Ah interessant.
Freut mich aber dass es auf dem test Client funktioniert. 👍👍

Vielen Dank für die schnelle Antwort. Das Problem könnte bei uns auch durch die genannte GPO Einstellung behoben werden. Nach 2 Wochen Arbeit hat das endlich die Lösung gebracht!

Ich gebe auf.

Keine Meldung vom NPS heißt? Es gibt da auch nicht in der Ereignisanzeige bzw NPS Log?

Es kann natürlich klappen weil die Platten ja auch die Konfig speichern sollten. Nur: Das für nen simples foreign-disk-config zu machen ist einfach sinnlos und du riskierst im dümmsten Fall alle Daten.

Von daher - ins bios des RAID-Controllers gehen, die foreign disk config löschen, fertig... Ne sache von minuten und dabei zerlegt man auch nix.

Im Prinzip gebe ich dir bei den o.g. Themen vollkommen recht.
Wobei Testumgebungen bei Azure , AWS oder GCP zu betreiben hat auch einen Lerneffekt. Kommt sehr drauf an wo man hin will.

Oder etwas Hybrides aufbauen.

p.s. Betreibe für ein paar Applikationen ein Kubernetes-Cluster auf VMWARE, aus dem Spieltrieb heraus entstanden.
War interessant um den ganzen Stack kennen zu lernen, aber die darauf aufgesetzten Dienste und das Drumherum wie CD/CI usw bleiben da durch den Overhead des Unterbaus auf der Strecke.

Wenn ich es heute nochmal machen würde dann direkt auf Kubernetes als SaaS.

Hauptsache man beschäftigt sich mit neuen Themen, man kann nicht das falsche lernen

Moin!


vermute mal: eher nicht, weil


es scheinbar nach dem Umbenennen funktioniert, was vermuten lässt, dass es mit dem Dateinamen zu tun haben könnte.

Auch wenn es unwahrscheinlich ist, erinnert es mich an:
Das große Rätsel : Warum versagt die Windows-Suche bei einer bestimmten Datei?

CU

Hi - Schönes Thema und sehr löblich das du es Lokal betreiben willst um den Lerneffekt zu haben.

Denke Egal ob Proxmox, HyperV oder ESXI - der Grundgedanke ist immer ähnlich.

falls du für dein Vorhaben noch ein wenig "Blech" benötigst kann ich dir (kostenlos bei Abholung) einen der folgenden Server anbieten:

- HP DL380 Gen8, 1Prozessor Intel 2680v2 mit 192GB Ram
oder
- Terra Towser Server mit 1Prozessor Intel 2667v4 und 64GB Ram

kann dir noch 300GB oder 600GB SAS Disk dazugeben - Enterprise SSDs ist leider etwas Mangel gerade - aber so 4 - 6 240GB Consumer wären noch mit drin

Abholung wäre in 89312 (falls du die nächsten Tage mal in die Richtung kommst)

Der Energieverbrauch wird ja entsprechend aufgeschlüsselt (finde ich imho vorbildlich):



Der linke (alte) bietet aber noch: Seamless Roaming(802.11k/v/r)

Auf dieser Seite steht wieder nur Windows Hello aber nicht for Business. Bei Hybrid & Joined ist es explizit als WHfB gelistet.
https://learn.microsoft.com/en-us/entra/identity/devices/concept-device- ...

Habe nach dieser Seite die regkeys auf einem testsystem für den Hybrid Join gesetzt. 2 reboots später war es hybrid joined und WHfB ging..
https://learn.microsoft.com/en-us/entra/identity/devices/hybrid-join-con ...

Warte jetzt noch bei 2 anderen Systemen ob es einfach ein Sync Thema war und ich länger warten müsste. Denke aber derzeit, dass WHfB ohne AD FS nur mit (hybrid) Entra/Azure join geht.

Sg Dirm

Kommt immer darauf an. Wenn die Wartung durch den Hersteller erfolgt (wie bei HPE, Cisco, etc.) dann ist es i.d.R. egal, wo du kaufst. Dann kriegst du bei dem einen vielleicht Projektpreise, beim anderen aber einfach Schnäppchen. Dem Hersteller ist es auch (aus meiner Erfahrung) egal, wo die Hardware herkommt. Wenn ich bei E-Bay eine Festplatte kaufe die auf der Spare Part List meines Servers steht und in einen Server mit Wartung stecke, dann hat auch die Platte Wartung. Wenn die dann eine Woche später rot leuchtet ist das ein Tausch über die Wartung.

Leasing oder nicht sollte die GF entscheiden. Einige nehmen die Anschaffungskosten gerne vorweg, einige machen gerne noch ne Rückstellung. Nicht jeder bietet Leasing an, der Anbieter soll einfach beide Preise dran schreiben.

Alternativ kann man natürlich auch einen kleinen 25€ Mikrotik Router nehmen falls kein alter Bastel PC für die Firewall im Laborfundus übrig ist:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das Konzept für so ein einfaches Testlab, wie es auch Kollege @em-pie oben beschreibt, ist ja immer das gleiche. Es gibt halt viele Wege nach Rom die ein gestandener Admin in der Infrastrukturplanung eigentlich auch kennen sollte.

Moin,

ICH würde als Testumgebung ein nahezu 1:1 Abbild der Produktivumgebung etablieren.
Wie?
Als erstes an der SG ein weiteres Interface anlegen mit einer IP (als Beispiel) 172.31.255.253/ 30
Daran schließt du deine pfSense an, welche am WAN-Port die 172.31.255.254/ 30 bekommt. Die pfSense macht NAT (ja, DoppelNAT, aber es ist eine Testumgebung). Auf der SG noch eine Firewall-Regel, dass die 172.31.255.254 nur ins WWW darf, nirgends woanders hin.

Angenommen, ihr habt bereits jetzt div. VLANs etabliert, alle z. B. < 100:
1 = Default-VLAN (bleibt als Quarantäne/ einsame Insel)
10 = Infrastruktur
11 = Backup
20 = Clients
21 = WLAN-Clients
30 = sensible Server (DCs, Mail, ...)
31 = "normale" Server
xx = ..

Dann könntest du die VLANs
1010 = Infrastruktur
1011 = Backup
1020 = Clients
1021 = WLAN-Clients
1030 = sensible Server (DCs, Mail, ...)
1031 = "normale" Server
10xx = ...
anlegen und weisst "ahh, VLAN 10xx = Testumgebung"

Danach holst du alle relevanten Server aus dem Backup in die Testumgebung zurück und kannst, dank der anderen VLANs, die IP-Netze beibehalten. Du musst nur vor dem Einschalten der Systeme die VLAN IDs anpassen. Dadurch, dass du in anderen VLANs unterwegs bist, "knallt" es nämlich nicht - sofern die pfSense überall als DefaultGateway hinterlegt ist.

Vorteil: abgekapselte Testumgebung + "Spielwiese" für die Restores, welche du dann zyklisch testen kannst

Meine Empfehlung: Step by Step dazu lernen ...

Ich gehe jetzt mal von Windows als Wunschbasis aus

Basis: Windows 10/11/20x mit reichlich RAM und schnellen SSDs, bestenfalls PCIe/NVMe - gibts auch günstige Adapter karten ...
... mehrere physische Netzwerk-Ports sind von Vorteil, aber bei Nutzung interner/privater VM-Switche nicht nötig ...

Auswahl des Hosts: Ich bevorzuge HyperV, aber auch VMWare und VirtualBox sind möglich.

1. OpnSense als VM mit
1a. NIC an VM-Switch: nur-extern zur Sophos
1b. NIC an privatem VM-Switch der Domain
1c. NIC für DMZ


2a. VM mit Domain-Controller,
2b. VM mit FileServer in der Domain.
2c. VM[s] Win10/11 Clients an die Domain einbinden.
2d. ggf. weitere WinServer mit Diensten ...

3. Wenn das rund läuft, Netzwerke, VMs und Dienste wie CheckMk einrichten und in der Firewall konfigurieren ...
... aber bis die ersten Schritte rund laufen, vergehen schon ein paar Tage, wenn man von Grund auf lernt.

Wichtig: alle HVs unterstützen "Snapshots", also eine Momentaufnahme der VMs ...
... will man was testen, bzw. ist sich unsicher: Snapshot machen und bei Bedarf dorthin zurückkehren ...

Eine schnell überlegte Empfehlung, die sicher Verbesserungspotential hat ...

Viel Erfolg.

Moin,
würde das vermutlich einfach direkt alles in einer virtuellen Umgebung hochziehen, Proxmox würde sich anbieten, macht es auch viel schneller / einfacher rum zu probieren dank Snapshots.

Der Gewinn der Antenne ist völlig irrelevant, denn das was final zählt ist die Effektive Strahlungsleistung weil die gesetztlich geregelt ist.
Ob der HF Sender also mehr Leistung in eine 2dbi Antenne blasen muss oder weniger in eine 5dbi um auf den gleichen effektiven Strahlungswert zu kommen ist für die Mehrkosten völlig Wumpe, das sind Bruchteile von Cents bei solchen Massenherstellern.
Entscheidend sind die Kosten für die PHY Hardware des 10G Interfaces. Diese sind deutlich höher als die für niedrigere Datenraten. Damit kommt auch immer ein deutlich höherer Stromverbrauch mit ebenso hoher Wärmeentwicklung hinzu die ein entsprechends Design des APs erfordert mit entspr. Mehrkosten. Die übliche Leier bei 10G-BaseT.
Ob solch Billo HW wie TP-Link die 10G überhaupt saturieren kann (und die dahinter liegende Netzinfrastruktur) steht auf einem ganz anderen Blatt Papier. Eher wohl nicht, denn deren Antennen sind meist stinknormale Leiterbahnen auf Epoxyd Platine was so oder so dann mit WLAN HF die Platine erwärmt und/oder die Wand dahinter. Die 772er (2.5G) wären vermutlich deshalb die bessere Wahl. Hoffentlich dann ohne Zwangsschnüffelcloud im Reich der Mitte.

Ich finde dein Vorhaben super, gehört direkt in die Berufsschule.

• OPNsense macht u.a. DHCP
• Zabbix und Observium/LibreNMS sind interessant als Monitoring
• Virtualisierung mit Proxmox, Sicherung mit Proxmox Backup (um Veeam Lizenzkosten zu sparen)
• manageengine bis 25 Client könnte dir auch gefallen https://www.manageengine.de/produkte-loesungen/desktop-mobile-devices/en ...

Okay wo ist jetzt genau das Problem? Ich habe gesagt ich möchte die Umgebung hier im Haus bauen, weil ich den Lerneffekt als sinnvoller sehe. Warum sollte ich mich dann so sehr mit Azure beschäftigen? Ich habe es mir angeschaut, allerdings finde ich einfach, das es hier sinnvoller ist als mit Azure.

2tens setze ich doch jetzt keine feste Zeit, wie lange das dauert (sehe ich kein sinnvollen Grund) -> Und ein Jahr habe ich nicht festgelegt :D

Was sagt der Herstellersupport dazu?

Ohhh okay, das sieht echt gut aus. Das schau ich mir mal an und schau anschließend wie ich das umsetzen könnte !

Hallo,

ich habe mittlerweile einiges getestet und für uns ein Lösung gefunden.

Ja, ich gebe euch absolut recht, die Anbindung des Storages sollte besser durch die Applikation erledigt werden und ebenso die Verschlüsselung. Das haben auch weiterer Recherchen untermauert.
Das würde allerdings erfordern, dass diese Funktionen in unsere Applikation implementiert werden, und das stößt bei unserem technischen Leiter auf taube Ohren. Dieses Modul ist ein Auslaufmodell, in das man nicht mehr viel investieren möcht und die Entwickler haben keine Zeit dafür. Darüber brauchen wir nicht weiter zu diskutieren.
In die Cloud sollen die Daten aber dennoch. Also braucht es, wie eingangs erwähnt, eine transparente Anbindung des S3 Speichers.

Mit JuiceFS war ich auf Windows leider absolut nicht erfolgreich. Das lief in den Tests mit ein paar hundert oder tausend Dateien noch brauchbar, mit 700k, die wir aktuell mit diesem System verwalten, aber überhaupt nicht.
Keine Ahnung, warum. Ich hatte es auf 3 Windows Maschinen (2016 u. 2022) getestet. CPU und RAM hatte die genug, das wurde während der Tests auch nicht knapp.

Dabei soll erwähnt sein, dass wir das Filesystem gar nicht durchsuchen müssen. Jedes File, das auf dem Speicher abgelegt ist, hat einen eindeutigen Namen und dieser ist mit der Dateigröße in der Applikations-Datenbank abgelegt.
Zugriffe auf Files erfolgen also ganz gezielt mit dem absoluten Pfad, aber auch das war mit JuiceFS unmöglich.
JuiceFS auf einen Laufwerkbuchstaben gemountet ging oft noch ein dir auf ein File in der Commandline mit Erfolg, ein copy endete aber mit einem IO-Fehler, oder es tat sich stundenlang gar nichts. Gleiches gilt für Kopieren im Explorer.
JuiceFS via WebDAV bereitgestellt, ließ zwar einen Lesezugriff zu, aber keinen Schreibzugriff.
Ich bin sämtliche Optionen der Kommandos mehrmals durchgegangen und habe alle relevanten ausprobiert, aber ohne Erfolg.
Auch die Suche nach den Phänomenen im Web blieb ergebnislos und hinterließ den Eindruck, als ob niemand anderer JuiceFS auf Windows verwenden würde.

Auf Linux läuft es jedoch einwandfrei mit demselben Datenspeicher gefüllt mit denselben Daten.
Mein Workaround wäre dann eben, mit JuiceFS auf Linux den S3 Storage anzubinden und via WebDAV bereit zu stellen, was ich auch getestet hatte. Damit ließen auch sich alle nötigen Operation problemlos ausführen. Aber der Umstand, dass so die Applikation auf einen zusätzlichen Server angewiesen wäre, gefällt mir nicht so ganz.

Auf der Suche nach eine Lösung, um Backups verschlüsselt auf einem S3 Speicher abzulegen, habe ich mich dann mit rclone beschäftigt, das ich auch private auf Linux schon längere Zeit nutze, um Files verschlüsselt auf ein WebDAV zu kopieren.
rclone bietet nämlich auch die Möglichkeiten, eine S3 Storage als Speicher zu verwenden und kann diesen auf unterschiedliche Arten bereitstellen. Es kommt auch aus der Linux-Welt und benötigt ebenso FUSE, ist aber auch für Windows (mit WinFsp) verfügbar.
So habe ich das Mounting damit in Windows getestet, und es erfüllt die Aufgabe ausgezeichnet.

Einzig beim ersten Zugriff auf eine Verzeichnis dauert es lange, bis was passiert. Hier muss erstmal der Verzeichnisinhalt in den Speicher geladen werden. Dann ist es aber ganz normal für unsere Zwecke nutzbar.
Wie gesagt, wir machen keine Scans im Filesystem. Wir kennen die absoluten Pfade der gespeicherten Files und neue geschriebene bekommen einen neuen, eindeutigen Namen.

Das Cachen der Dateinamen (u. -größe) mache ich automatisiert nach dem Mounten, indem ich in jedem Verzeichnis (es sind nur 2) ein dir auf eine Datei mache. Ob der Name existiert oder nicht, spielt dabei keine Rolle. Das Einlesen das gesamten Verzeichnisses wird damit in jedem Fall ausgelöst. Datei-Änderungs-, Erstellungs- oder Zugriffszeiten werden nicht erfasst, weil in rclone durch Parameter abgeschaltet. Diese Daten, die wir ohnehin nicht benötigen, aus dem Speicher zu holen, würde erheblich mehr Zeit in Anspruch nehmen.
Die Cachedauer ist begrenzt, aber konfigurierbar. Um den Zähler zurückzusetzen, wiederhole ich den o.g. Dateizugriff einmal täglich.
Hoch zu ladende Files werden lokal gecacht. Somit wird die Applikation durch anstehende Uploads nicht gebremst. Auch dazu gibt es mehrere Optionen für eine Feineinstellung.

Seit ein paar Tagen haben wir den Storage mit rclone nun produktiv im Einsatz, bislang völlig problemlos.

Grüße

Einfach mal die Suchfunktion benutzen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da ist alles haarklein und leichtverständlich erklärt, zu mindestens was die einfache Netzwerk Infrastruktur anbetrifft. Mit einem alten PC und 2 NICs aus der Bastelkiste für die OPNsense und einem 20€ VLAN Switch ist das in max. 1 Stunde am Fliegen.
Der WAN Port der OPNsense rennt out of the Box schon als DHCP Client so das der in jedes beliebige bestehende Netz gesteckt werden kann und die Kiste ist sofort online.
Alles wahrlich kein Hexenwerk und riesige Designdiskussionen sind nicht erforderlich! Einfach mal anfangen und machen, der Rest ergibt sich dann ganz von selbst.

Kraemer 19.11.2024 um 15:47:48 Uhr
prplemk2 19.11.2024 um 15:56:13 Uhr
dauer: 8:25 Minuten

darin enthalten:
Antwort posten
gelinkte Seite lesen und verstehen.

Respekt! Dazu passt dann auch die Aussage, das checkmk nicht klein ist und der Umstand, dass du für einen Test mehr als ein Jahr ansetzt...

Schon mal 19" Hardware von Cisco angefragt? 🤣🤣🤣

Moin,

das was du aufgeführt hast sieht schon gut aus, dazu installierst du noch
[...]
und dann kannst du loslegen

lg,
Slainte

Bezüglich der Policies.
Hättest du hier Beispiele, wann eine Policy nicht gegriffen hat und ein Reboot hat geholfen?

Ich sehe manchmal diese Anfrage und es stellte sich raus, die Session war bereits aktiv mit einer anderen Firewall Regel. SFOS wird nicht den Traffic "neu routen", sondern die Firewall Regel greifen nur für neue Connection.

hast du die tastatur hinten drin, nicht vorne? bzw. schon jeden einzelnen USB Port durchprobiert?
Wenn nicht dann machen.

Ja naja ich glaube schon, dass das über ein längeren Zeitraum gehen wird, da CheckMk z.B echt nicht klein ist :D


Okay, allerdings würde ich es schon gern eher im Haus testen. Das mit dem nicht kaputt machen ist ein Punkt, aber es wär mir schon lieber so eine Testumgebung im Haus zu bauen. Ich will ja sowieso nur ein Plan mir machen und dann einfach mal weiter schauen

kontaktier doch einfach mehrere systemhäuser erklär dein wunsch und hole angebote ein.
Auch direkt HP oder DELL.
fertig.

Marken würde ich nur DELL oder HP nehmen.

Alle anderen sind zwar günstiger vielleicht aber nein danke...

dann gleich im angebot maximale wartungs mit rein nehmen und das ganze als Leasing.
Damit splitest du die Infrastruktur kosten exakt gleichmässig auf und wenn das ganze ausläuft holste einfach neue hardware und die kosten laufen Pi mal Daumen im gleichen rahmen weiter.... so das
auch in der geschäftsführung keiner mehr nen herzkasper bekommt wenn du wieder 50k-100k investieren willst (je nachdem was dein zeug so kostet)

Moin,

kommt darauf an, wie lange du testen willst. M$ hat da was kostenloses.

Da kannst du spielen, ohne was kaputt zu machen.

Gruß

Leute,

"alle Platten raus" habe ich den letzten 25 Jahren schon so oft gemacht und nie ist das RAID dabei kaputtgegangen. Man muß natürlich immer alle ziehen, die zum entsprechenden RAID gehören und darf keine vergessen.

Also zieht man alle Platten raus und steckt nur die eine Hot-Spare rein, dann kann man im BIOS alles machen, was man will, man wird das RAID nicht beschädigen können, weil es ja nicht da ist bzw. alle Platten raus sind. Werden die Platten danach alle wieder reingesteckt, ist das RAID wieder komplett da, da die RAID-Informationen ja auch auf den Platten gespeichert werden.

Oder habe ich immer nur Controller verwendet, die das abkönnen?


Datensicherung sollte man natürlich IMMER haben, aber das wissen wir ja hier


ipzipzap

Moin..
du möchtest also, das der TO seine Datensicherung Testet... na ja.. so wird der Recovery Plan wenigstens mal geprüft

Frank

Definiere erste und zweite Datei. Handelt es sich um die selbe Datei, die noch einmal angeklickt wird?

Moin,

wenn du in der ersten Datei einen Doppelklick in eine Zelle gemacht hast (so das der Curser in der Zelle blinkt), dann ist das normal. Da reicht es allerdings auch schon einfach die Enter taste zu drücken oder halt einen einfachklick auf eine andere Zelle.

Grüße

Mario

Nein, dann kommt der Fehler nicht mehr...

Ich habe mir das gerade mal angeschaut und habe den Punkt auch nicht mehr zur Verfügung...

Du könntest aber in deinem Installationsscript die Applikationen schließen, oder prüfen ob etwas geöffnet ist.

Moin,

Verhindern, dass User bestimmte Anwendungen starten können - GPO

z.B.?

Okay, für mich ist es das mal.

Ah, guter Hinweis - ich habs befürchtet. Danke Dir.

@miscmike

Ich werde Dich in paar Wochen mal anmailen - Kann mein CEPHs leider nur mit den alten 15000er HDD's testen - restliche HA-Config ist wie bei Dir... (3x DUAL Proz.) aktuell noch auf 10GBit...
Ich gahe mal davon aus, daß Du Deinen Clusternodes dann etliche NVME's spendierst ;)

Gruss Globe!

Dann würde ich den Thread als "gelöst" markieren.

Hi, ich sach ma so, sieht eher schlecht aus:

support.microsoft.com/en-us/topic/you-cannot-use-a-pound-character-in-a-file-name-for-a-hyperlink-in-an-office-program-3dc41767-a82e-fc9b-c405-de8b1166be92