Es gibt keine Layer 2 VLAN Switches mit DHCP Server Funktion am Markt! Sowas ist nur L3 Switches vorbehalten was ja auch Sinn macht, da L2 Switches niemals routen können! Hier begehst du vermutlich aus Unkenntnis einen fatalen Denkfehler!
Wie sieht das im Falle der Verwendung einer FritzBox als VPN-Client/Server aus? Routet diese Funktion dann auch zwischen den Subnetzen
Ja. VPN ist in der Regel immer ein Routing zwischen den jeweiligen IP Netzen. Natürlich auch bei einer Fritzbox die ja primär ein Router ist!
oder findet hier genau wie beim L2-Switch nur die Adressvergabe statt
Ein L2 only Switch kann, wie oben schon mehrfach gesagt, KEINE IP Adressen "vergeben"! Weder per DHCP noch per sonstwas!!
In so einem Fall fungieren ihre LAN-Anschlüsse doch nur noch als Switch, oder?
Richtig! Wie bei vielen einfachen Billo Routern hat auch die Fritzbox fürs LAN mit dem Ports 1 bis 4 einen rudimentären, embeddeten Miniswitch an Bord. Der tiefere Sinn davon ist eine Handvoll lokaler Geräte direkt am Router anschliessen zu können ohne einen weiteren lokalen Switch verwenden zu müssen. Im Vergleich z.B. zu einem Mikrotik Router lässt der onboard Fritzbox Switch sich aber wenig bis gar nicht konfigurieren.
Wie zum Teufel finde ich eine Switch, der VLAN und IP-basierte ACL kann?
Ganz einfach: Indem du bei den üblichen Verdächtigen die sowas herstellen einfach einmal ins Datenblatt siehst ob dort L3 ACL Support aufgelistet ist. Die etwas besseren Hersteller supporten das oftmals. Ein Blick ins Datenblatt ist aber immer anzuraten BEVOR man kauft um keine böse Überraschung zu erleben!
Nach was muss ich suchen?
"Layer 3 oder IP Access Listen"!
Ich gehe mal davon aus, dass ich bei L3-Switches IP ACL vorraussetzen kann.
Ja, bei denen ist das immer Standard. Oftmals auch bei den Billo Herstellern die so ein Unsinn wie "Layer 2+" schreiben also einen L2 Switch mit sehr rudimentären L3 Funktionen. Aber auch hier gilt immer das Datenblatt als sichere Quelle ob ja oder nein.
Zuletzt zwei alte Quanta Switches mit redundanten Netzteilen gefunden.
Klar, super. Das sind im Netzwerkbereich ja auch super bekannte Marken die Kompetenz und Funktionalität ausstrahlen...! Gute Wahl!
billigen Level 2 Switch
Es scheitert bei dir schon an der technischen Ausdrucksweise! Wenn dann "Layer" (es geht, wie alle wissen, um das OSI Netzwerkmodell!) Ein Level ist bekanntlich etwas anderes.
Sämtlicher Verkehr im Netzwerk wird dann einfach per Port Aggregation zu dem Server geleitet.
Ja das würde klappen. Sogar mit nur einem oder 2 Ports am Server! Guckst du z.B. auch HIER!
Ist das richtig und eine gute Idee?
Ja. Ob sowas gut ist kommt, wie immer, auf dein Anwendungsprofil an. Entspricht ja einem "one armed Router / Firewall" wie es im o.a. Thread bzw. auch HIER prinzipiell beschrieben ist.
Kollege @hempel wird dir sicherlich gleich was Schönes bereitstellen.
Hier dennoch mal ein Auszug aus ChatGPT:
To enhance the security of your batch script for mapping network drives without storing the password in plaintext, you can use the following approaches:
### Approach 1: Using Windows Credential Manager
1. **Store the Credentials in the Windows Credential Manager:**
- Open the Credential Manager from the Control Panel or search for"Credential Manager" in the start menu.
- Add a Windows Credential for the network location. Provide the network address (e.g., `\\192.168.0.75`), the username, and the password.
2. **Modify Your Script:**
- Update your script to use the stored credentials. The Credential Manager will automatically use the stored password when you specify the username.
Here's how you can modify your script:
```batch
@echo off
net use * /delete /yes
net use L: \\192.168.0.75\daten_1 /user:XX /persistent:no
net use M: \\192.168.0.75\daten_2 /user:XX /persistent:no
exit
```
### Approach 2: Using a Secure Encrypted Password File
1. **Create an Encrypted Password File:**
- Use PowerShell to create an encrypted password file that only your user account can decrypt.
```powershell
$Password = Read-Host -AsSecureString
$Password | ConvertFrom-SecureString | Out-File "C:\path\to\password.txt"
```
2. **Modify Your Script to Use the Encrypted Password:**
- Use PowerShell within your batch script to read the encrypted password file and map the network drives.
Here's an example of the updated script:
```batch
@echo off
net use * /delete /yes
rem Use PowerShell to decrypt the password and store it in a variable
for /f "delims=" %%i in ('powershell -command "Get-Content 'C:\path\to\password.txt' | ConvertTo-SecureString | ConvertFrom-SecureString -AsPlainText"') do set MyPassword=%%i
rem Map the network drives using the decrypted password
net use L: \\192.168.0.75\daten_1 /user:XX %MyPassword% /persistent:no
net use M: \\192.168.0.75\daten_2 /user:XX %MyPassword% /persistent:no
exit
```
### Approach 3: Using Group Policy Preferences
1. **Create a Group Policy Object:**
- Open the Group Policy Management Console (gpmc.msc).
- Create a new Group Policy Object (GPO) or edit an existing one.
2. **Configure Drive Mapping:**
- Navigate to `User Configuration -> Preferences -> Windows Settings -> Drive Maps`.
- Create a new drive map entry for each network drive.
- Set the action to "Create", specify the drive letter, and provide the path to the network location.
- Under the "Common" tab, you can configure item-level targeting to apply the drive mapping to specific users or groups.
By using Group Policy Preferences, you can manage network drive mappings centrally without exposing passwords in scripts.
### Summary
Using Windows Credential Manager or creating an encrypted password file with PowerShell are practical methods to avoid storing plaintext passwords in your batch script. Alternatively, for a more centralized approach, using Group Policy Preferences can help manage drive mappings securely within a domain environment.
Zitat von @Festus94: in der alle Messwerte aus den verschiedensten Quellen für drei Monate gespeichert werden. Wofür genau sie diese Datenbank benötigen
Da werden die Daten gespeichert die du drei Monate lang dir ansehen kannst. Oder erwartest du das dort die Lottozahlen der nächsten 3 Jahre drin stehen?
Eben nicht. Es gibt keine Möglichkeit, in der Web UI der Steuerungseinheit historische Werte einzusehen. Du kannst lediglich aktuelle Rohdaten auslesen. Die Weboberfläche ist nicht für die dauerhafte Benutzung durch den User gebaut worden. Es gab in einer früheren Version der Steuerungseinheit, damals glaube ich sogar nicht mit InfluxDB v1, ein vorinstalliertes Grafana, das man ansteuern konnte. Darin waren dann auch historische Daten sichtbar.
Das gibt es in der Form aber nicht mehr. Der einzige, von Enpal offiziell unterstütze Weg ist – was auch sonst – eine App, in der du dir die Live-Daten sowie historische Werte ansehen kannst. Die App bezieht ihre Daten aber aus der Cloud, wo sie mit einer längeren Retention Period gespeichert werden. Da sich die Steuerungseinheit gehen einen Azure IoT Hub verbindet, würde es mich nicht überraschen, wenn die Langzeitdaten auch in Azure liegen, von wo aus sich die App dann bedient.
Aber wie auch immer: Für historische Daten ist die InfluxDB schon mal nicht an Board.
dafür bräuchte ich wohl auch einen User mit Schreibrechten in der Quell-Datenbank
Warum willst du in der Quelle Schreiben?
Wie ich geschrieben habe: Man kann in InfluxDBs eine Synchronisierung einrichten, indem man auf beiden Datenbanken eine Partnerschaft einrichtet. Das hatte ich vor Kurzem mal irgendwo in der Doku gefunden. Und da zu einer Partnerschaft immer zwei gehören, muss die Konfiguration auch in der Quell-Datenbank eingerichtet werden. Und das geht halt nur mit Schreibrechten.
ich hoffe sehr, nicht gleich bei meiner ersten Frage als Anfänger der sich in das Thema Netzwerk einarbeiten möchte (für den privaten gebrauch) hier gesteinigt zu werden. Aber ich habe über die Suche nichts gefunden, zumal ich auch gar nicht so recht weiss nach was für einem Begriff ich suchen soll.....
Nun aber zu meiner Frage:
Ich stelle z.Zt. an meinem Windows Laptop ein Zugriff auf mein NAS (WD MYCloud - schon älter und nicht aus dem Internet erreichbar und schon gar nicht mit irgendwelchen MyCloud Diensten - ist ein interner Datenspeicher), beim Windows Systemstart per bat-Script her die im AutoStart liegt. Aufgebaut habe ich das Script auf folgende Art:
@echo off
net use * /delete /yes
net use L: \\192.168.0.75\daten_1 /user:XX XXXX /persistent:no
net use M: \\192.168.0.75\daten_2 /user:XX XXXX /persistent:no
exit
Das funktioniert recht gut, aber... da in dem Script das Passwort im Klartext steht, finde ich das nicht wirklich so toll. Daher meine Frage, was kann ich verändern um es besser, eleganter zu lösen ohne das Passwort im Klartext in dem Script zu hinterlegen? Ich hoffe wirklich wenn ihr mir helfen könntet LG Lars
prüfe mal in den Kontoeinstellungen ob bei deinem Terminalserver-User der Exchange Cache Mode aktiv ist. Bei einem Anbieter von Hosted Exchange weiß ich, dass die Verbindung nur erfolgreich ist, wenn der aktiv ist.
Wie im anderen Beitrag schon erwähnt, du musst dafür auf dem Router den alten CAPsMAN zusätzlich aktivieren (/caps-man), dort eine Configuration der Settings für den AP hinterlegen, ein Provisioning-Eintrag für den CAP erstellen und die VLANs in der Bridge auf dem Port zum AP taggen. Der alte CAPsMan ist nämlich komplett separat zum neuen zu konfigurieren, denn ein alter CAP kann auch nur mit dem alten CAPsMAN kommunizieren!
add bridge=bridge interface=wlan1
Außerdem muss das Wifi-Interface hier nicht zur Bridge hinzugefügt werden da das vom CAPsMAN automatisch erledigt wird sobald der CAP provisioniert wurde!
Softraids, egal welcher Sorte, kann man mit der richtigen Software jederzeit einrichten, auch nachträglich.
Für Datenlaufwerke klar, aber für das OS Laufwerk? Mir ist noch kein Software RAID untergekommen, was dir aus einem single Volume ein RAID 5 oder 10 zaubert...
Hallo cykes, Ist ein selbst gebautes DMS mit Access 2021 und sql server express 2022. Meine Aufgabe ist glaube ich, den OLE Server registrieren. Da habe ich noch nicht so richtig passendes gefunden. Wenn jemand für mich einen Link hat, auch Englisch, wäre ich Dankbar. Habe eben noch 'OberliTiffView' gefunden. Klingt vielversprechend. Auch als Ansprechpartner. Ansonsten Denke ich können wir hier diesen Beitrag abschließen. Danke für Deine Mühen. Beste Grüße und weiterhin alles Gute.
auf dem Exchange ist "Aushandeln" eingestellt (lt. Aussage des Providers) und für den TS gibt es keine gesonderten Einstellungen. Ebenfalls wird keine NGFW oder ein SGW eingesetzt. Der Lancom-Router hat die Firewall so eingestellt, dass die benötigten Ports nur von Innen nach Aussen frei sind - und das funktioniert im selben Netzwerk mit den Clients (getestet mit Win10 und Win11) ja auch problemlos. Und wie bereits geschrieben: wenn ich Outlook mit IMAP und SMTP aufsetze geht's auch auf dem Server. Da Outlook beim Zugriff auf den Exchange auch die Autodiscover.xml korrekt erstellt, gehen mir langsam die Ideen aus, wo ich noch hinschauen könnte..
Vielen Dank. Es handelt sich im Moment noch um eine Machbarkeits-Analyse. Deshalb war es ersteinmal wichtig zu wissen, ob wir die Schnittstelle bedienen können.
Wo dann die Reise hin geht ist noch offen. Ich schaue es mir auf jeden Fall mal an.
Aber vieles an Erkenntnissen und Erfahrungen sammeln 😊
ja, z.B. dass man hier nicht jeder Empfehlung blind trauen darf. 🙃
Spass beiseite, ein Ausbilder ist schliesslich primär dafür da, dem Praktikant/Azubi auch was beizubringen und nicht nur um irgendwelche Aufgaben an diese zu verteilen. Und genau solches Basis-Wissen, also, dass ein Systemlaufwerk RAID-Technisch schon vorher korrekt eingerichtet werden muss, vor allem bei einem Harware-RAID, sollte der entsprechende Ausbilder, am Besten vor einer solchen Aufgabenstellung vermitteln oder wenigstens mal abfragen!
Gruss Alex
P.S. Bei mir hätte der Praktikant/Azubi den Server wahrscheinlich als erstes ein paar Mal neu aufsetzen müssen. Und zwar einmal mir RAID 0, dann mit RAID-1, danach RAID-5 und zum Schluss noch RAID-10 und dazwischen schön die Storage-Performance der unterschiedlichen RAID's testen, damit er auch selber mal gesehen hat wo hier wirklich der wahre Unterschied liegt, damit er/sie sich diesbezüglich in Zukunft nicht mehr auf irgendwelche, zu Teil nicht mal halbgaren Aussagen verlassen muss. 🤪
Mach DAS nicht, wenn es um die Produktiv-Domäne geht, bevor du nicht einen Server aufgesetzt hast, der dem genügt und du auch explizit das GO deines Ausbilders hast!
na ja, er hat ja die Aufgabe von irgend jemandem bekommen und in diesem Fall muss primär auch eher derjenige wissen was er da macht und nicht der Azubi. Denn wenn er das nicht exakt so macht wie der Ausbilder das verlangt hat, bekommt er von diesem eventuell die Dresche.
Da könnte sonst einiges schief gehen, bzw. den Produktivbetrieb stören -
Ja, das ist korrekt, aber dieses Risiko muss meiner Ansicht nach der Ausbilder abschätzen und nicht der Azubi und wenn der Ausbilder meint, dass der Azubi das machen sollte, dann trägt auch dieser die Verantwortung für dessen Handlungen.
mal abgesehen davon, das du gar nicht die Berechtigung für die Produktivungebung haben solltest ... als Praktikant oder Auszubildender am Anfang ...🤔
Ich würde sagen, dass kommt ganz, sowohl auf den Betrieb als auch auf den Azubi an. Sprich, wenn der Betrieb überschaubar ist und der Azubi bereits schon einiges an Ahnung mit sich bringt, warum auch nicht.
welches Authentifizierungsmethode ist den auf dem entsprechenden Exchange für Outlook Anywhere aktiviert?
Wird der Datenverkehr des Terminalservers Richtung des Internets, z.B. durch eine NGFW oder ein SGW irgendwie doch anders gefiltert als der von den Clients? Sprich, ist für den TS vielleicht die SSL/TLS-Inspection anders konfiguriert als bei den Clients?
Oder verwendest du gar kein(e) zusätzliches NGFW/SGW dazwischen?
wenn du eine api hast is es doch einfach... cronjob bauen der einmal am tag die daten auslesen und in deine beliebige datenbank ganz normal mit insert.... om duplicate key update eintragen... das sollte nich zu schwer sein und durch die api is dir auch egal was die als db nutzen,,,, (was wäre zb wenn die in 6 monaten die db wechseln, dann stehst mit ner langzeitanalyse blöd da)
Zitat von @Festus94: in der alle Messwerte aus den verschiedensten Quellen für drei Monate gespeichert werden. Wofür genau sie diese Datenbank benötigen
Da werden die Daten gespeichert die du drei Monate lang dir ansehen kannst. Oder erwartest du das dort die Lottozahlen der nächsten 3 Jahre drin stehen?
dafür bräuchte ich wohl auch einen User mit Schreibrechten in der Quell-Datenbank
Wenn ich es ganz einfach und billig haben will, könnte ich doch einfach folgendes tun:
billigen Level 2 Switch kaufen der kein ACL, Routing oder VLAN aber zumindest Port Aggretation kann.
Server kaufen, der 4 Ports und Proxmox VE installiert hat
Sämtlicher Verkehr im Netzwerk wird dann einfach per Port Aggregation zu dem Server geleitet. Dort läuft dann das Routing, die Firewall, ACL per IP und alle Dienste die benötigt werden.
Ist das richtig und eine gute Idee? Weiß mir langsam einfach nicht mehr anders zu helfen.
Muss aber sagen, dass ich keine Ahnung von Proxmox habe.
die Kollegen haben bereits den richtigen Riecher. Du wirst als Einzelunternehmer keinen CSP-Tier 1 / CSP-Direct bekommen. Du musst dich an einen Distributor (z.B. ADN) wenden. Dort kannst Du dich als CSP-Tier 2 / CSP-Indirect registrieren.
Du kannst dann regulär als CSP Lizenzen an deine Kunden vertreiben, musst diese allerdings bei z.B. ADN beziehen.
wir haben hier im Haus eine Solaranlage von Enpal. Sie wurde im März in Betrieb genommen und funktioniert grundsätzlich wunderbar.
Die Steuerungseinheit der Anlage bringt unter anderem eine eigene kleine InfluxDB v2 mit, in der alle Messwerte aus den verschiedensten Quellen für drei Monate gespeichert werden. Wofür genau sie diese Datenbank benötigen, weiß ich nicht, ist aber auch egal.
Der Punkt ist, dass man API Token, Bucket und Organization auf dem zugehörigen Webportal der Anlage auslesen kann. Es ist also möglich, die Datenbank abzufragen und zum Beispiel eine eigene Grafana-Instanz anzubinden.
Ich würde gerne, bevor die ersten Daten gelöscht werden, diese in eine eigne InfluxDB kopieren, in der ich die Messwerte über mehrere Jahre aufbewahren kann. Einen wirklichen Use Case habe ich zwar noch nicht, aber jeder fängt mal an, und irgendwann werde ich bestimmt froh sein, das gemacht zu haben. Auch bietet mir das die Möglichkeit, mich ein bisschen mit Themen wie Grafana und eben der InfluxDB zu beschäftigen, wenn ich mal Zeit und Lust dazu habe.
Ich habe noch einen alten Raspberry Pi (müsste ein Pi 3B+ sein) in der Ecke liegen, der seit knapp zehn Jahren nicht mehr in Betrieb war. Dem habe ich jetzt eine neue Speicherkarte spendiert, denn mit der alten war die Geschwindigkeit so unterirdisch, dass das Teil völlig unbrauchbar war. Jetzt lässt sich die Geschwindigkeit zumindest mit einem Glas Martini zwischenzeitlich irgendwie ertragen.
Ich habe also einen quasi fertig eingerichteten Pi. Eine InfluxDB kriege ich da auch noch irgendwie drauf, dann sollte ich erst mal alles haben. Und trotzdem werden Linux und ich in diesem Leben keine Freunde mehr, aber das nur am Rande.
Die Herausforderung ist jetzt: Wie kriege ich die Daten aus der Enpal-Datenbank in meine eigene? Ich habe absolut null Erfahrung mit der Software und weiß daher nicht, welche Optionen auf dem Tisch liegen. Es gibt wohl einen Weg, eine Synchronisierung einzurichten, was der präferierte Weg wäre, aber dafür bräuchte ich wohl auch einen User mit Schreibrechten in der Quell-Datenbank. Ich habe aber wie gesagt nur den API Token mit Lesezugriff. Besser als nichts.
Könnt ihr mir sagen, welche Möglichkeiten ich habe? Der Abgleich muss nicht live passieren. Ich dachte zum Beispiel an einen Cronjob, der von mir aus einmal täglich läuft und die Daten des Vortages rüber kopiert. Oder idealerweise das gesamte Delta seit dem letzten Durchlauf, falls der Job mal ein paar Tage nicht läuft – warum auch immer. Vermutlich wäre influx CLI hier das passende Werkzeug, aber was mache ich dann damit? Innerhalb einer InfluxDB ist das Kopieren zwischen verschiedenen Buckets wohl relativ simpel, aber wie kann es zwischen verschiedenen Datenbank-Instanzen auf zwei verschiedenen Hosts klappen?
Theoretisch wäre auch der Umweg über eine CSV-Datei o. ä., die ich dann in meine Datenbank einlese, eine denkbare Lösung. Aber ein direkter Transfer zwischen beiden Datenbanken wäre natürlich technisch schöner. Und ich weiß nicht mal, ob influx CLI Dateien einlesen kann. Ich habe gelesen, dass man hier zum Beispiel mit Telegraf arbeiten könnte, aber das wäre dann noch eine Komponente in der Gleichung, von der ich auch keine Ahnung habe.
Derzeit will ich es einfach nur ans Laufen kriegen, bevor ich die ersten Daten verliere. Und vielleicht habe ich ja irgendwann mal Lust, mich tiefer mit der Materie zu beschäftigen und das Konstrukt zu optimieren oder sogar mehr aus dem Pi rauszuholen. Aktuell ist das aber nicht drin.
Zitat von @KodaCH: Da ging es mir mehr darum, dass es auf einem Lokalen Gerät mit 300 GB keine 10 Sekunden geht, und es die identischen Daten sind wie bei meinem Testlauf einfach eben alle und nicht nur 17 GB.
Ich meinte dein "Die selben Daten aber der komplette Satz" und da dein "aber der komplette Satz", verstehe ich nicht.
Es handelt sich um ein Gigabyte MC12-LE0.
Hat doch nur SATA und keine NvME. Warum soll dann deine SSD spürbar schneller sein? Vodoo, Zauiber, Weil Paul es sagt? Eine sehr schnelle SSD am USB bleibt trotzdem langsam - und jetzt schau dir dein System an und deine Frage stellt sich gar nicht. Und deine SATA Ports können max. 6Gb/s, da langweilen sich die SSDs.
im ZRAID1
Hast du denn ZRAID1 oder doch nur ein RAIDZ1? Und auch das schmeissen mit Markennamen macht es nicht schneller oder besser. Dein MB ist einfach nicht dafür gedacht deine Erwartung zu erfüllen.
Ich glaube ich vergleich da was falsches
Nur weil du 1 million EuroCent hast bist du noch nicht reich
Teste die Möglichkeit aus, was wann geht ... Übung macht den Meister ...
AUSSER:
Zitat von @tommy05
Ich habe jetzt eine Aufgabe bekommen, und zwar soll ich auf einem Mini Server win server 2019 installieren mit RAID 5 und diesen mit in eine bestehende Domäne aufnehmen.
Mach DAS nicht, wenn es um die Produktiv-Domäne geht, bevor du nicht einen Server aufgesetzt hast, der dem genügt und du auch explizit das GO deines Ausbilders hast!
Da könnte sonst einiges schief gehen, bzw. den Produktivbetrieb stören - mal abgesehen davon, das du gar nicht die Berechtigung für die Produktivungebung haben solltest ... als Praktikant oder Auszubildender am Anfang ...🤔
also ich empfehle dir, wenn das kein zeitkritisches Thema ist (wonach die Aufgabenstellung auch klingt)
Setze dich vor den Mini-Server und probiere alles aus. Schaue dir das BIOS/ UEFI an und lerne die Funktionen kennen.
Dann spiele rum: Raid 5 einrichten, OS installieren oder auch anders herum.
Was wir dir hier sagen, mag zwar BestPractice sein, muss deinen (späteren) konkreten Anforderungen aber nicht unbedingt entsprechen. Wenn du aber mit den Systemen und Möglichkeiten arbeitetest, kann du später vieeeel besser abwägen, was wann geht und auch sinnvoll ist!
Wie zum Teufel finde ich eine Switch, der VLAN und IP-basierte ACL kann? Ich suche jetzt schon seit Tagen nach 2 passenden Switches und kann die vielen Datenblätter kaum noch sehen.
Habe letztens durch Zufall einen gebrauchten sehr alten Switch auf Kleinanzeigen gefunden, bei dem im Datenblatt etwas von "ACL MAC/IP Erlauben/Verbieten" stand. Aber ich benötige davon noch einen Zweiten und im Idealfall kein Uraltgerät.
Nach was muss ich suchen? Ich gehe mal davon aus, dass ich bei L3-Switches IP ACL vorraussetzen kann. Aber die sind dann auch gleich mal deutlich teuerer, lauter, komplizierter und deutlich stromhungriger. Zuletzt zwei alte Quanta Switches mit redundanten Netzteilen gefunden. Aber das fühlt sich an, wie mit Kanonen auf Spatzen zu schießen.
Danke euch für eure Antworte. Sorry ich ging eher davon aus es gibt eventuell gewisse Parameter die ich im ZFS prüfen könnte, wobei ich eben mal noch aus Interesse den Parameter sync=disabled getestet habe das wohl bei einige massive Geschwindigkeitsverbesserungen gab (Mal abgesehen von deN Risiken). Aber das war nicht nennenswert bei den HDDs.
Was soll uns der Satz sagen?!?
Da ging es mir mehr darum, dass es auf einem Lokalen Gerät mit 300 GB keine 10 Sekunden geht, und es die identischen Daten sind wie bei meinem Testlauf einfach eben alle und nicht nur 17 GB.
Es handelt sich um ein Gigabyte MC12-LE0. Sowohl die zwei SSDs im Mirror (Enterprise SSD 860 DCT) als auch die vier HDDs im ZRAID1 (Seagate IronWolf 12TB). Ich dachte zuerst das es eventuell das ZRAID ist und es etwas unglücklich konfiguriert sein könnte. Daher habe ich es dann aber zuerst auf den SSDs getestet. Das System hat 64 GB RAM und 16 Kerne. Die CPU Auslastung liegt gesamt meist bei unter 1%, die RAM Auslastung mit den zuweisungen bei knapp 35%
Edit: rpool hat eine Auslastung von ca.. 33% (Wobei ohne meine Tests nur 10%), und der Datenpool unter 5%. Die HDDs sind sicher nicht mehr die besten und müssen ausgetauscht werden. Aber da die SSDs auch solche Werte ausgeben suche ich erst einmal was da los sein könnte bevor neue Platten kommen.
Die Angabe mit time ist sowohl im LXC Container als auch in der Shell von Proxmox identisch. Ich glaube langsam ich habe auch ein Überlegungsfehler.
Rsync gibt mir eigentlich einen ganz guten Wert raus. sent 18.02G bytes received 2.11K bytes 288.39M bytes/sec total size is 18.02G speedup is 1.00
Ich glaube ich vergleich da was falsches nur weil die SSD nicht wirklich schneller ist. Sorry Selbst ein Rsync von einer VM auf meinen lokalen PC mit WLAN ist der Schnitt bei 40M bytes/sec was ohne Vergleichswerte zu haben eigentlich auch ganz ok sein dürfte sent 2,08K bytes received 18,02G bytes 41,67M bytes/sec total size is 18,02G speedup is 1,00
Zitat von @KodaCH: Ich finde es schon speziell das die SSD nicht wirklich schneller ist,
Vielleicht ist die ja schneller, aber wird von deiner Hardware/USB/Seriell ausgebremst. Und was soll daran speziell sein?
und generell weshalb es so langsam ist.
Langsam ist relativ. Mit Autos schneller als 40 km/h zu fahren galt mal als undurchführbar.
(Die selben Daten aber der komplette Satz(,
Was soll uns der Satz sagen?!?
Müsste da im Container nicht auch trotzdem etwas mehr Geschwindigkeit möglich sein'
Wenn du uns ja noch mitteilen würdest mit welcher Hard/Schnittstellen usw. dein System bestückt bzw. ausgestattet ist könntest du andere Antworten als "Dein Steinmetz der deine Daten in Stein meisselt ist halt langsamer als wenn du eine Schiefertafel nutzen würdest" oder "Nachts ist es kälter als draussen" erwarten.
Muss ich RAID 5 (und die Initialisierung durchführen) im Bios einrichten bevor ich win server 2019 installiere (oder kann ich das auch erst nach der Installation mit Intel Rapid ST einrichten und die Initialisierung durchführen)?
Von Soft-Raid ist ja nun mal nicht die Rede ... ... und zudem von Raid5 ...
Der Ausbilder ist eigentlich auch dazu da, Deine Fragen zu beantworten. Nichtsdestotrotz muß es Dir nicht peinlich sein, hier auch solche Anfängerfragen zu stellen. Wir haben auch alle mal klein angefangen.
Zu Deinem Problem: Wie die Kollegen schon sagten, mus natürlich das Raid auf dem das OS installiert werden soll, vor der Installation da sein. Das geht i.d.R. entweder schon durch das BIOS, egal ob legacy oder UEFI, oder durch die Controllerfirmware. Du kannst Dir natürlich auch einen Windows-Bootstick erstellen, auf dem die Intel-RST-Software schon drauf ist und damit das Raid vorab erstellen.
Tipp: Das OS sollte man nur in Ausnahmefällen auf ein RAID5 installieren. I.d.R. nimmt man dafür RAID1 oder RAID10. Raid5 ist eine systembremse für das OS.
Hi nun deine "Daten" sind nicht Aussagekräftig... Keinerlei Angabe wie des System Ausgelastet ist (Zugriffe ect)... Hilfreicher wäre da schon die Kopiergeschwindigkeit gewesen... Kannst ja deine Copy Versuche nochmal machen und dabei zb Glances Beobachten was so heraussticht für dein Mangel ? ....
Ich hätte zu dem Thema übrigens noch eine grundlegende Frage:
Sowohl in L2-Switches mit DHCP-Server als auch bei VPN-Servern/Clients (z.B. FritzBox) habe ich die Möglichkeit, einzelen Geräten IP-Adressen zu vergeben.
Im Falle des L2-Switches werden aber scheinbar nur die IP-Adressen vergeben, was mir eine manuelle Zuweisung erspart. Ein Routing findet scheinbar nicht statt.
Wie sieht das im Falle der Verwendung einer FritzBox als VPN-Client/Server aus? Routet diese Funktion dann auch zwischen den Subnetzen oder findet hier genau wie beim L2-Switch nur die Adressvergabe statt, wenn ich die FritzBox an einem Router angeschlossen habe? In so einem Fall fungieren ihre LAN-Anschlüsse doch nur noch als Switch, oder? Ihr VPN dann auch? Oder kann man das nicht so betrachten?
Wenn es das denn nun war [..] Thread [..] als erledigt schliessen!
Danke für den Hinweis, wird gemacht, wenn es endlich soweit ist Vorher melde ich mich aber mit einer Lösung. Aktuell bin ich immer noch nicht so weit. Das Thema wird sich ziemlich sicher noch einige Wochen hin ziehen, bis ich eine Lösung weiß.
Hm, und was ist da jetzt so bahnbrechendes an etwas was es schon jahrelang gibt? Hört sich übrigens auch so an wie aus ChatGPT kopiert, und das noch nicht mal mit Quellenangabe ...
Du mischt da Apfel mit Birnen. David ist ein Mailserver und das Tobit Infocenter der Client. Du kannst natürlich auch Outlook als Client einsetzen. Aber von einer Migration zu Exchange wurde ich abraten weil Du vom Regen in die Traufe kommst.
Und wegen Spam & Co : Da sollte sowohl Exchange als auch David sollten hinter einem Proxy/smarhost betrieben werden. Weil keines der Systeme dafür geeignet ist direkt am Internet zu hängen.
Die Port Freigaben benötigt man ausschliesslich auch nur dann, wenn man mit einer Router Kaskade arbeitet und den Traffic an das dahinterliegende Gerät forwarden muss. Ohne eine Kaskade sind Port Forwardings natürlich völliger Unsinn. Im Gegenteil, sie sorgen sogar dafür das eine VPN Verbindung scheitert. Ebenso sollten noch VPN User eingerichtet sein auf einer FB. Ohne eine Kaskade ist Portforwarding also falsch und kontraproduktiv. Nicht das du da etwas missverstehst?!
