Ist das immer wieder der selbe Remote Server oder sind es unterschiedliche?

Zeit und Zeitzone an allen DCs, am RD-Broker, am RD-Session Host und am Client prüfen - aber das dürfte dir klar sein. Ich wette, der Kunde hat was übersehen.

...aber ich habe es doch jetzt mit PowerShell gelöst und nicht per Batch. Wieso ist das "uralt"?
Und mir fiel gerade auf, dass ich selbst die Nachricht zweimal erhalte. Der Test-PC erhält die Nachricht nur einmal, obwohl ich mich in den Dateien "IPList.txt" und "UserList.txt" natürlich auch nur einmal eingetragen habe, genau wie den Test-PC.

Hast Du / habt Ihr dafür auch ne Erklärung?

Grüße von
Yan

Auch mal den DNS testen, ob es da evtl. hakt.

Fehlerhafte Patches diesbezüglich hab ich jetzt nciht mitbekommen.

@aqui: ... muss nur alles bis zur ISO 27000 Zertifizierung fertig sein.

Nachdem ich nicht einmal mehr meine Email Domain in den Family Admin hinzufügen konnte, hat sich das Thema zumindest für mich erledigt und ich habe mir dann auch für privat die Business Basic Lizenzen beschafft.

Weil du ein uraltes Programm benutzt das mal dazu gedacht war anderen Benutzern auf Terminal Severn Nachrichten zu senden. Erstaunlich das es überhaupt noch funktioniert

OK und danke für die weitere Mühe...

Habe das jetzt so umgesetzt.
Frage mich nur noch, wieso eigentlich die Windows Anmeldenamen PLUS die IP-Adressen der Empfänger eingegeben werden müssen und wieso nicht eins davon ausreicht?
Und... wieso man Beides nicht in EINE TXT-Datei schreiben kann?
Ist nur einfach so zum Verständnis.

Danke Dir und Grüße von
Yan

Naja wenn alle Server auch Connection Broker sind, dann nicht. Den sollte es in einer RD Farm nur einmal geben.

Guten Morgen

Sollte eigentlich nicht der Fall sein.

Ich suche zwar noch nach der Ursache, allerdings überlege ich eher auf eine Speicherplatzlimitierung in einer Größenordnung wo die 5 "Gewinner" drüber sind. Dann geht es sich auch aus.

Eine weitere Variante wäre: Diese 5 sind extrem viel größer, ca das Dreifache des 6. platzierten. Es könnte sein, daß diese einen OneDrive Sync haben. Da werde ich mir die OneDrive GPOs genauer anschauen, lokale Ordner beim Abmelden löschen und Dateien nur bei Bedarf herunterladen.

Ist nur so eine Idee, könnte ja sein .....

Moin @kuwakz01,


ja dieser Punkt hat mir auch nicht ganz gefallen, vor allem da wir bei einigen Kunden erst Monate vorher deren SG's zu XG's migriert, sprich, die Systeme eh schon neu konfiguriert haben. Aber ...


... das war bisher eine einmalige Sache und die habe ich Sophos schon längst verziehen und unsere Kunden auch.

Mit einem kritischen BUG oder gar einer Sicherheitslücke, ist das aber bei weitem nicht zu vergleichen.
Insbesondere wenn man das Letztere betrachtet, sprich die Sicherheitslücken, gehört Sophos zu den Herstellern,
von denen man so gut wie keine CVE Listungen sieht.


Dann ist aber vieles in der heutigen Welt nicht mehr brauchbar.
Ich habe erst das letzte WE einen Hyper-V Node vollständig neu aufsetzen müssen, weil irgend ein MS Update diesen, respektive, fast das ganze Cluster zerschossen hat. 😔😭


Ja, die Frage kann man durchaus stehen lassen, aber nicht wirklich im Zusammenhang mit Sophos, sondern eher mit Microsoft & Co.

Ich habe mittlerweile bei so gut wie jedem neuen BIOS-Update, vor allem aber MS Updates, so richtig Bammel, ob die Systemleistung danach auch immer noch so ist wie die davor gewesen ist. Denn was das angeht, habe ich in den letzte Jahren nicht nur ein Pferd vor der Apotheke kotzen sehen, sondern ganze Horden davon.

Selbes Spielchen z.B. bei ERP Upgrades, bei denen z.B. zwar die Daten von den alten in die neuen DB's migriert werden, aber nicht die zum Teil über Jahrzehnte verfeinerte Indexierung. 😭

Oder z.B. solche Stories.
Windows Server 2025 - NIC-Performance - Per Default sehr "durchwachsen"

Ich könnte dir mit solchen Geschichten mittlerweile wahrscheinlich Tage am Stück das Ohr abkauen, damit würde ich jedoch nur dir und mir die Laune nur noch mehr vermiesen.

Also ja, es läuft in unserer Branche mittlerweile sehr vieles nicht mehr wirklich rund und ich weis ehrlich gesagt momentan auch nicht wirklich, wie man diese Tendenz kurzfristig umkehren könnte. 😔

Gruss Alex

Danke, "it´s not a bug, it´s microsoft"
(MS 365 mit Windows 11 Pro)

Hallo,

das war Microsoft die das vertauscht haben

https://answers.microsoft.com/de-de/msoffice/forum/all/strgf-blendet-nic ...

https://www.borncity.com/blog/2024/11/18/ups-tastenkombinationen-in-offi ...

Guten Nacht @StefanMUC

ggf. teilst du denn mal mit welches Betriebssystem du benutzt?

Kreuzberger

Alex, ganz ehrlich: wenn ein Systemupgrade Konfigurationen zerschiesst, dann ist das noch sehr viel größerer Mist als wenn irgendwo ein kleiner Bug drinnen wäre. Dann ist das Teil ja quasi unbrauchbar! Denn an welcher Stelle soll ich denn künftig den Abstrich machen: keine Updates oder hoffen das es klappt?

Vielen Dank! Für mich als Laie waren Deine Überlegungen und Links optimal.
Der Knaller aber war der Hinweis auf ChatGPT. Das habe ich zwar schon für Texte benutzt und war von seiner Leistungsfähigkeit und dem Tempo begeistert, hatte aber keine Ahnung und hätte nie erwartet, dass es auch Word-Makro kann. Ich habe "leicht" angefangen und mit der Anforderung "automatisch alle x Minuten speichern" begonnen, dann das Kopieren in eine Datei mit TimeStamp erbeten, und keine Minute später hatte ich exakt, was ich wollte. Sensationell. Da öffnet sich dem Laien eine neue Welt der Gestaltung, die er sich bisher nur mit tagelangem Studium und mühsamem trial-and-error erschließen konnte.
DANKE! Damit ist mein Anliegen erledigt.

Danke für die Antworten!

Danke für deine Hilfe. Ich hab dir aber noch ne andere PN geschickt zu einem, denke ich ähnlichen Problem

Nach einigem geteste: Wireguard ist eine denkbar schlechte Lösung.

In eine Active/Backup HA-Setup (oder in meinem Fall Active/Backup/Backup) mit einer CARP VIP als Public IP funktioniert Wireguard nicht wirklich (https://redmine.pfsense.org/issues/11302).

Es wäre lediglich eine Lösung, mit den einzelnen WAN-IPs jeweils einen Tunnel aufzubauen und dann das Routing über BGP zu machen. Das wiederrum ist aber blöd, wenn der Uplink als solcher auch über BGP reinkommt weil man das Cluster z.B. im Datacenter sitzen hat und seine Public IPs (WAN VIP) über zwei POPs ins eigene /24er mit Anycast Routed ;). Dann hat man nämlich ganz schnell einen Downstream an zwei verschiedene PFSensen, somit an die "Backup" und dann passen die States nicht mehr... (und nein, stateless PfSense ist keine Option).

Und selbst wenn man das hinbekommt (was wahrscheinlich irgendwie geht - BGP Dienst mit CARP aktivieren und so) ist der Konfigurationsaufwand von dreifachen Anzahl von Tunneln (bei einem redundaten Uplink an den Standorten und 3-Node-HA-Cluster dann 6 statt 2; bei 20 Standorten 120 statt 40) schon erheblich.

Also nochmal auf Anfang zur eigentlichen Frage bevor wir in die Sinnhaftigkeit von OVPN eingestiegen sind: Hat jemand eine Idee wie man das Failover im gegebene Setup verkürzen kann?

Moin,

das ist so ein typisches Microsoft-Ding. Nebelbomben werfen, maximale Verwirrung schaffen. Außerhalb der EU mag das alles so sein, aber hier eben nicht. Hier gelten weder englischsprachige Lizenzbedingungen, noch die Einschränkungen, die sonst weltweit gelten.

In der Kurzform: Rechtsberatung geht hier nicht, und am Ende des Tages ist das eigenes Risiko.
Aber: Microsoft kann die kommerzielle Nutzung nicht verbieten (jedenfalls bei Boxversionen). Und das wissen sie auch selbst, ist nur schwer nachzulesen. Die verschiedenen Pfade zu den Lizenzbedingungen gehen z.B. so:

1. Microsoft Servicevertrag: www.microsoft.com/de-de/servicesagreement/

2. Vertiefender Verweis von dort auf useterms (MS Lizenzbestimmungen): www.microsoft.com/de-de/useterms/

3. Dort dann zu MS 365: www.microsoft.com/de-de/useterms/#areaheading-uid6738231

4. Schlussendlich zu den deutschen Lizenzbestimmungen für Microsoft 365 Family: www.microsoft.com/content/dam/microsoft/usetm/documents/microsoft-365/microsoft-365-family/retail-packaged/UseTerms_Retail_OfficeinMicrosoft365_Family_German.pdf

Die Links ändern sich gerne.

Dann kommt eine PDF-Datei, derzeit "Useterms_OEM_OfficeinMicrosoft365_Family_German.pdf", mit fehlenden Umlauten. Interessant dann aber der Punkt 2. f:

"Nicht kommerzielle Verwendung.Die Einschr nkung bez glich der nicht kommerziellen Verwendung im Microsoft-Servicevertrag gilt nicht f r Microsoft 365-Abonnementdienste."

Schön formuliert.

Worum geht es?

Im Servicevertrag steht:

"Nutzungsbedingungen. Microsoft 365 Family, Microsoft 365 Personal, Microsoft 365 Basic, Sway, OneNote.com und alle anderen Microsoft 365-Apps oder -Dienste oder Dienste der Marke Office sind für Ihre persönliche und nicht kommerzielle Nutzung vorgesehen [...]"
(www.microsoft.com/de-de/servicesagreement/#13h_MicrosoftAppsAndServices)

Und genau diese Einschränkung gilt eben nicht für Microsoft 365 Abonnementdienste.

Umkehrschluss: ja, kommerzielle Nutzung ist erlaubt, hier in Deutschland. Jedenfalls für die Retailversionen, d.h. wer besonders auf Nummer sicher gehen will, kauft eine Box im Handel (mit Freischaltcode), auch für Verlängerungen.

Und wer da unsicher ist, lässt halt die Finger davon.

Gruß

DivideByZero

Die kann dir nur Microsoft geben.

Aus meiner Erfahrung: Personal Use heißt bei MS kein Einsatz im Unternehmen.

Ich habe mir das auf dem System von @superfun2k24 angeschaut.
Turns out, die Fritzbox hat nicht mitgespielt.
Sie hat weiterhin nach der alten IP von der UTM gesucht.

Dennoch würde mich eine verbindliche Antwort auf meine ursprüngliche Frage interessieren. Nicht "ich vermute", sondern falls jemand definitiv weiß, wie Microsoft dieses "personal use" interpretiert. Vielleicht gibt es ja jemanden hier, der sich damit schon mal beschäftigt hat.

Dann kannst du immernoch sehr günstig Lizenzen nachkaufen. Alternativ gibt es noch Stifter Helfen.

Gruß,
Avoton

Moin,

wenn Du da selbst nicht ran willst, dann nimm etwas Fertiges.
Zum Beispiel www.add-in-world.com/katalog/wd-autobackup/.

Und dazu ein Makro, das alle x Minuten Dein Dokument speichert. Denn da ist der Haken: wird nicht gespeichert, ist das, was ggf. im RAM ist, einfach weg sein (Stromausfall etc.). Das Addin sichert nur ab gegen Überschreiben.

Und wenn Du auch da nicht ran willst (ChatGPT etc. hilft...), versuche mal www.gmayor.com/automatically_backup.htm (ungetestet).

Gruß

DivideByZero

Das geht leider nicht, denn kostenlos sind ja nur bis zu zehn Lizenzen. Die nutzen wir schon in den Gemeindebüros. Die Kitas sind rechtlich aber unselbständig und Teil der Pfarrei. Somit kämen wir als Pfarrei über die zehn ...

Moin.

Alternativvorschlag: Bewerbt euch im Non-Profit-Portal und nutzt M365 Business Basic und Premium kostenlos.
https://www.microsoft.com/de-de/microsoft-365/nonprofit

Cheers,
jsysde

Die Schnittstellen passen auch zu den Zonen?

Wir gehen nun einen Schritt weiter: Du siehst die Pakete an der Fritzbox ankommen, aber sie kommen an der Firewall nicht an. Wohin gehen Sie dann?
Wie gesagt, du kannst so viel konfigurieren wie du möchtest, wenn die Firewall die Pakete nicht sieht, wird nichts passieren.
Du kannst auch mal auf die Firewall CLI gehen, dann auf die Advanced Shell und dort mittels tcpdump auf dem Interface zur Fritzbox schauen, was kommt.

Ich kann auch, wenn du möchtest, mir das mit Support Access auf deiner Firewall anschauen. Dafür brauche ich nur die ID von der Firewall, nachdem du Support Access aktiviert hast: https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onli ...
Diese ID müsstest du mir via PN oder in der Sophos Community via PN schicken.

Ersteinmal vielen Dank an alle, die an der Diskussion teilgenommen haben!

Jeder macht seine (eigenen) Erfahrungen mit unterschiedlichen Lösungen und/oder Herstellern und entwickelt dabei möglicherweise persönliche Vorlieben. Das ist völlig normal und genau dafür ist die Diskussion gedacht, um einfach mal verschiedene Einblicke "von außen" zu bekommen.

Mit KMU meinte ich keine Unternehmensgröße, wie User "150631" beschreiben hat. Ich sprach von 200 Mitarbeiter im ganzen Unternehmen, statt ausschließlich in der IT.
Es ist völlig nachvollziehbar, dass dort andere Anforderungen bestehen, ein anderes Budget zur Verfügung steht und daher auch kostspieligere Lösungen zum Einsatz kommen. Von all dem sind wir aber noch weit entfernt.

Das Thema ergibt bei mir durch die Verlagerung unseres Serverraums in ein gegenüberstehendes Gebäude auf. Gleichzeitig sollen vier Server eingekauft und dort ins Netzwerk eingebunden werden.

Bisher nutzen wir ein rein Layer-2-basiertes Netzwerk mit Netgear Smart Managed Switchen, wobei das Routing (Layer 3) von unserer Firewall übernommen wird, da wir auch mehrere VLANs im Einsatz haben. Ich vermute, dass dieses Setup in vielen kleinen SMBs/KMUs gängig ist.

Durch den Umzug unserer Infrastruktur muss das Netzwerk angepasst und neu durchdacht werden. Die Nachteile der Smart Managed Switches sind uns seit längerem bewusst: fehlende CLI-Unterstützung, kein MAB-Unterstützung für zukünftige NAC-Lösungen... etc. Wir gehen davon aus, dass unsere Firewall nun zum Engpass in unserem Netzwerk wird.

Derzeit befinden wir uns noch in der Netzwerkplanung und der Erfassung aller Anforderungen. Es besteht die Möglichkeit, dass wir uns ggf. im Core / Spin Bereich für Layer-3-Switches entscheiden, was das gesamte Konzept verändern würde.

Aktuell liebäugeln wir mit Omada / TP-Link. Sie sind als Nieschenspieler im Gartner Quadrant gelistet. Mit Omada Pro wollen sie mit den "Großen" Cisco, Aruba, Juniper und Co. konkurrieren und den Large Enterprise Markt betreten.

Ich versuche möglichst das beste Preis-Leistungs-Verhältnis für das jeweilige Unternehmen zu erzielen.
Wenn ich (technische) Datenblätter vergleiche und sehe, dass ein "lowbudget" Produkt dieselben Hardware und Features bietet als beispielsweise ein Premium-Modell von Aruba oder Cisco, fehlen mir (in unserer Unternehmensgröße) schlichtweg die Argumente, zu den "teureren" Produkten zu greifen. In solchen Fällen würde ich dann eher auf "lowbudget" + SparePart zurückgreifen und bin damit meistens immer noch deutlich günstiger unterwegs.
Wie rechtfertigt ihr sowas denn gegenüber euren Chefs?

[...] we grant you the right to install and run copies of the service/software on
devices you own and control, and for your personal use [...]

Dies mag jeder selbst interpretieren.


Stelle eine offizielle Anfrage bei MS.

erledigt. An der Fritzbox kommen die Anfragen vom Client an.. womit wir wieder am Ursprung sind, mit der XG gehts DNAT nicht, mit UTM ging es, Ursache ist also die Firewall

Update: meine DNAT Firewall-Regel hat inzwischen nach über 24h Betrieb schon einen mega Traffic von "in 157 B, out 129 B" :D und die DNAT-Regel wurde genau 1x ausgeführt.. aber dabei war dennoch weder Nextcloud noch HomeAssistant nutzbar

Update2: habe eben mal spaßeshalber vom externen Client die Ports geprüft.. und z.B. 80 und 443 für http und https werden mir als closed gemeldet.. die müssten ja offen sein, laut den Regeln

Update3: zur Sicherheit gerade mal Exposed-Host an der FritzBox deaktiviert und gezielt nur die Ports zur XG freigegeben.. auch da meldet der Portchecker immer noch closed.. muss also definitv an der XG liegen

Man könnte auch das Fritzbox Packet Capture Probieren: https://www.giga.de/tipp/fritzbox-datenverkehr-mitschneiden-so-gehts/

Hab ich selbst gemacht, doch nun kann ich ja nicht ins bios um was umzustellen und muss so die Windows Apps nutzen. Würde auch lieber das echte bios nutzen

HI, ich muss den alten Post leider mal ausgraben...
ich habe bei einem Kunden seit gestern das selbe Problem:
- Android, Outlook und einen Exchange 2019 Konto mit Email und Kalender usw...bis jetzt immer Problemlos einrichten können, Email, Kalender alles suppi

Seit gestern, alles eingegeben wie sonst auch, Fehler bei der authentifizierung... bä
ich hab sogar auf einem Gerät wo alles bis heute lief, den Account gelöscht und jetzt bekomme ich den auf dem Ding auch nicht mehr eingerichtet.

Ich hab den Vorschlag von macomar mehrfach versucht weil ich dachte das ich was vergessen habe, oder faksche Reihenfolge oder so, ne nix immer der selbe Fehler...
Bei Windows PCs kein problem.

Hat jemand eine Idee was das jetzt wieder sein kann, oder möchte MS uns mal wieder ärgern?

LG
Robbi

Wer hat das Kennwort denn gesetzt?
Zum Passwörter löschen / entfernen dürfen wir hier keine Tipps geben.

Gruß,
Avoton

Sollte so sein, außer beim Admin meine ich.

also Troubleshootingversuche:

-Fritzbox neugestartet + Exposed Host gelöscht und neu gesetzt -> kein Erfolg
-Firewall neugestartet -> kein Erfolg
-Firewall WAN IP von 172.10.2 auf 172.10.99 gesetzt und Exposed Host angepasst -> kein Erfolg
-Capture wie du geschrieben hattest erneut aufgerufen -> kein Erfolg, Client IP vom Handy taucht nicht auf

IPv6 spielt keine Rolle, ist bis auf die FritzBox nirgendwo aktiviert, schon bei der UTM nicht

Wie ich an der FritzBox Capture Packet nutzen kann, keine Ahnung.. habe dazu kein Menü gefunden

@catrell:
Danke für deine konkreten Optionen!
Leider ist die ideale Lösung noch nicht dabei - aber vielleicht sind sie modifizierbar, und schlimmstenfalls gibt es ja noch 996 weitere!

FileHistory habe ich probeweise aktiviert, aber festgestellt, dass ich für meinen Zweck alle Laufwerke/Ordner meines Rechners ausschließen muss, damit die eine Datei, um die es geht, alle paar Minuten gesichert wird. Das ist ja unsinnig.
Auch die Optionen Schattenkopien und Backup-Programm tun wohl viel mehr, als ich brauche.

Meine Systeme sind nämlich durchaus ganz zuverlässig gesichert.
Die Aufgabe ist viel kleiner: nur die einzige Word-Datei, an der meine Frau täglich ein paar Stunden arbeitet, soll in kurzer Folge irgendwo kopiert werden, falls sie vergisst/versäumt, selber zu speichern, und ausgerechnet dann ein Malheur passiert.

Dafür scheint mir tatsächlich immer noch ein Makro die beste Wahl, weil es nur in Aktion tritt, wenn sie diese Datei nur auf ihrem PC öffnet, und weil deren Sicherung im Vgl. wenig Speicher belegt.

Eine Kombi aus .../office/vba/api/word.saveas2 und Excel 2010 Automatisches Speichern alle X Minuten wäre das Richtige, aber das zu programmieren kriege ich nicht hin, jedenfalls nicht from scratch. Wenn ich das grobe Gerüst für Word hätte, könnte ich es aber (hoffentlich) für meine Bedürfnisse zuschneiden/perfektionieren.

Auch das externe Powershell Skript käme in Frage, aber kann der Task-Scheduler auf die Öffnung einer einzigen Datei abgestellt und in so kleiner Frequenz wiederholt werden?

Ich glaube dir das ja.
Jedoch ist das Troubleshooting Step 1: Schaue dort nach, wo es als erstes nicht funktioniert.

Du hast eine Kette der Kommunikation:
Client(Internet) - Fritzbox - SFOS - Server(PI).
Wenn der Client den Browser aufmacht und das Paket (SYN) losschickt, schickt er es zur Fritzbox, die Fritzbox schickt es zur SFOS und dann zum Server.
Du brauchst nicht auf SFOS oder PI irgendwas zu machen, wenn du zwischen Client und Fritzbox schon das Thema hast, dass es hier nicht funktioniert.

Auf SFOS kannst du folgendes machen:
Client Browser aufmachen: Wie ist meine IP.
Dann die IPv4 adresse nehmen und in SFOS unter Diagnostic - Packet Capture öffnen. Dort auf "Configure" klicken. BPF String: host IPv4
Dann Save und den Packet Capture speichern.
Wenn du auf dem Client nun die Seite aufmachst, und du drückst auf SFOS auf Refresh und es bleibt leer --> Dein Problem ist wo anders.

BTW: Nur eine Frage: Spielt IPv6 hier eine Rolle? Hatte die UTM ggf. IPv6?

ne, ist nicht ganz korrekt.. die Firewall ist Exposed Host, also es wird alles an die Firewall weitergeleitet.. und ich konnte inzwischen auch tatsächlich einiges an Public-IPs sehen die reinkommen, nur nicht die IP vom Handy, mit der ich versuche auf die Nextcloud zu gelangen



die NAT Regeln hab ich schon mehrfach manuell und auch mit dem DNAT Assistenten neu angelegt.. warum der Assistent bei DNAT WAN als Ziel anlegt frage ich mich auch.. aber auch mit LAN als ziel gehts nicht..
Die Regeln sind wie in der UTM nachgebaut, deswegen bin ich ja ratlos :D

In deinen nat regeln steht als Ziel das wan if drin. Das ist falsch.

Baue doch die Regeln genau so wie in der utm nach.

Klar siehst du nur Pakete von der FRITZ!Box.

wie auch schon bereits von mir angesprochen, habe ich nur die Firewall verändert, in dem ich das Betriebssystem geändert habe, das Problem muss auf der Firewall zu suchen sein..

es kommt im Packet Capture der Firewall keine Anfrage vom WAN bzw Internet aus an, nur interne Pakete oder bestenfalls mal von der Fritzbox, also 172.10.0.1 kommt was rein.. nichts desto trotz habe ich an allen Geräten hinter der Firewall Internet anliegen, was schon verblüffend ist, da ja kein einziges WAN-Paket rein kommt.. hier scheint also die Krux tatsächlich auf der Firewall zu liegen

Damit der Traffic mitgezählt wird muss in der FW Regel das logging an sein.

Ich habe eine ähnliche Kombi und das läuft einwandfrei. Welches SFOS hast du denn ?

Und auf jeden Fall die Punkte von LucarToni abarbeiten.

PS Blicke bei deinen NAT regeln nicht durch, glaube da ist auch noch was im argen.