Also in der Regel nimmt da ein Vertriebler vom Hersteller dann mit dir Kontakt auf und möchte wissen, wer den jetzt den Projekt Preis bekommen soll. Am besten fährt man wenn man dann sagt jeder oder keiner.
Ich habe mir überlegt, was ich gemacht habe seit dem letzten erfolgreichen update?
Ich hatte einen zweiten Samba AD DC in die Domäne gejoint. Der lief ca. 1 Jahr, erlitt dann aber leider einen Hardwarecrash. Ich habe ihn dann offline demoted und versucht erneut einen weiteren DC zu joinen, aber die Replication funktionierte nicht, so dass ich ihn auch wieder offline demoten musste, weil online wegen des Replikationsfehler nicht funktionierte.
Warum ich darauf komme, dass das auch ein Grund sein könnte, sind ein paar Einträge wärend des Backup Proesses die ich bisher als unkritische Hinweismeldung interpretiert habe.
Wie kann ich diese "Erinnerungen" des DC1 an die Joiningversuche löschen? Ist das der Grund? Darf man die Überhaupt löschen? Oder kann es sein, dass Rechte durch den Hardwarecrash verloren gingen? Der gecrashte Server hatte zum Zeitpunkt des Crashes alle FSMO Rollen zugewiesen.
Hello again,
I was wondering what I have done since the last successful update?
I had joined a second Samba AD DC to the domain. It ran for about 1 year, but then unfortunately suffered a hardware crash. I then demoted it offline and tried to rejoin another DC, but the replication did not work, so I had to demote it offline again because online did not work due to the replication error.
What makes me think that this could also be a reason are a few entries during the backup process that I interpreted as non-critical messages.
How can I delete these "memories" of the DC1 of the joining attempts? Is that the reason? Can I delete them at all? Or is it possible that rights were lost due to the hardware crash? The crashed server had all FSMO roles assigned at the time of the crash.
Committing SAM database
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:049a754f-XXXX-XXXX-XXXX-5634f2e268d7,CN=DC3\0ADEL:aa14befe-XXXX-XXXX-XXXX-4a1a9aa84e6d,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:eac4806b-XXXX-XXXX-XXXX-6549fa4c4c16,CN=DC2\0ADEL:cb2aa9a1-XXXX-XXXX-XXXX-d84e38483542,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:5b40f57d-XXXX-XXXX-XXXX-58db1ef0caed,CN=DC2\0ADEL:7b4aba99-XXXX-XXXX-XXXX-04d7907ed412,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:d55691d6-XXXX-XXXX-XXXX-43d2380e99bd,CN=DC2\0ADEL:42826b47-XXXX-XXXX-XXXX-0ea0115e4ece,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:58f596e8-XXXX-XXXX-XXXX-76ea45e4fe3b,CN=DC2\0ADEL:db19c81f-XXXX-XXXX-XXXX-1820e80ca128,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Unknown but up to date. Ignoring link from CN=7712212d-ad50-478f-bff5-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:418c21f1-XXXX-XXXX-XXXX-8986f973455e,CN=DC3\0ADEL:7774f898-XXXX-XXXX-XXXX-e3e04a12f0ae,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:049a754f-XXXX-XXXX-XXXX-5634f2e268d7,CN=DC3\0ADEL:aa14befe-XXXX-XXXX-XXXX-4a1a9aa84e6d,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:eac4806b-XXXX-XXXX-XXXX-6549fa4c4c16,CN=DC2\0ADEL:cb2aa9a1-XXXX-XXXX-XXXX-d84e38483542,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:5b40f57d-XXXX-XXXX-XXXX-58db1ef0caed,CN=DC2\0ADEL:7b4aba99-XXXX-XXXX-XXXX-04d7907ed412,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:d55691d6-XXXX-XXXX-XXXX-43d2380e99bd,CN=DC2\0ADEL:42826b47-XXXX-XXXX-XXXX-0ea0115e4ece,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:58f596e8-XXXX-XXXX-XXXX-76ea45e4fe3b,CN=DC2\0ADEL:db19c81f-XXXX-XXXX-XXXX-1820e80ca128,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Unknown but up to date. Ignoring link from CN=ae184bea-0d54-4f83-8753-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:418c21f1-XXXX-XXXX-XXXX-8986f973455e,CN=DC3\0ADEL:7774f898-XXXX-XXXX-XXXX-e3e04a12f0ae,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
Setting isSynchronized and dsServiceName
in einer Veeam Umgebung habe ich ein merkwürdiges Verhalten:
Die back2disk Jobs laufen einwandfrei. Beim Backup2tape lief ein bisweilen einwandfrei, nun hängen diese Jobs tagelang im Status "Building protected objects list"fest.
Es gibt zwei Jobs, täglich und wöchentlich. Das Problem tauchte erst bei der Wochensicherung auf, nun aber auch bei der Tagessicherung.
Kennt jemand das Problem? Vor allem wo der Auslöser liegt, interessiert mich. Aufschlussreiche Logfiles in Veeam werden nicht erzeugt, zumindest nicht im bekannten Report.
Ich hatte den Jobs auch schon neu erstellt, ohne Erfolg.
Der Bandroboter ist direkt am Backupserver angeschlossen, Updates,... alles aktuell.
Bei Epyc gibt es die F-Modelle, die haben eigentlich die beste Single Thread Performance und takten am höchsten, wir haben hier auch welche. Allerdings muss man sich da ein wenig umschauen, die sind auch deutlich teurer. Allerdings ist der Preis nicht zwingend linear, war bei unserem HPE auch nicht so.
Du solltest dir ein Referenzangebot machen lassen, das fragst du beim Lieferanten/Systemhaus an und die fragen das bei z.B. HPE als Projektpreis an. Dann fragst du das mit anderen CPUs nochmal als Projektpreis an. Alles beim selben Lieferanten/Systemhaus, HPE& Co. würde anderen Lieferanten dann nämlich kein Angebot mehr unterbreiten. Man muss da aufpassen das man nicht über die Webseite ein Angebot anfordert, damit wird man quasi auch einem Händler zugeiwesen und der reklamiert dann das Projekt vielleicht für sich.
Ist alles ziemlich beknackt aber ist so.
Dann kannst du noch weitere Lieferanten / Hersteller anfragen mit gleicher Konfiguration wenn dir der Preis nicht zusagt.
Wir haben Outlook 2019 und Exchange 2019 im Einsatz und ich bekomme bei manchen Usern 1 - 2 Mal die Woche NDR Meldungen bei Externen Kontakten:
IMCEAEX-_o=ExchangeLabs_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=05edd4bce6264961aaae09d1c6ccfb4d-5646c5ee-80@domain.at Remote Server returned '550 5.1.11 RESOLVER.ADR.ExRecipNotFound; Recipient not found by Exchange Legacy encapsulated email address lookup'
Das Verhalten ist nicht immer und es ist nicht nachvollziehbar. Ich kannte das verhalten nach Migrationen zu internen Kontakten aber an externe verstehe ich das nicht. Hier kann ich keine X.500 Adressen anlegen in der Domäne.
Hat jemand eine Idee woran das liegen könnte? Autovorschläge und Kontakte habe ich alle im Client gelöscht. Nach einer bestimmten Zeit kommt es wieder....
@aqui: Gelöst ist das Problem nicht nur weil es Alternativen gibt. Ein Routertausch + andere Client-Einstellungen "sagt sich einfach" wenn man es nicht machen muss. Im Augenblick fahre ich zweigleisig. Parallel zum alten Router läuft jetzt ein zweiter der VPN per Windows Boardmitteln unterstützt im Testbetrieb.
gibt es eine brauchbare App für Android, die den Standort erfasst, einen Standortverlauf erstellt und wo ich den Standortverlauf im Browser anzeigen lassen kann?
Bislang konnte man das über Google-Maps erledigen. Allerdings ändert Google gerade seinen Dienst und man kann in Zukunft den Standortverlauf nicht mehr im Browser anzeigen lassen. Nur noch lokal auf dem Gerät.
Kennt Ihr da gute Alternativen? (Darf auch kostenpflichtig sein.)
Es geht mir auch nicht um eine Spionage-App, die App soll ganz normal sichtbar auf dem Handy installiert sein. Es geht nur um den persönlichen Standortverlauf (während der Arbeitszeit), damit man bestimmte Dinge besser nachhalten/ nachvollziehen/ nachweisen kann.
ich hab einen Lieferanten der will mir Daten im EDIFAC Format zuschicken, ich habe jedoch kein EDIFAC fähiges System. Benötige aber die Daten.
Was kann ich in einem solchen Fall tun? Gibt es "parser" die solche Daten in ein Excel format o.ä. Umwandeln? Wie ist hier am besten vorzugehen, gibt es evtl. ein saas wo man die Daten anschließend im Excel Format erhält?
Vielen Dank!
Grüzi,
Wenn es kein Megavolumen ist was ihr abarbeiten müsst:
der kann dir aus den EDIs dann auch Formulare im A4 Format rauslassen. Hatte ich beim alten AG gern genutzt um die EDIs die auf Fehler gingen augenfreundlich lesbar zu machen.
Also wenn es nur ums Empfangen geht, aber oft wollen die Kunden ja auch EDIs zurück (Lieferung oder gar Rechnung), da kommste dann um ne richtige Lösung nicht drum herum.
Ich werf mal noch b4value als Plattform in den Raum, die können nach EDIFACT konvertieren und versenden, dann geht es vielleicht auch andersrum. Allerdings schließe ich mich @em-pie und @wiesi200 an. Es kommt darauf an, wo die Daten rein müssen und über welches Volumen wir sprechen.
Zeile 1, durchlaufe alle Zertifikate (*.pem) im angegebenen Verzeichnis. Zeile 2, erstelle ein Certificate Object aus der jeweiligen Datei Zeile 3, extrahiere den reinen CN aus dem Subject des Zertifikates Zeile 4, nutze den CN als Usernamen der Mailbox und die Bytes des Zertifikates um es mit Set-Mailbox dem User zuzuordnen.
Wenn im CN schon der UPN steht ist die Excelliste als Zuordnung überflüssig, da wir diesen direkt aus dem Certificate extrahieren können.
Ansonsten z.B. Liste der User mit ihren zugehörigen Certs in ne CSV packen und mit Import-CSV und Foreach-Object durchlaufen. Kommt halt drauf an wie du Benennung etc. bei dir regeln willst oder geregelt hast.
Gruß catrell
Vielen lieben Dank für deine Rückmeldung. Kannst du mir das Prinzip ein wenig erklären, das ich die Installation verstehe. Die zertifikate befinden sich unter C:\Cert\.... Ich habe eine Excelliste wo sämtliche Mailbox-UPN aufgelistet sind. Im CN steht es folgender maßen: Vorname.Zuname@domäne.de
moin moin, gestern Abend habe ich den Container neu aufgesetzt, die Mounts gesetzt (usb1). Container startet und es wurde das erste mal
*** [ DIAGNOSING ]: Dashboard headers[ ] Web interface X-Header: X-Pi-hole: The Pi-hole Web interface is working!
angezeigt. Die Performance von dem Pihole GUI war allerdings sowas von grottenlangsam...puhh.. Ich hatte PiHole schon mal auf einem Container auf deiner DS718+ mit 16GB RAM laufen. Das war deutlich flotter. Gut, auf Settings für die DNS-Einstellungen bin ich nicht gekommen, das drehende Symbol im Browser-Tab war alles, was angezeigt wurde.
catrell: Was muss alles an Config gepostet werden, damit Du einen besseren Überblick bekommst?
Bzgl adminaccounts: When Microsoft Entra Kerberos is enabled in an Active Directory domain, an AzureADKerberos computer object is created in the domain. This object:
Appears as a read only domain controller (RODC) object, but isn't associated with any physical servers
Is only used by Microsoft Entra ID to generate TGTs for the Active Directory domain
In deiner AD wird ein neues Objekt erstellt. Das ist quasi ein read-only DC (RODC). RODC können im default die Authentifizierung von privileged accounts nicht durchführen. Kannst du aber im AD Objekt aktivieren. Wäre dann aber gegen die Empfehlung und ein potentielles Risiko.
Clients müssen hybrid joined sein. Kannst das mit dsregcmd /status überprüfen. Das ist notwendig, weil der User bei der Anmeldung mit WhfB ein partial TGT bekommt vom RODC und der leitet das weiter an den KDC, um das TGT zu bekommen. Das geht aber nur wenn das Gerät auf beiden Seiten registriert ist (hybrid joined).
Dein Ziel: ADConnect korrekt konfigurieren, um die Devices hybrid joinen zu können. Deploy Microsoft Entra Kerberos Configure Windows Hello for Business policy settings Enroll in Windows Hello for Business
Cloud trust läuft stabil bei uns. User sind zufrieden und melden sich meist mit Gesicht oder PIN an.
Alle Angaben ohne Gewähr, gerne korrigieren falls etwas nicht passt.
30 Postfächer. Du meinst mit alles exportieren vermutlich PST export? Funktioniert das, sodass die Kalendereinträge danach noch heile sind? Auch geplante Teams-Sitzungen? Auch dass man Termine absagen kann etc? Wegen der unterschiedlichen IDs, die da ggf. vorhanden sind. (?)
Zitat von @peterha: Lohnt es sich ggf. hierfür CodeTwo zu kaufen?
Hängt vom Umfang ab.
Entweder von Hand in angebundenem Outlook alles exportieren in PST (da Mails normalerweise ein Schwerpunkt sind, würde ich diese zusätzlich separat sichern, ggf. über Mailstore) und dann PST-Import in MS365, oder über Drittanbietertools.
Bei wenigen Postfächern natürlich von Hand machbar.
Scheinbar war es für die Druckerhersteller einfacher, es so zu regeln.
Viele stellen ja einfach den Drucker hin, WSD oder Airprint sorgen dafür, dass der Drucker vom Anwender nutzbar ist und der normale Nutzer meldet sich nie am WebUI an um sein Passwort zu ändern.
Wenn man die Passwortänderung erzwingen würde, dürfte der Drucker keinerlei Druckaufträge per Netzwerk annehmen, ehe das Passwort gesetzt wurde. Also ein Garant für eine Flut von Serviceanfragen.
ich stehe vor der Aufgabe Postfächer die auf einem Strato Exchange liegen zu Microsoft 365 zu migrieren. Da es sich bei Strato um Exchange Postfächer inkl Kontakten und Kalendereinträgen handelt, wäre also die simple IMAP Methode, die ich vor Jahren schon mal angewendet habe, nicht das Passende.
Bei Strato hat man nicht Rootzugriff wie bei einem Exchange, den man selbst hostet. D.h. ich kann nicht Exchange mit dem 365 verbinden und die Mailboxen verschieben. Hat jemand Erfahrung wie man in solchen Fällen vorgeht? Wie gesagt die Kalender Item müssen erhalten und durch den Eigentümer editierbar sein. Lohnt es sich ggf. hierfür CodeTwo zu kaufen?
Danke Aqui, als ich es strukturiert runtergeschrieben habe vorhin, ging mir bereits ein Licht auf und du hast es nochmal bestätigt. Das Problem bei mir ist die Fritte, an die komme ich leider nicht selbst ran, die wird vom Vermieter gestellt. Aber ich kann da ja mal höflichst nach der Einrichtung der statischen Routen fragen. Da wir hoffentlich demnächst vom Vermieter unsere eigene Kabel-Internet-Anbindung bekommen, können wir aber auch notfalls mit dem NATten leben.
Ja, habe die default MTU sowie viele andere probiert. Ob es sonst irgendwie an meinem VPS liegt kann ich nicht sagen. Deren Support meint es sollte schneller möglich sein. Und wie gesagt, Client <-> Server / Server <-> Gateway Verbindungen sind gut. Erst wenn es über den Server geht wirds instabil.
Danke für den Hinweis. Zwischen den vlans für "General Use" und "Kids" werde ich auf jeden Fall Kommunikation brauchen, zum Zugriff auf Server, Drucker, etc. "IoT" und "Gäste" bleibt auf Internetzugriff beschränkt.
Ich denke ich fange mal mit dem hEX refresh an und schaue mal wie lange mir der ausreicht. Da ist ja nicht viel Geld kaputt ;)
Nein, hab ich schon gesehen, ist mir in der Vergangenheit aber nie aufgefallen, weil das Script durchgelaufen ist. Ich habe in den alten Backups geschaut und msg.lock war immer leer, daher denke ich, dass der Fehler schon früher da war.
No, I've already seen it, but I never noticed it in the past because the script ran through. I looked in the old backups and msg.lock was always empty, so I think the error was there before.
Danke für den Hinweis. Ich habe jetzt versucht das Backup direkt in das Uservereichnis vom Root zu schreiben. Erste Fehlermeldung wegen msg.lock ist zwar jetzt weg, aber die python exception kommt weiterhin. In der Vergangenheit wurden die Backups in das Verzeichnis geschrieben, daher wundere ich mich...
Thanks for the hint. I have now tried to write the backup directly to the user directory of the root. First error message because of msg.lock is gone now, but the python exception is still coming. In the past, the backups were written to the directory, so I'm wondering...
This option (sometimes called lock dir) specifies the location of a directory where Samba will store SMB deny-mode lock files. Samba stores other files in this directory as well, such as browse lists and its shared memory file. If WINS is enabled, the WINS database is written to this directory as well. The default for this option is specified in the Samba makefile; it is typically /usr/local/samba/var/locks. You can override this location as follows:
[global] lock directory = /usr/local/samba/locks You typically would not need to override this option, unless you want to move the lock files to a more standard location, such as /var/spool/locks.
Sicher das du dort dein Backup ablegen solltest ? Hast du mal ne andere Location probiert ?
Das Backup wird mit root Rechten auf dem Server und als administrator der Domäne gestartet.
Nach einer Zeit bricht das Backup mit folgenden Zeilen ab. Er arbeitet noch einige Zeit nach der Anzeige von Cloned domain ...., dann kommt die uncaught exception des Python Scripts.
invalid permissions on directory '/usr/local/samba/var/locks/sysvol/ADBackup/tmp_LsPaj/msg.lock': has 0750 should be 0755
Setting isSynchronized and dsServiceName
Cloned domain MYDOMAIN (SID S-X-X-XX-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXX)
ERROR(runtime): uncaught exception - (3221225626L, 'Insufficient system resources exist to complete the API.')
File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 177, in _run
return self.run(*args, **kwargs)
File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain_backup.py", line 242, in run
backup_online(smb_conn, sysvol_tar, remote_sam.get_domain_sid())
File "/usr/local/samba/lib/python2.7/site-packages/samba/ntacls.py", line 494, in backup_online
data = smb_helper.loadfile(r_name)
File "/usr/local/samba/lib/python2.7/site-packages/samba/ntacls.py", line 349, in loadfile
return self.smb_conn.loadfile(smb_path)
Hat jemand eine Idee was hier schief läuft. Plattenplatz ist genug da. Nach dem Python File Namen denke ich, dass es ein Rechteproblem sein könnte, hab aber keine Ahnung. Was mehr als Root und Administratoren Rechte kann man vergeben (rhetorische Frage)? In der Vergangenheit lief das Backup durch.
Es ist ein Samba 4.9.1, das ist der Grund warum ich das Backup ziehen will, um ihn mit Bookworm komlett neu aufusetzen.
Das der Quarantäne Kram im Security Center ist und nicht im Exchange hat den Grund das dort auch Sachen aus Teams und sharepoint im Quarantäne landen können bzw. Die Quarantäne ein Teil von dem ganzen Security geraffel ist.
Die MTU-Size manuell herabsetzen. (In meinem Fall 1360)
Warum? Ich habe ein VXLAN+IPSEC zwischen den Nodes, welches Overhead erzeugt. Deshalb ist die MTU in meinem virtuellen Switch auf 1360 gesenkt. Leider hat das die PFSense nicht mitbekommen, in der Status der Adapter war die MTU auf 1500. Das manuelle herabsetzen auf 1360 war letzten Endes die Lösung.
Vorab zwei Dinge: Oder will er euch die Rechnungen per EDI senden? Das wäre dann aber ein totes Pferd, wenn ich das gerade richtig im Kopf habe. Denn EDI ersetz das Thema eInvoice nicht…
Nicht ganz, bis zur Einführung des „ Einführung des transaktionsbezogenen Meldesystems“ geht wohl auch noch EDIFACT.
Hat da jemand schon sowas gebaut oder kann Tipps geben?
wir nutzen dafür parsedmarc als Docker Container und ELK. Somit werden die Reports ausgewertet und gespeichert. Dem entsprechend kann man sich auch Abfragen und Mails verschicken, wenn z.B. Failed Einträge gibt.
