Stream

MysticFoxDE vor 3 Tagen

111 Kommentare

Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?

ohh, das bedeutet ja, dass ihr seit, müsste dann ~ V17 sein, nur Upgrades eingespielt habt ... 😬 ... um es kurz zu machen, das ist nix gut.

Wir hatten auch bei dem Upgrade welches die "Migratet-Rules" verursacht hat, am Anfang massiv Probleme mit so gut wie jeder XG. 😔

Dann haben wir weder zu unserer Freude noch zu der der entsprechenden Kunden, die komplette Konfiguration neu gemacht und seit dem hatten wir keine grösseren Probleme.

Und das mit der fehlenden Freude hat sich im Nachgang auch wieder gelegt, denn so hatten wir bei vielen Systemen auch mal die Gelegenheit die entsprechenden Regelwerke, welche zum Teil auch schon älter waren, etwas zu optimieren, sprich auszumisten. 🤪

Gruss Alex

MysticFoxDE vor 3 Tagen

24 KommentareGelöst

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

Moin @Pharaun,

Es sind bei Mikrotik wohl immer die 4 Interfaces zu sehen:

In RouterOS, QSFP+ and QSFP28 interfaces are designed to handle high-speed data transmission by utilizing multiple channels. Each QSFP+ or QSFP28 interface is divided into four sub-interfaces, each corresponding to a transmission channel necessary for proper operation.

Und dann kommt wohl drauf, was man hat und die Konfiguration entsprechend anpasst. Für 40G Singe Link wird dann allerdings nur das erste Interface konfiguriert und die anderen 3 bleiben unbeachtet.

Details siehe hier:
https://help.mikrotik.com/docs/spaces/ROS/pages/220233794/MikroTik+wired ...

das trifft aber nicht wirklich generell für QSFP28 zu, den dieses kann grundsätzlich per "multilane serial interface" nicht nur in 4 x 25G Mode betrieben werden, sondern auch im 10 x 10G Mode und theoretisch ist sogar N x XG möglich.

Ich wollte dir übrigens vorhin noch als Alternative zu dem NIC-Tausch noch den "CRS520-4XS-16XQ-RM" empfehlen ...

https://mikrotik.com/product/crs520_4xs_16xq_rm#fndtn-testresults

... welcher mit 16 100G Ports von den Kosten her sehr überschaubar ist. Jedoch habe ich beim prüfen seiner Specs zum Glück noch rechtzeitig gesehen, dass die 16 x 100G Ports dieses Switches, neben nativem 100G auch 2x50G oder 1x40G oder 4x25G oder 4x10G oder 4x1G, aber leider KEIN 1x50G und auch kein 10x10G unterstützen. 🙃

Oh oh, ich fürchte, dieser Beitrag ist wahrscheinlich nur der Beginn einer ganz neuen Problemkette. 😬

Gruss Alex

Avoton vor 3 Tagen

3 KommentareGelöst

Kommentar: Unattanded PXE Boot für ein Windows Inplace Upgrade

Moin,

Inplace Upgrade geht afaik nur aus dem laufenden System, nicht von einem Bootmedium.

Gruß,
Avoton

Lochkartenstanzer vor 3 Tagen

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Moin Achim,

Zitat von @achklein:

Ist es möglich/sinnvoll, die Verbindung zwischen ONT und Router per Powerline herzustellen?

möglich? vermutlich.

Sinnvoll? Fast nie, höchstens als allerletzte Möglichkeit, wenn gar nichts anderes mehr funktioniert.

Installationsarbeiten (Leerrohrverlegung im Haus) sollen vermieden werden.

Man muß nicht immer Leerrohre verlegen. Manchmal reicht es auch, die richtigen Kabel zu nehmen. U.U. ist es ja auch möglich, den ONT zu einer Stelle legen zu lassen, wo es einfacher ist, mit einem Netzwerkkabel besser hinzukommen.

Alternativ kann man den ONT auch dorthin legen lassen, wo der Kabelanschluss oder das alte Telefonkabel ins Haus kommt. Dann kann man diesen Anschluß (Telefon- oder Coax-Kabel) mit dem von aqui oben genannten G.hn-Adapter verwenden, um den ONT mit dem Router zu verbinden.

lks

kuwakz01 vor 3 Tagen

111 Kommentare

Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos

Hi @MysticFoxDE

das sind ja tendenziell auch keine "größeren Probleme" kommt auch nicht dauernd vor. Gefühlt vielleicht zwei bis viermal im Jahr. Das dumme ist, normalerweise sucht man recht lange bis man auf die Idee kommt einen Neustart der Firewall zu machen. Das haben wir jetzt umgedreht: echte Fehlersuche erst nach einem Neustart. Die erübrigt sich dann eben auch, da es eigentlich keine Fehlkonfiguration gibt.

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?

juergenmaier vor 3 Tagen

7 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Was ist denn deine Meinung zu WG (mit PfSense)? Ich hatte das ganz zu Anfang mal laufen als es bei Netgate im Core implementiert wurde, aber dann ja mit der nächsten Version wieder rausgeflogen ist (mal von PLUS abgesehen) und jetzt weiterhin nur als Extension erhältlich ist.

Läuft das mittlerweilse stabil?

juergenmaier vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Ich möchte hier ein Wort für aqui ergreifen: Ich verfolge seine Antworten seit Jahren und er hat mir in vielen Dingen schon sehr weitergeholfen. Ich würde sein Fachwissen und seine Fachkompetenz nicht unterschätzen.

Und dem vorletzten Post würde ich so zustimmen; Man darf nicht erwarten für 500€ Features und Support für 5000€ zu bekommen. Das hatte ich auch nie behauptet und war ja auch garnicht mein Ansinnen.

Wie ich schon schrieb sind KMUs ja doch recht unterschiedlich. Und für einen "kleinen" Laden ist es eventuell eine gute Alternative - man kann sich bei dem Preis ja immer ein Backupgerät in den Rackslot darunter einbauen und im Fehlerfall wechseln ;).

Am Ende ist es ja immer eine Einzelfallentscheidung die an vielen vielen verschiedenen Faktoren hängt. Ziel dieses Posts war es ja, den Input von verschiedenen Leuten zu bekommen; ich denke das haben wir ganz gut hinbekommen, wenn auch teilweise etwas emotional ;)

Globetrotter vor 3 Tagen

57 Kommentare

Kommentar: VMware - Broadcom und neue Preise

@miscmike
SSD's haben jedoch fast 6GBit/s - das haben meine 15K SAS HDD's nicht.
Vielleicht sollten wir uns hier via PM unterhalten, um das Thema nicht zu sprengen.

Gruss Globe!

Globetrotter vor 3 Tagen

4 Kommentare

Kommentar: Kerio Connect SMTP

ich schließe das Thema und verweise dann auf einer meiner Seiten (privat) - das würde hier keinen Sinn machen und ausarten.
Wartet bitte bis zum Link. Dann mach ich das Thema zu.

Gruss Globe!

Harduw1 vor 3 Tagen

3 KommentareGelöst

Unattanded PXE Boot für ein Windows Inplace Upgrade

Hallo zusammen,
ich versuche aktuell wie im Titel beschrieben über PXE und automatisch ein Windows Inplace Upgrade (von Windows 11 23H2 auf 24H2) durchzuführen und dabei alle Daten, Apps und Programme zu behalten. Ich habe bereits viel im Internet gesucht und auch die KI befragt, nur leider komme ich bei der unattand.xml nicht so wirklich weiter. Der Rechner startet kurz nachdem das Windows PE geladen hat neu, ohne einen einzigen Log etc. zu schreiben oder eine Fehlermeldung zu zeigen. Ich habe schon mit einer anderen unattand.xml und PXE einen automatischen clean install geschafft, d.h. es kann eigentlich nicht an dem bereitgestellten ISO Image oder der Umgebung liegen. Ich teste mit einem Intel System der 6. Generation, dementsprechend sind die Anweisungen um die Systemanforderungen von Windows 11 zu umgehen enthalten und funktionieren bei einem clean install auch problemlos.
Hier meine unattand.xml:

<?xml version="1.0" encoding="utf-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="windowsPE">  
        <component name="Microsoft-Windows-Setup">  
        	<UpgradeData>
    			<Mode>Upgrade</Mode>
    			<WillShowUI>OnError</WillShowUI>
			</UpgradeData>
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Erstelle winpeshl.ini, um mehrfaches Ausführen von setup.exe zu verhindern</Description>
                    <CommandLine>cmd /c echo [LaunchApp] > X:\Windows\System32\winpeshl.ini && echo AppPath=X:\setup.exe >> X:\Windows\System32\winpeshl.ini</CommandLine>
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>2</Order>
                    <Description>Bypass TPM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassTPMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>3</Order>
                    <Description>Bypass Secure Boot Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassSecureBootCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>4</Order>
                    <Description>Bypass RAM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassRAMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="specialize">  
        <component name="Microsoft-Windows-Setup">  
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Führe das Inplace-Upgrade durch</Description>
                    <CommandLine>X:\setup.exe /auto:upgrade /unattend:X:\unattend.xml</CommandLine>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-Setup">  
        </component>
    </settings>
</unattend>

In dieser Version habe ich probiert die eigentliche Ausführung der setup.exe beim Start zu unterbrechen und stattdessen das Setup mit den Upgrade Parametern auszuführen, was ebenfalls zu dem gleichen unerwünschten Verhalten führt.

Ich hoffe jemand kann mir bei meinem Problem helfen.
Vielen Dank im vorraus und Grüße
Tom

Harduw1 vor 3 Tagen

Harduw1 hat sich neu registriert

Schwerpunkt: Internet Allgemein - Nutzergruppe: Netzwerkadministrator.

superfun2k24 vor 3 Tagen

26 KommentareGelöst

Sophos SFOS 20 DNAT funktioniert nicht

Hi,

ich bin dabei meine Sophos UTM Firewalls auf SFOS umzustellen und stoße gerade bei der ersten schon auf Hindernisse.

IP-Konfiguration:
LAN: 192.168.1.0/24
WAN: 172.10.0.0/24
Fritzbox (Cable): WAN-IP = Public-IP, LAN-IP 172.10.0.1
SFOS: 172.10.0.2
Raspberry: 192.168.1.3

Nun soll der Raspberry per DNAT erreichbar gemacht werden.

Nun habe ich es per "Serverzugriffassistent DNAT" versucht und auch manuell, immer ohne Erfolg.

Die Regeln sehen in der Firewall die wie folgt aus:

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

Die Regeln sehen im NAT wie folgt aus:

Originale Quelle: Beliebig
Originales Ziel: #eth1 (WAN)
Originaler Dienst: HTTP,HTTPS

Übersetzte Quelle (SNAT): Original
Übersetztes Ziel (DNAT): pi.hole (192.168.1.3)
Übersetzter Dienst (PAT): Original

Eingehende Schnittstelle: WAN
Ausgehende Schnittstelle: Beliebig

Sieht an sich korrekt aus, aber es passiert nichts, jede URL die auf den Raspberry verweist läuft in ein Timeout.

Hat jemand einen Tipp, woran es liegen könnte? Alle anderen Firewall-Regeln funktionieren, aber keine Ahnung woran es beim DNAT hängt.. hab es nun sicher schon 10mal neu eingerichtet und komme nicht weiter

MARTX123 vor 3 Tagen

2 Kommentare

Kommentar: Lancom LX 6402

Danke schonmal für den Tip!
Ich werde es morgen nochmal versuchen!
Gruß
M

em-pie vor 3 Tagen

2 Kommentare

Kommentar: Lancom LX 6402

Moin,

Gezielt helfen nicht, hab schon seeeehr lange mit Lancom nicht mehr gearbeitet …

ABER:
Hängst du mit deinem Laptop/ PC im selben Subnetz/ VLAN wie der AP? Denn nur dann kannst du den ja per lanconfig etc. finden.

Hast du mal am DHCP-Server geschaut, ob der AP eine IP erhalten hat?

Wirst Case: mit dem AO direkt verbinden und mal WireShark anschmeissen. Ggf. Siehst du dort, ob/ welche IP der Lancom hat

jakoob vor 3 Tagen

jakoob hat sich neu registriert

Schwerpunkt: Windows Desktop - Nutzergruppe: Administrator.

aqui vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Da das Diskussionsniveau auf Null sinkt ist es wohl langsam an der Zeit diesen Thread endlich zu schliessen...
Wie kann ich einen Beitrag als gelöst markieren?

aqui vor 3 Tagen

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Oder wenn da Klingeldraht oder TV Koax liegen sollte verwende G.hn Adapter. Damit hast du wenigstens feste verlässliche Connect Raten. Powerline ist ein Lotteriespiel mit fast immer bösem Ausgang.
https://www.heise.de/select/ct/2017/20/1506703295433091
Kabel ist da immer die deutlich bessere Alternative.
https://www.heise.de/ratgeber/Strippenziehen-leicht-gemacht-So-erhaelt-j ...

aqui vor 3 Tagen

7 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Mit IKEv2 und dynamischem Routing (oder auch ohne) geht das aber auch so. Andernfalls bleibt ja noch WG mit dynmischem Routing was mit entsprechenden Keepalives auch ein Failover im Sekundenbereich realisieren kann.
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Gibt ja, wie immer, viele Wege nach Rom.

150631 vor 3 Tagen

15 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Ja, aber ggf Exchange Dienste oder Entra Sync mit nem Domain Admin Account zu betreiben, der für interaktive Logins genutzt wird und dann die Gefahr des Passwortwechsels zu sehen, ist schon Rind andere Hausnummer am anderen Ende der Straße, km Armenviertel.
Da muss man ja ständig in Angst leben.

aqui vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Das Team ruft aber immer bei Accton an, denn Allnet entwickelt weder die Firmware noch die HW und fixen sie auch nicht. Sind also immer vom Massenhersteller abhängig. Entsprechend ist die Reaktionszeit. Aber du hast Recht wer im Billo Bereich kauft hat daran eh keine besonders hohen Ansprüche und da zählen ganz andere Kriterien. Ein mickriges Featureset schafft in der Regel ja auch wenig bis keine Fehler. Sowas kostet alles Geld was das Klientel dieser Produkte eh nicht honoriert.
Letztlich ist das immer eine individuelle Entscheidung ob man damit leben kann oder nicht. Bei genügend Backup im Schrank warum nicht?!

Übrigens die Allnet Teile sind auch als FS, Longshine, Edimax und wie sie alle heissen mit gleichem Unterbau am Markt. Jeder im NoName Bereich lässt da produzieren und mit EdgeCore haben die sogar auch ein eigenes Label.

Delta9 vor 3 Tagen

15 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Wobei da bei so mancher Anwendung die als Windowsdienst läuft der Entwickler im Bezug auf gMSA bzw. dem Vorgänger MSA unter einem Stein gelebt hat. Zb Serviceaccount Credentials innerhalb der Anwendung….

Delta9 vor 3 Tagen

11 Kommentare

Kommentar: Digitales Archiv - wie?

Egal wie man es nennen mag, es gelten trotzdem die GoBD und DSGVO.
Danach sollte das Backup und auch ein evtl. vorhandenes Archiv ausgerichtet werden.

Der TO schrieb ja von Geschäftsvorgängen.

r2d2r3po vor 3 Tagen

7 Kommentare

Kommentar: Fehler bei der erneuten Verbindung

Zitat von @pebcak7123:

Moin,
vermutlich hasst du irgendwann mal über den Explorer ein Netzlaufwerk verbunden und dabei den Haken bei "Verbindung nach Anmeldung wiederherstellen" gesetzt ?
Das hat, meiner Erfahrung nach, noch nie richtig funktioniert und produziert oft genau diesen Fehler.
Schau mal in der Eingabeaufforderung mit "net use" was da genau gemappt wurde und lösche es dann mit "net use ... /delete" ( in dem fall vermutlich "net use n: /delete" ).

muss ich morgen mal prüfen. Glaube aber her nicht.
Das System wurde von Win10 auf 11 aktualisiert und seit dem gibt es dieses Problem.

150631 vor 3 Tagen

15 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Ja, mit Kerberos Auth und Delegation wäre sehr up to date.

Delta9 vor 3 Tagen

15 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Genau , für so etwas nimmt man gMSA.

150631 vor 3 Tagen

15 Kommentare

Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC

Es wäre außerordentlich bedenklich, wenn die Änderung des Kennworts einen der genannten Dienste beeinträchtigen würde.

Das heißt dann auch, dass mindestens eine Person wirklich sehr wenig Ahnung und Weitblick hätte.

Überhaupt Windows Dienste mit echten Usern zu betreiben, ist nicht up to date und wirft noch mehr Fragen in diese Richtung auf.

kaiand1 vor 3 Tagen

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Hi
Vergiss Powerline....
Da hast du mehr Ärger als Spaß mit.
Alleine mit Billigen Schaltnetzteilen Stören da oft die Übertragung und jeder Funker in der Nachbarschaft "Freut" sich über deine Abstrahlung....
Da du nichts zu der Übertragungsrate schreibst und wenn dir da 1 GB reichen würde
kannst du POF Medienkonverter nehmen.
Homefibre24 OMC 1001 GIG-30SI
Hast du als Set 30 Meter POF LWL zum Verlegen und selber Kürzbar.
Oder halt direkt LWL und Medienkonverter nehmen gibt es auch für 10 GB oder Lan legen....
Aber von da an geht es ja auch an die anderen Endgeräte mit Lan.... Wlan ist naja... xD

150631 vor 3 Tagen

22 Kommentare

Kommentar: Welcher Switch, 2.5-5-10GBps?

Sind nicht alle X520 immer CNAs? Alles andere wäre doch unlogisch, bei den Features.

150631 vor 3 Tagen

7 Kommentare

Kommentar: WLAN Zertifikat muss von der gleichen CA ausgestellt sein wie NPS Zertifikat

Der NPS schreibt noch mal eigene Logs.

juergenmaier vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Dass die das in China bestellen ist glaube ich allen klar.

Was kein Service und kein Support angeht, gehe ich nicht mit. Die haben ein sehr kompetentes Team dort die auch Ahnung haben. Die Software die drauf läuft wird meines Wissens nach auch intern entwickelt.

Die wenigen Fehler die ich in den letzten Jahren mit ALL Switchen hatte konnte deren deutscher Support telefonisch schnell lösen, bei einem Fehler mit dem PoE hatte ich innerhalb von zwei Tagen eine modifizierte Firmware.

juergenmaier vor 3 Tagen

7 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Moin aqui,

danke für den Input. Das ganze gestaltet sich etwas umständlicher...

Also: An den Standorten sind jeweils auch zwei WANs verfügbar (DSL+Mobilfunk), hier wollten wir aber einen Seamless Switch. Daher sind vom Standort zur Zentrale zwei OVPN-Tunnel mit Trägernetz, wobei das Routing und Failover unser internes BGP macht. Damit habe ich einen seamless Switch im Standort wenn ich z.B. DSL ziehe.

Router sind überall PFSensen.

Das lief auch zuerst mit IPSEC (VTI), das hat aber nicht richtig funktioniert. Das Routing passiert ja hier teilweise schon im Kernel wesswegen wir Fehler hatten, die nicht wirklich nachvollzogen werden konnten. Daher erfolgte der Wechsel auf OVPN, was auch tadellos seit über einem Jahr und ohne Probleme funktioniert...

Wenn du sagst es ist die einzige Möglichkeit, würde ich mir hier nochmal ein Testsetup aufbauen und dem ganzen eine zweite Chance geben. Bei der Gelegenheit aber dann auch gleich Wireguard eine Chance geben.

MacLeod vor 3 Tagen

11 Kommentare

Kommentar: Digitales Archiv - wie?

Hallo
Mir scheint als würden die Begriffe Sicherung und Archiv hier etwas artfremd verwendet. Sicherung( Backup) kann jeder machen wie er möchte, aber ein Archiv sollte manipulationssicher sein. Warum als kein LTO Laufwerk und jährlich die Bänder neu? Ab in den Safe oder ins Schließfach. Wenn es vor Ort verfügbar sein soll einfach die Bänder doppelt anfertigen.
VG,
MacLeod

aqui vor 3 Tagen

24 KommentareGelöst

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

Welches Image verwendest du? Gilt das für den aktuellen Stable 7.16.1 ?

aqui vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Das Switch Portfolio von Allnet finde ich super.

Entwickeln die ja nicht selber. Das sind billigste Massenbarebones wie üblich von Accton auf denen die nur ihren Markennamen draufbäppeln. Allnet ist eine reine Vertriebsorganisation. Kein Service, kein Support, keine Entwicklung. Sicher keine Option für einen verantwortungsvollen KMU ITler.

juergenmaier vor 3 Tagen

5 Kommentare

Kommentar: Powerline für Verbindung ONT - Router

Moin,

Powerline würde ich nie bevorzugen, erst recht nicht bei der Access Line.

Sofern ein 2-Draht-Kupfer vorhanden ist (die DSL Leitung kam ja auch irgendwie hoch) würde ich auf Hausinternes DSL bzw. (billiger) G.HN gehen: https://www.allnet.de/de/allnet-brand/produkte/pointopoint/ghn-lan-over- ...

grüße

aqui vor 3 Tagen

7 Kommentare

Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections

Moderne IKEv2 Tunnel schaffen das Failover in ein paar Sekunden. Vielleicht mal eine Option über dieses in die Jahre gekommen VPN Protokolls nachzudenken was kein Multithreading kann und einen grottenschlechten Durchsatz hat.
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik

juergenmaier vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

Zum Thema KMU: Das statistische Bundesamt beziffert ein Unternehmen als "KMU" bis 249 Mitarbeiter oder 50 Mio Jahresumsatz... Da ist schon viel Raum für verschiedenste Firmengrößen...

--

Um mal das "Low Buget" einzubringen:

Das Switch Portfolio von Allnet finde ich super. Sind günstig und haben alle gängigen Features.

Ein L2 Switch mit 48x 1G-Ports PoE+ und 6x SFP+ 10G-Ports kostet round about 500€.
VLANs, 802.1X,... Hier die Details: https://shop.allnet.de/detail/index/sarticle/356984?c=1208

MARTX123 vor 3 Tagen

2 Kommentare

Lancom LX 6402

Hallo,
ich habe eine Frage zum Lancom-Router LX6402:
Ich erreiche das Gerät nach einem Master-Reset nicht mehr.
Über das config-tool, oder das web-config bekomme ich keine Antwort.
in web-config wurden eingegeben die default-IP`s: 172.23.56.254; 192.168.0.1; 192.168.1.1 sowie LANCOM-(6 letzte digits der MAC-Adresse)
Alles ohne Antworten zu erhalten. Gibt es jemanden, der helfen kann?
Danke und Gruß
Martin

achklein vor 3 Tagen

5 Kommentare

Powerline für Verbindung ONT - Router

Hallo,

eine Bekannte bekommt demnächst einen Glasfaseranschluss des örtlichen Anbieters (UGG). Sie hat ein Einfamilienhaus. Der ONT wird im Keller montiert, der Router steht im Flur im EG. Ist es möglich/sinnvoll, die Verbindung zwischen ONT und Router per Powerline herzustellen? Installationsarbeiten (Leerrohrverlegung im Haus) sollen vermieden werden.

Danke für eure Antworten!

Achim

MARTX123 vor 3 Tagen

MARTX123 hat sich neu registriert

Schwerpunkt: Netzwerke - Nutzergruppe: Enduser.

juergenmaier vor 3 Tagen

8 KommentareGelöst

Kommentar: DNS Provider für MSP oder Reseller gesucht

Ich kann AutoDNS von InternetX wärmstens empfehlen. Sofern die Domains bei denen liegen ist der DNS-Service umsonst. Super Service, Kompetente Leute, Tolle umfangreiche API,...

Habe dort ca. 600 Domains liegen und noch nie Probleme gehabt.

juergenmaier vor 3 Tagen

7 Kommentare

PfSense HA - Failoverzeit für OpenVPN Connections

Moin zusammen,

zum Setup:

PfSense HA mit 3 Nodes

Der State-Sync funktioniert super, auch der Recover wenn der Master ausfällt dauert nur wenige Sekunden und beispielsweise aktive Telefonate können (fast) ohne Abbruch weitergeführt werden.

Allerdings sind einige Standorte mit einem OpenVPN Tunnel angebunden. Hier verhält es sich so, dass das HA-Setup den OVPN-Server und die Standorte die Clients darstellt.
Der OVPN-Dienst ist dabei nur am Master aktiv. Wenn nun im HA-Setup der Master ausfällt und die Backup-PfSense übernimmt, werden dort die OVPN-Dienste gestartet und es kommt zu einem Verbindungsabbruch von ca. 30 Sekunden, bis die Tunnel wieder stehen...

Gibt es eine Möglichkeit, diese Zeit zu verkürzen?

Mit wäre nur eingefallen, im Client die Pingsettings von 10/60 (Interval/Timeout) auf etwas kürzeres wie 5/15 anzupassen, allerdings provoziert man dadurch womöglich Reconnects wenn das DSL am Außenstandort nicht ganz stabil ist...

Bin gespannt auf eure Erfahrungen

Viele Grüße

neulin vor 3 Tagen

2 Kommentare

Windows Search Indizierung klappt nicht

Hallo =)

ich bräuchte bitte eure Unterstützung.
Ich habe auf einem PC Windows Server 2022 installiert.
Hier sind mehrere User angelegt. und deren Ordner Downloads, Desktop, Bilder, Dokumente jeweils auf das Laufwerk D verschoben.
Ich habe den Windows Search Dienst installiert und die Indizierung gestartet.
Hier werden 130 Objekte gefunden.
Was sehr wenig ist..
Auch auf Laufwerk D liegt ein Ordner worauf tausende Dateien wie Bilder, pdf usw. gespeichert ist.

Wenn ich die Problem Erkennung starte bekomme ich das hier:

Wenn in den Datenverzeichnissen von Windows Search falsche Berechtigungen gesetzt sind, kann der Suchindex des Computers möglicherweise nicht vom Suchdienst abgerufen oder aktualisiert werden. Dies kann zu langsamen Suchvorgängen oder unvollständigen Suchergebnissen führen.
FehlerDatenverzeichnisberechtigungen
Berechtigungen für Windows Search-Datenverzeichnis
NT-AUTORITÄT\SYSTEM

Ich habe einiges über Google versucht. Allerdings ist leider alles erfolglos.
Auch das Feature Windows Search entfernt und neu hinzugefügt.

Habt ihr mir vllt. ein Tipp wie ich das Problem löse
Auch funktioniert z.B. über Outlook 2024 die Suchfunktion nicht.
Hier findet die Indizierung ebenfalls nicht die Dateien.
Die OST Dateien sind hier ebenfalls auf Laufwerk D verlagert.

Junimond vor 3 Tagen

10 KommentareGelöst

Kommentar: KiwiSDR hinter Wireguard über Mobilfunkverbindung

Zitat von @150940:

Zitat von @Junimond:
Den Trick aus dem Link von @aqui werde ich gleich mal probieren.

Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.

Ich komme nochmal auf Deinen Hinweis zurück. Ich habe tasächlich noch einen Trick gefunden, um in der Fritzbox 6660 eine Portfreigabe für das Subnetz der über Wireguard angeschlosenen Fritzbox 4040 einzurichten:

Wenn man in der FB 6660 eine statische Route auf das Subnetz einrichtet, akzeptiert die Fritzbox auch manuell eingegebene IP-Adressen des Subnetzes in der Portfreigabe. Beide Portfreigaben (IPv4 und IPv6 werden dann grün als aktiv angezeigt). Nach dem Löschen der statischen Route bleibt der Eintrag in der Portweiterleitung erhalten, allerdings wird dann nur noch die IPv6-Portweiterleitung grün angezeigt. Die Einstellung laut Bild (gesamten IPv4 Netzwerkverkehr über das Wireguard leiten) habe ich in der FB 4040 aktiviert. Ergebnis: Port 8073 der FB 4040 ist dennoch nicht vom Internet aus über die FB 6660 erreichbar.

Ich hab´s verstanden, ### Fritten. Ich wollte es dennoch probieren.

Michi91 vor 3 Tagen

24 Kommentare

Kommentar: Nachricht an mehrere PCs im Netzwerk senden

Hey @Yan2021

probiers doch einfach selber mal aus ;) Und markier den Beitrag als Lösung, der die Lösung ist :D

Delta9 vor 3 Tagen

11 Kommentare

Kommentar: Digitales Archiv - wie?

Hi,
würde auf jeden Fall das Backup nach der 3-2-1 Regel oder noch besser nach der 3-2-1-1-0 aufstellen.
So wie du es beschrieben hast ist es zu unsicher.
Desweiteren KANN oder sollte Cloud auch ein Teil des 3-2-1 sein.

Desweiteren spielen dort auch noch die ganzen rechtlichen Gegebenheiten zur "Aufbewahrung / Archivierung" rein.
Deshalb sollte man diesen Punkt zu erst beleuchten, dann die Tools festlegen und dann weiter richtung Speicherorte/Medien gehen.

Mit dem Konzept robocopy oder Sync-Programme bekommt man nur schwer eine rechtssichere Archivierung hin.

Fängt ja schon bei den Emails an, die müssen ja in dem Zustand wie sie empfangen wurden Archiviert werden.

Wo wir schon bei Mail-Archivierung sind, wie bekommt mit robocopy die Differenzierung der Retention Time für geschäftsrelevante Mail ( Rechnung usw.) mit >8 Jahre und einer Bewerbungsmail mit Personenbezogenen Daten mit einer RT von < 6 Monaten hin?

Also braucht man schon ein richtiges Archivsystem und kein robocopy.

Just my 2 Cents

Edit:
PS. Die Löschfristen gelten bei Bewerbungsmails nicht nur für das Archiv sondern auch für de Mailbox.
Backups sind je nach sichtweise davon ausgenommen, solange die Medien nicht im dauerhaften Zugriff sind. z.B. Bänder. Bei Online-Repository's wird schon wieder genauer hingeschaut wie einfach man an die Daten kommen kann.
Bei DS auf Festplatten ist die Hürde auf jeden fall zu niedrig um von der DS Ausnahme betroffen zu sein.

Pharaun vor 3 Tagen

24 KommentareGelöst

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

So wie es ist wenn der Switch ohne Default Konfig gebootet wird.

Das wäre der Punkt den ich nicht sicher sagen könnte. Aber manuell hat da niemand etwas konfiguriert von uns.
Ich hab das jetzt auch gerade nochmal nachgelesen.

Es sind bei Mikrotik wohl immer die 4 Interfaces zu sehen:

aqui vor 3 Tagen

39 KommentareGelöst

Kommentar: Switche KMU

kenne die Frage aber noch nicht.

Wir auch nicht! Gab ja keine...

aqui vor 3 Tagen

24 KommentareGelöst

Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung

Das heißt, obwohl im Tik dann 4 Interfaces für jeden QSFP Port angezeigt werden

Nein, das ist dann falsch. Wenn 4 Interfaces angezeigt werden hat da ja jemand schon Breakout konfiguriert mit 4mal 10Gig. Dann splittet sich ein QSFP Port in 4mal 10G Interfaces. Genau das was du ja nicht willst.
Es darf nur ein Interface pro QSFP Slot angezeigt werden. So wie es ist wenn der Switch ohne Default Konfig gebootet wird.