Stream

Michi91 vor 39 Minuten

5 Kommentare

Kommentar: Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Hey,
ich finde es in 2024 super easy mit https://www.chartjs.org/ Charts zu erzeugen. Dazu braucht es dann halt einen Webserver, allerdings nicht zwingend eine DB.

Dein lokales PHP-Script könnte dann einfach eine JSON erzeugen und (z.B. per FTP) auf dem WebServer ablegen. Auf dem Webserver liegt ein statisches HTML, welches dann immer die JSON als Datenquelle verwendet.

Der Aufwand über Onlinedienste wie PowerBI und Co wäre für mich persönlich aufwendiger, da mir die Erfahrung fehlt

Grüße

PS: ELK kannst bei AWS bekommen: https://aws.amazon.com/marketplace/pp/prodview-x7ugwci6rn4be
PS: ChatGPT's Codeansatz für meinen Vorschlag: https://chatgpt.com/share/673ed66a-a24c-8004-935b-d01c2c481fad

Delta9 vor 1 Stunde

2 Kommentare

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Hast du auf der FRITZ!Box das Portforwarding zu der Sophos an ?

axlemoxle vor 1 Stunde

9 Kommentare

Kommentar: Server auf dem Hyper V läuft virtualisieren

Die User muss ich auf dem neuen System dann vermutl. neu anlegen , oder kann ich die auch migrieren?
Sind lokale User auf dem System da es nur 6-7 Stück sind

manuel-r vor 1 Stunde

5 Kommentare

Kommentar: Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Guten Morgen

PRTG und ein PHP-Script das die Werte als XML ausgibt. Mit dem PRTG über einen XML-Sensor die Werte nehmen und speichern/aufbereiten.
Vermutlich funktioniert es in ähnlicher Form auch mit Nagios, CheckMK, OpenITCockpit usw

Manuel

PS: Sorry, ich hatte nicht zu Ende gelesen. Du suchst ja einen fertig verfügbaren Dienst.

Thomas2 vor 2 Stunden

5 Kommentare

Kommentar: Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Hi,

vielleicht geht das mit Graphene? https://github.com/jondot/graphene

Gruß
Thomas

WoenK0 vor 2 Stunden

3 Kommentare

Kommentar: Outlook 2019 - Exchange 2019 - NDR Fehlermeldung bei externen Kontakten

Hatte den Fehler bei einigen Verteilern. lag dann im Endeffekt nicht am Kontakt sondern daran, das die Verteiler als Antwortadresse die lokale Domäne hatten. Mochte der andere Server nicht (ist glaube ich auch nicht RFC konform).
Versand direkt an den Kontakt ging.

150631 vor 3 Stunden

5 Kommentare

Kommentar: Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Ich habs nicht ganz verstanden. Du musst das primär per PHP machen, aber suchst ein "Online System" um per API Werte zu schubsen? Versteh ich nicht. Was wird geschubst?
Ein weiteres System, auch mit eigener Datenbank und Webserver wäre denkbar?
Ein Diagramm möchtest du haben?

Ich sags mal so, mit PHP kann man das alles machen.
Mit PHPMyAdmin kommst du nciht weiter bzw hast du nicht??

Spirit-of-Eli vor 4 Stunden

2 Kommentare

Kommentar: Unattanded PXE Boot für ein Windows Inplace Upgrade

Zitat von @Avoton:

Moin,

Inplace Upgrade geht afaik nur aus dem laufenden System, nicht von einem Bootmedium.

Gruß,
Avoton

Damit hast du recht.
Zu XP Zeiten war das noch möglich soweit ich weiß.

wiesi200 vor 6 Stunden

5 Kommentare

Kommentar: Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Hallo,

wie wär's mit PowerBI?
https://www.microsoft.com/de-de/power-platform/products/power-bi/getting ...

StefanKittel vor 7 Stunden

5 Kommentare

Visualisieren einer Handvoll Werten über einen längeren Zeitraum online

Hallo,

ich möchte gerne von einem MySQL-Server eine Handvoll-Werte über einen längeren Zeitraum dokumentieren und visualisieren.

Ich habe ein PHP-Skript welches diese Daten vom Server abfragt.
(Software oder Schnittstellen kann ich nicht installieren, nur PHP-Skripte)
Nur, was mach ich in 2024 damit?

Es sind 11 Zahlen, ein 64Bit-DWORD reicht dafür aus.
Die Werte werden im Minutentakt über einen Zeitraum von ca. 3 Monaten abgerufen.
Also 1440 Werte pro Tag und zusammen ca. 130.000 Werte.

Ich suche ein Online-System wo ich die Werte per API reinschubste und ich schnell zu einem Zeitraum mit und ohne Zoom anschauen kann. Sowohl jetzt während der Aufzeichnung als auch später.

So etwas wie dies hier.

screenshot 2024-11-21 at 00-20-52 c-2014 db-a maxcluster __ optimized ecommerce hosting

Ja, ich könnte jetzt einen Webserver mit DB aufsetzen und eine API schreiben und danach eine Diagram per JS anflanschen.
Aber geht das in 2024 nicht einfacher?
Gibt es da keine Google- oder Irgendcloud-Dienste für einen handvoll Euronen?
So etwas ähnliches wie ein ELK-Stack z.B.

Es sind ja nicht viele Daten und es gibt keinen Datenschutz.

Ich bin für Vorschläge offen.

Stefan

ipzipzap vor 8 Stunden

8 Kommentare

Kommentar: DNS Provider für MSP oder Reseller gesucht

Hi,

was ist mit https://desec.io/ ?

cu,
ipzipzap

Electroteddy vor 9 Stunden

Drucker(treiber) setzt Registrierungsschlüssel PendingFileRenameOperations

Moin,

Wir verteilen unsere Druckertreiber per GPO von einem Windows Server 2016 (Druckserver) auf unsere Clients Windows 10 und Windows 11.

Seit der Umstellung von UTAX auf EPSON Drucker haben wir bei einem Druckertyp das Problem, das der Drucker "EPSON AM-C4000" auf den Client immer im Registrierungsschlüssel PendingFileRenameOperations folgende Werte setzte.

\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{26C80EF8-B119-4459-A46E-11E574F4EE74}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{9C22F66D-ABF9-4050-9270-8261CF47BA36}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{6D55C9DD-1382-4282-AFC9-27BA4FA364F8}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{941F1604-6991-4913-9E82-417A61C6ED54}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{CA5558DA-1FC1-4EB5-A6A5-88818A39C8C9}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{40501467-3AB7-479A-B240-05270038DF20}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{2BF34157-EB7E-4D63-8CF9-E96C5F486C15}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{5AD14B37-598B-4D98-A39F-9BBEE7B2D128}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{398AB922-883D-4690-B8F8-360AA50E4AFB}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}

Ein Löschen des Registrierungsschlüssels hilft, wenn sich Software nicht installieren lassen bzw. nach Neustarts verlangen. Der Registrierungsschlüssel ist nach einem Neustart gleich wieder mit dieses Einträgen belegt.

Ein anderes EPSON Druckermodell macht hier keine Probleme. Vermutlich ein Druckertreiberproblem?!

Zudem ist die Anmeldung am Client langsamer geworden. Dies kann manchmal schon 2 Minuten dauern.

An der Technik des Verteilens der Drucker hat sich nichts verändert. Es wurden teilweise neue Druckerfreigaben erstellt, aber auch teilweise nur der neue Druckertreiber hinterlegt mit den entsprechenden Standardwerten.

Die Drucker stehen auf "aktualisieren", damit neue Standardwerte an die Clients auch immer frisch übertragen werden.

Kennt jemand das Problem bzw. weiß eine Lösung?

juergenmaier vor 9 Stunden

6 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Moinsen,

wie gesagt, ich hatte das mit PfSense (2.6.0 (?)) im Einsatz, wo es dann wieder rausgeflogen ist, wegen der Sicherheitslücken die es damals gab. Und bisher hat es das Paket nicht mehr in die CE-Version geschafft.

Ich werde mir das die Tage mal anschauen - Danke für euren Input

juergenmaier vor 9 Stunden

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Ich weiss nicht wie es bei der UGG ist. Aber vermutlich richten sich die wie ganz viele auch nach der Telekom ZTV (hierauf bezieht sich der folgende Text).

Demnach findet beim Ein- und Zweifamilienhaus keine Auskundung statt, sondern der Tiefbauer entscheidet spontan vor Ort wie er verlegen kann oder will => am besten selber mit dabei sein und nicht nur die Kinder anwesend um aufzusperren.

Dann ist vom Hausübergabepunkt (HüP / AP / OneBox) im EFH & ZFH die Verlegung im Haus (nennt sich dann Netzebene 4) von bis zu 3m Aufputz oder bis zu 25m im vorbereiteten Leitungsweg möglich. Sofern ein Leerrohr existiert, in welchem beispielsweise das Kupferkabel liegt, kommt man da i.d.R. noch mit den Glasfaser dazu. Wenn man sichergehen will, macht man als Vorbereitung schonmal einen Zugdraht rein, theoretisch ist es nämlich nicht mehr "vorbereitet", wenn da ein Kabel drinnen liegt. Die meisten eingesetzten Subunternehmer sind da aber nicht päpstlicher als der Past sofern das Rohr durchgängig ist.

Wenn das Kabel eingemauert ist, musst du entweder "neu" legen, also Schlitzen + Leerrohr oder Aufputz mit Kanal, oder du nutzt das bisherige Kabel das eh drinnen liegt. Dazu empfiehlt sich der von aqui angesprochene und von mir im ersten Post verlinkte G.HN Adapter als günstige und meist stabile Lösung. Wichtig ist das DSL abzutrennen, wenn über 2 der 4 Kuperlitzen noch DSL anliegt, hat man mit G.HN oft Spaß ;).

Ein letzter Gedanke: Oftmals ist es auch eine Möglichkeit, sich den AP an die Fassade legen zu lassen. Und zwar an der Stelle an der Innen der Router stehen soll. Man hat zwar dann einen mehr oder minder hässlichen Kasten an der Hauswand, ist aber mit einem Mauerdurchbruch genau da wo man hin will. Und wenn eh die Gartenmöbel davor stehen, sieht man den AP außen oftmals garnicht mehr (oder wenn er an der Rückseite des Hauses ist,...).

adminst vor 9 Stunden

6 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Hallo juergenmaier
Wieso soll das nicht stabil laufen?
Ich persönlich habe keine Openvpns mehr im Einsatz. Wg ist um einiges performanter und hat von Haus aus eine sichere ciphers...

Gruss adminst

MysticFoxDE vor 9 Stunden

2 Kommentare

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Moin @superfun2k24,

Die Regeln sehen in der Firewall die wie folgt aus:

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

konfiguriere mal bitte in der oberen Regel testweise bei der Ziel-Zone noch "WAN" und bei Ziel-Netz die LAN-IP des Raspberry, sprich, "192.168.1.3" zusätzlich mit dazu.

Sprich, dann sollte die Regel folgend aussehen.

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN und WAN
Ziel-Netz: 192.168.1.3 & 172.10.0.2

Denn so ...

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

... kann das nicht wirklich funktionieren, da Ziel-Netz nicht Bestandteil der Ziel-Zone ist. 🙃

Theoretisch sollte eigentlich auch schon ...

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: "192.168.1.3"

... funktionieren, da das Natting in dem Fall vor der Paket-Filterung kommen sollte.

Gruss Alex

MysticFoxDE vor 9 Stunden

108 Kommentare

Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos

Moin @kuwakz01,

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?

ohh, das bedeutet ja, dass ihr seit, müsste dann ~ V17 sein, nur Upgrades eingespielt habt ... 😬 ... um es kurz zu machen, das ist nix gut.

Wir hatten auch bei dem Upgrade welches die "Migratet-Rules" verursacht hat, am Anfang massiv Probleme mit so gut wie jeder XG. 😔

Dann haben wir weder zu unserer Freude noch zu der der entsprechenden Kunden, die komplette Konfiguration neu gemacht und seit dem hatten wir keine grösseren Probleme.

Und das mit der fehlenden Freude hat sich im Nachgang auch wieder gelegt, denn so hatten wir bei vielen Systemen auch mal die Gelegenheit die entsprechenden Regelwerke, welche zum Teil auch schon älter waren, etwas zu optimieren, sprich auszumisten. 🤪

Gruss Alex

MysticFoxDE vor 9 Stunden

23 Kommentare

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

Moin @Pharaun,

Es sind bei Mikrotik wohl immer die 4 Interfaces zu sehen:

In RouterOS, QSFP+ and QSFP28 interfaces are designed to handle high-speed data transmission by utilizing multiple channels. Each QSFP+ or QSFP28 interface is divided into four sub-interfaces, each corresponding to a transmission channel necessary for proper operation.

Und dann kommt wohl drauf, was man hat und die Konfiguration entsprechend anpasst. Für 40G Singe Link wird dann allerdings nur das erste Interface konfiguriert und die anderen 3 bleiben unbeachtet.

Details siehe hier:
https://help.mikrotik.com/docs/spaces/ROS/pages/220233794/MikroTik+wired ...

das trifft aber nicht wirklich generell für QSFP28 zu, den dieses kann grundsätzlich per "multilane serial interface" nicht nur in 4 x 25G Mode betrieben werden, sondern auch im 10 x 10G Mode und theoretisch ist sogar N x XG möglich.

Ich wollte dir übrigens vorhin noch als Alternative zu dem NIC-Tausch noch den "CRS520-4XS-16XQ-RM" empfehlen ...

https://mikrotik.com/product/crs520_4xs_16xq_rm#fndtn-testresults

... welcher mit 16 100G Ports von den Kosten her sehr überschaubar ist. Jedoch habe ich beim prüfen seiner Specs zum Glück noch rechtzeitig gesehen, dass die 16 x 100G Ports dieses Switches, neben nativem 100G auch 2x50G oder 1x40G oder 4x25G oder 4x10G oder 4x1G, aber leider KEIN 1x50G und auch kein 10x10G unterstützen. 🙃

Oh oh, ich fürchte, dieser Beitrag ist wahrscheinlich nur der Beginn einer ganz neuen Problemkette. 😬

Gruss Alex

Avoton vor 10 Stunden

2 Kommentare

Kommentar: Unattanded PXE Boot für ein Windows Inplace Upgrade

Moin,

Inplace Upgrade geht afaik nur aus dem laufenden System, nicht von einem Bootmedium.

Gruß,
Avoton

Lochkartenstanzer vor 10 Stunden

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Moin Achim,

Zitat von @achklein:

Ist es möglich/sinnvoll, die Verbindung zwischen ONT und Router per Powerline herzustellen?

möglich? vermutlich.

Sinnvoll? Fast nie, höchstens als allerletzte Möglichkeit, wenn gar nichts anderes mehr funktioniert.

Installationsarbeiten (Leerrohrverlegung im Haus) sollen vermieden werden.

Man muß nicht immer Leerrohre verlegen. Manchmal reicht es auch, die richtigen Kabel zu nehmen. U.U. ist es ja auch möglich, den ONT zu einer Stelle legen zu lassen, wo es einfacher ist, mit einem Netzwerkkabel besser hinzukommen.

Alternativ kann man den ONT auch dorthin legen lassen, wo der Kabelanschluss oder das alte Telefonkabel ins Haus kommt. Dann kann man diesen Anschluß (Telefon- oder Coax-Kabel) mit dem von aqui oben genannten G.hn-Adapter verwenden, um den ONT mit dem Router zu verbinden.

lks

kuwakz01 vor 10 Stunden

108 Kommentare

Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos

Hi @MysticFoxDE

das sind ja tendenziell auch keine "größeren Probleme" kommt auch nicht dauernd vor. Gefühlt vielleicht zwei bis viermal im Jahr. Das dumme ist, normalerweise sucht man recht lange bis man auf die Idee kommt einen Neustart der Firewall zu machen. Das haben wir jetzt umgedreht: echte Fehlersuche erst nach einem Neustart. Die erübrigt sich dann eben auch, da es eigentlich keine Fehlkonfiguration gibt.

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?

juergenmaier vor 10 Stunden

6 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Was ist denn deine Meinung zu WG (mit PfSense)? Ich hatte das ganz zu Anfang mal laufen als es bei Netgate im Core implementiert wurde, aber dann ja mit der nächsten Version wieder rausgeflogen ist (mal von PLUS abgesehen) und jetzt weiterhin nur als Extension erhältlich ist.

Läuft das mittlerweilse stabil?

juergenmaier vor 10 Stunden

38 Kommentare

Kommentar: Switche KMU

Ich möchte hier ein Wort für aqui ergreifen: Ich verfolge seine Antworten seit Jahren und er hat mir in vielen Dingen schon sehr weitergeholfen. Ich würde sein Fachwissen und seine Fachkompetenz nicht unterschätzen.

Und dem vorletzten Post würde ich so zustimmen; Man darf nicht erwarten für 500€ Features und Support für 5000€ zu bekommen. Das hatte ich auch nie behauptet und war ja auch garnicht mein Ansinnen.

Wie ich schon schrieb sind KMUs ja doch recht unterschiedlich. Und für einen "kleinen" Laden ist es eventuell eine gute Alternative - man kann sich bei dem Preis ja immer ein Backupgerät in den Rackslot darunter einbauen und im Fehlerfall wechseln ;).

Am Ende ist es ja immer eine Einzelfallentscheidung die an vielen vielen verschiedenen Faktoren hängt. Ziel dieses Posts war es ja, den Input von verschiedenen Leuten zu bekommen; ich denke das haben wir ganz gut hinbekommen, wenn auch teilweise etwas emotional ;)

Globetrotter vor 11 Stunden

57 Kommentare

Kommentar: VMware - Broadcom und neue Preise

@miscmike
SSD's haben jedoch fast 6GBit/s - das haben meine 15K SAS HDD's nicht.
Vielleicht sollten wir uns hier via PM unterhalten, um das Thema nicht zu sprengen.

Gruss Globe!

Globetrotter vor 11 Stunden

4 Kommentare

Kommentar: Kerio Connect SMTP

ich schließe das Thema und verweise dann auf einer meiner Seiten (privat) - das würde hier keinen Sinn machen und ausarten.
Wartet bitte bis zum Link. Dann mach ich das Thema zu.

Gruss Globe!

Harduw1 vor 11 Stunden

2 Kommentare

Unattanded PXE Boot für ein Windows Inplace Upgrade

Hallo zusammen,
ich versuche aktuell wie im Titel beschrieben über PXE und automatisch ein Windows Inplace Upgrade (von Windows 11 23H2 auf 24H2) durchzuführen und dabei alle Daten, Apps und Programme zu behalten. Ich habe bereits viel im Internet gesucht und auch die KI befragt, nur leider komme ich bei der unattand.xml nicht so wirklich weiter. Der Rechner startet kurz nachdem das Windows PE geladen hat neu, ohne einen einzigen Log etc. zu schreiben oder eine Fehlermeldung zu zeigen. Ich habe schon mit einer anderen unattand.xml und PXE einen automatischen clean install geschafft, d.h. es kann eigentlich nicht an dem bereitgestellten ISO Image oder der Umgebung liegen. Ich teste mit einem Intel System der 6. Generation, dementsprechend sind die Anweisungen um die Systemanforderungen von Windows 11 zu umgehen enthalten und funktionieren bei einem clean install auch problemlos.
Hier meine unattand.xml:

<?xml version="1.0" encoding="utf-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="windowsPE">  
        <component name="Microsoft-Windows-Setup">  
        	<UpgradeData>
    			<Mode>Upgrade</Mode>
    			<WillShowUI>OnError</WillShowUI>
			</UpgradeData>
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Erstelle winpeshl.ini, um mehrfaches Ausführen von setup.exe zu verhindern</Description>
                    <CommandLine>cmd /c echo [LaunchApp] > X:\Windows\System32\winpeshl.ini && echo AppPath=X:\setup.exe >> X:\Windows\System32\winpeshl.ini</CommandLine>
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>2</Order>
                    <Description>Bypass TPM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassTPMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>3</Order>
                    <Description>Bypass Secure Boot Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassSecureBootCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>4</Order>
                    <Description>Bypass RAM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassRAMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="specialize">  
        <component name="Microsoft-Windows-Setup">  
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Führe das Inplace-Upgrade durch</Description>
                    <CommandLine>X:\setup.exe /auto:upgrade /unattend:X:\unattend.xml</CommandLine>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-Setup">  
        </component>
    </settings>
</unattend>

In dieser Version habe ich probiert die eigentliche Ausführung der setup.exe beim Start zu unterbrechen und stattdessen das Setup mit den Upgrade Parametern auszuführen, was ebenfalls zu dem gleichen unerwünschten Verhalten führt.

Ich hoffe jemand kann mir bei meinem Problem helfen.
Vielen Dank im vorraus und Grüße
Tom

Harduw1 vor 11 Stunden

Harduw1 hat sich neu registriert

Schwerpunkt: Internet Allgemein - Nutzergruppe: Netzwerkadministrator.

superfun2k24 vor 12 Stunden

2 Kommentare

Sophos SFOS 20 DNAT funktioniert nicht

Hi,

ich bin dabei meine Sophos UTM Firewalls auf SFOS umzustellen und stoße gerade bei der ersten schon auf Hindernisse.

IP-Konfiguration:
LAN: 192.168.1.0/24
WAN: 172.10.0.0/24
Fritzbox (Cable): WAN-IP = Public-IP, LAN-IP 172.10.0.1
SFOS: 172.10.0.2
Raspberry: 192.168.1.3

Nun soll der Raspberry per DNAT erreichbar gemacht werden.

Nun habe ich es per "Serverzugriffassistent DNAT" versucht und auch manuell, immer ohne Erfolg.

Die Regeln sehen in der Firewall die wie folgt aus:

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

Die Regeln sehen im NAT wie folgt aus:

Originale Quelle: Beliebig
Originales Ziel: #eth1 (WAN)
Originaler Dienst: HTTP,HTTPS

Übersetzte Quelle (SNAT): Original
Übersetztes Ziel (DNAT): pi.hole (192.168.1.3)
Übersetzter Dienst (PAT): Original

Eingehende Schnittstelle: WAN
Ausgehende Schnittstelle: Beliebig

Sieht an sich korrekt aus, aber es passiert nichts, jede URL die auf den Raspberry verweist läuft in ein Timeout.

Hat jemand einen Tipp, woran es liegen könnte? Alle anderen Firewall-Regeln funktionieren, aber keine Ahnung woran es beim DNAT hängt.. hab es nun sicher schon 10mal neu eingerichtet und komme nicht weiter

MARTX123 vor 12 Stunden

2 Kommentare

Kommentar: Lancom LX 6402

Danke schonmal für den Tip!
Ich werde es morgen nochmal versuchen!
Gruß
M

em-pie vor 12 Stunden

2 Kommentare

Kommentar: Lancom LX 6402

Moin,

Gezielt helfen nicht, hab schon seeeehr lange mit Lancom nicht mehr gearbeitet …

ABER:
Hängst du mit deinem Laptop/ PC im selben Subnetz/ VLAN wie der AP? Denn nur dann kannst du den ja per lanconfig etc. finden.

Hast du mal am DHCP-Server geschaut, ob der AP eine IP erhalten hat?

Wirst Case: mit dem AO direkt verbinden und mal WireShark anschmeissen. Ggf. Siehst du dort, ob/ welche IP der Lancom hat

jakoob vor 12 Stunden

jakoob hat sich neu registriert

Schwerpunkt: Windows Desktop - Nutzergruppe: Administrator.

aqui vor 12 Stunden

38 Kommentare

Kommentar: Switche KMU

Da das Diskussionsniveau auf Null sinkt ist es wohl langsam an der Zeit diesen Thread endlich zu schliessen...
Wie kann ich einen Beitrag als gelöst markieren?

aqui vor 12 Stunden

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Oder wenn da Klingeldraht oder TV Koax liegen sollte verwende G.hn Adapter. Damit hast du wenigstens feste verlässliche Connect Raten. Powerline ist ein Lotteriespiel mit fast immer bösem Ausgang.
https://www.heise.de/select/ct/2017/20/1506703295433091
Kabel ist da immer die deutlich bessere Alternative.
https://www.heise.de/ratgeber/Strippenziehen-leicht-gemacht-So-erhaelt-j ...

aqui vor 12 Stunden

6 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Mit IKEv2 und dynamischem Routing (oder auch ohne) geht das aber auch so. Andernfalls bleibt ja noch WG mit dynmischem Routing was mit entsprechenden Keepalives auch ein Failover im Sekundenbereich realisieren kann.
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Gibt ja, wie immer, viele Wege nach Rom.

150631 vor 12 Stunden

13 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Ja, aber ggf Exchange Dienste oder Entra Sync mit nem Domain Admin Account zu betreiben, der für interaktive Logins genutzt wird und dann die Gefahr des Passwortwechsels zu sehen, ist schon Rind andere Hausnummer am anderen Ende der Straße, km Armenviertel.
Da muss man ja ständig in Angst leben.

aqui vor 13 Stunden

38 Kommentare

Kommentar: Switche KMU

Das Team ruft aber immer bei Accton an, denn Allnet entwickelt weder die Firmware noch die HW und fixen sie auch nicht. Sind also immer vom Massenhersteller abhängig. Entsprechend ist die Reaktionszeit. Aber du hast Recht wer im Billo Bereich kauft hat daran eh keine besonders hohen Ansprüche und da zählen ganz andere Kriterien. Ein mickriges Featureset schafft in der Regel ja auch wenig bis keine Fehler. Sowas kostet alles Geld was das Klientel dieser Produkte eh nicht honoriert.
Letztlich ist das immer eine individuelle Entscheidung ob man damit leben kann oder nicht. Bei genügend Backup im Schrank warum nicht?!

Übrigens die Allnet Teile sind auch als FS, Longshine, Edimax und wie sie alle heissen mit gleichem Unterbau am Markt. Jeder im NoName Bereich lässt da produzieren und mit EdgeCore haben die sogar auch ein eigenes Label.

Delta9 vor 13 Stunden

13 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Wobei da bei so mancher Anwendung die als Windowsdienst läuft der Entwickler im Bezug auf gMSA bzw. dem Vorgänger MSA unter einem Stein gelebt hat. Zb Serviceaccount Credentials innerhalb der Anwendung….

Delta9 vor 13 Stunden

10 Kommentare

Kommentar: Digitales Archiv - wie?

Egal wie man es nennen mag, es gelten trotzdem die GoBD und DSGVO.
Danach sollte das Backup und auch ein evtl. vorhandenes Archiv ausgerichtet werden.

Der TO schrieb ja von Geschäftsvorgängen.

r2d2r3po vor 13 Stunden

7 Kommentare

Kommentar: Fehler bei der erneuten Verbindung

Zitat von @pebcak7123:

Moin,
vermutlich hasst du irgendwann mal über den Explorer ein Netzlaufwerk verbunden und dabei den Haken bei "Verbindung nach Anmeldung wiederherstellen" gesetzt ?
Das hat, meiner Erfahrung nach, noch nie richtig funktioniert und produziert oft genau diesen Fehler.
Schau mal in der Eingabeaufforderung mit "net use" was da genau gemappt wurde und lösche es dann mit "net use ... /delete" ( in dem fall vermutlich "net use n: /delete" ).

muss ich morgen mal prüfen. Glaube aber her nicht.
Das System wurde von Win10 auf 11 aktualisiert und seit dem gibt es dieses Problem.

150631 vor 13 Stunden

13 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Ja, mit Kerberos Auth und Delegation wäre sehr up to date.

Delta9 vor 13 Stunden

13 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Genau , für so etwas nimmt man gMSA.

150631 vor 13 Stunden

13 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Es wäre außerordentlich bedenklich, wenn die Änderung des Kennworts einen der genannten Dienste beeinträchtigen würde.

Das heißt dann auch, dass mindestens eine Person wirklich sehr wenig Ahnung und Weitblick hätte.

Überhaupt Windows Dienste mit echten Usern zu betreiben, ist nicht up to date und wirft noch mehr Fragen in diese Richtung auf.

kaiand1 vor 13 Stunden

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Hi
Vergiss Powerline....
Da hast du mehr Ärger als Spaß mit.
Alleine mit Billigen Schaltnetzteilen Stören da oft die Übertragung und jeder Funker in der Nachbarschaft "Freut" sich über deine Abstrahlung....
Da du nichts zu der Übertragungsrate schreibst und wenn dir da 1 GB reichen würde
kannst du POF Medienkonverter nehmen.
Homefibre24 OMC 1001 GIG-30SI
Hast du als Set 30 Meter POF LWL zum Verlegen und selber Kürzbar.
Oder halt direkt LWL und Medienkonverter nehmen gibt es auch für 10 GB oder Lan legen....
Aber von da an geht es ja auch an die anderen Endgeräte mit Lan.... Wlan ist naja... xD

150631 vor 13 Stunden

22 Kommentare

Kommentar: Welcher Switch, 2.5-5-10GBps?

Sind nicht alle X520 immer CNAs? Alles andere wäre doch unlogisch, bei den Features.

150631 vor 13 Stunden

6 Kommentare

Kommentar: WLAN Zertifikat muss von der gleichen CA ausgestellt sein wie NPS Zertifikat

Der NPS schreibt noch mal eigene Logs.

juergenmaier vor 13 Stunden

38 Kommentare

Kommentar: Switche KMU

Dass die das in China bestellen ist glaube ich allen klar.

Was kein Service und kein Support angeht, gehe ich nicht mit. Die haben ein sehr kompetentes Team dort die auch Ahnung haben. Die Software die drauf läuft wird meines Wissens nach auch intern entwickelt.

Die wenigen Fehler die ich in den letzten Jahren mit ALL Switchen hatte konnte deren deutscher Support telefonisch schnell lösen, bei einem Fehler mit dem PoE hatte ich innerhalb von zwei Tagen eine modifizierte Firmware.

juergenmaier vor 13 Stunden

6 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Moin aqui,

danke für den Input. Das ganze gestaltet sich etwas umständlicher...

Also: An den Standorten sind jeweils auch zwei WANs verfügbar (DSL+Mobilfunk), hier wollten wir aber einen Seamless Switch. Daher sind vom Standort zur Zentrale zwei OVPN-Tunnel mit Trägernetz, wobei das Routing und Failover unser internes BGP macht. Damit habe ich einen seamless Switch im Standort wenn ich z.B. DSL ziehe.

Router sind überall PFSensen.

Das lief auch zuerst mit IPSEC (VTI), das hat aber nicht richtig funktioniert. Das Routing passiert ja hier teilweise schon im Kernel wesswegen wir Fehler hatten, die nicht wirklich nachvollzogen werden konnten. Daher erfolgte der Wechsel auf OVPN, was auch tadellos seit über einem Jahr und ohne Probleme funktioniert...

Wenn du sagst es ist die einzige Möglichkeit, würde ich mir hier nochmal ein Testsetup aufbauen und dem ganzen eine zweite Chance geben. Bei der Gelegenheit aber dann auch gleich Wireguard eine Chance geben.

MacLeod vor 13 Stunden

10 Kommentare

Kommentar: Digitales Archiv - wie?

Hallo
Mir scheint als würden die Begriffe Sicherung und Archiv hier etwas artfremd verwendet. Sicherung( Backup) kann jeder machen wie er möchte, aber ein Archiv sollte manipulationssicher sein. Warum als kein LTO Laufwerk und jährlich die Bänder neu? Ab in den Safe oder ins Schließfach. Wenn es vor Ort verfügbar sein soll einfach die Bänder doppelt anfertigen.
VG,
MacLeod

aqui vor 13 Stunden

23 Kommentare

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

Welches Image verwendest du? Gilt das für den aktuellen Stable 7.16.1 ?

aqui vor 13 Stunden

38 Kommentare

Kommentar: Switche KMU

Das Switch Portfolio von Allnet finde ich super.

Entwickeln die ja nicht selber. Das sind billigste Massenbarebones wie üblich von Accton auf denen die nur ihren Markennamen draufbäppeln. Allnet ist eine reine Vertriebsorganisation. Kein Service, kein Support, keine Entwicklung. Sicher keine Option für einen verantwortungsvollen KMU ITler.

Weiter