Das Fazit was man dann leider daraus ziehen muss: Falsche Hardware beschafft!
Case closed...
Wie kann ich einen Beitrag als gelöst markieren?

Gibt es hierzu von jemandem einen Lösungsansatz? Haben genau das gleiche Problem. Sobald der SEP Client auf den Systemen ist geht nichts mehr. Besonders auf den Hyper-V Servern ist die Performance so schlecht, dass das Gruppenrichtlinien Update abbricht. Ein Feature des SEP kann es nicht sein, da wie bereits in dem Post beschrieben alle AV Features deaktiviert sind.

Gruß Herry

Dann haben wohl manche files kein Genre im Tag.

@150940

Doch doch. ich hab in mein Quellverzeichnis $sourceroot = "d:\Musik\Alben“ Ordnerweise Alben mit MP3-Dateien gefüllt. Je Album ein Ordner, in dem sich dann die MP3-Dateien Befinden.
In den Unterordnern befanden sich weitere Unterordner (leer, namens „CD1“), die ich nun gelöscht habe.
Fehlermeldung bleibt.
Es gibt einige Alben in FLC, die sollte aber bei dem angewendeten Filter „.mp3“ nicht stören.

Kreuzberger

18 Gig wäre ein reiner "Phantasiewert", denn das Hashing (egal was) bestimmt ja immer nur auf welchem physischen Memberlink eines LAGs eine Session gelegt wird. Da die physische Link Speed durch die Ethernet Infrastruktur immer fest vorgegeben ist bleibt diese unveränderlich. Ein physischer 10Gig Link kann also technisch niemals auf 18 Gig "hochgetaktet" werden. Die Daten der Session fliessen also immer nur mit 10Gig von einem Port zum anderen.
Durch den LAG kommt es aber zu einer Verteilung auf die einzelnen Memberlinks und damit zu einer Verteilung der Auslastung an sich.
802.3ad basierte LACP LAGs haben durch die unterschiedliche Address Entropie, egal ob L3 oder L2, nie eine homogene Auslastung. Das wird umso schlechter je weniger Attribute in die Hash Berechnung einfliessen. Gute Systeme nutzen die Adresse, die VLAN ID (sofern vorhanden) und den TCP/UDP Port. Das erhöht die Granularität bei der Verteilung.
Das ist eine gute Frage! In der Regel sieht es in der Realität so aus das reine L2 Switches nichts von höherliegenden Layern "kennen". Sie "sehen" also immer nur auf den Layer 2, also Mac Adressen. Ein Port ASIC solch einfacher Switches müsste also deutlich tiefer ins Paket sehen als nur den einfachen L2/Mac Header um L3 Informationen der Frames auswerten zu können. Ein Feature das solche ASICs in der Entwicklung deutlich teurer und aufwendiger werden lässt und was oft ausschliesslich bei Premium Switches gegeben ist. Im LowBudget Bereich rein nach Preis kaufender Clientel aber so gut wie nie gefordert bzw. verbaut ist. Man erkennt es daran das auch bei reinen L2 Switches eine Auswahloption des Hashing Algorithmus gegeben ist.
Sofern der SwitchOS MT also keine Auswahloption beim LAG Hashing Algorithmus hat kannst du zu 90% davon ausgehen das er auch nur L2 macht.
Weitere Infos zur LAG Thematik, wie immer, HIER.

Hallo,

Wie sollte der Freigegeben werden (insbesondere von euch/dir) Den Hersteller anrufen musst du tun

In USA ticken die Uhren anders

https://www.prajwaldesai.com/fix-windows-activation-error-0xc004c020/
ca. 24 kg., schlank genug?

Gruss,
Peter

Dann hast du wohl keine Unter-Ordner in dem Verzeichnis, das Ding sortiert ja Ordner anhand deren erster MP3 Datei ein keine MP3 Dateien separat . Klappt hier wie gesagt im Test einwandfreie, ansonsten passieren bei dir merkwürdige Dinge wenn sich da Dinge von selbst ändern. Mal nen Malware scan machen.

Korrektur:

Beim Vollständigen Kopieren des Codes von @150704 über die Zwischenablage ist „group-item“ durch "Group-Object“ ersetzt worden in Zeile 8. Ich bin erstaunt.

Das habe ich in meinem Script korrigiert.

Dennoch aber habe ich eine Fehlermeldung, und auch diese ist mir nicht einleuchtend:


Tja ....

Kreuzberger

Hallo,

Der Patchday ist schon seit vielen Jahren immer der 2tei Dienstag im Monat

Und auch angewendet?

Gruss,
Peter

Komisch das dieser Name darin gar nicht vorkommt, da steht Group-Object an der Stelle an der die Fehlermeldung Group-Item ausweist und hier funktioniert der o. Code im Test 🙃. Ergo CMDLet richtig schreiben dann klappt's .

@aqui: Vielen Dank! Die Umsetzung über ARP Request Block werde ich mir anschauen.

@HansDampf06: Vielen Dank auch für dein Engagement - auch wenn ich deine Kommentare nicht so ganz nachvollziehen kann.

Zum einen denke ich, dass ich mein Setup halbwegs vollständig beschrieben habe. Natürlich ist das immer eine subjektive Abwägung zwischen so wenig wie möglich und so viel wie nötig. Bei weiterem Informationsbedarf lege ich natürlich nach. Ich bin ja an konkreten Lösungsvorschlägen interessiert.

Zum anderen war meine Aussage


auf dein generelles Statement bezogen. Meine Hardware (und die zugehörige Software) lassen sich leider nicht so konfigurieren - sonst hätte ich das natürlich bereits umgesetzt.

Ich werde die Diskussion jetzt schließen. Vielen Dank noch einmal!

Hallo @150940

danke für deine Interesse.

Ich habe den obigen Quellcode von @150704 so kopiert wie er da ist. Ich habe nur die Ordnerpfade geändert. Anschliessend habe ich ein paar Alben in das Quellverzeichnis kopiert und das Script gestartet. Da stiess er dann auf die von mir einkopierte Fehlermeldung bzgl. „group-item“ (nicht "Group-Object“).

Kreuzberger

Richtig! Und wie du ja auch selber siehst hast du prompt vergessen den Bootloader (Current) upzudaten!!
So ein Mismatch gilt es immer zu vermeiden.

Einfach in Wireshark den Capture Filter auf den DST- Port setzen an den du streamst, schon ist das nur der Traffic der an dich vom Mikrotik gestreamt wird 😉.
Klar einfach nen Dateinamen am Mikrotik definieren und maximale Größe festlegen, danach das File per FTP/SFTP auf deinen Wireshark Rechner kopieren (vorher sniffer stoppen).
Außerdem kannst du den Filter auf das MAC-Protokoll "ARP" setzen wenn dich nur die Pakete interessieren dann zeichnet du nichts unnötiges auf.

Moin.
Group-Item gibt's nicht nur Group-Object, weiß ehrlich gesagt nicht wo du das "Group-Item" her hast ? 🤔

Gruß catrell

ok, du meinst wohl dieses:

Sniffer:
ok, schade. Es wäre schön wenn man physikalisch Unabhängig den kompletten Traffic eines Ports in Wireshark sehen könnte. Jedoch kann ich diese in eine Datei speichern und dann in Wireshark öffnen?
Dann hätte ich die komplette Aufzeichnung aller Pakete zwischen 2 Ports?

Ich würde sehen ob der ARP vom BBB am Port A im Switch ankommt, ob er weiter gesendet wird, aber wohl nicht.
Würde dann aber auch sehen, ob das GW entsprechend antwortet. Ob es am BBB dann ankommt, sehe ich auch nicht.

tcpDump wäre hier in Debian wohl mein Freund. Mal schauen wieviel Zeit ich da noch investiere, bevor ich gleich den BBB neu flashe

Hallo NyaNya,
ich glaube es ging darum, dass die ursprüngliche Absenderadresse geändert wird. Das passiert bei Deiner Lösung nicht, oder ich habe etwas falsch gemacht.

Ich stehe nämlich genau vor dem selben Problem und bei allen versuchten Lösungen, wird bisher nur weitergeleitet, eine Änderung der Absenderadresse findet nicht statt.

Viele Grüß

Fit geht doch aber auch auf GPS und Mobilfunk für die Ortung (hab ich vergessen zu erwähnen, Mobilfunk ist absolut schlecht im Gebäude, draußen gibts dann 5g)?

hehe, nein das ist es nicht. Bisher kommt es hier gar nicht KZ-mäßig rüber. Es wird echt gut mit den MA umgegangen, kommt sicher immer auf die Branche an.

Ja, alles recht neu hier und ich bin auch bemüht die Prozesse im Lager mitzumachen, erst heute habe ich mit verpackt ;)
User sind ja meist sehr leidgeprobt und melden "Schwierigkeiten" nicht, oder nehmen sinnlose Klicks usw. hin. Wenn man dann als "Außenstehender" draufschaut, sieht man Optimierungspotential, selbst der Standortleiter hat mit verpackt, sehr geil und leider nicht üblich.

wie auch immer in der Schweiz sitzt ein Anbieter der vertreibt fertige Lösungen dafür, noch nicht mal teuer.

Der Hersteller nennt sich Digital Matter und hat verschiedene Produkte, Daten kann man selbst verarbeiten oder man legt was bei 100 Franken drauf und hat eine Software dabei (telematics Guru).

Aber ich schaue mir das Thema Meraki an, weil das ist schließlich schon da.

Du musst auch die IP des Rechners angeben, an dem der Benutzer sitzt ;)

Das habe ich versucht mit meinem letzten Beitrag zu erklären
MSG funktioniert vereinfacht erklärt in zwei Stufen
1. Versand der Nachricht an den gewünscht Empfänger-PC (sogenannter SERVER, Relikt aus dem letzten Jahrtausend)
2. Der Empfänger-PC guckt für welchen der Benutzer ( an einem PC kann ja mehr als eine Person angemeldet sein)
die Nachricht ist, und öffnet bei deinem Treffer die GUI.

Guck also mal, was passiert wenn du die IP des EmpfängerUsers eingibst. Wenn keine Nachricht kommt, hast du vermutlich ein Berechtigungsproblem

Meraki kann das auch: https://documentation.meraki.com/MR/Monitoring_and_Reporting/Scanning_AP ...
Generell werden das die meisten im Profi-Segment können. 802.11mc oder auch 802.11az sind Standards die zur Geolokalisierung eingesetzt werden können, alternativ auch eine Berechnung über RSSI (weniger genau, aber einfachste Methode)

Auch das kann ich Anhand der Pickuplisten und visuell mit Heatmaps theoretisch aufbereiten :;)

Da hilft dir leider auch eine Überwachung nix, da ist das Kind ja schon in den Brunnen gefallen und der Picker pickt. Da wäre ein vorherige Plausibilitätsprüfung z.B. mit einer eigenen Berechnung sinnvoll und natürlich Kommunikation mit dem Hersteller, wenn da was falsch läuft...

Schade. Ich versuche unseren Fachabteilungen nicht nur als Admin sondern auch als "Prozessberater" zur Verfügung zu stehen, ggf. mach ich auch mal nen Praktikum. Die Mitarbeiter in den Fachabteilungen sind meist weniger techaffin und sind dann überrascht, wenn man denen erzählt was technisch alles möglich ist, aber dazu muss ich natürlich verstehen, was deren Ziele sind.

Grüße

Nachtrag: Wenn unter "Sinnloswege" Mitarbeiter gemeint sind, die doof rumstehen oder so laufen wie sie es für richtig halten, helfen meine theoretischen Ansätze natürlich nicht

SMTP Relay mit Kerio ist doch eigentlich kein Problem.

Korrekte Daten hinterlegen und Abflug
geht mit strato, ionos usw.

Es ist jetzt nicht genau dein Thema, ich habe mich bei uns über das Management auf die Powershell geschaltet und diesen Befehl ausgegeben. Vielleicht hilft es dir etwas

Google fit App ist Dein Freund. Teste die mal.
Es gibt ja schon Arbeitgeber, die wg. Digitalisierung Laufbänder aufstellen an Büro-Arbeitspläzen aus gesundheitlichen Gründen.
Ja Datenschutz muss schon beachtet werden.
Aber Mitarbeiter können ja mitmachen und wenn man Verbesserungsvorschläge vergütet hat man die aus seiner Seite.

PS: die unter https://www.borncity.com/blog/2024/11/14/excel-2016-kann-nach-nov-2024-u ... beschriebene Pfadanpassung funktioniert bei mir nicht. Ein zusätzliches c ändert nur die Fehlermeldung insofern, dass sie nun korrekt mit c: \ program files… startet, jedoch nun aber den letzten Buchstaben des Addins abschneidet. Diesen ebenfalls doppelt in die Registry zu schreiben, bringt nichts! Somit ist dieser Workaround wirkungslos.

Wir hoffen auf den Patch-Patch! Auch "Ätschi-Pätsch" genannt.

Moin Digitalfreunde,


ich habe ein recht ähnliches Vorhaben und bin froh, dass es hier bereits einen Code gibt, der im Wesentlichen das tun soll, was ich auch möchte. Daher habe ich in Testordnern MP3-Dateine zusammengesammelt um das mal auszuprobieren.

Leider scheitert es bei mir an dem Begriff "group-item“:


Ich bin da jetzt etwas Ratlos. Aber ggf. kann mir einer der Experten hier einen Tip geben?

Danke
Kreuzberger

Moin, soweit ich weis ist das nur zum senden von Nachrichten an andere Benutzer auf einem bzw. eigentlich demselben Terminalserver gedacht und man muss zusätzlich eine spezielle Berechtigung haben.

Davon ganz abgesehen ist es wieder ein typischer Fall, dass der Fragensteller wichtige Informationen schlicht nicht mitteilt. Wie sollen diejenigen, die helfen sollen, solche Besonderheiten kennen, wenn sie nicht üblich sind und der Fragensteller sie nicht mitteilt.

Hinzukommt, dass er dann sein Problem eigentlich ganz einfach totschlagen könnte, wenn er denn diese Firewall-Funktion auf seinen AP's nutzen würde. Dann hätte es auch nicht dieser Fragerunde bedurft. Immerhin nimmt er für sich in Anspruch, keine Verständnisschwierigkeiten zu haben. Wo liegt dann aber das Problem, die Dinge, die man hat, sachgerecht zu verwenden?

Das war auch gar nicht so pauschal gemeint, sondern bezog sich im Kontext des Switches und des vorangegangenen Absatzes erkennbar darauf, dass ein AP - der KEINE Firewall hat - den Inter-AP-Verkehr oder den Von-sonstwo-her-/Nach-sonstwo-hin-Verkehr regelmäßig nicht blocken kann, sondern seine Blockfähigkeiten auf die bei ihm angemeldeten WLAN-Clients beschränkt sind und eher auch nur zwischen diesen WLAN-Clients.

Viele Grüße
HansDampf06

Ich habe in dem Upgrade Skript von GlennR eine Website (json) gefunden, welche immer zu allen UniFi Devices die neuste Firmware mit allen Informationen enthält.

Dafür haben wir nun ein Skript geschrieben welches die für uns gewünschte Firmware herunterlädt und anschließend aufm Server ins /var/lib/unifi/firmware/<Gerätename>/<Version>/<fw_datei> legt.
Die variablen Verzeichnisse werden vom Skript angelegt falls noch nicht vorhanden.

Danach muss die firmware_meta.json unter /var/lib/unifi/firmware mit den passenden Parametern erweitert/bearbeitet werden. Die Informationen dazu ziehe ich rein aus dem Dateinamen und den Dateieigenschaften.

Wenn du fragen dazu hast, frag gerne nach.

Ich bin am überlegen eine genaue Anleitung über dieses Verfahren zu veröffentlichen, da es diese leider so noch nicht gab.

Gruß
AV

nice, schau ich mir mal an. danke!

Setzen Meraki ein, sehe im Dashboard leider kein Möglichkeit.

Und welche?

na bspw. wenn das Picken lange dauert weil Highrunner zu weit auseinander stehen. oder weil das Pickprogramm falsche Route raussucht. Stecke nicht wirklich im Lagerprozess drin, habe halt die Anforderung erhalten.

Arbeitsrechte sind sicherlich ein weiteres Thema. BR gibts hier noch nicht... es soll ja auch nicht "geheim" getrackt werden, der User ist sich dann darüber im Klaren.

Es wurde eine andere Methode gefunden.

interessanter Ansatz, aber wird wohl zu viel Aufwand sein die überall anzubauen.

naja, ich bin kein Wirtschaftsinformatiker - also nein ;)

Die Einstellung ist überflüssig. Der Mikrotik bzw. dessen FW arbeitet ohne FW Default Konfig nach einem Router Muster also mit einem Blacklisting und nicht nach einem Firewall Muster (Whitelisting).
Sprich ohne Default Konfig und relevante Einträge in der Firewall ist generell alles erlaubt. Deine o.a. Settings sind also ohne Funktion und kannst du damit auch weglassen.
Das ist leider zu vermuten...
Du kannst das auch recht einfach einmal testen indem du im Ping Tool unter dem "Advanced" Reiter als Absender IP die deines LAN Interfaces 2a02:17b0:4000:a101::1 angibst.
Wenn der Ping dann scheitert ist sehr wahrscheinlich das das Routing deines Präfixes auf Providerseite fehlerhaft ist.
Gleiches sollte dann auch bei einem am MT Lanport angeschlossenen Endgerät passieren bzw. bestägtigt dann auch deinen oben schon gemachten Pingtest.
Im Falle von Winblows hast du mit einem ipconfig -all ja die korrekten v6 Settings überprüft.
Ein Ping auf das Mikrotik LAN und WAN Interface klappt. Ein Ping aufs gegenüberliegende Provider Router Interface und auf andere öffentliche v6 IPs nicht weil die Rückroute fehlt. Das bestätigt dann den Verdacht des fehlerhaften Routings deines Präfixes.

Nebenbei ist das für den Provider bzw. dessen Konfig im Router vor Ort auch nicht einfach. Dieser kennt ja deine möglichen und von dir vergebenen, internen Router v6 Adressen nicht wenn du ihm diese nicht mitteilst. Zusätzlich kennt er damit auch die statischen v6 Netze nicht die ggf. dahinter liegen, kann also keine statischen v6 Routen definieren. Das müsste er aber beides wissen um bei einer reinen statischen IPv6 Konfig die v6 Adressen und statischen Routen dahin zu konfigurieren.
Hier wäre es sinnvoller und für alle Beteiligten einfacher, er würde auf seinem Router DHCPv6 aktivieren und per PD in dein internes LAN entsprechende Subnetz Blöcke an etwaige Router o. Firewalls dort verteilen. Das erzeugt dann nicht nur korrekte v6 Adressen sondern gleichzeitig auch immer einen dynamischen v6 Routing Eintrag auf diesen Block ohne das das manuell passieren muss bzw. immer ein Ticket für Änderungen erforderlich ist.

Falls von Interesse zur Info einmal ein Praxisbeispiel wie dies auf einem Cisco Router konfiguriert ist der hier den Part des Provider Routers übernimmt.

Beispiel Provider Router

Interface:

DHCPv6:

Der Router reicht wie oben zu sehen aus einem /58 Präfix Block /59er Präfixe dynamisch per DHCPv6 an angeschlossene Router weiter.
Sieht man dann in den v6 DHCP Leases:

Routing Tabelle:

Entsprechend dann der dynamische Eintrag in der v6 Routing Tabelle des Routers. Damit entfällt dann eine statische Route denn die per PD vergebenen Netze werden so automatisch geroutet.

Kaskadierter Mikrotik

Der lokale Counterpart ist hier ein Mikrotik Router (RouterOS 7.16.1) der damit dann die komplette v6 Adressierung inkl. Routing dynamisch erhält. RAs auf dem Koppelsegement sind deaktiviert. (NO advertise). Auf den eigenen loaklen Segmenten am MT sind RAs aktiviert damit dort per SLAAC die Adressvergabe und DNS Konfig funktioniert.
Der Mikrotik konfiguriert seine Interfaces als DHCPv6 Client dynamisch mit dem ihm vom Cisco zugewiesenen /59er Kontingent als /64er Netze. Natürlch kann man das auch statisch machen.
Ping v6 und DNS Check mit einer lokalen v6 Source IP des MT rennt damit erwartungsgemäß fehlerlos.

Works as designed!! 👍 😉

https://bornemann.net/wlan-positionsbestimmung-fuer-ortung-und-navigatio ...

Hier geht es mit WLAN.

Ach herrjeh... ist an mir vorbeigegangen, obwohl ich Borncity fast konstant mitlese

Besten Dank!

PS: hier noch die wie es aussieht in Windows 11 (der Wochentag ist da zwar nicht mehr direkt neben Uhrzeit/Datum platziert werden, aber wenn man das Icon von "ElevenClock" als "hintergrund" für den Wochentag nimmt, dann passt dann ganz gut und dann hat man ihn neben dem Netzwerk-Icon).

Grüße

PS: falls wer die Konfig-Datei für Windows 10 oder Windows 11 haben möchte, dann gerne PN. Ich kann sie hier nämlich leider nicht hochladen.

Nochmal ausführlich wie ich dem Problem begegnen würde:
- Eine Karte des Lagers erstellen (Wege, exakte Regalfachposition, Start/Endposition der Kommissionierung)
- Mit Hilfe der "Pick List" das Routing berechnen (Kürzeste Route um alle Waren einzusammeln)
- Dem Kommissionierer die Pickingreihenfolge mitteilen

E voila: Schon hat man ein optimiertes Picking.

Und da ginge noch mehr: "Schnellste Strecke" indem man den Strecken noch Geschwindigkeitsmerkmale mitgibt. Oder "Kollisionsberechnungen", die dafür sorgen, dass sich Mitarbeiter nicht über den Haufen laufen/fahren

Also nix mit Mitarbeitertracking. Ich hoffe das wäre auch ein gangbarer Weg für euer Problem

Hallo TheLazyWiz

Versuche mal die Treiber, etc. mit dem HP Image Assistant zu aktualisieren.

Zu finden hier: HP Image Assistant

Grüsse
Daniel

Moin,

bei Aruba und Lancom weiß ich, dass die Systeme haben die per Bluetooth in den APs ein Tracking und Heatmap ermöglichen.

Gruß
Spirit