No, because it confuses different threats and precautions, putting the latter into a context in which they are not effective.
Checking against known and weak password DBs is primarily a password quality measurement applied during password creation. It can be used for the suggested monitoring purpose, if it is considered that it detects password leaks with the considerable time delay that it takes to collect leaked passwords in the wild, that it should be expected to detect password re-use or mass psychology rather than leakage from the monitored source, and that traded leaked password databases are basically leftovers for which the skilled attacker who initially obtained the database has no further use.

Indeed, if you actually detect a data breach of the monitored source, an ad-hoc rotation (among other means) would counter that. Regular password rotation, on the other hand, is not meant to protect against such data breaches but to counter the time decay in confidentiality that affects passwords which are subject to systematic risk of disclosure, i.e. entered manually. These passwords are usually picked up through shoulder surfing or CCTV and never make it into a database release; and in most cases they are never used for malicious purposes, but with confidentiality as a key requirement for a password, you want to re-establish it from time to time.

@kpunkt: danke für die Bestätigung der vorangegangenen Aussage - dann kommt die Funktion genau genommen nicht in Frage. Dann wäre eher interessant, warum das ganze über SMB hakt und ohne SMB dazwischen nicht.

OK, ich versuchs nochmal zu erklären:

Excel läuft auf VM2. Datei wird von VM1 über SMB-Freigabe freigegeben.

Von VM2 aus wird Excel Datei aus Netzlaufwerk geöffnet. Auswahl wird aus der Excel-Datei in die Zwischenablage kopiert. Die Informationen sollen in eine leere Excel-Datei eingefügt werden. Excel soll eine neue Arbeitsmappe anlegen - sowei komme ich nicht, da nach dem Klick auf Datei das Programm einfriert.

Kopiere ich vorher die Exceldatei vom Netzlaufwerk direkt auf VM2 und öffne die dann in Excel, klappt alles.

Ja, schon klar.


Genau das macht Robocopy, oder vermutlich jedes andere Fileservermigrationstool. Windows Server bringt auch noch eines mit GUI mit. Das habe ich allerdings noch nicht benutzt.

Moin,

Share Einstellungen vom Fileserver sichern, alles plattmachen, server neu installieren,hyper-v rolle hinzufügen, fileserver als vm aufsetzen und backup der daten+ share einstellungen zurückspielen, backup der debian vm zurückspielen, fertig.
Du hast doch Backups, oder ?

Damit ich das richtig verstehe:

Du möchtest nicht nur von einer EXCEL-Tabelle in eine andere, sondern in eine andere auf einer anderen VM.

Du hast zwei EXCEL-Tabellen (A und B).

Du möchtest die Daten von A auf VM1 nach B auf VM2 kopieren - hängt sich auf, wenn Du das direkt machst.

Du kopierst die Daten von TabelleA (von VM1) in eine lokale TabelleC - problemlos

Du kopierst die Daten von lokaler TabelleC nach TabelleB auf VM2 und das funktioniert ebenfalls!?

Naja, prinzipiell möchte ich den jetzigen Host als Host erhalten, da läuft dann die Debian und die FS VM, nur den FS entfernen und zu nem neuen machen....das ist das Ziel....

Daher User, Berechtigungen, Dateien kopieren...idealerweise ohne alles neu einzurichten, sind viele Ordner

Moin,

einfache Fileservermigration kommt nicht in Frage? Klingt jetzt erstemal nicht nach einer wirklich großen Umgebung.

- neue VM installieren
- Robocopy o.ä anwerfen
- Server eventuell umbenennen, wenn nötig

Gruß

Bei der Funktion gehts darum, dass Excel ein paar tausend Werte aus externen Verknüpfungen speichern kann. Dadurch kann dann eine Excel-Datei auch einwandfrei funktionieren, wenn dazu eigentlich eine weitere Excel-Datei benötigt werden würde.

Für mich hört es sich so an, als wäre bei der fraglichen sehr großen Tabelle so einiges aus anderen Tabellen reinkopiert worden. Und zwar nicht nur die reinen Werte. Oder aber es bestehen offensichtliche Bezüge zu externen Tabellen, die nciht mehr vorhanden sind.
Da sucht scheinbar Excel ziemlich lange bis diese Dateien gefunden werden (oder eben nicht gefunden werden), um die Zellwerte auch aktualisieren zu können. Mit deaktivierter Funktion fällt diese Suche weg. Geht schneller, aber wie @mpanzi schon sagt ist es möglich, dass dann Berechnungen nicht stimmen.

Danke für deine Rückmeldung.


Ok, das wäre mir zu heikel - werden die Felder überhaupt nicht mehr automatisch aktualisiert oder nur während des Arbeitens in der Mappe nicht?


Wir haben es an einem Tag zwei Stunden laufen lassen - leider ohne Erfolg.

Vielleicht noch als kleine Ergänzung:
Es handelt sich um eine Excel-Datei, die von einem Netzlaufwerk geladen wird.
Beide VMs (die mit der freigegebenen Datei und die, von der die Datei aufgerufen wird) liegen auf demselben vmware Host, beide über VMXNET-3 angebunden.
Kopiert man die Datei für das genannte Vorhaben nach lokal und kopiert dann die Informationen in der Excel-Mappe, ist das Verhalten mit dem Einfrieren nicht!

debian runterfahren, auf den neuen host kopieren, dort starten. Auf dem alten server entfernen, hyperv rolle entfernen, server virtuallisieren, fertig.

Eine sehr weise Idee!
Es geht hier ja lediglich rein um ein lokales DNS Problem des VPN Clients das rein gar nichts mit PPPoE Anmeldedaten zu tun hat. Vergiss diesen Punkt also...
Das ist ja auch richtig, hier aber vollkommen irrelevant, weil der WG Client im Falle der VPN Nutzung sich ja üblicherweise in einem Fremdnetz befindet und nicht im eigenen Netz, denn im heimischen Netz benötigt man ja logischerweise kein VPN.
In diesem remoten Fremd- oder Mobilnetz lernt der VPN Client per DHCP (oder wie auch immer) seinen DNS Server üblicherweise dynamisch, den er im Normalbetrieb und auch im VPN nutzt wenn kein DNS Server in der WG Client Konfig angegeben ist.
Ist dort aber eine DNS IP angegeben wie z.B. dein heimischer PiHole, dann wird sobald der WG VPN Tunnel aktiv ist der aktuelle DNS Server mit diesem DNS Server überschrieben so das der Client nur noch diesen DNS Server aus der VPN Konfig benutzt. Ist der VPN Tunnel inaktiv wird wieder der ursprüngliche DNS Server aktiv. Einfache Logik!
Kannst du dir, wie bereits gesagt, auch immer selber ansehen wenn du ein DNS Lookup mit dem nslookup oder host Kommando ausführst. Einmal mit und einmal ohne VPN und dir dann die jeweils verwendeten DNS Serveradressen ansiehst.

Möchtest du eine Lösung für dein Problem?
Teste es einfach mal. Ich habe die Erfahrung gemacht, dass damit mehr und teils andere Treiber gefunden worden sind.
Ist ein kleines HP-Tool für Admins, welches nicht in der Programmliste steht und kann rückstandslos gelöscht werden.
Aus leidvoller Erfahrung würde ich auch jedem Admin empfehlen, BIOS-/Firmware-Updates an den HP-PCs und Notebooks damit zu machen.


Dann check die Einstellungen am Display, dort gibt es auch Möglichkeiten, unter USB was anzupassen.

Mit 7ZIp oder dem Totalcommander konnte ich die Datei entpacken und dann nochmal öffnen und hatte viele Ordner und Dateien.
Dort dann unter Log -> Scanner -> bmserver_log öffnen (ist eine TXT-Datei).

Ob dort der Fehler zu finden ist, weiß ich nicht.
Es sind aber massig Log-Dateien, die durchgearbeitet werden können.

Die sorgt dafür das die Clients im WLAN sich untereinander nicht direkt erreichen können. Z.B. das einer Filesharing freigibt und andere sich connecten können oder das Fremde im WLAN nmap Attacken auf andere WLAN Clients ausführen können. Die direkte Kommunikation der Clients untereinander ist unterbunden. Üblicherweise über alle Clients im gesamen WLAN und üblicherweise natürlich auch immer AP übergreifend wenn man nicht UBQT HW einsetzt.
Wie gruselig aber was will man bei dem Geraffel auch erwarten?! Andere können das deutlich besser.
Wenn dem wirklich so ist (was schwerfällt zu glauben) ist es dann am besten und einfachsten du konfiguriert dir ein Private oder Isolated VLAN (PVLAN) auf dem Switch. Supportet er das nicht musst du tatsächlich mit ACLs auf dem Switch frickeln oder auf bessere WLAN HW wechseln.

Wenn Du das aktiv hast, versucht EXCEL alle Verknüpfungen zu anderen Dateien zu aktualisieren, was ein großer Aufwand sein kann, da er die ja sozusagen öffen muss um nachzusehen.

Wenn Du den Haken deaktiv setzt, wird das nicht gemacht - allerdings könnten dann falsche Werte in Deiner Tabelle sein.

Ich bin gar nicht sicher, ob EXCEL wirklich einfriert oder nur beschäftigt ist. Ich würde das einfach mal lange machen lassen - z.B. über die Mittagspause.

auch ein Blick in den Taskmanager schadet dann nicht.

Sowas kann man in 10min dauerhaft fixen...

• Setze eine Blechschraube links und eine rechts neben der Netzwerkbuchse am Gehäuse, jeweils knapp außerhalb der Kanten der Buchse.
• Schneide ein Stück Gummi (z. B. aus einem alten Fahrradschlauch) zurecht und bohre in die Mitte ein kleines Loch, durch das das Netzwerkkabel hindurchpasst.
• Führe das Netzwerkkabel durch das Loch im Gummi.
• Lege das Gummi über die Buchse und schraube es mit den beiden Blechschrauben fest.

Hallo,
das Problem liegt höchstwarscheinlich bei Deinem Lieferanten.
Themen wie SPF, DKIM, DMAC & Co werden von vielen Firmen nicht ausreichend beachtet.

Gehe mal auf diese Seite und aktiviere eine Testmail.
https://appmaildev.com/de/spf

Dann soll Dein Lieferant da mal eine Mail hinsenden. Dann weiß man vermutlich schon warum dies passiert.

Stefan

PS: In den Headern der Mails bei Euch stehen auch viele Wertvolle Tipps. Je nach Mail-Client kann man diese auf andere Art anzeigen.

Danke an euch beide. Ich habe auch gesucht und habe die Seite von Wolfgang Sommergut gefunden, die es unter Startmenü und Taskleiste attestierte. oder ich hab mich verlesen ...

https://www.windowspro.de/wolfgang-sommergut/neue-gruppenrichtlinien-win ...

Merci für die schnelle Hilfe

Moin,
mal eine Verständnisfrage.
Du hast ein VLAN Gastnetzwerk aufgebaut und zusätzlich möchtest Du eine Client Isolation einrichten. Wozu und was macht die Client Isolation?

Wenn die Clients im Gast-WLAN herumgeistern sind diese doch vom anderen Netzwerk getrennt. Warum sollte man diese noch isolieren?

Oder denke ich hier vielleicht verkehrt?

Gruß

Ja, kein Problem.
Passt. So lange der rest des 56er auf deinen Router mit 2a17a0:3000:a100::2/64 greoutet wird.

Bestimmt ne doofe Frage. Aber bist Du sicher, dass das bei IONOS verschoben wird? Könnte ja auch der lokale Mailclient sein?!

Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Windows Komponenten - Kontobenachrichtigungen

Quelle: selber gesucht

AQlles klar, und danke für die Info

Workspace Environment Management, eine Citrix Komponente.

Workspace Environment Management (WEM) uses intelligent resource management and Profile Management technologies to deliver the best possible performance, desktop logon, and application response times for Citrix Virtual Apps and Desktops(CVAD) deployments.

Unter anderem kann man damit auch File Associations zentral verwalten.

Google ich den englischen Policytitel, finde ich
Location: User Configuration ->adm. Templates -> Windows Components > Account Notifications

Für so was gibt es dann Proxy Systeme.

Finden sich denn Hinweise zur Kategorisierung im Header?
Liegt es evtl. an einer Fehlkonfiguration des Senders?

Nein, und was ist WEM ?

D. h. es wird nicht zentral, z. B. über WEM, gesteuert?

Ja, das ist ja was ich schon erwähnt habe und heute Abend testen werde.

catrell noch eine Frage zum Netz.

Ist es stimmig, dass das Transfernetz 2a02:17b0:4000:a100:: mit Gateway 2a02:17b0:4000:a100::1 innerhalb dem /56er "Kundennetz" liegt?

Das insgesamt zugewiesene Netz ist ja das 2a02:17b0:4000:a100::/56.
Die schreiben ja:
"....Aus dem gesamten Präfix ist am Router (Juniper SRX340) ein IPv6-Transfernetz abgespaltet und konfiguriert: 2a02:17a0:3000:a100::/64
In diesem Transfernetz hat unser Router die Gateway-Adresse 2a17a0:3000:a100::1/64...."

Ist das ein Problem oder passt das.

Das beruhigt mich, insofern, weil ich die Konfiguration z.B. auf dem Raspberry Pi mit 2a02:17b0:4000:a102::XXXX/64 und dem Gateway 2a02:17b0:4000:a100::1 nicht verstanden habe, warum der ausserhalb vom Netz liegen kann und funktioniert.
Ich dachte dass es eventuell mit der Konfiguration im Juniper zu tun hat, weil vom Provider das Netz als 2a02:17b0:4000:a100:: /56 Netz an uns gegeben wurde.

Ich weiß ja nicht welcher Harry Potter Style bei IPv6 möglich ist mit SLACC und was weiß ich noch.

Ich danke dir für deine klare Aussage, dass das so nicht sein darf.

Grüße

Ja cool, danke für Deine Bemühungen

Das mit dem Default-User ist auch ein guter Tip.
Wobei ich mich frage ob die Einstellungen unter Computer\HKEY_USERS\.DEFAULT auch wirken wenn ich einen neuen Benutzer als Administrator hinzufüge? Denn die Einschränkungen sollen natürlich nur für Benutzer, nicht für Admin Accounts gelten.

Moin,

leider kenne ich auch das Problem mit den "Anti-SPAM" Einstellungen von IONOS. Da ich die Einstellungen nirgends konfigurieren kann, noch in Logs Einsicht habe, habe ich das für uns so gelöst, daß ich die Einstellungen bei IONOS ausschalte, und jede Mail durch einen MailScanner / Spamassassin durchlaufen lasse - da kann ich konfigurieren, wie ich lustig bin.

Vorgefertigte Lösungen gibt es übrigens von eFA-Project (https://efa-project.org/) - in Benutzung) und von Proxmox (https://www.proxmox.com/en/proxmox-mail-gateway/overview) - in Testphase)

Was sagt denn der Support dazu? Die müssen doch anhand der Logfiles erkennen können, wieso diese Mails trotz Ausnahme im Spam landen!

Nein. Das verbieten die Routing-Tabellen-Grundlagen schon. Einfach mal logisch nachdenken. Wohin sollte ein Device Pakete denn schicken wenn er selbst in seiner Routing-Tabelle keinen Eintrag für ein Subnetz hat aus welchem das Gatway stammt? Ins Nirvana? Die Adresse des Nexthop(GW) muss immer in einem Subnetz liegen das an einem Interface des Devices direkt anliegt.
Einfach mal in die Routing-Tabellen schauen, da wird sich das Device schon eine Link-Local als Gateway geschnappt haben und stattdessen die nutzen.

Bedeutet das, dass da im Juniper etwas nicht richtig konfiguriert ist?
Dürften die /64 Netz ausserhalb von 2a02:17b0:4000:a100::/64 garnicht mit dem Gateway 2a02:17b0:4000:a100::1 funktionieren?

Ich werde die nächsten Tage mal noch testen, dass ich den Cloud Gateway Ultra, direkt an einen LAN Port an den Juniper hänge mit der Konfiguration, die du abgesegnet hast.
Dahinter dann ein Laptop und schauen was geht.

Dann kann ich alle hauseigenen Netzwerkgeräte dazwischen ausschließen.
Wenn das dann nicht geht, ist es wohl sinnvoll, ein Ticket bei NetCom aufzumachen und die Kofiguration und Problematik darlegen.

ich danke euch auf jeden Fall für eure Mühe und investierte Zeit, dass ihr euch mit dem Problem befasst habt.

Grüße

Das ist aber falsch. Gateway in deinem LAN ist immer der eigene Router. und nur im Router selbst ist das Gateway das vom Provider !! Nexthop Prinzip! Grundlagen => https://www.cisco.com/c/de_de/support/docs/dial-access/floating-static-r ...

Habe mal bei dem Raspberry Pi geschaut.
Dort habe ich ein /64er Netz angegeben mit der static IPv6 2a02:17b0:4000:a102:xy
Als Gateway habe ich auch den vom Provider vorgegebenen 2a02:17b0:4000:a100::1 drin.

Ich erreiche mit einem Telekomanschluss (also nicht hier mit selben Netz) IPv4 und IPv6 über eine Fritzbox (da ist halt alles mit automatischer Konfiguration) den Apache mit default Page über die IPv6 mit http://[XY] im Internet.

Auf dem Raspberry mit Ubuntu 24.04 ist nur die IPv6 eingerichtet.

Wie gesagt, ich verstehe das nicht. Die direkten Einrichtungen aus dem Transfernetz oder mit einem eigenen /64 Netz oder auch mit /56 und immer mit dem Gateway der vorgegeben ist, ist das kein Problem.
Konfigurieren und direkt im Internet.

Aber ich möchte ja die IPv6 Kisten hinter einem Router/Firewall haben.

Da bin ich mit meinem Latein am Ende.

Hi, die CA Queue ist leer.

Die Logs hab ich heruntergeladen. Mit was kann man die Logs öffnen? Beim Notepad kommen nur chinesische Zeichen .


Freundliche Grüße

Danke für den Tip! Funktioniert das auch mit Office-Dateien? (Word, Excel, Powerpoint)

Klar da über RAs die Gegenstelle gelernt wird, ist so aber trotzdem Bullshit. Der Nexthop muss immer eine direkt erreichbare Adresse sein.

Das "müsste" bringt mich schon zum schmunzeln. Offensichtlich sind die sich selbst gar nicht sicher was sie da konfiguriert haben .

Ja bei der Konfiguration auf dem Laptop.
Aber es funktioniert. Ich bin gerade an dem Laptop am schreiben und auch der Ping unter Windows wurde auf dem Laptop mit der Konfiguration gemacht.

NetCom schreibt ja (ich verstehe das aber mit IPv6 noch nicht):

E-Mail vom Provider Zitat:
".... für unsere Kunden XY ist das gesamte IPv6 Präfix 2a02:17a0:4000:a100::/56 vorgesehen.
Aus dem gesamten Präfix ist am Router (Juniper SRX340) ein IPv6-Transfernetz abgespaltet und konfiguriert: 2a02:17b0:4000:a100::/64
In diesem Transfernetz hat unser Router die Gateway-Adresse 2a02:17b0:4000:a100::1/64
Nun kann der Kunde innerhalb dieses /64-Transfernetz z.B. eine Firewall mit einer innerhalb des /64-Präfix gültigen Adresse einrichten.
Die gesamte Adressen des /56-Präfix müssten dann nutzbar sein......."

Ich habe da jetzt die IPs nicht verändert, wie im Eingangs Post, weil in den Ping Bildern und den Konfigurationen sind auch die orginalen drin.

Ich sitze gerade hier und schreibe und kann die IPv6 Adressen mit https://[xy.......] direkt im Browser aufrufen.

Somit habe ich als einziger hier eine funktionierende IPv6 Anbindung.
Hier ein ping und ein curl auf ipv6.google.com



Ich schaue mal kurz ob das auch geht wenn ich IPv4 deaktiviere und nur mit IPv6 im Netz bin.