So lange der Pfad für die CA erreichbar ist und sie entsprechende Schreibrechte auf den Pfad hat und in den CA-Eigenschaften hinterlegt wurde das die Informationen dort veröffentlicht werden sollen, macht sie das von selbst. Wurden Pfade geändert musst du das manuell nachholen weil die CRLs etc. Ja noch nicht abgelaufen sind.
Wenn diese Bedingungen nicht gegeben sind musst du dich selbst oder ein Skript darum kümmern das die Informationen im Zielpfad abgelegt bzw. regelmäßig erneuert werden.

Moin,

@visacard: Rein mit den Daten in einen PW Manager und gut is.

Grüße

aXas

https://www.heise.de/ratgeber/Dateien-mit-Cryptomator-verschluesselt-in- ...
Lesen und verstehen.

Was Google mit unverschlüsselten Daten und insbesondere Bildern in seiner Cloud macht muss man dir sicher nicht noch extra erklären. Das weiss heute jedes Schulkind und ein Admin sowieso!!

Du hast ja oben eine falsche /32 Hostmaske bei der internen WG Adressierung angeben aber keine Angaben über deine tatsächlich dort verwendete Subnetzmaske gemacht im internen WG Netz. Das war damit gemeint...
Die Subnetzmaske hat mit dem physischen Übertragungsmedium natürlich rein gar nichts zu tun, da hast du Recht. Sie ist aber dennoch wichtig damit das Cryptokey Routing sauber funktionieren kann. Bei deinem Client ist sie aber mit einer Hostmaske de facto falsch oben.

Ja, das ist auch völlig normal und musst du auch nicht bei reiner Client Nutzung was du ja in deinem Falle machst. Die Client Adressen "kennt" der Mikrotik ja, da sie an ihm direkt dran sind.
Man kann mit dem Client aber auch sein dahinter liegendes lokales Netz routen wie es bei einer Site-to-Site VPN Verbindung üblich ist. Bei dir ist das aber bei reiner Client Nutzung nicht der Fall. In sofern kannst du den Routing Hinweis dann entspannt ignorieren.

👏 👍
Bleibt ja dann nur noch:
Wie kann ich einen Beitrag als gelöst markieren?

Ich persönlich nutze meine eigene Cloud in Form einer Synology. Sichere damit meine Bilder automatisiert vom Handy und kann von überall auf meine Dokumente zugreifen.
Ansonsten nutze ich noch Veracrypt. Allerdings nur zu Hause.
Bei der Kredikarte würde ich mal schauen ob man die ins Wallet bekommt.

Gruss

Guten Morgen

zu 1) Nein

Über 2) mache ich mir daher keine Gedanken mehr. Ich nutze einen Fileserver @home, dessen direkte Internetverbindung ist untersagt und eine VPN vom Mobilgerät ins heimische Netz. So habe ich dann Zugriff auf meine Dateien von Unterwegs.
Fotos speichere ich auf meinem Endgerät und sichere diese ebenfalls regelmässig auf den Server plus zusätzliche Kopie auf externe Platte.

Alles, was nicht direkt mir gehört und meiner Kontrolle untersteht, würde ich persönlich nicht zur Dateiablage von privatem Kram nutzen.

Ist aber nur meine persönliche Ansicht. Vielleicht mag der eine oder andere Cloudanwendungen vertrauen, ich nicht.

Viele Grüße,
n3cro

Moin @maretz,


ja, es ist leicht, zumindest bei den Punkten die ich meine.
Denn bei den Fehlern die ich oben angesprochen habe, handelt es sich überwiegend um Dinge wie, REK-Key vergessen oder einen falschen gesetzt und oder nicht ausreichend Berechtigungen vergeben oder unsinnige Default-Werte hinterlegt, u.s.w., sprich, alles Dinge, die man eigentlich sehr einfach beseitigen könnte. 😔

Schau dir doch mal selbst auf einem frisch installiertem Windows, die Ereignisanzeige --> Benutzerdefinierte Ansichten --> Administrative Ereignisse mal genauer an und auch du wirst darin einige Fehler/Warnungen entdecken und wenn du dann versuchst die Fehler zu lösen, dann wirst du auch genau sehen was ich meine. 😉

Gruss Alex

Guten Morgen zusammen,

kann mir jemand mitteilen, in welchen LOG alles von CalDav und CarDav hinterlegt wird?

Vielen Dank.

Moin @Lochkartenstanzer,


das würde ich so pauschal auf keinen Fall sagen.
Denn das Problem bei diesem ganzen Schlangenöl ist oft nicht das Schlangenöl selbst, sondern eher die Art und weise wie man es anwendet. Denn gezielt und vor allem richtig dosiert, sprich, richtig konfiguriert, bringt es schon durchaus genau das was es sollte.

Jedoch erlebe ich in der freien Wildbahn, immer öffter genau das Gegenteil. Sprich, man verwendet das Schlangenöl keineswegs gezielt, sondern reibt sich damit einfach komplett ein, in der Hoffnung, dass es an der richtigen Stelle dann schon irgendwie wirken wird und am Besten nicht nur mit einem, sondern gleich mit mehreren, ohne dabei deren Wechselwirkung auch nur annähernd zu kennen. 🙃


In meinem Fall ja, da ich eine andere AV Lösung verwende und die auch so konfiguriert ist, dass sie mir nicht ständig die Haare vom Kopf frisst und dennoch ihren Job macht.

Dass soll jetzt nicht heissen, dass der Defender diesen Job nicht auch machen könnte.

Aber, wir haben uns nun Mal bewusst gegen den Defender und für eine andere Security-Lösung entschieden und dass soll Microsoft bitte auch respektieren und auch dafür sorgen, dass der Defender in den Fall dann auch komplett aus bleibt!

Gruss Alex

Moin,
erstmal Glückwunsch zum guten Musikgeschmack. Hab null Erfahrung mit iTunes, wird die Einstellung in der Registry gesichert? Dann könnte man sich ein Start-Skript basteln, dass erst die RegValue anpasst und dann itunes startet?

Grüße

Hallo Leute,

erst mal herzlichen Dank für die eifrige Diskussion.

Hier mal ein paar Antworten meinerseits:

1. wir haben derzeit 8 x MS 365 BusinessBasic Konten, Tendenz sehr langsam steigend. Das werden in 5 Jahren sicherlich keine 20 User werden

2. Ich habe die Hornetsecurity-Lösung für Sicherheit, Signatur und Backup installiert. Alles, Teams-Konten, User-Onedrives und die Postfächer werden morgens, mittags und abends gesichert

3. Wenn Raspberry (noch nicht entschieden), dann kommt der ins 19" Rack wo auch meine 2 PiHole's als DNS-Server laufen (2 auch wegen Ausfallmöglichkeite und auch wegen updates, so kann ich einen update und erst schauen, ob alles läuft, bevor ich an den 2. gehe). Ich möchte jetzt nicht sagen, dass ich mich mit Linux "auskenne" , aber ich bekomme es installiert und komme halbwegs damit klar, ich nutze eigentlich nur die Serverversionen ohne GUI. Ich komme besser damit klar, wie damals mit Win 3.11 (falls ich überhaupt jemand da draußen daran erinnert...)

4. Der "Finanzi" bin ich selber.

5. Den UCS hatte ich vor über 10 Jahren mal im Betrieb meines Schwagers im Einsatz. An den habe ich gar nicht meher gedacht. Muss ich mir mal anschauen.

6. Das Backup der Daten auf dem Lokal DC ist vollkommen irrelevant. Wie gesagt, nur Netzlaufwerk für Scanner und Datentausch, dass nicht alles über ein Online-Teams-Laufwerk erst hochgeladen werden muss. Alles nur temporäre Dateien. Die Auslastung dieser "Maschine" ist echt nur für Anmeldung / Anmeldeskript gedacht, dass 4 Drucker verbunden werden (wovon nicht alle Netzwerkdrucker sind, einer muss direkt per USB angeschlossen und freigegeben werden).

7. Die Lizenzt / Lizenkosten für Win25 sind irrelevant, ich habe eine Lizenz, brauche nur noch CALs. Mich interessiert hier wirklich ob das auf so einem Alder-Lake MiniPC oder Nachfolger läuft. Momentan macht das alles, ein 8,5 Jahre alter Beelink Mini-PC mit 4GB ram, Inten Atom x7-Z8700 mit 1.6GHz und 2 x interne 64GB SSD (eine für das OS, die andere für die Dateifreigaben). Da läuft derzeit Win 10 Home als "Server". Und der tut's von der Leistung her gut. Was mich an dieser Lösung so eklatant stört, ist, dass ich das Anmeldeskript auf jedem Client erst manuell einrichten muss. Deswegen, das ist wirklich der einzige Grund, warum ich überhaupt über einen DC nachdenke. Dass immer und überall dieselben Anmeldeskripts laufen und mir die User nicht irgendwas rumfroschen und dann reklamieren, dass irgendwas nicht geht. Der Standort wäre "usersicher" auch keine Reinigungsfachkraft kommt da dran um versehentlich ein Kabel abzuziehen.

Diese Antwort habt Ihr Euch mit den zahlreichen kommentaren verdient. Die verschiedenen Ansichten zu lesen war sehr wertvoll und ich werde das vor irgendeiner Entscheidung sicherlich noch mehrmals durcharbeiten und in alle Richtungen weiter rechercheiren.

Herzlichen Dank an Alle!

P.S. Falls nun doch noch jemand einen Tipp für günstige Hardware für einen Win25 Server hat, her damit. Das ist das einzige Thema, das noch nicht wirklich abgedeckt wurde.

Das nen Update mal fehlschlägt ist nun wirklich nichts überraschendes... Und das es nur "5 Leute" sind - nun, zum einen ist die Anzahl der Personen nicht relevant (wenn 1000 PCs absemmeln die nur zuhause fürs Internet-Surfen zuständig sind oder wenn EIN system absemmelt was aber zB. bei Banken für die Überweisungen zuständig ist (ein System meint hier natürlich nicht 1 PC sondern 1 System)) -> dann ist da halt was anderes hinter...

Aber ich finde es immer schon lustig wenn ich dann gleichzeitig lese "wird mit fehlern ausgeliefert die seit jahren bekannt sind" -> das zeigt das eben von SW-Entwicklung auch das Wissen überschaubar ist. Da sitzt eben nicht 1 oder 2 Personen die mal eben schnell nen Fix reinhauen und gut. Da ist auch nicht jede Software-Zeile selbst geschrieben - und wenn der Fix eben auf nen anderes Framework geht dann ist auch da ne Wartezeit drin... Und gleichzeitig müsste eben auch jeder Fix wieder gegen div. Tests laufen eben WEIL die auch mal woanders wieder ne Lücke aufreissen können. Und wenn halt das Problem in irgendeiner Bib ("dll") liegt und man da mal eben was ändert -> blöd wenn man dann feststellt das leider genau der Fix zwar ne Lücke geschlossen hat, die Antwort aber minimal anders ist und jetzt plötzlich irgendein Treiber nich mehr geht (was ja auch nicht das erste mal wäre!) oder eben mit Version xyz das Ding eben nur mit nem Bluescreen hochkommt...

Es ist halt leicht zu sagen "warum beheben die den Fehler nicht" - ich frage mich nur warum nicht jeder sein eigenes OS entwickelt wenn es doch jeder so leicht besser machen kann? Aber ich vermute mal es is wie in vielen anderen Bereichen -> die einzige Person im Unternehmen die idR. nicht kochen kann ist der Koch in der Küche... Komisch das der/die den Job trotzdem haben...

Moin @Mondragor,


ja, das sehe ich jetzt auch und du hast ja auch mehrfach VMware geschrieben ... keine Ahnung wie ich da auf Hyper-V rübergekommen bin. 🙃


😯 ... das wiederum sieht sehr interessant aus, denn es hat mich schon immer genervt, dass der Veeam Server beim Sichern den RAM mit dem zwischencachen zu sehr vollballert.

Hast du die Einstellung so belassen?
Wenn ja, hat sich das irgendwie auf deine Sicherungsperformance/Sicherungszeit ausgewirkt?


👍👍👍

Gruss Alex

Moin @departure69,


kann es sein, dass du noch nie unter Ereignisanzeige --> Benutzerdefinierte Ansichten --> Administrative Ereignisse nachgesehen hast?

Denn abgesehen von den Problemen die mit den Updates ständig dazukommen, wird jedes Windows schon ab Werk mit diversen Fehlern ausgeliefert, die zum Teil schon seit Jahren bekannt sind. 😔😭

Gruss Alex

Das ist normal wenn ein Port in einer Bridge liegt, denn sämtlicher Traffic fließt dann beim Routing immer durch das Bridge-Interface, Quelle ist dann also immer die Bridge oder wenn es eine vlan-filtering Bridge ist, das jeweilige vlan-Interface..
Gib den Geräten IPs per DHCP Reservation dann reicht auch die Quell-Adresse, oder du trägst MAC-Adressen direkt in die Regel ein, schau dir einfach mal selbst die verfügbaren Matcher an, da gibt es jede Menge von Möglichkeiten ...
Alternativ kannst du auch alle Pakete des physischen Ports markieren und zwar geht das mit dem Bridge Firewall Filter unter /interface bridge filter und der action=mark-packet und dann in der normalen IP Firewall im Mangle diese markierten Pakete mit dem Routing-Tag versehen.

Da ist leider mein Problem. Ich hatte zwar die Src. Address hinterlegt, aber will ich das Interface unter In. Interface (in meinem Fall eth5) hinterlegen, erhalte ich eine Fehlermeldung:

und was machst du mit den updates die man auch bei debian einspielen sollte? Was machst du wenn Version xyz von UCS mal wieder mit irgendeiner lib-so nich klappt, das PHP-Modul abc wieder falsch is, ...? Genau darum geht es doch - wenn man ne fertige Lösung nimmt hat man diese Probleme eben nicht (für gewöhnlich)... Nicht falsch verstehen, ich nutze zB. auf meinen Servern auch Debian (zusammen mit Ansible für die zentrale Verwaltung), aber wenn die Zielsetzung eben ist "möglichst wenig extra aufwand" (und ggf. sogar jemand der mit Linux noch nie zu tun hatte) dann muss man überlegen ob es Sinn macht... Denn auch nen Debian ist eben grottenschlecht wenn derjenige der es einrichtet nicht weiss was er/sie da tut... (genau wie jedes andere System eben auch).

Hm! Ich verstehe deine Frage schon wieder nicht. Was heißt, ich mache keine Angaben zum internen WG Netzwerk! Ich habe auf dem WG Interface ein ganz normales Subnetz konfiguriert (Address:172.16.nn.1/24, Network: 172.16.nn.0).

Ich habe WG für Mikrotik damals analog zu einem Video konfiguriert und da musste ich nirgends statische Routen eintragen, so wie in deinem Tut beschrieben. Die Routen gibt es bei mir natürlich auch, sind aber automatisch angelegt worden. Von daher unterscheidet sich dein Tut etwas von dem Video von damals.

Das mit der Subnetzmaske ist ein valider Punkt, den gucke ich mir in deinem Tut noch mal an, aber dennoch verstehe ich immer noch nicht, was das mit dem Übertragungsmedium zu tun haben soll. Wie gesagt, über LTE oder einer WLAN-Verbindung zu einem Hotspot läuft alles seit zwei Jahren reibungslos. Schauen wir mal.

wegen dem DNS. Das läuft noch nicht.

Ich habe auf dem Smartphone nachgeschaut. Unter Interface steht bei Adressen nun 172.16.nn.102/24 Der Nameserver ist der 172.16.nn.1. Das sind exakt die Adressen aus dem Subnetz, die ich auf dem MT konfiguriert habe.

Mein Homeassistant befindet sich im Subnet 172.16.yy.0 und ich habe ein Forward vom WG Subnetz in das yy.0 konfiguriert. Leider werden aber keine Hostnamen aufgelöst. Muss ich die DNS Requests auch noch weiterleiten?

NACHTRAG:
Das mit dem DNS geht jetzt, ich habe bei den eingebetteten Webseiten im Homeassistant nun den FQDN konfiguriert. jetzt geht es auch über VPN.

Zeigt das du das Tutorial nicht gelesen hast!
Lies bitte das Tutorial im Kapitel Keys und Adressierung und finde den Fehler!
Ist hier etwas geraten weil du leider keine Angaben über die Größe (Prefix) des internen WG IP Netzes machst.

Kann ich nicht genau sagen, kenne DSM nicht, hatte aber mal QNAP, das war grotten schlecht:
https://www.synology.com/de-de/dsm/overview/user

Ich würde dir zu UCS made in Germany raten, das läuft auf Debian ,-)

Moin,

Noch ein Tipp
: Stell den automatischen Reboot beim Blues reden ab. Dan hast Du einen Code, mit dem Du googlen kannst.

lks

Updates sind alle problemlos durchgelaufen, bis auf eine Ausnahme:

HISTTON Industrie-PC ca. 1,5 Jahre alt: Hatte bisher immer W10Pro drauf, beim letzten Patchday habe ich ihn auf Windows 11 aktualisiert als es angeboten wurde und fehlende Treiber nachinstalliert.

Heute seitdem wieder gestartet:

- nach dem Update kam der schöne -Bluescreen, es konnte nichts installiert werden. Neustarts landeten alle im BIOS.
- nach Aus- und wieder Einschalten kam dann Windows11 hoch und hat das Mai-Update installiert.

Fast; einige Konfigurationen wurden bislang etwas angepasst.
Die WAN-1/WAN-2 Ports am MT sind jeweils nicht mehr .254, sondern nun auf .250 eingerichtet.
Das MT LAN-Netzwerk wurde statt 10.10.0.0/24 auf 192.168.0.0/24 angepasst; das MT selbst ist ebenfalls unter .250 erreichbar.

Vermutlich PEBKAC.

lks

Moin aqui,

ich kann mir kaum vorstellen, dass es am falschen Routing liegt, da das Ganze ja läuft und zwar ziemlich zuverlässig! LTE geht auch, nur bei 4G und 4G+ kommen die Timeouts. Wenn es ein Routing Problem wäre, würde ich erwarten, dass es überhaupt nicht geht. Ok, die Subnetzmaske mag falsch sein, aber ich verstehe noch nicht an welcher Stelle, diese falsch sein soll! Aber auch da wäre meine Erwartung dass das nichts mit dem Medium zu tun hat, über das ich die VPN-Verbindung aufbaue. Liege ich da falsch? Kann das die Ursache sein?

Als Endgerät nutze ich ein Android Smartphone.

Die Sache mit dem DNS und dem Split Tunnel schaue ich mir an. M.E habe ich das auf einem der Smartphones auch so gemacht.

@biberma: Freitags gehe ich nie Angeln. Zu wenig Fische am Freitag.
Mir wahr schon klar das für eine Analyse mehr Infos benötig. Das hätte ich auch nachgereicht.
Es wahr mehr mal eine generelle Frage ob das sowas wie eine BlackListe gibt.

@ Pjordorf: Danke für den Tip und Link. Hier habe ich doch was gefunden was ich meinem Serverprovider mitgeteilt habe. Die IP vom InternetProvider wurde auf dem ServerFirewall geblockt weil es zu viele fehlgeschlagene Anmeldeversuche von einer Emailadresse gab.
Ja ich hatte da mal eine Adresse eingerichtet die aber dann nicht brauchte und (das dachte ich) überall gelöscht habe.
Eine Konfig ging leider vergessen zu löschen.
Nun Funktioniert alle wie es soll.

Danke

Sauber

Tolle Lösungsbeschreibung!
Was war / ist das Problem?

Hallo Michi,

über die Weboberfläche ist alles sauber. Ich kann dort auch den Pfad vom CalDav sehen. Das geht alles.

Für mich ist dieses Thema Neuland. Aber ich werde es mir durchlesen.

Danke euch

WOW... hat prima funktioniert.
Das Laptop startet jetzt wieder ganz normal.

Und zwar auch im UEFI-Modus, mit TPM 2.0 und Secure Boot

Danke für die Hilfe.

Grüße von
Yan

Der Mikrotik erlernt keine IP Routen automatisch wie man das von Winblows, Mac OS oder Linux kennt!
Wenn du ein Netzwerk hinter dem Client (Initiator) erreichen willst musst du bei Mikrotik immer eine statische Route setzen! Auch vice versa, sollte der MT der WG Client sein. Darüber stolpert man vielfach.
Das Mikrotik Handbuch weist explizit darauf hin! ("routing information must be configured" Wenn man es denn liest...)

Weiterer Konfigfehler ist auf deinem Client dessen IP Adresse im internen WG Netz! Dort nutzt du eine falsche Subnetzmaske! Ein Grund warum ein korrektes Cryptokey Routing dann scheitert mit deinen Symptomen. Die MTU muss man in der Regel nicht anfassen und kann sie auf dem Default belassen. Sie hat auch mit dem Problem nichts zu tun.

Hier musst du dem Client einen lokalen DNS Server in der WG Konfig mitgeben! Wie das geht steht im u.a. Tutorial im Kapitel: DNS Eintrag im Client

Überlege dir zusätzlich ob es sinnvoll ist im Client ein Gateway Redirect zu machen?! Was das ist erklärt dir im Detail das hiesige Wireguard Tutorial!
In der Mehrzahl der Fälle ist der Redirect aus Performance Sicht immer kontraproduktiv und ein Split Tunneling deutlich flotter. Es sei denn man möchte z.B. aus Sicherheitsgründen explizit allen Traffic clientseitig in den Tunnel schicken.
In den weiterführenden Links des Tutorials am Schluss findest du außerdem diverse Mikrotik Live Beispiele.

Wenn ich raten dürfte:
Du hast eine Tastatur, bei der zusätzlich zu der eigentlichen Funktionstaste (F10) noch eine weitere Taste Fn vor F10 gedrückt werden. ->shift FN F10

Das passiert öfter als Du denkst. Ich mußte schon öfter nach Updates zu Kunden, die Updates selbst einspielen, um deren Systeme wieder geradezurücken.

lks

@MysticFoxDE:

Bis auf einmal unter W2K8R2 vor vielen Jahren noch nie Schwierigkeiten damit gehabt, die Updates direkt am oder kurz nach dem Patchday durchzuführen. Die 5 Männeken, die vielleicht wirklich ab und zu Schwierigkeiten haben, werden heutzutage sofort zu einem riesigen Berg aufgebauscht. Günter Born sammelt diese 5 sehr zuverlässig ein, oder sie wenden sich gleich an ihn. Damit es ordentlich was zu berichten gibt, was so gut wie niemanden betrifft. Trotzdem mag ich seine Webseite (er schreibt auch hier bei administrator.de ab und zu), denn er greift natürlich auch Dinge auf, die nichts mit dem Patchday zu tun haben, und das ist mitunter recht wertvolle Information.

Wer sich in 2016 "WannaCry" eingefangen hatte, weil er die Updates erst nach Wochen einspielte, wird sich danach auch etwas näher am Patchday bewegt haben, dessen bin ich sicher.


Viele Grüße

von

departure69

und ich finde immer noch kein Button mit dem ich das machen kann. Liegt das evtl daran dass es keine "Frage" sondern ein "Information" ist?

ich empfehle das Video "Mit 80 Beweisen über die Flache Erde"
#aluhut

Du nimmst das wohl mehr mit Jugedlichem Leichtsinn auf die leichte Schulter und machst es lächerlich.. hoffe du lachst noch länger ;) Ein Diskettenlaufwerk kann emuliert, Passwörter werden per BT/Funk Tastatur abgegriffen etc.

@dertowa:

Wie gesagt, bei uns dieses mal sehr spät, erst nachts nach zwei Uhr. Vermutlich gilt auch beim WSUS die Herausgabe in "Wellen", und unser WSUS hat zu einer späteren gehört.

Viele Grüße

von

departure69

Hey,
wie sicher bist du im Bereich Webserver unterwegs? Statt über einen Cliebt würde ich erstmal im Browser gucken, ob die Endpunkte überhaupt funktionieren

Genau das steht doch oben unmissverständlich verlinkt. Arbeite die dortigen Punkte alle einen nach dem anderen ab dann bist du schon gut mit dabei. Wo ist also das Problem?? Grundlegendes Verständnis wie Cal- und CardDAV arbeitet sollte man hier aber schon haben, das ist aber bei jedem Thema so, du bist ja offensichtlich der Admin, und später auch verantwortlich für das was du da verbrichst, also beschäftige dich mit dem Thema eingehend dann verstehst du auch wie die einzelnen Schritte ineinander greifen. Als Admin sollte man ja primär verstehen was man tut und nicht nur copy n pasten.
Das Rad neu erfinden wird dir hier sicherlich niemand, oder sollen wir dir die o.g. Seite hier rein kopieren? Denn die ist alles was du zum Erfolg brauchst.

Klingt für mich eher als sucht ihr sowas wie einen Organizer im Kanban-Stil für Termine / Aufgaben.

Das ist die Frage.


WIE?

Welche Config und was muss definiert werden. Aktiv ist es geschaltet.

Bleibt ja dann eigentlich nur noch...
Wie kann ich einen Beitrag als gelöst markieren?