Addereum-avatar
Addereum vor 2 Stunden
Addereum hat sich neu registriert
Schwerpunkt: Entwicklung Allgemein - Nutzergruppe: Entwickler.
kaiand1-avatar
kaiand1 vor 4 Stunden
4 Kommentare
Kommentar: Chinesische Software-Ingenieure warten die MS-Cloud vom US-Verteidigungsministerium
Diese Recall Funktion die Screenshots automatisch jede Sekunde macht (oder wie da der Abstand ist) könnte man ja zur Überwachung ausweiten der Mitarbeiter oder Spionage gewisser Firmen da ja eh nun alle ein Account haben müssen verknüpft mit dem Firmennamen...
Aber ja wir müssen die Sachen austauschen wegen den Spionagemöglichkeiten von China am Besten gegen Sachen aus der USA wo alles ja Sicherer ist xD
Aber da wir ja nichts zu Verbergen haben brauchen wir ja keine Sorgen machen...
manuel-r-avatar
manuel-r vor 5 Stunden
4 Kommentare
Kommentar: Chinesische Software-Ingenieure warten die MS-Cloud vom US-Verteidigungsministerium
Microsoft ist ein amerikanisches Unternehmen und lässt die Infrastruktur des Verteidigungsministeriums (!!!) des eigenen Landes von Staatsangehörigen eines anderen Landes das nicht zu den engsten Freunden gehört betreuen.

Wenn man da ein, zwei Mal kurz drüber nachdenkt, muss man zu dem Schluss kommen, dass denen einfach gar nichts heilig ist.

Dann brechen wir das noch stückweise herunter (eigenes Land > anderes Land > sehr große Konzerne > große Konzerne > großer Mittelstand > kleiner Mittelstand) und bekommen ein Bild davon, wer da wohl die ach so tolle, angeblich überaus sichere und gar nicht so billige Cloud tatsächlich betreut.
Das reicht für Kopfweh bis Weihnachten.

Manuel
Xaero1982-avatar
Xaero1982 vor 5 Stunden
15 Kommentare
Kommentar: Microsoft Office 365: Teams Email-Adresse ändern
Zitat von @NordicMike:

Ja, aber wozu sollte man das überhaupt erst eintragen? Gibt keinen Anlass dazu.
Doch, deswegen:

neuerdings kannst Du die Mail-Dienste nicht mehr aktivieren solange die MX-Einträge nicht geändert sind.
Der Assistent macht hier einfach nicht weiter. Du kannst die MX-Einträge wie gefordert ändern, der Assistent ist glücklich und danach änderst Du die Einträge wieder zurück.

Das stimmt nicht. Nicht aktivieren und fertig.

Ja, was Stefan schrieb hatte ich auch schon revidiert.
commodity-avatar
commodity vor 6 Stunden
4 Kommentare
Kommentar: Chinesische Software-Ingenieure warten die MS-Cloud vom US-Verteidigungsministerium
Das ist schon ein Knaller.

Andererseits sind doch eh alle schon drin, oder?
Gestohlener Azure-Master-Key - Sicherheitsversagen seitens Microsoft ist jetzt amtlich!
Dann ist es doch irgendwie wieder egal. Wie könnten wir denn ohne Microsoft?

Die Chinesen hingegen streben gezielt nach Autonomie:
heise.de/news/Linux-Version-1-0-des-chinesischen-Betriebssystems ...

Aber nicht zu vergessen: Im hohen Norden Neulands versucht man es auch. Respekt. Nur, dass dort die MS-Lobbyisten mehr Einfluss haben dürften, als in Fernost.
schleswig-holstein.de/DE/landesregierung/themen/digitalisierung/ ...

Viele Grüße, commodity
kaiand1-avatar
kaiand1 vor 7 Stunden
4 Kommentare
Kommentar: Chinesische Software-Ingenieure warten die MS-Cloud vom US-Verteidigungsministerium
Es gab ja mal so Forderungen gewisse Produkte aus China nicht mehr zu verwenden und gegen andere Hardware auszutauschen wegen möglicher Spionage.....
Ob nun von denen auch kommt das man wegen Spionage nun Microsoft auch komplett ersetzten sollte ? ;)
commodity-avatar
commodity vor 7 Stunden
22 Kommentare
Kommentar: Ruckus - Das Security Desaster
Ganz einfach, weil es dir hier nicht wirklich um was Sachliches, sondern um etwas Persönliches geht
Das ist absoluter Quatsch! (Beachte das sparsam verwendete Ausrufezeichen)
Mal halblang: Ich mag Dich gern, wir hatten schon sehr netten Kontakt und ich gehe jederzeit mit Dir freudig eine Limo trinken. Fachlich liegen wir, zumindest im Security-Bereich vielleicht manchmal auseinander. Aber was macht das schon face-smile
Nimm mal den Fokus von Dir weg, dann erkennst Du auch, dass ich ein ganz anderes Umfeld beackere. Und bitte: Ich bin kein Security-Experte. Ebensowenig wie Du. Alles andere wäre eine Beleidigung dieser Berufsgruppe.

Ich habe, sicher hast Du das schon bemerkt, hier schon viele (auch Deiner) Beiträge nicht kommentiert. Genau genommen, die allermeisten. Das ist dann auch persönlich? (Oh, er ignoriert mich...)
Sorry, ich schaue im Forum nur gelegentlich vorbei und selbst dann fühle ich mich nicht oft berufen, meinen Kommentar loszulassen. Im konkreten Fall (bin ich aber nun drüber gestolpert) war mir das zu armselig (für jemanden mit Deinem Potential) und lächerlich hingerotzt. Da gibts dann auch schon mal einen Wink von jemandem, der fachlich interessiert ist.

Dass das dann gerne bei Dir eskaliert (im Regelfall ganz ohne meine Beteiligung) liegt daran, dass Du Dich einfach so herrlich wichtig nimmst und so ziemlich auf jeden Trigger anspringst face-big-smile
Aber wenn Du dann Blödsinn verzapfst, hältst Du die Kritik ja auch aus, auch wenn Du sie natürlich nie (offen) annehmen würdest, wie @Lochkartenstanzer schon anschaulich beschrieben hat.
Bleib' also wie Du bist aber hebe vielleicht die Qualität solcher Beiträge. Ramsch ist nicht das, was dieses Forum braucht.

Viele Grüße, commodity
Lochkartenstanzer-avatar
Lochkartenstanzer vor 8 Stunden
Information4 Kommentare
Chinesische Software-Ingenieure warten die MS-Cloud vom US-Verteidigungsministerium
Moin,

Heute bin ich bei Günter alias @kgborn auf folgenden Artikel gestoßen: Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten.

Er beschreibt, wie MS die Cloud des US-Verteidigungsministeriums durch Chinesen „warten” lässt. MS scheint das auch zuzugeben. Dafür wurden „Aufpasser” angestellt, die zwar keine Ahnung haben, aber darauf achten sollen, dass die Ingenieure nichts Böses tun. Wenn MS bei so kritischen Daten wie denen des Verteidigungsministeriums schon so handelt, was werden sie dann erst bei den „unwichtigen” Daten der Europäer machen?

Letztendlich bestärkt das mein Misstrauen in die Cloud-Kompetenzen von Microsoft. Wundert euch also nicht, wenn die Backups eurer Daten nicht nur bei der NSA lagern, sondern auch direkt von den Chinesen zur Entwicklung neuer Konkurrenzprodukte für den europäischen Markt benutzt werden.

Auch wenn jetzt einige gleich „Das ist doch nur MS-Bashing” rufen werden. Ja, das ist (berechtigtes) MS-Bashing.

Überlegt euch gut, wem ihr eure Daten anvertraut.

lks
Lochkartenstanzer-avatar
Lochkartenstanzer vor 8 Stunden
22 Kommentare
Kommentar: Ruckus - Das Security Desaster
Damit ihr mal mit was anderes beschäftigt seid als euch gegenseitig zu beschimpfen:

Ecce gratum
et optatum
Ver reducit gaudia,
Ecce Gratum
et optatum
Ver reducit gaudia
purpuratum
floret pratum,
Sol serenat omnia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Estas redit,
nunc recedit
Estas redit
nunc recedit
Hyemis sevitia.
¡Ah!
Iam liquescit
Iam liquescit
et decrescit
grando, nix et cetera,
Iam liquescit
et decrescit
grando, nix et cetera,
bruma fugit,
et iam sugit Ver estatis ubera;
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens
qui nec vivit
nec lascivia
sub Estatis dextera
¡Ah!
Gloriantur
Gloriantur
et letantur
in melle dulcedinis,
Gloriantur
et letantur
in melle dulcedinis,
qui conantur,
ut utantur
premio Cupidinis:
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
gloriantes
et letantes
gloriantes
et letantes
pares esse Paridis.
¡Ah!

PS: Hinweise auf Sicherheitslücken sind immer willkommen. Ob man das im Einzelfall für notwendig hält oder nicht, sei dahingestellt. Es wäre jedenfall angebracht, dazu noch Hinweise zu schreiben, damit der nicht eingeweihte außenstehende leichter ersehen kann, ob es ihn auch betrifft oder nicht.

lks
Lochkartenstanzer-avatar
Lochkartenstanzer vor 8 Stunden
3 KommentareGelöst
Kommentar: Prime Video in Chrome und Chromium nicht abspielbar (Fehler 7031)
Abschluß:

ich habe den Hinweis von @CamelCase als Lösung markiert, obwohl ich denke, daß es das eigentlich nicht sein kann wegen des verhaltens en tag über. Ich kann es aber auch nicht ausschließen. Von daher ist es einen Versuch wert. face-smile

lks
Lochkartenstanzer-avatar
Lochkartenstanzer vor 8 Stunden
3 KommentareGelöst
Kommentar: Prime Video in Chrome und Chromium nicht abspielbar (Fehler 7031)
Zitat von @CamelCase:

Moin,

schonmal aus- und wieder eingeloggt?

Heut MIttag schon ja. Insbesondere hatte ich mich mit Chromium frisch eingeloggt, weil ich da noch nciht angemeldet war Da gfing es auch nicht.

Aber was mich jetzt etwas verblüfft:

Gerade eben habe ich mich von amazon Prime in Chrome ab und wieder angemeldet und es geht wieder. Leider habe ich es versäumt, vor dem abmelden es nochmal zu verifizieren, ob es immer noch nicht geht. Von daher weiß ich jetzt nicht, ob e am ab und anmelden lag oder das sich in der zwischenzeit wieder eingerenkt hat.

lks

Update: Habe gerade in chromium nochmal nachgeschaut, (das ging vorhin auch nicht) udn jetzt geht es, ohne ab und anmelden. Ich vermute daher, daß das irgendeine Störung bei Amazon war, das das Problem bei dieser speziellen Konstallation bei mir ausgelöst hat und inzwischen wieder weg ist.

Leider werde ich das nie erfahren, was die wirkliche Ursache war. Wier gesagt, das Ab- und Anmelden kann es im Prinzip nicht sein, weil es mit dem frischen Anmelden in chromium heute mittag nicht funktionierte und die ganze Zeit danach (ohne abmelden) auch nicht und jetzt geht es plötzlich wieder.
AliceSalomon-avatar
AliceSalomon vor 8 Stunden
39 Kommentare
Kommentar: Windows Server 2025 VM startet nicht nach Patchday CU202507
Update auf Version 10 hat geholfen! Nochmals besten Dank!
MysticFoxDE-avatar
MysticFoxDE vor 8 Stunden
22 Kommentare
Kommentar: Ruckus - Das Security Desaster
Moin @commodity,

ego cogito, ergo nos
Meintest Du vielleicht sumus?

oh, du hast recht, sumus passt da tatsächlich etwas besser. 😁

(oder wolltest Du ein bisschen Spanisch reinmischen?)

"Nos" bedeutet auch auf Latein "wir" und nicht nur auf Portugiesisch, weil Portugiesisch wiederum eine sogenannte romanische Sprache ist, sprich, eine Sprache deren Ursprung auch im Lateinischen liegt. 😉

By the way, wie viele wir’s bist du nun eigentlich wirklich?

Der Fred begann mit schlechtem Deutsch und endet (?) mit noch schlechterem (oder gar keinem) Latein.

Der Artikel handelt über diverse sehr gravierende Sicherheitslücken bei diversen Produkten eines sehr namenhaften Herstellers und du als angeblicher IT und vor allem auch Security Experte, hast nichts anderes daran zu kritisieren als meine Rechtschreibprüfung oder die Art und Weise, wie ich den entsprechenden Inhalt gepostet habe. 🙈

Warum hast du bisher eigentlich nicht auch den folgenden Post ...

VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities

... kritisiert, der noch weniger Informationen enthält?

Ganz einfach, weil es dir hier nicht wirklich um was Sachliches, sondern um etwas Persönliches geht und das wiederum, hat vor allem mit Professionalität aber auch Anstand, nicht wirklich viel zu tun. 😔

Gruss Alex
CamelCase-avatar
CamelCase vor 10 Stunden
3 KommentareGelöst
Kommentar: Prime Video in Chrome und Chromium nicht abspielbar (Fehler 7031)
ROMAN26RUS-avatar
ROMAN26RUS vor 10 Stunden
ROMAN26RUS hat sich neu registriert
Schwerpunkt: Linux/Unix Desktop - Nutzergruppe: Softwaretester.
aqui-avatar
aqui vor 10 Stunden
33 KommentareGelöst
Kommentar: Vlans von Access-Point zu untagged Switch-Port
Glückwunsch das die Netgear Gurke wieder zum Leben erwacht ist! 👏

Um es erst mal so einfach wie möglich zu halten
Dann solltest du auch die Trunk / Uplink Ports immer ans Ende oder den Anfang setzen aber nicht mittendrin. So sind die sauber und übersichtlich von den Accessports abgetrennt. Ein Admin packt Trunks usw. niemals irgendwo mittenmang rein. face-wink

Sobald ich aber eth2 vom Hex an g21 anstecke, bricht mir das ganze Netzwerk zusammen.
Nein, das bricht nicht zusammen, das ist Unsinn. Was passiert ist das der Trunk Port g21 in den STP Blocking Mode geht und damit den Switch vom hEX kappt.
Die Krux ist der Single Spanning Tree... face-sad
Beide Switches arbeiten mit Single Span (Sofern du den Netgear auf "RSTP" geklickt hast). Bedeutet: ein und derselbe Spanning Tree Prozess arbeitet parallel über alle VLANs.
Wenn dein g1 Port gesteckt ist und du steckst dann auch noch g21 existiert für den Spanning Tree ein Loop. Der g1 Port hat durch die Indexierung eine höhere Prio also geht der g21 Port in den Blocking Mode und kappt dir dir die VLANs 1, 20 und 30 am Switchport. Solltest du im Spanning Tree Log auch sehen?!
Beim MSTP hast du mehrere getrennte VLAN Prozesse pro VLAN. MSTP ist, wie der Namen schon sagt, ein per VLAN Spanning Tree. Hier würde das Obige nicht passieren, da es getrennte VLAN Prozesse gibt die sich niemals ins Gehege kommen wie beim einfachen Single Span.

Es gibt 2 Lösungen um das Dilemma zu fixen: 1) Einmal quick and dirty und 2) einmal professionell...
  • Variante 1: Setze in der CST Port Konfiguration den "STP Status" an dem g1 Port (der vom ether3 und nur an dem!) auf "Disable", schalte ihn also ab!
Damit sendet der Netgear keine RSTP BPDU Frames mehr an genau diesem VLAN 10 Port zum hEX und der Trunk kann somit nicht mehr in den Blocking Mode gehen und alles sollte weiter laufen.
  • Variante 2: Stelle den Mikrotik und den Switch beide auf MSTP um. Erzeuge eine zusätzliche MSTP Instanz in die du das VLAN 10 hievst und belasse die VLANs 1, 10 und 20 in der Default Instanz. So hat man die STP Instanzen sauber getrennt und alles wäre ein kompatibles Spanning Tree Bilderbuchdesign.

Variante 2 erfordert etwas Spanning Tree KnowHow. Es gibt hier im Forum einen sehr schönen Thread zu der Thematik der dir die Einzelheiten dazu erklärt sofern du nicht ganz sattelfest in der Thematik bist.
Außerdem hilft zusätzlich das Mikrotik MSTP Manual wenn du dich da ranwagen willst.

Die Dummie Lösung wäre natürlich Spanning Tree auf dem Netgear (oder Mikrotik) ganz zu deaktivieren. Wie gesagt, da droht dann immer ein latentes Loop Risiko. Also genau das was ein Netzwerk Admin NICHT machen würde aber wenn man damit leben kann....
Wenn MSTP für dich keine Option ist wäre Variante 1 immer noch der bessere Kompromiss.
Wie schon mehrfach gesagt. Die Problematik entsteht nur durch deine "Sonderlocke" das VLAN 10 über einen separaten Port zu schicken und der Kombination mit einfachen Single Span.
In einer klassischen Konfig mit LACP LAG Trunk hätte man all diese Hürden nicht!! Sag also nicht wir hätten dich nicht gewarnt!! 😉
mtlag
Lochkartenstanzer-avatar
Lochkartenstanzer vor 11 Stunden
Frage3 KommentareGelöst
Prime Video in Chrome und Chromium nicht abspielbar (Fehler 7031)
Moin Kollegen,


Ich habe die Angewohnheit, bei geistig nicht sehr anpruchsvollen Bürotätigkeiten nebenbei im Browser, vorzugsweise chrome, nebenbei Filme zu schauen, u.a. auch bei Prime Video. Seit heute (gestern gings noch face-smile) kommt bei Prime Video der Fehler 7031. Die übliche Sachen, wie Neustart von Browser, Systemreboot, (nicht vorhandene ) Add-ons deaktivieren, usw., die auch im Internet stehen, haben nicht geholfen. Interessanterweise funktioniert es in Chromium auch nicht mehr. Unter Firefox funktioniert es noch.

Zur der Konfiguration

Chrome Version 137.0.7151.68 (Official Build) (64-bit)

Chromium Version 138.0.7204.49 (Official Build) snap (64-bit)

Firefox Version 140.0.4 (64-Bit)

unter Ubuntu 24.04.2 LTS

In den Update-Logs taucht auch nichts bzgl. Updates von Browsern auf, also keine Anderungen in den Browserversionen von gestern und heute.

Hat irgendeiner eine Idee, was das von einem Tag auf den anderen bewirkt haben könnte?

lks

PS: Unter Windows habe ich das Problem nicht reproduzieren können. Ein anderes Linux-System habe ich gerade nicht im Zugriff, um es da auszuprobieren, vermute aber, daß das nur ein lokales Problem auf dem aktuellen Desktoprechner ist.

Update: Auf einem frisch installierten noble mit chrome trritt das Problem nicht auf.
Deepsys-avatar
Deepsys vor 12 Stunden
22 Kommentare
Kommentar: Ruckus - Das Security Desaster
Ich sage einfach mal Danke für die Info.

EDIT:
Gibt eine Reaktion von Ruckus: support.ruckuswireless.com/security_bulletins/333
(Ah, den hatte aqui auch schon angegeben)
Und neue Versionen sollen ab heute bereitstehen:

SmartZone:
Apply KSP or upgrade to:
6.1.2.p3 KSP
7.1 KSP
5.2.2 KSP

Network Director:
Upgrade to:
3.0
4.0
4.5
user217-avatar
user217 vor 12 Stunden
17 Kommentare
Kommentar: Hyper-VA HA Cluster Problem Live-Migration
Zitat von @user217:

das hört sich nach vmtools/hyperv client integrations software an oder?

Hyper-V Integration Services (auch: Integration Components)
em-pie-avatar
em-pie vor 13 Stunden
3 Kommentare
Kommentar: Univention + OpenXchange - DKIM Einrichtung
Moin,

hängt der OpenXChange nackend im Netz oder gibt es noch eine vorgelagerte E-Mail-Security (aka Spamfilter)?

Weshalb ich frage: die DKIM-Einträge werden bei uns an der Sophos XGS eingefügt, der Mail-Server selbst (MS Exchange) weiss davon nichts.
Es wäre also in eurem Fall zu überlegen, ob der Eintrag nicht erst später der Mail angehangen werden kann...
m.ster-avatar
m.ster vor 13 Stunden
5 Kommentare
Kommentar: Supporterfahrung zu Netgear M4300 Serie
@godlie

Es gibt nichts schlimmeres als eingedeutsche Fehlermeldungen

dann hast du noch nie lange mit südwestindischen Supportlern telefoniert die ein zerbrechliches Englisch versuchen zu reden wollen, ohne Bildschirmunterstützung :D
killtec-avatar
killtec vor 13 Stunden
17 Kommentare
Kommentar: Hyper-VA HA Cluster Problem Live-Migration
Hi Alex,
die ubuntu VM mag das nicht.
screenshot 2025-07-16 143000

Ich habe dann selbiges mal mit einer Windows VM (Windows CA) gemacht, das lief problemlos durch. Danach auch im Failover Manager.

Oftmals läuft es bis ca. 57% durch und bleibt dann stehen.

Das mit dem VMQ klingt interessant. Wüsste nicht mehr dass ich das konfiguriert habe.
Delta9-avatar
Delta9 vor 14 Stunden
1 Kommentar
Kommentar: Trend Micro Worry-Free Business Security 10.0 SP 1 -Patch 2518 ist da!
Hi,
Danke für den Hint.

TM ist ja schon echt lustig:

Enhancement 2: This Patch updates the related modules in Worry-Free
Business Security to protect against potential
vulnerabilities identified between November 2024 and
May 2025
.

Ist ja erst Mitte Juli 2025...
VGem-e-avatar
VGem-e vor 14 Stunden
Information1 Kommentar
Trend Micro Worry-Free Business Security 10.0 SP 1 -Patch 2518 ist da!
Servus Kollegen,

eben entdeckt, dass unter files.trendmicro.com/products/wfbs/10.0/WFBS_100_SP1_WIN_ALL_Pat ... Patch 2518 verfügbar ist. Das Readme-File gibt es unter files.trendmicro.com/documentation/wfbs/10.0/WFBS_100_SP1_WIN_AL ....

Gruß
VGem-e

P.S.:
Ich warte erst mal, ob es eventuelle Installations- / Funktionsprobleme mit diesem installierten Update gibt.
Delta9-avatar
Delta9 vor 14 Stunden
13 Kommentare
Kommentar: Gehörschutz Rechenzentrum
Genau da ist ja das Problem bei ANC.
Je nach Variante werden da nur bestimmte Frequenzen "Gefiltert"
Zb. bei Avionic ANC nur die typischen Flugzeugfrequenzen....

Bei "(Dauerbetrieb, durchschnittlicher Lärmpegel ca. 75-95 dB)." bist du schon bei einer Gehörschutzpflicht.
bghm.de/arbeitsschuetzer/praxishilfen/arbeitsschutz-kompakt/087- ...

Vielmehr muss der Gehörschutz den technischen Regeln und Normen entsprechen, insbesondere der DIN EN 352 und der PSA-Verordnung (EU) 2016/425, die Gehörschutz als PSA der Kategorie III einstuft.

Ob
commodity-avatar
commodity vor 14 Stunden
17 Kommentare
Kommentar: Netzwerkfreigabe überschrieben
Unabhängig davon, dass es hier nicht auf "Schuld"fragen ankommt:
Der TO kann natürlich etwas tun. Er ist ja ausgesprochen einsichtig, was seine Situation angeht. Mit dieser Erkenntnis kann er
a) das Problem mit dem AG erörtern und gemeinsam nach Lösungen suchen oder
b) einfach so weiter machen bis es vielleicht mal knallt

Ist relativ klar, welche Option für ihn günstiger ist, denke ich.

Bei a) kann man dann auch noch differenzieren:
aa) erwartet man als MA, vom AG komplett geschult zu werden oder
bb) bringt man auch eigene Initiative ein? Vielleicht gibt es auch eine Mischform, z.B.
cc) der AG räumt Zeit und Material ein und der MA packt auch Zeit dazu und nutzt das alles zur autodidaktischen Weiterbildung. Wenn der MA wirklich Interesse hat, wird er seinerseits nicht an der Uhr kleben, sondern auch eine Zeit dafür einsetzen - es ist ja seine Qualifikation, die er damit erhöht.

Nur ein Ansatz. Es gibt da sicher unzählige Konzeptionsmöglichkeiten. Meist aber fehlt ... (nochmal die goldene Formulierung):
der Wille Zeit zu haben
Denn, dass es die - besonders am Anfang - umfänglich braucht, wissen wir hier alle.

Viele Grüße, commodity
Visucius-avatar
Visucius vor 15 Stunden
13 Kommentare
Kommentar: Gehörschutz Rechenzentrum
Weiß nicht, ob man da mit Geräten aus einem anderen Umfeld glücklich wird?! Entweder wird breitbandig auch die Sprache weggefiltert oder sie wirken eben nicht auf der richtigen Frequenz.

Für Schützen gibt es auch elektronische Kopfhörer, die eben nur den Schuss wegfiltern aber Sprache problemlos zulassen. Passt halt nur für den Lärm im Serverraum vermutlich so gar nicht.
dertowa-avatar
dertowa vor 15 Stunden
5 Kommentare
Kommentar: Supporterfahrung zu Netgear M4300 Serie
Zitat von @Fenris14:

Scheinbar ist die Doku selbst im Enterprise-Segment nicht richtig angelegt, sonst würde soetwas wichtiges wie Firmware-Recovery durch Recherche auffindbar sein.

Da gebe ich dir durchaus recht, denn im Handbuch steht auch hinsichtlich der USB-Konsolenverbindung, dass der COM-Port 9600 (Default) sprechen würde, aber bis 115200 unterstützt.
Damit bekam ich vom Switch aber nur ein freundliches:
S▒`o▒>▒k▒_o▒▒▒▒ҥC▒▒Rn▒▒c 
Die funktionierenden Einstellungen fand ich dann hier: kb.netgear.com/30329/M4300-Resetting-to-factory-default-using-th ...

Aber auch für dieses "Startmenü" muss der Switch grundlegend starten.
Hinsichtlich des Firmwarerecovery würde nicht viel bringen eine Anleitung zu haben, da dort ein spezielles Image notwendig ist, man kann nicht einfach die Firmwaredatei der Homepage nehmen.

Grüße
ToWa
pebcak7123-avatar
pebcak7123 vor 15 Stunden
3 Kommentare
Kommentar: Univention + OpenXchange - DKIM Einrichtung
Moin,
es würde helfen wenn du bei jedem einzelnen Schritt beschreibst was du gemacht hast.
Hast du denn den dns txt record für dkim gesetzt ? Es sollte unter default._domainkey.deine-domäne.de gesetzt sein
commodity-avatar
commodity vor 15 Stunden
22 Kommentare
Kommentar: Ruckus - Das Security Desaster
ego cogito, ergo nos
Meintest Du vielleicht sumus?
(oder wolltest Du ein bisschen Spanisch reinmischen?)

Und da der Fuchs nicht zurücksteckt
das ist auch gar nicht mein Anliegen (aber daran merkt man, dass er gar kein Fuchs ist face-big-smile).

Manchmal reizt es, den Quatsch zu quetschen, bis er quietscht.
Der Fred begann mit schlechtem Deutsch und endet (?) mit noch schlechterem (oder gar keinem) Latein.

Viele Grüße, commodity
kreuzberger-avatar
kreuzberger vor 15 Stunden
17 Kommentare
Kommentar: Netzwerkfreigabe überschrieben
@WoenK0
Weiss jetzt nicht was man da für "finanzielle Mittel" braucht.
Einzige was man braucht ist der Wille Zeit zu haben.
Gibt genügend Hilfen kostenlose Hilfen Online, meiste davon deutlich aktueller als manche Kusr die angeboten werden.

Nun, jemanden auszubilden kostet Zeit und Geld. Nicht zuletzt sind gut ausgebildete IT-Leute zurecht nicht billig. Oft genug hat man in kleinen Unternehmen nicht das Geld dafür. Oft genug versucht man sich aber auch in Unternehmen um derlei Ausgaben aus purem Geiz herumzumäkeln. Genau das erlebe ich hier in Berlin z. B. auch flächendeckend im Öffentlichen Dienst, wo man Aufgaben massenweise von "höheren Dienst" in den "gehobenen Dienst" verschiebt, einfach um Geld zu sparen. Denn da sind die Leute deutlich billiger. Es spielt dann schließlich beim Geiz dann keine Rolle, ob entsprechende Ausbildungen da sind oder ein einfach nicht. So nach dem Motto: Sieh doch zu wie du klar kommst. Genau wie es dem TO hier ergeht.
Er bekommt diese Aufgabe, sieht darin eine Bauchpinselei, etwas interessantes, und scheitert, weil die Kenntnisse eben fehlen.
Ich möchte hier aber noch mal zum Ausdruck bringen, dass Schuld hier eher bei der Geschäftsleitung zu sehen ist, und nicht beim TO.

Kreuzberger
Fenris14-avatar
Fenris14 vor 15 Stunden
5 Kommentare
Kommentar: Supporterfahrung zu Netgear M4300 Serie
Die M4300-12x12f fand ich schon immer interessant, aber mich hat Netgear generell abgeschreckt. Im Consumer-Bereich hat man zuviel Kredit verspielt. Was da teilweise für produzierter Müll ab Werk ausgeliefert wurde, war schon beachtlich. Scheinbar ist die Doku selbst im Enterprise-Segment nicht richtig angelegt, sonst würde soetwas wichtiges wie Firmware-Recovery durch Recherche auffindbar sein.

Bin damals von Cisco zu Brocade (heute Commscope) gewechselt. Mit etlichen Zwischenstationen, angefangen von Mikrotik über Ubiquiti bis hin zu TP-Link Jetstream. Kann man fast alles vergessen. Brocade, Cisco (Nexus und Catalyst), Juniper oder Arista sind zwar schweineteuer... aber eines kann man sicher gehen: Wenn dort der Switch irgendwie falsch hustet, wird während der Garantie-Zeit nicht lange gefackelt... da gibt es sofort Ersatz.

So zumindest habe ich das bei einem Brocade erlebt, war in 10 Jahren der erste der mir abgeraucht ist. Wortwörtlich. Er lief zwar noch, aber Netzteil roch komisch und für paar Minuten hatte der Switch nichts mehr geforwarded. Gleich am nächsten Tag hatte ich zwei neue Switches (Stack) daliegen, obwohl ich nur um einen gebeten hatte. Die sind gleich auf Nummer sicher gegangen.

Aber schön zu lesen, wie die Erfahrungen von anderen sind.
godlie-avatar
godlie vor 16 Stunden
5 Kommentare
Kommentar: Supporterfahrung zu Netgear M4300 Serie
Hallo,

Dann musste ich noch mal ~15min investieren für die Rechnung, ein Foto des Geräts, meine Telefonnummer und bestätigen, dass das L3-Gespräch in englischer Sprache sein wird.

diese Angst vor Englisch muss was Deutsches sein? Es gibt nichts schlimmeres als eingedeutsche Fehlermeldungen ala Simens, es sind auch die Übersetzten Fehlermeldungen ein Graus.

Die IT Sprache ist nun mal Englisch und wer es nicht will , soll zum Gärtner umschwenken

grüße
DerWoWusste-avatar
DerWoWusste vor 16 Stunden
Information
Nun gibt es PIN Policies für Yubikey 5
Der Yubikey wird doch nicht etwa langsam erwachsen werden wollen?

yubico.com/blog/yubico-delivers-pin-advancements-with-new-yubike ...

Vorher: Der Nutzer konnte die PIN selbst bestimmen. 123456 war möglich, oder 111111
Jetzt: die PIN Policy zwingt dem Nutzer Komplexität auf

Verfügbarkeit: nur mit neuen Yubikeys ab Firmware 5.7, bei alten nicht nachrüstbar.
m.ster-avatar
m.ster vor 16 Stunden
105 Kommentare
Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?
klingt doch gar nicht mal so übel und beantwortet zumindest mal meine Frage soweit, dass es in den Grundlagen schon mal möglich ist...

Ich hab eben nur die chatopenai Webseite, an dem ich mal bisschen was rumprobiert, die ganzen anderen KI Tools kenn ich noch nicht. mit prompts hab ich mich auch noch nicht wirklich auseinander gesetzt. Stable Diffusion schau ich mir mal an.

ps: wir haben hier den Bambu Lab X1.
TomTom89-avatar
TomTom89 vor 16 Stunden
Frage3 Kommentare
Univention + OpenXchange - DKIM Einrichtung
Hallo zusammen,

ich habe einen Univention + Openxchange Server.

Es läuft als VM im Proxmox

Es geht soweit alles.

AD Benutzer Anbindung
SSL
Spam assist
fail2ban
alte Mails importieren
caldav und cardav

Ich kann auch die Mails sauber raus schicken. Kommt auch nicht als Spam an.

Aber ich habe keinen DKIM Eintrag und bei Openkim bleib ich irgendwann stecken weil die Anleitungen nicht mit meinem System passt.

Anleitung habe ich diese gefunden.

gist.github.com/howyay/57982e6ba9eedd3a5662c518f1b985c7

Ab 0x07 Setup DKIM signature geht es los

Bis auf 0x08 Add a user (you) - was ich nicht verstehe, warum.

Hab ich alles gemacht. Aber es brachte kein Erfolg.

Den Eintrag gab es beim mir nicht einmal: /etc/opendkim/TrustedHosts

Den habe ich mir selbst gesetzt.


Kennt sich jemand aus und kann mir sagen wie ich den DKIM Eintrag mache?

Grüße
Coreknabe-avatar
Coreknabe vor 17 Stunden
5 Kommentare
Kommentar: Supporterfahrung zu Netgear M4300 Serie
Moin,

vielen Dank, dass Du das hier teilst!

Gruß
NordicMike-avatar
NordicMike vor 17 Stunden
10 Kommentare
Kommentar: Hohe Notebook Auflösungen und RDP Verbindungen
Sein Problem wird sein, dass alles viel zu klein zu lesen ist ?!?

Ja, damit musst Du wieder rechnen...
StefanKittel-avatar
StefanKittel vor 17 Stunden
10 Kommentare
Kommentar: Hohe Notebook Auflösungen und RDP Verbindungen
Zitat von @user217:
Ich hatte mal Bandbreitenprobleme bei der übertragung des 4k bildschirmstreams per rdp am client, man glaubt gar nicht wieviel das frisst. Man merkt es an den 0,03 fps face-smile Ich glaube es gibt für den wts eine gpo welche die max auflösung beschränkt, sicher bin ich mir nicht mehr.

Zitat von @user217:
Ich hätte 100% dagegen gewettet und wenn ich es nicht selbst gesehen hätte würde ich es nicht glauben..
Man nehme einen Client mit 2x4k Monitor und schalte vollbild in rdp ein. Da geht gar nix mehr außer man hat ein Performance Monster auf der Gegenseite.

Ok....
Ich sitze hier an einem Win11 i3 mit einem 4k und QHD Monitor.
Ich arbeite per RDP auf einem Win11 PC mit einem i5 und 16GB RAM mit beiden Monitoren im Vollbild.
Die genutzte Bandbreite bei Office und Softwareentwicklung liegt bei 1 MBit. Wenn ich ganz wild Fenster durch die Gegend schubse steigt sie auf 8 MBit.
Kein Problem hier mit RDP. (Ich nutze keine Skalierung weil ich noch gute Augen habeface-smile )

Stefan
Visucius-avatar
Visucius vor 17 Stunden
105 Kommentare
Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?
Na, das lässt sich ja leicht klären.

Ich kann Dir definitiv bei der Erstellung von 3D-Modellen helfen – z. B. durch:

Modellierung einfacher Formen oder Geometrien (per OpenSCAD, Blender-Skripten, STL-Beschreibungen etc.)
Bearbeitung oder Umwandlung vorhandener Modelle
Generieren von Vorlagen, die Du dann in CAD-Programmen verfeinern kannst
Design nach Maßvorgaben oder Skizzen (z. B. STL, STEP, OBJ)
Aber: Wenn es um komplexe Freiformflächen, organische Formen oder Skulpturen geht (z. B. Figuren, Miniaturen, Ersatzteile mit komplexen Rundungen), dann sind darauf spezialisierte Tools oder KI-Modelle wie Shap-E, Point-E, DreamFusion, Meshy oder Kaedim oft besser geeignet – vor allem bei kreativen oder realitätsnahen Designs.

✅ Was ich konkret für Dich machen kann:
OpenSCAD-Code schreiben, den Du direkt als STL exportieren kannst
Blender- oder Tinkercad-kompatible Anleitungen oder Skripte bereitstellen
Maßzeichnungen oder technische Skizzen umsetzen in parametrische Modelle
Modelle nach Deinen Angaben generieren (z. B. „Halterung für 25 mm-Rohr mit Schraublöchern“)
❌ Was (noch) nicht optimal geht:
Fotorealistische 3D-Körper aus einem einzigen Bild exakt rekonstruieren
Hochdetaillierte Meshes für organische Formen ohne Nachbearbeitung
Texturen und Animationen für 3D-Engines wie Unity oder Unreal
Wenn Du willst, kannst Du mir einfach eine Skizze, Idee oder Beschreibung geben (z. B. Maße, Form, Anwendungszweck), und ich erstelle Dir ein druckbares STL-Modell oder OpenSCAD-Skript dafür.

Ansonsten einfach mal YouTube quälen. Es gibt ja immer einen, der solche Ideen schon vorher hatte 😉

Persönlich werde ich mich wohl erstmal mit schon vorgefertigten 3D-Dateien (profane Halterungen usw.) herantasten.

PS: Ich habe gestern zum Spaß lokal(!) Stable Diffusion getestet – und die Ergebnisse waren wirklich destaströs. Das lässt mich böses erahnen für 3D.

Nicht falsch verstehen – nicht weil die KI das nicht könnte – sondern weil Du als "Prompter" wissen bzw. lernen musst, was die KI benötigt um sinnvolle Ergebnisse zu erhalten. Erinnert ein wenig an die ersten Suchbefehle in der Unibibliothek in den 90ern. Und imho ist das die Kunst, um nicht abgehängt zu werden. 😉
user217-avatar
user217 vor 17 Stunden
10 Kommentare
Kommentar: Hohe Notebook Auflösungen und RDP Verbindungen
Ich hätte 100% dagegen gewettet und wenn ich es nicht selbst gesehen hätte würde ich es nicht glauben..
Man nehme einen Client mit 2x4k Monitor und schalte vollbild in rdp ein. Da geht gar nix mehr außer man hat ein Performance Monster auf der Gegenseite.
Fenris14-avatar
Fenris14 vor 17 Stunden
20 Kommentare
Kommentar: KVM over IP
Die Lösungen von den großen Anbietern wie Aten sind deutlich teurer. Da gehen die Listenpreise für ein 16-Port KVM mit einem lokalen und zwei Remote-Zugängen bei knapp 6000€ los. Kann mir nicht vorstellen, das selbst mit einem Vertriebspartner da noch soviel Marge rausgeholt wird.
kpunkt-avatar
kpunkt vor 17 Stunden
2 Kommentare
Kommentar: Eintrag aus öffnen mit von .txt Dateien entfernen
Probier mal nirsoft.net/utils/open_with_view.html

Interessant wäre mal zu wissen, ob denn beide Einträge funktionieren oder nicht.
LibreOffice schnappt sich gerne für Write und Calc die txt-Endung und erzeugt dann so zwei Einträge.
Schau auch mal unter
HKEY_LOCAL_MACHINE\SOFTWARE\The Document Foundation\LibreOffice\...\FileAssociations
ob sich da mehrere Einträge bei txt finden.
ukulele-7-avatar
ukulele-7 vor 17 Stunden
10 Kommentare
Kommentar: Hohe Notebook Auflösungen und RDP Verbindungen
Mit Bandbreite hatte ich auch mit 2x QHD bisher wenig Probleme, ist eigentlich nicht viel. Hängt natürlich davon ab was übertragen wird, also Video oder Bilder ist natürlich mehr als ein Windows Explorer-Screen.

Der benötigte RAM am Client wächst mit der Auflösung.
user217-avatar
user217 vor 17 Stunden
13 Kommentare
Kommentar: Gehörschutz Rechenzentrum
Alpine MotoSafe = Traum (man kann sich noch normal unterhalten)
TwistedAir-avatar
TwistedAir vor 17 Stunden
20 Kommentare
Kommentar: KVM over IP
Zitat von @godlie:

mit 600 - 800 € davon.

kurze frage, nicht ganz Dicht ? Brehörde oder GroßIndustrie?

grüße

Als ich zuletzt unter mich geschaut habe, war noch alles dicht. ;-P

Einfach mal die Preise für einen PiKVM + Switch zusammengerechnet: welectron.com/#6267/embedded/m=and&q=pikvm - ob einem das wert ist, muss jeder schon selbst abwägen.

Gruß
TA
user217-avatar
user217 vor 17 Stunden
10 Kommentare
Kommentar: Hohe Notebook Auflösungen und RDP Verbindungen
Ich hatte mal Bandbreitenprobleme bei der übertragung des 4k bildschirmstreams per rdp am client, man glaubt gar nicht wieviel das frisst. Man merkt es an den 0,03 fps face-smile Ich glaube es gibt für den wts eine gpo welche die max auflösung beschränkt, sicher bin ich mir nicht mehr.
dertowa-avatar
dertowa vor 17 Stunden
Report5 Kommentare
Supporterfahrung zu Netgear M4300 Serie
Guten Morgen,
da wir hier tagtäglich gebeutelt werden mit Problemen anderer, dachte ich, dass ich mal eben meinen Senf zu einer Supporterfahrung abgebe.

Kurz zur Basis, ich habe im Januar 2022 das gesamte Netzwerk auf Netgear M4300er Switche umgestellt.
Kein Dienstleister mit im Boot, da ich niemanden gefunden hatte, der Netgear verkaufen oder supporten wollte.
Ich war damals dennoch nicht bereit den Mehrpreis für Cisco (war das 3-fache!) zu vertreten und habe das bislang auch nicht bereut.
Ebenfalls hängen die Netzwerkkomponenten nicht an irgendeiner Managementcloud oder an Abonnementlizenzen, ohne welche die Geräte zu teuren Briefbeschwerern werden würden.

Netgear bietet standardmäßig nach Kauf 3 Monate E-Mail und telefonischen Support, das reichte damals für die rudimentäre Einrichtung, alles andere ist dann lernen am Objekt.

So kam es zu einem schwarzen Montagmittag, als einer von zwei M4300-12X12F im Stack den Dienst einstellte.
Da am Switch selbst nichts zu erkennen war (LEDs waren an), dieser aber weder im Managementnetzwerk noch über den separaten Managementport reagierte wurde kurzerhand neugestartet.

...hier sei eingeflochten, dass ich beim nächsten Mal erst das Consolenkabel anstecke und schaue was abgeht...

Der anschließende Neustart brachte einen "toten" Switch, Power-LED wurde nicht grün, also Bootvorgang konnte nicht abgeschlossen werden.
Nachdem der produktive Betrieb vollständig auf den zweiten Switch im Stack umgelegt war (bei sowas zeigen sich dann doch mal noch so ein, zwei Baustellen, die man nicht bedacht hat oder sich im Laufe der Zeit ungünstig entwickelt haben) und die Internetrecherche keine belastbaren Auskünfte lieferte, wurde das USB-Consolenkabel ausgepackt.
Die Ausgabe des Switches war ernüchternd:
/image2 not found!
ubifsload - load file from an UBIFS filesystem

Usage:
ubifsload <addr> <filename> [bytes]
    - load file 'filename' to address 'addr'  
Wrong Image Format for bootm command
ERROR: can't get kernel image!  
Saving Environment to SPI Flash...
Bad FIT kernel image format!
ERROR: can't get kernel image!  
Saving Environment to SPI Flash...
/image2 not found!
ubifsload - load file from an UBIFS filesystem

Usage:
ubifsload <addr> <filename> [bytes]
    - load file 'filename' to address 'addr'  
Bad FIT kernel image format!
ERROR: can't get kernel image!  
BOOTP broadcast 1

Abort
Bad FIT kernel image format!
ERROR: can't get kernel image!  

Also die Supportseite von Netgear aufgerufen, unseren registrierten Switch gewählt und die einzige mir noch verfügbare Option gezogen: Live Chat
Zu meiner Freude kam nicht erstmal irgendein KI Assi, der mich abwimmeln wollte, sondern sehr zügig ein ansprechbarer Mitarbeiter.
Innerhalb von 15 min Chat-Gespräch indem die Fehlermeldung und ein paar Basischecks (wie leuchtet die Power-LED, ist die LED am Netzteil an,...) durchgegangen wurden, kam:
Das kann nur ein L3-Mitarbeiter machen.

Dann musste ich noch mal ~15min investieren für die Rechnung, ein Foto des Geräts, meine Telefonnummer und bestätigen, dass das L3-Gespräch in englischer Sprache sein wird.
Danach war das Gespräch so schnell beendet, wie es begonnen hatte. Man konnte mir leider nicht sagen, wie lange ein Rückruf durch L3 dauern würde. face-sad

Endzeit: 14:30 Uhr

16:30 Uhr rappelte das Telefon, ich wollte gerade das Büro verlassen - perfekt.
Das Gespräch kam aus England, die gute Dame rief aber von den Philippinen an, dort war es dann ungefähr Mitternacht. face-big-smile

Per Teamviewer wurde noch mal ein wenig geprüft, das zweite Firmwareimage des Switches war ebenfalls nicht bootbar, ein Hardwaredefekt wurde immer wahrscheinlicher.
Durch Lifetime - Warranty wäre das auch kein Problem gewesen, aber als letzten Versuch wurde in Teamarbeit eine spezielle Recovery-Firmware per TFTP auf den Switch gebracht.
Teamarbeit weil mein System natürlich in deutscher Sprache war und die L3-Mitarbeiterin somit irritierte, zudem brauchte es natürlich jemanden vor Ort der Kabel steckte, den Switch neustartet, etc. bei der TFTP Verbindung konnte ich auch sinnvoll zur Problemlösung beitragen. face-big-smile

...merke für die Zukunft ein mobiles System in englischer Sprache vorhalten...

Dies führte letztlich zum Erfolg und nachdem die aktuellste Firmware aufgespielt wurde und verbleibende Switch im Stack ebenfalls die neuste Firmware erhalten hatte, wurden die beiden wieder gestackt und somit die Konfiguration problemlos zusammengeführt.

Die Aktion war um 18:00 Uhr beendet seitdem läuft alles wieder rund.


Letztlich weiß ich zwar nicht was da nun passiert ist (das hätte mir wohl nur die Console verraten), aber dafür, dass ich einmal ein Gerät gekauft habe und nicht irgendeinen Partner vor Ort brauche um mit dem Hersteller in Kontakt zu treten, bin ich am Ende sehr positiv überrascht worden und das hat echt reibungslos funktioniert.

P.S.: Wer also mal ein Firmwarerecovery benötigt, ich weiß jetzt wie. face-big-smile

Just my 2 cents
ToWa
godlie-avatar
godlie vor 17 Stunden
13 Kommentare
Kommentar: Gehörschutz Rechenzentrum
Hallo,

angepasster Hörschutz von z.b Neuroth kostet zwar was, hat man aber ein Lebel lang, ansosnten Bilsom 303 habe neine Dämpfung von 33dB.

grüße