Während meiner Diplomarbeit in Stadtplanung in Deutschland stieß ich auf Schwierigkeiten bei der Integration komplexer räumlicher Daten und Planungstheorien. Ich wandte mich an die Fachleute von hilfe bei diplomarbeit schreiben , um Hilfe zu erhalten. Sie halfen mir, diese komplexen Elemente in ein kohärentes und akademisch strenges Dokument zusammenzufassen. Dank ihrer Unterstützung konnte ich eine Arbeit erstellen, die die akademischen Anforderungen nicht nur erfüllte, sondern übertraf und eine solide Grundlage für meine zukünftige Karriere in der Stadtplanung bildete.
Noch mal zur Info was die Einrichtung einer AD-Vertrauensstellung zwischen den Domänen betrifft (was lizenzrechtlich nicht erlaubt ist):
Additional Terms for Windows Server 2019 Essentials Limitations on Use 1. At any one time, Customer may use a Running Instance of the server software in each of the Physical OSE and in one Virtual OSE. 2. Customer must run the server software within a domain where the Server’s Active Directory is configured as (i) the domain controller (a single server which contains all the flexible single master operations (FSMO) roles), (ii) the root of the domain forest, (iii) not to be a child domain, and (iv) to have no trust relationship with any other domains. If the server software is used in a Virtual OSE, the Instance in the Physical OSE may be used only to run hardware virtualization software, provide hardware virtualization services, or run software to manage and service Operating System Environment on the Licensed Server. That Instance does not need to meet the requirements in (I) through (iv) above.
Also eben wirklich die von mir o.g. Methode über die Anmeldeinformationsverwaltung verwenden
Lancom Router und die R&S UF-Geräte haben wenig Gemeinsamkeiten. Lanconfig gibt es nur für die LCOS-Geräte, also nicht für zugekaufte WLAN-Geräte und nicht für UF Firewalls.
Die Web-GUI der UF-Geräte ist übersichtlich und cool für kleiner Installationen. Ab einer gewissen Menge an Objekten ziehe ich eine klassiche Tabelle vor. Ich glaube, die verkaufte Geräteanzahl ist sehr übersichtlich. Suche mal nach einem gescheiten Support-Forum.
wir haben sowas mal in ne grossen konferenzraum reingebaut:
Logitech USB Kamera Rally Plus
war krass, das ding hat tonerkennung und richtet das Microfon nach dir aus und verfolgt dich wenn du rumläufst Aus meinem Blinkwinkel top Gerät.
Man kann das Ding dann auch per Fernbedienung steuern. also wenn ein assistent dann fummeln will während des meetings geht auch. 4k Qualität und pipapo einfach produktbeschreibung lesen.
Edit: ja, FullHD liegt unter der Maximalauflösung des Beamers, aber es ist nicht gesagt, dass jede x-beliebige funktioniert. Deshalb schau, ob das Surface auch 1920x1200 kann.
Ah, OK, verstanden, danke. Gerade getestet, Surface auf 1920x1200, klappt auch nicht.
Gerade getestet mit einem Surface pro 4. Dort passt sich die Auflösung automatisch an sobald das Bild dupliziert wird.
Hm, dann scheinen wir hier ein merkwürdiges Phänomen zu haben. Übrigens sagte mir ein Kollege gerade, dass das Problem auch bei Notebooks auftritt. Duplizieren klappt mit keinem Gerät. Merkwürdig, verschiedene HDMI-Kabel (jeweils gute Qualität, aktiv), verschiedene Endgeräte.
Wenns im internen Netz ist kannste das ding anpingen, wenn du im selben Sbunet bist kannst dann in DOS mit:
arp -a
listen welche MAC die IP hat.
Dann aufn Switch gehen und sich die MAC Adressen listen lassen an welchem Port sie sind. Dann dem Kabel folgen
Externe IP siehe Antwort von NordicMike... kannst auf heise.de Who IS und die IP suchen, dann siehst auf wen das Netz oder die IP registriert ist. wenns Microsoft oder so ist, würde ich mir keine Sorgen machen, da funkt halt jemand in die cloud oder so... Oder andere Hersteller deines Vertrauens...
auf deutsch klappert eure Antiviren Podukte ab >> Testweise Deinstallation/Deaktivieren.
Man frägt sich wer mehr schrott produziert... MS oder die Anti Viren Hersteller...
Wir hatten das mit dem Trend Micro aktuell noch und der Artikel ist von August 2023... das die Hersteller es nicht gebacken bekommen ihre false positive liste zu pflegen in 6 monaten schlägt dem Fass den Boden raus...
Gerade getestet mit einem Surface pro 4. Dort passt sich die Auflösung automatisch an sobald das Bild dupliziert wird. Dann ist auf beiden seiten der größte mögliche nenner aktiv.
@all: Das Programme auf einem AD-Server nicht der Knaller sind, war mir bereits bewußt. Allerdings wurde mir der zusätzliche Server praktisch so "vor die Tür gestellt" und ich hatte vor mehreren Jahren keinen Einfluss auf die Installation.
Und die Ablösung des Programmes ist bereits angelaufen, wird aber dank der Suchen nach Alternativen, der Migration und der Einarbeitung in das neue System noch mehrere Monate dauern. Läuft aber.
Ich habe mich jetzt erstmal für den Trust entschieden. Da werde ich mich am Wochenende mal dransetzen. Sollte es dabei Probleme geben, versuche ich den Server auf einen Member-Server umzustellen. Das Wochenende ist also verplant!
Herzlichen Dank für alle Hinweise und Tipps und euch allen ein schönes Wochenende. Gruß
Zitat von @wusa88: Ist das nicht ein und der selbe? Mikrotik gibt es doch auch nur wieder an den Provider DNS weiter?
Nein!!! Der Mikrotik übergibt bei nicht angegebenen Servern in der DHCP Optionen die die unter ip > dns stehen an den Client, also in deinem Fall die vom Provider. Sie fragen dann nicht den Mikrotik selbst sondern direkt den Provider!!!
Willst du das der Mikrotik als DNS-Proxy arbeitet, also Anfragen für die Clients "forwarded" die er nicht selbst beantworten kann, musst du sie über die DHCP Optionen übergeben.
Du hast also ein Firewall Problem wenn der Mikrotik die DNS Anfragen nicht beantwortet wenn du ihn direkt abfragst! Deine Firewall blockiert zu 99,9999999% die DNS Anfragen.
Man kann anhand der IP Nummer schon mal erahnen ob sie von Aussen (Internet) kommen oder von intern. Wenn sie von innen kommen, können gute Switche bereits anzeigen auf welchem Port sich der Rechner mit der IP Nummer befindet. Dann nur noch dem Kabel folgen.
Wenn sie von aussen kommen, hast du bestimmt Ports offen oder einer deiner Rechner hat jemanden aussen kontaktiert, der geantwortet hat. Dann lässt die Firewall die Antwort auch wieder durch, bis zu dem Rechner, der gefragt hat.
Wenn du zwei physische Interfaces in der NAS hast dann konfiguriere die 192.168.3.11 auf Interface A und 192.168.4.11 auf Interface B. Wenn die NAS dann im Netz A unterwegs ist, verbinde nur Interface A mit dem Netz und greif über die 192.168.3.11 auf die NAS zu. Umgekehrt dann im Netz B an Interface B und Zugriff auf 192.168.4.11.
Dann musst du in der pfSense nichts einstellen.
Die anderen Ideen zielen darauf ab am selben Interface die IP zu wechseln oder Routing zu machen.
Schlagen diese auch fehl ist der Provider schuld, ansonsten blockt deine Firewall DNS Abfragen an den Mikrotik und du hast dir selbst den Konfigurationsfehler eingebaut..
Achtung! Wenn du in den DHCP-Options nicht explizit den Mikrotik selbst als DNS Server hinterlegst verwenden die Clients automatisch den Provider DNS anstatt den Mikrotik für die DNS Auflösung! Deswegen funktionieren die anderen Clients aus dem Netz weil sie nicht den Mikrotik selbst abfragen sondern direkt den Provider.
aus Datasheet HPE Networking Instant On Switch Series 1960
Spanning Tree Protocol (STP)
Supports 802.1D STP, 802.1w Rapid Spanning Tree Protocol (RSTP) for faster convergence, and 802.1s Multiple Spanning Tree Protocol (MSTP supported on local web only).
Link aggregation
Groups together multiple ports up to 16 trunks with a maximum of eight (8) ports per trunk automatically using Link Aggregation Control Protocol (LACP), or manually, to form a high-bandwidth connection to the network backbone that helps prevent traffic bottlenecks.
nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.4.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Nicht autorisierende Antwort:
_sip._udp.proxy14.sip.plusnet.de SRV service location:
priority = 3
weight = 10
port = 5060
svr hostname = voice11.sip.plusnet.de
_sip._udp.proxy14.sip.plusnet.de SRV service location:
priority = 2
weight = 10
port = 5060
svr hostname = voice05.sip.plusnet.de
_sip._udp.proxy14.sip.plusnet.de SRV service location:
priority = 1
weight = 10
port = 5060
svr hostname = voice04.sip.plusnet.de
Bin ich aber zb. über Wireguard verbunden, dann funktioniert die DNS Auflösung ohne Probleme über den Mikrotik. Ich teste das jetzt auch nochmal in einem anderen Netz als in dem jetzt die Fritzbox steht. Würde aber sagen, dass es irgend eine Konfig im Mikrotik ist welche nicht stimmt.
Beide Techniken können parallel eingesetzt werden, sich ergänzen.
Bei LAG ist zu beachten, dass alle Leitungen des LAGs die gleiche Geschwindigkeit haben, also alle 1 G/s oder alle 10 G/s. Mischformen des Medium (Kupfer-Kabel, LWL) sind möglich, können aber aufgrund verschiedener Timings hin und wieder Probleme machen. Schöner ist es für das LAG nur eine Medienart zu nehmen.
"Spanning Tree" wird in erster Linie zur Verhinderung von Loops eingesetzt. Als Failover ist es gut, solange es zuverlässig funktioniert. Läuft mal was schief, hast du dir natürlich willentlich einen Loop angelegt. Da solltest du das Für und Wider abwägen.
Ok, nochmal deutlicher, damit es ohne Missverständnisse weitergeht:
Deine beiden Beamermodelle haben eine native Auflösung von 1920x1200, nicht Full HD. Du schriebst " Deshalb stellen wir die Surface auf Full HD", obwohl nur dann kein Ärger beim Klonen zu erwarten ist, wenn man die native Auflösung des Beamers einstellt und das tust du nicht mit Full HD.
Edit: ja, FullHD liegt unter der Maximalauflösung des Beamers, aber es ist nicht gesagt, dass jede x-beliebige funktioniert. Deshalb schau, ob das Surface auch 1920x1200 kann.
Guggst in dein Display. Da gibbet oben verschiene Icons. (Bild)
:D da ist ein Knopf, da steht ön/öff, soll ich da mal draufdrücken oder was??!!
Ja, ich glaub, ich habs am Anfang tatsächlich auf leise gestellt, ohne darüber nachzudenken, ob er dadurch langsamer druckt. Kann ich mal ausmachen und schauen.
@TomTomBon: danke für die Infos! Aber wo kann ich nachvollziehen, ob es jetzt auf XPS, V4, PCL5 oder was auch immer läuft?
nach dem Microsoft 365 Update auf Version 2403 Build 16.0.17425.20176 habe ich auf meinen Terminalservern das Problem, dass das Single Sign On nicht mehr funktioniert und das man sich jeden Morgen neu am Office anmelden muss. In diesem Fenster muss der Haken rausgenommen und auf "Nein, nur bei dieser App anmelden" geklickt werden, da sonst immer wieder ein Anmeldefenster kommt oder der Prozess auf einen Fehler läuft. Ich habe bereits per GPO für diese Seite https://autologon.microsoftazuread-sso.com die Einstellungen für Vertrauenswürdige Sites angepasst.
zu mir: bin bei Windows ganz gut Admin-erfahren, bei Ubuntu/Linux nur gefährliches Halbwissen.
Ich wollte auf zwei Notebooks einen Virenscan mit desinfect 2022/23 von heise durchführen:
ein Dell XPS Subnotebook aus 2018 mit einem Windows 11 und SSD Festplatte, Bitlocking war aktiviert
ein Lenovo X1 Carbon 3rd Gen aus ca. 2017 mit Windows 10 einer 2 TB WD SSD Festplatte, Bitlocking war deaktiviert
Bei beiden Geräten kann ich Desinfect booten, sehe aber nie die Windows Partitionen. Folgendes habe ich schon erfolglos probiert:
mit Shutdown.bat Windows beendet
shutdown.exe -s -f -t 20 -c "Desinfect-Meldung"
auf dem Dell Bitlocking deaktiviert und gewartet, bis die Entschlüsselung fertig war
Energieeinstellungen -> Aktionen bei Netzschalter drücken -> "Schnellstart" deaktiviert
Windows CMD mit Admin-Recht gestartet und "powercfg /h off"
Alles hilft nichts:
ich boote desinfect von USB-Stick
ich sehe keine Windows Partition (nur die kleine auf dem USB-Stick)
wenn ich den Shortcut "Win-Drives einhängen" (oder so ähnlich) anklicke, kommt diese Fehlermeldung: "Konnte Laufwerk sdb2 (vfat) nicht einbinden. Bitte prüfen Sie das Dateisystem und deaktivieren Sie ggf. Hyperboot"
wenn ich den eigentlichen Virenscan starte, sehe ich auch nur die Mini-Partition von Linux, nichts von der großen Windows-Partition
Kann mir jemand helfen, wie ich den Virenscan durchführen kann?
Ich habe zwei Interfaces an der NAS eingerichtet, 192.168.3.11 und 192.168.4.11. Die NAS hängt am physischen Netz 192.168.3.0/24 und beide LAN-Ports sind angeschlossen. Von meinem Rechner kann ich über 192.168.3.11 zugreifen (da der Client im 192.168.2.0-Netz ist), nicht aber über 192.168.4.11. Geht nur, wenn ich dem Rechner eine feste IP aus dem 192.168.4.0-Netz verpasse.
In der pfsense habe ich die Regeln wie auf dem Bild ersichtlich gemacht. Was fehlt noch?
Habe ich doch gar nicht behauptet? Es ging darum, dass das Surface eine höhere Auflösung fährt, als der Beamer darstellen kann. Darauf bezog sich meine Aussage. Mit Full HD am Surface gibt es keine Probleme, beim Erweitern, Duplizieren hingegen funktioniert nicht.
Naja, ich dachte die Frage wäre allgemeiner Natur, da sie mir schon mehrmals aufgefallen ist.
Gescannt habe ich sämtlichen Verkehr der von oder an eine MAC-Adresse geht (direkt am Router und nicht über Wireshark). Dann habe ich das Log in Wireshark eingelesen und z.B. gesehen, dass da eine externe IP auftaucht die ich halt nicht nachvollziehen kann...
ja.. nur für einen.... dachtest du für 20 für den Preis?
naja, ich kenn mich mit Microsoft nicht sonderlich aus, dachte wenigstens 3 :D Volumenlizenz für 1 Client hört sich für mich irgendwie witzig an. Danke für die Aufklärung!
in dem Betrieb in dem ich arbeite, haben wir aktuell 3 Serverräume. Srvr.1 ist der Hauptraum. Hier befinden sich die Server, Firewall, usw. Srvr.2 befindet sich über der Verarbeitung 1. Dieser dient in erster Linie als Verteilerpunkt. (Verbindung mit Srvr.1 mittels Glasfaserleitung) Srvr.3 befindet sich über der Verarbeitung 2. Hier steht unter anderem unser internes Backup. (Verbindung zu Srvr.2 mittels Glasfaser, keine direkte Verbindung zu Srvr.1.
Verwendete Switche: HPE Aruba Instant ON 1960
Srvr.2 und 3 sind bisher mit Glasfaser Verbunden. Allerdings hatten wir in jüngerer Vergangenheit Probleme mit dieser. Sprich, diese musste neu verlegt werden. Da dies nicht auf die schnelle ging, haben wir als Übergangslösung eine Kupferleitung gelegt. Mein Chef möchte nun, das die Kupferleitung als Ausfallleitung bestehen bleibt. Da ich aber nicht zwei Leitungen gleichzeitig laufen lassen kann (Ring Bildung)müsste eine als Failover fungieren. Ist das bei den HPE Switchen möglich? Ich habe mir das ganze angesehen, aber keinerlei Einstellungen hierzu gefunden.
Wenn ich mir unter Statistiken -> aufgelöste Adressen die Hosts-Tabelle anschaue, tauchen da immer wieder Hosts auf die ich nicht nachvollziehen kann und nirgends finde (also weder in der Mitschnittdatei, noch unter Statistiken -> Endpunkte oder unter Statistiken -> Verbindungen).
Wo kommen diese Hosts her? Ich habe (zumindest wissentlich) keine Filtereinschränkungen gesetzt...