Ein klassisches SAN bietet schon mehr Redundanz als nur der Ausfall einer Disk. In unserem Fall nutzen wir RAID-TP (Tripple Parity), hier können bis zu drei Disks in einer RAID-Gruppe ausfallen. Dies ist ähnlich dem CEPH RF=3 Konzept, jedoch erheblich billiger. Nachteil ist die Skalierbarkeit.

Ja das stimmt schon. Allerdings, im Vergleich mit einem SAN, was meistens auch nur duale Redundanz hat(2 Controller, 2 Netzteile) ist meiner Meinung nach, das eher ein entsprechendes Äquivalent.

3 Replikas sind natürlich besser.

Sorry, aber kannst mir das genauer erklären?

Tut mir Leid.

Mfg

Moin @chillb3rt,


dass die Browser natürlich auch abhängig vom dargestellten Content, mal mehr mal weniger RAM benötigen, ist mir schon bewusst. Mir ging es in erster Linie jedoch darum, herauszufinden welchen „Overhead“ und vor allem durch was, die heutigen Browser und auch die Betriebssysteme quasi schon unabhängig des Contents generieren.

Du hast jedoch mit deinem Punk auch absolut recht, denn der Content selbst, und vor allem wie dieser dargestellt wird, spielt bei diesem Thema natürlich auch eine sehr entscheidende Rolle.


Aber selbstverständlich haben die User auch eine Entscheidungsmacht und zwar eine ganz gewaltige!
Das Problem dabei ist nur, dass sehr viele Anwender und auch Admins, entweder von dieser durchaus vorhandenen Entscheidungsmacht nichts wissen, oder diese bewusst nicht einsetzen, weil z.B. zu aufwendig/anstrengend u.s.w..😔


Das ist in diesem Zusammenhang definitiv auch eine sehr gute und auch sehr wichtige Frage! 👏👏👏


Und genau das, also dass die Browser auch performanter werden, kann ich so nicht bestätigen, da sie durch diverseste Sicherheits-Features, deren Nutzen oft sehr fragwürdig ist und die mit der Darstellung selbst auch überhaupt nichts zu tun haben, auch immer mehr Ressourcen fressen.


Auch das ist sicherlich eine sehr gute und sehr berechtigte Frage. 👍👍👍

Gruss Alex

da "Setup my Sites" und dann bei "My Site Secondary Admin" den Haken rausnehmen.
Die Einstellung gilt allerdings nur für neu erstellte persönliche Seiten, die vorhandenen muss man manuell anpassen.

Moin @DerMaddin,


wir könnten theoretisch bei jedem unserer Kunden PVLAN einsetzen und damit auch einen durchaus nicht geringen Nutzen/Sicherheitszugewinn erzielen. Denn ich kenne keine andere und vor allem einfachere Methode um Clients innerhalb desselben Subnetzes vollständig gegeneinander abzuschotten, wie es z.B. mit dem „Isolated“ PVLAN-Mode möglich ist.

Bei den meisten Kunden können wir PVLAN’s jedoch nicht einsetzen, weil deren Switche das schlichtweg nicht beherrschen. 😔

Einer unserer Kunden sichert mit PVLAN’s schon seine ganzen Client-Netze und vor allem auch seinen Maschinen-Park ab, da insbesondere bei dem letzteren, sprich auf den Maschinen, sehr oft seitens der Hersteller überhaupt keine Security Lösung installiert werden darf oder nicht kann, weil die Maschine, respektive deren Steuerung, schon zu alt ist. 🙃

PVLAN hin, PVLAN her, wenn es dir nur um das reine Switchen geht, dann wird das bei der C1200 Serie sicherlich genau so gut funktionieren, wie auch bei der C1300 Serie.

Gruss Alex

Hallo Leute

Die Lösung ist, es genau so zu machen wie bis anhin.
Ich hatte bei mir, auf der obersten Eben meiner Struktur, dem user keinen Vollzugriff gegebn.
Er hatte da nur Lesen, Ändern.
Nach der Richtigstellung funktioniert die Vererbung auch mit verschieben von Dateien innerhalb zweier unterschiedlich berechtigen Ordner auf dem selben Volumen.

Browser brauchen zur Darstellung der Seite eben RAM, da kann man wie hier im Post länger und kürzer drüber sprechen.

Ob dies schlecht oder gut gelöst wurde in Chrome oder sonstigen Browser Engines der Welt ist ebenso ein Thema, da sich die klassischen Benutzer nicht stellen können, da keine Entscheidung von deren Seite möglich ist.

Die Frage ist für mich eher, warum die Seiten immer komplexer werden, der Renderer des Browsers Unmengen an Code, SHADOW HTML und Events und Co. verarbeiten muss und so die Leistung durch die Decke geht.

Der Browser macht somit aus meiner technischen Sicht nur das was er soll: Immer komplexer werdende Seiten performant zu bearbeiten und diese schnell dem Benutzer darzustellen.

Du solltest daher die Frage größer denken und mal in die Runde werfen, warum es nicht mehr diese einfachen Seiten der letzten 10 Jahre gibt.

Hallo Michi,

wie geschrieben habe ich das Logging aktiviert und bin deshalb auf diese Scripte gestossen.
Sind wohl, wie schon geschrieben, von MS.

Grüße
Andreas

Hallo Slainte,
ich hatte nachgesehen, aber nicht genau genug. Nun mit schtasks /fo csv und es sieht wirklich danach aus,
dass es Scripts von MS sind.
Es werden verschiedene Scripts auf C:\Windows\diagnostics\scheduled\Maintenance ausgeführt, aber nicht direkt von diesem Pfad sondern z.B. aus

C:\Windows\TEMP\SDIAG_a89389bb-9438-4524-adf8-4b0fbc2beae7\TS_DiagnosticHistory.ps1

Dadurch ist es viel schwieriger zu erkennen, ob ein Script nun von MS oder bösartig ist.

Grüße
Andreas

Kann man das im Sharepoint einstellen und gibt es da eine Anleitung?

Mfg

Moin,
da wurde wohl der globale admin extra als zusätzlicher besitzer für alle persönlichen "My Sites" im Sharepoint-admincenter eingetragen.
Das bestimmte Besitzer nicht angezeigt werden ist meiner Meinung nach nicht möglich.

@alex sicher, PVLAN mag für gewisse Umgebungen interessant sein. Für uns ist es nicht relevant, da muss ich keine einzelnen Hosts innerhalb eines VLAN mit weiteren Regeln steuern.

@Switcher2k3 bei nur 2 Replikas ist es eine sehr dünne Redundanz, da darf im schlimmsten Fall nur ein OSD ausfallen. Ein ganzer Node und es ist dahin. Also 3 müssen es schon sein, soweit ich das Prinzip verstanden habe.

Servus,

und ich dachte schon, ich bin der 1. der dazu eine Studie durchgeführt hat 😉

@ThePinky777

Deine Variante ist quasi die Endlösung und bei uns als Variante 4 deklariert.
Hier die 3 anderen Möglichkeiten, vielleicht hilft es ja dem ein oder anderen.

Variante 1:

Microsoft Teams Meeting Add-in for Microsoft Office ist im Outlook deaktiviert
1. Outlook => Optionen => Add-Ins => COM-Add-Ins => Microsoft Teams Meeting Add-in for Microsoft Office => aktivieren


Variante 2:

Microsoft Teams Meeting Add-in for Microsoft Office ist im Outlook nicht vorhanden
1. Teams und Outlook beenden
2. Einstellungen => Apps => Installierte Apps => Microsoft Teams Meeting Add-in for Microsoft Office => deinstallieren
3. Teams starten ==> 60s warten
4. Outlook starten
5. Teams Add-In sollte wieder da sein


Variante 3:

Variante 1 und Variante 2 haben keinen Erfolg => Microsoft Teams Meeting Add-in muss neu registriert werden
1. Folgender Pfad öffnen => %localappdata%\Microsoft\TeamsMeetingAdd-in => Versionsnummer => x64
2. CMD als Admin öffnen
3. C:\Windows\System32\regsvr32.exe => Microsoft.Teams.AddinLoader.dll => registrieren
4. Beispiel Pfad: C:\Users\username\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24151.1\x64\Microsoft.Teams.AddinLoader.dll
5. Teams starten ==> 60s warten
6. Outlook starten
7. Teams Add-In sollte wieder da sein


Das Spielchen treiben wir regelmäßig, mit maximalem Frustfaktor. Schlimmer ist eigentlich nur das Thema Anordnung Desktopsymbole oder Anheften an der Taskleiste...

Gruß

Lernen? Und was ist mit Lizenzen etc?

Was wenn es läuft, ihr euch aber dann dumm und dämlich zahlt. Load balancing? Wie viele User?

Da kommt so viel mit hinzu. Das funktioniert so nicht!

Know-how und für welchen Zweck der genutzt werden soll.

Schnittstellen zu anderen Systemen?

Neben den Grundlagen gibt es noch zig Dinge zu klären. Das kann so kaum funktionieren.

Die, die sich ungebeten einnisten, wenn man RDP ungefiltert freigibt.


Sicher?


Offensichtlich nicht, wenn es an so Basics scheitert wie z.B. RDP nur über VPN und Firewall. Zumindest hast Du da bisher nichts gegenteiliges geschrieben, außer daß Du die (Windows-) Firewall abgestellt hast.

lks

Moin,
all-inkl ist gott seit Dank nicht der Maßstab. Weder bei Mailing noch Webhosting.

Warum sollte man das tun?


Gruß,
Dani

Moin,
Wer betreut denn eure E-Mail-Plattform? Die Frage muss ein Mail-Server-Admin beantworten können.


Gruß,
Dani

Moin,
da wirst du nichts finden. Die Abhängigkeiten müssen immer manuell gepflegt werden, egal welche Software du nutzt. Seien es Schnittstellen, AD Users, Services, etc.

Wir setzen dafür inzwischen vollumfänglich i-doit in Kombination mit Netbox ein. Mit Hilfe der API lässt sich jeder Workflow problemlos abbilden.


Gruß,
Dani

Moin,
hängt von Anschluss ab. Es gibt DCIP/BPA Anschlüsse, wo standardmäßig kein IPv6 bereitgestellt wird.


Gruß,
Dani

Jaaa, ich weiß, das liegt noch am bisherigen alten RasPI mit DHCP und DNS. Ines der kommenden Projekte wird das auch ändern.


Kreuzberger

ah, danke! Schau ich mir mal an!

edit: out of stock für alle 24er Switches :D

Aber die edge core sind da:
https://www.br-network-shop.de/414-edgecore-switches

Nabend.

Mir fallen da als Firmware edge-core, celestica oder SONiC ein.

Fertige Lösungen installiert auf Switch-Hardware bekommt man z.B. hier:

https://stordis.com/product-category/switching/?data-rate=1g-rj45

cu,
ipzipzap

ok, danke, also gehört es eher in eine ziemliche Bastelecke für Menschen mit viel Zeit, noch mehr KnowHow und Lust am Basteln :D

Oh man... Dann installiert man was als VM.

VMware Workstation ist kostenlos und trial reicht 180 Tage.

Ohne Azure braucht man kaum was Remote

Hallo,

die Hürde ist die Hardware. Von den genannten Projekten ist nur OPX in der Lage, Konfigurationen für unterstützte Switch-ASICs zu schreiben. Die anderen verwalten Routing, Firewalling und andere Netzwerkfunktionen im jeweiligen OS. Das damit mögliche Bridging hat keinen Wert für skalierbares Switching, weil so viele Interfaces nicht effizient an eine CPU angebunden werden können.

D.h. das Verwaltungs-OS ist für Switche insofern zweitrangig, und die Hardware-Entwicklung für Open-Source-Projekte ein dicker Brocken.

Man kann trotzdem an Hardware kommen: Viele unmanaged Switche haben ASICs mit ungenutzten erweiterten Funktionen verbaut, z.B. VLANs. Die Konfiguration laden sie von einem Flash-Chip. In so einen einfachen Switch kannst Du einen SBC integrieren, um die Konfiguration auf dem Flash-Chip zu verwalten, und somit eigene Schnittstellen und Sicherheitsstandards definieren.

Grüße
Richard

klar, den genannten Aspekten nach ists sicher nicht nötig. Open Source ist allerdings oft erstens eine Prinzipsache und zweitens Bastellust. Projekte wie OPNsense und Anbieter wie Protectli sind dann schon eine geniale Verbindung, die bei geringer Bastellust eine tolle Grundlage bieten.

Deswegen wundert es mich schon, dass ich da irgendwie keine Anbieter finde. Aber ja, vielleicht ist Thema Switch doch zu 'firmen-gerichtet', so dass solche Projekte wenig Erfolg hätten.

Aber eine Bastellösung dürfte es ja geben. Was wäer das dann für eine Kombi von HW und OS?

Nun OpenSource hättest du mehr Kontrolle über die Geräte und könntest auch ältere Geräte noch mit Update Versorgen (sofern man Coden kann).
Aber zb Cisco hatte da doch die Lizenz seiner Switche geändert das manche Modelle so 1x im Jahr nach Hause Telefonieren müssen sonst werden einige Funktionen Deaktiviert...
Und da ja so manchen Herstellern auch Spionage unterstellt wird mit Backdoors/Killswitch in deren Hard/Software....
Wenn da mal so ein Land entscheidet das die Hersteller ihre Produkte für des Land xy Sperren sollen weil die sich uneinig über manches sind um die anderen unter Druck zu setzten....
Halt so eine Sache die Hoffentlich bei uns nicht eintritt aber so manche Länder schon Betroffen hat...

Sorry, aber welche Gäste meinst du denn ?
Es gibt nur einen User und das bin ich als Administrator.

Und ja dieser Testserver dient zum Lernen ob ein
Terminalserver für uns in Frage käme.

Nabend.

+1 für Fritzbox 6850.

Das Paket ist komplett und hat großen Funktionsumfang im Gepäck.

Einrichtung ist für jeden im Handumdrehen gemacht.

Sein eigenes Smartphone mit genügend Datenvolumen kann natürlich entsprechend als Gateway dienen.

Hier gehen nur Funktionen, wie oberflächliche Firewall Eigenschaften oder ein Switch verloren.

Gruß
Marc

Nabend.

Ich denke der Markt ist beherrscht von zwei Lagern.

Privatanwender, welche vor allem günstig ans Ziel kommen wollen.

Gewerbetreibende, welche Stabilität und Geschwindigkeit im Vordergrund bei einem Switch haben wollen.

Auch sollte klar sein, dass
Open Source != gratis ist.

Wenn man sich die Gerätelinien von Netgear oder Mikrotik ansieht, so dürfte für jeden Geldbeutel etwas dabei sein.

Die etwas anspruchsvolleren Szenarien werden wahrscheinlich eher bei Huawei, Cisco, Arista, etc. bedient.

Meiner Einschätzung nach ist es nicht wirklich notwendig in diesem Bereich ein Open Source Produkt nach vorne zu bringen.

Gruß
Marc

mal ausprobieren, du hast recht läuft, also stimmt die Aussage von dem Kollegen SK nicht ganz oder ich versteh es nicht

wow, ja, das ist wirklich eine ganz andere Liga. Da ists mir wirklich die Frage inwiefern man einfach auf Sicherheitspatches verzichtet. Aber ja, im Grunde ists bei entsprechendem Einsatz kein Weltuntergang.

Was ist eigentlich mit sowas hier?
https://www.br-network-shop.de/edgecore-switches/7669-ecs-2110-26t-242-p ...

VLAN, LACP ist drin, aber scheinbar nicht 802.1X.
Die Frage ist auch, wie die Update-Politik ist.

Moin,

War bei einem Kollegen jüngst auch so:
Addin lies sich in Outlook nicht aktivieren.
Hab Outlook + Teams + ProCall geschlossen, dann Teams gestartet, dann Outlook und in den ComSddIns von Outlook das TeamsAddin wieder aktiviert. Danach lief es wieder.

Ich tipp(t)e auf ein Teams Update, welches das Addin kurzweilen „zerbröselt“ hat…

Ist das das auch gleichzeitig der Border-Router?


Glaube ich nicht. Telekomanschlüsse gibt es inzwischen nicht mehr ohne v6, zumindest nicht in DE.


Welches Protokoll?


Was genau wurde auf v6 umgestellt? Die Anschlüsse? i.d.R. haben die alle ein DSLite mit CGNAT wenn sie kein vollwertiges v4 bieten.


Welches Protokoll?


Fehlermeldungen? Traceroute? DNS?


Den Admin fragen?

Schalte Dich Remote auf die Clients und schau, was Wireshark sagt.

lks

Moin @regnor,


eher nur bei Microsoft, weil sie ReFS ohne grossartige Rücksprache mit der Hardware-Welt geboren haben. 😔
Und externe SAN's oder NAS Geräte, können die seid ihrem S2D-Tripp, eh nicht mehr wirklich gut leiden.


Ja, aber dann gilt immer noch das ...


... hier. 🙃

Gruss Alex

Deine "Gäste" werden Dich ausgesperrt haben, damit Du ihnen nicht dazwischenfunkst. Wunder Dich nicht, wenn Du morgen wieder nicht zugreifen kannst.

lks

Fragt sich dann nur zu welchen ominösen 1900er Modellen die offizielle ABTQ passt??

Was soll denn da traurig sein ?
Es handelt sich um einen Testserver den ich angemietet habe
mit nix anderem installiert als Windows Server 2025.

Nachdem ich nun per IPMI auf den Server zugreifen konnte
ist nun das öffentliche Netzwerk aktiv und die Firewall erstmal deaktiviert.
Nun habe ich wieder Zugriff per Remote.

Was ich nicht verstehe ist das ich von meinen PC's nicht auf den Server zugreifen konnte,
aber von einem anderen Server war der Zugriff möglich.

Dennoch danke für deine Zeilen.

Moin @DerMaddin,


ja, aber dafür können die C1300 auch etwas mehr wie C1200, unter anderem auch "Private VLAN's" und das Thema wird zunehmend immer interessanter. 😉

Gruss Alex

Allgemein abraten von ReFS würde ich jetzt nicht. Wichtig ist eben, dass die darunterliegende Hardware ReFS unterstützt, bzw. es sich um zertifizierte Hardware handelt. Und das ist weniger ein Veeam Thema, sondern liegt bei Microsoft und den Hardware Herstellern. Deswegen auch die Hinweise im KB Artikel oder im Helpcenter:

Wenn die Hardware passt, dann würde ich wegen den Vorteilen von Fast Clone ReFS immer NTFS vorziehen.
Das Microsoft aber des öfteren durch Updates Probleme gemacht hat würde ich nicht abstreiten. Das letzte Thema wurde ja bereits oben verlinkt und trifft nicht exklusiv den Veeam Agent sondern auch alle anderen Lösungen (und vermutlich jede Software die ReFS Features nutzt).

Was ich jetzt eventuell überlesen habe, welches iSCSI Storage Ihr einsetzt?


Bezüglich dem Windows Defender und auch allen anderen Security Lösungen sollten die Ausnahmen entsprechend gesetzt werden. Ohne diese kann es zu Performance- und Stabilitäts-Problemen, bis hin zu defekten Backup Files kommen.
https://www.veeam.com/kb1999

... schön

Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.

Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.

Gruß

Auch wenn die Telekom korrekt liefert, kann ja falsch konfiguriert sein in der Zentrale oder bei den Clients.

Ja, wende Dich an den zuständigen Netzwerkadministrator!
Hat dieser IPv6 für WAN deaktiviert / geblockt?

Was sagen die Logs der Firewall?

Moin @Mondragor,


wie du aber gemäss des folgenden und bereits erwähnten Veeam-Artikels …

https://www.veeam.com/kb2792

… sehen kannst, ist ReFS auch seitens Veeam, nicht wirklich für dein Setup geeignet. 😔

Und auch in der folgenden Doku von Microsoft …

https://learn.microsoft.com/en-us/windows-server/storage/refs/refs-overv ...

… wird der Einsatz von ReFS bei iSCSI-Targets, …


… nur bedingt empfohlen.


OK, der mit dem Defender ist auch gut. 🙃

Du solltest die Ausnahme jedoch nicht nur für das Backup-Target konfigurieren, sondern auch für …

https://community.veeam.com/blogs-and-podcasts-57/updated-av-exclusions- ...

… diverse weitere Verzeichnisse/Dateierweiterungen. 😉


Bei uns, respektive, bei dem entsprechenden Kunden, sind die ReFS formatierten LUN’s auch erst um die Ohren geflogen, als > 150 TB an Daten auf diesen gespeichert waren, sprich, auch erst nach einigen Monaten. 😔

Zudem hatte der Kunde in der Zeit wo das Backup-Ziel noch auf ReFS war, auch extrem viele Probleme mit den Backupjobs selber, weil diese nicht immer sauber durchgelaufen sind. Immer wieder musste ein Full-Backup von Hand erstellt werden, damit die Jobs wieder von alleine durchlaufen.😭

Gruss Alex

Wenn mit "Telekom" die magentafarbene T-Com D gemeint ist ist das nicht richtig, denn deren Anschlüsse sind bekanntlich durch die Bank alles Dual Stack Anschlüsse. Da kann also schon was nicht stimmen oder dein Netzwerkadmin hat dich falsch informiert oder kann kein IPv6 konfigurieren.
Bei den Mitarbeitern ist auch nicht "umgestellt" worden sondern diese sind Opfer von DS-Lite Netzen mit CG-NAT, da deren Provider keine IPv4 Kontingente mehr haben. Guckst du zu dem Thema auch hier. Die T-Com gehört nicht dazu.
Alle Infos zum Thema OpenVPN mit IPv6 findest du unter anderem hier:
https://www.heise.de/select/ct/2018/13/1529374309620058

Sollte deine "Telekom" wirklich kein IPv6 haben (was vermutlich nicht stimmt?!) dann bleibt dir nur der Umweg über einen externen Jumphost.
Wie sowas umzusetzen ist findest du u.a. HIER im Detail beschrieben. Das klappt natürlich auch mit deutlich moderneren VPN Protokollen als dem in die Jahre gekommenen und wenig performanten OpenVPN.
Es gibt auch keine reinen IPv6 Provideranschlüsse für Consumer oder Heimnetze. Das ist ein IT Märchen und weiss natürlich auch ein beratender FiSi. Durch CG-NAT nutzen die nur eine mit tausenden anderen Kunden gesharte Provider IP (Adress Translation). Auch eine IPv4 VPN Verbindung ist aus solchen Netzen immer möglich solange diese VPN Clients (Initiators) sind, also rein nur ausgehend per VPN kommunizieren.