Stream

Rocko00 6 minutes ago

4 comments

Comment in: OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

Hallo,

ich kann leider auch keine Clients aus dem Netz 192.168.178.* erreichen . Kann mir jemand bitte helfen ?

server.ovpn

#################################################
# OpenVPN (MvA-Networks Conf)
# VPN Server Configuration
#
# Copyright 2006-2021 (01.07.2021) www.mva.ch
# MvA Internet Services GmbH
#################################################
local 192.168.178.137
port 1194
proto udp4
dev tun

#----------------------------------------------
#Zertifikate
#----------------------------------------------
dh "C:\\easy-rsa\\pki\\dh.pem"  
ca "C:\\easy-rsa\\pki\\ca.crt"  
cert "C:\\easy-rsa\\pki\\issued\\Server.crt"  
key "C:\\easy-rsa\\pki\\private\\Server.key"  

#----------------------------------------------
#Server-Setup
#----------------------------------------------
server 10.19.15.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"  
client-to-client

#----------------------------------------------
#Client-Settings (inkl Special Dir) Files - OPTIONAL
#----------------------------------------------
#client-config-dir "C:\\Program Files\\OpenVPN\\ccd"   
push "route 192.168.178.0 255.255.255.0"  
push "dhcp-option DNS 192.168.178.137"  
push "dhcp-option WINS 192.168.178.137"  
#----------------------------------------------
#Defaults
#----------------------------------------------
keepalive 10 120
persist-key
persist-tun
cipher AES-256-GCM
data-ciphers-fallback AES-256-CBC

#----------------------------------------------
# Logging
# ----------------------------------------------
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
log "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
verb 3

client.ovpn

##############################################
# MvA-Networks Connect. OpenVPN ClientScript #
##############################################

client
dev tun
proto udp
remote ******** 1194

# Einstellungen
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
verb 3

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"  
cert "C:\\Program Files\\OpenVPN\\config\\Robert.crt"  
key "C:\\Program Files\\OpenVPN\\config\\Robert.key"  

statische ipv4 Route in Fritzbox:
10.19.15.0 Netzwerk
255.255.255.0
10.19.15.1 Gateway

Routingtabelle auf Server

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.137    281
       10.19.15.0    255.255.255.0       10.19.15.2       10.19.15.1      1
       10.19.15.0  255.255.255.252   Auf Verbindung        10.19.15.1    257
       10.19.15.1  255.255.255.255   Auf Verbindung        10.19.15.1    257
       10.19.15.3  255.255.255.255   Auf Verbindung        10.19.15.1    257
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
    192.168.178.0    255.255.255.0   Auf Verbindung   192.168.178.137    281
  192.168.178.137  255.255.255.255   Auf Verbindung   192.168.178.137    281
  192.168.178.255  255.255.255.255   Auf Verbindung   192.168.178.137    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.178.137    281
        224.0.0.0        240.0.0.0   Auf Verbindung        10.19.15.1    257
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.178.137    281
  255.255.255.255  255.255.255.255   Auf Verbindung        10.19.15.1    257
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.178.1  Standard

Routingtabelle Client

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.204     30
       10.19.15.0    255.255.255.0       10.19.15.5       10.19.15.6    225
       10.19.15.4  255.255.255.252   Auf Verbindung        10.19.15.6    281
       10.19.15.6  255.255.255.255   Auf Verbindung        10.19.15.6    281
       10.19.15.7  255.255.255.255   Auf Verbindung        10.19.15.6    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.204    286
    192.168.1.204  255.255.255.255   Auf Verbindung     192.168.1.204    286
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.204    286
    192.168.178.0    255.255.255.0       10.19.15.5       10.19.15.6    225
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung        10.19.15.6    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.204    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung        10.19.15.6    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.204    286
===========================================================================
Ständige Routen:
  Keine

Netz1: 192.168.178.*
openvpn netz 10.19.15.*

ich kann mit den Client über VPN (10.19.15.6) den openVPN Server (10.19.15.1) anpingen
aber leider erreiche ich keine anderen Geräte aus dem Netz 192.168.178.*

was habe ich falsch gemacht ?

it-fraggle 18 minutes ago

4 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Hallo.

ich möchte von Windows 10/11 Systemen ein Systemabbild erstellen, um im Falle eines Hardware- oder Softwareproblems das System wieder 100% identisch wiederherstellen zu können.

Es geht also nicht im Allgemeinen um Datensicherung, um deine Dateien zu sichern, sondern um den Zustand deines Systems zu retten im Schadensfall um wiederum die Zeit für die Wiederherstellung zu verkürzen. Da würde ich auf Clonezilla & Co zurückgreifen. Einzelne Dateien kannst du auf ein NAS speichern, um sie von dort wiederzuholen.

Im laufenden Betrieb ohne VSS sehe ich ehrlich gesagt schwarz.

michi1983 28 minutes ago

1 comment

Comment in: Mikrotik Router upgrade hex - hAPax2

Hallo,

du kannst die Config exportieren und dann wieder auf der neuen box importieren.
Ohne manuelle Anpassungen wird das aber nicht funktioniere.

Siehe auch hier.

Gruß

Rocko00 40 minutes ago

Rocko00 has registered

Focus: Android/ChromeOS - User group: Network Administrator.

jaja99 47 minutes ago

1 comment

Mikrotik Router upgrade hex - hAPax2

Hallo Leute,

ich betreibe im Moment einen Mikrotik heX Router, der soweit gut läuft. Nun überlege ich ein Upgrade auf einen hAP ax2 zu machen. Meine Frage dazu ist, kann ich die Einstellungen vom RouterOS exportieren und dort importieren, oder würdet ihr eine andere Vorgehensweise empfehlen um Firewall und Routing Einstellungen auf dem neuen Gerät zu übernehmen ?
Danke !

jaja99 59 minutes ago

jaja99 has registered

Focus: Internet/Cloud - User group: End-user.

Penny.Cilin 1 hour ago

4 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Gegenfragen:

Welche Produkte hast Du bisher ausprobiert?
Waren das nur kostenlose Softwareprodukte, oder auch bezahlte Produkte?
Wie hoch ist Dein Budget?

Ich nutze zum Beispiel die letzte non-Aboversion von Acronis. Und TSM.

Gruss Penny.

Max2309 1 hour ago

9 comments

Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen

Hallo Hubert.N vielen Dank. Das war jetzt hilfreich

Die Erstellung der Destop.ini mithilfe einer Batchdatei klappt wunderbar. Die Änderung des Ordner-Icons auch. Allerdings nur, wenn ich den Pfad des Ordners genau erfasse. Anhand der Prüfung, ob der Ordner leer ist, klappts nicht.

Ja das mit dem ELSE ist eigentlich logisch ....

Eine Frage ist noch aufgetaucht. Kann die Batchdatei automatisch gestartet werden. zB beim Öffnen des Explorers?
lg
Max2309

MysticFoxDE 1 hour ago

53 comments

Comment in: Empfehlung Richtfunk für 2 private Häuser

Moin @aqui,

Klingt interessant! 👍

ist es auch, der AirCheck G3 Pro ...

https://www.netally.com/products/aircheckg3/

... ist aber noch viel interessanter, weil er mitunter auch einen AirMapper hat.

In welcher Preisrange bewegt man sich da mit dem G2 Modell?

Der G2 kostet neu ab 3K und der G3 fängt so bei 4,5K an.

Du kannst z.B. bei der DMN mal anfragen ...

https://www.dmn-solutions.com

... die sind auf solche Geräte spezialisiert.

Mit dem EtherScope NXG kann man z.B. sowohl WiFi als auch LAN (CU&LWL) 1A validieren/analysieren (aber nicht Zertifizieren), dafür kostet das Gerättle, vor allem je nach Ausstattung/Kit, zum Teil weit über 10K.

Gruss Alex

MirkoKR 1 hour ago

4 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin

Zitat von @m.fessler:

Gibt es eine Alternative, welche aus Windows heraus gestartet werden kann und dann im Zuge eines Reboots ein exaktes 1:1 Image in eine einzelne Datei erstellt?

JAIN

wenn du schon rebootest, warum dann nicht gleich bekannte / bewährte Tools nutzen?

Avoton 2 hours ago

4 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin,

Das kann jede x-beliebige Backup Software, wenn sie von einem Recovery Medium bootet.
Im laufenden Betrieb wird das ohne VSS nicht gehen, da Windows ja einige Dateien offen hält.

Gruß,
Avoton

geraldxx 3 hours ago

5 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Sowas ist meistens ein Routing oder DNS Problem. Dieses Zertifikat kann z.b. von deiner Firewall stammen.

m.fessler 3 hours ago

4 comments

Software um exakte Systemabbilder zu erstellen gesucht

Hallo Zusammen,

ich möchte von Windows 10/11 Systemen ein Systemabbild erstellen, um im Falle eines Hardware- oder Softwareproblems das System wieder 100% identisch wiederherstellen zu können.

Software um ein Windows Systemabbild zu erstellen gibt es zahlreiche, jedoch lassen diese nicht selten (und gerade wenn VSS verwendet wird) das eine oder andere unberücksichtigt - Stichwort Registry Schlüssel "FilesNotToBackup" und "FilesNotToSnapshot".
Daneben gibt es Tools welche auf Blockebene alles kopieren, wie z.B. Clonezilla, diese müssen jedoch separat gebootet werden, was ein Benutzereingriff erfordert.
Auch ist ein Restore auf kleinere Datenträger oder das mounten eines Images um einzelne Dateien wiederherzustellen oft nicht ganz unkompliziert.

Gibt es eine Alternative, welche aus Windows heraus gestartet werden kann und dann im Zuge eines Reboots ein exaktes 1:1 Image in eine einzelne Datei erstellt?
Dabei muss oder soll sogar das Image nicht "forensisch sicher" (also alle Datenblöcke umfassen), mir reichen schon nur die in Verwendung befindlichen.
Nach einem Restore soll die SSD einfach nur ganz genau so wie zum Zeitpunkt des Backups sein.
Klingt simpel, aber über die Jahre hab ich mit diversen Tools leider immer mal wieder andere Erfahrungen gemacht.

Vielen Dank schon mal für jeden Tipp!
Grüße, Martin

wiesi200 4 hours ago

10 comments

Comment in: Invoke-sqlcmd und Zellen mit null-Wert

Ich persönlich hätte dann DB seitig vielleicht sogar 0,1,2 gearbeitet und keinen Nullwert zugelassen.

0 = unbekannt
1 = ja
2 = nein

Aber eher Geschmackssache und stark Situations und Tageslaunenabhängig

ole-objekt 7 hours ago

10 comments

Comment in: Invoke-sqlcmd und Zellen mit null-Wert

Meine Anforderung ist aber, bei einem null-Wert in der Datenbank dann den Wert "null" in der entstehenden csv-Datei zu haben. Ursprünglich wurde dann ein leeres Feld exportiert. Und wenn ich statt null 0 setze, ändere ich die Bedeutung.
Und ja, eigentlich würde man bei Bool true/false setzen. Wir haben hier aber "aus historischen Gründen" tinyint-Spalten, in denen dann nur 0 oder 1 vorkommen darf - und null.
Aber die Sache ist ja nun dank meisterroehrich gelöst. Hier sind keine weiteren Antworten mehr nötig

CrazyS 7 hours ago

5 comments

Comment in: Server 2012R2 DC soll duch Server 2019 ersetzt werden

Hast du die dfsr Umstellung schon gemacht?

https://blog.stueber.de/posts/sysvol-dfsr-migration/

stefaan 8 hours ago

5 comments

Comment in: Moodle - Log für Dateizugriff?

Ok, das habe ich aus deiner Beschreibung nicht herausgelesen, "hochgeladen" war mit "auf Moodle hochgeladen" assoziiert.

Wie ist der Link im Kurs eingebettet?
Als Arbeitsmaterial URL/Link? Dann würdest du es auch im Log sehen.
Oder im HTML-Text ganz klassisch als Link? Dann wird es schwieriger. Ev. nur mit externem Logging über Matomo und dort über die Outlinks. Wenn jemand ein Privacy-Plugin im Browser verwendet, dann werden diese Analytics-Tools aber ggf. geblockt und die Anzeige ist nicht wirklich zuverlässig.
Aber die Art des Links würde sich ja theoretisch noch ändern lassen (von Link auf Arbeitsmaterial).

Stefan

StefanKittel 8 hours ago

5 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Moin,

Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.

Hier bekommt der Browser nun ein falsches Zertifikat zurück.

Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.

Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet.

Nslookup, wget, tracert und wireshark sind Deine Freunde.

Stefan

StefanKittel 9 hours ago

11 comments

Comment in: Sind unfreundliche Bots zu doof oder haben die zu viel Geld?

Zitat von @aqui:

...deren WAF

https://de.wikipedia.org/wiki/Woman_acceptance_factor

Ne ne ne... nicht der WAF sondern die WAF... Trotz Freitag

phillson 9 hours ago

11 comments

Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht

Quote from @telser:

„HardDelete“ ist die endgültige Löschung, ohne dass es nochmal wiederherstellbar wäre - ohne Backup.

Normalerweise zeigt das AuditLog aber auch an, wer die Aktion durchgeführt hat. Vllt könnte man hier nochmal genauer schauen.

Hier ein kurzer Auszug:

Operation             : HardDelete
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : 
LastAccessed          : 02.04.2024 07:45:05

Operation             : Create
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : Fwd: Test 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <VI1PR0102MB3070F90B4BD56667X9C404CED13E2@VI1PR0102MB3070.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:45:05

Operation             : Create
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : Fwd: Test 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <VI1PR0102MB30X00034A82E042542DE5407D13E2@VI1PR0102MB3070.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:45:05

Operation             : SendAs
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : AW: Test NEU
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <GVXPR01MB10497001E106AAXF65CEEA090973E2@GVXPR01MB10497.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:32:19

Operation             : SendAs
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : AW: Test NEU
ClientIP              : 213.90.124.154
ItemInternetMessageId : <GVXPR01MB10497550822BB85D325A845B3973E2@GVXPR01MB10497.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:12:48

Operation             : SoftDelete
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : 
LastAccessed          : 02.04.2024 07:05:33

Bei "HardDelete" und "Softdelete" scheint nie eine "ItemInternetMessageId" auf ... ist das so richtig bzw. was sagt mir das? Was wird hier "Hard/Soft" gelöscht?

Danke!

Hm, also ich denke es geht um die erste Message, die hier im Log angezeigt wird oder? Verdächtig ist aus meiner Sicht schon, dass in genau der gleichen Sekunde zwei andere Messages created werden. Wie auch immer - bei der ersten Message gibt es jedenfalls einen DisplayName eines Users, den du unkenntlich gemacht hast nehme ich an. Bei diesem User würde ich mal via „Win + R“ die Funktion „run“ ausführen und dann „outlook /cleanrules“ ausführen.

Bodmar 10 hours ago

5 comments

Comment in: Server 2012R2 DC soll duch Server 2019 ersetzt werden

Hi, die Migration ist abgeschlossen, das hat alles reibungslos funktioniert.

Warum sollte es ".local" Bashing geben? ;) Das Netzwerk bzw. die Domäne war mal irgendwann ein
Server 2003 basierndes, ob da ein 2008er Server zwischen war weiß ich nicht, dann 2012 und jetzt 2019.

Der alte DC wird jetzt noch ca. 1-2 Wochen mit im LAN laufen und dann, wenn sich rausstellt, dass wirklich alles läuft, dann wird der heruntergestuft, aus der Domäne entnommen und abgeschaltet.

jsysde 11 hours ago

12 comments

Comment in: AVM Mesh-WLAN kein DHCP hinter Repeater

Moin.

@PlainPlounder: Danke fürs Kapern des Threads.

Wobei mich das tatsächlich daran erinnert hat, dass der Punkt noch immer auf der ToDo-Liste steht. Und nach der Registrierung von fritz.box durch einen "Fremden" sollte ich das Thema nochmal aufrollen....

Bisher hat sich jedenfalls nix geändert, auch zwei Jahre und einige Updates später verhält es sich noch genau wie im Eingangspost beschrieben. Werde wohl am Wochenende nochmal ne Bastelstunde einlegen...

Cheers,
jsysde

SarekHL 12 hours ago

10 comments

Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien

Zitat von @aqui:

Nein, denn IT Profis, zu denen du ja auch gehörst, setzen diese Parameter alle immer manuell in einem Texteditor.

Naja, im Vergleich zu Dir bin ich alles andere als ein Profi. Ich bin tatsächlich ein "Klick-Admin". Was anderes habe ich nie gelernt, und um mir das selbst beizubringen, habe ich nicht die Zeit. Es ist in dem Bereich, in dem ich mich bewege, aber auch nicht gefragt.

Mit einem Testaufbau einer aktuellen 7.5.7er 7490 und einer etwas gealterten 6490 mit latest Firmware lief dein Regelwerk absolut fehlerfrei und wie es soll. (Agressive mit LT8 und auch mit DH14 Erweiterung)

Also mit drei AccessList-Einträgen? Hm, warum streikt er da bei mir? Der Rest in Deiner Konfiguration ist "out of the box"? Also so wie "FritzFernzugang einrichten" es raushaut?

Achso, vielleicht sollte ich noch erwähnen, dass auf der Seite "Pfarrei" zehn VPNs zu mehreren Gemeinden zusammenlaufen. Ich kann mir zwar nicht vorstellen, dass die sich gegenseitig beeinflussen, aber vielleicht irre ich mich da auch. Natürlich haben die keine sich überschneidenden IP-Bereiche.

Lochkartenstanzer 12 hours ago

5 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Moin,

Spielt da jemand mit Kubernetes bei Euch rum?

lks

Dani 12 hours ago

35 comments

Comment in: 2 Connection Broker und 6 RDS Session Hosts

Moin,

eben getestet. Ging leider nicht.

... und die selbe Fehlermeldung?!

Gruß,
Dani

aqui 13 hours ago

11 comments

Comment in: Sind unfreundliche Bots zu doof oder haben die zu viel Geld?

...deren WAF

https://de.wikipedia.org/wiki/Woman_acceptance_factor
Ist ja Freitag... 🐟 🤣

telser 13 hours ago

11 comments

Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht

Hier ein kurzer Auszug:

Operation             : HardDelete
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : 
LastAccessed          : 02.04.2024 07:45:05

Operation             : Create
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : Fwd: Test 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <VI1PR0102MB3070F90B4BD56667X9C404CED13E2@VI1PR0102MB3070.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:45:05

Operation             : Create
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : Fwd: Test 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <VI1PR0102MB30X00034A82E042542DE5407D13E2@VI1PR0102MB3070.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:45:05

Operation             : SendAs
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : AW: Test NEU
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : <GVXPR01MB10497001E106AAXF65CEEA090973E2@GVXPR01MB10497.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:32:19

Operation             : SendAs
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : AW: Test NEU
ClientIP              : 213.90.124.154
ItemInternetMessageId : <GVXPR01MB10497550822BB85D325A845B3973E2@GVXPR01MB10497.eurprd01.prod.exchangelabs.com>
LastAccessed          : 02.04.2024 07:12:48

Operation             : SoftDelete
OperationResult       : Succeeded
LogonType             : Delegate
LogonUserDisplayName  : xxxxxxxxxxxxx
ItemSubject           : 
ClientIP              : xxxxxxxxxxxxx
ItemInternetMessageId : 
LastAccessed          : 02.04.2024 07:05:33

Bei "HardDelete" und "Softdelete" scheint nie eine "ItemInternetMessageId" auf ... ist das so richtig bzw. was sagt mir das? Was wird hier "Hard/Soft" gelöscht?

Danke!

aqui 13 hours ago

4 comments

Comment in: Direkte Routing Verbindung zwischen 2 MikroTik Geräten

ich habe z.B. eine aus dem Bereich an meinem Anschluss

OK, bei so einer DS-Lite Krücke zuhause sind die dann natürlich Tabu. Aber auch mit einer 0 weniger gibts ja genu Optionen.

Damit hat dann auch der gleich der weitere "Spielschritt" mit OSPF funktioniert

👏 👍 Glückwunsch! Ein bisschen Futter dazu auch hier:
Verständnisfrage zu OSPF-Routing bei MikroTik-Routern (RouterOS)
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Routing Frage welches Protokoll für Mobile Geräte
IPv6 über Cisco IPv4 IPsec Tunnel

Wenn es das denn wir bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?

ringo1331 13 hours ago

3 comments

Comment in: Kein JA Button bei Fehlermeldung "Möchten Sie zulassen, dass durch diese App

danke ich habe jetzt windows über den abgesicherten modus neu installiert. jetzt läuft es wieder.

thecky 14 hours ago

4 comments

Comment in: Direkte Routing Verbindung zwischen 2 MikroTik Geräten

Hallo,

danke für Eure Antworten und hilfreichen Tipps. Es lag - wie ich schon vermutete - ein PEBKAC vor.
Ich habe mich von der Winbox täuschen lassen, bzw. habe nicht richtig gelesen und habe bei Network die Netzmaske eingetragen ... ohne Worte

Nach der Korrektur und dem richtigen eintragen der Adressen hat es dann auch geklappt.
Zeigt aber auch wieder, dass es gut ist Abstand zu nehmen und jemanden anderen einmal rüber schauen zu lassen.

Damit hat dann auch der gleich der weitere "Spielschritt" mit OSPF funktioniert

Bei den Loopbacks habe ich mir ehrlich gesagt keine Gedanken gemacht, da die Büchsen so eh nicht ans Netz kommen (will halt erst einmal Erfahrung mit den Teilen sammeln). Aber ja, intuitiv habe ich bei den anderen Netzen RFC1918 genommen und bei den LO's einfach 1 und 2 genommen.
RFC6598, ja könnte man nehmen - nutzen allerdings die ISP auch für CGNAT (ich habe z.B. eine aus dem Bereich an meinem Anschluss).

Das mit dem Ping und der Source bei der Winbox ist ein guter Tipp - so etwas habe ich schon vermutet, dass hier eventuell auch noch ein Fehlerteufel liegen könnte.

Danke und Gruß
Thomas

hertugrul 14 hours ago

5 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Habe die DNS Auflösung und Weiterleitungen geprüft, alles ok. Werde morgen vor Ort alles überprüfen.

phillson 14 hours ago

11 comments

Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht

Quote from @telser:

ich denke, ich würde das AuditLog am Exchange für die Mailbox aktivieren und dann das Log auswerten. Evtl. findet man da Hinweise.

Es gib im Log öfters
"Operation : HardDelete
OperationResult : Succeeded"

Ich nehme an "HardDelete" bezieht sich hier auf löschen der E-Mail mit "Umschalt-Del"?
Die Benutzer haben mir alle versichert das sie nie E-Mails im Posteingangs-Ordner der Shared Mailbox "endgültig löschen", also mit Umschalt-Del, sondern nur in den Papierkorb verschieben....

telser 14 hours ago

11 comments

Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht

Wie kann ich die "Hidden Rules" überprüfen?
Mit "MFCMAPI" lässt er mich immer nur auf das Haupt-Postfach, die SharedMailbox generiert einen Fehler.
Was sollte ich Eurer Meinung nach bei den "Hidden Rules" finden?
Danke!

LordGurke 15 hours ago

5 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Prüfe mal den DNS. Was ist hinterlegt, auf welche IP-Adressen lösen die Namen auf, die solche Fehlermeldungen verursachen?

aqui 15 hours ago

10 comments

Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien

ok ... aber "FritzFernzugang einrichten" fragt nicht viele Kenndaten ab.

Nein, denn IT Profis, zu denen du ja auch gehörst, setzen diese Parameter alle immer manuell in einem Texteditor.

wird die Verbindung offenbar automatisch im Aggressive Mode eingerichtet.

Mit KlickiBunti ist das immer der Fall. Ein erfahrener Netzwerker wie du nutzt sowas auch nicht. 🧐
Den Main Mode und auch das deutlich sinnvollere 8 Stunden Timing beim Key Exchange ("phase1ss = "LT8h/all/all/all"; ") erreichst du nur mit manueller Anpassung. Guckst du dazu auch hier.

Hätte es denn irgendwelche Auswirkungen auf meine Fragestellung?

Nein, vermutlich nicht.
Mit einem Testaufbau einer aktuellen 7.5.7er 7490 und einer etwas gealterten 6490 mit latest Firmware lief dein Regelwerk absolut fehlerfrei und wie es soll. (Agressive mit LT8 und auch mit DH14 Erweiterung)

aqui 15 hours ago

53 comments

Comment in: Empfehlung Richtfunk für 2 private Häuser

Klingt interessant! 👍 In welcher Preisrange bewegt man sich da mit dem G2 Modell?

hertugrul 15 hours ago

5 comments

Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Hallo zusammen,
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.

Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)

Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.

Woher kommt dieses Zertrifikat und dieser Effekt?

aqui 15 hours ago

4 comments

Comment in: Direkte Routing Verbindung zwischen 2 MikroTik Geräten

Du hast soweit alles richtig gemacht wenn man einmal von dem Fauxpas mit der Loopback Adressierung absieht. Von der Konfig her ist das alles OK und eigentlich sollte ein Ping mit dem WinBox Ping Tool klappen.
⚠️ Achtung: hier lauert der Teufel im Detail...!
Wenn du mit dem WinBox Ping Tool pingst und vergessen hast unter Advanced eine Source IP zu setzen, dann verwendet der Ping deine Loopback Adresse als Absenderadresse der ICMP Eche Pakete!
Das kommt dann auch beim Gegenüber an aber wenn du dort vergessen hast unter IP --> Routes die statischen Routen für die Loopback Netze einzutragen auf der jeweils anderen Seite scheitert die Rückroute mit den Echo Replies!
Pingst du also die 192.168.100.2 dann muss die Source IP am 4011er auf 192.168.100.1 gesetzt sein sofern du noch keine Routen für die Loopbacks eingetragen hast!

Checke zusätzlich an den Ports das du auch einen aktiven Link hast und die MDI-X Negotiation sauber funktioniert (Link LEDS leuchten und Interface Counter zählen hoch) wenn du ohne Crossover Kabel arbeitest, da du ja eine direkte Switch zu Switch Verbindung hast.
Beachte bei DAC/Twinax und AOC Kabeln funktioniert keine Autonegotiation wie bei RJ-45! Hier musst du bei SFP+ Ports also zwingend immer die Speed setzen sofern du nicht beidseitig mit 10G (SFP+) arbeitest!

Übrigens...
Für reine Punkt zu Punkt IP Netze kannst du auch /31 Subnetzmasken verwenden! Die gehen etwas ökonomischer mit den verfügbaren Adressen um.

https://packetlife.net/blog/2008/jun/18/using-31-bit-subnets-on-point-po ...

Tip zu den Loopbacks:

Damit die sich abheben nimm z.B. die RFC-6598 Shared IP Adressen. Z.B. 100.100.100.1 fürs erste Gerät, 100.100.100.2 fürs 2te usw. Da sind deiner Phantasie keine Grenzen gesetzt. Auch der RFC 1918 Bereich ist ja hinreichend groß das du dich da austoben kannst.
Loopback Adressen sind in der Regel /32er Adressen und auch die Routen dahin sind dann Hostrouten wenn du statisch routest. Bei dynamischem Routing mit RIPv2, OSPF usw. geht das alles eh dynamisch.

aqui 15 hours ago

4 comments

Comment in: DS-Lite Anschluss Dyndns funktioniert nicht Fritzbox

Wie finde ich die CGnat Adresse heraus.

Einfach mal auf https://www.wieistmeineip.de gehen da wird sie schwarz auf weiß angezeigt!

Wie immer wären die jeweiligen Konfig Dateien (Server, Client) hilfreich für ein zielführendes Troubleshooting.

Alle weiteren Details auch wie man Wireguard mit IPv6 betreibt findest du, wie immer, im hiesigen Wireguard Tutorial und seinen weiterführenden Links.

Dani 15 hours ago

3 comments

Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk

Moin,

3. Oder lege ich mehrere DDNS-Namen an a la (firewall.ddns.de, switch1.ddns.de, wifi.ddns.de, fileserver.ddns.de, ...) und lasse die alle über das acme-Modul der OPNsense zertifizieren, bevor ich sie übertrage?

Mit Anbieter wie ddns.de wirst du regelmäßig das Rate Limit von LE kennen lernen. Von Daher warum keine eigene Domain nutzen? Ich würde

2. muss ich bei jedem Gerät nach einem acme-Modul suchen?!

Um was für Geräte und Services geht es explizit? Dann können wir auch explizit antworten.

Mir ist durchaus bewusst, dass der (vermutlich) normale Weg eine eigene CA wäre, deren Zertifikate dann per AD auf alle Geräte "als vertrauensvoll" übertragen würde. Nur habe ich nicht auf alle Geräte entsprechenden Zugriff.

Ich weiß nicht, ob das in deinem Fall helfen würde. Weil die Zertifikate müssen immer noch auf die Geräte "gebracht" werden.

Gruß,
Dani

Dani 15 hours ago

22 comments

Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?

Moin,

Die SQL-Datenbank wird auf einer Windows Server VM gehostet. Da das ERP modular aufgebaut ist, lädt das System pro Modulstart (Startmodul, Modul Bestellwesen, Modul Statistik, Modul Kalkulation usw.) von einer Windows Freigabe auf dem Application Server (auch Windows Server VM) die Exe Dateien also bei Bedarf auf den Client.

wenn du die Daten lokal, ohne Share, bereitstellst, tritt das Problem nicht auf?!

Gruß,
Dani

Crusher79 15 hours ago

3 comments

Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk

Hallo,

mehre Subdomänen gehen auch. Ups - meins ist gerade zu Hause abgelaufen. Nutze auch die OPNsense.

DNS Service via Strato
Challenge Type: HTTP

Via Automations kannst du dir eig. vieles sparen. Auto-Renew und Web-GUI neustarten z.B. Aber auch Upload via SSH, FTP geht.

Wenn die Zertifikate auf der OPNsense liegen musst du nur dafür sorgen dass die an die Geräte übertragen werden .Die GUI der OPNsense braucht einen Restart. Andere Geräte bei dir ggf. ebenfalls. Vollautomatisch würde es dann also nur gehen, wenn die Geräte nach dem Renew die Zertifikate automatisch laden. Das könnte man aber je nach Device hinbekommen.

Schau dir mal den Reiter/ Menüpunkt Automations an. Dann wird es klarer.

Proxmox, FritzBox und PaloAlto sind schon voreingestellt als Ziele. Du kannst also locker von diesen zentralen Punkt alles vollautomatisch verteilen.

Würd ja noch Screenshot post, nur meine Sense hat gerade ein Problem. Die ist auch nicht direkt am WAN. FritzBox der Schwiegereltern ist noch davor. Aber selbst hier klappt die ACME Challenge normal problemlos.

Automations kann auch Remote SSH Command absetzen. Damit + Scripte könnten man auch widerspenstige Geräte einfangen.

Dani 15 hours ago

1 comment

Comment in: Server2019 oder später. 2 mal Anmeldung mit dem gleichen User am Terminalserver

Moin,

ich habe aber keinen Testserver zur Hand und ich will den Kundenrechner nicht schrotten...

wird Zeit für ein Lab. Schließlich verdienst du damit Geld.

Eure Erfahrung /Tipps würden mir hier sicherlich helfen.

https://www.youtube.com/watch?v=joSlxIIPJRI

Gruß,
Dani

adminst 16 hours ago

4 comments

Comment in: Direkte Routing Verbindung zwischen 2 MikroTik Geräten

Hallo Thomas
Ich kenne die Mikrotik nicht aber:
- Wieso verwendest du für die Loopback IPs Public IPs? - z.B. 1.1.1.1 = Cloudflare DNS Resolver
- Dann gibst du die Netzmaske bei Network ein Anstelle der Netzerk ID
- Wenn die zueinander geroutet sein sollen, müssen die in der selben Netzmaske sein. Sicher nicht /32 sondern als Beispiel /24

Beispiel
router A 192.168.55.1/24 192.168.55.0
router B 192.168.55.2/24 192.168.55.0

Gruss
adminst

Dani 16 hours ago

3 comments

Comment in: Kein JA Button bei Fehlermeldung "Möchten Sie zulassen, dass durch diese App

Moin,

und das Kuriose. es gibt nur den NEIN Button!

und

Aber auch hier kommt die Box ohne den JA Button.

poste einmal von beiden Dialogen einen Screenshot.

Gruß,
Dani

Dani 16 hours ago

7 comments

Comment in: Adobe Acrobat Reader öffnet größere Dateien nicht vom Netzlaufwerk

Moin,

Bei einem Nutzer am Terminalserver ist aufgefallen: Gescannte PDF-Dokumente ab ca. 5 MB Dateigröße werden vom Adobe Acrobat Reader (32 Bit, Version: 2024.002.20687) nicht geöffnet - es passiert nach Doppelklick auf die Datei einfach nichts.

Profil platt machen und neu einrichten. Die Zeit, die bereits zur Fehlersuche aufgewendet hast, wäre schon amortisiert.

Gruß,
Dani

Dani 16 hours ago

5 comments

Comment in: Windows Firewall besser umfangreicher einsetzen

Moin,

Deshalb bräuchte ich bitte eure Unterstützung und Ideen, was mann noch in Windows Firewall machen werden soll.

die Windows Firewall ist ein bisschen willkürlich, mit einem Update kommen ggf. neue Regeln rein, mit jeder neuen Software auch.

deshalb steuern wir die WDF vollständig über GPOs. Ist am Anfang etwas schmerzlich, aber danach läuft's.

Gruß,
Dani

Xerebus 16 hours ago

3 comments

Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk

Da du ja vermutlich eh nur eine IP hast würde ich das alles über einen reverse Proxy machen und jeden Dienst sein eigenes Zert. geben.

Hubert.N 16 hours ago

9 comments

Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen

... ach ja... was ich vergaß...

es fehlt sicher noch das ELSE. Ich wüsste nich, was Windows selbsständig dazu animeren sollte, die Ordnersymbole wieder auf alten Stand zu bringen, wenn da Daten in den vorher leeren Ordner gespeichert werden.

Also

IF <Bedingung> (
   mache irgendwas
   und noch etwas
) ELSE (
   mache was anderes
   und noch was anderes
)

Hubert.N 16 hours ago

9 comments

Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen

... ja.. habe ich es mir doch gedacht...

Im Original ist das eine Batchdatei, die
in Zeile 1 die Ordner prüft
in Zeile 2 die Desktop.ini neu erstellt (weil ein ">")
in Zeile 3 und 4 weitere Informationen an die Datei anhängt. (weil zwei ">")

Original:

for / "delims=" %%i in ('dir /ad /b /s "C:\ZielPfad"') do if "%%~zi"=="0" (    
echo [.ShellClassInfo] > "%%~i\Desktop.ini"  
echo IconFile=^%SystemRoot^%\system32\SHELL32.dll >> "%%~i\Desktop.ini"  
echo IconIndex=131 >> "%%~i\Desktop.ini"  
)

Deine "Fälschung":

for / "delims=" %%i in ('dir /ad /b /s "C:\Projekte"') do if "%%~zi"=="0" (  
[.ShellClassInfo]>> "%%~i\Desktop.ini"  
IconFile=^%SystemRoot^%\system32\SHELL32.dll >> "%%~i\Desktop.ini"  
IconIndex=131 >> "%%~i\Desktop.ini"  

Wenn man irgendwo im Internet Codebeispiele findet, sie nicht versteht und dann auch noch verändert, ist es nicht verwunderlich, dass das Ergebnis anders ist, als erwartet
In diesem Fall nicht gefährlich - in anderen Fällen höchst riskant, weil man eben nicht weiß, was das Script nun wirklich auf dem Rechner so alles anstellt.

Gruß und Schönes WE