deinem Hyper-V Host liegt auf der Partition D eine VHDX, die namentlich ET.VHDX heisst.
    Diese VHDX ist nirgends eingebunden und beinhaltet Daten, u. a. Aus dem ERP.
    JA

    Diese VHDX willst du im Hyper-V Manager auf dem Host der VM „Filerserver“ mitgeben.
    Die VHDX siehst du allerdings in der VM nicht.
    JA genau
    Die anderen VHDX der VM liegen auf dem Laufeerk X:
    Nein der 4 VMs liegen auf einem hier nicht gezeigten Raid1 aus 2 SSDs.
    X: ist ein Raid0 aus 2xSATA für backup und als Scratch. Das kann der Fileserver sehen und managen


    Was mich gerade wundert:
    Warum siehst du auf dem letzten Screenshot alle anderen Partitionen? Wo kommen die her? Da passt doch was nicht!
    Weil ich der Fileserver VM das Laufwerk D: als Festplatte mitgegeben habe im Hyper-V manager.
    Das ist Teil des pyhsikalische Datenträger (C, D, U Partitionen) und scheinbar wird somit der gesamte Datenträger durchgereicht den ich aber auf dem Fileserver nicht online schalten kann/darf, denn auf C ist ja der Host-Server drauf.
  • Mitglied: Xcoder
    Vor 9 hours, 52 minutes von Xcoder
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Moin,

    hatten wir nicht schon solch ein Thread diesbezüglich? Ansonsten ist Windows 11 derzeit ja noch in der Entwicklung und noch nicht final draußen. Von daher kann sich was den Look betrifft durchaus noch was ändern. Von daher etwas abwarten. ;-) face-wink

    P.S. Nach MacOS sieht das neue Windows Design meiner Meinung nach überhaupt nicht aus. Wie schon @Xerebus geschrieben hat, wurden die Taskbar Buttons eben nur in die Mitte verschoben. Übrigens kann man das nach aktuellen Stand auch anpassen, dass es wieder auf der linken Seite ist.

    MfG
  • Mitglied: em-pie
    Vor 10 hours, 1 minute von em-pie
    Jetzt mal von vorne, um auf Nummer sicher zu gehen.

    Auf deinem Hyper-V Host liegt auf der Partition D eine VHDX, die namentlich ET.VHDX heisst.
    Diese VHDX ist nirgends eingebunden und beinhaltet Daten, u. a. Aus dem ERP.

    Diese VHDX willst du im Hyper-V Manager auf dem Host der VM „Filerserver“ mitgeben.
    Die VHDX siehst du allerdings in der VM nicht.
    Die anderen VHDX der VM liegen auf dem Laufeerk X:


    Was mich gerade wundert:
    Warum siehst du auf dem letzten Screenshot alle anderen Partitionen? Wo kommen die her? Da passt doch was nicht!
  • Mitglied: Xerebus
    Vor 10 hours, 2 minutes von Xerebus
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Hat sich im Grunde ja nur in die mitte verschoben.
  • Mitglied: Schaffell
    Vor 10 hours, 3 minutes von Schaffell
    Moin,
    heute war ich bei meinem Kumpel und habe die Installation vorgenommen.

    Fritzbox 6591 zurückgesetzt und angemeldet
    DHCP Server aktiviert
    Da es doch noch mehrere Abnehmer gab:
    Von Fritzbox auf 8 Port Switch
    Im Switch DHCP Server deaktiviert. Feste IP Adresse .222 außerhalb DHCP Fritzbox - 200
    Von Switch zur FB 7590 auf LAN3 :-) face-smile
    FB 7590 Betriebsart IP Client ausgewählt. DHCP war jedoch aktiviert. Habe ich deaktiviert.
    Mit Repeater Lan Brücke eingerichtet, DHCP deaktiviert, feste IP usw.
    Nach Repeater ebenfalls Switch. DHCP deaktiviert, feste IP usw.
    3 x 2 Wlan mit getrennt 2,4 und 5 Ghz, gleiche Namen gleiches Passwort
    Wlan Kanäle mit je 4 Kanal Abstand eingerichtet. Vorher gescannt.
    Betriebsart gemäß Tutorial eingerichtet. 11g/n
    WPA2+3
    Das Justieren der Bandbreite habe ich nicht gefunden.

    Als ich nach 4-5 Stunden gegangen bin, lief es anscheinend ganz gut.
    Ich hoffe, das hält an.

    Vielen Dank an alle für Eure Unterstützung. Besonderen Dank an Visucius und aqui!

    Viele Grüße.

    Schaffell
  • Mitglied: Mystery-at-min
    Vor 10 hours, 5 minutes von Mystery-at-min
    Antwort auf den Beitrag: LAN over VoIP? (12)
    Zitat von @Datenreise:
    Solche passiv-aggressiven Kommentare liebe ich ja. :-D face-big-smile
    Erstens war das die Aussage meines Kunden und zweitens hat er mir demonstriert, dass das Telefon direkt eine Betriebs-Fehlermeldung ausgibt, sobald man den zugehörigen Rechner auch nur in den S3 fährt.

    heute ist wohl alles passiv agressiv was etwas direkter formuliert ist.

    Normal juckt es ein Telefon nicht, wenn der dahinterliegende PC aus ist. Aber ist dein Kunde - du verdienst damit Geld, du musst die Infos liefern. Was für eine Fehlermeldung? Oder haust du hier einfach aufgrund eines Anrufs des Kunden hier direkt die Frage rein ohne auch nur ansatzweise etwas geprüft zu haben?
  • Mitglied: Datenreise
    Vor 10 hours, 7 minutes von Datenreise
    Antwort auf den Beitrag: LAN over VoIP? (12)
    Vielen Dank aqui und C-Cavemann (hier schon zum zweiten Mal :-) face-smile ).

    VLANs existieren in dem Netzwerk nicht, der Switch könnte es, die restlichen Komponenten aber nicht. Ist allerdings auch nur eine sehr kleine Kanzlei mit fünf Arbeitsplätzen.

    @aqui: Mein "Problem" bestand nur darin, dass mir die Installation komisch vorkam, ich das Ganze aber mangels eigener Erfahrung nicht direkt als Murks bewerten wollte.
    Ihr habt mir ja hier auch schon schnell und sinnvoll bei der Wissenserweiterung geholfen, danke dafür.

    Zitat von @aqui:
    Sie ist zudem ein Muß wenn in der VoIP Installation mit Voice Priorisierung im Layer 2 mit 802.1p gearbeitet wird.
    Kannst Du das noch näher ausführen? Warum kann eine Priorisierung im Netzwerk nur stattfinden, wenn Telefon und PC am selben Kabel mit dem Switch verbunden sind?

    Wenn das alles richtig und korrekt installiert wurde beinflusst das eine niemals das andere. Dein geschildertes Verhalten zeigt also das derjenige der es installiert hat gravierende Fehler gemacht hat.

    Naja, selbst mit eingerichteten VLANs nimmt ein defektes oder abgeschaltetes Telefon dem Rechner ja seine Netzwerkverbindung weg, das finde ich strukturell nicht so schön (auch wenn es vermutlich ein edge case ist).
    Aber ja, die Installation lief wohl wie so oft nach dem Schema "muss nur schnell irgendwie laufen" statt bzw. wurden die Telefone angeboten ohne überhaupt vorher mal auf die vorhandene Infrastruktur zu schauen.
  • Mitglied: dlohnier
    Vor 10 hours, 14 minutes von dlohnier
    Sorry, Sorry, so spät sollte ich so was nicht mehr machen. Ich war auf dem falschen Server bei dem Datenträgerverwaltung Screenshot oben.
    Habe in der Zwischenzeit mal den ganzen Server neu gestartet. half nix.

    Hier nun der Screenshot von der Datenträgerverwaltung des Fileservers, da siehl man das physikalische SATA Raid0 als X:, da funktioniert der Fileserver wie er sollte.
    Und die 381,53GB aus dem Datenträger 2 wo die VHDX Datei liegt.
    Nur kann ich dan ja hier auf dem Fileserver nicht online schalten, denn die ersten beiden Partitionen sind der Host-Server.
    datenträgerverwaltung-fs
    Irgendwie funktioniert das nur mit echten Datenträgern, nicht mit Partitionen, warum auch immer.
    Ich vermute mal, dass es einfach nicht funktioniert so und ich die VHDX in die VM auf der SSD mit einbinden muss.
    Gruß
    Reinhold
  • Mitglied: Tranministrator
    Vor 10 hours, 21 minutes von Tranministrator
    Danke für deine Hilfe @mxrecord! Es war erschreckend was ich gelesen habe und jetzt konnte ich ruhigen Gewissens weiter geben, dass diese Anwendung nicht mehr eingesetzt werden darf :) face-smile

    MFG

    Robert
  • Mitglied: Lochkartenstanzer
    Vor 10 hours, 21 minutes von Lochkartenstanzer
    Antwort auf den Beitrag: Windows 11 UI UX (7)
    Zitat von @TckDEV:

    Mich interessiert eure Meinung zu Windows 11!

    Brauch ich nicht. :-) face-smile

    Und meine Kunden auch nicht gleich. :-) face-smile

    lks