Die sind ja auch unterstes Niveau, siehe auch den verlinkten Beitrag, für mehr wie Zimmerausleuchtung taugen die nicht.Ich bau mir meine Mikrotik APs immer selber mit Routerboard, mPCIe Interface und eigenen Antennen. Mit dem gedruckten Antennenmist der Lite-Dinger ist klar das du damit nichts raus reißt. You get what you pay for. Die Dinger sind primär entworfen für Entwicklungsländer, da kannst du also nicht mehr von erwarten.

Also ich muss schon sagen,
die WLAN-Ausleuchtung vom CapsLite ist nicht berauschend!
Da war ich mitn Speedport oder Fritzbox besser drann.
Das Signal kommt durch eine Wand und durch die zweite wirds schon eng.

Gruß Keks

Wer lesen kann ist klar im Vorteil ;)

Du verstehst die Meldung falsch, damit ist der Client mit der genannten MAC Adresse gemeint der sich am AP Bauernhof1 angemeldet hat, und nun durch eine zu fehlerbehaftete Verbindung getrennt wurde.

Alles andere hätte uns hier bei dir als FritzBox und Netzwerk Profi auch sehr gewundert !
Dazu geht der Netzwerk Profi ja auch über die Shell und SSH auf die Firewall und sieht sich mit cat /etc/openvpn/meine.config mal die Konfig an was das GUI dann wirklich daraus gemacht hat !
Mit den Kommandos die da stehen ist dann doch alles glasklar !
Kein Problem !
Die alle trägst du dann statisch ein, da die ja über ein weiteres Gateway im Netz erreicht werden. Ggf. musst du dann auch zusätzlich über das Routing Menü machen sollten diese Tunnel NICHT über den Internet Router (Default Gateway der pfSense) erreichbar sein. Vermutlich ist das aber eine kaskadierte FritzBox, richtig ?
Bedeutet das du die Fritte dann falsch komnfiguriert hast. Dort muss natürlich sowohl das internen OVPN Netz als auch das Zielnetz IPsec technisch eingetragen sein so das die remote FB diese Netze routen kann in den Tunnel !
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Zeigt das du einen Fehler gemacht hast. Normal funktioniert das natürlich fehlerlos !
Als Ziel gibt man immer die LAN IP der remoten FW an ! Vermutlich hast du also entweder einen Fehler im Routing gemacht oder du hast vergessen die richtige Firewall Regel für das Tunnel Interface einzurichten ! Eins von beiden kanns nur sein.
Hier wieder die Frage: WAS sagt die Routing Tabelle in deinen pfSensen auf beiden Seiten ??? Dort müssen alle erreichbaren Zielnetze zu sehen sein via Tunnel. Wenn nicht hast du einen Fehler gemacht...
Normal ist so ein Setup in 15 Minuten erledigt und online mit beidseitigem Zugriff.
Was ist "Site C" ??? Oben redest du doch nur von einer Kopplung von nur 2 Sites ?
Unser Samstagsprogramm wäre dann die Konfig für dich klickfertig zum Abtippen hier zu machen...

Das musst du mir mal bitte genauer erklären!
Der CAP Bauernhof1 hängt direkt am Router. Ergo dürfte doch solch Meldung nicht kommen oder?

Check mal die SNR (Signal to noise ratio). Könnte sein das ihr da einen Störsender wie Mikrowelle, DECT, Babyphon, defektes Netzteil und dergleichen im Haus oder der Nähe habt. Auch defekte LED Beleuchtung kann sowas auslösen, denn auch die haben alle in Mini-Netzteil integriert und können richtig fiese Effekte im Haus auslösen (Hatte neulich eine defekte LED einer Backofenbeleuchtung, die hat dazu geführt das sich der Backofen nicht mehr abgeschaltet hat, wirklich wahr!). Die Meldung „Extensive Dataloss“ weist übrigens auch auf Funk-Interferenzen hin.

Hi,
also es ging bis heute früh ganz gut, aber jetzt ist wieder dasselbe Problem da!
Die Wlan-Verbindung wird dauernd getrennt obwohl der Empfang auf gut bis sehr gut steht.

Hier ein Screenshot meiner Log vom Router:

Hallo,

leider hat das nicht geklappt, die gewünschten Einträge wurden erfolgreich eingetragen, aber leider nicht im gemounteten Image, sondern auf dem Online-System auf dem "Arbeitsrechner". Vermutlich waren meine Pfade falsch.

Meine Frage: Ist es egal, an welcher Stelle der Registry man die Datei (NTUSER.dat, SYSTEM, SOFTWARE) des offline-Systemes einhängt? Im Registry-Editor wird die Funktion "Struktur laden" nur für HKLM und HKU angezeigt. Ich habe das gefunden: https://www.windowspro.de/wolfgang-sommergut/registry-offline-bearbeiten ...
Das ist zum ansehen etwas komfortabler und so kann ein bereits installiertes, nicht gestartetes Windows bearbeitet werden.

https://en.wikipedia.org/wiki/Dar_(disk_archiver)

Moin,
Ja. Audio Codes ist eine Referenz in dem Bereich.


Gruß,
Dani

Moin,
Verbindet sich der Client via PCoIP oder Blast?

Ist der Horizon Client mit allen Features installiert? Falls dies zu trifft, einmal deinstallieren und mit minimalen Features wieder installieren.

Welche Ports siehst du denn für Horizon?

Den Artikel VMware Horizon Guidelines for Nested Mode kennst du?


Gruß,
Dani

Du zeigst auch nur, wie das Zertifikat im Zertifikatespeicher des Servers liegt, aber hast du im IIS auch die Bindung angepasst? Wenn du mal genau hinschaust, siehst du, dass da drei Zertifikate drin liegen. Woher soll der Server jetzt wissen, was er nehmen soll? Hätte man auch erkennen können, wenn man sich das Zertifikat im Browser anzeigen lässt, dass der CN nicht passt.

Moin,
alternativ dazu kann die Publizierung auch via DNS erfolgen - Configuring DNS. Machen wir genauso seit Jahren ohne Probleme.

Können die betroffenen Clients den KMS-Server via Port 1688 auch erreichen? Oftmals spuckt eine Gateway Firewall noch rein.


Gruß,
Dani

Moin,
das sind zwei unabhängige Probleme.

Fehler: "Alternativer Name für den Zertifikatsinhaber fehlt" oder "NET::ERR_CERT_COMMON_NAME_INVALID" oder "Dies ist keine sichere Verbindung"


Gruß,
Dani

So. Kann "Vollzug" melden. Tunnel steht und routet auch. War aber ne schwere Geburt...

Die Dokumentation ist eher verwirrend. Mal heisst es: "Create an Interface for OpenVPN" in der Standardanleitung, dann heisst es wieder, man muss das

nicht machen.
Mal heisst es, die Routen werden über die Angaben der Subnetze automatisch erzeugt (man kann sie ja auch sehen), mal heisst es "push route" und "route"

und "iroute" in der Advanced Configuaration angeben.
OPNSense will die Advanced Configuration demnächst komplett entfernen, da sie unnötig und "dangerous" sei. Dann muss es ja ohne gehen, aber wie route ich

dann in ein 2. Netz?
Problematisch kann es wohl werden, wenn (wie bei mir) weitere IPSec-Tunnel mit dem lokalen Netz der Serverseite existieren und dann ein OpenVPN

hinzukommt.
Warum das so kompliziert war, weiss der Geier. Werde nochmal ein bisschen rumtesten.

Nun aber die nächste herausforderung:

Site A (OVPN-Client) <--------ovpn ------------------> Site B (OVPN-Server) <---IPSec ----> Site C
192.168.22.0/24 <------>10.0.8.0/24 <----------->192.168.1.0/24 <-----------IPSec ----> 192.168.4.0/24
----PfSense------------------------------------------------------------pfSense----------------------------------------Fritzbox

Wie route ich nun von Site A nach Site C und zurück?

Gemacht habe ich: Fritzbox das Netz Site 1 mitgegeben .
Auf der pfSense in Site B in der Phase 2 im IPSec-Tunnel als lokales Netzwerk 192.168.0.0/19 definiert. Da sollten beide drin sein.
Auf dem OVPN-Server in Site B gesetzt:
Geht nicht. Dann auf Site B ein Interface OVPN-Test mit dem ovpns (1) Adapter angelegt. Das legt automatisch ein dynamisches Gateway an und der bekommt

die IP 10.0.8.2. Statische Route gesetzt auf Netz 192.168.22.0/24 über Gateway 10.0.8.2. Regel gesetzt auf dem OVPN-Test Interface "any"

Damit sollte die PfSense auch auf dem IPSec wissen, wohin mit den Päckchen für Site A. Ping vom LAN geht. Tracert auf Site C kommt bis zur Fritte. Dann

Timeouts. laut AVM soll das aber gehen. Mindestens die PfSense Site B sollte hier doch aber antworten?

Nun müsste ich wohl auf Site A an der PfSense evtl. ebenfalls das Interface definieren und die Route einrichten, aber da komme ich aus mir unbekannter

Ursache aus Site B gerade nicht drauf. (pingbar ist sie, das Webinterface antwortet aber nicht) anderes Problem...

Was aktuell geht ist Site A <---> Site B. Site C bleibt ausgesperrt. Momentan geht aber auch ein traceroute von der pfsense B nur bis zum OVPN (10.0.8.2)

der Gegenseite. Also hängts da noch...

Jetzt muss ich aber mal mein "Samstagsprogramm" anfangen.

Ideen sind nachwievor willkommen.

Buc

TEST:

Ich kann leider meine Antwort nicht abschicken. Wenn ich den Text hier einfüge sind die Buttons Vorschau und Senden ausgegraut. Weiss jemand, was das nun wieder ist???

VG
Buc

Edit: O.k. Das ging. Warum geht die inhaltliche Antwort nicht? Wurde da irgendwas am Forum umgestellt? Versuche mal die Antwort zu splitten...
Jetzt hats geklappt...

Siehe:
https://www.derstandard.at/story/2000037596802/2-statt-75-megabit-kundin ...

Um Ungenauigkeiten zu vermeiden, denn es gilt das Ohmsche Gesetz.

Hallo,

das kann man mit Elastic Stack auswerten. Die Apache-Logs kann man über z.b. Filebeat in ein Elastiksearch exportieren und mit Kibana auswerten. Auch die Hardware Leistungsdaten kann man da reingeben. Die haben zum Teil sogar KI-Algorithmen implementiert. Das Problem dürfte dabei sein, dass zwar alles ausgewertet werden kann, aber Du so ziemlich alles selbst basteln musst - es sei denn man hat einen Supportvertrag. Linux eben.

Grüße

lcer

Ich antworte mir mal selber, da das Problem an anderer Stelle gelöst wurde.

Die Frage, wo sich der RDP-Client von Windows 10 anders verhält als der von Windows 7, und ob man das abstellen kann, bleibt ungeklärt.

Ich habe den Tunnel jetzt direkt mit putty aufgebaut statt mit plink und habe jetzt keine Probleme mehr. Es gibt also offensichtlich auch Unterschiede im Tunnelaufbau zwischen putty und plink.

Guten Morgen,

wenn du noch Zugriff auf die Kommandozeile hast, dann solltest du auch RDP von dort aus aktivieren können. Ich habe es jetzt nicht geprüft, aber sconfig sollte auch im abgesicherten Modus funktionieren. Mit sconfig kannst du einige wenige Einstellungen direkt aus der Kommadozeile verändern - ist normalerweise für die Core Variante von Windows Server gedacht, ist aber auch in der Desktop Experience mit dabei.

Sollte das auch nicht funktionieren, dann kannst du immernoch versuchen Kaspersky zu deinstallieren. Eine kurze Google-Suche hat mir das zu Tage gefördert: https://support.kaspersky.com/de/9360#cmd - Vielleicht hilfts?

Grüße
Daniel

Hi!

In Ö gab es mal einen Fall der es auch in die Zeitung geschafft hat:

Einen Userin hatte ständig Probleme mit ihrem ISP. Sie hat deshalb einen automatisierten Report per Script erstellt. Siehe: https://gitgud.io/J0s3f/speedtest_cron/tree/master

Grüße!

Stimmt natürlich! Absoluter Dummfug mit W7. Ich meinte natürlich XP.

Mit der Manifest-Datei gebe ich dir auch recht und da habe ich ja nie widersprochen. Im Manifest kann aber nur festgelegt werden in welcher Sicherheitsstufe das Programm laufen soll und ein paar Kompatibilitäts- und andere Eigenschaften, nicht aber ob man nun nach z.B. %Windir%\system32 schreiben darf. Dafür ist das NTFS-Berechtigungs-Model und einige andere Mechanismen da. Diese werden allein vom OS gesteuert. Und genau darum geht es ja dem To
Siehe: https://docs.microsoft.com/en-us/cpp/build/understanding-manifest-genera ...




Danke für den Hinweis.

Diese Aussage ist falsch, Windows 7 ist das Betriebssystem nach Vista, insofern sind die Sicherheitsmechanismen von Vista auch in Windows 7 enthalten. Ob Administrative Rechte angefordet werden wird im Manifest der EXE festgelegt, das Betriebssystem führt nur aus was dort festgelegt ist.



/Thomas

Nicht zwingend !
Es wird dann eben nur das Profil negotiated was das Modem kann. Auch an einem Supervectoring kann ein stinknormales nicht Vectoring fähiges Modem immer Profil 8b oder auch einfaches Vectoring mit 17a negotiaten. (VDSL). Das geht immer. Daran kann es also sicher nicht liegen.
Problem dürfte eher der Router sein. Wenn PPPoE grundsätzlich deaktiviert ist kann auch das tollste Modem nicht helfen.
Das Router Log sollte hier also der Schlüssel zur Lösung sein.

Moin,

was für einen Anschluss hast Du denn genau? Bei Supervectroing bspw. bräuchtest Du ein anderes Modem. Zusätzlich zu dem, was aqui bereits angemerkt hat, braucht auch der Edgeouter ein gewisses Firmwarelevel. U.a. hier gibt es auch eine brauchbare Anleitung: https://christianbaer.me/post/2018/03/telekom-vdsl-und-entertain-mit-dra ...
Wobei natürlich VLAN 8 für Entertain/IPTV inzwischen obsolet ist.

Als Kontrolle/Test kannst Du natürlich den Vigor mal probehalber als Router konfigurieren, ob dann eine Verbindung zustande kommt.

Gruß

cykes

Der Vorteil ist das es gilt eine Scheingenauigkeit zu vermeiden !
https://de.wikipedia.org/wiki/Rundung

Sehr richtig !
Steht aber auch alles so in den o.a. Tutorials.
Hast du das denn nun alles nun gefixt bekommen ?

Muss man gar nicht wenn man intelligenterweise einen Pi-Hole im heimischen Netz hat oder mindestens Ghostery im Browser

Von Magento hab ich mich schon vor Jahren verabschiedet, aber https://www.google.com/search?q=magento+load+monitoring&oq=magento+l ...

Top Analyse und top erklärt !
Das müsste man hier eigentlich als Referenz Thread in allen diesen Postings zitieren die Opfer von überzogenen (Marketing) Durchsatzraten sind.

Wichtig ist zuallererst mal die aktuellste Firmware auf das Modem zu flashen was du hoffentlich getan hast ?!
http://www.draytek.com/download_de/Vigor130/

Das Modem Setup hast du richtig umgesetzt ? Z.B. wie es hier beschrieben ist ?
https://idomix.de/supervectoring-draytek-vigor-165-als-modem-einrichten
Der Router Port an dem das Modem angeschlossen ist muss im PPPoE Mode arbeiten. Sprich hier im Router müssen die Provider Zugangsdaten eingetragen werden.
Grundlagen zu der PPPoE Konfiguration findest du auch HIER.

Wichtig und hilfreich ist ein Log Auszug des Routers. Was macht der PPPoE Prozess bzw. welche PPPoE Fehlermeldungen stehen dort ? Diese geben in der Regel einen direkten Hinweis darauf was schief läuft.
Wenn PPPoE deaktiviert ist im Router dann kann es ja grundsätzlich schon nicht klappen, denn der PPPoE Prozess ist essentiell für den Internet Zugang. Du musst also dafür sorgen das der PPPoE Port aktiv ist !
Bei einer pfSense Firewall in Kombination mit dem Vigor 130 ist das ein simpler Mausklick z.B.

Guten Morgen,

also es hat mir keine Ruhe gelassen, daher bin ich heute ins Büro gefahren und musste es ausprobieren.
Resultat: Die Anmeldung selbst verzögerte sich um die angegebene Zeit, sorgte aber nicht dafür dass die .exe schlussendlich ausgeführt wird.

Muss also leider weiterhin mit der Notlösung der Batch-Datei arbeiten. Aber danke für deinen Vorschlag.

Moin,

Dafür reicht auch ein skript mit iperf.

siehe auch https://openmaniak.com/iperf.php


lks

Der Wissensbeitrag dazu ist an mir vorbei gegangen, sorry hatte ich nicht gesehen.
[OFFTOPIC]
Aber noch kurz zu was anderem was mir neuerdings übelst aufstößt, und auch ein paar meiner Kollegen:

Normalerweise lasse ich hier ja den Werbeblocker ausgeschaltet um das Forum zu unterstützen, aber seitdem jetzt neuerdings auf jeder Detailseite unten ein selbst laufendes Video von der Platform *.pepsia.com abläuft bin ich gezwungen ihn einzuschalten, erstens weil das automatische Gezucke tierisch nervt und vom Beitrag ablenkt, zweitens erheblich zusätzlichen Traffic erzeugt (gerade Mobil gehen da in ein paar Sekunden 50-100MB flöten, in DE ist Traffic ja nicht gerade umsonst), und drittens die Seite auch verlangsamt. Ab und zu könnte ich das ja verstehen, aber bei jedem Beitrag immer und immer wieder, sehe ich persönlich nicht ein.
[/OFFTOPIC]

Hallo

beim Erstellen eines ISO mit Rufus - MBR oder UEFI beachten.

So long

Yumper

In Grunde sind alle Installations-Methoden OK. Es macht einfach nur einen Unterschied wie am Ende das Resultat ausschaut.

Wie du und einige andere schon geschrieben haben, kommt es darauf an was des Setup machen will. Will es generell nur im AppData schreiben (z.B. der Click-Once-Installer für GitHub for Windows), dann hast du auch die Desktop-Verknüpfung im User-Desktop liegen. Da macht es auch keinen Unterschied ob de den Installer mit erhöhten Rechten ausführst.

AT&T Paticipant (Enterprise Meeting-Software) unterstützt beides.

• Mit erhöhten Rechten ausgeführt und unter Angabe des Installations-Pfades (C:\ProgramFiles\...\) und eines weiteren Parameters der mir momentan nicht einfällt, wird unter ProgramFiles installert
• ohne administrative Rechte ausgeführt landen die Sourcen im AppData.

*Das Desktop-Shortcut liegt den Participant betreffend in beiden Fällen immer am User-Desktop.


Genau das gleiche wie bei Methode 1


"Nur für mich" bedeutet für den User der gerade am PC angemeldet ist und die Installation durchführt.

Administrator ist der lokale Administrator-Account. Er wird verwendet um deinen User in dessen Kontext erhöhte Rechte zu erteilen und die Installation durchführen zu lassen.

Manche würden jetzt vermutlich sagen: "Stimmt nicht!" Das ist richtig! Man kann ein Setup auch im SYSTEM-Kontext ausführen oder z.B. in einer Domain die Zuweisung der admin. Rechte via AD durchführen. usw...


Das wird von den verschiedenen Herstellern der Setups unterschiedlich gehandhabt und hat an und für sich nicht unbedingt damit zu tun ob du als Administrator oder nicht installierst. Auch macht es einen Unterschied welche Mechanismen das jeweilige Packaging-Tool, also das Tool mit dem das Setup erstellt wird, nutzen. Da gibts si viele wie Sand am Meer:

• NullSoft
• Wise
• Advanced-Installer
• Installshield v9 (Die Setups die eine ISS-Datei unterstützen)
• Installshield ab v12 ( und da gibts wieder Unterteilungen in MSI, Setup, Install-Script, MergeModules, usw.)
• WIX (Windows Installer XML)
• Auch in Visual Studio lassen sich Setups basteln
• usw...

Außerdem bieten viele dieser Tools die Möglichkeit das selbst zu definieren ob ein Shortcut da oder dort platziert wir. Da müsste man ziemlich ausschweifen um das genau zu erklären.

Wenn du es ganz genau wissen willst, dann ließ erst mal die Whitepapers:
https://docs.microsoft.com/en-us/windows/win32/msi/windows-installer-bes ...

Danach ist es auch wesentlich leichter weitere Infos im Netz zu finden.


Auf deinem persönlichen Desktop kannst du immer ohne Administratorrechte löschen. Das wäre sinnigerweise %USERPROFILE%\Desktop


Weil diese Icons im AllUsers-Desktop liegen, also hier: C:\Users\Public\Desktop


Wenn eine Installation im AppData durchgeführt wird, dann ist sie nur für den User verfügbar unter dessen Profil die Installation durchgeführt wurde. Kein anderer User kann darauf zugreifen.

Manche Setups legen aber unter C:\ProgramData den userspezifischen Teil an. Beim ersten Start des Programms werden dann Teile daraus nach AppData kopiert. Z.B. Firefox und auch Chrome machen das so, wenn man sie für ein Mass-Deployment konfiguriert.

Bereitstellungshandbuch für Chrome (Windows): https://support.google.com/chrome/a/answer/3115278?hl=de

Deploying Firefox in an enterprise environment: https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Enterprise_depl ...

Die beiden Browser lassen sich nämlich auch ohne Adminrechte installieren. Dann landen sie aber im AppData des Users und nicht unter %ProgramFiles%

Jetzt ist es nochmal viel geworden. Und noch lange nicht alle Möglichkeiten erklärt.

Gute Nacht und beste Grüße!

Sry für die späte Antwort 😥 Volltreffer, ist UM 🙄

War gerade dabei mir selbst etwas zu basteln, als ich auf das hier gestoßen bin:
https://www.speedtest.net/de/apps/cli

GENAU was ich gesucht habe ... Versteckt sich auf der Website hinter dem Punkt "Developers" ...

Auf meine Ursprungsfrage bezogen möchte ich nunmehr gerne ergänzen:

1. So wie ich es verstanden habe, sind die Installationsmethoden 1 (als Administrator eingeloggt) und 3 (als "normaler" User eingeloggt, der das Programm setup.exe ganz normal startet) beide OK. Wenn ich ein Programm nur allein nutzen möchte, muss ich natürlich nach 2 installieren (vorausgesetzt, das Programm unterstützt das überhaupt).

2. Was genau passiert, wenn ich nach der Methode 2 (als Administrator ausführen) installiere? Darauf wurde bisher nicht eingegangen. Wer ist das dann überhaupt? Wer kann das Programm nutzen, wenn ich bei der Installation die Option "nur für mich installieren" wähle?

3. Neu war für mich, dass Icons bei der Installation auf dem Desktop des "öffentlichen Users" platziert werden sollen. Als ich jetzt nachgesehen habe, fand ich da tatsächlich auch zahlreiche Icons! Auf meinem persönlichen Desktop kann ich sie dann aber offenbar dennoch löschen, wenn ich sie nicht mehr brauche, und zwar ohne dass ich normalerweise dazu Admin-Rechte benötige.

Frage: Wieso benötige ich dennoch zum Löschen einzelner Icons Admin-Rechte? Liegt das dann am Programm oder an meiner Installationsweise?

Nun gibt es ja nicht nur den Desktop, sondern auch das Verzeichnis Appdata. Hier werden teilweise sogar ausführbare Programme reininstalliert. Da besteht ja eigentlich dasselbe Problem: Einem anderen User müssen diese Programme oder DLLs ebenfalls zur Verfügung gestellt werden. Werden die dann in das AppData jedes Benutzers eingefügt? Oder sind das irgendwelche Verknüpfungen, die letztlich alle auf den öffentlichen User verweisen?

Ulrich

Aktuell sprechen wir von Magento 1 und 2.

Ich habe übrigens nur auf die Frage geantwortet, war aber irgendwie der Meinung, daß das egentlich ein Kommentar hierzu war, weil ich übersehen habe, daß das eine Frage und nicht ein Kommentar war.

lks

@Lochkartenstanzer - so würde man das als Normalsterblicher auch erwarten.
Nur Windows 10 ignoriert das konsequent und versucht immer wieder die Domain an den Usernamen zu hängen - und das NAS kann damit nix anfangen... weder meine Synology, noch die QNAP eines Arbeitskollegen (den ich unter der Woche dann mal konsultiert habe).

Die Lösung lag (für ihn und jetzt auch für mich) darin, die grafische Oberfläche mit den Domain-Authentifizierungsdialogen zu umgehen und direkt über die Kommandozeile in einem Batch-File zu mounten.

NET USE Q: \\<UNC-PATH-TO-NAS-SHARE> /USER:<NAS-USER> <NAS-PASSWORD>
PAUSE

Also bei mir so in der Art:
NET USE X: \\192.168.0.15\SharedDir /USER:MyUserName MySecretPassword

Das flutscht richtig schnell und die Laufwerksbuchstaben poppen im Explorer hoch, bevor die Ausgabe im Kommandozeilenfenster durch ist.
Einziger Nachteil: Mein NAS-Passwort steht genau wie der Username im Klartext im Batchfile