Hallo Leute,

ich habe einen halben Tag verschwendet, um aktuelle Firmware Updates für die HP MSA 2050 und 2040 San's zu bekommen.

Erfolglos.

Wäre jemand so nett hier und stellt mir diese Firmware updates zur Verfügung?

Beste Grüße

Jeff

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung.

An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen.

Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein Anschluss mit DSL (Internetzugang) + ISDN (Telefonie).
Sprich, am DSL-Splitter ist ein NTBA angeschlossen, welcher wiederum an der ISDN-TK-Anlage angeschlossen ist.

Die ISDN-TK-Anlage sowie die ISDN-Telefone sollen dieses Jahr durch neue Gerätschaften ausgetauscht werden.
Die neuen Telefone sollten Systemtelefone mit Display sein und es ermöglichen, dass man ein Headset daran anschließen kann.

Herausforderung zur Auswahl passender Telefone für mich an der Stelle:
Der Telefon-/Internetanschluss ist wie oben beschrieben noch nicht auf die VoIP-Technik umgestellt worden.
Das geschieht noch im Laufe dieses Jahres.

Nach Möglichkeit sollen die neuen Telefone bereits jetzt (also vor der Umstellung des Telefon-/Internetanschlusses auf die VoIP-Technik)
am bestehenden ISDN-Anschluss betrieben werden. Sprich, hier würden also Hybrid-Telefone für den Betrieb am ISDN-Anschluss + VoIP-Anschluss benötigt.

Die betreffenden Telefone würden wir jetzt (falls es solche Hybrid-Telefone gibt) über die bestehende ISDN-Verkabelung am S0-Bus anschließen und
später dann (nach der Umstellung auf die VoIP-Technik) per Netzwerkkabel anschließen.

Es ist geplant die bestehende ISDN-TK-Anlage durch eine aktuelle FritzBox zu ersetzen,
an die man laut Herstellerseite bis zu 8 ISDN-Telefone sowie bis zu 10 VoIP-Telefone anbinden kann.

Weiß jemand, ob es solche Hybrid-Telefone gibt (ISDN + VoIP) und mir ggf. mit Gerätename und/oder Links weiterhelfen?

Bin selbst was Hybrid-Telefone für ISDN + VoIP betrifft leider bisher nicht fündig geworden,
hingegen habe ich Telefone für den Betrieb am analogen Anschluss + VoIP gefunden.

Vielen Dank schon mal an Euch.

Beste Grüße, Datax

Hallo zusammen,

ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ich es irgendwie nicht wirklich hin. Ich brauche ein Skript, der beim Anmelden eines Benutzers ausgeführt wird, dieser soll überprüfen ob die Uhrzeit die angegeben ist übereinstimmt und falls dass der Fall ist, wird der Computer ausgeschaltet, also so eine Art Kindersicherung. Beispiel zwischen 21 Uhr und 8 Uhr morgens soll beim Anmelden des jeweiligen Benutzers der PC ausgeschaltet werden.

Mein Versuch sieht wie folgt aus:
Wäre Dankbar für jegliche Hilfe

Mit freundlichen Grüßen

FreeBSD

Hallo,

zunächst ein großes Danke an Euch alle. Ich bin ein aufmerksamer Leser eurer Tutorials und des Forums. Beider hat mir schon bei vielen Problemen weitergeholfen. Vielen Dank dafür.

Zu meinem Problem:

Ich möchte den Zugang zum WLAN (später auch LAN) mittel Radius (Username, Passwort) regeln und den Nutzer individuell VLANs zuweisen.

Dazu habe habe meine Mikrotik-Hardware (CRS328, cAP ac) nach den Anleitung von aqui hier, hier und hier eingerichtet.

Es funktioniert auch soweit, dass auf dem Radius meiner Opnsense eine Anfrage landet. Leider enthält diese nur die MAC-Adresse des Clients und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.

Ich habe die Tutorials bereits mehrfach durchgespielt und bin mittlerweile ziemlich ratlos
Vielleicht hat ja einer von Euch eine Idee.

Vielen Dank bereits jetzt
raddi

Hallo guten Tag,

ich habe ein Angebot für ein Notebook Lenovo TP-R60 für unsere Schule erhalten mit einem Display - Anzeigefehler.

Die Funktionen sind soweit gegeben, aber auf dem Display am Notebook kommen diese seltsamen Streifen und er Monitor hat keine volle Auflösung.

Am externen VGA-Anschluss ist das Problem nicht vorhanden.

Eventuell weiß jemand Rat?

Vielen Dank im Voraus.

Achim

Hallo und guten Tag allerseits!

Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit eigener Firewall (pfSense oder Mikrotik) versus kaskadierte Router dazu entschlossen, mich hier anzumelden.
Grundsätzlich bin ich privat wie auch früher beruflich relativ intensiv im IT-Bereich tätig (gewesen), hatte aber bisher die Vernetzung nicht intensiv im Fokus, also wenig bis keine Erfahrung außerhalb der Consumer-Lösungen.
Hoffentlich kann sich hier jemand die Zeit nehmen, auf meine (eher laienhaften) Fragen einzugehen, die ich leider trotz intensivem Lesens nicht abschließend selbst beantworten konnte.

Folgende Ist-Situation liegt bei mir vor:

1.) Vorhandener Internet-Zugang
Vodafone-Kabel, 1000 MBit/s mit Homebox-Funktion (zwei gleichzeitige Telefonleitung nutzen mit insgesamt 10 Rufnummern),
private IPv4-Adresse ist derzeit vorhanden zwecks VPN-IPsec-Standverbindung zwischen hier verwendeter FritzBox6591 (eigene, privat zugekaufte verwendet, nicht die von VF „kastrierte“ zur HomeBox-Option zwangsläufig mitgelieferte) und einer am anderen Standort verwendeten Kabel FritzBox 6490 (von VF),

2.) Derzeitige Konfiguration hier
FB6591 am Kabel, als „DMZ des kleinen Mannes“ leistet Telefonie und ist Router für eine Video-IP-Klingelanlage und vier Außen-IP-Ü-Kameras sowie zwei im Mesh laufende AVM-WLAN-Repeater (beide als LAN-Bridge), FB 6591 ist WLAN-Access-Point (Mesh-Master für zugehöriges DMZ-WLAN).

Kaskadierte (private) FB6490, VPN erfolgreich per Port-Freigaben von FB6591 „durchgeroutet“, ist LAN-Router für dahinter liegende PC, NAS (Synology) etc., FB 6490 ist WLAN-Access-Point (Mesh-Master für zugehöriges privates Heim-WLAN).

Im LAN (leider) an einigen Stellen kaskadierte (leider bisher) unmanaged Switches (TP-Link).

Das läuft soweit alles grundsätzlich wie es soll. Ich kann vom LAN mit der Synology die Kameras in der DMZ nutzen. Ebenso die Video-IP-Klingel etc. VPN zwischen den Standorten funktioniert wie es soll (so gut das mit den FritzBoxen eben geht). Internet-Zugang vom LAN funktioniert, Ebenso der Zugriff vom LAN auf die „DMZ“ und die FB6591. Umgekehrt ist das LAN von der „DMZ“ aus nicht erreichbar (was primär das Ziel der Aktion war).

Das Problem ist (natürlich) das doppelte Routing bzw. das doppelte NAT.
Ich bekomme mit ein und demselben PC direkt per LAN-Kabel an der FB6591 (Router ins Kabelnetz von VF) angeschlossen je nach Tageszeit tatsächlich 800 bis 900 MBit/s Download und manchmal sogar über 50 MBit/s Upload.
Denselben PC direkt per LAN-Kabel an die FB6490 angeschlossen (die direkt per LAN-Kabel an die FB6591 kaskadiert ist) verliere ich rund 50 bis 60 % und komme maximal noch auf 300 MBit/s Download und ca. 20 Mbit/s Upload.
Nach dem, was ich hier bisher gelesen habe, liegt das am doppelten NAT und/oder an den langsamen Fritzboxen.
Weder die zugekaufte FB6591 noch die Vodafone-FB6591 kann ich im Bridgemode betreiben (nicht einstellbar in der FW), so dass ich also keine dediziertes Kabelmodem daraus machen kann.

Was kann mir von euch bitte KONKRET als Lösungsmöglichkeit vorgeschlagen werden?
Sollte ich versuchen eine potente pfSense-Hardware (WELCHE?) oder einen Mikrotik-Router (WELCHEN?) zuzukaufen und diese direkt hinter dem NAT der FB6591 einsetzen? Kann ich so einen höheren Durchsatz erzielen? Kenne mich mit pfSense und den Mikrotik-Geräten bisher überhaupt noch nicht aus. Doppeltes NAT wäre ja dann noch immer nötig (?).
Oder muss ich versuchen, bei VF den Bridgemode für die VF-FB6591 zu „erkaufen“ (und diese dann statt der privaten FB6591 verwenden), wobei ich Sorge habe, die private IPv4-Adresse zu verlieren (was beim Vertragswechsel bisher dort immer passierte und nur mit Aufwand wiederherstellbar war)?

Ziel ist, auf die eine oder andere Art eine ("potentere") DMZ vor dem LAN zu etablieren, wie sie jetzt quasi vorhanden ist, ohne die erheblichen Verluste die ich jetzt im LAN habe.

Das „stehende“ VPN zwischen den beiden Standorten soll möglichst erhalten bleiben. Eine (mögliche oder auch nötige) Umstellung auf WireGuard oder ein anderes VPN (als bisher das von AVM vorgesehene bei Verbindung zweier FB) würde ich annehmen, wenn das überhaupt möglich ist.

Sorry, falls mein Netz-Vokabular nicht professionell genug oder fehlerhaft sein sollte. Ich habe mich bemüht alles richtig zu formulieren.
Einige Tutorials bzgl. pfSense u.a. habe ich hier zwar mehrmals durchgelesen. Bin aber mangels praktischer Ansicht nicht überall schlau draus geworden (Anfassen ist immer einfacher für mich als nur abstrakt Lesen).
Wäre für kurze prägnante Tipps, gerne mit konkreten Produktvorschlägen wirklich sehr dankbar.

Bleibt alle gesund!!
Olderman

Hallo zusammen,

Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und unsere Arbeitgeber finden das beide mittlerweile super und wollen das auch in der Zukunft zu einem Großteil beibehalten (weniger Büroflächen vorhalten). Da uns das beiden auch gut gefällt haben wir anfangen uns dafür dauerhaft einzurichten. Zum Glück habe ich beim Hausbau nicht alles falsch gemacht und einige Dinge schon vorbereitet.

Das Netzwerk zuhause sieht im Moment in etwa so aus:

- Cisco SG-220-26P
- Draytek Vigor 2860
- Unify AP-AC Pro (je einer für OG und EG)

Das Netz ist aufgeteilt in drei VLANS:
1. VLAN 1: Management VLAN (Zugriff auf Geräte IP's)
2. VLAN 10: Heimnetz (Im Grunde alle Endgeräte wie Notebook, Rechner, Drucker, IoT, NAS, etc.)
3. VLAN 20: Gäste-WLAN
4. VLAN 30: VoIP

Das funktioniert soweit auch für uns alles gut, allerdings gibt es ein paar Punkte, die ich noch ändern möchte:

a) Wir haben kürzlich von Telekom DSL auf FTTH (maximal 1GBit auf 300 MBit vertraglich gedrosselt. Die 1 Gbit kommen lt. Messung am Anschluss an) der Stadtwerke umgestellt. Ich nutze also den DSL Modem Router nur noch als Firewall und zum routen. Außerdem habe ich den Eindruck, dass er den Durchsatz für den Anschluss nicht schafft. Das ist aber nur Bauchgefühl, ich weiß nicht, wie ich das messen kann. Der Router ist außerdem 7 Jahre alt und EOL. Ich frage mich, ob man hier etwas tauschen sollte.

b) Ich habe im Management VLAN alle IP's der Netzwerk Komponenten, habe aber Probleme mit dem Cisco Switch. Im Router habe ich bisher das Tor zwischen VLAN 1 und VLAN 10 komplett aufgemacht. Ich kann aber auf den Switch nur zugreifen, wenn er im VLAN 10 ist. Verschiebe ich die Schnittstelle ins VLAN 1, ist der Zugriff nicht möglich. Bei allen anderen Geräten im VLAN 1 geht das jedoch.

c) Ich möchte den Verkehr für VoIP und Videokonferenzen priorisieren (wir nutzen Teams und Zoom). Wir haben manchmal, wenn auch selten, Probleme mit kurzen Rucklern. Das liegt sicher am parallelen Datenverkehr im Netz (unsere Kinder schauen manchmal zeitgleich Netflix oder so). Gibt es da Möglichkeiten?

d) Ich möchte im Arbeitszimmer zwei zusätzliche VoIP anschaffen. Ich benötige welche mit eingebautem Switch, wo auch der Computer angeschlossen werden kann. Nun bin ich aber unsicher, wie ich dann die Zuweisung zu den VLAN's erreichen kann. Bringen die Telefone diese Funktion mit oder kann ich das über den Switch steuern?

Ich hoffe, das ist soweit verständlich erklärt. Vermutlich alles einfache Fragen, wenn man das entsprechende Wissen hat.


Vielen Dank und Gruß
Matthias

Hallo,

Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten.

Die Kernisolierung ist laut Microsoft dazu da, um den Rechner vor Angriffen durch Malware zu schützen. Durch Aktivieren der Speicherintegrität kann man bei einem Angriff verhindern, dass Malware auf Hochsicherheitsprozesse von Windows 10 zugreift.

Zu meiner Überraschung erscheint aber eine Meldung über Treiber Inkompatibilitäten und die Speicher-Integrität lässt sich nicht einschalten. Es erscheint der Link "Inkompatible Treiber überprüfen".


Klick man auf diesen erscheint eine Liste der inkompatiblen Treiber. Klick man auf den jeweiligen Treiber erscheint zusätzlich noch sein .inf Name. Dieser wird benötigt, um den Treiber letztendlich zu deinstallieren.


Warnung, bevor ihr jetzt weiter macht, solltet ihr ein Backup des Systems haben. Es ist nicht gewährleistet, dass das System danach noch einwandfrei funktioniert. Sollten man z.B. die falsche .inf Datei löschen kann das Windows schaden und evtl. startet es nicht mehr. Das hier sollten nur erfahrene User durchführen, die wissen was das alles bedeutet!

Jetzt öffnen wir die Windows PowerShell als "Administrator". Mit dem Befehl pnputil können wir uns die aktiven Treiber anschauen und sie ggf. noch einmal mit der Liste vergleichen.
Im Meinen Fall sind es Treiber von Huawei aus der HiSuite (die eigentlich komplett deinstalliert wurde, die Deinstallation vergisst wohl die Treiber).

Haben beide den gleichen *.inf Namen können wir anfangen sie zu löschen:

Nun auf den Button "Erneut scannen" klicken. Jetzt sollte sich die "Kernisolierung -> Speicher-Integrität" einschalten und der Hinweis auf einen Geräteneustart erscheint.


Jetzt das System neu starten. Danach sollte die Kernisolierung -> Speicher-Integrität eingeschaltet sein und funktionieren.

Hier noch eine weitere Alternative per Autoruns for Windows:

• Proper way to remove an old driver from %systemroot%\system32\drivers

Man kann auch den Weg über das Verzeichnis: C:\Windows\System32\DriverStore\FileRepository gehen. Dort muss man aber recht aufwendig die Zugriffsrechte anpassen, um die .inf Dateien zu löschen. Der Weg über pnputil ist aus meiner Sicht deutlich einfacher.

Gruß
Frank

Moin,

ich bin seit ein Paar Monaten in einem Projekt indem ich einfache Themen in JS-Code erledigen muss. Habe mich mittlerweile etwas in das Ganze Drumherum mit den Developer-Tools von Firefox und Chrome eingelesen und nutze die auch zu einem gewissen Grad. Nun möchte ich folgendes probieren, vondem ich nichtmal weiss ob das überhaupt geht: Aktuell schreibe ich JS-Code fertig, übertrage es ins Kunden-Zielsystem, aktualisiere die Website und verfolge in der Console der DevTools nach, was ich zuvor per console.log aus dem Code zu Debuggingzwecken ausgebe. Dazu habe ich die Developer-Tools in der Kundenumgebung offen, was meinen Bildschirmplatz natürlich einschränkt.

Nun meine Idee:
Ich würde gerne die Developer-Tools auf meinem Arbeitsplatz-PC starten und mich damit quasi auf das Kundensystem "verbinden", um auf die Consolen-Ausgabe der Entwickler-Tools auf einem separatem, größerem Bildschirm bearbeiten zu können.

Ich bin KEIN Profi-Entwickler, sondern eher in die JS-Entwicklung "reingerutscht". Daher habe ich nur bedingt Ahnung von den üblichen Vorgehensweisen wie sowas gemacht wird. Mein Favorit ist Firefox, kann aber auch mir Chrome oder sonstwas Brauchbarem arbeiten.

Jeder Hinweis ist herzlich willkomen.

Dank Euch vorab

Hallo Zusammen,

da meint man es gut und dann geht es in die Hose...

Aber erst mal zum IST-Zustand:

- ESXI 6.5 U1 (Standalone)
- VM 2016 mit drei VM-HDDs auf zwei verschiedenen Datastorage intern
- Zwei manuell erstellte Snaps im Abstand von zwei Tage
- Laufendes Veeam 9.5 Backup

Was ist passiert?
Wie oben beschrieben, habe ich im Abstand von 24 Stunden zwei manuelle Snaps gemacht. Im Hintergrund hat Veeam dann noch seinen Backup-Auftrag, als Task ausgeführt. Das ging wohl vor 48 Stunden noch gut! Jedoch letzte Nacht hat wohl der ESXI den Befehl zum löschen des erstellten Snap von Veeam nicht richtig empfangen, warum auch immer.

Nun habe ich diese Ansicht in der Snap-Verwaltung der VM:


Konsolidierung oder Snaps löschen, schlägt fehlt, egal ob einzeln/alle...

Versucht habe ich schon:

Removing Stuck VMDK’s from the Veeam Proxy ohne Erfolg.

Neustart ESXI brachte natürlich auch nichts. Hat jemand eine Idee?

PS: Veeam Backup schlägt natürlich fehlt, habe ich gestoppt, also den Task...

Wenn jemand noch ein paar Info brauch, dann einfach fragen.
Danke

Hallo zusammen,

falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben.

Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich die Ordner aller Aussendienstmitarbeiter und darunter die Kundenordner. Leider wurden diese und die Kundenordner, sowie die dazugehörigen Dateien alle nach dem Schema "Vorname Nachname" erstellt.
Durch eine komplette Umstrukturierung der Systemlandschaft mit Modernisierung der Hardware soll hier eine neue Namenskonvention Einzug halten.

Leerzeichen und/oder Umlaute ersetzen kann ich mit dem Dateicommander problemlos. Problematisch wird es Ordner und Dateinamen die mit "Vorname Nachname" bzw. "Vorname Nachname datei xyz.abc" gespeichert wurden in "Nachname_Vorname" bzw. "Nachname_Vorname_datei_xyz.abc" umzubenennen. Wie gesagt, Leerzeichen und/oder Umlaute bekomme ich hin, nur das tauschen nicht.

Hat hier jemand Erfahrungen ob es der Dateicommander kann oder eine andere Lösung für mich?
Wenn es nur wenige Hundert Ordner und Dateien wären, hätte ich kein Problem die händisch umzubenennen. Es handelt sich hier allerdings um ca 15000 Ordner und 60000 Dateien die ich umbennen müsste.

Bin für jede Hilfestellung dankbar

Greetz
Breakball

Hallo,

ich muß bei einem Kunden die Windows Server 2016 RDS-Farm mit einem zweiten RD-Verbindungsbroker ausstatten. Hierzu möchte ich die RD-Verbindungsbroker für hohe Verfügbarkeit konfigurieren.

Ich habe mich dazu exakt an die verschiedensten Konfigurationsbeispiele gehalten, die im Prinzip alle die gleiche Vorgehensweise beschreiben. Hier ein Link zu einer möglichen Vorgehensweise:
https://www.terminalworks.com/blog/post/2015/08/14/implementing-rd-conne ...
Zwar sind die meisten K-Beispiele für Windows Server 2012, aber sollten ebenso für 2016 gelten, zu mindestens habe ich dies mehrfach so gelesen. Konfigurationsbeispiele für Windows Server 2016 RDVB sind nur vereinzelt verfügbar, beschreiben aber die gleiche Vorgehensweise.

Geprüft habe ich, dass auf dem MS SQL Server 2016 die gleiche Version des SQL Server Native Client 11.0 und ODBC Driver 17 for SQL Server installiert ist, wie auf dem Verbindungsbroker.

Hier die Screenshots zur Einrichtung, die am Ende mir einem Fehler abbricht:




Die hier angegebene Fehlermeldung habe ich geprüft und sollten Funktionieren:
1. Der Broker sollte auf den SQL-Server zugriff haben, da das Computerkonto des Brokers Mitglied der Sicherheitsgruppe ist mit folgenden Rechten:
2. Der angegeben Pfad ist der Standardpfad auf diesem SQL-Server für die Datenbankablage und ist auch verfügbar.
3. Im Ereignisprotokoll stehen weder auf dem Broker noch auf dem SQL-Server brauchbare Fehlerhinweise.

Die Windows Firewall habe ich testweise auf allen betroffenen Servern deaktivier. Die Sicherheitsgruppe, in der das Computerkonto des Verbindungsbrokers integriert ist, habe ich ebenfalls erstellt und unter Sicherheit, Anmeldung im SQL-Server mit den entsprechenden Rechten angelegt. Testweise habe ich eine komplett neue VM mit Windows Server 2016 und MS SQL 2016 aufgesetzt. Leider hat dies ebenfalls nicht funktioniert. DNS-Round-Robbin habe ich ebenfalls eingerichtet und ist auch im DNS aktiviert.

Leider weiß ich jetzt nicht mehr, was ich noch prüfen kann und mir ist nicht klar, wo hier das Problem liegt. Ich wäre sehr dankbar für jede Hilfestellung

Danke
Arnold

Hallo,

habe gerade kurz hinterander 2 völlig getrennte Kunden mit dem gleichen Wirren Problem in Outlook.

A) Outlook 2019, Exchange bei Busymouse24 (Hoster), Mit Cache-Modus
B) Outlook 2016, Exchange 2016 inhouse, Ohne Cache-Modus

50% aller gesendeten Mails landen im Postausgang und werden nie versendet.
Wenn man auf Senden und Empfangen klicken werden sie versendet und landen unter gesendete Elemente.

Die anderen 50% werden direkt versendet landen aber nicht unter gesendete Elemente.
Als wenn man sie nie geschrieben hätte.

Das Problem tritt seit 1-2 Tagen.
Andere Kunden bei BM24 haben das Problem und auch dem Kunden mit dem onpremise-Exchange hat kein anderer Mitarbeiter das Problem.
Das Outlook-Profil habe ich schon neu gemacht, aber das Problem bleibt.

Jemand irgendeine Idee?

Stefan

Hallo zusammen,

ich habe einen PC von HP (Seriennummer: CZC3475D5D)
Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber
Leider kann ich keinen passenden SATA Treiber finden.

Könnt ihr bitte unterstützen?
Danke !

Hallo an alle,
seit langem lese ich schon im Forum aus Interesse mit, jedoch hatte ich noch nie die Gelegenheit aktiv an der Community teil zu nehmen. Ich hoffe das ändert sich hiermit.

Wir haben aktuell ein Projekt das mir übertragen wurde, welches eine Netzwerksegmentierung voraussetzt. Wir sind ein mittelständiges Unternehmen mit einer schwankenden Mitarbeiter Zahl, jedoch liegt diese immer im Rahmen von 180 – 200 Mitarbeiter. Da unser Netzwerk jedoch in die Jahre gekommen ist und das aktuelle Budget vorhanden ist sowie auslaufende Wartungsverträge anstehen, muss ein neues Netzwerk her, das stabil und performant läuft.

Anbei eine kleine Auflistung des derzeitigen Netzwerks:

1. Wir haben etwa 150 Clients die über Gbit angeschlossen sind
2. Wir haben ungefähr 10 virtuelle Server die in der DMZ stehen und mit Gbit angeschlossen sind. Dieses muss auf 10Gbit hochgestuft werden.
3. Wir haben mehrere virtuelle Server in Betrieb, jedoch sind alle über Gbit angeschlossen, außer der Fileserver, der auf 10Gbit läuft. (Dieser könnte jedoch 20Gbit voll ausreitzen, Datenträgerseitig)
4. Unser Backupsystem ist über 10Gbit angeschlossen und soll auch auf 20Gbit gehen (Dieser könnte auch 20Gbit voll ausreitzen)
5. Zu guterletzt, wollen wir noch ein Verwaltungssystem anschaffen, wo Drucker, WLAN, Monitoring und Logging usw läuft, damit alles schön separiert wird.

Zurzeit ist es so, das alle System kreuz und quer in zwei Subnetzen verteilt ist, das heisst, Client Server und Backup liegen im gleichen Netz und können aufeinander zugreifen (danke an meinen Vorgänger).

Anbei ist ein Diagramm, das das neue Netzwerk erklären soll.

1. Alle Client sollen sich in einem seperaten Netzwerk befinden ( zB. 10.0.1.0/24 ) und alle 4 Switche, die jeweils 48 Ports haben, sollen per 10Gbit an einen Core Switch angeschlossen werden, der insgesamt 20Gbit an die Firewall weitergibt. Die derzeitige Auslastung ist nicht relevant genug um die 40Gbit vom Core Switch an die Firewall weiter zu geben.
2. Die DMZ ( zB. 10.0.3.0/24 ) und die Verwaltung ( zB. 10.0.4.0/24 ) sollen sich einen Switch teilen, diese werden per Portisolierung voneinander getrennt, sodass jede Instanz ( DMZ und Verwaltung ) einen separaten Uplink zum CoreSwitch bekommt. Der Switch wird in Richtung 24 Port RJ45 und 4x SFP+ gehen.
3. Auch die Serverumgebung ( zB. 10.0.2.0/24 ) soll direkt an den Core angeschlossen werden, das heisst 20Gbit für den Fileserver und jeweils 10Gbit pro Hypervisior, jedoch wird die Serverumgebung mit 20Gbit angebunden und die Backupumgebung ( zB. 10.0.5.0/24 ) soll per QSFP auf 40Gbit laufen. (Die jeweiligen Server haben keine große Auslastung, deswegen der „Flaschenhals“ mit 20Gbit im ganzen Serverbereich)
4. Der Core Switch gibt somit 20Gbit der Client an die Firewall weiter, 10GBbit der DMZ, 10Gbit der Verwaltung, 20Gbit der Server und 40Gbit der Backupumgebung.

Das ist gemessen, an dem was wir jetzt haben, ein gewaltiger Sprung in Richtung Performance, Sicherheit und Erweiterbarkeit.
Hier meine Fragen:

1. Was haltet ihr von diesem Konzept und was würdet ihr verbessern?
2. Switche habe ich schon rausgesucht (HPE Aruba 2540 48G JL355A), Core Switche zu finden, die das abdecken und nicht überdimensioniert sind, sind schwer zu finden. Könnt ihr was empfehlen?

Danke schon mal für eure Unterstützung, ich bin sehr gespannt auf Feedback 😊

Hey,

wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.

Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...

Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.

Habt ihr mir einen Tipp?

Gruß Johannes

Hallo zusammen,


habe in meiner Datenbank eine Spalte vom Typ "DATE" mit verschiedenen Datumsangaben im Fomat: yyyy-mm-dd

Ich würde gerne das Ergebnis mir anzeigen lassen.
Dank Google bin ich jetzt soweit:

bzw.


Letzteres klappt leider nicht, kann mir jemand sagen warum?

Danke euch!

Hallo zusammen,
ich habe auf ein paar Notebooks das Problem, dass es immer wieder zu Problemen in einer Videokonferenz kommt. Es ist egal, ob MS Teams, Zoom oder Jitsi.
Es ist so, dass das Problem nur dann auftritt, wenn die Kamera aktiv ist. Das Problem spiegelt sich so wieder, dass der extern angeschlossene Monitor immer wieder Aussetzer hat.
Nach ein paar Sekunden ist alles wieder normal. Es ist dabei egal, ob der ext. Monitor über eine Dockingstation oder direkt am Notebook angeschlossen ist.
Es betrifft nur Geräte mit der Grafikkarte Intel HD-Grafik 520. Es ist auch egal über welchen Anschluss der ext. Monitor angeschlossen ist. (VGA, DVI, DP oder HMDI).

Folgendes habe ich schon getestet:
- div. Kabel und Anschlüsse getestet
- Auflösungen verändert
- Den aktuellen Treiber von Intel
- Den aktuellen Treiber des Herstellers
- Windows 10 Version von 1903 bis 20H2

Langsam gehen wir die Ideen aus.

Ich bin über jede Hilfe dankbar.

MfG
Mario

Hi Leute,

also ich habe bei mir im Haus alles mit folgendem Kabel verlegt:
https://www.amazon.de/Digital-Netzwerkkabel-Verlegekabel-Halogenfrei-RoH ...

Nun musste ich feststellen, allerdings mit folgendem Werkzeug gestestet
https://www.reichelt.de/leitungspruefgeraet-fuer-rj11-rj12-rj45-isdn-tes ...

Das zwar alle 8 Adern grün leuchten, meine Schirmung G allerdings nicht.

Es wurde nach dem Standard A aufgelegt.

An zwei Netzwerkports leuchtet G auf.

Woran kann das liegen? Hat das evtl. Geschwindigkeitseinbußen

Guten Tag allerseits,

nachdem meine Tochter den Raspi 400 nun schon eine Weile als HomeSchooling PC nutzt (was btw sehr gut funktioniert) stellt sie aber immer wieder die Bedienung von RaspiOS vor kleinere Hindernisse.
Da Ubuntu auf dem 400er nicht sauber lief, nun meine Frage, ob jemand schon Deepin darauf laufen hat und wenn ja, wie die Performance ist (im Vergleich zu RaspiOS, da ich natürlich nicht schlechter sein möchte).

Gruß

Looser

Hallo zusammen

ich komme nicht weiter

ich habe eine csv Datei welche ich nicht einlesen kann, da die Software dieses Format nicht kann

#ID Meter1
#OBIS 1-5:1.29.0
#UNIT kWh
#PERIOD h
#STATE def
Date Time Value
17.01.2021 06:15 2.04
17.01.2021 06:30 2.16
17.01.2021 06:45 2.07
17.01.2021 07:00 2.13

Das Problem ist, dass ich die Datum und Zeitwerte (dd.mm.yyyy hh:mm)in einer Spalte benötige, damit ich diese einlesen kann.

kann man die beiden Spalten ab der Zeile 7 zusammen fügen? oder aus den beiden Spalten eine neue hinten anhängen?

Servus Kollegen,

wieder mal ein Update / Patch unter https://downloadcenter.trendmicro.com/index.php?regs=de&prodid=39 verfügbar.

Gruß
VGem-e

Hallo Admins,

ich suche nach einer Möglichkeit folgende Lokale Sicherheitsrichtlinie bzw. GPO via Registry Eintrag für Windows 10 zu setzen:

Die Lokale Sicherheitsrichtlinie "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" ->
"Auf diesem Computer vom Netzwerk aus zugreifen" -> "Lokale Sicherheitseinstellungen" -> "Jeder" entfernen"
Es verbleiben also: Administratoren, Benutzer und Sicherungs-Operatoren.

Bzw. die GPO "Computerkonfiguration" -> "Richtlinien" -> "Windows Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Auf diesem Computer vom Netzwerk aus zugreifen" -> "Sicherheitsrichtlinie" -> "Benutzer oder Gruppe hinzufügen" -> Administratoren, Benutzer und Sicherungs-Operatoren.

Ich habe per Regshot die Registry vor und nach der Änderung der Lokalen Sicherheitsrichtlinie vergleichen lassen, finde aber auch so nicht den richtigen Eintrag in der Registry .

Wer kann mir helfen?

Viele Grüße
Potshock

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text:

Ja, ich habe bereits danach gegoogelt.

Ansonsten soll der "Senden" Button ausgegraut bleiben - zumindest während den ersten 50 Beiträgen eines neu registrierten Mitglieds.

:c)

Hallo zusammen,

ich hab bei einem Citrix Benutzer das Problem das ich den Outlook Abwesenheitsmanager nicht deaktivieren kann.
Er aktiviert sich immer wieder von selbst wieder.

Ich hab auch schon versucht die Abwesenheit per Powershell zu deaktivieren leider auch ohne Erfolg.

Wir haben noch zusätzlich den Out Of Office Manager von Code Two im Einsatz.
Aber auch wenn ich da die Abwesenheit lösche. aktiviert sich der Manager wieder von selbst.
Auch ein neues Citrix Profil hilft leider nichts.

Auf dem Citrix Server ist Outlook 2010 installiert mit Exchange 2010.

Vielen Danke für eure Hilfe

Gruß
Lukas

Hallo zusammen,

in einer kleinen Firma, die ich betreue, ist ein NAS Lenovo IX2 als Dateiablage eingesetzt. Gibt es eine Möglichkeit, auf diesem NAS Schattenkopien einzurichten?

Danke im Voraus

Volker

Ich versuche nun schon seit Ewigkeiten ein Script zum Laufen zu bekommen:

Ich möchte Denselben Ordner, den es auf allen definierten Computern gibt, auf den Inhgalt von Dateien prüfen. Wenn der Ordner Dateien beinhaltet, sollen diese auf den lokalen Computer kopiert werden und auf dem Quellsystem gelöscht werden. Auf dem lokalen System sollen dann die Dateien gezipped werden.

Falls auf keinem Der Computer Dateien in den Ordnen sind, dann soll auch keine Zip-Datei mit leerem Inhalt erstellt werden.

Ich scheitere einzig daran, dass das Überprüfen der Ordnerinhalte auf den Serven in der Schleife nicht funktioniert. Egal, ob Dateien im Ordner sind, oder nicht, ich bekomme immer "0" Dateien als Ergebnis:

Server 1 und Server 2 haben jeweils eine Datei (zum Testen) in diesem Ordner. Das Script gibt aber folgendes aus:

Hallo,

ich habe hier mal wieder einen Fall den ich nicht erklären kann.

Kurz
Kleines Netzwerk
Keine VLANs
Router (APU mit pfsense)
1x Windows Server 2012 unter ESXi (AD, DNS, DHCP, Dateifreigabe)
1x SG200 Switch mit PoE (Keine Konfiguration)
6x Clients mit Win10 Prof
6x Yealink T46S Telefon mit Placetel als VOIP-TK und PoE vom Switch
Netzwerkkabel zuerst zum Telefon und von dort zum PC

Alle PCs und Telefone bekommt Ihre PC vom Server per DHCP und Adress-Reservierung.
Weil deren TAPI-Software (Phonesuite) vorraussetzt dass PC und Telefon eine statisch IP haben.

Die DHCP Reservierung enthalten nur MAC und IP.
Keine geänderten Optionen oder so.

Das funktioniert so seit ca. 14 Monaten störungsfrei.

Die rufen an:
4 Telefone zeigen keine Verbindung zu Placetel. Alles andere geht.
Telefon vom PC und Server anpingbar
Webinterface geht auch
Am Telefon wird eine gültige IP mit GW und DNS und Maske angezeigt
Telefon neugestartet: geht nicht
Telefon Werkseinstellungen: geht nicht

Hingefahren
Mein NB an das Kabel vom Telefon: OK, IP per DHCP bekommen
Telefon andere IP statisch gegen: Funktioniert
DHCP Reservierung gelöscht und wieder auf DHCP gestellt: Funktioniert
Alte IP überprüft damit diese wirklich frei ist
DHCP Reservierung mit neuer ganz sicher freien IP erstellt: Funktioniert nicht mehr (Im DHCP-Server sehe ich den Status Aktiv)
DHCP Reservierung mit neuer ganz sicher freien IP für mein NB erstellt: Funktioniert
PCs, Server, Router, Switch alles mal neu gestartet: Geht immer noch nicht.

Ich habe bei den Telefonen nun eine statische IP, die gleiche wie vorher die DHCP Reservierung, eingetragen und alles funktioniert.

Keine Ahnung was das ist.
Es liegt nicht an der IP, also auch nicht am Router.
Der DHCP Server funktioniert für alle anderen Geräte fehlerfrei.
Als ob der DHCP-Server den Telefonen irgendwas gibt oder nicht gibt was die nicht mögen und parallel ein komisches Update von Placetel oder so.

Nein, Wireshark werde ich da nicht laufen lassen.
Bezahlt keiner.

Stefan

Hallo zusammen,

wir haben einen DHCP-Server (Windows 2012r2) zentral. Netze außerhalb des lokalen Netzes des Servers sind per DHCP-Relay angebunden. DHCP-Relay-Agents sind 2 Router (1x OPNSense 1, Bintec be.ip). beim Aufräumen (Firewallregeln entrümpeln etc.) bin ich auf ein Problem gestoßen:

Ich hatte angenommen, dass die DHCP-Clients keine Verbindung zum DHCP-Server benötigen, da das DHCP-Protokoll aus Client-Sicht am DHCP-Relay-Agent endet. Dies scheint nicht so zu sein, verschiedene Clients versuchen den DHCP_Server direkt zu kontaktieren. Z.B.

DHCPREQUEST Quelle: Client_in_anderem_subnetz Ziel: DHCP-Server

Was ich hier nicht verstehe - woher haben die die Adresse des DHCP-Servers? Müssten die nicht alle Pakete vom DHCP-Relay-Agent bekommen?

Die RFCs zu DHCP und BOOTTP drücken sich da igendwie vor einer konkreten Beschreiben des DHCP_RELAY Mechanismus (vielleicht habe ich es auch nur nicht gefunden).


Zweites Problem: Einer der DHCP_Relay_Agents (die OPNSense) sendet DHCPOFFER-Broadcasts auf ein Interface, für das DHCP-RELAY gar nicht aktiviert ist. Das ist eigentlich ein OPNSense-Problem. Hier stellt sich die Frage, wo der Fehler liegt. Werden solche Broadcasts an alle Schnittstellen gesendet (ich meine so etwas für früher mal gelesen zu haben)?

Meine eigentliche Frage: Kann mir jemand auf die Sprünge helfen, was beim DHCP_Relay denn nun Standard? Bevor ich eine fehlerhafte DHCP-Client oder DHCP-Relay-Agent Implementation unterstelle, würde ich gerne wissen, was richtig und was falsch wäre. Seltsam finde ich jedenfalls, dass Firewallregeln für DHCP oft global für IN+OUT / ANY / UDP Port67+68 (quasi eine Scheunentorregel) beschrieben werden. Ich wollte das konkreter machen, momentan klappt das aber nicht.

Grüße

lcer

Hallo zusammen,

ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu kann man sich komplett neue Hardware kaufen, aber für den Heimbereich reicht es doch aus, wenn gebrauchte Hardware z.B. Leasingrückgaben verwendet werden oder?

Wer von euch hat eine Art Homelab um neue Sachen auszuprobieren und wo empfiehlt ihr gebrauchte Hardware zu kaufen?

Hallo zusammen.

Ich habe einen Cisco SG500 und einen Cisco SG350 durch 2 Gigabit Port per LAG (Link Aggregation mit aktiviertem LACP auf beiden Seiten) verbunden.
(gi1/1/9 und gi1/1/10 sind die beiden Ports)

Auf der Seite des SG350 scheint alles "okay"..
Im Log des SG500 tauchen nun immer wieder folgende LOG Einträge auf:

2147483626 2021-Jan-21 19:42:18 Warnung %STP-W-PORTSTATUS: Po1: STP status Forwarding, aggregated (1)
2147483627 2021-Jan-21 19:42:18 Information %LINK-I-Up: Po1, aggregated (1)
2147483628 2021-Jan-21 19:42:18 Information %TRUNK-I-PORTADDED: Port gi1/1/10 added to Po1
2147483629 2021-Jan-21 19:42:18 Information %TRUNK-I-PORTADDED: Port gi1/1/9 added to Po1, aggregated (1)
2147483630 2021-Jan-21 19:42:14 Information %LINK-I-Up: gi1/1/9, aggregated (1)
2147483631 2021-Jan-21 19:42:14 Information %LINK-I-Up: gi1/1/10, aggregated (1)
2147483632 2021-Jan-21 19:41:16 Warnung %LINK-W-Down: Po1, aggregated (1)
2147483633 2021-Jan-21 19:41:16 Warnung %LINK-W-Down: gi1/1/10, aggregated (1)
2147483634 2021-Jan-21 19:41:16 Warnung %LINK-W-Down: gi1/1/9
2147483635 2021-Jan-21 19:41:16 Warnung %TRUNK-W-PORTREMOVED: Port gi1/1/9 removed from Po1
2147483636 2021-Jan-21 19:41:14 Warnung %STP-W-PORTSTATUS: Po1: STP status Forwarding
2147483637 2021-Jan-21 19:41:10 Information %LINK-I-Up: Po1
2147483638 2021-Jan-21 19:41:10 Information %TRUNK-I-PORTADDED: Port gi1/1/9 added to Po1
2147483639 2021-Jan-21 19:41:05 Information %LINK-I-Up: gi1/1/10
2147483640 2021-Jan-21 19:41:05 Information %LINK-I-Up: gi1/1/9


Woran kann das liegen ?
Kabelstrecke (Probleme auf diesem Weg) kann ich ausschließen.

EDIT:
Beide Switche sind auf dem aktuellsten FW-Stand.
Der " Lastausgleichsalgorithmus: " ist auf beiden Seiten auf "IP-/MAC-Adresse " eingestellt.