Andi-75-avatar
Andi-75 10 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Das wäre ziemlicher Unsinn, denn es können hinter dem MT einzig und allein nur Clients in den VLANs 101, 20, 30 via MT kommunizieren.
VLAN 1 Clients haben mit dem ganzen Mikrotik Komplex nicht das Geringste zu tun! Logisch, denn die hängen mit dem VLAN 1 ja alle direkt an der FB. Oder...du hast uns oben Unsinn aufgezeichnet. face-sad

Genau meine Meinung und so habe ich es gezeichnet, geplant und gedacht.
Deswegen gibt es diesen Beitrag, weil ich es nicht nachvollziehen kann.

Werde also morgen mal lan2 abstecken und mir die Bridge-Zuordnung vornehmen.
Habe aus Versehen mal die Bridge gelöscht und dann neu erstellt. Könnte evtl. daher kommen.

Und auch wenn deine Threorie stimmen sollte und du blind der FB und ihrer Anzeige vertraust würde es nicht stimmen, denn deiner Aussage nach gehen ja ALLE Clients, also auch die aus VLAN 1 über den Mikrotik via LAN-2 Ins Internet.
Folglich sollte es also zu gar keinem Ausfall kommen wenn du Recht hast und das stimmen sollte!

Nein, nicht alle aus Vlan1, nur die die hinter dem zweiten Switch (Aruba) hängen.
Weiß nicht wie Du auf Alle kommst.
tetranet-avatar
tetranet 10 hours ago
GermanQuestion1 comment
Exchange 2019 - Zugriff auf OWA und ECP schlägt fehl
Hallo Community,

da mein Exchange gehackt wurde, musste ich ihn neu aufsetzen, was ich gemäß der Anleitung von Frankys Web ( https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverl ... ) durchgeführt habe.
Nach der Installation (sowohl die alte als auch die neue Installation liefen/laufen auf Exchange 2019 CU12) hat der ECP-Zugriff nie funktioniert.
Der Exchange läuft, jedoch ist der Server nur über die Powershell administrierbar, da beim Aufruf von ECP und OWA folgender Fehler ausgegeben wird:

Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
Beschreibung: Unbehandelte Ausnahme beim Ausführen der aktuellen Webanforderung. Überprüfen Sie die Stapelüberwachung, um weitere Informationen über diesen Fehler anzuzeigen und festzustellen, wo der Fehler im Code verursacht wurde.

Ausnahmedetails: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Quellfehler:

Beim Ausführen der aktuellen Webanforderung wurde einen unbehandelte Ausnahme generiert. Informationen über den Ursprung und die Position der Ausnahme können mit der Ausnahmestapelüberwachung angezeigt werden.

Stapelüberwachung:


[NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.]
Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication) +2346
Microsoft.Exchange.HttpProxy.FbaModule.OnBeginRequestInternal(HttpApplication httpApplication) +234
Microsoft.Exchange.HttpProxy.<>c__DisplayClass20_0.<OnBeginRequest>b__0() +1749
Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate) +35
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +142
System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step) +75
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +93

Versionsinformationen: Microsoft .NET Framework-Version:4.0.30319; ASP.NET-Version:4.8.4676.0

Bisher konnte ich keine korrespondieren Einträge in den Ereignisprotokollen finden, die weitere Informationen liefern würden.
In einem MS KB-Artikel ( https://learn.microsoft.com/de-de/exchange/troubleshoot/administration/c ... ) habe ich zu diesem Fehler gefunden, dass das OAuth-Zertifikat angeblich abgelaufen sei und erneuert werden müsste, dies ist aber nicht der Fall; das Zertifikat ist noch gültig.

Hat jemand eine Idee was die Fehlerursache sein könnte?

Grüße
Tobias
lord-icon-avatar
lord-icon 10 hours ago
German32 comments
Comment in: WireGuard funktioniert nur mit einem Tunnel
soo... Zwischenmeldung.

Da ich gerstern so viel rumgespielt habe, hab ich mir vermutlich die Spielwiese zerschossen.
Also nochmal alles bei 0 begonnen. Was auch gut war, da nun alle Hinweise+Tipps hier einfließen konnten.

Fazit: Es läuft jetzt sogar mit der öffentlichen Portweiterleitung.
ABER: Nach der Holzhammermethode = sprich: VM 2x kopiert. 3 Spielwiesen laufen nun.
Unschön... aber geht erstmal für weitere Test.

Wenn weitere Tests aber passend laufen, würde ich das Problem nochmal angehen wollen, sodass WireGuard 3x Tunnel mit je einer sep. öffentlichen IP verwaltet.

Dazu würde ich jetzt vorab schon mal eine Frage an euch beiden Stellen:
RemoteHands per Teamviewer per Bezahlung. PP Freunde, Ama Gutschein, Ama Wunschliste, Telefonguthaben, etc.
Natürlich erstmal 1h pauschal vorab. Sprich: Erst das Geld und dann eure DL.

Config's sehen aktuell wie folgt aus:

back-to-topSERVER

nano /etc/wireguard/wg0.conf

[Interface]
Address = 10.8.0.1/24
SaveConfig = true
PostUp = ufw route allow in on wg0 out on ens32
PostUp = iptables -t nat -I POSTROUTING -o ens32 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o ens32 -j MASQUERADE
PostUp = iptables -t nat -A PREROUTING -i ens32 -d 109.xxx.xxx.23 -p tcp --dport 1234 -j DNAT --to-destination 10.8.0.2:8444
PostUp = iptables -A FORWARD -i ens32 -p tcp --dport 1234 -d 10.8.0.2 -j ACCEPT
PreDown = ufw route delete allow in on wg0 out on ens32
PreDown = iptables -t nat -D POSTROUTING -o ens32 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o ens32 -j MASQUERADE
ListenPort = 51820
PrivateKey = 0M+++++Uw=

[Peer]
PublicKey = FP+++++U8=
AllowedIPs = 10.8.0.0/24


back-to-topCLIENT


nano /etc/wireguard/wg-client1.conf
[Interface]
Address = 10.8.0.2/24
DNS = 1.1.1.1
PrivateKey = gN+++++Gc=

[Peer]
PublicKey = Q/+++++BE=
AllowedIPs = 0.0.0.0/0
Endpoint = 109.+++.+++.23:51820
PersistentKeepalive = 25


Ich melde mich die Tage wieder. Mal schauen, ob ich morgen noch Zeit finde.
Ihr dürft mir aber gern mal einen Preis für 1h per PM nennen.. und: ob Ihr überhaupt Willig seid face-wink
Habt Dank
aqui-avatar
aqui 10 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Es betrifft NUR Geräte die wirklich am Aruba-Switch hängen.
Kann man denn auch Geräte "unwirklich" an einen Switch hängen oder was willst du uns mit dieser verschwurbelten Formulierung sagen? 🤔
Am Switch nach dem MT hängen sehr viele Geräte, die ja dann im Vlan1 sind
Wieso "...die ja dann im VLAN 1 sind"??
Das wäre ziemlicher Unsinn, denn es können hinter dem MT einzig und allein nur Clients in den VLANs 101, 20, 30 via MT kommunizieren.
VLAN 1 Clients haben mit dem ganzen Mikrotik Komplex nicht das Geringste zu tun! Logisch, denn die hängen mit dem VLAN 1 ja alle direkt an der FB. Oder...du hast uns oben Unsinn aufgezeichnet. face-sad
Sorry. hilft das weiter?
Nein! Macht alles wirrer und so richtig versteht man dich nicht mehr... face-sad
Das trau ich mich fast nicht.
Willst du Troubleshooten oder dir ins Hemd machen?? 🤣 Dann ziehe doch LAN-2 ab!
Wenn die Fritzbox dann immer noch LAN-2 für die Clients anzeigt lügt sie wie Kollege @Lochkartenstanzer oben schon gesagt hat.
Und wieso "...sind die Geräte alle offline"?? Ist dann zumindestens für die MT angeschlossenen Geräte ja NICHT der Fall.
Und auch wenn deine Threorie stimmen sollte und du blind der FB und ihrer Anzeige vertraust würde es nicht stimmen, denn deiner Aussage nach gehen ja ALLE Clients, also auch die aus VLAN 1 über den Mikrotik via LAN-2 Ins Internet.
Folglich sollte es also zu gar keinem Ausfall kommen wenn du Recht hast und das stimmen sollte!
Versuch macht also klug! face-wink
400GBit-avatar
400GBit 10 hours ago
German22 comments
Comment in: Auswahl eines Routers
Willst Du nicht verraten welcher Router schon im Einsatz ist an der CC100?

Und ja, wie vom Fachpersonal erwähnt. Die Mikrotiks haben an der Stelle nichts zu suchen.

Öffentliche Verwaltung? LANCOM ist vermutlich der günstigste Ansprechpartner um für einige Jahre eine zulässige Verbindung haben zu können.
Oder bei der Telekom als Service kaufen und über deren besondere Netze abwickeln lassen. Ähnlich wie NDB oder DFN-Vernetzungen.
400GBit-avatar
400GBit 10 hours ago
German27 comments
Comment in: Storage für Server
Visucius-avatar
Visucius 10 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
b) Ja, da haste Recht. Mit 4 PoE-Ports wirds schon eng.
https://mikrotik.com/products/group/switches?filter&s=c&r={%22poe_out_ports%22:{%22s%22:%224%22,%22e%22:%2248%22}}#!

Vielleicht haben die Kollegen ja noch ne Idee.

PS: Guck Dir das hier mal an, gerade wenn Du ggfs. "alte" WAPs mit neuen AX-APs mischen möchtest.
https://www.youtube.com/watch?v=r2OxOYM0IlQ

PPS: Bei dem ganzen "Fritze weg" hier, beachte den RJ11-Port fürs Festnetz. Falls Du den benötigst
commodity-avatar
commodity 10 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Tja, dann ist das vielleicht nur ein Anzeigefehler. Mehr sagt Dir dann ein Wireshark face-big-smile

Viele Grüße, commodity
nox309-avatar
nox309 10 hours ago
German6 comments
Comment in: User-Logon Problem ohne aktives VPN - Diskussion
Moin,

Ich habe gerade das "selbe" Problem, nur aus anderen Gründen das in der neuen hier die Geräte Lokal alle nicht in der Domain sind. Warum fragt mich nicht, ich ändere das nach und nach.

Meine Lösung sieht wie folgt aus (vermutlich für dich weniger umsetzt bar mit den Stichworten, die du genannt hast, aber vielleicht eine Anregung):
- Wir haben neue WLAN APs die einen VPN aufbauen und dann unser Firmen WLAN aus stahlen. Somit ist der PC immer in der "Reichweite" des ADs. Das nutzen die Kollegen, wenn sie länger und mit mehreren Kollegen im Außendienst sind.
- Für den Kollegen, der alleine unterwegs ist, soll unser VPN auch vor der Anmeldung zur Verfügung stehen (über das Netzwerksymbol, aktuell noch in der Testphase) hier meldet er sich an und dann die normale Windows-Anmeldung am AD. Somit ist ein Passwort wechsel oder auch der Fall, dass ich einem Kollegen ein neues Notebook ins Homeoffice schicken muss abgefrühstückt.

Gruß
Nox
evinben-avatar
evinben 10 hours ago
German5 comments
Comment in: Überwachung eines Reg-Schlüssels
Hi,
danke dir, dass du hier dabei bist - ist sonst nichts los. Aber du - bist einmalig face-smile!

Die Lösung über Skript kenne ich. Allerdings sind die Nachteile im Vergleich ordentlich:
  • 1.) Das Skript läuft stets im Hintergrund und schluckt unnötig mehr Ressourcen, für etwas, was der Richtliniendienst von Windows sowieso im Hintergrund macht. Für so eine "Kleinigkeit", welche jedoch auf Dauer (über mehreren Monaten hinweg) überwacht werden soll, ist es eine enorme Verschwendung und zudem noch ein Ballast in der Prozessverwaltung, welche bei mir bei weitem nicht im Verhältnis steht.
  • 2.) Ein Skript lässt sich zwar automatisch auch beim Herunterfahren und Starten vom OS sowie bei Benutzer-An- und Abmeldung ausführen (und mit sonst welchen angepassten Rechten), jedoch schafft ein simpel aufgebautes Skript nicht noch Ergebnisse über die Ursache zu liefern und zudem so ausführlich, wie die hierfür optimierte Registrierungs-Überwachungsrichtlinie. Da müsste ich sonst über WMIC rein und sonst was für eine komplexe Skriptstruktur aufbauen (Prozesse müssen ja auch berücksichtigt werden ...), und hier taucht die legitime Frage auf wieso so umständlich, wenn die Standard-Lösung vom OS im Vergleich viel einfacher und praktischer ist?

Speziell in meinem Falle ist es mir auf jeden Fall wichtiger die Ursache zu finden, warum die Standard-Überwachung außerhalb der Benutzersitzung scheitert, als zu versuchen mit alternativen Mitteln eine ähnliche Prozedur ablaufen zu lassen, weil das Potential der bereits am Bord bestehenden und für mich sehr ausgereiften Lösung viel höher ist. Hier ist auch ihre relativ einfache Handhabung und Verwaltung nicht zu unterschätzen.

Speziell aktuell geht es nicht darum bloß den Wert zu überwachen, sondern die Ursache (die Prozesskette, welche zur Änderung dieses Wertes führt) und das ist unter anderem der zweite entscheidendste Punkt dieses Beitrags. Der wichtigste Punkt ist nach wie vor warum die Überwachung außerhalb der Benutzersitzung nicht funktioniert.
Hierfür benötigte Dienste, welche beim Abmelden heruntergefahren werden? Oder muss hierfür noch irgendeine Richtlinie angepasst werden?

Also die Überwachung brauche ich, um herauszufinden welcher Prozess diese Änderung auslöst, auf jeden Fall die Prozesskette, um an die Ursache zu kommen und diese abstellen zu können.

Da es jedoch Wochen und Monate vergehen können, ist es keine einmalige Angelegenheit für eine Systemüberwachung mit einem Systemneustart oder ähnlichem, wo Programme wie Windows Performance Toolkit (WPT), Procmon ... ressourcenmäßig selbstverständlich im Verhältnis wären.
400GBit-avatar
400GBit 10 hours ago
German27 comments
Comment in: Storage für Server
Zitat von @MysticFoxDE:

Moin @400GBit,

Eben waren wir noch bei 1,4 Millionen IOPS.

Hast du keinen KMU der Millionen IOPS braucht, mit Antennenkabel auf Dach?

wenn du wirklich so viel von SAN's verstehst, wie du hier vorgibst, dann solltest du eigentlich den Unterschied von einem SAN welches 1,4M IO's und einem, welches nur 600K IO's kann und zwar nicht bei Volllast sondern insbesondere auch bei kleinerer Belastung, eigentlich sehr gut kennen.

Kleiner Tipp, die Antwort hat eher was mit der Zeit und weniger mit dem Durchsatz zu tun.
Und die (Arbeits)Zeit, ist für so gut wie jedes Unternehmen das ich kennen, am Wertvollsten/Teuersten. 😉

Gruss Alex

Lass es doch einfach stecken. 600k, 1400k IOPS.... Schade dass Du nicht lesen und verstehen kannst, was für einen Bullshit Du schreibst.
Lass es einfach stecken und Spiele beim Kunden den Narzisten. Hier sucht jemand Hilfe und will Meinungen hören. Keine Verweise auf die Atome des CERN. Stell dir mal vor, dass es Menschen gibt, die Dich nicht durchschauen und vielleicht deinem Rat folgen könnten.

Wenn er im Mixed Read Write echte 10k IOPS dauerhaft hat, dann ist das mehr als genug. Und wenn Latenzen wichtig sind, dann kommen SSDs ins Spiel.
Millionen IOPS in so einem Thread? Es geht um zwei poplige Server. Du brauchst Hilfe und man sollte dir dein Gewerbe untersagen. (Meine Meinung)

Hier will Jemand eine Power Vault kaufen der im Backend auf SAS setzt und im Frontend auf iSCSI oder FC.
Die Broadcom ist eine CNA. Passt also wie die Faust aufs Auge. Wenn er kein zweites Enclosure einsetzen will, für weitere Milliarden IOPS, dann spielt dein Gesafte keine Rolle.
Das wüsstest Du, aber deine Störung nimmt zu gerne Überhand.
commodity-avatar
commodity 10 hours ago
German21 comments
Comment in: SMTP-Relay Anpassung
Gerne, danke für's Feedback.
Das Thema kommt bestimmt auf einige zu.

Viele Grüße, commodity
commodity-avatar
commodity 11 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
Bei der UniFi-Variante ist der Aufwand gering, allerdings ist der Preis höher und das Routing findet in der Fritzbox statt
Bei Unifi bekomme ich Pickel. Mikrotik läuft nicht ohne Grund in anderen Teilen der Welt häufig in Rechenzentren, nur in USA/EU gelten "andere Gesetze". Möchte mal ein Rechenzentrum mit Unifi sehen face-big-smile

Dennoch: Für Dein Zielsetup ist Mikrotik IMO ungeeignet. Du wärst schon mit der HW-Auswahl schwer herausgefordert. Du hast keine Basiskenntnisse und fängst (konsequent) mit (sorry) Kraut und Rüben an. Das bereitet Dir später keinen Spaß, bringt mangelnde Übersicht und gibt Stress in der Familie. Ein hEX ist kein Switch und und warum auch braucht Dein Switch RouterOS? Die RB260 täten es auch, sind zwar etwas seltsam in der Optik... sauber würde man das mit einem ordentlichen Router und einem ordentlichen Switch erledigen - wenn die Verkabelung möglich oder vorhanden ist. Alternativ mit einem mittelgroßen non-PoE und einem bedarfsorientierten PoE-Switch. RouterOS ist etwas für wirklich netzwerkinteressierte, IT-Affine Leute, Du willst es doch eher bequem. Wenn Du also mit Unifi klar kommst und den Bugs leben magst, bitte. Sonst halt TP-Link, Netgear - kein D-Link face-wink Für zuhause funktioniert da alles, nur Updates gibt es im Billigheim-Bereich meist nicht (lange).

Wenn es Mikrotik (wegen der tollen HW und langfristigen SW-Unterstützung) sein soll, dann
L009 oder besser 5009 als Router, CSS oder CRS326 als Switch und ein CSS610PoE für Strom, besser noch der von Dir schon erwähnte CRS328. Als APs können neben dem (sehr großen und hässlichen cAP ax auch die hAP ax2 dienen). Wenn es ax denn sein muss. Meine Größenobergrenze wären die cAP ac, aber ax ist natürlich nett (wenn auch @home nicht wirklich erforderlich - Die Vorteile liegen IMO eher im besseren Roaming).

Und die Fritzbox natürlich weg und ein Modem rein. Draytek Vigor 167. Egal in welchem Setup.

Viele Grüße, commodity
aqui-avatar
aqui 11 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
Modem: Fritzbox 7412
Der TO hat es schon gesagt: Eine Fritzbox kann nicht als reines NUR Modem arbeiten! Diese Funktion hat AVM lange entfernt. Wenn du das willst musst du auch ein NUR Modem verwenden wie Vigor 167, Zyxel VMG3006 usw.
Die FB kann nur noch PPPoE Passthrough und arbeitet dann immer als Router und nicht als Modem.
weil sie die günstigste Möglichkeit bietet, sich ins VDSL Netz der Telekom einzuwählen.
Was natürlich Unsinn ist. Mit einem 30€ Cisco Premium Router und vielen anderen Routern auch gelingt das ebenso im Handumdrehen, inklusive Magenta TV. face-wink
Andi-75-avatar
Andi-75 11 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Habe noch eine evtl. Wichtige Sache vergessen:
Es betrifft NUR Geräte die wirklich am Aruba-Switch hängen.
Am Switch nach dem MT hängen sehr viele Geräte, die ja dann im Vlan1 sind und auch richtig in der FritzBox an Lan1 angezeigt werden.
Sorry. hilft das weiter?
Wenn ich dann den LAN1 abstecken sind die Geräte alle offline. Das trau ich mich fast nicht.
nox309-avatar
nox309 11 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
Hi,

Wenn du das Unifi System kennst (also den Controller im Hintergrund) dann gucke dir mal das TP-Link Omada System an.
Meine bisherigen Tests/Vergleiche zeigen mir
- Günstiger
- Verfügbarer
- geringfügig mehr Funktionen
- Oberfläche ist sehr nahe an der von Unifi

Damit kannst du alles abbilden, was dir vorschwebt.
Gerade wenn du sagst, dass du eher der Endanwender bist, finde ich persönlich Mikrotik unschön und kompliziert (Basiert auf meinen letzten Erfahrungen, die jetzt aber auch schon 5-6 Jahr her sind)

Vom Setup würde ich so aus dem Steh greif Folgendes bei dir aufbauen:
- Fritz!Box Einwahl -> ExpostHost an Router egal welches es später wird.
- ggf. von der Fritz!Box noch Magenta TV direkt zum Receiver (waren früher immer etwas sperrig, wenn der Router das nicht richtig unterstützt hat). Muss man aber testen
- Hinter dem Router dann alles andere inkl. deiner VLAN wünsche.

Hoffe, ich habe jetzt nicht irgendeinen Teil in deinem Eingangspost überlesen, der das Ganze hier über den Haufen schmeißt.

Gruß
Avoton-avatar
Avoton 11 hours ago
German4 comments
Comment in: Report Helpdesk
Moin,

Oder du baust dir ein "Ticket" in Forms und lässt an das freigegebene Postfach eine Mail schreiben, wenn jemand was eingetragen hat. Die Werte hast du dann in einer Excel Tabelle und kannst auswerten was du willst.

Gruß,
Avoton
aqui-avatar
aqui 11 hours ago
German8 comments
Comment in: Dhcp client erneuert nach vlan wechsel kein lease
im VLAN, in dem die DHCP-Server nicht sind, ein DHCP-Relay-Proxy eingerichtet?
Wenn der DHCP Cluster zentral betrieben wird ist das zwingend.
Fragt sich WO der TO seine VLANs routet? Dazu macht er ja leider keinerlei Angaben und zwingt zum Kristallkugeln. face-sad
Eva-MariaKarremann-avatar
Eva-MariaKarremann 11 hours ago
Eva-MariaKarremann has registered
Focus: Security - User group: Administrator.
aqui-avatar
aqui 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
Mit einem Cisco 921-4P oder einem 1111-4P machst du nichts falsch.
Diese Router sind dedizierte Firmenrouter und haben eine stateful Firewall onboard. Guckst du dazu auch HIER.

Kommunalverwaltungen können bekanntlich immer über den Cisco Rahmenvertrag des BMI einkaufen ohne Ausschreibung! face-wink
Bei Fragen zu Cisco IOS bist du hier auch nicht allein. face-smile
frankatwork-avatar
frankatwork 11 hours ago
German21 comments
Comment in: SMTP-Relay Anpassung
Moin

Also nein, so wie Du das beschrieben hast geht es nicht aber es war dicht dran.

Die 'Edit' hat das sehr gut erklärt:

Lösung: https://gist.github.com/zmwangx/2c56aa32be68daf48c2f?permalink_comment_i ...

Insofern erspare ich es mir, das ganze nochmal aufzubereiten.

Hab es auch schon ins Livesystem ausgerollt.

Das Schöne daran ist, man muss die Accounts nicht alle auf einmal umstellen sondern man kann das bis zum 15.1. nach und nach tun.
Insofern das wichtigste wird am 15.1. laufen.

Einen Pferdefuß gibt es noch.
In iRedMail ist u.a. die Groupware SOGo enthalten, die wir auch nutzen.
Mailweiterleitungen scheint das Ding mit der originären Absender-Adresse zu machen. Wenn mir also Amazon eine Mail schickt und ich die auf eine externe Mailadresse weiterleite dann versendet SOGo die auch mit dem From 'Amazon'.
Zu prüfen ist noch wie das mit Terminen und Abwesenheitsbenachrichtigungen ist.
Also weitersuchen. Damit es auch nicht langweilig wird. face-smile

Dank Dir @commodity für die Hilfe *thumps-up*

Gruß
Frank
LDigital-avatar
LDigital 11 hours ago
GermanQuestion1 comment
MS Teams Kennzeichnung (Gast) in Teams-Meeting entfernen
Hallo zusammen,

wir haben einen Gast in unserem Tenant, welcher für andere Unternehmen in Teams Meetings nicht als Gast unseres Unternehmens angezeigt werden soll. Normalerweise wird ein Gast dort mit "Name (Gast)" angezeigt. Kann man die Gast Kennzeichnung irgendwie entfernen?
aqui-avatar
aqui 11 hours ago
German3 comments
Comment in: Verbindung Server zum Switch gegen eine SFP+ Leitung austauschen
LACP Link Aggregation ginge dann aber nur mit einer 2ten 10G SFP+ Karte oder einer SFP+ Karte mit 2 Ports. Guckst du auch HIER.

Wenn du SFP+ DAC/Twinax Kabel verwendest gibt es 2 Punkte die zu beachten sind:
  • Länge. DAC/Twinax Kabel gibt es maximal 8 Meter. Musst du zum Server Längen größer 7m überwinden solltest du besser auf AOC Kabel wechseln wo es diese Limitierung nicht gibt!
  • DAC/Twinax Kabel unter 3m sind in der Regel passive Kabel ohne Leitungsverstärker. Bei Kabellängen über 3m ist es besser aktive DAC/Twinax zu verwenden mit integriertem Verstärker um die Signalpegel sauber zu halten. (Siehe auch hier.

Leider sagst du nicht genau welche der 3 Kabelarten du mit dem verschwurbelten Begriff "Direktanschlusskabel" technisch genau meinst da ja alle Kabel irgendwie auch immer Direktanschlusskabel sind. face-sad
derdietmar-avatar
derdietmar 11 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
Hallo,

die Fritzbox 741 kann keinen Bridge Mode, aber man kann PPPoE durchschleifen.

Zu b)
Bei der Auswahl war primär mal der Preis entscheidend und RouterOS damit ich mich nur in ein System einarbeiten muss. Wie gesagt, ggf. macht auch ein größerer Switch Sinn: CRS326 oder CRS328. Wenn die Anzahl der benötigten PoE Ports steigt ist die Auswahl an passenden Geräten nicht mehr so groß.

Zu d)
Danke für den Hinweis, das war mir nicht bewußt.

Viele Grüße
commodity-avatar
commodity 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
Eieiei, ÖD. Gilt da nicht die DSGVO auch? Stichwort TOM?
Aber Wunsch und Wirklichkeit sind in der IT eben doch sehr verschieden. Behalte wenigstens die Datensicherung im Blick... Stichwort Offsite. Ich kämpfe an vergleichbarer Front, aber nicht ÖD.
? Leitung? Bei IT für 200 MA? Das muss ein ruhiges Leben sein. face-big-smile


Wenn Du plötzlich Spaß am Networken bekommst (Du wirst der King im Laden face-wink):
https://www.youtube.com/@SebastianPhilippiTV
Und/oder Mikrotik für kleines Geld: https://mynetworktraining.com/p/mikrotik-bundle-update
(gibt's auch gelegentlich sehr günstig bei der Udemy).

Bei Fragen zu RouterOS bist Du hier nicht allein face-smile

Viele Grüße, commodity
C.R.S.-avatar
C.R.S. 11 hours ago
German7 comments
Comment in: Umzug von Daten von Win Server auf Synology NAS - Validierung
Quote from @Visucius:

Mal ne doofe Frage: Kann es sein, dass die Hashwerte nicht passen, weil sich das Dateisystem unterscheidet?!

Nein, ist doch Standard: Es steht auch nicht bei jedem Download, wohin man den speichern darf, damit der Hash stimmt.
Das besagte Python-Skript verwende ich, weil Checksum ein Windows-Tool ist, ich aber die Hash-Files auf Linux prüfen muss.
    f = open(file, 'rb')  
    while True:
        data = f.read(buffer)
        if not data:
            break
        hashobject.update(data)
    return hashobject.hexdigest()
liefert dasselbe.
Visucius-avatar
Visucius 11 hours ago
German7 comments
Comment in: Umzug von Daten von Win Server auf Synology NAS - Validierung
Mal ne doofe Frage: Kann es sein, dass die Hashwerte nicht passen, weil sich das Dateisystem unterscheidet?!

Spiel die Datei doch nach dem kopieren auf die Syno ... wieder zurück und prüfe dann nochmla.
aqui-avatar
aqui 11 hours ago
German4 comments
Comment in: DNS-Auflösung per Pi-hole über Android mit deutlicher Verzögerung
Einfach "Advertise DNS" anhaken! face-wink Guckst du hier:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)

Gültige Alternativen wären .lan, .home, .intranet oder laufe ich da in die nächsten Probleme?
Erstmal nicht. Lesenswert dazu:
https://www.heise.de/select/ct/2017/26/1513540412603853
Wenn du Standard konform und wirklich auf Nummer sicher gehen willst dann hälst du dich an den RFC 8375.
router-newbie-avatar
router-newbie 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
Leider mangelt es hier hart an Fachpersonal. Grobe Zusammenfassung:

Kommunalverwaltung, 3 IT-Mitarbeiter, 200 zu betreuende Mitarbeiter.
Einer macht Leitung, der andere Helpdesk und Netzwerk (Ist jetzt für die nächsten paar Wochen ausgefallen) und ich bin neu dabei mit Helpdesk und Server/Clients. Keiner von uns ist ausgebildeter Informatiker, die anderen beiden sind Verwaltungsfachleute, ich auch Quereinsteiger.

Ist halt schwierig mit der Entgeltgruppe 9a gutes Fachpersonal zu bekommen, aber läuft ja irgendwie...

Immerhin konnte ich einige Seminare besuchen.
aqui-avatar
aqui 11 hours ago
German3 comments
Comment in: Layer 3 10GBit Switche gesucht
Alles richtig gemacht! 👍
Visucius-avatar
Visucius 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
Und aktuell auch der günstigste Preis:
https://www.idealo.de/preisvergleich/OffersOfProduct/201670755_-rb5009ug ...

(meinen habe ich auch von getic)
commodity-avatar
commodity 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
Schon ok. Natürlich ist das schön, nutzt aber nicht viel, wenn es eh 1000 andere Baustellen gibt. Hier wird das oft viel zu verspannt (und realitätsfern) gesehen. Mit dem Mikrotik seid Ihr aber für mögliche Verbesserungen gut aufgestellt face-smile

Ich weiß gerade nicht, wie die Lieferlage in D ist, aber bei Bedarf kannst Du bedenkenlos hier kaufen:
https://www.getic.com/
Ich habe gerade erst am Montag ein paar Geräte bestellt und das Paket ist jetzt schon in HH. Mit DHL. Früher haben die günstiger per UPS geliefert, da ging dann binnen zwei, drei Tagen.

Viele Grüße, commodity

Edit:
Da war ich wohl etwas optimistisch
Na, bei 3 Arbeitsplätzen reicht der natürlich. Nur die Leitung hat mich stutzig gemacht. Und ich finde das Wertverhältnis schräg. Der 5009 ist zu billig face-wink

P.S.: Nicht das Rackmount-Set bei der Bestellung vergessen! Ist IMO bei dem Gerät nicht dabei. Kostet aber nur ein paar EUR.

Edit 2: Der kleine Schlumpf sieht dann natürlich im Rack recht verloren aus, mit den großen Ohren. face-big-smile
C.R.S.-avatar
C.R.S. 11 hours ago
German7 comments
Comment in: Umzug von Daten von Win Server auf Synology NAS - Validierung
Quote from @Rene1976:

Weißt du, ob corz.org Dateien und Verzeichnisse von Synology DSM (=Linux) mit Windows vergleichen kann, da der Kollege kpunkt oben ja geschrieben hat, dass es ggf. an Metadaten liegen könnte.

Ein Tool bzw. eine Funktion sollte aber in dem Fall keine Metadaten (auch z.B. keinen Dateinamen) hashen, das widerspricht ja dem Zweck.

certutil habe ich nie dafür verwendet (oder inzwischen vergessen), aber neben Checksum sollte auch PowerShell Get-FileHash übereinstimmende Werte lokal auf NTFS und per SMB auf der Synology liefern.

Wenn da Unterschiede auftreten, beide Versionen mal auf ein drittes Medium kopieren, dort den Hash und ggf. die Dateien Byte-weise im Hex-Editor vergleichen (z.B. Winmerge).
Visucius-avatar
Visucius 11 hours ago
German22 comments
Comment in: Auswahl eines Routers
@commodity hat schon Recht. Ich hatte nur in Erinnerung, dass er auch ipsec featured aber wenn ich das folgende lese ist das wohl wirklich nix für Dein Umfeld:

"L009 is up to 4 times faster than RB2011 in most cases and setups, from simple fast path routing to complex bridge filters. And L009 IPsec hardware encryption ensures lower CPU usage without measurable performance degradation compared to the regular driver. You can expect around 60-90 Mbps throughput using a 1400 byte packet size."

Und auch bei den Testresults bricht er schon bei 512 byte rabiat ein. Wird schon Gründe haben, warum die ipsec-Werte dort gar nicht mehr gelistet werden.

Da war ich wohl etwas optimistisch face-wink
aqui-avatar
aqui 11 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Berechtigte Frage! 👍
Irgendetwas stimmt da an der Member Port Zuweisung der VLAN Bridge im Mikrotik nicht!
add bridge=*6 interface=ether5
add bridge=*6 interface=ether4
add bridge=*D disabled=yes

Das sieht so aus als ob jeder Port eine separate Bridge hat was völlig falsch wäre. Bezeichnungen wie "*6" oder "*D" sind wirr. Im VLAN Betrieb gibt es nur eine einzige VLAN Bridge. face-sad

Korrekt sähe es so aus für alle VLAN Bridge Memberports analog zu ether2:
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether4
add bridge=bridge1 disabled=yes

(Siehe dazu auch HIER)

Da aber alle MT VLANs 1 (101), 20 und 30 physisch vollkommen getrennt sind auf dem VLAN Switch ist das (vermutlich) nicht ursächlich.
Es kann niemals zu einer Wechselwirkung mit dem VLAN 1 kommen sofern der VLAN Switch korrekt in Bezug auf die VLAN Zuweisung konfiguriert wurde.
Da können wir nur blind dem vertrauen was der TO hier versichert hat, da ein Setup Posting dazu fehlt.... face-sad
-WeBu--avatar
-WeBu- 11 hours ago
German5 comments
Comment in: Einzelne Windows-Anwendung in der Leistung reduzieren?
Nochmal eine Nachfrage zu BES, letzte stable-version 1.7.9

Ich kann alles mögliche einstellen wollen und es wird auch alles mögliche in der bes.ini gespeichert, aber gerade die Anwendungen, die auf der watchlist überwacht werden sollen, werden nicht beachtet. Man muss BES jedes mal über die Kommandozeile mitteilen, was es überwachen soll.

Das macht eine .ini natürlich eher überflüssig. Oder ich mach was falsch.
erikro-avatar
erikro 12 hours ago
German8 comments
Comment in: Dhcp client erneuert nach vlan wechsel kein lease
Moin,

wurde denn im VLAN, in dem die DHCP-Server nicht sind, ein DHCP-Relay-Proxy eingerichtet?

Liebe Grüße

Erik
router-newbie-avatar
router-newbie 12 hours ago
German22 comments
Comment in: Auswahl eines Routers
Firewalling, VPNs, Netztrennung gibt es nicht bei Euch?
Korrekt. Frag lieber nicht.
Visucius-avatar
Visucius 12 hours ago
German6 comments
Comment in: Setup Heimnetz Empfehlung
Süß, ne Fritze 7412. Die habe ich hier auch noch im Keller. Bin mir nicht sicher ob Du die mit der aktuellsten Firmware noch als Modem only einsetzen kannst ... aber als exposed host müsste es eigentlich immer gehen face-wink

a) Du kannst sowas selbstverständlcih auch mit Unifi lösen. Funktioniert überall auf der Welt ja ebenso erfolgreich. Auch wenn hier im Forum - von einigen Leuten - gewisse Vorbehalte herrschen.

b) Mikrotik ist auch fein. Was ich nicht verstehe, warum Du bei der durchaus vielfältigen HW-Auswahl unbedingt mit 4 Hex (in Reihe?) rumhantieren willst?! Das kostest Latenz und Ports! Meinste RouterOS ist einfacher, wenn Du das auf 6 Geräten parallel konfigurieren musst?!

c) Bzgl. der APs kannste Dir ja auch mal die WAPs ansehen. Die sind etwas gefälliger und kompakter im Aufbau. Ist dann aber kein AX

d) Pass bei dem hAP ax lite auf ... der hat nur 2,4 Ghz. Das ist irgendwie der neueste Spleen bei MT. Mit AX werben und dafür 5ghz komplett weg lassen 🤨
commodity-avatar
commodity 12 hours ago
German22 comments
Comment in: Auswahl eines Routers
Viel mehr muss der nicht machen.
Firewalling, VPNs, Netztrennung gibt es nicht bei Euch?

Viele Grüße, commodity
Leo-le-avatar
Leo-le 12 hours ago
GermanQuestion2 comments
Suche passenden OTP Token für SAML
Hallo liebe Community,

wir sind vor kurzem bei O365 ( Entra Free Plan) und benötigen eine Lösung für unsere User, welche kein Handy für die MFA haben. Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
Hat hier jemand Erfahrung damit und kann uns etwas empfehlen?
Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?


Vielen Dank im Voraus!
geraldxx-avatar
geraldxx 12 hours ago
German4 comments
Comment in: Report Helpdesk
Ticketsysteme gibt es kostenlose wie Sand am Meer, daran sollte es nicht scheitern. Ohne Ticketsystem keine Auswertung, so einfach würde ich mir das machen.
Rene1976-avatar
Rene1976 12 hours ago
German7 comments
Comment in: Umzug von Daten von Win Server auf Synology NAS - Validierung
Das MD5 File Hasher 2.0 nur bis 4GB Hashwerte erzeugen kann, wusste ich nicht.
Das Tool ist nicht abgestürzt und hat keine Fehlermeldungen herausgebracht. Die Checksum wurde erstellt.

Weißt du, ob corz.org Dateien und Verzeichnisse von Synology DSM (=Linux) mit Windows vergleichen kann, da der Kollege kpunkt oben ja geschrieben hat, dass es ggf. an Metadaten liegen könnte.

Kann es auch sein, dass es am Erstellungsdatum liegt?
Beim Kopieren wird auf dem NAS ja eine neue Datei mit neuem Erstellungsdatum erstellt.
Wenn dass Erstellungsdatum relevant ist, dann kann das doch nie funktionieren, oder?
Rene1976-avatar
Rene1976 12 hours ago
German7 comments
Comment in: Umzug von Daten von Win Server auf Synology NAS - Validierung
Danke für den Hinweis.
Zum Testen habe ich es ja dann auch mal mit einem Ordner und 4 Dateien gemacht.
Trotzdem völlig andere Hashwert.
Falls auch die Metadaten von Linux mit Windows vergleichen werden, kann dann theoretisch überhaupt ein gleicher Hashwert herauskommen?
router-newbie-avatar
router-newbie 12 hours ago
German22 comments
Comment in: Auswahl eines Routers
Danke. Dann wohl doch der RB5009.

Re: RouterOS, das wird schon klappen. Ich muss das Dingen ja nur einmal einrichten.
Im Prinzip muss nur ein Ziel-IP-Bereich auf die EthernetConnect, der Rest ins Internet. Viel mehr muss der nicht machen.

Danke nochmal.
kamil1337-avatar
kamil1337 12 hours ago
GermanGeneral4 comments
Report Helpdesk
Hallo Leute,

wir haben eine recht kleine IT (3,5 Stellen). Unser Unternehmen teilt sich in 10 Fachabteilungen auf und hat knapp 150 Beschäftigte.
"Helpdesk" machen wir über Outlook, dort haben wir eine SharedMailbox eingerichtet an die alle Personen Ihre Anfragen stellen und Probleme melden. Ticketsystem haben wir leider ganz oben nicht durchgeboxt bekommen...

Folgende Fragestellung:
Welche Möglichkeiten gibt es, Ressourcensparend(Zeit) einen monatlichen Report für die Geschäftsführung zu erstellen, welcher folgende Punkte beinhaltet:

1.) Aus Welcher Abteilung wurde eine Anfrage gestellt/Problem gemeldet
2.) Worum ging es (z.B. ERP, Drucker, PasswortManager, Zeiterfassungssystem, 365-Apps, Peripheriegeräte, WLAN, etc.pp.)


Ich habe testweise in Forms etwas erstellt, die Ergebnisse kann man sich auch schön grafisch (z.B. Balken- und Kreisdiagram)
anzeigen lassen, jedoch kann ich nur Anzeigen welche Abteilungen sich wie oft gemeldet haben und/oder welches Problem wie oft gemeldet wurde.
Einen Bezug zwischen Abteilungen und Tickets kann, soweit ich es Überblicke, nicht erstellt werden.

D.H wenn die Geschäftsführung fragt, wie oft der Drucker in der Buchhaltung Probleme gemacht hat, kann ich dies nicht beantworten. Sondern nur wie viele Anfragen es insgesamt für Drucker gab oder wie viele Anfrage die Buchhaltung insgesamt gestellt hat.


Würde mich über jeden brauchbaren Vorschlag freuen face-smile

Liebe Grüße
commodity-avatar
commodity 12 hours ago
German12 comments
Comment in: Geräte wählen einen merkwürdigen Vlan weg
Ich kann morgen gerne mal den Lan2 abstöpseln.
Da habe ich mich verlesen. Ich würde erstmal den LAN1 abstöpseln face-big-smile
Wenn dann auch das Netz hinter dem Aruba noch geht, hängt wirklich alles an LAN2 und Du hast den Switch immer noch falsch getagged. Wenn nicht, ist es vielleicht nur ein Anzeigefehler der Box.

Wie übrigens geht
add bridge=*6 interface=ether5
wenn die einzige Bridge "bridge1" heißt?

Viele Grüße, commodity
Spirit-of-Eli-avatar
Spirit-of-Eli 12 hours ago
German16 comments
Comment in: VMware ESXi 8 ohne oder mit TPM?
Zitat von @Frank25:

vTPM... Bei VMware Workstation geht es offenbar ganz einfach:

https://www.windowspro.de/tipp/virtuellen-tpm-vtpm-vmware-workstation-pl ...

das ist allerdings auch was völlig anderes.
commodity-avatar
commodity 12 hours ago
German22 comments
Comment in: Auswahl eines Routers
Der L009 wird's wohl werden.
Wird er hoffentlich nicht.

Mit dem L009 bekommst Du realistisch kein Gbit WAN hin. Im Betrieb sind realistisch dann um 300 MBit, je nachdem, was noch an Firewalling läuft und wie sauber Du konfigurierst. Als newbie wirst Du da auch noch nicht so optimal konfigurieren. Und bei IPsec o.ä. wirds dann ganz traurig.
Oben steht doch klar:
Die Außenstelle hat einen eigenen Internetanschluss mit 1 GBit/s,
1 Gbit Leitung, 300 Mbit Router? Wirklich? Klar, der Bedarf in der kleinen Außenstelle wird real vielleicht nicht so wahnsinnig sein, aber wenn die Leute bislang 1Gbit nutzen konnten, könnte es sein, dass sie die Drittelung merken face-wink Da wegen 70 EUR am Router zu sparen halte ich für außerst fragwürdig. Viel Spaß dann beim Erläutern.

Der L009 ist kein schlechtes Gerät, aber eher für den Leistungsanspruch von Familie Meyer zuhause, nicht für's Business. Der 5009 kostet nicht mal das Doppelte, bei einem Vielfachen der Leistung. Und kostet auch nur 1/10 eines schrottigen LANCOM. Also vielleicht nochmal nachdenken - und: Auch ein newbie kann Test-Results lesen (lernen). Die sind bei Mikrotik sehr korrekt, aber nicht jeder versteht sie. Deinen konkreten Realbedarf kannst nur Du selbst einschätzen.

Vor einer Entscheidung solltest Du auch überlegen, ob RouterOS wirklich etwas für Dich ist. Da wäre ich nämlich vorsichtig face-wink

Viele Grüße, commodity
derdietmar-avatar
derdietmar 12 hours ago
GermanQuestion6 comments
Setup Heimnetz Empfehlung
Hallo zusammen,

ich wälze nun schon seit Tagen die Foren und das Netz um ein passendes Setup für das Heimnetz unseres Neubaus auf die Beine zu stellen. Da ich nicht so recht zu einem Ergebnis komme, frage ich nun hier um Unterstützung. Ich bin Enduser, daher sind meine Kenntnisse begrenzt.

Rahmenbedingungen:
Gebäude: Erdgeschoss und Obergeschoss, Ausdehnung 15x12 Meter, Stahlbeton
WAN: Telekom MagentaZuhauseM (50 MBit) mit MagentaTV Basic
Gewünschte VLAN Topologie: LAN für Bürorechner und -geräte, TV und Haustechnik, WiFi Heimnetz für mobile Geräte, WiFi Gastnetz, WiFi IoT.

Performance spielt keine Rolle, Verfügbarkeit und geringer Wartungsaufwand sind wichtiger.

Als Hardwareausstattung ist ein Amplifi HD vorhanden, soll aber nicht mehr genutzt werden. Wir können daher von Null starten und haben alle Freiheiten.

Folgende Geräte müssen kabelgebunden versorgt werden (in Klammern ist die vorhandene Verkabelung und das Stockwerk angemerkt):

LAN-Geräte aktuell vorhanden:
1x Hausbus Verteiler (nahe Netzwerkschrank EG)
2x Hausbus Bediengerät (Simplex Zuleitung EG und OG)
1x Wärmepumpe (nahe Netzwerkschrank EG)
1x Bürorechner (Duplex Zuleitung EG)
1x Bürorechner + 1x Netzwerkdrucker (Duplex Zuleitung EG)
1x TV + 1x TV Box (Duplex Zuleitung Wohnzimmer OG)

Je nach Netzwerk-Hardware erforderlich:
1x PoE Access Point EG (nahe Netzwerkschrank EG)
1x PoE Access Point OG (zusätzliche Duplex Zuleitung Wohnzimmer/Bibliothek OG)

Mögliche LAN-Geräte in Zukunft:
1x PV (nahe Netzwerkschrank EG)
1x Garage (Duplex Zuleitung)
2x PoE Kamera (je eine Duplex Zuleitung EG und OG)
2x Kind (je eine Duplex Zuleitung EG)

Das Ziel ist ein einfach zu administrierendes Heimnetz. Initialer, höherer Lern- und Einrichtungsaufwand zum Setup ist in Ordnung, einmal erledigt möchte ich mich aber nur noch sporadisch um das System kümmern.

Es gibt keine explizite Preisgrenze, allerdings sehe ich es als sportliche Herausforderung die Einzelgeräte maximal auszunutzen und unnötige Elemente zu vermeiden und damit auch die Kosten maximal zu drücken.

Bei der Auswahl des AP im OG spielt das Design auch eine Rolle, wenn er sichtbar in der Bibliothek steht (bessere Verteilung da 30 cm unter der Decke und zentral). Alternativ könnte er unterm TV im Schrank stehen, dann ist auch kein PoE erforderlich, die Verteilung im OG reicht dennoch ist aber etwas schlechter als bei der Bibliothekvariante.

Weil es einfach verständlich ist habe ich eine Unifi Variante ausgearbeitet:

  • Modem + Router (ohne WiFi): Fritzbox 7412
  • PoE Switch: Lite 16 PoE
  • PoE AP EG Technikraum: U6+/U6 LR
  • PoE AP OG Bibliothek: U6 Mesh (gutes Design)

Evtl noch ein EG PoE in einem Büro oder Kinderzimmer je nach Abdeckung:
  • U6 Mesh (gutes Design)

Die Fritzbox habe ich gewählt, weil sie die günstigste Möglichkeit bietet, sich ins VDSL Netz der Telekom einzuwählen.

Bei der UniFi-Variante ist der Aufwand gering, allerdings ist der Preis höher und das Routing findet in der Fritzbox statt (was vermutlich nicht stört, es reicht sicher für unsere Nutzungszwecke). Sicherheit kann ich nicht beurteilen, die Fritzbox ist aus dem Support und könnte diesbezüglich eine Schwachstelle sein. Eine UDM SE finde ich für reine Netzwerkanwendung zu teuer, die PoE Ausgänge reichen zudem nicht. Evtl. ergibt die Maschine Sinn, wenn ich die beiden Kameras auch von UniFi nutze.

Als Idee hatte ich auch den Dream Router im Spiel - auf dem TV-Schrank sichtbar, das WAN wird über eine Leitung nach oben gebracht, die andere Leitung bringt das LAN zurück in den Netzwerkschrank. Das würde den U6 Mesh einsparen, die Ports am Dream Router könnte ich direkt für TV nutzen. Leider ist der Dream Router derzeit nicht verfügbar, müsste ich also irgendwie überbrücken (z.B. mit dem Amplifi oder dem Telekom Miet-Speedport). Was mich an Unifi noch etwas stört ist das potentielle "nach Hause telefonieren", was tatsächlich dran ist weiß ich aber nicht.

Wie kann ich das nun nach Mikrotik mit minimalem Budget transferieren? Meine Idee:

  • Modem: Fritzbox 7412
  • Router und Switches: 3x hEX (wegen Router OS)
  • PoE Switch: hEX PoE (wegen Router OS)
  • PoE AP EG Technikraum cAP ax
  • AP OG TV-Schrank: hAP ax lite (versorgt dann auch die TV-Geräte per LAN)

Die Mikrotik Variante ist gut im Preis, aufgrund der vielen nötigen Ports müsste ich dort aber mehrere hEX einplanen und verbinden (z.B. SFP). Die kann man dann aber immerhin sinnvoll auf die verschiedenen Bereiche aufteilen und hat eine hohe Ausfallsicherheit. Ggf. könnte man die ganzen hEX gegen einen größere Maschine wie CRS328 tauschen. Damit steigt der Preis natürlich, zudem ist der CRS328 aktiv und treibt den Stromverbrauch. Vorteil Mikrotik: Router ist dabei, inkl. Firewall etc. Der Einrichtungsaufwand wäre für mich eine echte Herausforderung, aber da würde ich mich durchbeißen. Was mir nicht so gefällt ist der AP im Obergeschoss, der muss in den Schrank weil er hässlich ist. Auch für evtl. nötige Zusatz-AP im Kinderzimmer wäre das Design ein Wermutstropfen.

Hersteller möchte ich eigentlich ungern mischen. Habt ihr andere Vorschläge, Knackpunkt sind m.E. die Anzahl der PoE und Ports.

Viele Grüße