Lies bitte das Tutorial im Kapitel Keys und Adressierung und finde den Fehler! Ist hier etwas geraten weil du leider keine Angaben über die Größe (Prefix) des internen WG IP Netzes machst.
Updates sind alle problemlos durchgelaufen, bis auf eine Ausnahme:
HISTTON Industrie-PC ca. 1,5 Jahre alt: Hatte bisher immer W10Pro drauf, beim letzten Patchday habe ich ihn auf Windows 11 aktualisiert als es angeboten wurde und fehlende Treiber nachinstalliert.
Heute seitdem wieder gestartet:
- nach dem Update kam der schöne -Bluescreen, es konnte nichts installiert werden. Neustarts landeten alle im BIOS. - nach Aus- und wieder Einschalten kam dann Windows11 hoch und hat das Mai-Update installiert.
Den Netzwerk sieht dann vermutlich so aus, richtig?
Fast; einige Konfigurationen wurden bislang etwas angepasst. Die WAN-1/WAN-2 Ports am MT sind jeweils nicht mehr .254, sondern nun auf .250 eingerichtet. Das MT LAN-Netzwerk wurde statt 10.10.0.0/24 auf 192.168.0.0/24 angepasst; das MT selbst ist ebenfalls unter .250 erreichbar.
ich kann mir kaum vorstellen, dass es am falschen Routing liegt, da das Ganze ja läuft und zwar ziemlich zuverlässig! LTE geht auch, nur bei 4G und 4G+ kommen die Timeouts. Wenn es ein Routing Problem wäre, würde ich erwarten, dass es überhaupt nicht geht. Ok, die Subnetzmaske mag falsch sein, aber ich verstehe noch nicht an welcher Stelle, diese falsch sein soll! Aber auch da wäre meine Erwartung dass das nichts mit dem Medium zu tun hat, über das ich die VPN-Verbindung aufbaue. Liege ich da falsch? Kann das die Ursache sein?
Als Endgerät nutze ich ein Android Smartphone.
Die Sache mit dem DNS und dem Split Tunnel schaue ich mir an. M.E habe ich das auf einem der Smartphones auch so gemacht.
@biberma: Freitags gehe ich nie Angeln. Zu wenig Fische am Freitag. Mir wahr schon klar das für eine Analyse mehr Infos benötig. Das hätte ich auch nachgereicht. Es wahr mehr mal eine generelle Frage ob das sowas wie eine BlackListe gibt.
@ Pjordorf: Danke für den Tip und Link. Hier habe ich doch was gefunden was ich meinem Serverprovider mitgeteilt habe. Die IP vom InternetProvider wurde auf dem ServerFirewall geblockt weil es zu viele fehlgeschlagene Anmeldeversuche von einer Emailadresse gab. Ja ich hatte da mal eine Adresse eingerichtet die aber dann nicht brauchte und (das dachte ich) überall gelöscht habe. Eine Konfig ging leider vergessen zu löschen. Nun Funktioniert alle wie es soll.
Der Mikrotik erlernt keine IP Routen automatisch wie man das von Winblows, Mac OS oder Linux kennt! Wenn du ein Netzwerk hinter dem Client (Initiator) erreichen willst musst du bei Mikrotik immer eine statische Route setzen! Auch vice versa, sollte der MT der WG Client sein. Darüber stolpert man vielfach. Das Mikrotik Handbuch weist explizit darauf hin! ("routing information must be configured" Wenn man es denn liest...)
Weiterer Konfigfehler ist auf deinem Client dessen IP Adresse im internen WG Netz! Dort nutzt du eine falsche Subnetzmaske! Ein Grund warum ein korrektes Cryptokey Routing dann scheitert mit deinen Symptomen. Die MTU muss man in der Regel nicht anfassen und kann sie auf dem Default belassen. Sie hat auch mit dem Problem nichts zu tun.
Allerdings wird der Hostname dieser Webserver über die VPN Verbindung nicht aufgelöst. Was muss ich in Wireguard wo einstellen
Hier musst du dem Client einen lokalen DNS Server in der WG Konfig mitgeben! Wie das geht steht im u.a. Tutorial im Kapitel: DNS Eintrag im Client
Überlege dir zusätzlich ob es sinnvoll ist im Client ein Gateway Redirect zu machen?! Was das ist erklärt dir im Detail das hiesige Wireguard Tutorial! In der Mehrzahl der Fälle ist der Redirect aus Performance Sicht immer kontraproduktiv und ein Split Tunneling deutlich flotter. Es sei denn man möchte z.B. aus Sicherheitsgründen explizit allen Traffic clientseitig in den Tunnel schicken. In den weiterführenden Links des Tutorials am Schluss findest du außerdem diverse Mikrotik Live Beispiele.
Wenn ich raten dürfte: Du hast eine Tastatur, bei der zusätzlich zu der eigentlichen Funktionstaste (F10) noch eine weitere Taste Fn vor F10 gedrückt werden. ->shift FN F10
Bis auf einmal unter W2K8R2 vor vielen Jahren noch nie Schwierigkeiten damit gehabt, die Updates direkt am oder kurz nach dem Patchday durchzuführen. Die 5 Männeken, die vielleicht wirklich ab und zu Schwierigkeiten haben, werden heutzutage sofort zu einem riesigen Berg aufgebauscht. Günter Born sammelt diese 5 sehr zuverlässig ein, oder sie wenden sich gleich an ihn. Damit es ordentlich was zu berichten gibt, was so gut wie niemanden betrifft. Trotzdem mag ich seine Webseite (er schreibt auch hier bei administrator.de ab und zu), denn er greift natürlich auch Dinge auf, die nichts mit dem Patchday zu tun haben, und das ist mitunter recht wertvolle Information.
Wer sich in 2016 "WannaCry" eingefangen hatte, weil er die Updates erst nach Wochen einspielte, wird sich danach auch etwas näher am Patchday bewegt haben, dessen bin ich sicher.
Eine Scheibe mit einer leichten Wölbung, sonst würds ja keine Berge geben...
Ach deswegen fliegen die Flieger interkontinental nie eine gerade Linie. Oder weil die Piloten zur Verschwörung dazu gehören, dass die Erde doch eine Kugel wäre.
ich empfehle das Video "Mit 80 Beweisen über die Flache Erde" #aluhut
Und welchen Security vorteil soll das haben? Klar wenn du Atomkraftwerke baust (ja ich war in so ner Firma) da sind nur Kabel Gebundene EIngabe Geräte erlaubt... aber ansonsten macht das nicht wirklich viel sinn Päbstlicher als der Pabst zu sein.
Du nimmst das wohl mehr mit Jugedlichem Leichtsinn auf die leichte Schulter und machst es lächerlich.. hoffe du lachst noch länger ;) Ein Diskettenlaufwerk kann emuliert, Passwörter werden per BT/Funk Tastatur abgegriffen etc.
Funktioniert alles wunderbar, solange der Client sich mit einem WLAN (außerhalb des hauseigenen WLANs, z.B. im Hotel) verbinden kann. 4G oder 4G+ sind schon schwierig und das Webinterface meiner Homeassistent App zeigt einen Timeout an. Das nervt etwas, da man halt nicht immer ein WLAN zur Verfügung hat.
Ich habe keine Ahnung an welcher Schraube man hier drehen kann, offenbar ist die mobile Verbindung zu langsam. Ich habe schon mal mit MTU herumgespielt, aber das führt zu keinem wirklichen Erfolg.
Frage 2: In Homeassitant habe ich eingebettete Webseiten von Hosts aus dem selben Subnetz. Allerdings wird der Hostname dieser Webserver über die VPN Verbindung nicht aufgelöst. Was muss ich in Wireguard wo einstellen, damit die Hostnamen aus meinem lokalen Subnetz über VPN aufgelöst werden. Wenn ich die IP Adressen konfiguriere, werden die Daten auch via VPN Verbindung angezeigt. Heißt, grundsätzlich funktioniert das schon.
Wie gesagt, bei uns dieses mal sehr spät, erst nachts nach zwei Uhr. Vermutlich gilt auch beim WSUS die Herausgabe in "Wellen", und unser WSUS hat zu einer späteren gehört.
Hey, wie sicher bist du im Bereich Webserver unterwegs? Statt über einen Cliebt würde ich erstmal im Browser gucken, ob die Endpunkte überhaupt funktionieren
Hast Du denn auch CardDAV und CalDAV ordnungsgemäßt auf dem OpenXChange eingerichtet?
Das ist die Frage.
WIE?
Welche Config und was muss definiert werden. Aktiv ist es geschaltet.
Genau das steht doch oben unmissverständlich verlinkt. Arbeite die dortigen Punkte alle einen nach dem anderen ab dann bist du schon gut mit dabei. Wo ist also das Problem?? Grundlegendes Verständnis wie Cal- und CardDAV arbeitet sollte man hier aber schon haben, das ist aber bei jedem Thema so, du bist ja offensichtlich der Admin, und später auch verantwortlich für das was du da verbrichst, also beschäftige dich mit dem Thema eingehend dann verstehst du auch wie die einzelnen Schritte ineinander greifen. Als Admin sollte man ja primär verstehen was man tut und nicht nur copy n pasten. Das Rad neu erfinden wird dir hier sicherlich niemand, oder sollen wir dir die o.g. Seite hier rein kopieren? Denn die ist alles was du zum Erfolg brauchst.
ich habe jetzt den USB-Bootstick erstellt und das Laptop darüber gestartet. Bin jetzt bei der Sprachauswahl und habe Shift + F10 gedrückt... aber nix passiert... keine Reaktion.
Nur nochmal der Nachfrage um Missverständnisse im Design und der IP Adressierung auszuschliessen... Den Netzwerk sieht dann vermutlich so aus, richtig? (IP Daten korrigiert)
With release 7.8.3 Open-Xchange starts to use predefined values for properties stored in the code and to prevent adding the properties to files contained in /opt/open-xchange/etc and its folders below. The administrator is (of course) able to change the provided defaults by adding the property to the file of his choice (below /opt/open-xchange/etc). Because of this change this page describes (mainly) new properties that aren't visible in a file but can be configured by the administrator.
Ich belese mich und würde mich nochmal melden. Danke dir.
Naja, wenn man es darauf bezieht, muß man zu der Ansicht kommen, daß zumindest einige Fische ein Fahrrad brauchen, denn meine Lebenserfahrung sagt, daß es schon einige Frauen gibt die einen Mann brauchen, auch wenn andere ohne auskommen. Man könnte daraus jetzt schließen, daß man einen Mailserver braucht, um Kalender und Adressen zu verwalten, was auch einige Clients vorauszusetzen scheinen, was aber ein Trugschluß ist, weil das einfach verschiedene Protokolle sind, die auch extra eingerichtet werden müssen.
Dher die Frge an den TO: Hast Du denn auch CardDAV und CalDAV ordnungsgemäßt auf dem OpenXChange eingerichtet? Laufen diese und was steht in deren Logs, insbesondere bei Verbindugsversuchen? ggf. Manuell per telnet/openssl kontaktieren und die Daten versuchen abfrzufragen.
Zitat von @MysticFoxDE: Lustig, seit Server 2016 prädigt Microsoft, dass LBFO bei einem vSwitch als veraltet gilt und erst bei Server 2025 fliegt es wirklich raus. 🙃
Die Kunden sollen halt die Chance haben ihre Infrastruktur anzupassen, aber für Microsoft ist das sogar relativ schnell. Der MSI Installer ist seit so 20 Jahren deprecated und immer noch dabei.
Naja - du wiederholst das zwar Gebetsmühlenartig, aber irgendwie wirds dadurch nicht besser... Ich hätte von einem "gestandenen Admin" ja durchaus erwartet das man eben die Anforderungen berücksichtigt und nicht nur wg. eigener Vorlieben etwas ausschließt...
Wenn man als einziges Werkzeug den Hammer beherrscht, sieht halt jedes Problem aus wie ein Nagel.
@aqui kann man durchaus sehr tiefes und umfangreiches Grundlagenwissen im Bereich Networking attestieren, als Berater ist der gute Mann aber vollkommen ungeeignet. Er kann oder will schlicht nicht anforderungsorientiert denken.
With release 7.8.3 Open-Xchange starts to use predefined values for properties stored in the code and to prevent adding the properties to files contained in /opt/open-xchange/etc and its folders below. The administrator is (of course) able to change the provided defaults by adding the property to the file of his choice (below /opt/open-xchange/etc). Because of this change this page describes (mainly) new properties that aren't visible in a file but can be configured by the administrator.
der aktuelle Mailserver ist Linux + OpenXChange. Aber leider veraltet.
Der neue Server ist soweit fertig. AD Sync geht. Die Zertifikate der web domain ist hinterlegt.
Nun möchte ich, wie beim alten Server, die Kalender und Kontakte im Handy der Mitarbeiter haben.
Aber die Abfrage geht nicht.
Beim alten Mailserver ging es mit: mail.WEBDOMAIN.de und dann die Logindaten. Zack und schon waren die Kalendereinträge hinterlegt. die Subdomain verweist dabei einfach auf die öffentliche IP des Servers
Beim neuen Mailserver geht das nicht.
IOS sagt mir: Anmeldung nicht möglich.
Thunderbird sagt mir: er findet keine Kalender.
Jetzt habe ich was mit dav.NEUEWEBDOMAIN.de aber das muss doch alles definiert werden.
Wie kann ich das prüfen und was muss ich noch wo einstellen?
-LoadBalancingAlgorithm HyperVPort… aussehen, denn bei NIC’s >= 10G sollte nicht „Dynamic“ verwendet werden.
Dann entfällt sehr wahrscheinlich auch der LACP LAG auf der Cisco Seite denn der Hypervisor benutzt dann kein dynamischen LAG nach 802.3ad Standard sondern einen Algorithmus der auch auf nicht managebaren Switches funktioniert, sprich also keinerlei Konfig auf der Switchseite benötigt.
Brauchst Du auch nicht für ein Einzel-Postfach mit "anderer" Domäne. Einfach irgendwas wie firma.xyz die man sonst nicht nutzt. Stefan
Meinst du aus dem Tenant heraus unter "Dienste kaufen" oder komplett neu/getrennt davon? Macht das einen Unterschied?
Update: Der Reseller hat mir geholfen und jetzt kann der Tenant Email empfangen. Jetzt sollte eigentlich die Maschinerie von Microsoft übernehmen. Ich hoffe das Beste :D
Das ließ sich machen, nachdem in der Registry ein Eintrag gesetzt wurde, der das Caching für ReFS auf 0 gesetzt hat, sodass Veeam nach dem Start nicht mehr das System einfrieren lässt.
ähm, Moment, das bedeutet ja, dass du die iSCSI LUN direkt als CSV an die Hyper-V Nodes angebunden hast. 😬
Nein, das ist ein Missverständnis. Wir haben in der Registry des VEEAM-Servers einen Registry-Wert gesetzt, der zuvor noch nicht bestand. Genau gesagt war es wohl in der "HKLM\SOFTWARE\Veeam\Veeam Backup and Replication\" das DWORD "FileCacheLimitPercent", das wir auf 0 festgelegt haben. Insofern war meine Aussage "Caching für ReFS" auf 0 gesetzt nicht richtig, sorry dafür.
Aber jedenfalls ist eben dieses Caching durch VEEAM das, was in der Konstellation die Maschine hat einfrieren lassen.
Davon abgesehen nutzen wir VMware. Der VEEAM-Server und das Backup-Ziel hängen im selben VLAN, die VMware hat darauf keinen direkten Zugriff.
Ich hab jetzt eine Aussage von SP_DATA bekommen, dass der Weg bei denen ausschließlich in Richtung SaaS geht. Heißt für mich: bei deren on prem Software werden die nicht mehr großartig was ändern. Von daher wird das Thema hier immer ungelöst bleiben müssen, da denen das Problem eher egal ist.
