Würde dann bedeuten das die APs falsch oder fehlerhaft konfiguriert sind und / oder DHCP Broadcasts nicht richtig weitergeben an den DHCP Server auf dem Router.
APs arbeiten immer lediglich als reine Layer 2 Bridge auf Mac Basis. Ohne das genaue Setup der APs zu kennen kann man aber nur kristallkugeln.
Wichtig ist, sofern sie kein gemeinsames Management haben und im Standalone Mode arbeiten, das:

• Gleiche Schlüsselverfahren konfiguriert sind. WPA2 (oder 3) und kein TKIP nur CCMP only
• Gleiche SSID (Name) und Passwort definiert ist.
• SSID und Passwort keine Sonderzeichen enthalten
• .11b als Standard durchgehend deaktiviert ist und ausschliesslich nur OFDM Verfahren .11g und höher verwendet werden

Doch... Wir haben meistens Hyper-V im einsatz bei den Kunden und da haben wir andauernd das Problem. Eher die Regel als die Ausnahme...
In der Praxis lässt sich das Problem ja auch bislang auf die eine oder andere Weise beherrschen. Man fragt sich nur, weshalb MS das nicht selbst mal von Haus aus geregelt bekommt.

Hi @mbehrens,

erstmal sry an @Ueba3ba dass ich deinen Thread missbrauche.

Also so exakt dann auch wieder nicht, ich bezog mich mehr auf die Integration von iTop auf EXO.
Wir hatten niemals David, vor Ewigkeiten mal Notes, dann Exchange onPrem und jetzt eben EXO.

Danke!

Ja, Lancom kann keine Reservierungen für einzelne Geräte per DHCP. Da wird das über die Statinen per BOOTP gemacht.
Ich persönlich würde die festen IPs aber gar nicht über den Lancom verteilen. Die Clients, die was festes haben sollen, tatsächlich per Hand. Ich bin der festen Überzeugung, dass da nur wirklich wenige von den über 70 Clients eine feste IP brauchen.

Uha...könnte da ARF bei Lancom reinspielen? Sollte zwar nicht sein...aber Lancom ist Lancom.
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1242678.ht ...
Da bei Netzwerkname. Ein INTRANET sollte da ja als Netzwerkname reichen.

Ganz ehrlich...ich würde da bei Lancom nachfragen. Bei früheren Firmwares war BOOTP ja verbuggt. So sagen es diverse Foreneinträge zu dem Thema.

Ja, neuste Firmware ist drauf. Hmmm... Also ich könnte das ganze doch auch per RADIUS umsetzen oder?

Also die neueste Erkenntnis ist, dass wenn sich der Client direkt am WLAN des Routers einloggt das ganze funktioniert. Nur eben an den beiden Access Points nicht oder nur sporadisch

Sieht so aus als ob Lancom das wirklich nur antiquiert unter der BOOTP Option kann.
Modernes DHCP sieht anders aus....
https://knowledgebase.lancom-systems.de/pages/viewpage.action?pageId=191 ...
https://it-beratung-koch.de/kb/lancom-dhcp-reservierung-feste-ip-adresse ...

Bleibt dann nur ein möglicher Firmware Bug. Ist dein Router auf die neueste und aktuellste Firmware Version geflasht??

So hab ich das doch gemacht. Alle Endgeräte per BOOTP eine Adresse zugewiesen

Wurde fehlerfrei von David auf MS 365 migriert?

Welche Kommunikationspartner sollen erreicht werden?

Wie würdet Ihr das per DHCP umsetzen?

Bin ich bei dir. Aber theoretisch sollte es per BOOTP aber funktionieren. Auch wenn man damit nur feste IPs vergeben will (warum auch immer).
Ich vermute da wieder eine Lancom-artige Denkweise dahinter, wie das schlussendlich zu konfigurieren ist.
Generell ist ja BOOTP nix anderes als ein nicht-intel PXE und wenn man es zweckentfremdet, also kein Boot-Image angibt, dann bleibt die Verteilung von festen IP an die Clients.
So hab ich das zumindest verstanden anhand dr Konfiguration.
Und da müsste es ja über den Lancom eigentlich funktionieren. Aber eigentlich ist ein Wort, das es eigentlich gar nicht geben dürfte.

Der Shark ist ein englischer Kabelhai! Screenshot ggf. einmal posten würde ggf. helfen?!
Ansonsten wie Kollege @DivideByZero schon sagt...

• RasPi aus der Bastelschublade ziehen und dort Samba aktivieren
• Offenes Gast Share Verzeichnis z.B. "/srv/samba/public/" ohne Rechte erstellen um vorab Rechte Problematiken zu umgehen.
• chown -R nobody:nogroup /srv/samba/public/
• chmod 2770 /srv/samba/public/
• smb.conf setzen und auch dort gleich testweise SMBv1, v2 und v3 aktivieren um nicht an der Version zu scheitern.

• Samba Daemon mit systemctl restart smbd neu starten um den Share zu aktivieren und testweise zum Funktionscheck mit einem PC, Mac usw. Daten per SMB auf das Test Verzeichnis schreiben, was ohne Probleme klappen sollte.

Gleiches dann vom Scanner versuchen
Klappt das, ist der SMB/CIFS Transfer grundsätzlich ok und du kannst dann Schritt für Schritt die Versionen und Rechte anpassen um zu checken was geht und was nicht.
Immer strategisch vorgehen...

Hallo @Ueba3ba,

wie hast du dein Problem gelöst?
Ich stehe nun nämlich vor exakt dem gleichen.

Danke!

LG mcdy

Ich rede von kritischer Infrastruktur. Im Zuge der Quasi-Privatisierung, bei der dann auch noch Tochtergesellschaften als AG'en gebildet wurden, nur damit der Staat nur noch mittelbar verantwortlich ist.
Aber komplett anderes Thema.

Theoretisch ja, ist aber schwierig, wenn du da rechtlich keinen Zugriff drauf hast. Könnte man ja alles machen, geht aber nicht, weil da Murrica trotzdem noch immer die Hand drauf hat.

Beim nicht-verlängertem Vertrag ging es ja nur darum Geld einzusparen. Erst als dann wieder irgendjemand bemerkt hat, dass man ja selber (also Murrica) auch auf die Verlängerung angewiesen ist, wurde verlängert.
Wie auch bei den andere "Einsparungen" von Murrica bisher ist's der abgesägte Ast, auf dem man selber sitzt. Denen fliegt momentan alles um die Ohren. Wobei natürlich bestimmte Personen einen Reibach daraus machen. Ausbaden muss es der Steuerzahler.
Ich persönlich finds witzg anzusehen, wie "since day one" alles besser und vor allem günstiger in Murrica wird.
Die Axt geht weiter durch alle Instanzen. Und es zahlt dann der, der eben gerade Produkte von denen nutzt. Zwangsweise Nutung oder freiwillig. Dem Geldempfänger ist's egal.
Und ich finds witzig.
Aber auch hier: nicht nur falsches Thema, sondern auch falsches Forum. Zumindest meiner Meinung nach.

Ist auch irgendwie wirr und macht wenig Sinn, weil DHCP eben das weiterentwickelte BOOTP ist:
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Vermutlich macht der TO einen grundsätzlichen Denkfehler was das anbetrifft?!
Heutzutage verwendet kein Mensch mehr BOOTP um IP Adressen Mac Adress basierend fest zuzuweisen. Das wird ausschliesslich nur noch von DHCP gemacht auch in einem PXE oder U-boot Umfeld. Jeder Billo Baumarktrouter macht das so.

Nein, das Problem ist tatsächlich das das Firewall Profil dann auf öffentlich steht.
Das lässt sich, wie schon erwähnt wurde, durch de/reaktivierung der Netzwerk Karte beheben.
Eine Zeit lang half auch den NLA Dienst durch zu starten. Der Workaround funktioniert nicht mehr.

Ich kann leider nicht sagen ob das auch mit anderen Schnittstellen passiert. Wir haben so ziemlich nur noch VSAN als Unterbau

Die Lanze muss ich für Microsoft brechen, mit Hyper-V 2016 bisher überwiegend problemfrei über die Runden gekommen.

Vor Hyper-V 2025 habe Angst, schließlich hatte Microsoft 9 Jahre Zeit es zu vermurksen.
Proxmox + Proxmox Backup Server ist sicher die beste Lösung, finden auch viele (ehemalige) VMware Kunden.

Da frage ich mich halt auch warum die EU nicht sofort gesagt hat "kommt her und bleibt hier".

Bin jetzt nicht grundsätzlich für Privatisierung.

Aber "Superbeispiel ist Deutschland und die Deutsche Bahn." ... ist halt Quatsch.

Weil da halt nix privatisiert wurde – das ist ja eines der Probleme.

Natürlich kann man auch Utopien fordern, weil man weiß, dass das nicht passiert.

Aber was da in Murrica gerade passiert ist nix anderes als Privatisierung von kritischer Infrastruktur.
Kann man machen. Klappt halt nur nicht, wenn NGOs das nciht machen sollen, sondern profitorientierte Unternehmen.
Superbeispiel ist Deutschland und die Deutsche Bahn. Die haben denselben Mist gemacht und jetzt bettelt die Bahn wieder den Steuerzahler an.

Privatisierte (kritische) Infrastruktur hat und wird nie funktionieren, wenn das zwangsweise profitorientiert sein muss.
Wie das richtig funktionieren kann zeigt das Beispiel der ASFINAG.

Abgesehen davon wurde der Vertrag ja jetzt sowieso wieder verlängert. Also scheint es ja doch kein Problem gewesen zu sein. Nur mal wiedr ein "Fehler".

Hallo
Logge Dich über dein ILO/iDRAC Backend auf dem Server ein. Da solltest Du auf jeden Fall ein Bild haben.
MfG,
Macleod

Wer da Bauchschmerzen hat, muss halt für anständige Leistung zahlen. Mein Interesse wäre ja eher das unterbinden von fehlerhafter Hard-/Software, als die Perfektionierung der Verwaltung dieser Fehler

Weil DHS, CISA und die Inhalte der DB eben aus Murrica sind und die die Zugriffe drauf haben.
Könen andere auch. Dauert dann halt deutlich länger und Vulnerabilities bleiben noch länger offen. Aber vielleicht ist das ja gerade auch gewünscht.

Die ja offensichtlich selber nicht dafür aufkommen. Ich kann durchaus nachvollziehen, dass die Verursacher dafür auch aufkommen sollten. Nur ist das ja nicht der Steuerzahler. Das sind diese Unternehmen. Die müssen halt dann ne Stiftung für die Folgen ihrer Tätigkeit gründen oder das anders lösen. Gibt ja auch ausreichend OpenSource-Projekte, die sich finanziell über Wasser halten.

Weil Microsoft und Konsorten von dort kommen?

Naja, ist ja alles nett mit dem gekloppe auf Trump&Musk.


Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!

Jetzt bin ich noch über das Cherry DW 3000 gestolpert. Ein Set mit Nicht-Silent Maus. Für 20 Euro netto.
Gleich mal dazugepackt.

Klar - funktioniert in der Theorie. In der Praxis zeichnet sich ein NAS aber vor allem durch nen sparsamen Stromverbrauch/Lautstärke aus – sonst wäre es ja nen "server".


Ich werfe mal Unraid rein. Weil es sich supi-bequem installieren lässt, ne sehr bequeme Docker-Umgebung integriert hat und bei mir hier im Büro seit Jahren unfallfrei läuft. Übrigens auf nem Mini-PC mit ner SSD und ner NVME-"Platte". Zieht aber mit VMs auch 60 Watt – das wäre mir für ein "NAS" zu viel.

Ich hatte schon genug Fälle, bei denen mal der Monitor nicht mehr ging. Vor allem an weiter entfernten Außenstellen. Und als ich dann das kaputte Gerät eingefordert habe ging das Ding bei mir einwandfrei. Natürlich hätten die Mitarbeiter das auch gerne selber Entsorgt. Da müsste ich dann nciht extra vorbeikommen.
Tjoa...Leider nimmt das wirklich zu.
Auch da versteh ich vieles aber direkt für dumm verkaufen geht dann auch nicht.
Aber das ist ein anderes Thema.

Ach ja....das Logitech MK540 kam bei ziemlich vielen gut an. Da wird das aufgenommen. Der rest wird eher separat. Ich muss mal die Cherry WK 3000 testen. Dazu dann wohl die Logitech Signature M650 (L)

Ich seh da auch keinen Angriff, keine Angst. Aber genau für so einfache Sachen, finde ich die KI schon gut. Vor allem, weil man selber schnell überprüfen kann, obs da Fehler gibt.
So eine KI klöppelt das halt schneller zusammen als ich und bringt das dann auch mal schnell in eine gut lesbare und übersichtliche Form.
Welche Quellen dann dahinter stecken ist mir eher egal. Vor allem, weils vor allem in dem Bereich ziemlich brauchbare Antworten gibt. Da sind viele Geeks, die dort Gaming-Systeme zusammenschrauben. Die sind da bei der Hardware auf der Höhe.

Da bin ich auch weg. Wie gesagt, Bootstrap hatte ich noch nie bei einem Lancom.
Schon mal dem Support geschrieben?

... und da musste noch froh sein, wenn die Maus am Arbeitsplatz bleibt

Ja schon, bin da auch bei separat.
Aber selbst da wirds schwer, weil da vieles brauchbares gar nicht mehr vorhanden ist. Alles wird "advanced" oder was weiß ich.
In den Sets werden diese eben noch verwendet, aber einzeln kriegt man die nicht. Da brauchts wieder (in der Regel) teurere Separat-Alternativen.

Und zu viel individualisieren will ich auch nicht, denn da kommen jetzt schon Wünsche, bei denen ich an den Klammerbeutel denke. Eine Halbtagskraft, die hauptsächlich an einer Terminal-Emulation arbeitet wollte ein Razer Basilisk für 140 Euro netto, weil man da die Tasten frei belegen kann.
Bestimmte Sachen versteh ich ja, aber so Unsinnszeug nimmt gerne mal überhand.

Das Ding heißt Nubsi!

Im Falle von VMware und VMs geht es jedoch um die Netzwerktreiber, die die Windows VM (in dem Fall oben Windows Server 2025) erkennt, oder?

Vermutlich habe ich deswegen keine Probleme, weil ich den Hyper-V verwende, die VM erkennt dann einen "Microsoft Hyper-V Network Adapter" und dieser scheint das Problem nicht zu haben.

Keine - aber irgendwie halte ich die Quelle für fragwürdig. Evtl. nicht wirklich dramatisch, nur eben für mich nichts - denke ich. Einfach ne persönliche Sache.
P.s.: Kein Angriff oder Abwertung deines Posts!

Danke auch von mir: Scheinen ja doch (noch) die jeweiligen, klassischen "Kernkompetenzen" zu sein.

Und bei den Tastaturen könnte man evtl. auch mal Bluetooth testen – dann spart man sich einen "nubi". Bei der Maus macht Bluetooth imho mehr Probleme, weil eine Verzögerung für den User leichter spürbar ist.

Welche Fehler findest du?

Scheinbar hat CISA den Vertrag mit MITRE jetzt doch noch verlängert.
Man weiß halt nicht, wie das morgen wieder aussieht.
https://www.forbes.com/sites/kateoflahertyuk/2025/04/16/cve-program-fund ...

Immer im Auge behalten:
https://github.com/CVEProject

VMware und daher vmxNet Karten.

Ich hab jetzt mal alles wie gesagt neu eingetragen. Keine Veränderung.

Wenn es nur darum geht MP3 Dateien zu übertragen, kann sicherlich "alles" verwendet werden. Sollte jedoch auch streaming DLNA Client / Server verwendet werden wollen, wird es bereits intensiver, je nach Trackmenge. Wenn dann noch Umkodierungen beim Streaming von Videos je nach Auflösung des Clients mit verwendet werden, ist der NUC die bessere Wahl.

Moin,

danke für die erste Einschätzung, deckt sich ja mit dem, was ich schon gesagt hatte: bei einem Set ist oft das eine gut, das andere nicht. Cherry Maus: finde ich persönlich auch nicht gut.

Du solltest ernsthaft noch einmal überlegen, Tastatur+Maus separat zu setzen. Wir empfehlen das generell. Denn bei den Tastaturen sind viele noch so, dass sie halt nehmen, was da kommt, bei den Mäusen ist das anders. Klein, groß, Linkshändermaus. Ergonomische Alternative. Da wird individualisiert.

Gruß

DivideByZero

Welchen Netzwerkadapter verwendet ihr?
Wir haben hier größtenteils Mellanox ConnectX-2 im Einsatz und so einen Fehler noch nie gesehen.

Moin,

bei dem Anwendungsfall würde ich mir den Stromverbrauch ansehen und ggf. Raspberry Pi + Kodi nutzen, ist ja nur Audio. Da gibt es auch Schritt-Für-Schritt-Anleitungen im Netz.

Gruß

DivideByZero

Moin,

hast Du ein NAS oder sonst ein Linuxsystem? Nimm das dann mal als Scanziel, da kannst Du dann in Samba - gibt es viele Tutorials, auch Videos - die Anforderungen schrittweise senken und schauen, wann es klappt. Wenn Du weißt, woran es hängt, fällt es leichter, das auf die Windows-Ebene zu übertragen.

Wenn es dann nur mit Linux läuft: ggf. kleinen Rapsberry PI dazwischenschalten, auf den gescannt wird und von dem dann über einen Task vom Windows-Server die Dateien abgeholt werden.

Gruß

DivideByZero

..was Dir die KI nicht verraten hat:

Dual-Channel-Use!
Nimm immer, idealerweise, 2x den gleichen Riegel und schaue nach der Bestückung (Mainboard; häufig A1/B1 -> RTFM).
Dir bringt der größte, der schnellste oder schönste (LED blingbling) DIMM nichts, wenn Du nur einen Riegel verbaut hast, der im Singlechannel Modus arbeitet.

TLDR: Um die maximale Performance raus zu kitzeln: immer 2 gleiche Riegel und Dualchannel nutzen.

Gruß

Edit:
Ich weiß nicht, ob ich einer KI trauen würde, die gutefrage.net als Quelle nutzt :D

Moin,

bei Standard-Clients gehen wir immer nur nach "was passt", die Kompatibilitätslisten, sofern vorhanden, sind dann ein Anhaltspunkt. Dann günstig einkaufen (oder aus ausgeschlachteten Vorräten umsetzen),fertig. Server oder hochgezüchtete Workstations sind da anders.

Gruß

DivideByZero

Erst mal wow und danke für deine Reaktion:

was ich bisher gemacht habe:
Nach dem Firmware-/BSUpdate den Scanner komplett zurückgesetzt
der Scanner läuft in einer Samba-AD mit DomainLevel 2012_R2
war zuvor 2008_R2
am samba-Server läuft smbv2 und smbv3
NTLMv1 ist abgeschaltet
SMBv1 ist abgeschaltet
wins ist an
ldap Domain und Benutzer kann aufgelöst werden,
die Freigaben werden auch verbunden
Zeit und Zeitzone stimmen (per ISC-DHCP)
DNS ist auch korrekt
Zertifikate (?) - das einzige Zertifikat das ich sehe ist das ldap wenn verwendet. Dieses steht auf "ca nicht validieren".
Es macht aber auch keinen Unterschied wenn ldap ohne ssl verwendet wird

beim Abfragen der Freigaben spuckt er aus, daß das Netz nicht durchsucht werden kann (sinngemäss)
war aber auch bei der vorherigen "Firmware"

egal ob ich in der Domain bin (ldap eingerichtet) oder als Standalone mit Scheunentor Freigabe ist das Ergebnis dasselbe.

mit wireschark sehe ich auch das er auf die Freigabe zugreift.
Leider bin ich zuwenig fit um daraus etwas sinnvolles zu extrahieren.
die vorherige Version weiss ich leider nicht mehr.

Besten Dank