Dabei geht es aber nicht um ESXi sondern um VMware Workstation.

/Thomas

Der Hypervisor ist dabei aber völlig egal, du kannst auch deine VMWare Hosts so lizensieren.

/Thomas

Das ist der einladende Einstieg zu: Warum soll ich VMWare zu Mondpreislizenzen benutzen, wenn ich unter Linux das Original - KVM - direkt (mit QEMU, ggf. eingekleidet in Proxmox) und insoweit völlig kostenfrei haben kann?

Zugleich sieht man hier ein plastisches Beispiel für: Fängt das Kapital an, zügellos zu reiten, dann frist es sich am Ende selbst!

Ergo: Wer weiß, wie lange wir hier noch ernsthaft über VMWare sprechen werden.

Viele Grüße
HansDampf06

Passt im Groben, bei beiden Varianten musst du aber auch bei der Lizensierung an die CPU's / Core's denken.

Welche und wieviele CPU's hast du in den Servern drin?

Gruß Delta

DHCP Scopes richtig einstellen
Bedeutet checke beide Scopes und schau ob sie so eingestellt sind (siehe Bild)

Weil so updatet der DHCP den DNS und nicht der Client, weil Clients sind "doof"

Das ist schon seit W2K8 so.

Gruss Penny.

Danke für den Hinweis, Gut zu wissen...

Ich habe eigentlich nur durch Zufall von unserem Dienstleister gesagt bekommen, dass in der Windows Server Datacenter Version sämtliche Server OS als VM kostenlos mit dabei sind.

Also anstatt 20 Windows Standard Server Lizenzen, kaufe ich nur 2x Windows Server Datacenter (2 Physische Server) und kann mir jeweils 10 Standard Server Lizenzen sparen.

Ich muss jetzt nur noch auf das neue Geschäftsjahr warten, dann steige ich von VMware auf Hyper-V um.

Darum ging es doch gar nicht.
Es ging darum, dass durch diese Dauerverbindung ein Traking des Gerätes ermöglicht wird.

Proxmox ist seit Veeam 12.2 agendless supported, was sicherlich nicht unerheblich ist.
Und auch unser SDS von DataCore unterstützt "auf einmal" Proxmox.

Also hier bewegt sich aktuell wohl sehr viel in diese Richtung.

Und ja was soll ich zu Hyper-V sagen.
Ich habe mittlerweile leider in anderen Bereichen Erfahrung von und mit Microsoft Support machen müssen.
(Wenn man Monate braucht um eine Exchange Hybrid Szenario zum Laufen zu bringen, spricht dies Bände)
(Ein MS-SQL Problem konnte von Microsoft ebenfalls NICHT gelöst werden, was zu Datenverlust führte)

Ich bin mir nicht sicher, ob ich dies wirklich in der Virtualisierung möchte.
Tendenziell eher nicht.

Moin.

Zitat von @tetranet:
Geht auch ohne.
https://gnulinux.ch/nextcloud-serie-occ-befehle-ohne-ssh-zugang-ausfuehr ...
https://www.johnlose.de/2023/07/kurznotiz-nextcloud-bei-allinkl-ohne-ssh ...

Cheers,
jsysde

Eben, alles schon da und das kostenlos

Die Benachrichtigungen sind sinnvoll, weil du in Echtzeit Bescheid bekommst, wenn deine Debitkarte bzw Kreditkarte benutzt wird. Ebenso kannst du auch Benachrichtigungen von Abgänge/Überweisungen von deinen Konten aktivieren.

Das mag zu 99% der Zeit nutzlos sein, aber genau das 1% wird dir den Arsch retten, wenn deine Karte geklaut oder Zugang gehackt wurde.

Muss/Kann jeder selbst entscheiden, ich will es nur mal gesagt haben.

Observium und LibreNMS können das als kostenlose Lösung auch. SNMP und auch Syslog selber kann kein E-Mail deshalb kann kein Switch sowas direkt mit Bordmitteln.
https://www.observium.org
https://www.librenms.org/#downloads
Für beides reicht ein Raspberry Pi.

Lesenswert dazu:
https://www.heise.de/news/Paukenschlag-bei-VMware-KVM-statt-proprietaere ...

Moin...

Hyper-V oder Proxmox!

Frank

Hallo Jan,

wir nutzen diese Tool seit ein paar Jahren und sind happy damit.
Und zu Catrell's aussage.
Das AD Audit Plus erhält seine Info's eigentlich alle aus dem Eventlog der DC's.

Man sieht da natürlich sehr viel und kann sich für viele Fälle ein Report bzw. Alert bauen.

Einige Beispiele
Account wird gelöscht
Disabled Account wir wieder enabled !!
Änderungen an der Gruppe "Domain Admins" !!
Ist halt schon cool, wenn man direkt eine eMail erhält, wenn da jemand Domain Admin wird. Vor allem heutzutage, wenn es im Cyberangriffe geht.
Fileserver kann man damit auch überwachen und bekommt Info's über ungewöhnlich hohe "Modify" Änderungen eines Users.
Was auch noch äusserst cool ist, wenn dir ein User anruft und sagt, es wurde ein Ordner im Gruppenlaufwerk gelöscht. Jeder schon mal gehört, oder?
Ein kurzer Blick in das Tool und du siehst wer es war.
Und was soll ich sagen; in der Regel war es der, der reklamiert hat.

Neben dem AD kann das Tool mittlerweile auch das Azure AD überwachen.
Und auch so einige NAS Systeme kann man damit überwachen.

Wie gesagt, wir sind happy damit und würden es nicht mehr missen wollen.
Und ja, wie Catrell's und Richard schon sagt, man bekommt die Info's auch anderweitig, aber ist es nicht in sehr vielen Fällen so.

Ist immer eine Frage welchen Aufwand man selbst betreiben möchte und kann.
Meist hat man die Ressourcen dazu nicht wirklich.
Hier hast du halt ein fix fertige Lösung, welche alles mitbringt; zumindest was wir benötigen.

Ich kann es auf jeden Fall empfehlen.
Gruss Roland

Ich bin ja ganz beim TO, dass die "Kontowiederherstellung" oft nur ein Vorwand ist an die Handynummer zu kommen. Außer beim Mailpostfach (sofern man nur eins hat) macht das eigentlich nirgendwo Sinn, weil bei allem anderen die Kontowiederherstellung über eMail laufen kann. Andererseits ist es für unbefugte Dritte schon schwieriger an eine SMS zu kommen obwohl es auch da Wege gibt.

DSGVO sei Dank darf die Handynummer aber auch nur zur Kontowiederherstellung verwendet werden wenn das der Grund war weshalb sie angegeben werden muss. Ob sich da auch jeder dran hält...

Manuel

negativ, macht er nach 90 Minuten genauso wie beim manuellen gpupdate - es gibt einen screenrefresh - halt leider nicht nur einen, sondern aufgrund der Anzahl an Policy's die wir haben - 14x das ganze. Das dauert ja wie gesagt nicht lange, aber es ist nervig das ständige Bildschirm-Aktualisieren, vorallem wenn man gerade was schreibt...
Gruppenrichtlinien hat er sich alle gezogen - auch die, die er hätte garnicht ziehen dürfen .

Verstehe ich absolut nicht dieses verhalten. die ID der User-GPO steht unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Group Policy\Client\RunOnce, und trotzdem wendet er diese GPO jedesmal aufs neue an (Netzlaufwerke Aktualisieren).
Die anderen genauso welche alle in dem CurrentUser RunOnce und Computer RunOnce steht. Kann er das nicht lesen was da drin steht? obwohl der Rechner das ja selber eingeschrieben hat...

*edit*
was ich mich gerade frage - es gibt eine GPO um die Netzlaufwerke zu verbinden (Benutzerkonfiguration-Einstellungen-Windows-Einstellungen-Laufwerkzuordnungen) darin habe ich mehrere Netzlaufwerke die anhand der Zeilgruppenadressierung zugewiesen werden.
Da es aber nur eine einzelne GPO ist, gibt es ja aber auch nur eine GPO-ID - ich kann doch aber bei jedem Netzlaufwerk festlegen - das nur einmalig anwenden, und beim anderen den haken weg gelassen - wie trennt das system dann diese einstellungen?


Achso, er schreibt nicht alle als "Einmalig anwenden" gekennzeichnete GPOs in die Registry beim RunOnce rein

Hi Fred,

danke für die schnelle Antwort. Habe beim Cloud-Provider leider keinen SSH-Zugang...

Grüße
Tobias

PRTG geht doch noch in der 250 Version kostenlos?

Moin..
das sagt ja schon viel aus... also stell mal den Port auf 100 MBit/s
ok
warum nicht?!?!, wirst du das noch tun?

Servus,

das ist je nach Plattform wahrscheinlich unterschiedlich:
"Seriöse" Plattformen: Mehr Vertrauen in SMS als in Mail im Sinne der Zuverlässigkeit bei der Zustellung. Junge Leute verwenden Mail seltener, nutzen aber dauernd das Smartphone. Da kommt SMS direkt an, ggf. auch automatisiert bei der Formularbefüllung.
Einschränkung bei der Anmeldung, eine neue (Wegwerf-)Mailadresse ist schnell erstellt.

Stefan

Über die Massenauswahl sollte es gehen. Habe gerade keinen Desktopbrowser zur Hand. „Damals“ in den älteren Versionen ging es auf jeden Fall.

@Spirit-of-Eli
Wenn man Webserver anpingt (Thema Fritzbox) ist nicht entscheidend was die NIC an Bandbreite schafft sondern wieviel Power (CPU/RAM/etc) dahinter ist. Bsp-Printserver etc. etc.
Ansonten spielen viele andere Faktoren eine wichtige Rolle: Netzwerkprotokoll, QOS, MTU Size uvm.
Ich kann ja auch nicht hergehen und bei einem Raid/Plattendurchsatz ein NTFS mit einem REFS vergleichen weil jedes anders konzipiert ist. Äpfel und Birnen.. es braucht vorher feste Rahmenbedingungen.

@
Freak-On-Silicon
das ist bestimmt grafana, hier aus zabbix

Tip: stell dazwischen auf jeder aktiven Komponente die MTU auf auf Standard 1492. (Vorsicht, nicht jedes Gerät vor allem Chinakracher benutzen hier eindeutige Werte)

Hallo

Ehrlich gesagt hab ich noch nie gesehen, das sich die Chip gegen den Benutzer im AD angemeldet hat.
Da ist ne PIN drauf. Die wird im Benutzerstamm der Zeiterfassung hinterlegt. Meisten haben ja nicht alle bzw. nur einen Bruchteil der Belegschaft ein AD Konto. Zumindest bei Fertigungsbetrieben.

Moin,

Dann musst du eine Monitoring-Lösung als Zabbix, Nagios, Icinga, ... aufsetzen. Der Switch sendet dann SNMP-Traps an die Software und die Software sendet die Infos dann per Mail raus.

Ich bin nicht wirklich involviert. Es kennt ein Kollege von früher, ist relativ günstig und wir verschieben damit die von C.R.S. erwähnten Punkte auf später....

Sg Dirm

Ok, sprich icmp ist einfach mit QoS hinten nach gestellt.
Werd mich mit iperf mal spielen.

Und Lizenzierung ist dann egal oder wie?
Das Problem fällt dem anderen Kollegen mit seinen geclonten VMs ja jetzt schon auf die Füße.

Ja, hab ein IPv4 /29 Range. Werde aber mal IPv6 testen.

Das habe ich geprüft, daran liegt es nicht.

Nutze doch bitte die "zitier" Funktion, sonst wird das unübersichtlich mit dem Lesen.
Du kannst jeden Beitrag einfach über den "bearbeiten" Button editieren.

Es müssten 89 sein, keine Ahnung ob das viel ist, aber das ganze System zu ändern macht auch einen Haufen Arbeit. Und das aktuelle Problem gab es bisher noch nie.

Moin,

wie heißt es so schön:

Wer mißt, mißt Mist.

Insbesondere dann, wenn man falsche Metriken verwendet.

Tatsache ist, daß bei "unbelasteten" Leitungen, es heutzugate keine Paketverluste geben sollte, d.h. wenn kein traffic vorhanden ist, sollten auch alle Netzwetkknoten einen ICMP_Echo-request ordnungsgemäßt beantworten können.

Wenn manmit "Ping" messen will, kann man natürlich schauen, abe welcher pingrate und paketgröße die Systeme anfangen ICMp-Echo-Pakete zu verwerfen. Das gibt aber nur einen groben Anhaltspunkt.

Wenn man "unter Last" mit ping mißt, wird man imerm Paketverluste haben, und zwar umso höher, je mehr die Leitung ausgelastet ist. Das sagt aber noch nichts darüber aus, ob auch datenpakete verlorengehen.

Wenn man da ordentlich messen will, sollte man die richtigen Tools wie z.B. iperf3 nehmen, die aussagekräftigere Ergebnisse liefern.

lks

Hallo - Störungsmeldungen, die im Log zusehen sind, per E-Mail als Information bekommen.
Also ’ne simple Funktion für den Besitzer des Gerätes, wenn er unterwegs ist.

Grüße

Zu deiner Frage:
können den die beiden Geräte IEEE 802.3af/at?
devolo- ethernet - Standards IEEE 802.3 u/ab/x/az
wolf -
-- LAN RJ45, 10/100Mbits - (keine Informationen dazu in den Dokumenten!)
-- WLAN-Standard IEEE 802.11b/g/n
was hast du den noch für PoE an dem Switch am laufen.
Ip-Kameras
WLAN-LN-630
ist dein PoE Budget von 370W aufgebraucht?

sind die beiden geräte am 2,5 Gigabit Ethernet-Port, oder am 1 Gigabit Ethernet-Port angeschlossen?
1 Gigabit Ethernet-PoE-Port - devolo 1Gpbs; Wolf 100 MBs

wie sind die Ports eingestellt auf Auto negotiation?
Auto

hast du mal die beiden Ports mit 100 oder 10 MBit/s. versucht?
nein

Grüße

Moin.
Nur wenn dynamische Updates für diesen Netzwerkadapter auch aktiviert sind und ein evt, konfiguriertes DNS-Suffix des Adapters auch zu einer Domain gehört für die der DNS-Server auch eine Forward-Lookup-Zone besitzt.
https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...
Domain-Suffix für dieses Subnetz im DHCP-Server prüfen und ob der Scope für dynamische Updates konfiguriert wurde auch wenn der Client es nicht anfordert, lokal am PC prüfen ob dynamische Updates auf dem Adapter aktiviert sind oder evt. abweichender DNS-Suffix im Adapter eingetragen ist. Ansonsten auch per Wireshark prüfen ob eine Registrierungsanfrage kurz nach dem Verbinden per WLAN auch raus geht.

Gruß catrell

Hallo,

etwas offtopic:
was möchtest du denn genau damit umsetzen?

Gruß

Ogottogottogott.
Sagen wir es mal so, der Anlasser eines stattlichen Actros lutscht ganz schön an der Batterie.
Da kannste mal locker mit Lasten im Kiloampere Bereich rechnen.
Das ergibt kurzzeitige (einige Sekunden lang) Peaklasten von um die 30-40kW.
Das halten die Akkus durchaus eine Weile aus.
Allerdings wird dabei der Elektrolyt recht warm und gast irgendwann aus,
das heißt, die Schwefelsäure und das Wasser zersetzen sich durch Elektrolyse.
Dabei entsteht u.A. Knallgas, was sich aber gottlob schnell verflüchtigt im Schuppen, weil es durch jede Ritze zieht.
Mit 11kw hätte ich bei meiner Konstruktion aber wohl eher keine Bedenken, auch nicht auf Dauer
weil ich diese theoretisch mögliche Last sogar auf mehrere Akkus verteilt habe,
nur habe ich die Leitungen nicht entsprechend ausgelegt, da ich derzeit mit solchen Lasten nicht rechne.
Hat aber dann den Vorteil, dass wenn ein Akkublock niederohmig werden sollte, die Leitung ziemlich schnell durchbrennt.
Ich muss mich aber schon anstrengen, um auf 2kW zu kommen. Ich glaube, da pennen meine Akkus fast ein.
Naja, die ganze Anlage ist ein Eigenbau, der Wechselrichter hat nicht viel zu tun,
da ohnehin alles auf 24V Betrieb ausgelegt ist.
Selbst ein Server arbeitet EIGENTLICH ja auch nur mit 12V, 5V, 3,3V, und 1,5V.
Das ließe sich eigentlich alles über DC-Wandler realisieren, dazu fehlt mir aber die Zeit.
Ich kann den Speicher jederzeit nahezu beliebig erweitern.
Das läuft in meinem Fall durch Parallelschlatung der Batterieblöcke. Bei Bleiakkus ist das unproblematisch.
Man muss nur darauf achten, dass die Kapazitäten identisch sind und dass bei Anschluss einer NEUEN Batterie,
diese die selbe Leerlaufspannung hat, wie die bereits vorhandenen.
Blei ist eine sehr robuste Batterietechnik, die mit Parallelschaltung kaum Probleme hat.
Ja, es entstehen Ausgleichströme und es kann passieren, dass ein Akku schon voll ist,
während die anderen noch etwas laden müssen. Dadürch würde der bereits volle Akku EVENTUELL etwas ausgasen.
Das hält sich aber so dermaßen in Grenzen, dass ich es vernachlässigen kann.
Ab und zu im Blick haben, ob genug Flüssigkeit in den Akkus ist,
aber ich musste deswegen noch nichts nachfüllen.
Aber Vorsicht mit der Schwefelsäure, ich habe 96%ige hier zu liegen, die gibt es kaum noch zu kaufen.
Die muss mit destilliertem Wasser auf 12% verdünnt werden.
Wenn der Akku ausgast, dann braucht auch ausschließlich destilliertes Wasser eingefüllt werden.
Schwefelsäure nur dann nachfüllen, wenn der Akku neu befüllt werden soll oder Flüssigkeit ausgelaufen ist.

OK, die Sperenzchen meiner Frau:
Wir haben diverse Serien (komplett) aus den 80ern und 90ern hier zu liegen,
die ich mühsam gerippt habe (weil es sie nirgends digital gibt).
Die habe ich früher immer auf einen Stick geklatscht und sie ihr zum Fraß vorgeworfen.
Bis sie dann mal von einem Arbeitskollegen Plex kennen gelernt hat: "will ich auuuuch".
Tja, so kam eines zum anderen, noch ein Dienst, noch ein Dienst, noch ein Dienst.
Dann die Marotte bei Netflix, Diesney und Amazon,
dass Serien und Filme zu sehen sind, aber irgendwann fliegen die aus dem Programm und dann stehen wir da.
Also bleibe ich bei der Maxime der 90er Jahre: nur Daten, die PHYSISCH ZU HAUSE sind, sind EIGENE Daten.
Also wurde die Bibliothek immer größer und größer (wir schauen das alles aber auch, ist nur nur Sammelwut).

Dann braucht sie ein separates Netz für ihr HomeOffice, die Behörde verlangt das.
Es wird ein komplett eigenes Netz verlangt, in welchem nichts privates abläuft.
Nunja, Fritzbox Gastnetz.
Da irgendwann die Anzahl der Geräte in meinem Netzwerk immer mehr wurde,
habe ich dann auch mit einer ordentlichen DHCP-Struktur arbeiten wollen.
Die Leasezeiten der Fritte ist mir zu lang gewesen, wenn ich Änderungen durchführe,
also habe ich einen eigenen DHCP aufgesetzt. Das macht bei mir also der Domain Controller mit.
Wie gesagt, das eine zog das andere nach sich.
So habe ich jetzt 12 virtuelle Maschinen zu laufen (davon 1x Linux, 11x Windows Server).

Lizenziert... lustig... hahaha. :-P
Ja, die Lizenzen sind gekauft und legal, bei Exchange ebenso, aber eben gebraucht. Waren nicht teuer.
Habe die Lizenzen im Rahmen von Firmenauflösungen günstig geschossen, inkl. CALs und solche Geschichten.
Beim Zoll kann man diesbezüglich so manchen Schnapper machen.
Mehr muss mich nicht interessieren, da ich als Privatuser ohne irgendwelche Supportverträge
wohl eher nicht mit einem Lizenz-Audit zu rechnen habe.

Hast du eine eigene IPv4-Adresse oder ist das ein CGNAT?
Bei letzterem hat ICMP nur sehr niedrige Priorität und es kann sein, dass Pings verloren gehen obwohl der Dienst an sich per UDP oder TCP erreichbar ist.
In dem Fall solltest du die Dienste per IPv6 testen und messen, ob da auch Verluste auftreten – dort wäre dann zumindest kein CGNAT im Weg.

Ich hab jetzt auch noch an einem anderen Standort, mit anderem ISP und zu Hause das ganze mal laufen lassen.
Da ist das Problem ziemlich ähnlich.

Woher ist der Screenshot, ich kenn das irgendwoher, erinnere mich aber nicht.

Ja auch ich nutze die ING App, bekomme aber keine Nachrichten, weil ich die Benachrichtigungen deaktiviert habe.
Wer will schon jederzeit überall wissen, wenn Geld eingeht?
Ich muss bei den ING auch keine TANs eingeben, sondern die Überweisung freigeben und kann dann noch einmal den Betrag und IBAN kontrollieren. Dann muss ich meine Online Pin der ING APP eingeben und das ganze geht auch nur auf meinem Smartphone, das dort registriert ist.
Also nix mit mTAN. Das ist veraltert. Weil die Lücke ist ja bekannt....
Jemand der Deine Daten kennt, bestellt eine 2. Sim an andere Anschrift oder fängt die Zustellung ab und kann somit die mTAN bestätigen. Ist ja immer wieder vorgekommen, speziell bei Providern, die mit freien Händlern zusammenarbeiten. Da kommen halt viele an die Daten. Der Versand von zweit SIMs ist halt nicht besonders abgesichert bei den verschiedenen Providern.

Hallo,

habe ich mir mal näher angesehen, aber letztlich nicht eingesetzt. Kritikpunkte sind eine hohe Dichte an Schwachstellen und die Problematik der One-Stop-Shops wie Zoho oder SolarWinds in qualitativer und funktionaler Hinsicht.
Die Funktionen sind durch Anpassungen/Auskopplungen im Log-Management und SIEM vollständig ersetzbar und dort in der Regel leistungsfähiger. Vom Anwendungsbereich her ist es daher ein Lückenfüller, wie ich ihn immer vermeiden würde, wenn mit etwas Strecken eine strategische Lösung in Reichweite ist.

Grüße
Richard

Artikel 17 DSGVO

Manuel

Moin...


der war gut

Frank