cykes-avatar
cykes 2 hours ago
German4 comments
Comment in: Median 800 MSBR einrichten
Moin,

es ist wohl auch die Frage, ob das Gerät für Deinen Anwendungszweck nicht ein wenig Overkill ist. Es ist ja deutlich mehr als ein "einfaches" Analog-Gateway. Das Teil ist Router (mit xDSL/Vectoring Modem), Firewall, VoIP-Gateway und SBC in einem.
Hab mal das Handbuch ein wenig quergelesen und offenbar kann man viele Konfigurationen nur per CLI vornehmen. Vermutlich kommst Du auch nicht ohne Supportvertrag und -account an Firmwareupdates ran. Dann wäre noch zu klären, welche Features überhaupt auf dem Ding aktiviert (aka. lizensiert) sind.

Was willst Du denn an dem Analogport betreiben? Vielleicht wäre ein reines (analoges) Mediengateway die bessere Wahl.

Gruß

cykes
radiogugu-avatar
radiogugu 4 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Zitat von @aqui:
FQDN ist kein FQDN sondern ein simpler String

Ändere mal im Shrewsoft Client auf "Key Identifier".

Plus das, was @aqui sagt.

Gruß
Marc
Moabiter-avatar
Moabiter 4 hours ago
Moabiter has registered
Focus: Windows server - User group: Administrator.
aqui-avatar
aqui 4 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Wie immer die üblichen Fehler... 🙄
  • Lokales Netz ist falsch, denn es zeigt eine Hostadresse und keine Netzwerk Adresse! face-sad (Alle Hostbits auf 0)
  • FQDN ist kein FQDN sondern ein simpler String
  • Agressive Mode musst du checken ob der Bintec das supportet oder nur Main Mode
  • DH Group 5 ist eher exotisch. Besser DH2 bei schwacher Verschlüsselung mit AES128 und SHA1 oder versuchsweise 14.
Das sind die gröbsten Fehler.
Es ist völlig unverständlich warum du mit IKEv1 und einem externen v1 Client rumfrickelst wenn die Bintec 2 Box IKEv2 supportet und somit die onboard IPsec VPN Clients supportet?!
Das Support Filmchen von Bintec zeigt ja wie das mit ein paar Mausklicks erledigt ist.
aqui-avatar
aqui 4 hours ago
German11 comments
Comment in: PfSense default deny rule IPv4
Scheunentor Rule hast du ja nicht, das wäre "any any". Du erlaubst lediglich alles was an IP Traffic von 192.168.30.13 kommt. Gut, wenn das dein einziger Host in dem Segment ist hat das natürlich den gleichen Effekt.
Geblockt kann dann nur noch etwas werden was der pfBlocker im Hintergrund dynamisch adaptiert. Somit könnte das in der Tat ggf. der Fehler sein.
Was sagt denn das Blocking Log?
Dennoch sollten dir die Memory Allocation Fehler schwer zu denken geben. Normal ist sowas nicht.
Tango333-avatar
Tango333 5 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Hallo Marc IKE ist angestellt und meine öffentliche IP4 ist über Port 80 und 443 sauber zu erreichen.
radiogugu-avatar
radiogugu 5 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Mahlzeit.

Welche IKE Einstellungen sind den an der Digibox vorgenommen worden?
Es liest sich für mich so, dass die Phase 1 und 2 nicht konfiguriert sind (kenne die Digibox / Bintec Geräte jedoch auch nicht wirklich).

Liegt denn eine öffentliche IPv4 vor oder beginnt die mit 100.?

Gruß
Marc
Tango333-avatar
Tango333 5 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Und hier die Screwsoft Konfiguration

Möglicherweise könnt Ihr mir bitte helfen
autentication
autentication1
general
autentication2
phase 1
client
phase 2
policy
Tango333-avatar
Tango333 5 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
So wehrte Freunde und Helfer, anbei die Screenshots
vpn momsen mitte
vpn momsen unten
vpn Übersicht
vpn momsen oben
schicksal-avatar
schicksal 6 hours ago
German13 comments
Comment in: Bei über 40 Grad Server runterfahren
Als Beispiel, https://www.tfa-dostmann.de/produkt/pc-thermometer-usb-temp-31-1026/
kann die Temps aufzeichnen und bei Bedingung <> Grad Celsius Befehle ausführen.

Hiermit kannst du dann als BSP den Shutdown Befehl ausführen. Oder mit bestimmten Temperatursteigerungen zuerst ein Alarmmail,...
sat-fan-avatar
sat-fan 6 hours ago
German4 comments
Comment in: Grundlagen: Unterschied CapsMan - Radius Server
Danke .. jetzt ist es klar !
hell.wien-avatar
hell.wien 6 hours ago
German11 comments
Comment in: PfSense default deny rule IPv4
Damit meine ich das oben genannte Problem…
Durch die Scheunentor Rule dürfte ja eigentlich nichts mehr geblockt werden. Kommt mir komisch vor.

Das klingt gar nicht gut 🫨 (im Moment nicht machbar, bin in Ausland)
Was könnte so einen Fehler verursachen? Kann pfBlocker Ng der Grund sein?
Visucius-avatar
Visucius 6 hours ago
German4 comments
Comment in: Grundlagen: Unterschied CapsMan - Radius Server
Mit dem Capsman/Controller legst Du AP-übergreifend Wifis und die zugeordneten vLANs an. Pro Wifi hast Du weiterhin gemeinsame Use/PW. Hier wird Dir erklärt, wie, warum das funktioniert und wo der Vorteil von Capsman ist
https://m.youtube.com/watch?v=vkWPlsuyuKE

Aber es gibt 2 Capsman! Je nach nach HW-Generation. Das klappt natürlich nur innerhalb eines Controllers. Es kann sogar sein, dass das erst mit Capsman2 möglich ist, wie @schrick das postuliert. Da bin ich nicht tief genug drin.

Radius macht nur die Authentifizierung und bietet Dir die Möglichkeit, dass eine SSID mehrere vLANs beherbergt und die Clients automatisch zugewiesen werden.
https://www.heise.de/news/WLAN-mit-Radius-und-Windows-Server-absichern-2 ...
Radius hat aber z.B. keine Info über die Signalstärke der jeweiligen Clients. Sowas kann maximal der Controller liefern. Ansonsten wechselt der Client selbstständig den AP.


D.h. am Ende ergänzt sich beides.
aqui-avatar
aqui 7 hours ago
German11 comments
Comment in: PfSense default deny rule IPv4
Was bitte sehr ist eine "(1000000103) Regel"??? 🤔
Und die Fehlermeldungen lassen nichts Gutes erahnen. face-sad Memory Allocation Error klingt eher nach was deutlich Gravierendem im Backend....
Flash löschen und FW neu aufsetzen...
aqui-avatar
aqui 7 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Wäre sinnfrei einen IKEv1 Client mit der Bintec zu verheiraten wenn die das moderne IKEv2 Verfahren supportet so das man problemlos überall alle onboard VPN Clients verwenden kann!!
https://digitalisierungsbox.bintec-elmeg.com/smart2premium2/client-to-si ...

Wie die Clients zu konfigurieren sind zeigen dir die beiden hiesigen Tutorials hier und auch hier!

https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digitalisier ...
tomcat770-avatar
tomcat770 7 hours ago
German2 comments
Comment in: Cisco SF300-24PP bleibt Deaktiviert
super Danke !!
werde ich heute Abend gleich mal testen
Molly11-avatar
Molly11 7 hours ago
German2 comments
Comment in: Fedora Server 39 VM CD-ROM einbinden
Hallo schrick,

die Anmerkung bezgl. HOME Verzeichnis war Gold wert.

Laufwerk wird jetzt ohne Probleme eingebunden.

Vielen Dank.

Gruß
Markus
hell.wien-avatar
hell.wien 8 hours ago
German11 comments
Comment in: PfSense default deny rule IPv4
Guten Morgen,

ich muss mich leider nochmal an euch melden.
Habe vorhin mal eine Allow Any Regel erstellt, trotzdem greift noch immer die Default deny rule IPv4 (1000000103) Regel und Blockt.

Hat das vielleicht mit der folgenden Error zu tun?

Danke und einen schönen Sonntag

brave_liks3qwuzy
brave_i8c7beuomc
schrick-avatar
schrick 8 hours ago
German4 comments
Comment in: Grundlagen: Unterschied CapsMan - Radius Server
Hallo.
Unterschied CapsMan - Radius Server
Ein Vergleich von einem 🐟 mit einem 🚲, autsch.
CAPsMan ist ein WLAN-Controller und ein Radius-Server ein Authentication/Authorization-Backend beide haben erst mal nichts miteinander gemein.
Solltest du seamless Handover mit Mikrotik machen wollen, achte unbedingt darauf das du durchgehend aktuelle APs von denen benutzt gerade wenn VLANs mit CAPsMan ins Spiel kommen, können nur die aktuellsten von denen wie bspw. der cAP ax über das neue Wifi Menü die VLANs dynamisch verarbeiten, ansonsten ist Handarbeit an den CAPs nötig wenn das wifi-qcom-ac package zum Einsatz kommen muss damit man 803.11r/k nutzen kann .
Ansonsten wie gesagt wurde, homogenes System von APs nutzen sonst wird das mit dem "seamless" handover nix.

Gruß schrick
Boomercringe-avatar
Boomercringe 9 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Selbst schuld, wenn man sich so einen Müll ins Netzwerk setzt. Proprietäre VPN-Clients sind für mich generell ein K.O. Kriterium im SMB Segment. Wer kauft/mietet sich einen 350€ teuren Router, um dann noch extra zu bezahlen um maximal fünf simultane VPN tunnel nutzen zu können? Oder mit dem über 10 Jahre alten ShrewSoft client herumhantieren?

Diese Schrottfirmen können nicht schnell genug verschwinden, AGFEO ist so ein anderes Beispiel. Du siehst diese absolut nicht konkurrenzfähigen Produkte und denkst dir: "Wer kauft diesen Müll?" Zumindest darauf bietet dieser Thread eine Antwort...
Blackmann-avatar
Blackmann 9 hours ago
GermanGeneral
Microsoft packt Store-Apps mit Telemetrie-Wrapper
Moin @all,

der Herr Born hat wieder einen interessanten Artikel gepostet der Nutzer des MS-Stores und Entwickler für diesen zum Nachdenken bringen sollten:

Store-Apps werden neu gepackt

Ich las auf der anderen Seite diesen Artikel auch mit einem zweiten tränenden Auge, denn wenn ich es richtig herausgelesen habe, geht der Herr Born bald in den wohlverdienten Ruhestand.... seine Infos finde ich immer sehr treffend.

Schönen Sonntag noch

BM
michi1983-avatar
michi1983 9 hours ago
German4 comments
Comment in: Grundlagen: Unterschied CapsMan - Radius Server
Hallo,

der Radius hat mit der Verwaltung der APs nichts zu tun.
Der dient rein zur Authentifizierung der Geräte.

Ein sauberes seamless handover der Devices in deinem Netz bekommst du mit Consumer Hardware auch nicht zu 100% gelöst, aber wenn du so nahe an das best-case Szenario für Consumer Hardware ran möchtest, wird wohl nichts an einer homogenen Umgebung vorbei führen, sprich, du wirst dich für einen Hersteller entscheiden müssen.

Gruß
sat-fan-avatar
sat-fan 9 hours ago
GermanQuestion4 commentsSolved
Grundlagen: Unterschied CapsMan - Radius Server
Habe sehr viel Info zu CapsMan & Radius Server hier gefunden. Sehr umfangreich und detailliert. Bevor ich mich da einarbeite, habe ich aber ein Grundsätzliches Verständnisproblem und es ist die Frage, ob sich der entspreche Aufwand in meinem Environment lohnt. (4 Vlans im Haus mit vielen IOT, 4 Cisco und 2 MT AP´s)

Die Funktion von Capsman ist soweit klar und ich habe die ersten beiden APs von Mikrtotik eingebunden. Außerdem habe ich aber noch 4 Cisco 2700 AP als Einzelsysteme eingebunden. Habe da manchmal Probleme damit, das z.B. sich Geräte am "schlechteren" AP anbinden. Die Verwaltung der Systeme ist aufwendig. Alternative könnte ja wohl ein Radius Server sein.

Ist die prinzipielle Funktion dann für mich ähnlich die von CapsMan ? Also in meinem Environment, nicht was möglich ist !!

Option wäre sicher mittelfristig die APs von Cisco gegen welche von MT auszutauschen, aber wie gesagt ist mir die prinzipielle Funktionsweise der beiden, vielleicht konkurrierenden Systeme nicht klar und ob es Sinn macht das ganze in meinem MiniNetzwerk zu betreiben.
Danke !
Max2309-avatar
Max2309 9 hours ago
German11 comments
Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen
Hallo zusammen,

vielen Dank für eure Hilfe und Tipps

nach ein paar Versuchen läuft jetzt alles
zur Info noch der endgültige Code
@echo off

set "folderPath=C:\Ordner"  

for /F "delims=" %%i in ('dir /ad /b /s "%folderPath%"') do (  
    dir /b /a-d "%%i" >nul 2>&1 && (  
       
        if exist "%%i\desktop.ini" (  
            del "%%i\desktop.ini" >nul 2>&1  
        )
    ) || (
       
        echo [.ShellClassInfo] > "%%i\desktop.ini"  
        echo IconResource=%SystemRoot%\system32\SHELL32.dll,52 >> "%%i\desktop.ini"  
    )
)

Für die automatische Ausführung finde ich die Lösung über die Aufgabenplanung am Besten.

Danke nochmal und
lg
MysticFoxDE-avatar
MysticFoxDE 10 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Moin @Avoton,

Bintech mag ich nicht, weil zu teuer.
Du weißt aber schon, dass die Digibox eine umgelabelte Bintec ist?

👍👍👍

genaugenommen ist die Digibox nicht nur umlackiert, sondern im Vergleich zum Original, an vielen Stellen auch noch ordentlich kastriert worden. 😔

Gruss Alex
MysticFoxDE-avatar
MysticFoxDE 10 hours ago
German23 comments
Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?
Moin @Carlehmann,

AMRunningMode : Not running

Das kommt bei raus ;) Das ist mein Laptop, allerdings aktuell im HomeOffice u. VPN. Im Büro bin ich erst kommenden Dienstag.

das sieht schon mal gar nicht so schlecht aus, sprich bei diesem Rechner kann der Defender schon mal nicht dazwischen spucken.

Schau aber zur Sicherheit bitte nach, ob das bei den anderen Rechnern auch so der Fall ist.

Könntest du ausserdem, bei den entsprechenden Rechner mal den ERP-Start über den Ressourcenmonitor beobachten und schauen, wie sich die Latenz der TCP-Verbindungen verhält, die zum ERP gehören.

ressourcenmonitor netzwerk latenz

Siehst du hier irgendwelche Unterschiede bei der Verbindungslatenz zwischen den schnelleren und den langsameren Clients?

Gruss Alex
SarekHL-avatar
SarekHL 10 hours ago
German15 comments
Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Zitat von @Pjordorf:

Hallo,

Zitat von @SarekHL:
Jaja 🥱 Deine Vorurteile langweilen langsam ...
https://www.wiwo.de/unternehmen/dienstleister/finanz-riese-grosskonzern- ...

Nur weil es im Internet steht, muss es noch nicht richtig sein. Klar, die nackten Zahlen stimmen. Dennoch ist die Kirche kein "Konzern". Und fast überall besteht ein strukturelles Defizit. Wir schließen fast überall im Erzbistum Hamburg gerade Kirchen. Bestimmt nicht, weil wir im Geld schwimmen. Goldene Wasserhähne habe ich im Bischofshaus übrigens auch noch nicht gesehen ...
schrick-avatar
schrick 10 hours ago
German2 comments
Comment in: Fedora Server 39 VM CD-ROM einbinden
Hallo.
Die ISO sollte in einem Verzeichnis liegen in das der Virtualisierungs-Daemon auch hinein wechseln kann.
Das Home-Verzeichnis des Users wäre da bspw. eine schlechte Wahl.
Ich hoffe also nicht das "/schiebo" das Home-Dir des Users ist, wenn nicht, mach es mal für jeden ausführbar
chmod o+x /schiebo
chmod 644 /schiebo/virtio-win-0.1.240.iso
Falls doch, schiebe die Datei in einen allgemeinen Ordner in den jeder hinein wechseln kann.

Wie lautet die komplette Fehlermeldung?
Was sagt das syslog?

Gruß schrick
Avoton-avatar
Avoton 11 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Wie wäre es denn Mal, statt immer nur zu schreiben "es geht nicht", wenn du Mal deine Konfiguration bzw Screenshots davon hier postest?

Dann können wir auch helfen.

Bintech mag ich nicht, weil zu teuer.
Du weißt aber schon, dass die Digibox eine umgelabelte Bintec ist?
Wenn dir das Ding nicht gefällt, hättest du ja auch einen eigenen Router besorgen und anschließen können.

Gruß, Avoton
Tango333-avatar
Tango333 18 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Habe ich genauso wie beschrieben gemacht. Funktioniert aber trotzdem leider nicht. Habe schon mehrfach die VPN Verbindung neu in die Digitalisierungsbox eingegeben. Und schon zig mal alles in Screwsoft eingegeben wie in dem Link beschrieben. Trotzdem leider noch keine Verbindung.
Pjordorf-avatar
Pjordorf 19 hours ago
German12 comments
Comment in: Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Hallo,

Zitat von @Tango333:
Screwsoft VPN funktioniert nicht
Schraubenweich will nicht, oder was falsch gemacht?

Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Wie viele Jahre bist du denn schon an dein Schraubenweich Problem dran?

Muss mich von Außerhalb ins Firmennetz wo ich die Digitalisierungsbox Premium 2 angeschlossen habe.
Sind dir die Buchstaben ausgegangen um diesen Satz zu ende zu bringen?

Egal was ich einstelle bekomme ich in Screwsoft die Meldung
"tunnel disabled
detached from key daemon"
Du hast was falsch gemacht bzw. an einer Seite oder beiden Seiten was falsch eingestellt bzw. Konfiguriert.
https://www.shrew.net/support/Main_Page
https://www.shrew.net/support/index.php?search=tunnel+disabled&title ...

Kann mir bitte jemand helfen, damit auch ich eine Lösung finde. Bintech mag ich nicht, weil zu teuer.
Bintec schreibt sich ohne h, nicht wie Schraubenweich die sich eigentlich Spitzmausweich oder ein unhöfliches, lricht arrogantes leicht verärgertes weibsbild darstellen bzw. nennen Shrew Soft.
https://www.shrew.net/software
https://www.teldat.com/de/ueber-bintec-elmeg/
What does it mean to be called a shrew?
an offensive word for a woman who is considered to be unpleasant and easily annoyed, and who argues a lot. (Definition of shrew from the Cambridge Advanced Learner's Dictionary & Thesaurus © Cambridge University Press)

Der Shre Soft Client füw Win 10 soll auch eine Zeitlang Probleme gemacht haben. Die dürften aber mittlerweile behoben sein. Ob deine Clients auch betroffen sind...sein könnten... Hier im Forum mal suchen...oder auch gurgel nutzen: https://www.google.de/search?q=shrew+soft+site%3Aadministrator.de

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
Digibox und Shrew Client
https://miscdesign.de/vpn-digitalisierungsbox-shrew-soft/
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
https://blog.vpntracker.com/de/vpn-fuer-telekom-digitalisierungsbox-prem ...

Gruss,
Peter
ovu-p86-avatar
ovu-p86 19 hours ago
German1 comment
Comment in: Einzelne Updates sperren trotz Intune MDM
Hallo,

als grundsätzliche Massnahme bietet sich Microsofts Tool Show or hide Updates an, damit lassen sich beliebige, selbst zu bestimmende Windows-Updates ausschliessen.
Vermute aber das kennst du bereits, weil das müsste wohl zunächst erst auf jedem System installiert und die entspr. Ausnahme, KB5036893 definiert werden. In wie weit sich Ausnahmen anschliessend, falls mal wieder so was notwendig ist, zentral via Intune definieren oder aufheben lassen oder ob auf jedem PC individuell jeweils wieder eingestellt werden muss, weiss ich nicht.

Ansonsten hilft es evtl., falls via Intune machbar, temporär eine Updatepause zu definieren, zu kontrollieren ob das Problem mit KB5036893 zwischenzeitlich gelöst wurde und dann anschliessend wieder aufzuheben. Aber auch bei dem o.g. Tool müsste nachträglich die Ausnahme wieder jeweils aufgehoben werden. Das Tool aber funktioniert zumindest zuverlässig, universell und ist selektiv selbstbestimmt.

Gruss Uwe
Tango333-avatar
Tango333 20 hours ago
GermanQuestion12 comments
Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Digitalisierungsbox Premium 2 (Nagelneu) 04/24 Shrewsoft VPN funktioniert nicht

Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.

Muss mich von Außerhalb ins Firmennetz wo ich die Digitalisierungsbox Premium 2 angeschlossen habe.


Egal was ich einstelle bekomme ich in Shrewsoft die Meldung
"tunnel disabled
detached from key daemon"


Kann mir bitte jemand helfen, damit auch ich eine Lösung finde. Bintech mag ich nicht, weil zu teuer.
MysticFoxDE-avatar
MysticFoxDE 21 hours ago
German4 comments
Comment in: PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!
Moin Zusammen,

es gibt neue Infos zu der Geschichte.

https://thehackernews.com/2024/04/palo-alto-networks-discloses-more.html

Gruss Alex
ovu-p86-avatar
ovu-p86 22 hours ago
German10 comments
Comment in: Software um exakte Systemabbilder zu erstellen gesucht
Hallo m.fessler,

habe beste Erfahrungen mit "Macrium Reflect" gemacht.
Nutze ich seit Jahren. Image-Backup lässt sich direkt aus Windows heraus machen. Das Zurückspielen, Wiederherstellen des System erfolgt dann mittels eines einmalig in "Macrium Reflect" erzeugten Rescue-Systems, das per CD/USB gebootet wird.

Einzelne Dateien lassen sich darüber hinaus innerhalb Windows durch Doppelklick auf die Image-Datei, wird dann innerhalb des Windows-Datei-Explorers als Lfw. eingebunden und können normal daraus kopiert werden.

Hatte vorher diverse Image-Backup-Programme getestet. Macrium Reflect hat meiner Ansicht nach eine anschauliche Bedienoberfläche und ist darüber hinaus vergleichsweise sehr schnell.

Zur Zuverlässigkeit:
Habe im Laufe der Jahre viele 10mal mein System damit wiederhergestellt (Grund für die Häufigkeit ist, dass wenn ich etwas neues ausprobiere, vorher ein Image-Backup, zumindest von den Systempartitionen mache, um bei Nichtgefallen einfach den alten Zustand wiederherzustellen. Kann so angstfrei probieren und muss ggf. hinterher nicht mühselig bereinigen)
Das Wiederherstellen hat immer zu 100% geklappt.

Macrium Reflect ist für den privaten Nutzer kostenlos, ansonsten erschwinglich.
Das nur als Erfahrungsbericht.

Gruss Uwe
commodity-avatar
commodity 22 hours ago
German7 comments
Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk
D.h. bei Dir wäre das ne eigene CA mit entsprechenden Zertifikaten für alle Geräte. Aber ich verstehe nicht, warum die plötzlich "vertrauenswürdig" sein sollen?!
Es ist so. Gerade nen Brother-Drucker mit Zertifikat versehen. face-smile Da heißt das übrigens "Hochsicherheitsverbindung" face-big-smile

Wenn ich das richtig verstehe, braucht man mehrere Dinge:

1. eigene CA
2. Gerätezertifikat mit exakter Angabe des FQDN im common-name, signiert von der CA - dieses ins Gerät importiert
3. Clientzertifikat, das von der CA signiert wurde (FQDN nicht erforderlich) - dieses in den Client importiert. Ich gehe davon aus, dass ein Clientzertifikat für alle Clients genügt, habe es aber noch nicht probiert.

An letzterem fehlt es bei den "originären" Zertifikaten der Hersteller. Ob man ein Clientzertifikat aus diesen generieren kann, weiß ich nicht. Ich denke aber, das müsste auf dem Gerät geschehen.

Sollte alles auch auf der OPNsense ohne Weiteres machbar sein.

Der Prozess ist recht mühsam, da jedes Gerät seine Zertifikate anderswo ablegt. Automatik wäre bei LE zwingend, ob und wo das funktioniert, da mache ich mal ein Fragezeichen. Händisch ist das nicht so schlimm, wenn es nur einmal gemacht werden muss. Wenn man die Zertifikatslaufzeit an die erwartete Lebensdauer des Gerätes/des FQDN anpasst sollte das akzeptabel sein.

Viele Grüße, commodity

Edit: Erforderlich bei oben 2. ist auch der FQDN im subject-alt-name mit Prefix DNS, also "DNS:<FQDN>". Wildcard ist möglich.
Ebenso sollte ein Clientzertifikat (oben 3.) nicht notwendig sein, wenn das CA-Zertifikat im Client importiert wird. Eben dies geschieht wahrscheinlich, wenn ein Clientzertifikat importiert wird, weil das CA-Zertifikat dazu gepackt ist.

Mit Router OS lässt sich die Zertifikatsvergabe auch weitgehend automatisieren - für Geräte, die entsprechende Anfragen beherrschen. Dort ist ein SCEP-Server an Bord, den man auf dem Router, der die CA beherbergt, aktivieren kann.
Lt. neuer Doku gilt:
SCEP certificates are renewed when 3/4 of their validity time has passed.
Crusher79-avatar
Crusher79 1 day ago
German7 comments
Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk
Korrekt!

Normal nutzt man ja eigene Windows CA als Zwischenzertifizierungsstelle. Ich hatte mit der OPNsense da Probleme.

Die oben angeführte Chain mit der OPNsense wäre aber das MIttel der Wahl.

Ich nutze es nur privat mit der OPNsense. IN der Firma haben wir eigene Reverse Proxy die die Zertifikate verlängern. HTTP lief mit Strato bis Anfang des Jahres (Wohl Update der OPNsense) einwandfrei. Danach kommt ein Fehler. Bin da dran. Privat interessiert mich das eher weniger.

Ich hab 3 Geräte damit versorgt. Klar hat LE Limits. Bei deiner Aufstellung oben bin ich aber fest davon überzeugt, dass du es mit der Anzahl der Request nicht sprengen wirst. Dennoch hat @Dani damit absolut recht. Wenn man es übertreibt, macht es später keinen Spaß.

Für eine kleine Firma könnte es sich aber locker ausgehen.
SarekHL-avatar
SarekHL 1 day ago
German15 comments
Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Er Arbeitet schliesslich für das grösste und weitaus Reichstes Unternehmen unseres Planeten.

Jaja 🥱 Deine Vorurteile langweilen langsam ...
Molly11-avatar
Molly11 1 day ago
GermanQuestion2 commentsSolved
Fedora Server 39 VM CD-ROM einbinden
Hallo zusammen,

ich habe einen Fedora Server Version 39 am laufen, welcher auch schon VMs beinhaltet.

Allerdings ist bei der Windows Server 2k16 VM das Problem, das keine Treiber geladen sind. Dementsprechend kann derzeit noch keine Netzwerkverbindung ausgeführt werden.

Jetzt habe ich schon herausgefunden, das zur Treiberinstallation bei einer Windows VM die virtio Pakete / ISO geladen werden muß, um Treiber nachträglich auf der VM installieren zu können.
Wenn ich es richtig verstanden habe, kann doch die ISO Datei, welche die ganzen virtio Treiber beinhaltet, als CDROM in die virtuelle Maschine eingebunden werden, Dadurch kann dann in der VM auf die Datei als weiteres Laufwerk zugegriffen werden.
Nur besteht im Moment das Problem, das bei Einbinden der ISO Datei als CDROM / sata über den VM Manager als weiteres Laufwerk der VM, ein 'Permission denied' beim Einbinden der Datei /schiebo/virtio-win-0.1.240.iso erscheint. Auch die Änderung der chown dieser Datei bringt keine Abhilfe. Standartmäßig ist die Datei als qemu / qemu ( owner / group) gesetzt.

Ist es hier der richtige Weg den ich versuche? Und wenn ja, wie bekomme ich den richtigen User / Owner /Group hin, damit das #Permission denied' abgeschaltet - umgangen wird.

Vielen Dank.

Gruß
Markus
bengun-avatar
bengun 1 day ago
German7 comments
Comment in: Internetzugang (WLAN) aller Programme kontrollieren
Hi, danke für eure Hilfe. Am praktikabelsten hat sich die Firewall Control erwiesen. Bisschen Setup bedarf es, aber dann sind es nur wenige Klicks. Danke euch!
Visucius-avatar
Visucius 1 day ago
German7 comments
Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk
Danke erstmal in die erlauchte Runde für die diversen Lösungsansätze!

@Xerebus:
Vielen Dank. Ja "reverse proxy" hatte ich in den Zusammenhang schon mal irgendwo gesehen. HA-Proxy oder eher squid? Wenn ich mich über "reverse proxy" anlese verstehe ich allerdings nicht, wie mir das hilft. Ich benötige dafür ja trotzdem mehrere(?) Zertifikate? Könnte ich im Proxy nicht evtl. die jeweils in den Geräten vorhandenen Zertifikate "anlernen" und mit dem "CA"-zertifizierten "verheiraten" um das Problem (Popups) zu umgehen? Oder nutzte ich dafür dann eine eigen CA?

@Crusher79:
Das mit dem verteilen der Zertifikate ist ja mal richtig cool. D.h. aber doch schon, dass ich mir über DynDNS für jedes Gerät ein Zertifikat ausstellen lasse und diese dann per Script verteile oder läuft das ggfs. auch mit einem Zertifikat für alle Geräte?

@Dani:
Ist nicht ddns.de. Mein bisheriger DynDNS ist goip.de und jetzt für den Test ipv64.de. Zumindest ipv64.de kann ich über acme/DNS verifizieren. Das andere könnte evtl. über http funktionieren?! goip ist recht rudimentär, keine Ahnung ob der Challanges unterstützt.

Geräte und Services
Naja, wie oben geschrieben: RouterOS, Zyxel NWA oder ggfs. Ruckus, OPNsense, Unraid, Windows, Synology und als Services: shtml, smb, VPN, Radius. Vielleicht auch später mal eine zertifikatebasierte Authentifizierung für Netzwerk-Clients.

Das letzte ist aber natürlich eher ein Homelab-Träumchen als technische Notwendigkeit face-wink Bis Ende des Monats steht meine "neue" OPNsense hier noch auf dem Tisch und ich kann noch etwas rumspielen, bevor sie das alte Modell Ende nächste Woche ersetzen soll.

@commodity:
Ja, das sehe ich rückblickend ein. Allerdings hat @Crusher79 da ja nen guten Tipp für das automatische verteilen der Zertifikate.

D.h. bei Dir wäre das ne eigene CA mit entsprechenden Zertifikaten für alle Geräte. Aber ich verstehe nicht, warum die plötzlich "vertrauenswürdig" sein sollen?! Das klappt doch miit den originären Zertifikaten der jeweiligen Hersteller auch nicht?!


Jetzt könnte ich ja z.B. über Rapidssl (https://www.sslmarket.de/ssl/rapidssl/) für ein paar EUR/Jahr ein Zertifikat mieten. Für ein paar EUR mehr gäbs ja auch "Wildcertificates" für mehrere Unterdomains. Verstehe ich das richtig, dass ich dafür zusätzlich aber auch die "richtige" Domäne (inkl. der Fähigkeit für Unterdomains) bei nem Provider mieten muss, bzw. besitzen muss?! Bzw. ich kaufe das Zertifikat - namentlich passend - zu meiner vorhanden Domain hinzu?
schrick-avatar
schrick 1 day ago
German4 comments
Comment in: Median 800 MSBR einrichten
Hi.
und möchte gerne mich damit auseinandersetzen
Wie wäre es denn erst mal Grundlegend mit Handbuch lesen? Schon damit würdest du einiges lernen. Ab Seite 571 stehen die Details zur Einrichtung der SIP-Trunks, Dialplan und User-Einrichtung
https://www.audiocodes.com/media/13258/mediant-800-msbr-users-manual-ver ...

Ist wie wenn du einen A320 geschenkt bekommst. Den kannst du halt auch nicht von heute auf morgen fliegen, also 1 step after the other 😉.

Gruß schrick
Pjordorf-avatar
Pjordorf 1 day ago
German4 comments
Comment in: Median 800 MSBR einrichten
Hallo,

Mediant 800 MSBR
Kann mir da jemand behilflich sein " Schritt für Schritt".
https://www.vodafone.de/business/hilfe-support/kurzanleitung-mediant-800 ...
https://business.osnatel.de/dokumente-osnatel/telekommunikation/05-anlei ...
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Audiocodes-M ...
https://media.howard.com/CNET/QUICK_START_GUID/788C2E20-82ED-41FA-9A88-B ...
https://www.cirosec.de/presse/pressemeldungen/p/schwachstellen-in-audioc ...
https://archive.org/details/manualzz-id-1294428

Zumindest habe ich ein Factory Reset gemacht und die IP auf meinem Netzwerk eingestellt., und kann mich in das Webinterface mit dem Standard Passwort einloggen.
Und weiter kommst / traust / darfst du nicht?

Gruss,
Peter
Dani-avatar
Dani 1 day ago
German4 comments
Comment in: Median 800 MSBR einrichten
Moin,
Kann mir da jemand behilflich sein " Schritt für Schritt".
Beschäftige dich mit dem Handbuch wie jeder andere von aus. Wenn es dann Fragen und Unklarheiten gibt, helfen wir dir gerne weiter.

Wer meint ein SBC ala Median 800 betreiben zu müssen, soll auch die Nerven und Zeit aufbringen.


Gruß,
Dani
DK4000-avatar
DK4000 1 day ago
GermanQuestion4 comments
Median 800 MSBR einrichten
Hallo,
ich habe einen Mediant 800 MSBR von einem Freund bekommen. Ich möchte Ihn als SIP gateway Einrichten. Leider hatte ich mit dieser Hardware bisher nichts zu tun und möchte gerne mich damit auseinandersetzen. Ich habe von meinem ISP ein SIP Account erhalten und möchte einfach nur das erste FXS analog Port benutzen. In meinem Heimnetzwerk habe ich eine UDM Pro als Router.

Kann mir da jemand behilflich sein " Schritt für Schritt".

Zumindest habe ich ein Factory Reset gemacht und die IP auf meinem Netzwerk eingestellt., und kann mich in das Webinterface mit dem Standard Passwort einloggen.

Besten Dank für eure Hilfe im vorraus.

DK
DK4000-avatar
DK4000 1 day ago
DK4000 has registered
Focus: Networks - User group: End-user.
telser-avatar
telser 1 day ago
German12 comments
Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht
Hm, also ich denke es geht um die erste Message, die hier im Log angezeigt wird oder? Verdächtig ist aus meiner Sicht schon, dass in genau der gleichen Sekunde zwei andere Messages created werden.

Das kommt so eigentlich öfters im Log vor, mit verschiedenen Usern ...
Langaber-avatar
Langaber 1 day ago
German11 comments
Comment in: Welcher preiswerte Ersatz-Server für Kleinst-Kunden ist empfehlenswert ?
Habe nichts mit Linux zu tun, mache nur Microsoft, also Hyper-V. ESXi nur wenn es vom Vorgänger schon da war.
Grüße und nochmals Dank an alle.
Thread ist geschlossen, danke
GerBay-avatar
GerBay 1 day ago
GermanQuestion
Excel-Dateien aus SharePoint werden schreibgeschützt geöffnet
Hallo Community,

warum werden meine Excel-Dateien die auf SharePoint liegen immer schreibgeschützt geöffnet?

Meldung: Diese Arbeitsmappe wurde von einem Server im schreibgeschützten Modus geöffnet.
Mit einem Klick auf den Button Arbeitsmappe bearbeiten wird der Schreibschutz entfernt. Muss aber jedesmal beim öffnen wiederholt werden.

Die Excel-Dateien liegen bei SharePoint und sind über OneDrive mit meinem Windows 11 Computer verbunden.
Genutzt wird Microsoft 365 Business Basic mit Microsoft Office LTSC Professional Plus 2021

Damit treten keine Probleme auf:

  • Word-Dateien werden ohne Schreibschutz geöffnet.
  • In SharePoint online (Webadresse) werden Excel-Dateien ohne Schreibschutz geöffnet.
  • Excel-Dateien die in meiner persönlichen OneDrive liegen werden ohne Schreibschutz geöffnet.
  • Excel-Dateien die von SharePoint auf meinen Desktop verschoben wurden werden ohne Schreibschutz geöffnet.

Aus irgendeinem Grund vertraut Excel der SharePoint-Adresse nicht.
Das Verhalten tritt auch bei anderen Computern und Microsoft 365 Benutzern auf.

Das habe ich versucht - ohne Erfolg:

  • OneDrive am Computer gelöscht und neu eingerichtet
  • Benutzer unter SharePoint die Berechtigung (Besitzer & Mitglied) entzogen und erneut gesetzt
  • Datei-Eigenschaften (Kontextmenü) überprüft, Attribute Schreibgeschützt deaktiviert
  • Registry DWORD-Eintrag: DisableRobustifiedUNC mit Wert 1
  • OneDrive-Speicherplatz ist ausreichend vorhanden
  • Excel Trust Center: SharePoint-Adresse inkl. Unterordner bei Vertrauenswürdige Speicherorte eingetragen
  • Excel Trust Center: Geschützte Ansicht alles deaktiviert

Jemand einen Tipp für mich wie Excel der SharePoint-Adresse vertraut und Dateien nicht mehr schreibgeschützt öffnet?
bild 01
bild 02
bild 03
bild 04
bild 05
bild 06
bild 07
bild 08
bild 09
bild 10
bild 11
bild 12
bild 13
bild 14