Die Fritzbox supportet als einfache Consumer Box gar kein Hairpining. Außerdem wäre es auch ziemlich sinnfrei denn die Fritte macht im Modem Betrieb ja gar kein NAT. Die NAT Hairpinning Problematik gibt es logischerweise nur auf dem Device was auch NAT macht, wie es der Name ja schon sagt. Die Fritte reicht ja einfach nur durch als NUR Modem.
Danke für deine Antwort @Dani. Ich liefere einmal etwas mehr Informationen, da ich mich etwas allgemein gehalten hab.
Ich habe eine Farm erstellt mit zwei Servern "RDS01" & "RDS02". Broker ist mein DC:
Wenn ich über meinen Broker auf Remotedesktop-Dienste > Sammlungen gehe, ist dort meine Sammlung "Sammlung" zu sehen.
In dieser Sammlung sind "RDS01" & "RDS02" mit Typ = Sitzungshost
Folgendes Problem:
Wenn ich in dieser Sammlung über "Remoteapp-Programme", Programme veröffentliche, diese dann via Web-Access runterlade und starte und anschließend die Remote-App-Sitzung wieder schließe, werden die Sitzungen nicht abgemeldet, sondern lediglich getrennt.
Das führt dazu, dass die RDS-Sitzung hängt
Eine Anmeldung mit dem Benutzer an der Farm führt NICHT dazu, dass diese Sitzung dann übernommen wird.
Zitat von @csege1: 2. Die WIFI-Karte ist ein Intel Dualband Wireless AC 7265. Treiber Version 18.33.11.2 vom 31.10.2017. Wenn ich den Treiber aktualisieren möchte, finde ich zwar neuere Treiber, die sind aber für mein ACER Aspire V13 nicht zugelassen.
Was ist nicht zugelassen? Was soll uns das sagen? Welche Behörde oder Polizei hat es denn Verboten? Welche Zulassungsbescheinigung fehlt dir denn?
Dabei habe ich gesehen, dass der Hotspot vom Handy meiner Frau wohl mit WPA 2 arbeitet, während das WLAN meines Sohnes WPA 3 nutzt und beide funktionieren.
Sollte deine Antworten/frage 1 beantworten.
Das zum Hotspot passende Profil habe ich im Rahmen meiner Versuche manuell angelegt.
Erstmals Danke für eure Antworten! Vorweg nur zu Info: Ich habe die Testseiten Test Ad Block und AdBlock Tester eingegeben. Sie sind zwar höchstens ein Anhaltspunkt aber immerhin. Es werden 99% geblockt. Andere Websites wie mirror.uk zeigen keine Werbung an. Ob man das denn wirklich lesen will ist eine andere Sache… Ebenso ist auch der spiegel.de sauber.
@aqui Ich habe auf dem AdguardPi keine /etc/network/interfaces. Der DHCP Server ist auf der Fritz!Box. Adguard bietet zwar auch die Option aber erstmal bleibt es bei der Fritz!Box. Erst eins lösen . Im ersten Bild von der Fritz!Box ist „Router Advertisement im LAN aktiv“ gesetzt. Eine Abfrage des DNS-Servers über die Konsole von meinem Notebook ergab:
Die angezeigte IPv6 Adresse ist die richtige vom Adguard Pi. Die Konfiguration von OpenWRT kann ich leider nicht mehr nachreichen. Ich hatte es auf einer Fritz!Box 4040 installiert und es lief eine Zeit. Nachdem ich sie einmal vom Strom getrennt hatte startete sie allerdings nicht mehr. Das war mir dann zu viel des Guten. Womit jetzt irgendwie noch nicht die Frage beantwortet ist Wie hast du die gesetzt?
Im letzten Bild von der Fritz!Box ist die Konfiguration für den Adguard Pi zu sehen. Dort steht: „IPv4-Adresse dauerhaft zuweisen“. Und unten ist die IPv6 Adresse eingegeben. Ich vermute!!! da in „Lokaler DNSv6-Server:“ eben diese IPv6 gesetzt ist, weist die Fritz!Box diese dem Adguard Pi zu. Dafür würde auch sprechen das ich den Adguard Pi erst einmal kurz vom Netz trennen musste damit er diese IPv6 erhält. Vorher war es eine andere. Vielleicht sollte die Formulierung besser: „IPv4- und IPv6 Adresse dauerhaft zuweisen“ heißen. Wie gesagt : ich rate!
@BiberMan > Ich sollte deiner Meinung nach den DHCP-Server in der Fritz!Box ausschalten?
Das ist höchstwahrscheinlich eine Lösung. Allerdings ist in der Fritz!Box unter „DNSv6-Server im Heimnetz“ die Adresse vom Adguard hinterlegt. Laut der Abfrage von meinem Notebook (siehe oben) wird diese auch so im Netz bekanntgegeben und nicht die Adresse der Fritz!Box. Ich benutze Windows kaum. Momentan hängt es mal wieder beim Update 99% . Aber das ist ein anderes Thema… Ein trauriges Thema .
Meine kleine Zusammenfassung: Nach den Test (siehe ganz oben) wird wohl doch alles geblockt. Dafür spricht meiner Meinung, das die Abfrage nach den DNS-Servern die Adguard IPv6-Adresse zurück geliefert hat (siehe erstes Bild). Oder verstehe ich das falsch? Ich habe mich durch die Anzeige das AdGuard in der Rubik „Einrichtungsassistent“ nur eine IPv4 Adressee anzeigt irritieren lassen.
Für mich ist das alles noch etwas kryptisch, da ich noch ziemlich am Anfang stehe bezüglich FSLogix und RDS(-Farm(en))
Sie können schon in derselben Farm laufen nur nicht in derselben Sammlung wie auch die Session-Hosts, die auch "normale" RDS Sessions bereitstellen.
Was bedeutet das konkret? Angenommen, ich betreibe eine Farm mit zwei RDS-Servern "RDS01" & "RDS02" und erstelle eine Sammlung "RemoteApps". Kann ich diese Sammlung nicht einfach "RDS01" & "RDS02" zuweisen?
Ich befürchte, dass es mir hier an Wissen zu der Funktionsweise "RDS-Sitzungshosts" & "Sammlungen" fehlt.
Wie würde eine Realisation von RemoteApps in einer Farm mit zwei Sitzungshosts beispielhaft aussehen?
Du kannst die Firewall übrigens auch einfach als DL einkaufen – speziell für diese Kundengruppe. Da kommt dann am Ende übrigens so nen „Terra-Döschen“ raus und wird als 100% Aufwand verbucht.
Stimmt. Genau das war ja auch der Ausgangspunkt in meiner zu Anfang gestellten Frage.
@commodity: Danke für die konkreten Gerätehinweise!
Was den Begriff "Stand der Technik" in diesem Zusammenhang betrifft, seid ihr beiden leider nicht auf dem "Stand des Wissens" (wie viele andere auch - mich eingeschlossen bis vor ca 30 Min. )
Zitat: "Art. 32 DSGVO: Sicherheit der Verarbeitung (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten..." (Zitatende)
Zitat: "§ 64 BDSG: Anforderungen an die Sicherheit der Datenverarbeitung (1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen..." (Zitatende) (Hervorhebungen von mir)
Von daher finde ich meine Frage immer noch naheliegend, verstehe aber, dass der Zeitaufwand recht groß wäre, sie zu beantworten:
Ich hab versucht, die technischen Spezifikationen z.B. von OPNsense und Mikrotik RouterOS mit diesen Anforderungen zu vergleichen, bin aber aus Mangel an Kenntnissen an dem Versuch gescheitert. Könnt ihr etwas dazu sagen, ob die beiden Produkte in ausreichender Weise den vom BSI genannten Anforderungen entsprechen?
Mal sehen, ob ChatGPT da weiterhelfen kann. Ich mache dazu vllt. einen neuen Thread.
Ein ganz anderes Thema bleibt noch, ob sich meine Kundinnen auf einen Vorschlag einlassen, der von dem Angebot des PVS-Anbieters abweicht (Motto: alles aus einer Hand) und ob die PVS-Anbieter ein anderes Modell als das von ihnen vorgeschlagene und ausschließlich von ihnen administrierte Firewallmodell akzeptieren. Hier sehe ich starke Tendenzen seitens der PVS-Anbieter, die DVOs aus dem Geschäft zu drängen.
zu Euren Fragen: 1. Ich weiß nicht welches Band der IPhone Hotspot nutzt. Wo kann ich das prüfen? 2. Die WIFI-Karte ist ein Intel Dualband Wireless AC 7265. Treiber Version 18.33.11.2 vom 31.10.2017. Wenn ich den Treiber aktualisieren möchte, finde ich zwar neuere Treiber, die sind aber für mein ACER Aspire V13 nicht zugelassen. 3. Die Option Kompatibilität maximieren habe ich in beiden Einstellungen probiert, ohne Erfolg. Weitere Einstellmöglichkeiten gibt es auf dem IPhone nicht. Das alte Handy habe ich nicht mehr, es war ein IPhone 6splus. Letzter Softwarestand so alt, dass einige Banking Apps nicht mehr funktionierten. Und dann ist es mir auch noch runtergefallen und das Display war hin. 4. Das Profil habe ich via netsh gelöscht, der Hotspot taucht trotzdem nicht auf.
Aktuell bin ich im Haus meines Sohnes. Das dort vorhandene WLAn hatte ich aus meinen verfügbaren Netzwerken gelöscht und heute problemlos wiedergefunden. Bevor ich mein Profil mit netsh gelöscht habe, habe ich mit netsh wlan show all nach dem richtigen Namen gesucht. Dabei habe ich gesehen, dass der Hotspot vom Handy meiner Frau wohl mit WPA 2 arbeitet, während das WLAN meines Sohnes WPA 3 nutzt und beide funktionieren. Das zum Hotspot passende Profil habe ich im Rahmen meiner Versuche manuell angelegt.
Sehr wahrscheinlich auch ein Hairpin NAT Problem weil die entsprechenden Konfig Schritte dazu auf der ASA fehlen. Die Hairpin Problematik wird hier ganz gut beschrieben: https://docs.opnsense.org/manual/how-tos/nat_reflection.html#reflection- ... https://www.youtube.com/watch?v=1I5FywY6opQ (IP Flow ab 1:10) https://www.youtube.com/watch?v=wjEfdfI0BqY usw. Ohne Hairpin Regeln kann man es auch "quick and dirty" lösen sofern deine ASA als DNS Caching Server im internen Netz arbeitet. Über einen statischen Host Eintrag ip host <hostname> <ip_address> Setzt du deinen Webserver dann auf die lokale Adresse. Z.B. ip host website.meine.domain 192.168.4.100. So lösen alle Endgeräte solange sie in deinem internen Netz sind den Webserver nicht mit der öffentlichen IP sondern mit der lokalen auf.
Wenn der Hotspot die selbe SSID hat wie beim alten iPhone, lösche das existierende Wifi-Profil mal aus den Einstellungen oder via netsh (netsh wlan delete profile name="MeinHotspot") am Rechner oder vergebe alternativ eine neue SSID. Und wie schon geschrieben wurde, den Schalter kompatib. maximieren aktivieren.
In der Tat: lustige Beispiele! Aber vielleicht die falsche Überschrift. Deine Beispiele beziehen sich alle auf Copilot, was m.E. eher repräsentativ für Microsoft ist als für die KI im allgemeinen. Und obwohl Copilot angeblich auf ChatGPT aufbauen soll, kommt letztere zu anderen Ergebnissen. Hier ein Beispiel (andere habe ich nicht ausprobiert:
Da KI nicht für Humor oder Sarkasmus empfänglich zu sein scheint, halte ich die Antwort von ChatGPT durchaus für sinnvoll und angemessen. Interessante Frage: wieso kommen beide Systeme zu so unterschiedlichen Antworten?
Mein Fazit daraus: 1. hüten wir uns vor vorschnellen Verallgemeinerungen 2. nutzen wir die KI positiv in unserm Interesse 3. bleiben wir kritisch gegenüber den Antworten aller KI-Systeme (Hier sind wir uns sicher einig!)
Wenn man die Kommentare hier liest, dann kann man auf die Idee kommen, dass außerhalb des Paralleluniversums "Behörden" ein Wunsch, ein Bedürfnis, ein Verlangen nach Veränderungen exisitiert. Mal angenommen, dass in den Zeiten, bei den ohnehin alles mögliche gewendet wird, eine Chance besteht, die Kuh "Behörde" in die gewünschte Richtung zu bewegen. Hier der Masterplan 🤓: Es wird eine Website/ ChatBot/ Verein (bspw. in der Ausprägung "Partei") / ... EnSter (Entbürokratisierungs-BooSter) etabliert. Änderungswünsche wie in diesem Thread werden im EnSter-Dunstkreis gesammelt und passend aufbereitet als :
gesendet. Und dann abwarten, Tee trinken. Sobald die EnSter-Schwarm-Intelligenz das EnSter-LLM entwickelt, trainiert und für den Produktiven Betrieb freigibt, steigen die Chancen, dass die Kuh "Behörde" vom Eis bewegt wird, sprunghaft. Dann werden die Wünsche und Träume, die in diesem Thread geäußert wurden, Wirklichkeit - im Fließband-Tempo 😇.
Quelle: ChatGPT KI
Zeige mir bitte eine bildliche Darstellung im Trickfilm-Stil für das deutsche Sprichwort "Kuh vom Eis bewegen".
Das Modem ist eine Fritzbox 7690 diese ist als "Exposed Host" konfiguriert. Ich habe eine fixe Öffentliche IP, wenn hier eine anfrage reinkommt wird diese an den Server 1 weitergeleitet, hier läuft ein Nginx Proxy der die Anfragen dann richtig verteillt, das funktioniert auch.
z.b. website.meine.doamin-> server1 website service.meine.domien -> server2 service
Ich habe aber 2 Probleme: 1. wenn ich von intern z.b. über Client1 meine domain (die ja auf die Öffentliche IP weitergeleitet wird) aufrufe funktioniert das nicht. Loopback? kann ich das Loopback auch für mehrere Clients oder ein gesamtes VLAN einrichten, wenn ja wie? 2. wenn auf Server 2 ein Service mit der meiner öffentlichen IP aufgerufen wird, kommt ein Timeout, vermute dasselbe wie bei 1 kein Loopback
Hier die Konfig der ASA
ASA Version 9.8(2)
!
hostname ciscoasa
!
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 91.22.27.25 255.255.255.252
!
interface GigabitEthernet0/1
description to LAN
nameif inside
security-level 100
ip address 192.168.0.2 255.255.255.0
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/4
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/5
description DMZ Cloud Server
nameif dmz-cloud-server
security-level 50
ip address 192.168.3.1 255.255.255.0
!
interface GigabitEthernet0/6
description DMZ Data Server
nameif dmz-data-server
security-level 50
ip address 192.168.4.1 255.255.255.0
!
interface GigabitEthernet0/7
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
description Management
management-only
nameif MGMT
security-level 100
ip address 10.10.10.5 255.255.255.0
!
ftp mode passive
same-security-traffic permit inter-interface
object service mqtt
service tcp source eq 1883 destination eq 1883
object network cloud-server-internal
host 192.168.3.100
object network data-server-internal
host 192.168.4.100
object network proxy-server
host 91.112.114.100
object service HTTP
service tcp destination eq www
object service HTTPS
service tcp destination eq https
object-group service DM_INLINE_TCP_1 tcp
port-object eq www
port-object eq https
access-list outside_access_in extended permit ip any any inactive
access-list OUTSIDE extended permit icmp any4 any4 echo inactive
access-list OUTSIDE extended permit tcp any object cloud-server-internal eq www
access-list OUTSIDE extended permit tcp any object cloud-server-internal eq https
access-list OUTSIDE extended permit tcp any object cloud-server-internal eq 1883
access-list OUTSIDE extended permit tcp any object data-server-internal object-group DM_INLINE_TCP_1
pager lines 24
logging enable
logging asdm informational
mtu outside 1500
mtu inside 1500
mtu dmz-cloud-server 1500
mtu dmz-data-server 1500
mtu MGMT 1500
no failover
no monitor-interface service-module
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
arp rate-limit 32768
nat (dmz-cloud-server,outside) source static cloud-server-internal interface
nat (dmz-data-server,outside) source static data-server-internal interface
nat (dmz-data-server,dmz-data-server) source dynamic data-server-internal interface destination static proxy-server cloud-server-internal service HTTPS HTTPS
!
nat (inside,outside) after-auto source dynamic any interface
nat (dmz-data-server,outside) after-auto source dynamic any interface
nat (dmz-cloud-server,outside) after-auto source dynamic any interface
access-group OUTSIDE in interface outside
route outside 0.0.0.0 0.0.0.0 91.22.27.24 1
route inside 192.168.2.0 255.255.255.0 192.168.0.1 1
route inside 192.168.10.0 255.255.255.0 192.168.0.1 1
route inside 192.168.20.0 255.255.255.0 192.168.0.1 1
route inside 192.168.30.0 255.255.255.0 192.168.0.1 1
route inside 192.168.40.0 255.255.255.0 192.168.0.1 1
route inside 192.168.127.0 255.255.255.0 192.168.0.1 1
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 sctp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
timeout conn-holddown 0:00:15
timeout igp stale-route 0:01:10
user-identity default-domain LOCAL
aaa authentication login-history
http server enable
http 10.10.10.0 255.255.255.0 MGMT
no snmp-server location
no snmp-server contact
crypto ipsec security-association pmtu-aging infinite
crypto ca trustpool policy
telnet timeout 5
ssh stricthostkeycheck
ssh timeout 5
ssh key-exchange group dh-group1-sha1
console timeout 0
!
tls-proxy maximum-session 1000
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
dynamic-access-policy-record DfltAccessPolicy
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
no tcp-inspection
policy-map global-policy
class inspection_default
inspect http
inspect icmp
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
!
service-policy global_policy global
prompt hostname context
no call-home reporting anonymous
call-home
profile CiscoTAC-1
no active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination address email callhome@cisco.com
destination transport-method http
subscribe-to-alert-group diagnostic
subscribe-to-alert-group environment
subscribe-to-alert-group inventory periodic monthly
subscribe-to-alert-group configuration periodic monthly
subscribe-to-alert-group telemetry periodic daily
Cryptochecksum:015a61c6df00c8ce0d0080ad2433db73
: end
Wie soll man die anders machen, wenn man mal von der Klaut absieht??
Hier und da mache ich das, indem ich ein SYNOLOGY mit ActiveBackupforBusiness sich automatische an- und ausschalten lasse und dann nur den Backupjob durchführen lasse, sonst ist es eben aus.
Ist nicht so richtig OfflineBackup, aber so halbwegs.
MysticFoxDE ist der Online‑Alias von Alexander Fuchs, einem in Deutschland ansässigen Server‑ und Netzwerk‑Spezialisten (Sysadmin), der unter anderem aktiv im Forum administrator.de und auf GitHub ist .
⸻
Quelle: ChatGPT KI
Was zeichnet ihn aus?
1. GitHub-Aktivität • Unter dem Namen MysticFoxDE veröffentlicht er Open‑Source‑Projekte, z. B. ein PowerShell-Skript namens WINDOWS‑OPTIMIZATIONS, das TCP-Verbindungen in Windows 10/11 „desuboptimiert“ – also optimiert – um Performance zu verbessern .
2. Forum-Beiträge und Diskussionen • Auf administrator.de ist er sehr aktiv – mehr als 4.600 Beiträge mit über 400 positiven Bewertungen . • Er diskutiert intensiv technische Details zur Netzwerk‑Performance, Windows‑Konfigurationen und Infrastruktur, besonders kritisiert er, dass Microsoft standardmäßig das langsamere „Internet-TCP-Profil“ verwendet und bietet Lösungen dafür an .
3. Beruflicher Hintergrund • Laut seinem Forum‑Profil arbeitet er als System‑ und Netzwerkadministrator und ist bei NEXT GENERATION IT SOLUTIONS in Murrhardt, Baden‑Württemberg (D) tätig .
⸻
💡 Kurzprofil:
Merkmal Details Alias MysticFoxDE Echtnamen Alexander Fuchs Beruf System-/Netzwerkadministrator Standort Murrhardt, Deutschland Aktivitäten GitHub‑Projekte (z. B. TCP‑Optimierung), Forum‑Beiträge zu Windows Server und Netzwerk
⸻
Fazit: Wenn du nach „MysticFoxDE“ suchst, triffst du auf einen erfahrenen deutschen IT-Profi mit Schwerpunkt Windows-Netzwerkoptimierung und Infrastrukturthemen, der sein Wissen offen in Sprach- und Quellcode teilt.
Wenn du mehr über seine Tools, sein Skript oder Beiträge wissen möchtest – sag einfach Bescheid, ich helf gerne weiter!
Hallo, ich nutze ein Laptop noch unter Win 10 pro. Der wird automatisch über WinUpdate aktualisiert. Wenn ich unterwegs bin, nutze ich gerne den persönlichen Hotspot meines IPhone. Das hat immer gut funktioniert, auf dem IPhone persönlichen Hotspot aktiviert, das IPhone bei den verfügbaren WLAN ausgewählt, Passwort eingegeben und gut ists.
Vor etwa 4 Wochen musste ich mir ein neues IPhone zulegen. Ich habe ein refurbishedes IPhone 14 plus gekauft, das läuft aktuell unter IOS 18.5. Wenn ich auf dem Gerät den persönlichen Hotspot aktiviere, wird der auf dem Laptop nicht angezeigt. Der vom Handy meiner Frau aber schon. Der Hotspot von meinem IPhone wird von anderen Geräten (Laptop meiner Frau, mein Android-Tablet) gefunden, eine Verbindung kann auch hergestellt werden. Nur die Kombi mein Laptop und mein IPhone klappt eben nicht. Ich habe schon Stunden mit googeln zu gebracht, Es gab auch Posts mit Status gelöst, nur die Lösung stand nicht dabei.
Aktuell funktioniert das WLAN zuhause und die Internet-Verbindung über mein IPhone mittels USB-Kabel. Ist aber lästig immer ein USB-Kabel dabei haben zu müssen.
Ich bin mir relativ sicher, dass es an meinem Laptop/Win10 liegt. Hat einer eine Idee?
Danke. Bei mir hebelt Docker nix an der Firewall aus. Das Problem kann man ja lösen. Das das Admin Menü wohl zusätzlich auch auf dem eighentlichen Port,der für dem VPN Verkehr vorgesehen ist läuft, liegt anscheinend an 2 Einstellungen in der x-Ebene der Einstellungen.
Irgendwas mit Forwarding. Wenn man das auf No setzt. passt wieder alles.
wie bereits erwähnt wurde, steht deine Absender IP auf der Blackliste von BACKSCATTER und wird daher vom Empfänger auch abgewiesen.
Wenn keine neue Meldung dazukommt, dann läuft die Listung morgen eh von alleine aus. 😉
Ansonsten kannst du über den "Expressdelist now" Link auch eine sofortige Streichung der entsprechenen IP bei BACKSCATTER beantragen. Doch das kostet 89 CHF, was ich übrigens als eine absolute Frechheit empfinde.
Der PS Befehl filtert nach HIDClass und oder Mouse. Da sollte das Touchpad mit auftauchen. Ansonsten findest du das Touchpad auch unter den Systeminformationen.
Wie die Vorposter schon schrieben, zieh dir das passende Treibertool vom Hersteller, lass den Scanlaufen und installiere den Treiber. Es ist auch gut möglich, dass das Gerät eine Macke hat bzw. das Touchpad.
Im Bios habe ich das Touchpad nicht ausprobiert. Bei Betriebssysteminstallationen bevorzuge ich die Offlineinstallation. Der Besitzer vom NB hat es keine Beschreibung, und auf dem Gerät gibt es auch keinen Aufkleber mit der verbauten Hardware. Wie kann ich herausfinden, welches Touchpad eingebaut ist
Du kannst ja mal bei deinem Ubuntu Server schauen, auf welchen Ports so "gelauscht" wird. Ein schneller NMAP Scan "auf sich selbst" und du bist einen Schritt schlauer.
Dann kannst du mal die Config-Dateien durchforsten, ob dort Port 9443 nun auch für das Admin Panel geändert steht.
Ob es zwei getrennte Ports für Admin und Client UI geben kann, weiß ich nicht. Bisher habe ich immer die OpenVPN Funktionalität einer Firewall verwendet und keinen Standalone Server dafür aufgesetzt.
"Fantasie ist wichtiger als Wissen, denn Wissen ist begrenzt." Albert Einstein
ja, jedoch hat Albert auch mal das Folgende ...
"Schämen sollten sich die Menschen, die sich gedankenlos der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon geistig erfasst haben als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frißt." Albert Einstein
Manche haben einen Zeitgenossen erlebt, der wusste, wie man mit TV-Zitaten wie "Ho' mir ma 'ne Flasche Bier!" die Einschaltquoten ankurbeln kann. Vlt. irre ich mich, aber dir @MysticFoxDE macht es scheinbar Spaß mit LLM-Fangfragen/ Antwort-Spiel das Potenzial einer LLM rauszukitzeln. Es gibt bestimmt ein größeres Publikum, als hier auf administrator.de, dass mit dir zusammen über LLM-Zitate gern lachen wird 🤗.
Wenn man es schafft, bei einem Sender einen Programmplatz für die "LLM-Fangfragen/ Antwort"-Show mit der Uhrzeit zu besetzen, zu der die Strompreise negativ sind, kann man vlt. mehrere Fliegen mit einer Klappe schlagen:
Öhm würde auch sagen dumme Frage gestellt und eine sinnvolle Antwort falsch interpretiert. Also zwei Punkte für die KI und null für dich. Dein erster Fehler ist ja bereits von einer KI zu erwarten, dass sie immer zu 100% richtig liegt (so wie es für dich richtig wäre). Dem ist aber nicht so und zweitens sollte man auch wissen wie man eine KI bedient bzw fragt.
wenn du meine Beiträge und auch die Kommentare mal vollständig lesen würdest, dann würdest du vielleicht auch eher erkennen, was ich damit bezwecken möchte.
nach einer halben Stunde habe ich die Ki gefragt, warum sie keine Antwort gibt: Sie hat sich entschuldigt, das sie eigentlich längst hätte antworten müssen 🤪
Zitat von @MirkoKR: Du kannst ja mal die KI - egal welche - auffordern "intelligent"! TiKTakToe gegen sich selbst zu spielen ...
Antwort: "Das wird dauern" und Ergebnis: keines 🤪
auch die Frage, was WOPR antworten würde, bleibt unbeantwortet
Es dauert nun mal, es kommt vor. Geduld üben, Tee trinken. Vlt. kommt die Antwort irgendwann. Das LLM ist vermutlich dabei, zu lernen, zu üben, trainiert halt fleißig, ... 😉.
Öhm würde auch sagen dumme Frage gestellt und eine sinnvolle Antwort falsch interpretiert. Also zwei Punkte für die KI und null für dich. Dein erster Fehler ist ja bereits von einer KI zu erwarten, dass sie immer zu 100% richtig liegt (so wie es für dich richtig wäre). Dem ist aber nicht so und zweitens sollte man auch wissen wie man eine KI bedient bzw fragt.
Hi, bei Lenovo Laptops ist es idR. nicht nötig Treibe einzeln zu suchen und zu installieren. Lenovo hat ein Tool dafür: Lenovo System Update https://download.lenovo.com/pccbbs/thinkvantage_en/system_update_5.08.03 ... Installiere es und wende es an. Danach sollte der oder die richtige(n) Treiber geladen sein. - Funktioniert das Touchpad im BIOS ?
Das habe ich schon erkannt. Mir ging es aber auch eher und die Antwort des Bots.
mir auch, denn egal wie dumm eine Frage auch ist, ...
... die heutigen KI/AI haben darauf auf jeden Fall fast immer eine Antwort und zwar ohne die Frage oder deren eigene Antwort, auch nur ansatzweise auf einfache Logik zu prüfen. 😔
* das Copilot-Sprachmodell muss noch ein Paar Trainingseinheiten absolvieren, um Fangfragen besser zu beantworten
Gerade von einer „KI“, die laut deren Marketing und Vertrieb ja bereits schon wahre Wunder bewirken können, hätte ich mir bei einer derart simplen Fangfrage´, schon etwas mehr "Präzission" gewünscht. 😔
* Copilot-Sprachmodell hat den Level "Künstliche allgemeine Intelligenz" noch nicht erreicht.
Ich denke nicht, dass die heutigen KI's/AI's auch nur ansatzweise etwas mit einer „allgemeinen Intelligenz“ zu tun haben.
Im Gegenteil, meiner Ansicht nach sind diese KI's/AI's, eher auf dem besten Weg, die allgemeine Intelligenz von uns Menschen zu mindern.
* Copilot-Sprachmodell macht bei der Beantwortung von Fangfragen ähnliche Fehler, wie die meisten Vertreter der Spezies, die sich für die Krone der Schöpfung hält
Jup und genau das sollte meiner Ansicht nach eine echte KI eigentlich überhaupt nicht passieren, wenn sich auch nur ansatzweise wirklich intelligent wäre. 🙃
* Wie man in den Wald hinein ruft, so schallt es heraus. Untertitel: Es lohnt sich die Zeit für die Formulierung des Prompts zu nehmen.
...
Glaub mir, meine Formulierungen an eine KI sind wenn ich mal eine benutze, meistens um Welten länger wie die aus dem oberen Beispiel und selbst dann, hinterfrage ich noch mehrfach die entsprechenden Antworten.
Die meisten normalen KI-User hingegen, knallen ihre Fragen jedoch einfach nur oberflächlich rein und halten das was als erstes zurückkommt, dann auch schon für die absolute Weisheit/Wahrheit. 😔
Die Masse von 20 kg mag ja gleich sein, aber das Gewicht ist, abhängig vom umgebenden Medium und dem Ort an dem gewogen wird, doch unterschiedlich, wenn auch manchmal minimal, was der unterschiedlichen Dichte geschuldet ist.
bitte auf die Fangfrage genauer achten und zwar auf den Part "20 Kilogramm Backsteine" VS "20 Federn", sprich nix 20 Kilogramm Federn, sondern nur 20 Federn. 😉
Das habe ich schon erkannt. Mir ging es aber auch eher und die Antwort des Bots.
Ja nach Kontext und Zielsetzung könnte man die Aussage/ Überschrift
KI - Leider dumm wie ein Sack Ziegelsteine
in diesen Ausprägungen formulieren:
das Copilot-Sprachmodell muss noch ein Paar Trainingseinheiten absolvieren, um Fangfragen besser zu beantworten
Copilot-Sprachmodell hat den Level "Künstliche allgemeine Intelligenz" noch nicht erreicht
Copilot-Sprachmodell macht bei der Beantwortung von Fangfragen ähnliche Fehler, wie die meisten Vertreter der Spezies, die sich für die Krone der Schöpfung hält
Wie man in den Wald hinein ruft, so schallt es heraus. Untertitel: Es lohnt sich die Zeit für die Formulierung des Prompts zu nehmen.
Die Masse von 20 kg mag ja gleich sein, aber das Gewicht ist, abhängig vom umgebenden Medium und dem Ort an dem gewogen wird, doch unterschiedlich, wenn auch manchmal minimal, was der unterschiedlichen Dichte geschuldet ist.
bitte auf die Fangfrage genauer achten und zwar auf den Part "20 Kilogramm Backsteine" VS "20 Federn", sprich nix 20 Kilogramm Federn, sondern nur 20 Federn. 😉
Chronologische Übersicht aller Beiträge und Kommentare
Der Stream bietet dir einen chronologischen Überblick über alle Aktivitäten in unserem Forum. Hier siehst du alle Beiträge, Kommentare und Neuanmeldungen in chronologischer Reihenfolge, so dass du keine wichtige Diskussion mehr verpasst.
. Im ersten Bild von der Fritz!Box ist „Router Advertisement im LAN aktiv“ gesetzt.
. Aber das ist ein anderes Thema… Ein trauriges Thema 
