Stream

Schors.ch vor 7 Tagen

5 KommentareGelöst

Heimnetzwerk mit vlan, Mikrotik hEX refresh ausreichend?

Hallo zusammen,

ich bin gerade in der ersten Grobplanung des Netzwerks für mein kommendes Einfamilienhaus. Am Router sollen 1 - 2 Switches ihren Dienst verrichten, an diesen hängen neben diversen Endgeräten auch noch mehrere WLAN APs.

Es soll mehrere vlans geben, aktuell denke ich da an folgende:

vlan1: Netzwerk-Administration
vlan2: general use (Computer, mobile Endgeräte, Drucker, Server, TV, Audio, etc.)
vlan3: Kinder (wie vlan2, ggf. mit "Restriktionen")
vlan4: IoT (z.B. Staubsaugerroboter, nur Internetzugriff)
vlan5: Gäste (nur Internetzugriff)

Ob und wieweit das noch erweitert werden müsste (z.B. Audio/Video, SIP, KNX Komponenten / Zutrittskontrolle, etc.) ist erstmal noch offen.

Frage in die Runde: wäre ein Router wie der Mikrotik hEX refresh performant genug für ein solches Setup, oder muss ich hier stärkere Geschütze auffahren (z.B. Mikrotik RB4011iGS+RM, oder noch etwas größeres)?

Herzlichen Dank für eure Hinweise, auch gerne zur vlan Partitionierung!

Gruß,
Schors.ch

goscho vor 7 Tagen

4 Kommentare

Kommentar: SmartTools E-Rechnung Free für Outlook

Mahlzeit

Zitat von @Blackmann:

Moin @all,

ab dem 1.1.25 muss man E-Rechnungen lesen können.....

Ab dem 01.01.2025 gilt die E-Rechnungspflicht im B-t-B Umfeld.
Man muss nicht nur E-Rechnungen empfangen und "lesen" können, sondern auch verschicken, so der Auftraggeber es verlangt.
Es gibt aber Übergangsregelungen, die wohl jüngst sogar bis 2030 verlängert worden sein sollen.

Wer Rechnungen an große Behörden (bspw. Bundeswehr) verschickt, kann jetzt schon in den Genuss der X-Rechnungspflicht kommen.

Ein Kunde von mir musste sich in diesem Sommer darauf umstellen, da eine Landesbehörde in Hessen das verlangte.
Von einem anderen weiß ich, dass er Rechnungen an die Bundeswehr schon seit einiger Zeit als X-Rechnung verschicken muss.

E-Rechnungen gibt es aktuell in folgenden Formaten:

ZUGFeRD V1
ZUGFeRD V2
X-Rechnung
EDI-Verfahren (Hierbei handelt es sich um eine sichere elektronische Datenübermittlung, bei welcher die Daten zwischen den Beteiligten direkt ausgetauscht werden, wobei die Datenverarbeitungsanlagen zwischen Sender und Empfänger aufeinander abgestimmt sein müssen.)

EDI kommt bei den allermeisten von uns nicht vor.
ZUGFeRD V1/V2 sind für Menschen lesbare PDF-Dokumente (PDF/A-3-Format)
Nur die X-Rechnung ist für uns nicht lesbar.

Wer jetzt X-Rechnungen bekommt, der hat folgende Möglichkeiten:

Man bittet den Absender, zusätzlich eine PDF-Rechnung "einzubetten"
Man nutzt ein Programm, dass einem die X-Rechnung lesbar macht.

Ein kostenloser X-Rechnungs-Betrachter ist bspw. der Ultramarin-Viewer.
Wer also die Daten nicht selbst automatisiert weiterverarbeitet (Fibu) oder den Absender dazu bekommt, eine PDF mitzuschicken, kann sich darüber die
Dieses Tool ist übrigens auch ganz nützlich, wenn man selbst X-Rechnungen erstellt hat, eventuell noch Anlagen (Stücklisten, Aufträge, Aufmaße, PDF-Rechnung, etc) eingebettet hat und das vor dem Versenden nochmal kontrollieren möchte.

PS: An Tante Irma (B-t-C) wird man wohl nie eine E-Rechnung schicken müssen, ist zumindest nix geplant, ebensowenig, wenn keine Umsatzsteuer vorhanden ist. Dann juckt das den Staat ja eher weniger.

Blackmann vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Ich nutze hier eine FB 7490 mit 'BoxToGoPro' als App.
Die FB kann alleine schon Mails versenden bei verpassten Anruf, nennt sich 'Push Service'.
Aber wie LKS schon meint 'Nichts genaues weiß man nicht ....'

OsiMosi vor 7 Tagen

81 Kommentare

Kommentar: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Super Anleitung! Vielen Dank! Gibt es zufälligerweise auch eine Anleitung für die Konfiguration auf dem Mikrotik SwitchOS? Bislang habe ich nur etwas zum RouterOS gesehen. Vielleicht bin ich aber auch blind :D

Drohnald vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Hab mal versucht das HP Tool herunterzuladen, doch nach der Installation ist nicht mehr passiert

Da passiert auch so nichts, man muss das Tool schon mit Befehlen füttern.
Wie genau, das steht in der Anleitung die auf der Seite verlinkt ist: https://ftp.hp.com/pub/caps-softpaq/cmit/whitepapers/BIOS_Configuration_ ...

tikayevent vor 7 Tagen

5 KommentareGelöst

Kommentar: Tool oder Browser-Plugin um IPv4 und IPv6 zu erkennen

Ich nutze IPvfoo. Das zeigt dir die IP-Adressen der aufgerufenen Webseite und der aufgerufenen Abhängigkeiten. Als Icon wird dir im Browser eine 4 oder eine 6 angezeigt (oder beim Mischbetrieb beides).

OsiMosi vor 7 Tagen

19 Kommentare

Kommentar: Link Aggregation (LAG) im Netzwerk

Danke für den tollen Beitrag! Bin gerade genau bei dieser Thematik. LAGG auf der Pfsense angelegt, VLANs erstellt und "auf" dem LAGG angelegt. Muss mich nun an den Core Switch, also die "Gegenseite" machen, also meinen MikroTik css326. Zur Aufklärung hat mir dein Tutorial auf jeden Fall sehr geholfen.

C.R.S. vor 7 Tagen

14 KommentareGelöst

Kommentar: Absicherung eines privaten Gastnetzes

Zitat von @aqui:

Normalerweise braucht es nur eine Regel (ARP Request Block) oder wenn du PVLANs benutzt gar keine.

ARP-Auflösung lässt sich besonders im WLAN mit den bekannten Station-MACs und DHCP-Ranges relativ leicht überspringen. Die Limitierung des Traffics auf Broadcast und von und zum Gateway, wie eingangs vorgeschlagen, ist daher sinnvoller, und so funktioniert das in der Regel auch auf den APs. Wegen des Aufwands, den Gateway der jeweiligen Netze zu detektieren, gibt es wahrscheinlich bei den meisten Herstellern Serien oder Betriebsarten, die eine Switch-Konfiguration erfordern: https://community.cisco.com/t5/wireless/client-isolation-cisco-catalyst- ...
PVLAN wird in vielen Fällen nicht funktionieren, weil z.B. bei der Cisco-SG-Serie die Zuweisung der PVLANs an den Switch-Port durch einen dedizierten Port-Modus erfolgt (Access/Trunk vs. Host/Promiscuous). Der normalerweise zum AP nötige VLAN-Trunk lässt sich damit nicht (bestehend aus isolierten PVLANs) umsetzen.

Grüße
Richard

aqui vor 7 Tagen

11 Kommentare

Kommentar: Wireguard tunnel kann nicht hergestellt werden

letztlich sollte es ein reiner Test sein, deswegen teste ich es auch nur daheim.

Dann wollen wir es gerade nochmal durchgehen lassen... 🤣

dachte ich dabei an OPNSense, wobei ein Bekannter meinte das Sophos einfach

Dazu ist ein aktueller Thread lesenswert:
OPNSense im Unternehmen (2024)
und auch
https://www.heise.de/meinung/Analyse-und-Kommentar-Sophos-und-der-gebroc ...

openVPN ist derzeit damit gekoppelt

Etwas in die Jahre gekommen und vom VPN Durchsatz unterirdisch. Von der Frickelei mit externen VPN Software mal wieder nicht zu reden...

Ein Zugriff auf das interne Netz ist unerlässlich damit die Angestellten von Daheim arbeiten könnten.

Bekanntlich der tiefere Sinn bei jedem VPN. 😉

Megaadwwh vor 7 Tagen

11 Kommentare

Kommentar: Wireguard tunnel kann nicht hergestellt werden

Dein Feedback finde ich immer sehr wichtig und auch immer sehr auf den Boden zurückholend. Danke nochmal dafür, letztlich sollte es ein reiner Test sein, deswegen teste ich es auch nur daheim. Das Smartphone hat man dafür schnell in der Hand.

Es geht letztlich auch noch um ein anderes Netzwerk mit der möglichst besten Lösung dafür, ich denke das hier niemand "Network-Box" (200€ pro Monat) kennt, denn diese dient zur Zeit als Firewall im genannten Netzwerk, eine wahnsinnige Bremse die das ganze Netzwerk lähmt. Die soll über kurz oder lang verschwinden und durch eine andere Lösung ersetzt werden, welche das ist weiß ich leider noch nicht, bin aber für jeden Tipp dankbar, an sich dachte ich dabei an OPNSense, wobei ein Bekannter meinte das Sophos einfach wunderbar sei.

openVPN ist derzeit damit gekoppelt, da habe ich kenne zur Zeit hat nur Wireguard und openVPN, aber IPsec IKEv2 wird wahrscheinlich die beste der möglichen Lösungen sein.

Ein Zugriff auf das interne Netz ist unerlässlich damit die Angestellten von Daheim arbeiten könnten.

aqui vor 7 Tagen

5 KommentareGelöst

Kommentar: Tool oder Browser-Plugin um IPv4 und IPv6 zu erkennen

http://myexternalip.com
Kommt ja immer auf den Gegenpart an ob der überhaupt IPv6 kann, denn das benutzt ein Dual Stack bekanntlich primär. Wie immer lesenswert zu der Thematik:
https://danrl.com/ipv6/
IPv6 Setup per PD

mossox vor 7 Tagen

5 KommentareGelöst

Tool oder Browser-Plugin um IPv4 und IPv6 zu erkennen

Guten Mittag zusammen,

nach viel Arbeit und Kopfzerbrechen haben wir im internen Netzwerk erfolgreich den Dual-Stack FTTH (Telekom) eingerichtet.
Ich suche nach einem Tool oder einem Browser-Plugin um sehen zu können, wann man nun mit IPv4 und wann mit IPv6 unterwegs ist. Gibt es so etwas?

aufdemmars vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Zitat von @Drohnald:

Mahl das HP Utility getestet?
https://ftp.ext.hp.com/pub/caps-softpaq/cmit/HP_BCU.html

Bei HP hab ich das nie gemacht, aber bei Dell kann man damit aus dem Windows heraus das BIOS ändern und z.B. USB Support ein- und fastboot ausschalten.

Hab mal versucht das HP Tool herunterzuladen, doch nach der Installation ist nicht mehr passiert

Lochkartenstanzer vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Zitat von @MirkoKR:

... sondern eben darüber per Mail mitgeteilt werden soll 🤔

Bei Telekom und vielen anderen Anbietern geht das. Notfalls eine ausgediente Fritte für 20€ aus der Bucht hinstellen. Die kann das auch.

~~NanuNanu~~ @ManuManu2021 sollte vielleicht mehr Details erzählen.

lks

Globetrotter vor 7 Tagen

4 Kommentare

Kommentar: Kerio Connect SMTP

Zitat von @skarfield:

SMTP Relay mit Kerio ist doch eigentlich kein Problem.

Korrekte Daten hinterlegen und Abflug
geht mit strato, ionos usw.

Haha,, Fehler lag daran, daß ich den Port 465 im Kerio angegeben hatte. Mit dem Standard "25" funktioniert es.. warum auch immer.. ;).. muss mal i n den FW Logs sehen was Kerio dort treibt...
.. das Teil wird mich noch beschäftigen (ActiveSync etc.)..

@skarfield:
1&1 hat den Mailrelay (Smarthist) meines Erachtens im Januar 2023 abgeschalten..

Gruss Globe!

Lochkartenstanzer vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Zitat von @MirkoKR:

... sondern eben darüber per Mail mitgeteilt werden soll 🤔

Bei Telekom und vielen anderen Anbietern geht das. Notfalls eine ausgediente Fritte für 20€ aus der Bucht hinstellen. Die kann das auch.

lks

natuerlich vor 7 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Ansonsten hilft bei Container-Problemen das Neuanlegen des Containers in den meisten fällen. Konfiguration hat man ja meist eh in separaten Mounts abgelegt so daß das Neuanlegen fix erledigt ist.

Das hattest Du, catrell, anfangs geschrieben. Vielleicht kann ich auch eine Inspiration zurück geben. Denn ich habe mir ein Scripte dafür gemacht, die das auf Knopfdruck machen. Bei mir per scheduler 1x pro Woche, aber bei Bedarf jederzeit ausführbar. Damit hat man immer aktuelle Container und eben auch jederzeit neu angelegte.

Kern-Script

# Script for frequent container update
# 
# inspired by: https://forum.mikrotik.com/viewtopic.php?t=203375#p1048454
# changed:
# - seperated scripts into several PARAM per Container and one central CORE-logic 
# - added paramter for RegistryURL - as container may come from different source, not only docker (e.g. github)
# - added root-Dir
# - added check for "container exists?" > with this check it works even without an existing one > usefull as initial install-Script as well now  
# - added LOG
# ###########################

# global variables set in container-specific scripts

:global containerConfigRegistryURL
:global containerToUpdate
:global containerNetwatch
:global containerRootDir
:global containerVeth
:global containerImage
:global containerEnvlist
:global containerMounts
:global containerLogging
:global containerStartOnBoot
:global containerCmd

# ######

/ log info "[UPDATE SCRIPT] $containerToUpdate INTO $containerRootDir FROM $containerConfigRegistryURL | $containerImage MOUNT $containerMounts ENV $containerEnvlist VETH $containerVeth LOG $containerLogging STARTonBOOT $containerStartOnBoot | CMD: $containerCmd"  

/container/set [find where comment~$containerToUpdate] logging=yes

# set RegistryURL
/container/config/set registry-url=$containerConfigRegistryURL tmpdir=usb1/pull

# if Container exists: STOP + REMOVE | if not: Skip and go on with PULL container + START
:if ([/container/print count-only where comment~$containerToUpdate] > 0) do={

  # DISABLE NETWATCH
  /tool/netwatch/disable [find name~$containerNetwatch]

  # Stop Container 
  /container/stop [find where comment~$containerToUpdate]

  # Wait for container(s) to stop 
  :while ( [/container print count-only where comment~$containerToUpdate status=stopping] > 0) do={ :delay 1 }

  # Remove old Container(s)
  /container/remove [find where comment~$containerToUpdate]

  # short delay 
  :delay 3

}

# create new container
/container/add interface=$containerVeth remote-image=$containerImage mounts=$containerMounts envlist=$containerEnvlist start-on-boot=$containerStartOnBoot logging=yes comment=$containerToUpdate root-dir=$containerRootDir cmd=$containerCmd
:delay 1

# Wait for new container to be ready
:while ( [/container print count-only where comment~$containerToUpdate status=extracting] > 0 ) do { :delay 1 }

# Start the new container
/container/start [find where comment~$containerToUpdate]

# short delay 
:delay 5

# set LOGGING
/container/set [find where comment~$containerToUpdate] logging=$containerLogging

# ENABLE NETWATCH
/tool/netwatch/enable [find name~$containerNetwatch]

Container-spezifisch (exemplarisch pihole)

:global containerConfigRegistryURL
:set $containerConfigRegistryURL "https://registry-1.docker.io"  

:global containerToUpdate
:set $containerToUpdate "pihole"  

# For pihole we need "check pihole running" constanly! Hence, "web" should be disabled only 
:global containerNetwatch
:set $containerNetwatch "pihole Web"  

:global containerRootDir
set $containerRootDir "usb1/containers/pihole"  

:global containerVeth
:set $containerVeth "VETH_pihole"  

:global containerImage
:set $containerImage "pihole/pihole:latest"  

:global containerEnvlist
:set $containerEnvlist "pihole_envs"  

:global containerMounts
:set $containerMounts "pihole_dnsmasq,pihole_etc"  

:global containerLogging
:set $containerLogging "yes"  

:global containerStartOnBoot
:set $containerStartOnBoot "yes"  

:global containerCmd
:set $containerCmd ""  

# #######

/system script run Container_Update_CORE

Container-spezifisch (exemplarisch mosquitto)

:global containerConfigRegistryURL
:set $containerConfigRegistryURL "https://registry-1.docker.io"  

:global containerToUpdate
:set $containerToUpdate "MQTT"  

:global containerNetwatch
:set $containerNetwatch "MQTT"  

:global containerRootDir
set $containerRootDir "usb1/containers/MQTT_mosquitto"  

:global containerVeth
:set $containerVeth "VETH_MQTT_mosquitto"  

:global containerImage
:set $containerImage "library/eclipse-mosquitto:latest"  

:global containerEnvlist
:set $containerEnvlist ""  

:global containerMounts
:set $containerMounts "MQTT_mosquitto_config,SSL"  

:global containerLogging
:set $containerLogging "no"  

:global containerStartOnBoot
:set $containerStartOnBoot "yes"  

:global containerCmd
:set $containerCmd ""  

# #######

/system script run Container_Update_CORE

Dazu noch Netwatch, damit es für alle Clients weiter geht, wenn pihole mal down ist
UP

/ip dns set servers=172.19.21.2,9.9.9.9

# Set DNS-Server for all clients via DHCP-Servers (comma-seperated)
/ip dhcp-server network set [find gateway=192.168.10.1] dns-server=172.19.21.2
/ip dhcp-server network set [find gateway=192.168.20.1] dns-server=172.19.21.2
/ip dhcp-server network set [find gateway=192.168.30.1] dns-server=172.19.21.2
/ip dhcp-server network set [find gateway=192.168.80.1] dns-server=172.19.21.2
/ip dhcp-server network set [find gateway=192.168.100.1] dns-server=172.19.21.2

# remove all dynamic leases to force all clients to fetch new DNS-Setting
/ip dhcp-server lease remove [find dynamic server=dhcp-010-int]
/ip dhcp-server lease remove [find dynamic server=dhcp-020-haus]
/ip dhcp-server lease remove [find dynamic server=dhcp-030-media]
/ip dhcp-server lease remove [find dynamic server=dhcp-080-iot]
/ip dhcp-server lease remove [find dynamic server=dhcp-100-gast]

DOWN

/ip dns set servers=9.9.9.9

# Set DNS-Server for all clients via DHCP-Servers
/ip dhcp-server network set [find gateway=192.168.10.1] dns-server=192.168.10.1
/ip dhcp-server network set [find gateway=192.168.20.1] dns-server=192.168.20.1
/ip dhcp-server network set [find gateway=192.168.30.1] dns-server=192.168.30.1
/ip dhcp-server network set [find gateway=192.168.80.1] dns-server=192.168.80.1
/ip dhcp-server network set [find gateway=192.168.100.1] dns-server=192.168.100.1

# remove all dynamic leases to force all clients to fetch new DNS-Setting
/ip dhcp-server lease remove [find dynamic server=dhcp-010-int]
/ip dhcp-server lease remove [find dynamic server=dhcp-020-haus]
/ip dhcp-server lease remove [find dynamic server=dhcp-030-media]
/ip dhcp-server lease remove [find dynamic server=dhcp-080-iot]
/ip dhcp-server lease remove [find dynamic server=dhcp-100-gast]

/tool/e-mail/send to=mikrotik@<deineDomain> subject="Container pi-hole SERVICE down" body="Solution: Container to be stopped and re-started via RESTART-Script"  

aqui vor 7 Tagen

5 Kommentare

Kommentar: LACP bzw LAG Hash mit Mikrotik SwOS

den Hash Algorithmus auf beiden Seiten (Switch und Endgerät) gleich einzustellen.

Das ist zwar wünschenswert aber nicht zwingend. Jede Seite entscheidet ja selber für sich wie sie ihre Sessions mit ihrem lokalen Hashing verteilt. Es ist also durchaus nicht unüblich das ein Frame in einer Richtung über Memberlink x und in der anderen Richtung über Memberlink y geht. Da es ja rein Layer 2 ist ist das für den Betrieb irrelevant und erhöht auch noch die Granularität.
Wäre sowas erforderlich könnte man z.B. nie verschiedene LAG Hardware zueinanderbringen obwohl der LACP Standard weltweit gleich ist. Der Standard selber schreibt es deshalb nicht vor aber es macht Sinn um auf beiden Seiten die gleiche granulare Verteilung zu bekommen. Hängt aber natürlich auch immer von den verfügbaren Algorithmen auf beiden Seiten ab.

Man muss beim LAG Design deshalb auch genau hinsehen. Ist z.B. auf einer Seite ein Routing Gateway werden alle Frames immer nur mit einer einzigen Mac Adresse gesendet. Hier wäre es z.B. kontraproduktiv nur nach L2 bzw. Mac Adressen zu hashen.

MirkoKR vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Ich habe das so interpretiert, das bis zur Portierung ankommende Anrufe ungeleitet werden sollen ...

... aber aus Kostengründen die umgeleiteten Anrufe nicht angenommen werden sollen, ...

... sondern eben darüber per Mail mitgeteilt werden soll 🤔

aqui vor 7 Tagen

11 Kommentare

Kommentar: Wireguard tunnel kann nicht hergestellt werden

Das lokale LAN in dem der WG Server steht in dessen AllowedIPs eintragen! Bzw. einfach mal das WG Tutorial in aller Ruhe lesen und verstehen!

über das WAN der OPNSense mit dem Port und der IP zum Debian Wireguard Server

Das ist ein Grundproblem deines gesamten laienhaft designten VPN Setups. Das Basis Design ist schon als solches falsch, denn man fragt sich ernsthaft was ein interner WG Server im lokalen, geschützten LAN für einen tieferen Sinn hat wenn du das VPN viel sinnvoller, sicherer und performanter auf der Peripherie, sprich der OPNsense terminieren kannst.
In diesem mehr als fragwürdigen VPN Konstrukt musst du ein Loch in die Firewall bohren um ungeschützten Internet Traffic in dein lokales LAN zu lassen und dann auch noch auf einem Hypervisor. Auch ein Laie weiss das das nicht unbedingt ein gutes Design ist da die Firewall damit zum Teil ad absurdum geführt wird. Die Firewall wäre für jeden verantwortungsvollen Netzwerk Admin wie du es bist bekanntlich die deutlich bessere Location für das VPN.
Wie man der OPNsense Wireguard beibringt erklärt dir ebenfalls ein Tutorial.

Noch viel sinnvoller wäre, wenn man schon eine OPNsense in Betrieb hat, gar kein Wireguard zu verwenden und das VPN mit IKEv2 zu realisieren. Das erspart dir die unnötige Frickelei mit externer VPN Client Software und du kannst bei allen Endgeräten den so oder so immer vorhandenen bordeigenen VPN Client verwenden der das deutlich besser und sicherer mit einer Handvoll Mausklicks realisiert.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Aber warum einfach machen wenn es umständlich auch geht?!

SeaStorm vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Lass dir eine interims Nummer geben und mach dann eine Prividerseitige Umleitung.

Lochkartenstanzer vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Moin,

Wenn der Anbieter der Festbetznummer einen Benachrichtigungsdienst oder eine Rufumleitung anbietet (z.B. Telekom) kannst du das auf jede Beliebige Nummer "umbiegen" lassen. Frag einfach deinen alten Provider.

lks

Marco243 vor 7 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Hallo natuerlich, hallo catrell….
Mein lieber Scholli, da habt ihr ja ganz schön was rausgehauen….
Danke für deine Note

Mein WE ist aktuell voll bis an die Ohren……
Nächste Woche finde ich Zeit, Eure Posts zu lesen und zu versuchen zu verstehen…. Ähnlich wie natuerlich, schreibe ich mir auch den interessierten Laien auf die Stirn.
Mirkotik ist so „umfangreich und anders“ gegenüber AVM als Beispiel.
Der Einstieg ist dann recht holprig und nur durch Unterstützer wie Ihr es seid, möglich.

Danke an Euch !

Wenn bei mir das Pihole läuft, würde ich Euch kurz uppen….

Grüße Marco

cykes vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Moin,

woher soll denn eine vorhandene oder neu gekaufte Prepaid SIM wissen, dass auf der Festnetz-Nummer angerufen wurde? Wo liegt die Festnetznummer denn aktuell? Dann muss der Alert auch dort eingerichtet werden.

Oder habe ich Deine umfangreichen Informationen ggf. falsch verstanden?

Gruß

cykes

MirkoKR vor 7 Tagen

11 Kommentare

Kommentar: Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Moun.

schau dir mal Sipgate Satellite an. Läuft als App ohne [e]SIM-Karte ...

... auch das neue GMX Freephone als eSIM dürfte das können ...

beides abgehend/Daten begrenzt kostenlos ...
... Eingänge kostenlos ...

Nachtrag: Auch WhatsApp SIM könnte eine günstige Option sein - 5€/6 Monate

ManuManu2021 vor 7 Tagen

11 Kommentare

Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIM

Hallo,

gibt es eine Mobilfunk Prepaid SIM Karte (aldi/lidl) bei der man einen Emailalert bei verpassten Anruf erhalten kann?

Grund der Frage: Portierung der Festnetz Nummer zum Cloud VOIP Anbieter dauert wohl 2-3 Wochen, so dass eine Zwischenlösung notwendig wäre.

aqui vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

taste mich noch an das Thema mit den vlans

VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Segmentierung mit Layer 3
Lesen und verstehen...

brauche ich pro VLAN ein vSwitch?

Nein, natürlich nicht, der vSwitch muss nur mit Tagging umgehen können. Hier am Beispiel VmWare und Proxmox:
VLAN Handling mit VmWare
VLAN Handling mit Proxmox

150940 vor 7 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Meine zweite Nachricht heute Nacht war in keiner Weise für Dich, sondern Marco

Oh sorry, my fault, hatte das Zitat übersehen.

natuerlich vor 7 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Hallo catrell,
das war ein völliges Missverständnis! Meine zweite Nachricht heute Nacht war in keiner Weise für Dich, sondern Marco, der weiter oben mal gefragt hatte, warum bei ihm pihole funktioniert, aber er keinen Zugriff auf sein webFrontend bekommt. Von ihm war das Zitat, auf das ich mich bezog...

Dennoch danke für Deine Rückmeldung. Und ja, sicher ist etwas dran, dass ich mich sehr an Anleitungen halte und das nicht immer bis ins letzte klug ist. Ich bin sicher kein Profi darin, weil ich "nur soho" bin. Ich werde darüber nochmal nachdenken und vielleicht durch testen Deine Ausführungen besser verstehen und zu ähnlichen Schlüssen kommen.

Nochmal ein herzliches Danke für Deine Unterstützung!
Auch Dir einen schönen Sonntag

150631 vor 7 Tagen

1 Kommentar

Kommentar: Reverse Proxy für interne Anwendungen

Reverse Proxy als Container ist kein Weg?
Certmonger ist auch nicht gewollt?

Wir haben gefühlt 100+ PR als Container die sich automatisch mit Certmonger versorgen lassen.
Das geht tadellos. DNS ist King, wie immer ;)

dertowa vor 7 Tagen

9 Kommentare

Kommentar: Windows 11 (24H2) Problem AppContainer und isolierte Prozesse?

Zitat von @Chris-75:

Wir haben mittlerweile einige Rechner auf 24H2 umgestellt

Salut,
irgendwelche AMD Ryzen Gen. 5 dabei?
Grüße
ToWa

Spirit-of-Eli vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

Die Anzahl ist denke ich nicht begrenzt, es sei denn du legst über 4k VLans an.

Nur der Traffic ist auf 1TB/Monat begrenzt. Jedes weitere TB kostet.

luki11 vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

Alles gut! Hab es jetzt für ein VLAN zum laufen bekommen, wenn ich bei der Firewall Regel auf speichern geklickt hätte, hätte es wahrscheinlich direkt funktioniert...

Eine letzte Frage hätte ich noch... brauche ich pro VLAN ein vSwitch?
Ich denke ich habe mehr als 5 VLANs pro Dedicated Server wenn ich mit fertig bin mit üben 😂

Spirit-of-Eli vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

Gestern war es spät. Daher sorry das ich den Part mit den Dedicated Server überlesen habe.

Im Wiki steht eigentlich alles sauber beschrieben:
https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...

Bitte ab dem Part HyperV lesen. Alles vorher trifft nicht zu.

cykes vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Moin,

u.a. hier (klick) wird die Installation des HP Performance Advisor vorgeschlagen, damit kann man aus Windows heraus die BIOS Einstellungen vornehmen.
Außerdem sollte eine Standard USB Tastatur (keine Gaming o.ä.) an einem der USB 2.0 Ports verwendet werden, da die USB 3.0 Ports erst nach dem Laden des Betriebssytems aktiv sind. Dann beim Starten des Rechners entweder wiederholt [ESC] drücken oder [F10].

Gruß

cykes

luki11 vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

Moin,

danke schonmal für eure Unterstützung

ich habe jetzt noch ein bisschen rumprobiert... ich kann jetzt die HyperV Hosts untereinander mit dem vSwitch erreichen, jedoch nicht die VMs mit den VLANs.

Einen vServer habe ich bei Hetzner nicht... würde es Sinn machen, wenn ich mir einen zulege und dort die Firewall installiere?

In dieser könnte ich dann ja die Netzwerke anlegen... stellt sich mir nur noch die Frage, wie bekomme ich diese Netzwerke dann an die VMs?

VG Lukas

Chris-75 vor 7 Tagen

9 Kommentare

Kommentar: Windows 11 (24H2) Problem AppContainer und isolierte Prozesse?

Wir haben mittlerweile einige Rechner auf 24H2 umgestellt, dein Problem mit dem Reader haben wir nicht.

Lg,
Chris

Drohnald vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Mahl das HP Utility getestet?
https://ftp.ext.hp.com/pub/caps-softpaq/cmit/HP_BCU.html

Bei HP hab ich das nie gemacht, aber bei Dell kann man damit aus dem Windows heraus das BIOS ändern und z.B. USB Support ein- und fastboot ausschalten.

Dirmhirn vor 7 Tagen

8 Kommentare

Kommentar: Interne Windows CA für die Domäne

Hi,

Soweit ich weiß wird immernoch ein veranstalteter Webservice mitinstalliert.
Google mal nach ESC8. Certsrv brauchst du nicht und auch die CRL solltest du gleich auf einem anderen webserver ablegen.

Bzw hier das gesamte Dokument, du kannst dir auch mit Templates gravierende Probleme machen, bzw. sind auch einige Anleitungen veraltet besonders mit SCEP/NDES.

https://specterops.io/wp-content/uploads/sites/3/2022/06/Certified_Pre-O ...

Sg Dirm

MysticFoxDE vor 7 Tagen

11 KommentareGelöst

Kommentar: Hetzner HyperV und vlans

Moin @luki11,

eintrage und das Team dann an die VMs binde. Bin nach dieser Anleitung gegangen: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...

für das was du machen möchtest, ist glaube ich das hier ...

https://docs.hetzner.com/de/cloud/networks/connect-dedi-vswitch/

... die passendere Anleitung.

Gruss Alex

150940 vor 7 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Liefert in der Container Shell "pihole -d" auch eine Erfolgsmeldung?

Ja.

Aus meiner Sicht sind dann drei FW Regeln für das Frontend nötig:

Diese Regeln sind komplett überflüssig wenn man nur LAN intern auf das Webinterface zugreifen möchte. Wer will das schon vom WAN aus tun??

Mit TORCH solltest Du zum Interface=Container (wenn Du nach der Mikrotik-Anleitung vorgegangen bist) entsprechende TCP-Sätze vom PC/Laptop zum Container (Port 80) sehen.

Eine Anleitung brauche ich dafür ehrlich gesagt nicht.
Zu und von Containern lässt sich ganz normal auf die 172.17.0.0/24 routen und mit der Firewall entsprechend der Traffic einschränken, wieso sollte ich da also noch mal überflussigerweise NAT ins Spiel bringen?! Überflüssiger overhead und nur vom Tutorial kopiert ohne darüber nachzudenken wozu diese dienen, denn diese sind eigentlich nur "optional" für den Zugriff vom WAN. Aber selbst da reicht eine einzige DSTNAT Regel denn ins WAN wird ja von Haus aus schon jede interne IP gesourceNATet. Dann noch simple Firewall Forward-Regeln zum Container um den Traffic zu beschränken. Ein zusätzliches Masquerade aus dem Containernetz raus ist da nur überflüssiger Overhead, und kostet den Router mehr CPU Power als eine Forward-Rule in der FW, da er jedes Paket anpacken und verändern muss.

Was lernt man daraus: Nicht alles blind aus Tutorials übernehmen sondern darüber nachdenken wozu diese genutzt werden, denn das sind nur mögliche Rezepte die aber nicht immer optimal für jeden Zweck sind.

Aber nun denn, wenn es für dich läuft, Glückwunsch, sich selbst helfen und debuggen ist imho immer noch die beste Methode wenn man mit Mikrotiks hantiert 👍

Schönen Sonntag.

Gruß catrell

Avoton vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Hast du denn Trick mit Shift Neustart getestet?

aufdemmars vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Hey ja, das mit dem PXE Fehler ist klar aber da kann ich halt danach auch nichts machen. USB drei und USB zwei hab ich versucht Dockingstation benutze ich keine PS zwei Tastatur habe ich leider gar nicht. Zu dem Betriebsstunden der Hardware kann ich leider nicht so viel sagen. Ich habe Windows 10 drauf installiert und wenn ich den Bootvorgang durchlaufen lass funktioniert im Windows auch wieder alles nur im Bootvorgang. Selber kann ich keine Änderung machen sowie ins BIOS gehen für ein Test hab ich mal alle möglichen Rahmen Riegel ausgebaut und Festplatten doch das hat auch nichts geändert.

Pjordorf vor 7 Tagen

22 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Hallo,

Zitat von @aufdemmars:
Da kommt dann der PXE Boot der in einen Fehler läuft

Wenn du kein PXE Server betreibst ist das ein zu erwartendes Ereignis und somit kein Fehler

und die Tastatur funktioniert da auch noch nicht.

Mal mit einer PS/2 Tastatur gebootet?
USB 3?
Hub/Docking Station?
Wie Jung ist denn deine HW? Älter als 4 Jahre? Wie viele Betriebsstunden hat die denn auf der Uhr? mehr als 5520 Stunden (6Std*250Tage*4Jahre)?
Da du nichts über die verbaute HW oder dein installiertes OS sagst, könnten wir nun BlindesHuhnfindetaucheinKorn spielen oder du schaust selbst in dein Internetz. https://www.google.com/search?q=HP+Z620+no+usb

Gruss,
Peter

natuerlich vor 8 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Die IP 172.17.0.2 für PiHole ist von allen Devices , egal wo aus dem Netzwerk pingbar, nur das WebGui läuft nicht.
NAT und Firewall-Regeln sind eingestellt, im LogFile gibt es keine Fails, alles ist successfully started....

Liefert in der Container Shell "pihole -d" auch eine Erfolgsmeldung?

*** [ DIAGNOSING ]: Dashboard headers
[   ] Web interface X-Header: X-Pi-hole: The Pi-hole Web interface is working!

Aus meiner Sicht sind dann drei FW Regeln für das Frontend nötig:

NAT (DSTNAT)

add action=dst-nat chain=dstnat dst-address=<IP des MT> dst-port=9000 protocol=tcp to-addresses=172.19.21.2 to-ports=80

NAT (SRCNAT)

add action=masquerade chain=srcnat src-address=172.17.0.0/24

add action=accept chain=forward dst-address=172.17.0.0/24 dst-port=80,9000 protocol=tcp src-address=<IP des MT.0>/24

Mit TORCH solltest Du zum Interface=Container (wenn Du nach der Mikrotik-Anleitung vorgegangen bist) entsprechende TCP-Sätze vom PC/Laptop zum Container (Port 80) sehen.

Frank vor 8 Tagen

13 Kommentare

Kommentar: Entwicklertagebuch: Release 6.4 - Filter

Stimmt, das hatte ich bei den Anleitungen vergessen. Jetzt habe ich es zu einer globalen Funktion gemacht und es sollte jetzt überall für Android funktionieren. Danke fürs Testen

Gruß
Frank

O.Gensch vor 8 Tagen

8 Kommentare

Kommentar: Interne Windows CA für die Domäne

Hallo,

es gibt viele Anleitungen dazu....

learn.microsoft.com/en-us/troubleshoot/windows-server/certificates-and-public-key-infrastructure-pki/decommission-enterprise-certification-authority-and-remove-objects

www.gradenegger.eu/de/entfernen-alter-zertifizierungsstellen-zertifikate-aus-der-konfiguration-einer-zertifizierungsstelle/

ist keine große Sache, wenn man es richtig angeht.

LG

natuerlich vor 8 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Was fehlt als Info? ich gebe zu, ich habe Bedenken, meine ganze Konfig zu posten - vielleicht steckt da was drin, was ich besser nicht veröffentliche... ich bin da eher konservativ. Lieber die Ausschnitte, die nötig und sinnvoll sind. Aber natürlich verstehe ich Deine Kritik. Ich habe zwar für einen nicht-Admin Einzelkämpfer eine vermutlich recht beeindruckende Infrastruktur für ein Eigenheim hier aufgebaut, aber aus Admin-sicht bin ich sicher kaum mehr als "interessierter Laie" und dankbar für den Rat von Experten. Gerne möchte ich angemessen liefern, wenn es denn "ungefährlich" ist. Was ist sinnvoll, was fehlt?

UPDATE: Du hast mich an die richtigen Stellen geschubst. Es geht. Es war eine Kombination von Adress List und Bridge Port. In der FW war nicht die Ursache, aber dennoch auch Unschärfen zu den Containern. Für pihole zu eng, für MQTT zu locker (nicht gut für Smarthome, wenn das Gastnetz da drauf kann - auch wenn MQTT via TLS/PW gesichert ein unnötiger Angriffsvektor). Daher: Richtiger Schubs.

Verstehe noch immer nicht, wie das durch das Upgrade beeinflusst war. Ich denke, es ist etwas im Bridging gewesen, da hat sich ja diverses getan. FW scheint mir kaum im Verhalten verändert mit 7.16.x. Egal. Läuft

Danke!!!

150940 vor 8 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Nun es können schon Fehlkonfigurationen vorhanden sein die sich halt erst jetzt bemerkbar machen. In den letzten Updates wurden da einige Bereinigungen vorgenommen die solche Fehler nun nicht mehr verzeihen .
Wie leider so oft können wir hier ohne was schwarz auf weiß von dir vorliegen zu haben nur raten, das ist mühsam und eines Admin-Forums nicht würdig 🫤.

Guts nächtle.

natuerlich vor 8 Tagen

30 KommentareGelöst

Kommentar: Mikrotik - Container pi-hole im VLAN-Kontext "stand-alone" betreiben (dedizierte IP)

Lieben Danke erstmal für Deine Hilfe!

Es bleibt unverständlich für mich...wie kann dass mit dem Upgrade zusammen hängen? Bis 7.15.3 hat es ja mit den selben FW settings funktioniert. Für die IP des Containers 172.19.21.0/24 mache ich gerne mal alles auf, aber verstehen tu' ich es Null, wie das mit dem Upgrade zusammen hängen kann...

Zurück Weiter