Electroteddy-avatar
Electroteddy vor 11 Stunden
Frage
Drucker(treiber) setzt Registrierungsschlüssel PendingFileRenameOperations
Moin,

Wir verteilen unsere Druckertreiber per GPO von einem Windows Server 2016 (Druckserver) auf unsere Clients Windows 10 und Windows 11.

Seit der Umstellung von UTAX auf EPSON Drucker haben wir bei einem Druckertyp das Problem, das der Drucker "EPSON AM-C4000" auf den Client immer im Registrierungsschlüssel PendingFileRenameOperations folgende Werte setzte.

\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{26C80EF8-B119-4459-A46E-11E574F4EE74}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{9C22F66D-ABF9-4050-9270-8261CF47BA36}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{6D55C9DD-1382-4282-AFC9-27BA4FA364F8}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{941F1604-6991-4913-9E82-417A61C6ED54}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{CA5558DA-1FC1-4EB5-A6A5-88818A39C8C9}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{40501467-3AB7-479A-B240-05270038DF20}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{2BF34157-EB7E-4D63-8CF9-E96C5F486C15}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{5AD14B37-598B-4D98-A39F-9BBEE7B2D128}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{398AB922-883D-4690-B8F8-360AA50E4AFB}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}
\??\C:\ProgramData\EPSON\EPSON AM-C4000 Series\{BEDF2D67-5FE0-49D8-8D7F-1811A1CB1A75}

Ein Löschen des Registrierungsschlüssels hilft, wenn sich Software nicht installieren lassen bzw. nach Neustarts verlangen. Der Registrierungsschlüssel ist nach einem Neustart gleich wieder mit dieses Einträgen belegt.

Ein anderes EPSON Druckermodell macht hier keine Probleme. Vermutlich ein Druckertreiberproblem?!

Zudem ist die Anmeldung am Client langsamer geworden. Dies kann manchmal schon 2 Minuten dauern.

An der Technik des Verteilens der Drucker hat sich nichts verändert. Es wurden teilweise neue Druckerfreigaben erstellt, aber auch teilweise nur der neue Druckertreiber hinterlegt mit den entsprechenden Standardwerten.

Die Drucker stehen auf "aktualisieren", damit neue Standardwerte an die Clients auch immer frisch übertragen werden.

Kennt jemand das Problem bzw. weiß eine Lösung?
juergenmaier-avatar
juergenmaier vor 12 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Moinsen,

wie gesagt, ich hatte das mit PfSense (2.6.0 (?)) im Einsatz, wo es dann wieder rausgeflogen ist, wegen der Sicherheitslücken die es damals gab. Und bisher hat es das Paket nicht mehr in die CE-Version geschafft.

Ich werde mir das die Tage mal anschauen - Danke für euren Input face-smile
juergenmaier-avatar
juergenmaier vor 12 Stunden
5 Kommentare
Kommentar: Powerline für Verbindung ONT - Router
Ich weiss nicht wie es bei der UGG ist. Aber vermutlich richten sich die wie ganz viele auch nach der Telekom ZTV (hierauf bezieht sich der folgende Text).

Demnach findet beim Ein- und Zweifamilienhaus keine Auskundung statt, sondern der Tiefbauer entscheidet spontan vor Ort wie er verlegen kann oder will => am besten selber mit dabei sein und nicht nur die Kinder anwesend um aufzusperren.

Dann ist vom Hausübergabepunkt (HüP / AP / OneBox) im EFH & ZFH die Verlegung im Haus (nennt sich dann Netzebene 4) von bis zu 3m Aufputz oder bis zu 25m im vorbereiteten Leitungsweg möglich. Sofern ein Leerrohr existiert, in welchem beispielsweise das Kupferkabel liegt, kommt man da i.d.R. noch mit den Glasfaser dazu. Wenn man sichergehen will, macht man als Vorbereitung schonmal einen Zugdraht rein, theoretisch ist es nämlich nicht mehr "vorbereitet", wenn da ein Kabel drinnen liegt. Die meisten eingesetzten Subunternehmer sind da aber nicht päpstlicher als der Past sofern das Rohr durchgängig ist.

Wenn das Kabel eingemauert ist, musst du entweder "neu" legen, also Schlitzen + Leerrohr oder Aufputz mit Kanal, oder du nutzt das bisherige Kabel das eh drinnen liegt. Dazu empfiehlt sich der von aqui angesprochene und von mir im ersten Post verlinkte G.HN Adapter als günstige und meist stabile Lösung. Wichtig ist das DSL abzutrennen, wenn über 2 der 4 Kuperlitzen noch DSL anliegt, hat man mit G.HN oft Spaß ;).

Ein letzter Gedanke: Oftmals ist es auch eine Möglichkeit, sich den AP an die Fassade legen zu lassen. Und zwar an der Stelle an der Innen der Router stehen soll. Man hat zwar dann einen mehr oder minder hässlichen Kasten an der Hauswand, ist aber mit einem Mauerdurchbruch genau da wo man hin will. Und wenn eh die Gartenmöbel davor stehen, sieht man den AP außen oftmals garnicht mehr (oder wenn er an der Rückseite des Hauses ist,...).
adminst-avatar
adminst vor 12 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Hallo juergenmaier
Wieso soll das nicht stabil laufen?
Ich persönlich habe keine Openvpns mehr im Einsatz. Wg ist um einiges performanter und hat von Haus aus eine sichere ciphers...

Gruss adminst
MysticFoxDE-avatar
MysticFoxDE vor 12 Stunden
5 Kommentare
Kommentar: Sophos SFOS 20 DNAT funktioniert nicht
Moin @superfun2k24,

Die Regeln sehen in der Firewall die wie folgt aus:

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

konfiguriere mal bitte in der oberen Regel testweise bei der Ziel-Zone noch "WAN" und bei Ziel-Netz die LAN-IP des Raspberry, sprich, "192.168.1.3" zusätzlich mit dazu.

Sprich, dann sollte die Regel folgend aussehen.

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN und WAN
Ziel-Netz: 192.168.1.3 & 172.10.0.2

Denn so ...

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

... kann das nicht wirklich funktionieren, da Ziel-Netz nicht Bestandteil der Ziel-Zone ist. 🙃

Theoretisch sollte eigentlich auch schon so ...

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: "192.168.1.3"

... funktionieren, da das Natting in dem Fall vor der Paket-Filterung kommen sollte.

Gruss Alex
MysticFoxDE-avatar
MysticFoxDE vor 12 Stunden
108 Kommentare
Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos
Moin @kuwakz01,

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?

ohh, das bedeutet ja, dass ihr seit, müsste dann ~ V17 sein, nur Upgrades eingespielt habt ... 😬 ... um es kurz zu machen, das ist nix gut.

Wir hatten auch bei dem Upgrade welches die "Migratet-Rules" verursacht hat, am Anfang massiv Probleme mit so gut wie jeder XG. 😔

Dann haben wir weder zu unserer Freude noch zu der der entsprechenden Kunden, die komplette Konfiguration neu gemacht und seit dem hatten wir keine grösseren Probleme.

Und das mit der fehlenden Freude hat sich im Nachgang auch wieder gelegt, denn so hatten wir bei vielen Systemen auch mal die Gelegenheit die entsprechenden Regelwerke, welche zum Teil auch schon älter waren, etwas zu optimieren, sprich auszumisten. 🤪

Gruss Alex
MysticFoxDE-avatar
MysticFoxDE vor 12 Stunden
23 Kommentare
Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung
Moin @Pharaun,

Es sind bei Mikrotik wohl immer die 4 Interfaces zu sehen:
In RouterOS, QSFP+ and QSFP28 interfaces are designed to handle high-speed data transmission by utilizing multiple channels. Each QSFP+ or QSFP28 interface is divided into four sub-interfaces, each corresponding to a transmission channel necessary for proper operation.

Und dann kommt wohl drauf, was man hat und die Konfiguration entsprechend anpasst. Für 40G Singe Link wird dann allerdings nur das erste Interface konfiguriert und die anderen 3 bleiben unbeachtet.

Details siehe hier:
https://help.mikrotik.com/docs/spaces/ROS/pages/220233794/MikroTik+wired ...

das trifft aber nicht wirklich generell für QSFP28 zu, den dieses kann grundsätzlich per "multilane serial interface" nicht nur in 4 x 25G Mode betrieben werden, sondern auch im 10 x 10G Mode und theoretisch ist sogar N x XG möglich.

Ich wollte dir übrigens vorhin noch als Alternative zu dem NIC-Tausch noch den "CRS520-4XS-16XQ-RM" empfehlen ...

https://mikrotik.com/product/crs520_4xs_16xq_rm#fndtn-testresults

... welcher mit 16 100G Ports von den Kosten her sehr überschaubar ist. Jedoch habe ich beim prüfen seiner Specs zum Glück noch rechtzeitig gesehen, dass die 16 x 100G Ports dieses Switches, neben nativem 100G auch 2x50G oder 1x40G oder 4x25G oder 4x10G oder 4x1G, aber leider KEIN 1x50G und auch kein 10x10G unterstützen. 🙃

Oh oh, ich fürchte, dieser Beitrag ist wahrscheinlich nur der Beginn einer ganz neuen Problemkette. 😬

Gruss Alex
Avoton-avatar
Avoton vor 12 Stunden
2 Kommentare
Kommentar: Unattanded PXE Boot für ein Windows Inplace Upgrade
Moin,

Inplace Upgrade geht afaik nur aus dem laufenden System, nicht von einem Bootmedium.

Gruß,
Avoton
Lochkartenstanzer-avatar
Lochkartenstanzer vor 13 Stunden
5 Kommentare
Kommentar: Powerline für Verbindung ONT - Router
Moin Achim,

Zitat von @achklein:

Ist es möglich/sinnvoll, die Verbindung zwischen ONT und Router per Powerline herzustellen?

möglich? vermutlich.

Sinnvoll? Fast nie, höchstens als allerletzte Möglichkeit, wenn gar nichts anderes mehr funktioniert.

Installationsarbeiten (Leerrohrverlegung im Haus) sollen vermieden werden.

Man muß nicht immer Leerrohre verlegen. Manchmal reicht es auch, die richtigen Kabel zu nehmen. U.U. ist es ja auch möglich, den ONT zu einer Stelle legen zu lassen, wo es einfacher ist, mit einem Netzwerkkabel besser hinzukommen.

Alternativ kann man den ONT auch dorthin legen lassen, wo der Kabelanschluss oder das alte Telefonkabel ins Haus kommt. Dann kann man diesen Anschluß (Telefon- oder Coax-Kabel) mit dem von aqui oben genannten G.hn-Adapter verwenden, um den ONT mit dem Router zu verbinden.

lks
kuwakz01-avatar
kuwakz01 vor 13 Stunden
108 Kommentare
Kommentar: Aktuelle Probleme mit der XG(s) Serie von Sophos
Hi @MysticFoxDE

das sind ja tendenziell auch keine "größeren Probleme" kommt auch nicht dauernd vor. Gefühlt vielleicht zwei bis viermal im Jahr. Das dumme ist, normalerweise sucht man recht lange bis man auf die Idee kommt einen Neustart der Firewall zu machen. Das haben wir jetzt umgedreht: echte Fehlersuche erst nach einem Neustart. Die erübrigt sich dann eben auch, da es eigentlich keine Fehlkonfiguration gibt.

Nein, direkt in den Regeln ist kein Linked-NAT aktiv von uns einkonfiguriert. Aber ich glaube es gibt noch "Migratet-Rules" in denen das einkonfiguriert ist. Bin jetzt nicht zum nachsehen gekommen und kann es deshalb gerade nicht ausschließen. Weshalb?
juergenmaier-avatar
juergenmaier vor 13 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Was ist denn deine Meinung zu WG (mit PfSense)? Ich hatte das ganz zu Anfang mal laufen als es bei Netgate im Core implementiert wurde, aber dann ja mit der nächsten Version wieder rausgeflogen ist (mal von PLUS abgesehen) und jetzt weiterhin nur als Extension erhältlich ist.

Läuft das mittlerweilse stabil?
juergenmaier-avatar
juergenmaier vor 13 Stunden
38 Kommentare
Kommentar: Switche KMU
Ich möchte hier ein Wort für aqui ergreifen: Ich verfolge seine Antworten seit Jahren und er hat mir in vielen Dingen schon sehr weitergeholfen. Ich würde sein Fachwissen und seine Fachkompetenz nicht unterschätzen.

Und dem vorletzten Post würde ich so zustimmen; Man darf nicht erwarten für 500€ Features und Support für 5000€ zu bekommen. Das hatte ich auch nie behauptet und war ja auch garnicht mein Ansinnen.

Wie ich schon schrieb sind KMUs ja doch recht unterschiedlich. Und für einen "kleinen" Laden ist es eventuell eine gute Alternative - man kann sich bei dem Preis ja immer ein Backupgerät in den Rackslot darunter einbauen und im Fehlerfall wechseln ;).

Am Ende ist es ja immer eine Einzelfallentscheidung die an vielen vielen verschiedenen Faktoren hängt. Ziel dieses Posts war es ja, den Input von verschiedenen Leuten zu bekommen; ich denke das haben wir ganz gut hinbekommen, wenn auch teilweise etwas emotional ;)
Globetrotter-avatar
Globetrotter vor 13 Stunden
57 Kommentare
Kommentar: VMware - Broadcom und neue Preise
@miscmike
SSD's haben jedoch fast 6GBit/s - das haben meine 15K SAS HDD's nicht.
Vielleicht sollten wir uns hier via PM unterhalten, um das Thema nicht zu sprengen.

Gruss Globe!
Globetrotter-avatar
Globetrotter vor 13 Stunden
4 Kommentare
Kommentar: Kerio Connect SMTP
ich schließe das Thema und verweise dann auf einer meiner Seiten (privat) - das würde hier keinen Sinn machen und ausarten.
Wartet bitte bis zum Link. Dann mach ich das Thema zu.

Gruss Globe!
Harduw1-avatar
Harduw1 vor 14 Stunden
Frage2 Kommentare
Unattanded PXE Boot für ein Windows Inplace Upgrade
Hallo zusammen,
ich versuche aktuell wie im Titel beschrieben über PXE und automatisch ein Windows Inplace Upgrade (von Windows 11 23H2 auf 24H2) durchzuführen und dabei alle Daten, Apps und Programme zu behalten. Ich habe bereits viel im Internet gesucht und auch die KI befragt, nur leider komme ich bei der unattand.xml nicht so wirklich weiter. Der Rechner startet kurz nachdem das Windows PE geladen hat neu, ohne einen einzigen Log etc. zu schreiben oder eine Fehlermeldung zu zeigen. Ich habe schon mit einer anderen unattand.xml und PXE einen automatischen clean install geschafft, d.h. es kann eigentlich nicht an dem bereitgestellten ISO Image oder der Umgebung liegen. Ich teste mit einem Intel System der 6. Generation, dementsprechend sind die Anweisungen um die Systemanforderungen von Windows 11 zu umgehen enthalten und funktionieren bei einem clean install auch problemlos.
Hier meine unattand.xml:
<?xml version="1.0" encoding="utf-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="windowsPE">  
        <component name="Microsoft-Windows-Setup">  
        	<UpgradeData>
    			<Mode>Upgrade</Mode>
    			<WillShowUI>OnError</WillShowUI>
			</UpgradeData>
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Erstelle winpeshl.ini, um mehrfaches Ausführen von setup.exe zu verhindern</Description>
                    <CommandLine>cmd /c echo [LaunchApp] > X:\Windows\System32\winpeshl.ini && echo AppPath=X:\setup.exe >> X:\Windows\System32\winpeshl.ini</CommandLine>
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>2</Order>
                    <Description>Bypass TPM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassTPMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>3</Order>
                    <Description>Bypass Secure Boot Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassSecureBootCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>

                <RunSynchronousCommand>
                    <Order>4</Order>
                    <Description>Bypass RAM Check</Description>
                    <CommandLine>reg.exe add "HKLM\SYSTEM\Setup\LabConfig" /v BypassRAMCheck /t REG_DWORD /d 1 /f</CommandLine>  
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="specialize">  
        <component name="Microsoft-Windows-Setup">  
            <RunSynchronous>
                <RunSynchronousCommand>
                    <Order>1</Order>
                    <Description>Führe das Inplace-Upgrade durch</Description>
                    <CommandLine>X:\setup.exe /auto:upgrade /unattend:X:\unattend.xml</CommandLine>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>

    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-Setup">  
        </component>
    </settings>
</unattend>

In dieser Version habe ich probiert die eigentliche Ausführung der setup.exe beim Start zu unterbrechen und stattdessen das Setup mit den Upgrade Parametern auszuführen, was ebenfalls zu dem gleichen unerwünschten Verhalten führt.

Ich hoffe jemand kann mir bei meinem Problem helfen.
Vielen Dank im vorraus und Grüße
Tom
Harduw1-avatar
Harduw1 vor 14 Stunden
Harduw1 hat sich neu registriert
Schwerpunkt: Internet Allgemein - Nutzergruppe: Netzwerkadministrator.
superfun2k24-avatar
superfun2k24 vor 14 Stunden
Frage5 Kommentare
Sophos SFOS 20 DNAT funktioniert nicht
Hi,

ich bin dabei meine Sophos UTM Firewalls auf SFOS umzustellen und stoße gerade bei der ersten schon auf Hindernisse.

IP-Konfiguration:
LAN: 192.168.1.0/24
WAN: 172.10.0.0/24
Fritzbox (Cable): WAN-IP = Public-IP, LAN-IP 172.10.0.1
SFOS: 172.10.0.2
Raspberry: 192.168.1.3

Nun soll der Raspberry per DNAT erreichbar gemacht werden.

Nun habe ich es per "Serverzugriffassistent DNAT" versucht und auch manuell, immer ohne Erfolg.

Die Regeln sehen in der Firewall die wie folgt aus:

Quell-Zone: WAN
Quell-Netzwerk: Beliebig
Dienst: HTTP,HTTPS

Ziel-Zone: LAN
Ziel-Netz: #eth1 (WAN)

Die Regeln sehen im NAT wie folgt aus:

Originale Quelle: Beliebig
Originales Ziel: #eth1 (WAN)
Originaler Dienst: HTTP,HTTPS

Übersetzte Quelle (SNAT): Original
Übersetztes Ziel (DNAT): pi.hole (192.168.1.3)
Übersetzter Dienst (PAT): Original

Eingehende Schnittstelle: WAN
Ausgehende Schnittstelle: Beliebig

Sieht an sich korrekt aus, aber es passiert nichts, jede URL die auf den Raspberry verweist läuft in ein Timeout.

Hat jemand einen Tipp, woran es liegen könnte? Alle anderen Firewall-Regeln funktionieren, aber keine Ahnung woran es beim DNAT hängt.. hab es nun sicher schon 10mal neu eingerichtet und komme nicht weiter face-confused
MARTX123-avatar
MARTX123 vor 14 Stunden
2 Kommentare
Kommentar: Lancom LX 6402
Danke schonmal für den Tip!
Ich werde es morgen nochmal versuchen!
Gruß
M
em-pie-avatar
em-pie vor 15 Stunden
2 Kommentare
Kommentar: Lancom LX 6402
Moin,

Gezielt helfen nicht, hab schon seeeehr lange mit Lancom nicht mehr gearbeitet …

ABER:
Hängst du mit deinem Laptop/ PC im selben Subnetz/ VLAN wie der AP? Denn nur dann kannst du den ja per lanconfig etc. finden.

Hast du mal am DHCP-Server geschaut, ob der AP eine IP erhalten hat?

Wirst Case: mit dem AO direkt verbinden und mal WireShark anschmeissen. Ggf. Siehst du dort, ob/ welche IP der Lancom hat
jakoob-avatar
jakoob vor 15 Stunden
jakoob hat sich neu registriert
Schwerpunkt: Windows Desktop - Nutzergruppe: Administrator.
aqui-avatar
aqui vor 15 Stunden
38 Kommentare
Kommentar: Switche KMU
Da das Diskussionsniveau auf Null sinkt ist es wohl langsam an der Zeit diesen Thread endlich zu schliessen...
Wie kann ich einen Beitrag als gelöst markieren?
aqui-avatar
aqui vor 15 Stunden
5 Kommentare
Kommentar: Powerline für Verbindung ONT - Router
Oder wenn da Klingeldraht oder TV Koax liegen sollte verwende G.hn Adapter. Damit hast du wenigstens feste verlässliche Connect Raten. Powerline ist ein Lotteriespiel mit fast immer bösem Ausgang.
https://www.heise.de/select/ct/2017/20/1506703295433091
Kabel ist da immer die deutlich bessere Alternative.
https://www.heise.de/ratgeber/Strippenziehen-leicht-gemacht-So-erhaelt-j ...
aqui-avatar
aqui vor 15 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Mit IKEv2 und dynamischem Routing (oder auch ohne) geht das aber auch so. Andernfalls bleibt ja noch WG mit dynmischem Routing was mit entsprechenden Keepalives auch ein Failover im Sekundenbereich realisieren kann.
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Gibt ja, wie immer, viele Wege nach Rom. face-wink
150631-avatar
150631 vor 15 Stunden
14 Kommentare
Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Ja, aber ggf Exchange Dienste oder Entra Sync mit nem Domain Admin Account zu betreiben, der für interaktive Logins genutzt wird und dann die Gefahr des Passwortwechsels zu sehen, ist schon Rind andere Hausnummer am anderen Ende der Straße, km Armenviertel.
Da muss man ja ständig in Angst leben.
aqui-avatar
aqui vor 15 Stunden
38 Kommentare
Kommentar: Switche KMU
Das Team ruft aber immer bei Accton an, denn Allnet entwickelt weder die Firmware noch die HW und fixen sie auch nicht. Sind also immer vom Massenhersteller abhängig. Entsprechend ist die Reaktionszeit. Aber du hast Recht wer im Billo Bereich kauft hat daran eh keine besonders hohen Ansprüche und da zählen ganz andere Kriterien. Ein mickriges Featureset schafft in der Regel ja auch wenig bis keine Fehler. Sowas kostet alles Geld was das Klientel dieser Produkte eh nicht honoriert.
Letztlich ist das immer eine individuelle Entscheidung ob man damit leben kann oder nicht. Bei genügend Backup im Schrank warum nicht?! face-wink
Übrigens die Allnet Teile sind auch als FS, Longshine, Edimax und wie sie alle heissen mit gleichem Unterbau am Markt. Jeder im NoName Bereich lässt da produzieren und mit EdgeCore haben die sogar auch ein eigenes Label.
Delta9-avatar
Delta9 vor 15 Stunden
14 Kommentare
Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Wobei da bei so mancher Anwendung die als Windowsdienst läuft der Entwickler im Bezug auf gMSA bzw. dem Vorgänger MSA unter einem Stein gelebt hat. Zb Serviceaccount Credentials innerhalb der Anwendung….
Delta9-avatar
Delta9 vor 15 Stunden
11 Kommentare
Kommentar: Digitales Archiv - wie?
Egal wie man es nennen mag, es gelten trotzdem die GoBD und DSGVO.
Danach sollte das Backup und auch ein evtl. vorhandenes Archiv ausgerichtet werden.

Der TO schrieb ja von Geschäftsvorgängen.
r2d2r3po-avatar
r2d2r3po vor 15 Stunden
7 Kommentare
Kommentar: Fehler bei der erneuten Verbindung
Zitat von @pebcak7123:

Moin,
vermutlich hasst du irgendwann mal über den Explorer ein Netzlaufwerk verbunden und dabei den Haken bei "Verbindung nach Anmeldung wiederherstellen" gesetzt ?
Das hat, meiner Erfahrung nach, noch nie richtig funktioniert und produziert oft genau diesen Fehler.
Schau mal in der Eingabeaufforderung mit "net use" was da genau gemappt wurde und lösche es dann mit "net use ... /delete" ( in dem fall vermutlich "net use n: /delete" ).

muss ich morgen mal prüfen. Glaube aber her nicht.
Das System wurde von Win10 auf 11 aktualisiert und seit dem gibt es dieses Problem.
150631-avatar
150631 vor 16 Stunden
14 Kommentare
Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Ja, mit Kerberos Auth und Delegation wäre sehr up to date.
Delta9-avatar
Delta9 vor 16 Stunden
14 Kommentare
Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Genau , für so etwas nimmt man gMSA.
150631-avatar
150631 vor 16 Stunden
14 Kommentare
Kommentar: Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Es wäre außerordentlich bedenklich, wenn die Änderung des Kennworts einen der genannten Dienste beeinträchtigen würde.

Das heißt dann auch, dass mindestens eine Person wirklich sehr wenig Ahnung und Weitblick hätte.

Überhaupt Windows Dienste mit echten Usern zu betreiben, ist nicht up to date und wirft noch mehr Fragen in diese Richtung auf.
kaiand1-avatar
kaiand1 vor 16 Stunden
5 Kommentare
Kommentar: Powerline für Verbindung ONT - Router
Hi
Vergiss Powerline....
Da hast du mehr Ärger als Spaß mit.
Alleine mit Billigen Schaltnetzteilen Stören da oft die Übertragung und jeder Funker in der Nachbarschaft "Freut" sich über deine Abstrahlung....
Da du nichts zu der Übertragungsrate schreibst und wenn dir da 1 GB reichen würde
kannst du POF Medienkonverter nehmen.
Homefibre24 OMC 1001 GIG-30SI
Hast du als Set 30 Meter POF LWL zum Verlegen und selber Kürzbar.
Oder halt direkt LWL und Medienkonverter nehmen gibt es auch für 10 GB oder Lan legen....
Aber von da an geht es ja auch an die anderen Endgeräte mit Lan.... Wlan ist naja... xD
150631-avatar
150631 vor 16 Stunden
22 Kommentare
Kommentar: Welcher Switch, 2.5-5-10GBps?
Sind nicht alle X520 immer CNAs? Alles andere wäre doch unlogisch, bei den Features.
150631-avatar
150631 vor 16 Stunden
7 Kommentare
Kommentar: WLAN Zertifikat muss von der gleichen CA ausgestellt sein wie NPS Zertifikat
Der NPS schreibt noch mal eigene Logs.
juergenmaier-avatar
juergenmaier vor 16 Stunden
38 Kommentare
Kommentar: Switche KMU
Dass die das in China bestellen ist glaube ich allen klar.

Was kein Service und kein Support angeht, gehe ich nicht mit. Die haben ein sehr kompetentes Team dort die auch Ahnung haben. Die Software die drauf läuft wird meines Wissens nach auch intern entwickelt.

Die wenigen Fehler die ich in den letzten Jahren mit ALL Switchen hatte konnte deren deutscher Support telefonisch schnell lösen, bei einem Fehler mit dem PoE hatte ich innerhalb von zwei Tagen eine modifizierte Firmware.
juergenmaier-avatar
juergenmaier vor 16 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Moin aqui,

danke für den Input. Das ganze gestaltet sich etwas umständlicher...

Also: An den Standorten sind jeweils auch zwei WANs verfügbar (DSL+Mobilfunk), hier wollten wir aber einen Seamless Switch. Daher sind vom Standort zur Zentrale zwei OVPN-Tunnel mit Trägernetz, wobei das Routing und Failover unser internes BGP macht. Damit habe ich einen seamless Switch im Standort wenn ich z.B. DSL ziehe.

Router sind überall PFSensen.

Das lief auch zuerst mit IPSEC (VTI), das hat aber nicht richtig funktioniert. Das Routing passiert ja hier teilweise schon im Kernel wesswegen wir Fehler hatten, die nicht wirklich nachvollzogen werden konnten. Daher erfolgte der Wechsel auf OVPN, was auch tadellos seit über einem Jahr und ohne Probleme funktioniert...

Wenn du sagst es ist die einzige Möglichkeit, würde ich mir hier nochmal ein Testsetup aufbauen und dem ganzen eine zweite Chance geben. Bei der Gelegenheit aber dann auch gleich Wireguard eine Chance geben.
MacLeod-avatar
MacLeod vor 16 Stunden
11 Kommentare
Kommentar: Digitales Archiv - wie?
Hallo
Mir scheint als würden die Begriffe Sicherung und Archiv hier etwas artfremd verwendet. Sicherung( Backup) kann jeder machen wie er möchte, aber ein Archiv sollte manipulationssicher sein. Warum als kein LTO Laufwerk und jährlich die Bänder neu? Ab in den Safe oder ins Schließfach. Wenn es vor Ort verfügbar sein soll einfach die Bänder doppelt anfertigen.
VG,
MacLeod
aqui-avatar
aqui vor 16 Stunden
23 Kommentare
Kommentar: Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit Verbindung
Welches Image verwendest du? Gilt das für den aktuellen Stable 7.16.1 ?
aqui-avatar
aqui vor 16 Stunden
38 Kommentare
Kommentar: Switche KMU
Das Switch Portfolio von Allnet finde ich super.
Entwickeln die ja nicht selber. Das sind billigste Massenbarebones wie üblich von Accton auf denen die nur ihren Markennamen draufbäppeln. Allnet ist eine reine Vertriebsorganisation. Kein Service, kein Support, keine Entwicklung. Sicher keine Option für einen verantwortungsvollen KMU ITler.
juergenmaier-avatar
juergenmaier vor 16 Stunden
5 Kommentare
Kommentar: Powerline für Verbindung ONT - Router
Moin,

Powerline würde ich nie bevorzugen, erst recht nicht bei der Access Line.

Sofern ein 2-Draht-Kupfer vorhanden ist (die DSL Leitung kam ja auch irgendwie hoch) würde ich auf Hausinternes DSL bzw. (billiger) G.HN gehen: https://www.allnet.de/de/allnet-brand/produkte/pointopoint/ghn-lan-over- ...


grüße
aqui-avatar
aqui vor 16 Stunden
6 Kommentare
Kommentar: PfSense HA - Failoverzeit für OpenVPN Connections
Moderne IKEv2 Tunnel schaffen das Failover in ein paar Sekunden. Vielleicht mal eine Option über dieses in die Jahre gekommen VPN Protokolls nachzudenken was kein Multithreading kann und einen grottenschlechten Durchsatz hat.
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
juergenmaier-avatar
juergenmaier vor 16 Stunden
38 Kommentare
Kommentar: Switche KMU
Zum Thema KMU: Das statistische Bundesamt beziffert ein Unternehmen als "KMU" bis 249 Mitarbeiter oder 50 Mio Jahresumsatz... Da ist schon viel Raum für verschiedenste Firmengrößen...

--

Um mal das "Low Buget" einzubringen:

Das Switch Portfolio von Allnet finde ich super. Sind günstig und haben alle gängigen Features.

Ein L2 Switch mit 48x 1G-Ports PoE+ und 6x SFP+ 10G-Ports kostet round about 500€.
VLANs, 802.1X,... Hier die Details: https://shop.allnet.de/detail/index/sarticle/356984?c=1208
MARTX123-avatar
MARTX123 vor 16 Stunden
Frage2 Kommentare
Lancom LX 6402
Hallo,
ich habe eine Frage zum Lancom-Router LX6402:
Ich erreiche das Gerät nach einem Master-Reset nicht mehr.
Über das config-tool, oder das web-config bekomme ich keine Antwort.
in web-config wurden eingegeben die default-IP`s: 172.23.56.254; 192.168.0.1; 192.168.1.1 sowie LANCOM-(6 letzte digits der MAC-Adresse)
Alles ohne Antworten zu erhalten. Gibt es jemanden, der helfen kann?
Danke und Gruß
Martin
achklein-avatar
achklein vor 16 Stunden
Frage5 Kommentare
Powerline für Verbindung ONT - Router
Hallo,

eine Bekannte bekommt demnächst einen Glasfaseranschluss des örtlichen Anbieters (UGG). Sie hat ein Einfamilienhaus. Der ONT wird im Keller montiert, der Router steht im Flur im EG. Ist es möglich/sinnvoll, die Verbindung zwischen ONT und Router per Powerline herzustellen? Installationsarbeiten (Leerrohrverlegung im Haus) sollen vermieden werden.

Danke für eure Antworten!

Achim
MARTX123-avatar
MARTX123 vor 16 Stunden
MARTX123 hat sich neu registriert
Schwerpunkt: Netzwerke - Nutzergruppe: Enduser.
juergenmaier-avatar
juergenmaier vor 16 Stunden
8 Kommentare
Kommentar: DNS Provider für MSP oder Reseller gesucht
Ich kann AutoDNS von InternetX wärmstens empfehlen. Sofern die Domains bei denen liegen ist der DNS-Service umsonst. Super Service, Kompetente Leute, Tolle umfangreiche API,...

Habe dort ca. 600 Domains liegen und noch nie Probleme gehabt.
juergenmaier-avatar
juergenmaier vor 16 Stunden
Frage6 KommentareGelöst
PfSense HA - Failoverzeit für OpenVPN Connections
Moin zusammen,

zum Setup:

PfSense HA mit 3 Nodes

Der State-Sync funktioniert super, auch der Recover wenn der Master ausfällt dauert nur wenige Sekunden und beispielsweise aktive Telefonate können (fast) ohne Abbruch weitergeführt werden.

Allerdings sind einige Standorte mit einem OpenVPN Tunnel angebunden. Hier verhält es sich so, dass das HA-Setup den OVPN-Server und die Standorte die Clients darstellt.
Der OVPN-Dienst ist dabei nur am Master aktiv. Wenn nun im HA-Setup der Master ausfällt und die Backup-PfSense übernimmt, werden dort die OVPN-Dienste gestartet und es kommt zu einem Verbindungsabbruch von ca. 30 Sekunden, bis die Tunnel wieder stehen...


Gibt es eine Möglichkeit, diese Zeit zu verkürzen?

Mit wäre nur eingefallen, im Client die Pingsettings von 10/60 (Interval/Timeout) auf etwas kürzeres wie 5/15 anzupassen, allerdings provoziert man dadurch womöglich Reconnects wenn das DSL am Außenstandort nicht ganz stabil ist...


Bin gespannt auf eure Erfahrungen

Viele Grüße
neulin-avatar
neulin vor 16 Stunden
Frage
Windows Search Indizierung klappt nicht
Hallo =)

ich bräuchte bitte eure Unterstützung.
Ich habe auf einem PC Windows Server 2022 installiert.
Hier sind mehrere User angelegt. und deren Ordner Downloads, Desktop, Bilder, Dokumente jeweils auf das Laufwerk D verschoben.
Ich habe den Windows Search Dienst installiert und die Indizierung gestartet.
Hier werden 130 Objekte gefunden.
Was sehr wenig ist..
Auch auf Laufwerk D liegt ein Ordner worauf tausende Dateien wie Bilder, pdf usw. gespeichert ist.

Wenn ich die Problem Erkennung starte bekomme ich das hier:

Wenn in den Datenverzeichnissen von Windows Search falsche Berechtigungen gesetzt sind, kann der Suchindex des Computers möglicherweise nicht vom Suchdienst abgerufen oder aktualisiert werden. Dies kann zu langsamen Suchvorgängen oder unvollständigen Suchergebnissen führen.
FehlerDatenverzeichnisberechtigungen
Berechtigungen für Windows Search-Datenverzeichnis
NT-AUTORITÄT\SYSTEM


Ich habe einiges über Google versucht. Allerdings ist leider alles erfolglos.
Auch das Feature Windows Search entfernt und neu hinzugefügt.

Habt ihr mir vllt. ein Tipp wie ich das Problem löse
Auch funktioniert z.B. über Outlook 2024 die Suchfunktion nicht.
Hier findet die Indizierung ebenfalls nicht die Dateien.
Die OST Dateien sind hier ebenfalls auf Laufwerk D verlagert.
1
2
3
Junimond-avatar
Junimond vor 17 Stunden
10 Kommentare
Kommentar: KiwiSDR hinter Wireguard über Mobilfunkverbindung
Zitat von @catrell:

Zitat von @Junimond:
Den Trick aus dem Link von @aqui werde ich gleich mal probieren.
Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.



Ich komme nochmal auf Deinen Hinweis zurück. Ich habe tasächlich noch einen Trick gefunden, um in der Fritzbox 6660 eine Portfreigabe für das Subnetz der über Wireguard angeschlosenen Fritzbox 4040 einzurichten:

Wenn man in der FB 6660 eine statische Route auf das Subnetz einrichtet, akzeptiert die Fritzbox auch manuell eingegebene IP-Adressen des Subnetzes in der Portfreigabe. Beide Portfreigaben (IPv4 und IPv6 werden dann grün als aktiv angezeigt). Nach dem Löschen der statischen Route bleibt der Eintrag in der Portweiterleitung erhalten, allerdings wird dann nur noch die IPv6-Portweiterleitung grün angezeigt. Die Einstellung laut Bild (gesamten IPv4 Netzwerkverkehr über das Wireguard leiten) habe ich in der FB 4040 aktiviert. Ergebnis: Port 8073 der FB 4040 ist dennoch nicht vom Internet aus über die FB 6660 erreichbar.

Ich hab´s verstanden, ### Fritten. Ich wollte es dennoch probieren.
Michi91-avatar
Michi91 vor 17 Stunden
15 Kommentare
Kommentar: Nachricht an mehrere PCs im Netzwerk senden
Hey @Yan2021

probiers doch einfach selber mal aus ;) Und markier den Beitrag als Lösung, der die Lösung ist :D