Ich kann dir nur berichten, was Unifi macht. Wenn ich im Unifi-Controller diese Option aktiviere, dann ist nur die Kommunikation zwischen Clients am selben AP unterbunden. Insofern muss ich zusätzlich auf Layer-2-Ebene auf dem Switch regeln. Wie soll das denn anders funktionieren? Wenn ich weitere VLANs oder PVLANs einrichten würde, so wäre die Regelung natürlich nicht auf dem Switch, sondern auf der pfSense.
Das Verständnisproblem liegt hier augenscheinlich darin begründet, nicht vollständig zu erkennen, auf welchen "Ebenen" im Netzwerk alles eine Kommunikation zwischen den WLAN-Clients erfolgen bzw. (nicht) unterbunden werden kann.
Wird auf einem AP - der ersten "Ebene" der möglichen Kommunikation - eingestellt, dass die WLAN-Clients derselben SSID nicht miteinander kommunizieren können, dann beschränkt sich das in der Regel und denklogisch auf diejenigen WLAN-Clients, die an diesem AP mit dieser SSID angemeldet sind. Andernfalls müsste der AP von parallelen AP's die Daten der jeweils dort bei der gleichen SSID angemeldeten WLAN-Clients erhalten. Eine solche Konfigurationsmöglichkeit ist, sofern dies nicht über einen übergeordneten AP-Controller bereitgestellt werden sollte, nicht vorhanden - in jedem Fall nicht bei den im Heimbereich üblicherweise verwendeten AP's.
Das führt auf der nächsten "Ebene", dem (Layer-2-)Switch, dazu, dass sehr wohl WLAN-Clients, die im selben VLAN, aber an unterschiedlichen AP's angemeldet sind, miteinander kommunizieren können. Die AP's unterbinden es nicht und können es auch nicht. Zudem ist ein solcher Switch kein Router(!) und forwardet alle ankommenden Pakete im selben VLAN entsprechend seiner MAC-Listen weiter. Der Switch kann dieses Forwarding nur dann zwischen den WLAN-Clients unterschiedlicher AP's unterbinden, wenn er die Funktion der Client-Isolation bereitstellt. Ist das der Fall, dann kann wird der Switch bei Aktivierung dieser Funktion für das Gast-VLAN die von den WLAN-Clients eingehenden Pakete nur noch über seinen Uplink zum Router / Gateway forwarden. Sollte der Switch diese Funktion nicht haben, wird es bereits trickreich bis unmöglich auf der Ebene des Switches. Ob ACL's das sinnvoll auf dem Switch übernehmen können, erscheint zumindest sehr zweifelhaft, worauf @aqui bereits hingewiesen hat. Also bleibt beim Fehlen der Funktion auf dem Switch nichts anderes übrig, als netzwerkorganisatorisch eine Kommunikation auf der Layer-2-Ebene zu verhinden. Das ist dann wohl in erster Linie die Einrichtung von je einem VLAN pro AP, wenn die Switch-Hardware nicht ausgetauscht werden soll. Denn zwischen unterschiedlichen VLAN's findet auf einem Layer-2-Switch kein Forwarding statt. Und genau das ist ja die Aufgabe einer Netzwerksegmentierung mittels VLAN's - die Schaffung von einander abgegrenzter Netzwerkbereiche, die ohne ein Routing nicht miteinander kommunizieren können. Folgerichtig muss natürlich auf dem dem Switch übergeordneten Router / Gateway (= dritte "Ebene" des Netzwerks) geprüft werden, ob die dortigen Regeln / Einstellungen ebenfalls die Kommunikation zwischen den Gast-WLAN-Clients unterbinden; diese Prüfung dürfte ohnehin erforderlich sein.
Deswegen wirst Du - und genau das meint @aqui mit seinen Hinweisen - zuerst Deinen Switch auf das Vorhandensein der Client-Isolation-Funktion prüfen müssen. Ist das Ergebnis negativ, wirst Du Dir überlegen müssen, ob Du diesen Switch gegen einen mit der Funktion austauschen möchtest. Andernfalls machst Du das über unterschiedliche VLAN's pro AP oder bastelst mit ACL's auf dem Switch herum oder ziehst in Betracht, die AP's gegen solche zu tauschen, die eine AP-übergreifende Unterbindung der Kommunikation zwischen WLAN-Clients derselben SSID ermöglichen. Vielleicht bietet das aber auch Dein AP-Controller an, was Du prüfen solltest.
Viel mehr Möglichkeiten werden für die Lösung Deines Problems nicht bleiben. Insoweit hat @aqui eigentlich schon alles gesagt, wenn auch kurz und knackig.
Wie hier schon berichtet: In 1 1/2 Jahren musst du aktiv werden, ggf. macht es auch Sinn, mit einer Appliance anzufangen, diese auf etwas anderes umzustellen. SFOS Home könntest du zum Beispiel nutzen.
wie gesagt nach meinem Kenntnisstand bleibt UTM als Home erhalten, nur die Bezahl-Optionen sind nicht mehr verlängerbar.. Home hab ich selbst bei einem Kunden erst kürzlich neu verlängert, was bei den normalen Lizenzen gar nicht mehr möglich ist..
Bei UTM solltest du schauen, ob das Window Scaling aktiv ist: Unter Firewalling - Advanced: Enable Window Scaling. Zusätzlich schau nach IPS und DOS Settings.
Enable Window Scaling ist aktiv, IPS und DOS habe ich spezielle Regeln, aber auch komplett deaktiviert bringt das nichts und auch hier wieder.. an UTM B und C sind die Einstellungen "ab Werk", warum soll UTM A hier Anpassungen benötigen um genau so zu funktionieren? :D
Sophos UTM Home wird ab dem EOL eingestellt und die Features werden anzusprechend auch abgestellt.
Eine Lizenz für Sophos UTM Home ist auch nach EOL nicht mehr gültig und die Basis des System wird eingestellt.
Hallo, für meinen ganz privaten Netzwerktester suche ich ein Gehäuse für einen Rasperry Pi 3-5. Wichtig ist nur, dass er LAN und optional WLAN hat.
Dazu ein Display 3.5" - 7" und Akku.
Ich will im Endeffekt damit von Dose zu Dose und Raum zu Raum gehen und das Gerät soll mir schnell anzeigen ob/was es einen Link hat und wenn ja welche IP es bekommen hat.
Auch Es gibt viele Akkus für die Pis. Ich habe auch viele Gehäuse mit Display gefunden, aber keines hat einen Akku oder Platz dafür. Ich kann einfach eine Powerbank auf die Rückseite tapen, aber das ist eine Notlösung bestimmt nicht länge hält und auch "doof" aussieht.
Hat Jemand einen Vorschlag ohne gleich ein Gehäuse selber im 3D Drucker zu fertigen?
Zitat von @superfun2k24: wie gesagt nach meinem Kenntnisstand bleibt UTM als Home erhalten, nur die Bezahl-Optionen sind nicht mehr verlängerbar.. Home hab ich selbst bei einem Kunden erst kürzlich neu verlängert,
Dein Kunde nutzt gewerblich eine Home Variante? Sicher das dein Kunde dich nicht mit Falschgeld belohnt? Oder bist du der Fälscher? Also wenn Sophos nicht gravierende Änderungen an den Lizenzen gemacht hat nachdem die das Produkt von Astaro übernommen haben, war dort schon klar geregelt wer eine Home Variante Legal nutzen durfte und wann nicht...Also lieber etwas leiser in einen Forum sein.
Reparieren könnt Ihr auch nichts mehr - alles wird von "oben" entschieden. Wollt Ihr das ?
nöööööö, aber ist die Software zu stark, bist du zu schwach! ergo... der MS Exchange ist nix für Setup.exe Admins, das viel Hand angelegt werden muss, und viel wissen erworben werden muss, sollter eigentlich klar sein... und PS ist dein Freund, nix gegen Buntes Clickertraining- aber es gibt nix gegen eine Console und das wissen wie es geht! natürlich sind Fehler nicht schön, allerdings deswgen sind wir Administratoren geworden, um das zu fixen! Frank
Bei UTM solltest du schauen, ob das Window Scaling aktiv ist: Unter Firewalling - Advanced: Enable Window Scaling. Zusätzlich schau nach IPS und DOS Settings.
Ich rate Dir mal ne Mail an Bob im Sophos-UTM Forum zu schreiben... Der hilft Dir.. ansonsten eigraben..
Ich war seit Exchange 4.5 treuer Kollege dieser Software. Habe nun die Backen dicke. Nichts wird getestet - Cloud testet und da will ich nicht hin.
@frankysweb Vielen Dank für die Jahre der Unterstützung...
@all Nach den ganzen 2023/2024 CU's und SU's... was soll das...?.. die wollen nur noch Cloud. Frisst oder stirbt!.. Ich hab da keinen Bock mehr darauf und werde alles versuchen, daß ich den Schrott vom Hals bekomme..
@"Jünglinge und frisch gebackene Admins" Cloud kann die gleiche Sache sein wie "E-Autos"... es kann funktionieren, Ihr habt aber keine Kontrolle mehr... Reparieren könnt Ihr auch nichts mehr - alles wird von "oben" entschieden. Wollt Ihr das ? "E-Autos" sind gerade der "Bestseller"...;)... verkauft so ein Ding mal.. wenn Ihr es nicht geleased/gemietet hattet.. FTW!
Wie hier schon berichtet: In 1 1/2 Jahren musst du aktiv werden, ggf. macht es auch Sinn, mit einer Appliance anzufangen, diese auf etwas anderes umzustellen. SFOS Home könntest du zum Beispiel nutzen.
wie gesagt nach meinem Kenntnisstand bleibt UTM als Home erhalten, nur die Bezahl-Optionen sind nicht mehr verlängerbar.. Home hab ich selbst bei einem Kunden erst kürzlich neu verlängert, was bei den normalen Lizenzen gar nicht mehr möglich ist..
Bei UTM solltest du schauen, ob das Window Scaling aktiv ist: Unter Firewalling - Advanced: Enable Window Scaling. Zusätzlich schau nach IPS und DOS Settings.
Enable Window Scaling ist aktiv, IPS und DOS habe ich spezielle Regeln, aber auch komplett deaktiviert bringt das nichts und auch hier wieder.. an UTM B und C sind die Einstellungen "ab Werk", warum soll UTM A hier Anpassungen benötigen um genau so zu funktionieren? :D
Ich habe das so aufgefasst, das ich mit dem Sniffer alle Pakete der Ports bekomme (in/out aller Pakete pro Port). Also wie ein Mirrorport. Da liege ich wohl falsch?
Update habe ich die FW gemacht, ja. Bootloader nicht explizit. Schau ich nochmal an.
Aber ich führe den Fehler nun auch das Linux des BBB zurück. Ein zweiter BBB am Standort hat das selbe Problem. Das Problem besteht auch, wenn ich einen einfachen 08/15 Switch zwischen stecke.
Daher suche ich nun auf Linux Ebene weiter. Nächste Woche werde ich den BBB mit dem letzten Image flashen. Vielleicht ist es dann behoben
aqui 14.11.2024 aktualisiert um 17:41:53 Uhr Markiere als 'Lösung' Goto Top Hier, falls von Interesse, eine einfache Mikrotik Konfig um das umzusetzen. Um jetzt nicht wieder in das Fettnäpfchen Prefix Delegation zu treten ein komplett statisches Setup ohne FW Rules. face-wink Dazu musst du beachten:
v6 Default Route statisch setzen Provider DNS Server statisch setzen
aqui ich danke dir. Das hilft natürlich, wenn du ein Setting hast, welches eben nachweislich, in einer richtig konfigurierten Umgebung funktioniert. Dann kann ich das exakt nachbauen und schauen.
Bei UTM solltest du schauen, ob das Window Scaling aktiv ist: Unter Firewalling - Advanced: Enable Window Scaling. Zusätzlich schau nach IPS und DOS Settings.
Da meine ich damals auch was gemacht zu haben!... jetzt wenn Du es sagst...
Wie hier schon berichtet: In 1 1/2 Jahren musst du aktiv werden, ggf. macht es auch Sinn, mit einer Appliance anzufangen, diese auf etwas anderes umzustellen. SFOS Home könntest du zum Beispiel nutzen.
Bei UTM solltest du schauen, ob das Window Scaling aktiv ist: Unter Firewalling - Advanced: Enable Window Scaling. Zusätzlich schau nach IPS und DOS Settings.
Hi.. Habt Ihr am Anschluss [A] in der letzten Zeit was ändern lassen (Speed-Update etc., Modem getauscht...) ? ... da muss doch was gegangen sein - Stecker haste jawohl mal gezogen? - gehe ich von aus...
Ich muss sagen dass ich mit Sophos XGS auch enttäuscht bin, wahrscheinlich weil ich mit Palo Alto arbeite und deren viele Features kenne. Und der Preisunterschied ist auch nicht so groß, so dass wir nächstes Mal zu Palo Alto greifen würden.
Besonders ist deren VPN Feature ein Witz, pseudo zertifikatsbasierte Authentifizierung über vorab verteilte oder mit installierte Zertifikate, keine CA Integration, kein CRL Check usw. Auch keine Anwendungserkennung wie bei Palo Alto, aber das ist ja auch ein Alleinstellungsmerkmal von PA, soweit ich weiß.
Naja ich könnte die Liste noch weiter fortführen, aber ich muss sagen trotz der fehlenden Features läuft die Kiste bisher anstandslos und ich hatte noch keine Probleme mit und man muss ehrlicherweise sagen das PA in letzter Zeit auch sehr stark nachgelassen hat, Bugs über Bugs, mitunter auch welche die unser HA Cluster zum Absturz gebracht haben und das mehrfach und viele Tickets über Bechtle über CANCOM zu PA sind ausgetauscht worden und das Problem wurde dadurch "behoben" dass wir ein anderes Modell gekauft haben wo es nicht mehr aufgetreten ist.
Was ich damit sagen will, dass jeder Hersteller seine Probleme hat und sein Zorn an @lukartoni auszulassen ist unfair, weil er am wenigsten dafür kann. Er bemüht sich jedem zu helfen und so wie ich verstanden habe trägt unsere Vorschläge weiter zu Sophos.
Also cool bleiben
Nur um hier ein paar Fragen zu stellen, VPN in SFOS ist ähnlich aufgestellt, als die Technologie in der UTM. (SSLVPN basierte OPENVPN Client). Jedoch hat Sophos mit dem ZTNA Client eine neue Technologie entwickelt, die eben VPN "neu denkt". Client über Central verwaltet, Policy Management über Central, kein Bedarf für Authentifizierung über das Device - Da das Central übernimmt. Es beantwortet alle deine Kritik Punkte an dem SFOS VPN Client. Du bekommst mit SFOS auch 3 ZTNA Clients kostenfrei in Central - Vielleicht lohnt es sich, da mal reinzuschauen?
hier ein Beispiel, ich denke das ist so gewollt. Aber dazu ein Hinweis: nicht jede Seite erlaubt es als Iframe eingebunden zu werden, das definiert man als Webseitenbetreiber über die Content Security und verbietet das in der Regel, ich hab mal als Beispiel wikipedia genommen, da ist es wohl erlaubt.
<!DOCTYPE html>
<htmllang="de">
<head>
<metacharset="UTF-8">
<metaname="viewport"content="width=device-width, initial-scale=1.0">
<title>Test</title>
<linkrel="shortcut icon"type="image/x-icon"href="Icon.ico">
<metaname="apple-mobile-web-app-capable"content="yes">
<style>
body {
background-color: black;
margin: 0;
padding: 0;
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
overflow: hidden; /* Prevent scrolling */
}
iframe {
width: 100vw; /* Full width of the viewport */
height: 100vh; /* Full height of the viewport */
border: none;
}
</style>
</head>
<body>
<iframesrc="https://wikipedia.de" scrolling="no"></iframe>
</body>
</html>
Hi @all.. Ich habe mir privat einen Kerio Connect Server 10 User kaufen lassen (30 Tage reichen für einen umfängichen Test nicht aus)... Habe Ubuntu 22.04 per default "Server" +"SSH" installiert (24.x ist offizell nigends zu lesen) und dann via dkpg den Kerio Connect. Via apt bricht die installation ja bei 88% ab. Alles upgedatetd und upgegraded - set locales auch noch gefixt.. gut. Versionen sind also auf dem neuesten Stand. Kerio: 10.0.6 (8504) Ubuntu: 22.04, x86_64
MX bei Strato eingerichtet, PTR läuft schon seit Jahren beim Provider auf gleichen PTR.. MXToolbox meckert auch nichts an. Mein Problem ist, daß ich kein SMTP-Relay angeben kann ausser meinen ollen "Multisendcon". mxtoolbox meckert mir nichts an... Mit Multisendcon funktioniert alles - will ich aber nicht. Mit Kerio "pur" geht nichts. Es funktioniert nicht mal den Mailaccount des Multisendcon unter Kerio - obwohl hier auch SSL/TLS auf Port 465 steht. Sende ich über den Relay meiner XGS, geht auch alles - will ich aber nicht. Mail Empfang auf die eingerichteten Mailkonten im Kerio geht.
Leider gibt es keine offiziellen Foren mehr und im Internet findet man nur uralte Sachen.
Denke bitte aber auch daran, daß die UTM's EOL sind - solltest also dringend nach anderem Ausschau halten..
Die Appliances (2x SG210 und 1x SG125w) sind alle auf UTM Home umgestellt, das gibt es auch weiterhin
Ein Throttling hat aber niemand an der UTM A eingerichtet, oder?
ne, ist nicht aktiviert
dass das Kopieren kleiner Dateien mit einer geringeren Geschwindigkeit erfolgt als die gleiche Datenmenge in einer großen Datei ist normal und prinzipbedingt.
Das ist auch bekannt, aber zwischen UTM B und C z.B. sind auch kleinere Dateien schneller kopiert, als etwa zwischen UTM A und C oder auch zwischen UTM A und der externen UTM.. zumal ein Versatz von 1MB/s bei großen Daten zu 5-20KB/s bei kleinen Daten bisschen extrem ist
Ob Fragmentiert wird hängt vom Router mit dem kleinsten MTU-Wert ab. Im Paket-Header ist dann das Fragmentier-Bit gesetzt.
MTU an UTM A hab ich auf WAN und allen LAN Schnittstellen auf 1320 gesetzt, die Performance war aber bei 1500 identisch schlecht. UTM B und C laufen noch mit Standard MTU 1500.
Sind das u.a. auch versch. ISP's ?
UTM A - Vodafone 1000/50 UTM B - Vodafone 1000/50 UTM C - regionale Glasfaser 250/50
Also das Passwort ändern Problem ist schonmal gefixed. Lag tatsächlich an einem Problem mit dem Zeitserver. Eigentlich lief da alles richtig, habe aber trotzdem die synronität neugestaltet zwischen den DCs und plötzlich geht es. Echt strange. Die Zeit war eigentlich überall richtig
Um den Amis etwas klar zu machen werden Bedienungsanleitungen mit Bildern ausgestattet. Vorteil fuer Migranten, die Inder bei MS und Analphabeten. Vielleicht sollten wir uns auf dieses Niveau einlassen um ihnen mit Bildern erklaeren was das Problem mit ihrer perfekten Software ist.
ich habe eine Seite "programmiert", die mir einen iFrame darstellt. Nun möchte ich es noch schaffen, dass der iFrame sich an die Device-Breite anpasst. Wenn unten etwas abgeschnitten wird und man scrollen muss, ist das egal. Ist das möglich und wenn ja, wie?
bei 1.) : Traffic zwischen Clients auf unterschiedlichen APs ist noch immer möglich. Unifi schreibt dazu: "Prevents wireless clients on the same AP from communicating with each other."
bei 2.) Kann der Traffic zwar unterbunden werden (unter dem Punkt "Restricted Authorization Access"), jetzt wird jedem AP aber eine IP zugewiesen.
@aqui: Eine kurze Off-Topic-Frage: Was für APs würdest du denn zurzeit empfehlen < 200€ / Stück.
Hallo, dass das Kopieren kleiner Dateien mit einer geringeren Geschwindigkeit erfolgt als die gleiche Datenmenge in einer großen Datei ist normal und prinzipbedingt.
Hast du die mögliche Fragmentierung auf der gesamten Strecke zw. den jeweiligen Endpunkten geprüft? -> Wireshark
Jeder Router auf der Strecke kann das Problem sein. Ob Fragmentiert wird hängt vom Router mit dem kleinsten MTU-Wert ab. Im Paket-Header ist dann das Fragmentier-Bit gesetzt.
also ich habe es noch mal geprüft, bei UTM A ist das Problem zum Großteil während des Kopierens vieler kleiner Daten, dann bricht es extrem ein, teils sogar nur 1-stellige KB/s!!!
SSD / HDD kaputt ? Was sind das für Appliances bei Dir ?
Hi.. Sind das u.a. auch versch. ISP's ? würde vielleicht auch mal den ISP fragen... brachte auch bei mir schon manche Überaschung ;) .. die ändern manchmal Sachen und teilen es nicht mit.. u.a. passiert bei Vodafone und TCOM.. .. und dann noch bei versch. Verträgen der Beiden...
Denke bitte aber auch daran, daß die UTM's EOL sind - solltest also dringend nach anderem Ausschau halten..
Sind alle UTM's auf gleichem Software-Stand ? Ich erinnere mich, daß ich da mal vor etlicher Zeit an meinen UTM's was "drehen" musste, da war VPN auch "Schnarchzapfenlahm".. hatte damals auch mit MTU und anderem zu tun - Anschluss war damals Telekom.
Idealerweise spiegelst du den BBB Port (Gateway) auf den Wireshark, denn dort kannst du dann sowohl den eingehenden ARP Request des Clients sehen als auch den Reply des BBB. Wenn der keinen Reply sendet hast du den bösen Buhmann. Wenn der sendet aber es kommt am Client nicht an auch. Letzteres dürfte aber ziemlich unwahrscheinlich sein. Nur zur Sicherheit nebenbei gefragt: Denn Mikrotik hast du auf dem aktuellsten RouterOS und auch den Bootloader unter System -> Routerboard auf diese gleiche Version upgegradet??
also ich habe es noch mal geprüft, bei UTM A ist das Problem zum Großteil während des Kopierens vieler kleiner Daten, dann bricht es extrem ein, teils sogar nur 1-stellige KB/s!!!
REM Script kopiert ein Verzeichnis aufs neue Share, inklusive Security Rights Informations
ROBOCOPY.exe "\\Sourceserver\d$\Dir""\\Targetserver\D$\Dir" /e /z /purge /r:1 /w:1 /np /sec /secfix >>"c:\temp\Robocopy_log.txt"
das einmal ausführen einfach so, dann haste alles einmal rüber gesynct.
am besten kurz vor dem Umzug, nochmal dann, also so Morgens wenn du das Abends machen willst.
Dann am Abend entfernst du den Share vom alten server, führst das script nochmal aus >> dann wird nur das DELTA gesynct vermutlich 5 Minuten oder so (was an dem Tag gechanged wurde halt noch), und gibst den neuen Share am neuen Server frei. Fertig
und wenn alles passt nach 1-2 Wochen löscht du die alten daten auf dem alten server, wenn niemand was vermisst.
Hier, falls von Interesse, eine einfache Mikrotik Konfig um das umzusetzen. Um jetzt nicht wieder in das Fettnäpfchen Prefix Delegation zu treten ein komplett statisches Setup ohne FW Rules. Dazu musst du beachten:
v6 Default Route statisch setzen
Provider DNS Server statisch setzen
Die ToDos sind für pfSense/OPNsense, OpenWRT usw. identisch außer das du das FW Ruleset dort entsprechend customizen musst.
ja, hab ich auch schon reduziert auf 1320 sowohl in den einzelnen Netzen wie auch den WAN-Schnittstellen.. ohne Erfolg.. aber warum sollte auch der MTU Standard 1500 bei UTM A abweichend schlechte Werte bringen, wenn der gleiche MTU bei UTM B und C keine Probleme macht?
So, bin nun vor Ort, aber das sniffen läuft nicht wie erwartet: Mikrotik:
/tool sniffer print
only-headers: no
memory-limit: 100KiB
memory-scroll: yes
file-name:
file-limit: 1000KiB
streaming-enabled: yes
streaming-server: 192.168.1.181:37008
filter-stream: no
filter-interface: ether5,ether6,ether7,ether8,ether9
filter-mac-address:
filter-src-mac-address:
filter-dst-mac-address:
filter-mac-protocol:
filter-ip-address:
filter-src-ip-address:
filter-dst-ip-address:
filter-ipv6-address:
filter-src-ipv6-address:
filter-dst-ipv6-address:
filter-ip-protocol:
filter-port:
filter-src-port:
filter-dst-port:
filter-vlan:
filter-cpu:
filter-size:
filter-direction: any
filter-operator-between-entries: or
quick-rows: 20
quick-show-frame: no
running: yes
192.168.1.181 ist mein PC mit Wireshark
192.168.1.247 das GW 192.168.1.246 der BBB
Wenn ich mit arp -d 192.168.1.247 den eintrag lösche, habe ich genau das Problem: BBB:
arp -d 192.168.1.247
ping 192.168.1.247
PING 192.168.1.247 (192.168.1.247) 56(84) bytes of data.
From 192.168.1.246 icmp_seq=1 Destination Host Unreachable
From 192.168.1.246 icmp_seq=2 Destination Host Unreachable
From 192.168.1.246 icmp_seq=3 Destination Host Unreachable
arp -a
? (192.168.1.1) at 1c:ed:6f:a5:1c:fe [ether] on eth0
? (192.168.1.201) at 1c:ed:6f:a5:1c:fe [ether] on eth0
? (192.168.1.59) at f0:f6:c1:ef:e1:1c [ether] on eth0
? (192.168.1.194) at b8:e9:37:d3:ea:56 [ether] on eth0
? (192.168.1.136) at c4:38:75:b9:93:0f [ether] on eth0
? (192.168.1.42) at e8:b2:fe:a7:75:8f [ether] on eth0
? (192.168.1.131) at d8:af:f1:5d:f2:13 [ether] on eth0
? (192.168.1.252) at d4:01:c3:ef:1c:88 [ether] on eth0
? (192.168.1.135) at 60:5b:30:09:42:66 [ether] on eth0
? (192.168.1.45) at cc:1b:e0:81:1e:7d [ether] on eth0
? (192.168.1.247) at <incomplete> on eth0
? (192.168.1.245) at 60:b6:e1:1a:4f:2e [ether] on eth0
? (192.168.1.36) at bc:30:7d:60:b3:a9 [ether] on eth0
? (192.168.1.188) at d8:61:62:7f:ad:fa [ether] on eth0
? (192.168.1.21) at b4:b2:91:89:d1:22 [ether] on eth0
? (192.168.1.121) at b8:e9:37:d6:37:0c [ether] on eth0
? (192.168.1.169) at c4:38:75:b9:93:0f [ether] on eth0
Er kann die MAC von 192.168.1.247 nicht ermitteln.
Mach ich das mit anderen hosts (192.168.1.169) klappt es ohne probleme, das er die MAC ermitellt.
Wireshark zeigt mir die ARP requests vom BBB an:
aber ich sehe keine Kommunikation vom GW (192.168.1.247). Ich hätte erwartet, das wenn ich vom Windows PC einen Ping sende, ich das im Wireshark sehen sollte.
Ist meine sniffer config am Mikrotik falsch oder klappt das so gar nicht?
Hat die Datei mehrere Tabellen mit gegenseitigen Bezügen und Du kopierst nur Tabelle1 in die neue EXCEL-Datei?
Das könnte es erklären.
Wenn Du nämlich die ganze Datei kopierst, dann stimmen ja die Bezüge, weil beide (oder mehrere) Tabellen da sind. Wenn Du aber nur Tabelle1 kopierst, die aber Bezüge zu Tabelle2 hat, dann fehlt da was. Eigentlich sollte eine Fehlermeldung kommen, dass er die Bezüge nicht findet, aber per Netzwerk ist immer mal anders.
Und wenn es relative Bezüge sind (also z.B. =Tabelle2$A1), dann findet er die über SMB nicht, denn dann müsste in dem Bezug der komplette Pfad enthalten sein, wo er die zweite Tabelle findet.
ich habe seit geraumer Zeit ein Problem mit dem VPN Zugang einer Sophos UTM.
Ich betreibe insgesamt 3 Anlagen mit quasi identischer Hardware an 2x Kabel-Internet und 1x Glasfaser. Jedoch hat eine der Kable-Internet-UTM´s ein extremes Geschwindigkeits-Problem.
Ich erhalte beim Kopieren von Dateien im Schnitt nur 2-stellige KB/s Werte, während die anderen beiden jeweils das Maximum aus der Leitung bzw. Hardware rausholen.
UTM A - Kabel 1000/50 - mit VPN maximal 2-stellige KB/s Werte beim Kopieren UTM B - Kabel 1000/50 - VPN liefert zwischen 4-8 MB/s, je nach dem oder Up- oder Download UTM C - Glas 250/50 - VPN liefert zwischen 4-8 MB/s, je nach dem oder Up- oder Download
Bei allen 3 läuft das interne VPN der UTM mit Anbindung per LDAP(S) und User-Authentifizerung über Port UDP 443, Compression war bei UTM A versuchsweise an und aus, bei B und C ist Compression aus
Was noch aufgefallen ist, UTM A stellt zusätzlich einen Site2Site SSL-Tunnel her zu einer externen UTM, die Geschwindigkeit beim Kopieren von Daten ist dabei identisch zum SSL-VPN der UTM A. Eine Besonderheit ist dort der DC2, der im lokalen Netz läuft und DC1 aus dem lokalen Netz von UTM A repliziert.. dieser macht täglich ein Backup, was mit 2-3 MB/s läuft, ALLES ANDERE 2-stellige KB/s!!
Is real-time leak detection the future of password management? What do you think?
No, because it confuses different threats and precautions, putting the latter into a context in which they are not effective. Checking against known and weak password DBs is primarily a password quality measurement applied during password creation. It can be used for the suggested monitoring purpose, if it is considered that it detects password leaks with the considerable time delay that it takes to collect leaked passwords in the wild, that it should be expected to detect password re-use or mass psychology rather than leakage from the monitored source, and that traded leaked password databases are basically leftovers for which the skilled attacker who initially obtained the database has no further use.
Indeed, if you actually detect a data breach of the monitored source, an ad-hoc rotation (among other means) would counter that. Regular password rotation, on the other hand, is not meant to protect against such data breaches but to counter the time decay in confidentiality that affects passwords which are subject to systematic risk of disclosure, i.e. entered manually. These passwords are usually picked up through shoulder surfing or CCTV and never make it into a database release; and in most cases they are never used for malicious purposes, but with confidentiality as a key requirement for a password, you want to re-establish it from time to time.
@kpunkt: danke für die Bestätigung der vorangegangenen Aussage - dann kommt die Funktion genau genommen nicht in Frage. Dann wäre eher interessant, warum das ganze über SMB hakt und ohne SMB dazwischen nicht.
Excel läuft auf VM2. Datei wird von VM1 über SMB-Freigabe freigegeben.
Von VM2 aus wird Excel Datei aus Netzlaufwerk geöffnet. Auswahl wird aus der Excel-Datei in die Zwischenablage kopiert. Die Informationen sollen in eine leere Excel-Datei eingefügt werden. Excel soll eine neue Arbeitsmappe anlegen - sowei komme ich nicht, da nach dem Klick auf Datei das Programm einfriert.
Kopiere ich vorher die Exceldatei vom Netzlaufwerk direkt auf VM2 und öffne die dann in Excel, klappt alles.
Naja, prinzipiell möchte ich den jetzigen Host als Host erhalten, da läuft dann die Debian und die FS VM, nur den FS entfernen und zu nem neuen machen....das ist das Ziel....
Ja, schon klar.
Daher User, Berechtigungen, Dateien kopieren...idealerweise ohne alles neu einzurichten, sind viele Ordner
Genau das macht Robocopy, oder vermutlich jedes andere Fileservermigrationstool. Windows Server bringt auch noch eines mit GUI mit. Das habe ich allerdings noch nicht benutzt.
Share Einstellungen vom Fileserver sichern, alles plattmachen, server neu installieren,hyper-v rolle hinzufügen, fileserver als vm aufsetzen und backup der daten+ share einstellungen zurückspielen, backup der debian vm zurückspielen, fertig. Du hast doch Backups, oder ?
Naja, prinzipiell möchte ich den jetzigen Host als Host erhalten, da läuft dann die Debian und die FS VM, nur den FS entfernen und zu nem neuen machen....das ist das Ziel....
Daher User, Berechtigungen, Dateien kopieren...idealerweise ohne alles neu einzurichten, sind viele Ordner
Bei der Funktion gehts darum, dass Excel ein paar tausend Werte aus externen Verknüpfungen speichern kann. Dadurch kann dann eine Excel-Datei auch einwandfrei funktionieren, wenn dazu eigentlich eine weitere Excel-Datei benötigt werden würde.
Für mich hört es sich so an, als wäre bei der fraglichen sehr großen Tabelle so einiges aus anderen Tabellen reinkopiert worden. Und zwar nicht nur die reinen Werte. Oder aber es bestehen offensichtliche Bezüge zu externen Tabellen, die nciht mehr vorhanden sind. Da sucht scheinbar Excel ziemlich lange bis diese Dateien gefunden werden (oder eben nicht gefunden werden), um die Zellwerte auch aktualisieren zu können. Mit deaktivierter Funktion fällt diese Suche weg. Geht schneller, aber wie @mpanzi schon sagt ist es möglich, dass dann Berechnungen nicht stimmen.
