Stream

commodity 22 minutes ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

weil die Config auch nicht gesichert wurde

aber bitte!!!
Es gibt immer Dokumentation und (mindestens bei jedem Update) auch eine (automatische) Sicherung. Gibt es etwa jemanden, der das anders macht??

Viele Grüße, commodity

Xaero1982 50 minutes ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Und dann knallts bei deinem DHCP und alles ist futsch, weil die Config auch nicht gesichert wurde

Für mich ist das einfach normal, dass solche Geräte eine feste IP bekommen, aber wie du schon sagst: Jeder arbeitet anders. Ich kenne sogar einen Dienstleister, der jedem Gerät eine statische IP verpasst und gar keinen DHCP betreibt. Das sei ihm zu unsicher *hust*. Hat aber natürlich auch Konsequenzen, weil in dem speziellen Fall hatte die Dockingstation eine IP bekommen und als er mit dem Notebook, ohne Dockingstation, in einen Raum ging wars das mit dem Netzwerk.

Wenn man die Zeit hat für tiefere Beleuchtung und das dann ggf. auch nachstellen will - gerne, aber nun ja

Das muss schon was sein, was mich dann wirklich interessiert, damit ich das nachstelle ;)

Danke, du auch

FritzB 1 hour ago

25 comments

Comment in: Lokale geschäftliche KI-Instanz aufsetzen

Zitat von @DerMaddin:

Ja, du hast Recht, ich werde meinen Test begraben bevor es angefangen hat. Das hat alles keinen Sinn, denn es ist mit Arbeit verbunden. Nee, ich hasse arbeiten, ich mach Feierabend, ach was ich schmeiße alles hin... /ioff

Ein sehr vernünftiger Entschluss! Stattdessen mehr das Leben genießen - mit der Familie. Täglich ein paar Stunden hedonistischer Freude mit gleichgesinnten Menschen (m/w/d).

Bei der jüngeren Generation ist das Thema Arbeit sowieso schon komplett aus der Mode. Da heißt es: "Sollen doch die, die das Betriebskapital besitzen, auch den ganzen Schei* selbst machen!"

Heute will sich niemand mehr kaputt malochen und mit krummem Rücken mit 50 Jahren (oder schon viel früher) am Herzinfarkt sterben.
Vorbildlich das!

MacLeod 1 hour ago

48 comments

Comment in: Patchday Mai - Achtung bei KB5037765!

Hallo
https://www.borncity.com/blog/2024/05/20/windows-server-2019-update-kb50 ...
Batman hatte Recht

hempel 1 hour ago

6 comments

Comment in: Vlan Setup fehler

Ich glaube so langsam sind es zu viele Brillen 🤪

sams15 2 hours ago

12 comments

Comment in: HP DL380 Gen8 - 1ne SAS im Raid1 degraded

Noch ein kleine Frage was bedeutet dies, was kann muss ich tun?

Embedded Flash/SD-CARD 		Controller firmware revision 2.10.00 Embedded media manager failed media attach 

commodity 2 hours ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Moin @Xaero1982,
100 % d'accord, Danke für die schöne Zusammenfassung - und auch die saubere Darstellung vom DHCP.
Man sieht wieder mal: Für den einen hat es mehr Relevanz als für den anderen. Ich hasse feste IP-Adressen und arbeite fast nur mit Reservations, daher ist das für mich relevanter (aber auch kein Weltthema - die Länge des Threads hat andere Gründe).

Ich fahre im AD zwei unterschiedliche Ansätze und beobachte noch. Bislang macht aber auch die Trennung keine Probleme - aber Arbeit an anderer Stelle (s.o.). Auch deshalb habe ich gefragt: Kann ja noch irgendwo was technisches schlummern, was man übersieht.

Klar, die "tiefere" Beleuchtung solcher Dinge zahlt natürlich kein Kunde direkt. Ich verbuche das unter Fortbildung und ich mache das ohnehin einfach gern. Klar, dass andere da ganz andere Schwerpunkte haben. Hängt ja auch immer an der persönlichen Lebenssituation.
Wer hier von sich aus was als quasi-Fakt postet, wie der Kollege oben mit "macht nur Probleme", könnte und sollte dann aber auch etwas Substanz einbringen und eine Frage auch technisch beantworten.

Unsere prinzipielle Herangehensweise in der Praxis ist recht ähnlich. Was das optimale Standardnetz angeht, weiß ich nicht, ob es das gibt, aber klar, ein paar mehr Wissensbeiträge könnten diesem Forum nicht schaden.
Bis dahin bleibe ich dran, bei unkonkreten Posts, die ich nicht einordnen kann, um eine Konkretisierung zu bitten. Die Erfahrung zeigt, dass die kompetenten Kollegen dann sehr sachlich reagieren (wie Du zB).
Wenn jemand pauschal bleibt, unter taucht oder gar unsachlich wird, spricht das für sich. Im besten Falle wird aber durch die Frage ein Prozess des Nachdenkens angestoßen, der einen Erkenntnisgewinn bringt. Dann haben alle was davon.

Weniger Gegeneinander, sondern mehr Miteinander.

So ist es - und darum geht es

Viele Grüße, genieße den Feiertag,
commodity

CamelCase 2 hours ago

4 comments

Comment in: Per batch prüfen ob url zu .json funktioniert oder nicht

na wenn's sein muss...

aria2c.exe %filepath% -o prayer.json
if %ERRORLEVEL% neq 0 (
    echo Download failed with error level %ERRORLEVEL%
    REM hier dein Code falls fehler, z.B.:
    exit /b %ERRORLEVEL%
) else (
    echo Download successful
    REM hier dein Code falls erfolg
)

anarchator 2 hours ago

4 comments

Comment in: Per batch prüfen ob url zu .json funktioniert oder nicht

vielen Dank erstmal. Ich möchte es schon per Batch lösen, sofern möglich. Denn es läuft davor eine andere Batch, die dann folgenden Batch per call aufruft und danach geht es nochmal weiter mit einer weiteren batch, die wieder per call aufgerufen wird.

Mein File sieht aktuell so aus, fällt aber auf die Nase, wenn der Aufruf der .json aufgrund Internal Server Error fehlschlägt. Bei Zeile 18 fällt es momentan auf die Nase mit errorCode=22 aufgrund des temporären "Internal Server Errors".

@echo off
TITLE Download ID file 11104 (Kempten) from API1 and upload to both hosts if size matches
set filepath=https://prayertimes.api.abdus.dev/api/diyanet/prayertimes?location_id=11104
set correctsizeinbyte=3814
set folder=Y:\!DoNotTouch!\aria2c-11104-KE
REM set filename=%date:~6,4%-%date:~3,2%-%date:~0,2%_11104.json
set host1=mein.server1.de
set username1=meinuser1
set password1=meinpwd1
set host2=mein.server2.de
set username2=meinuser2
set password2=meinpwd2
cls
echo Downloading current .json for ID 11104 (KE)
y:
cd %folder%
if exist *.json del *.json 
aria2c.exe %filepath% -o prayer.json
for %%F in (%folder%\prayer.json) do set groesse=%%~zF
if %groesse% equ %correctsizeinbyte% goto sizematches
color 4f
echo !!! Size not %correctsizeinbyte% Byte
del /q prayer.json
color
timeout 2 > nul
goto eof
:sizematches
cls
echo !!! File Size matches, that's good!  

echo proceed to upload the .json for ID 11104 (KE) to 1
"G:\Meine Ablage\!DoNotTouch!\winscp.com" /command "open ftp://%username1%:%password1%@%host1%" "put %folder%\prayer.json" "exit"  

echo proceed to upload the .json for ID 11104 (KE) to 2
"G:\Meine Ablage\!DoNotTouch!\winscp.com" /command "open ftp://%username2%:%password2%@%host2%" "put %folder%\prayer.json" "exit"  

:eof

CamelCase 2 hours ago

4 comments

Comment in: Per batch prüfen ob url zu .json funktioniert oder nicht

Moin,

mein Tipp wäre ja, PowerShell statt batch zu verwenden...

try {
    $result = Invoke-WebRequest https://prayertimes.api.abdus.dev/api/diyanet/prayertimes?location_id=11104 
}
catch {
    Write-Output "Failed: $_"  
    exit 1
}

Write-Output "Success: $($result.StatusCode)"  
Write-Output "Content: $($result.Content)"  

Penny.Cilin 2 hours ago

4 comments

Comment in: Per batch prüfen ob url zu .json funktioniert oder nicht

Hallo

und wo ist Deine Batchdatei?
Muss das Batch sein?
Eventuell kann man das auch via Powershell erledigen.

Gruss Penny.

anarchator 2 hours ago

4 comments

Per batch prüfen ob url zu .json funktioniert oder nicht

Hallo Experten,

per Batch hab ich bisher immer mit aria2c.exe eine .json Datei heruntergeladen von

https://prayertimes.api.abdus.dev/api/diyanet/prayertimes?location_id=11 ...

und dann geprüft, ob das Tagesdatum enthalten ist und ob die Datei eine bestimmte Größe hat. Funktioniert super.
Seit 3 Tagen jedoch ist die o. g. URL nicht erreichbar. Das heißt bei Aufruf rödelt der Browser einige Sekunden und zeigt dann "Internal Server Error".

Ich habe versucht, per Batch eine Prüfung zu ergänzen, ob der Host erreichbar ist. Aber das Problem ist, dass der Host "prayertimes.api.abdus.dev" zwar erreichbar ist, aber der Pfad zur .json (siehe oben) trotzdem nicht funktioniert. Konkret hab ich nämlich das Problem, dass der Download mit aria2c.exe mit errorCode=22 abbricht und mein Batchfile dann nicht weiterläuft.

Letztendlich benötige ich also eine Prüfung per Batch, ob die oben genannte URL tatsächlich einen Inhalt liefert. Falls nicht, würde ich ein goto irgendwas setzen (um den Vorgang zu skippen).

Wie kann ich das erreichen? Bin für jeden Tipp dankbar!

aqui 2 hours ago

6 comments

Comment in: Vlan Setup fehler

aber wie bringe ich dieses Netz an die bridge und an vlan1 ?

Du solltest nächstes Mal die Brille aufsetzen beim Lesen des Tutorials! 🙄
Dort steht ganz groß in dicken roten Lettern das es bei einem VLAN Setup KEINE IP Adressierung auf dem Bridge Interface selber gibt!!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Lesen und verstehen und vor allem die Brille nicht vergessen!! 🧐

Xaero1982 3 hours ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Hi @commodity,
bei den Reservierungen pflichte ich dir bei, aber das ist für mich so selten von Relevanz, dass ich mir da auch keine Gedanken drüber mache. Auch das Kopieren von Mac-Adressen aus den DHCP Leases ist nicht möglich. Lässt sich sicherlich etwas optimieren.
Zählen will ich gerade nicht, aber du kennst den Weg sicher. Ich nehme den vorhandenen Lease, erstelle daraus die Reservierung. Gehe in die Reservierung, kopiere die Macadresse. Lösche die Reservierung und erstelle sie mit der richtigen IP neu. Alternativ kann man das auch per PS machen und muss sich vorher dennoch die Mac-Adresse besorgen.
Einfacher wäre ein kleiner Dialog, wenn man eine Reservierung aus dem vorhandenen Lease machen will, dass man dort bereits eine andere IP angeben kann.

Abgesehen von Clients und Telefonen bekommen bei mir aber ohnehin in allen Netzen alle Geräte feste IP Adressen. Inzwischen benutzen aber viele nur noch Webclients. Bei einem Kunden ist die Telefonie sowieso komplett vom Netz getrennt und hat einen eigenen DHCP nur für die Telefone in einem getrennten VLAN.

Bzgl. meiner Erfahrung kann ich mich nur dunkel erinnern. Der DHCP lief damals noch auf der vorhandenen Fritzbox und die Clients haben immer wieder Probleme mit der Verbindung zum WLAN gehabt bzw. daraus resultierend auch Probleme mit der Verbindung zu Netzlaufwerken. Sprich, die Namensauflösung lief nicht rund. Nach der Umstellung auf den Windows-DHCP hatte ich diese Probleme dort nicht mehr. Die AP waren damals die Unifi AP AC Pro. Sind inzwischen aber auch Ruckus H550 gewichen, die ich mal sehr günstig ergattern konnte vor Corona.

Das auf den Grund gehen ist halt als Dienstleister immer so eine Sache. In erster Linie wirst du dafür bezahlt, dass es funktioniert - egal wie. Wenn es andere Lösungswege gibt, werde ich einen Teufel tun und ewig nach einer Lösung suchen oder nach dem exakten Problem, wenn ich es in wesentlich weniger Zeit, zuverlässig, auf anderem Wege lösen kann. Der Kunde weigert sich oft für die Dinge zu bezahlen, die nicht notwendig sind.

Du weißt, dass ich verschiedene Kunden habe, in verschiedenen Branchen, bei denen ich das oftmals sehr unterschiedlich handhabe, weil die Sicherheitsanforderungen einfach komplett verschieden sind. Es gibt Kunden da setze ich auf dynamische VLAN Zuordnungen an Hand der Benutzerlogins. Dann gibt es Kunden bei denen einfach alles in einem Netz ist, weil es eh nur 5 Leute sind und ob da nun noch 5 Telefone mit drin rumschwirren tut nichts zur Sache. Klar, könnte ich das alles trennen und wäre sicherlich auch sinnvoll, aber manchmal siegt dann auch einfach die pure Bequemlichkeit. Optimierungsmöglichkeiten gibt es sicher in allen Netzen und wenn mir eine Optimierung über den Weg läuft versuche ich das auch umzusetzen.
Ich versuche aber dabei auch immer darauf zu achten, dass das Netz als solches nicht leidet und der Benutzer. So wie kürzlich in meiner letzten Frage mit dem WLAN. Ich wollte nicht eine weitere SSID ins Spiel bringen und ich wollte auch nicht das gesamte Netz umkrempeln in ein 23er Netz, bei dem ich dann alle APs usw. hätte anpassen müssen. Stattdessen konnte ich das im laufenden Betrieb ohne weitere Störung einfach implementieren, dass ich einfach ein zweites 24er Netz habe in dem dann bestimmte Geräte per Radius-Vlan-Zuweisung landen. Den Radius gab es eh schon für die Authentifizierung, also war es nun kein großes Hexenwerk.

So ein optimaler Weg für eine Einrichtung eines kompletten Standardnetzes wäre schon mal schön und vielleicht kann man sowas hier ja auch mal gemeinschaftlich erstellen. Angefangen von verschiedenen Hypervisoren, Verteilung der Dienste auf verschiedene Server (ich gehe mal nur von Windows-Servern aus + ggf. auch anderen Hypervisors), Domänenbenennung, DNS-Einstellungen, DHCP Einrichtung, ggf. VLANs und notwenige Konfigurationen. Netztrennung usw.

Ich behaupte mal, dass hier genug Know-How im Forum ist um sowas auf die Beine zu stellen und das man hier auch sicher auf einen Nenner kommen würde für eine Standardkonfiguration. Das wäre zumindest mal ein schöner Gedanke

Weniger Gegeneinander, sondern mehr Miteinander.

Grüße und schöne Pfingsten noch

Lochkartenstanzer 3 hours ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Zitat von @MysticFoxDE:

Aber die MwSt muss ja ausgewiesen sein um die Steuer vom FA zu holen…

Wie schon oben geschrieben, ist in Deutschland keineswegs jeder Händler dazu verpflichtet eine Rechnung mit USt zu stellen.

Nicht nur nicht verpflichtet, sondern darf es sogar gar nicht, weil er sonst Ärger mit dem FA bekommt.

lks

Wern2000 3 hours ago

6 comments

Comment in: Win 11 ignoriert Proxy der per GPO verteilt wird

wollte nur bescheid geben das es wieder funktioniert.
Hab alle GPOs gelöscht und ebenfalls die "Default Domain Policy" zurückgesetzt.

Das einzige was gemacht wurde: Neue Internet Einstellung für IE10

Es werden keine ADMX Datein oder zusätzliche reg einträge verwendet. Der Proxy funktioniert damit von Win 7 bis Win 11 (24h2)

Das einzeige was noch ist, ist das im sysvol ordner zwei ordner sind die ich als admin nicht löschen kann. Weder über GUI noch über icacls kann ich den besitz übernehmen und löschen

MysticFoxDE 3 hours ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Moin @Snowboarder1994,

und zwar habe ich ein Produkt gekauft und der Händler ist gewerblich gemeldet gewesen.

na ja, nur weil ein Händler gewerblich gemeldet ist, bedeutet das noch lange nicht, dass dieser auch dazu verpflichtet ist, eine Rechnung mit ausgewiesener Umsatzsteuer zu stellen.

Und bevor mir jetzt jemand ins Genick hopfen möchte, ich sage nur "Kleinunternehmerregelung". 😉

Ich bin davon ausgegangen das ich selbst die MwSt holen kann allerdings erreiche ich den Inhaber nicht mehr auf der gemeldeten Adresse. Das Produkt hab ich erhalten aber die Rechnung nicht.

Wenn eine Rechnung eine MwSt, respektive USt ausweist, dann kannst du diese im Normallfall auch "zurückholen" und wenn eine Rechnung keine USt hat, dann eben nicht.

Reicht Kaufvertrag auch?

Wenn auf einem Kaufvertrag bestimmte Informationen, wie z.B. der Name und Adresse des Käufers und des Verkäufers mit draufstehen und auch der Artikel ordentlich beschrieben ist, dann gilt selbstverständlich auch dieser, als eine Art Rechnung/Quittung.

Aber die MwSt muss ja ausgewiesen sein um die Steuer vom FA zu holen…

Wie schon oben geschrieben, ist in Deutschland keineswegs jeder Händler dazu verpflichtet eine Rechnung mit USt zu stellen.

Gruss Alex

WildDog 3 hours ago

Klonvorgang sehr langsam - Proxmox

Moin liebe Admins!

Mein Proxmox Server greift auf einen Shared-Storage zu mit 4 NVME im RAIDz1.
Proxmxo und Storage Server sind Dell PowerEdge R730 mit jeweils 128GB RAM und 2x 14 Core CPUs.
Per FIO erhalte ich auf dem Storage folgende Werte:

Run status group 0 (all jobs):
WRITE: bw=14.7GiB/s (15.8GB/s), 208MiB/s-270MiB/s (218MB/s-283MB/s), io=443GiB (476GB), run=30001-30193msec

Run status group 0 (all jobs):
READ: bw=33.9GiB/s (36.4GB/s), 313MiB/s-839MiB/s (328MB/s-880MB/s), io=1019GiB (1094GB), run=30001-30069msec

Die Server sind mit 25Gbit verbunden.
Wenn ich nun eine 32GB VM klone, dauert es zwischen 1,30min - 1,58min und das erscheint mir etwas langsam, da ich bei einem Full-HDD-RAIDz1 (mit ZLOG) ähnliche Geschwindigkeiten erhalte...

Was denkt ihr darüber?
Habt ihr ggf. eine Idee wie ich den Klonvorgnag beschleunigen kann?

Nachtrag:
iperf3 als Screenshot

Nachtrag 2:
Anbei findet ihr Screenshots von einer Windows VM einmal auf dem HDD-Array (RaidZ1) und einmal auf dem NVME-Array(Auch RaidZ1).
Beide Werte stammen von dem selben Servern, nur andere VM Storages. HDD ist deutlich schneller im Lesen und NVME ist zwar langsamer im Lesen aber dafür sind Read/Write recht ausgeglichen im Vergleich zum HDD Array.

Das kann doch nicht das beste in Sachen NVME Performance sein...

Beste Grüße und schöne Pfingsten

MysticFoxDE 4 hours ago

4 comments

Comment in: Idealer Abstand Montagerahmen RITTAL TE8000 600x600

Moin @Jojo2004,

Abstand: Montagerahmen (19“ Ebene) vorne bis zum Türanschlag ? - Idee wäre 5cm bis max 7cm

der vordere Abstand wird so wie es @tikayevent geschrieben hat, normalerweise durch die Höhe der Kabelführungsbügel der Rangierpanels vorgegeben.

So sehen die Dinger übrigens aus.

https://www.rittal.com/de-de/products/PG0900ZUBEHOER1/PG0918ZUBEHOER1/PG ...
https://www.rittal.com/de-de/products/PG0900ZUBEHOER1/PG0918ZUBEHOER1/PG ...

Abstand der vorderen und hinteren Montagerahmen (19“ Ebenen) ? - habe keine Idee

Es sieht für mich so aus, als ob der Schrank eh rückwärts an einer Wand steht.
Wenn das wirklich der Fall ist, dann kannst du die Hintere 19" Ebene eh vergessen.

Wenn ich die hintere Montagerahmen zu weit nach hinten setze, dann müsste ich die Netzwerkkabel durch die Öffnung am Montagerahmen führen…

Die hintere Ebene wirst du wahrscheinlich eh nicht benötigen, daher kannst du die auch so lassen wie sie ist oder wie sie eben am besten zu der Kabelführung passt.

Meine 2. Frage wäre, welche maximale Tiefe für ein Servergehäuse zu empfehlen ist?
Würde gerne eins mit knapp 50cm Tiefe nehmen

Das kannst du bei einem 60x60 Gehäuse gleich wieder vergessen, zumindest das mit 50cm Tiefe.
Bei deinem Aufbau sind max. 40cm drin und selbst da musst du schon etwas quetschen, wenn du hinten an den Server Strom/Netzwerk anschliessen möchtest.

Sprich, für Server ist dieses Rack leider ungeeignet, da es selbst für grössere Switche schon etwas eng ist.

Es gibt jedoch bei z.B. Thomas Krenn, für mitunter auch solche Sonderfälle auch "Rackserverchen" mit einer Einbautiefe von gerade mal 25cm. 😉

https://www.thomas-krenn.com/de/produkte/rack-server/1he-server/intel-si ...

zur besseren Orientierung habe ich die Fotos beigefügt.

Ähm, ich sehe auf dem zweiten Bild, dass du vier, wahrscheinlich von Metz-Connect stammenden Patchpanels, ohne ein Rangierpanel dazwischen verbaut hast. Das ist zwar platzsparend, aber auch sehr "unordentlich".
Sprich, damit später die Patchkabel nicht kreuz und quer durch die Gegend hängen, solltest du spätestens nach jedem zweiten Patchpanel, ein Rangierpanel einbauen.

Ja, genau!
Die ersten 10HE von oben sind für Patchfelder vorgesehen. Dann kommen Router, Switch, Modem usw.
In der unteren Hälfte fehlen noch
- Server für verschiedene Anwendungen
- NVR
- NAS
- USV
- Ablage für den ein oder anderen PI

Bedenke bitte auch, dass all diese Geräte Abwärme produzieren und dass diese in diesem Rack nur schlecht entweichen kann.

Denke der 600x600 ist nicht geeignet um sämtliche Netzwerkkabel (für die Patchfelder) an der Seite zu verlegen.

Ja, das ist korrekt, bei den 600er (Breite) Racks ist seitlich nicht wirklich viel Platz vorhanden.

Sprich, wenn seitlich Kabelführung und auch als Serverrack geeignet, dann benötigt man meiner Erfahrung nach schon mindestens +- die folgende Grössenordnung.

https://www.apc.com/de/de/product/AR3150X617/netshelter-sx-geh%C3%A4use- ...

Gruss Alex

Cawa86 9 hours ago

Cawa86 has registered

Focus: Security - User group: Application Specialist.

jaja99 15 hours ago

6 comments

Comment in: Vlan Setup fehler

danke ... sags doch betriebsblind ...
die ersten Rechner pingen ... jetzt mal debuggen.

hempel 15 hours ago

6 comments

Comment in: Vlan Setup fehler

Zitat von @jaja99:

dachte ich mir ...
aber wie bringe ich dieses Netz an die bridge und an vlan1 ?

Ist es doch schon mit der zweiten Zeile, vlan1 ist auf der Bridge schon getaggt also alles tutti. Erste Zeile löschen fertig.
Und alles was an den Ports untagged ins VLAN1 soll mit der PVID 1 ins VLAN1 schicken fertig.

jaja99 15 hours ago

6 comments

Comment in: Vlan Setup fehler

dachte ich mir ...
aber wie bringe ich dieses Netz an die bridge und an vlan1 ?

hempel 15 hours ago

6 comments

Comment in: Vlan Setup fehler

Nun habe ich noch ein Problem, das ich keine Verbindung zu den Rechnern im Netzwerk 10.0.0.1/24 hin bekomme. Bin jetzt echt betriebsblind.

Kaffeepause ... Das sagt hier ja eigentlich schon alles ....

/ip address
add address=10.0.0.1/24 interface=bridge1 network=10.0.0.0
add address=10.0.0.1/24 interface=vlan1 network=10.0.0.0

Doppelten IPs und Subnetze nee nee nee, das gibt Abzüg.
Erste Zeile wech und ab geht's .

jaja99 15 hours ago

6 commentsSolved

Vlan Setup fehler

Hi,

zuerst die gute Nachricht. Habe meinen Hex nun replaced mit dem Hap ax2.
Habe auch geschafft das Wlan intern als auch auf dem cAp ax zu konfigurieren.
Nun habe ich noch ein Problem, das ich keine Verbindung zu den Rechnern im Netzwerk 10.0.0.1/24 hin bekomme. Bin jetzt echt betriebsblind.
alle anderen Verbindungen zwischen den Vlans funktionieren wie gewünscht.

Bin ziemlich sicher das es nicht an der Firewall liegt. Lasse sie deshalb erst mal außen vor.
Hoffe ich finde hier jemanden Netten, der mir hilft und sieht wo ich den Murks gemacht habe.
Danke im voraus !

# 2024-05-19 21:10:47 by RouterOS 7.14.3
# software id = 9L1W-G84H

/interface bridge
add ingress-filtering=no name=bridge1 vlan-filtering=yes
						
/interface ethernet
set [ find default-name=ether1 ] name=e1-to-modem
set [ find default-name=ether4 ] name=e4-to-cap
set [ find default-name=ether5 ] name=e5-to-switch

/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
add interface=bridge1 name=vlan100 vlan-id=100
add interface=bridge1 name=vlan111 vlan-id=111

/interface pppoe-client
add add-default-route=yes disabled=no interface=e1-to-modem name=pppoe-out1 \
    password=wqeqwerqr use-peer-dns=yes user=639850656452@34324234234
			   
/interface list
add name=LAN
add name=WAN

/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.10-192.168.10.254
add name=dhcp_pool-IoT ranges=192.168.20.10-192.168.20.254
add name=dhcp_pool-Privat ranges=192.168.100.10-192.168.100.254
add name=dhcp_pool-SIP ranges=192.168.111.10-192.168.111.254
add name=dhcp_pool-MGMT ranges=10.0.0.60-10.0.0.254

/ip dhcp-server
add address-pool=dhcp_pool-GUEST interface=vlan10 lease-time=1d name=dhcp-guest
add address-pool=dhcp_pool-IoT interface=vlan20 lease-time=1d name=dhcp-IoT
add address-pool=dhcp_pool-MGMT interface=vlan1 lease-time=1d name=dhcp-mgmt
add address-pool=dhcp_pool-Privat interface=vlan100 lease-time=1d name=dhcp-private
add address-pool=dhcp_pool-SIP interface=vlan111 lease-time=1d name=dhcp-sip

			 
/interface bridge port
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=ether2
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=ether3 pvid=100
add bridge=bridge1 ingress-filtering=no interface=e4-to-cap
add bridge=bridge1 ingress-filtering=no interface=e5-to-switch
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=wifi1-5g pvid=100
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=wifi2-2g pvid=100
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=wifi3-guest-2g pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=wifi4-IoT pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=wifi5-guest-5g pvid=10

/ip neighbor discovery-settings
set discover-interface-list=LAN

/interface bridge vlan
add bridge=bridge1 tagged=bridge1,e4-to-cap,e5-to-switch vlan-ids=1
add bridge=bridge1 tagged=bridge1,e4-to-cap,e5-to-switch vlan-ids=10
add bridge=bridge1 tagged=bridge1,e4-to-cap,e5-to-switch vlan-ids=100
add bridge=bridge1 tagged=bridge1,e4-to-cap,e5-to-switch vlan-ids=20
add bridge=bridge1 tagged=bridge1,e4-to-cap,e5-to-switch vlan-ids=111

/interface list member
add interface=pppoe-out1 list=WAN
add interface=e1-to-modem list=WAN
add interface=bridge1 list=LAN
add interface=vlan1 list=LAN
add interface=vlan10 list=LAN
add interface=vlan20 list=LAN
add interface=vlan100 list=LAN


/ip address
add address=10.0.0.1/24 interface=bridge1 network=10.0.0.0																			 
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.100.1/24 interface=vlan100 network=192.168.100.0																			
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
add address=192.168.111.1/24 interface=vlan111 network=192.168.111.0
add address=10.0.0.1/24 interface=vlan1 network=10.0.0.0

	
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.133,1.1.1.1 gateway=10.0.0.1 netmask=24
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.100.0/24 gateway=192.168.100.1
add address=192.168.111.0/24 gateway=192.168.111.1

/ip dns
set servers=10.0.0.133,1.1.1.1

/ip firewall address-list
add address=10.0.0.0/24 list=VLAN1
add address=192.168.10.0/24 list=VLAN10
add address=192.168.20.0/24 list=VLAN20
add address=192.168.100.0/24 list=VLAN100
add address=192.168.111.0/24 list=VLAN111

commodity 18 hours ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Hallo @Xaero1982,
das beruht auf Gegenseitigkeit

Ich mag Deine praktische Sichtweise sehr gern. Was uns aber nicht davon abhält, den Dingen technisch auf den Grund zu gehen, ok?

Leider schreibst Du hier am Thema vorbei:

laufen die Sachen in der Regel ohne Probleme.

Das hat niemand bestritten. Der Windows-DHCP läuft stabil, ich kenne aber auch keinen DHCP-Dienst, wo das nicht so wäre.

Mir fällt dazu kein Szenario ein.

Mir schon. Dazu sogleich.

... hier zum Teil so verteufelt werden.

Das hat niemand getan. Ich habe oben gesagt, dass ich das Arbeiten mit dem Windows-DHCP umständlich finde. Und das ist es. Das Einrichten ist ok. Das Arbeiten mit Leases eher nicht. Für mich ist "Verteufeln" was anderes.
Falls Du die zunehmende (IMO berechtigte) Kritik an Windows meinst, die auch dieses Forum erreicht hat. Die ist ein ganz anderes Thema und hat nichts mit diesem zu tun. Dinge und Sichtweisen ändern sich. Ich sage nur VMware.

Zum Szenario:
Ein (für mich) normales Case-Example: Es gibt ein paar Reservations und der Rest wildes Gemisch von Leases. Jetzt möchtest Du das Netz ordnen. Router/Switche von .1 bis .10, Server von .20-.40, Clients von .50 bis .100, Telefonie von .140 bis .190, Drucker ..., Scanner ...
Zähl mal bitte nur für 3 Geräte, eines mit bestehender Reservation, zwei mit freier Lease, wieviele Klicks Du brauchst, um diese an die richtige Stelle zu bringen. Ich stelle das dann nach. Ich habe auch Windows-DHCPs im Zugriff. Und dann machen wir das mal in Router OS, gerne auch im ISC oder KEA. Oder auch nur auf einer Fritzbox. Dann kommen wir der Sache vielleicht näher.

Am Ende geht Usability natürlich nicht vor Verlässlichkeit. Da heißt es dann abzuwägen - und vorher zu diskutieren, um Fakten (nicht Gefühle) zu sammeln. Wir haben hier jetzt einen Kollegen, der die Trennung von DHCP und DNS in einer Domänenumgebung mit "macht nur Probleme" ablehnt. Erklären konnte oder wollte er es nicht über Allgemeinplätze hinaus. Einen weiteren, der keine Probleme sieht. Einen weiteren, der keine Argumente nennt, aber statt dessen persönlich "argumentiert", dessen Position aber nicht einmal ganz klar ist. Du wiederum gehörst offenbar zur ersten Fraktion und hast als Argument "selbst erlebte Erfahrung" angeführt. Die kann man nicht diskutieren, weil man nicht weiß, worauf Deine (offenbar unglückliche) Erfahrung beruht. Auch da bräuchte es Fakten.

Die Erfahrung eines erfahrenen Admins ist ein hohes Gut. Aber: Jeder hier mit auch nur etwas Erfahrung weiß, dass 99 % der vermeintlichen Fehlfunktionen ("Probleme") nicht technisch begründet sind, sondern auf PEBKAC zurückzuführen sind. Das gilt leider auch in der Administration - für uns alle, zu jeder Zeit und umso mehr, wenn wir breitgetretene Pfade (aus Gründen) verlassen wollen.
Deshalb interessiere ich mich immer für das "Warum", wenn einer von schlechten Erfahrungen und Problemen berichtet, ohne wenigstens ein bisschen konkret zu werden. Nicht, weil ich die Position selbst in Frage stelle (die kann total richtig sein), sondern weil ich (und andere sicher auch) den Hintergrund verstehen will - denn nur aus dem technischen Hintergrund kann man was lernen. Die erfahrungsbasierten Ratschläge von Eltern/Großeltern sind bestimmt oft nicht falsch. Angenommen werden sie aber im Regelfall erst, wenn sie verstanden werden. Da konnte Oma 10x mit ihrer Erfahrung kommen

Wenn Kollegen den Dingen nicht auf den Grund gehen wollen, weil es ihnen genügt, wenn "es läuft", ist das schade, aber nicht zu ändern. Bringt die anderen Kollegen, die lieber etwas verstehen wollen, aber nicht weiter.
Dieses Forum ist oftmals sehr reich und laut bei schnellen Behauptungen, aber wenn es dann um die zugrunde liegenden technischen Fakten geht, wird die Luft oft recht dünn.

Leider haben auch die beiden Kollegen, die bislang lieber meine persönlichen Fähigkeiten in Frage gestellt haben, statt ein technisches Argument zu nennen, auf meine konkreten Nachfragen nicht mehr geantwortet. Das kann man vielschichtig interpretieren. Vielleicht wollen sie mich (und andere Mitleser) nicht klüger machen, vielleicht hatten sie aber auch nie ein Argument. In beiden Fällen hatten sie also eigentlich nichts zu sagen. Das ist äußerst schade, aber so ist das halt. Vielleicht kommt ja auch noch was. Ist ja Feierwochenende.
Insbesondere interessiert mich (wirklich), wie Kollegen, die einen großen, wild gemischten Pool mit variablen Leases fahren, damit das Firewalling gestalten. Aber wenn ich das nicht in diesem Thread erfahre, vielleicht im nächsten.

Auch Dir weiter schöne Pfingsten,

viele Grüße, commodity

Jojo2004 20 hours ago

4 comments

Comment in: Idealer Abstand Montagerahmen RITTAL TE8000 600x600

ich vermute das wird ein Netzwerkschrank?

Ist meine persönliche Meinung, aber die Kabel sind falsch geführt. Ich lege diese immer links oder rechts herum, damit beide 19"-Ebenen frei bleiben. Ich lasse unsere Elektriker für den Mist auch immer gerade stehen und es korrigieren.

Ab dem Modem abwärts wird die hintere 19“ Ebene auch frei sein (ca. Hälfte vom Netzwerkschrank). Denke der 600x600 ist nicht geeignet um sämtliche Netzwerkkabel (für die Patchfelder) an der Seite zu verlegen.

DivideByZero 20 hours ago

9 comments

Comment in: Android Smartphone Backup

Premium, und klappt einwandfrei. Mehrere Restores und Umzüge damit erfolgreich erledigt.
Wenn es schief geht, dann bei Apps, die systembedingt nicht mit Daten (die App alleine schon) restauriert werden können: einige Mailapps (Neuanmeldung erforderlich), Banking-Apps. Aber da ist das auch kein Problem.
Wir nutzen z.B. Nine, da kann man die Einstellungen exportieren (die sind ja das, was Arbeit macht). Da Mails/ Kalender/ Kontakte etc. auf dem Server liegen, werden sie nach Restore der App + Import der Einstellungen + erneuter Anmeldung einfach wieder synchronisiert.

DivideByZero 20 hours ago

2 comments

Comment in: Mausklick mit CMD oder Programm imitieren

Moin,

wie immer natürlich fachlich einwandfreier Rat von unserem Multi-Username-Powershell-Spezialisten.

Besser ist aber das Klickevent direkt auf Controls in Fenstern auszuführen.
Das machen bspw. folgende Tools sehr einfach:
Autoit , AutoHotkey & Co

+1 für Autoit und Konsorten, die über die Control-ID gehen. Denn der simulierte Mausklick kann selbst bei SetForegroundWindow scheitern, wenn in der winzigen Zeit bis zum anschließenden Mausklick z.B. ein Windows-Update-Fenster sich nach vorne schiebt (oder sonst eine Benachrichtigung etc.). Daher ist es immer empfehlenswert, das gewünschte Fenster zum aktiven zu machen und dort über die Events einen Maus- und tastaturunabhängigen "Click" auszulösen.

Gruß

DivideByZero

DivideByZero 20 hours ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Moin,

um mit ein paar Missverständnissen aufzuräumen:

Zitat von @kreuzberger:
nun, wenn es um 400€ UsSt (MwSt) geht ist das durchaus relevant. Davon kann man schon echt viel Bier kaufen. Aber auch wenn es nur 65€ wären - eine korrekte Buchhaltung muss sein. Im Fall einer Prüfung durch das Finanzamt muss man da schon alle Belege vorweisen können. Anderenfalls ist die gesamte Buchhaltung falsch oder man kann diesen Kauf nicht in der Buchführung aufnehmen.

Das ist nicht richtig. Wenn der Kauf nachweisbar ist (z.B. Mails + Zahlung), dann kann notfalls auch ein Eigenbeleg ausgestellt werden. Das ist ausreichend. Allerdings kann da keine Vorsteuer geltend gemacht werden, nur der Gesamtbetrag. Die Buchhaltung ist damit nicht falsch. Was auch richtig so ist: denn würde schon so ein kleines - alltagstypisches - Problem dazu führen, dass die gesamte Buchführung vom Finanzamt verworfen werden könnte, dann würden extrem viele Unternehmen und Selbständige ein massives Problem haben. Bedeutet: solche Fehler oder Probleme (z.B. auch: Quittung verloren, aber Abbuchung auf Konto nachweisbar) sind alltäglich und damit auch lösbar.

Zitat von @Lochkartenstanzer:
PS: Abgesehen davon gibt es natürlich noch den fiktiven Vorsteuerabzug wodurch man wieder an das Geld kommt.

Nein, leider nicht (unterstellt, dass der TO in Deutschland geschäftlich tätig ist): das gilt nur in der Schweiz. Die deutsche Gesetzgebung ist da glasklar, aber auch rigoros:§ 15 UstG: Absatz 1 Satz 1: "Die Ausübung des Vorsteuerabzugs setzt voraus, dass der Unternehmer eine nach den §§ 14, 14a ausgestellte Rechnung besitzt."

Ohne ordnungsgemäße Rechnung kein Vorsteuerabzug. Das ist ein Klassiker in jeder umfangreicheren Betriebsprüfung. Daher gilt nur:

Durch den Kaufvertrag und die vermutlich elektronische Bezahlung sind zumindest die Ausgaben nachweisbar. Diese kann man also buchen, auch ohne eine konkrete Rechnung zu haben.

Gruß und schöne Pfingsten,

DivideByZero

Xaero1982 22 hours ago

24 comments

Comment in: 2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

Du weißt, dass ich dich und deine Meinung schätze, aber was bitte ist am Windows DHCP irgendwie umständiglich? Was willst du mit dem DHCP machen, was dort nicht mit drei Klicks umgesetzt ist? Mir fällt dazu kein Szenario ein.
Der ganze Einrichtungsprozess ist da so dermaßen simpel, dass das meine Nichte mit 2,5 Jahren hinbekommen würde (wenn sie denn schon lesen könnte).
Und sorry, aber was für ein "Mehr" sollte es da geben.

Wir reden hier in der Regel von Firmenumgebungen und da laufen die Sachen in der Regel ohne Probleme. Ich hatte in meiner bisherigen Laufbahn noch nie irgendwelche Probleme mit dem DHCP.

Und das die Trennung vom DHCP auf einen anderen Dienst oft Probleme in einer Domänenumgebung macht, kann ich bestätigen. Selbst erlebt und umgekrempelt. Runter vom Router und rauf auf den Windows-Server und keine Probleme mehr.

Manchmal verstehe ich nicht, dass gewisse Dinge, die Millionenfach genutzt werden hier zum Teil so verteufelt werden.

Schöne Pfingsten.

hempel 22 hours ago

2 comments

Comment in: Mausklick mit CMD oder Programm imitieren

Moin.
Naja klicken kannst du so oft du willst, bringt aber nichts wenn das Programm worauf du klicken willst nicht aktiv und im Vordergrund steht, das musst du also auch erst in den Vordergrund holen, das machst du bei dir nicht.

Fenster in den Vordergrund holen mit PS geht z.B. so

Add-Type –memberDefinition '  
[DllImport("user32.dll")] public static extern bool SetForegroundWindow(IntPtr hWnd);  
[DllImport("user32.dll")] public static extern bool ShowWindow(IntPtr hWnd, int nCmdShow);  
' -name Window -namespace Tools  
$hwnd = (Get-Process "DeineAnwendung").MainWindowHandle  
[void][Tools.Window]::ShowWindow($hwnd,9)
[void][Tools.Window]::SetForegroundWindow($hwnd)

Desweiteren fehlt bei dir das MOUSEEVENTF_ABSOLUTE Flag bei mouse_event das absolute Koordinaten signalisiert (0x8000)

[Tools.Mouse]::mouse_event(0x8002,$pos.X,$posY,0,0);^
[Tools.Mouse]::mouse_event(0x8004,$pos.X,$posY,0,0);^

Besser ist aber das Klickevent direkt auf Controls in Fenstern auszuführen.
Das machen bspw. folgende Tools sehr einfach:
Autoit , AutoHotkey & Co

Mit AutoIt sieht das z.B so aus

BlockInput(1)
WinActivate("Mein Fenster")  
$win = WinWaitActive("Mein Fenster","",10)  
if $win <> 0 then
    ControlClick("Mein Fenster","","Button28","left",1)  
Endif
BlockInput(0)

Gruß

MeisterKungLao 22 hours ago

2 comments

Mausklick mit CMD oder Programm imitieren

Hey Leute ich würde gerne von euch folgende Dinge wissen:

1. Habt ihr eine Vermutung, warum die Mausklicks, wo ich aktuell mit meiner CMD ausführen lasse nicht immer funktionieren?
Ich habe ein Script, dass täglich zu bestimmten Uhrzeiten bestimmte Programme öffnen sollen um meinen Arbeitsalltag zu vereinfachen. Das Problem ist aber, dass der Mausklick, wo aktuell von meiner CMD ausgeführt wird, nicht 100% zuverlässig ist. Es kommt leider äußerst häufig vor, dass der Klick irgendwie nicht erkannt bzw. ausgeführt wird. Zwar spring die Maus zur entsprechenden Position, aber der Klick wird scheinbar nicht immer erkannt.
Aktuell habe ich in meiner CMD folgenden Code drin:

set posX=489
set posy=471
powershell -ExecutionPolicy ByPass -Command ^"^  
Add-Type -A System.Windows.Forms;^
Add-Type -Memberdefinition '[DllImport(\"user32.dll\")]public static extern void mouse_event(int dwFlags, int dx, int dy, int dwData, int dwExtraInfo);' -Namespace Tools -Name Mouse ;^  
$pos = new-object System.Drawing.Point %posX%,%posY%;^
[System.Windows.Forms.Cursor]::Position = $pos;^
[Tools.Mouse]::mouse_event(2,$pos.X,$posY,0,0);^
[Tools.Mouse]::mouse_event(4,$pos.X,$posY,0,0);^

2. Gibt es dann womöglich alternativen, wo 100% zuverlässig einen Mausklick an bestimmter Stelle ausführen können und wo der Mausklick immer erkannt wird?
Kennt ihr z.B. ein anderen Befehl oder ein externes Programm, dass man mit der CMD ansteuern kann?

Ich freue mich sehr über eine Antwort!

commodity 22 hours ago

15 comments

Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14

zum Ausgangsproblem des TO:

Der TO vermengt hier IMO das Feature Access List "query radius" (siehe Screenshots hier: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14) mit der Wifi-Security EAP. Dies führt zu einer doppelten Ansteuerung des Radius und das ist (mindestens) verwirrend.

Das Ziel der MAC-Authentifizierung (und Zuweisung eines VLANs) kann man über das Access List Feature "query radius" erreichen. In der Wifi-Security kann dann einfach bei WPA2-PSK verblieben und im Client das entsprechende Passwort eingetragen werden.
Aus der Doku:

When a client device tries to associate with an AP, which is configured to perform MAC address authentication, the AP will send an access-request message to a RADIUS server with the device's MAC address as the user name and an empty password. If the RADIUS server answers with access-accept to such a request, the AP proceeds with whatever regular authentication procedure (passphrase or EAP authentication) is configured for the interface.

Wichtig ist der letzte Satz: Nach der erfolgreichen Authentifizierung der MAC durch den RADIUS werden noch die in der Security eingetragenen Zugangsdaten abgefragt.
Für ein Gästenetz kann man auch bei der Access List ein spezifisches Passwort mitgeben, das überlagert das in der Wifi-Security vergebene. Ebenso kann dort auch ein VLAN mitgegebenn werden.
Die Access-List sollte bei mehreren SSIDs gegen die SSID gefiltert werden, denn die Wifi-Interfaces verändern sich bei dynamischer Konfiguration über den CAPsMAN. Im Falle des TO filtert man natürlich direkt auf die MAC-Adressen.
Eleganter ist sicher der Weg über direktes EAP - dann aber ohne das Access List - Feature. Ob das sauber funktioniert, kann ich noch nicht sagen.

Viele Grüße, commodity

Viele Grüße, commodity

Visucius 23 hours ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht. face-smile

Wenn er den Weg des fiktiven Vorsteuerabzugs wählt, wird dass FA imho sowieso in der Hinsicht tätig, dass es eine Meldung an das FA des "potenziellen" Rechnungsstellers macht um dort ggfs. den ausstehenden UmSt.-Betrag einzufordern.

Decker2022 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

ok, soweit nun verstanden.
Vielen Dank

hempel 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @Decker2022:
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.

Das Negieren bedeutet die Regel gilt für alle Zieladressen die nicht zu einer der in der Liste RFC1918 enthaltenen Adressen gehört, zutrifft. Da der Alias alle privaten Adressbereiche beinhaltet gilt die Regel nur für Ziel-Adressen die im Internet liegen und nicht für lokale Ziele.
Das Negieren dreht also die Bedeutung um, so das alles was im Alias steht nicht zutreffen darf.

Decker2022 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

@hempel
Dankesehr, ja das war mein Fehler.
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Denn du hast recht, ich glaube ich verstehe sie leider gar nicht.
Aber sie funktioniert nun

daho2016 23 hours ago

9 comments

Comment in: Android Smartphone Backup

Danke an alle, viele hilfreiche Tipps.

dass Swift Backup auch mit allen Funktionen eingesetzt werden kann

@DivideByZero, wie klappt das mit Swift Backup mit Restore von Apps inkl. Einstellungen, läuft das zuverlässig? Habt ihr die Premiumvariante oder die Free?

hempel 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @Decker2022:
@hempel
Wie erreiche ich das bereits erwähnte ?

Die Regel wie oben und im verlinkten Beitrag anlegen ist doch alles im Bild zu sehen was du anlegen musst, du hast das Negieren vergessen!!!!! Soll ich's noch fetter machen??

Nochmal die selben Screenshots setze ich hier nicht rein, mal ehrlich das ist Kindergarten, glaube der Job ist nichts für dich.

Decker2022 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

@hempel
Ein Schüler ist nur so gut wie sein lehrer, ist ein altes bekanntes Sprichwort
Tun wir mal so, als wenn ich nun ganz neu Fragen würde.
Wie erreiche ich das bereits erwähnte ?
Danke im Vorraus

hempel 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @aqui:

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔

Jepp. Das Häkchen für das Negieren hat er vergessen ... Lesen lesen lesen und nochmals lesen , man kann nicht oft genug sagen. Copy n Paste bringt dem TO nichts wenn er das Prinzip schon nicht versteht. Der letzte Beitrag im Link macht es ja nochmal sehr verständlich indem der User Bilder benutzt und es schön darstellt was im Background da abgeht.
Also mal ehrlich mehr Serviertablett geht doch nicht ...

Decker2022 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @aqui:

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔
Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....

Sorry, aber mal erhlich. Ich blick (Thema Brille) da echt nicht mehr durch.
Mir wurde gesagt ich solle das genau so machen wie unter diesen Beitrag [content:7734584918#7736040765] erwähnt. Nur das ich als Quelle den Host 192.168.188.4 eintragen sollte.
Demnach sollte ich also einen Alias Namens RFC1918 anlegen mit entsprechenden Inhalten.
Da ich nun gar nich mehr durchblicke an dich persönlich die Bitte mir Klarheit zu verschaffen.

Daher nochmal für dich, was ich gerne wollte.
ich habe 3 Gateways, die auch als Failovergruppe angelegt sind. Jeder von Ihnen hat auch unter den Systemeinstellungen einen DNS hinterlegt. Das funktiniert auch insoweit. Also auch mit der Prio. Je nachdem was ausfällt wird die nächste Gateway gewählt.
Nun ist es aber so, dass ein bestimmtes Gerät, in diesem Fall 192.168.188.4 im Lan Netzwerk grundsätzlich beim Aufrufen externer Adressen wie z.b. stumpf gesagt google.de immer ausschließlich die TelekomDSL Gateway nehmen soll. Wie erreiche ich das ganz simpel ?

aqui 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Also du meinst so?

Der TO braucht vermutlich dringenst eine Brille. 🤔
Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....

Lochkartenstanzer 23 hours ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Moin,

um es nochmal zu sagen: Ausgaben können über Kaufvertrag und nachgewiesener Zahlung glaubhaft gemacht werden. Die Vorsteuern kann man notfalls über den fiktiven Vorsteuerabzug geltend machen, wenn man keine Rechnung mit Umsatzsteuer erhalten hat.

Schöne Feiertage euch allen.

lks

PS: Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht.

Decker2022 23 hours ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @Crusher79:

So z.B. ....

LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.

PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.

Das habe ich auch probiert. Aber dann geht auch nix mehr raus bei dem Host

Decker2022 1 day ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

Zitat von @hempel:

Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.

Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!

Also du meinst so?

Habe die erste erstmal deaktiviert. Aktiere ich sie geht nix mehr.

hempel 1 day ago

7 comments

Comment in: Import Startlayout - Es ist keine gültige Layoutdatei

Import-StartLayout -LayoutPath "Y:\depot\winstartm.11\startlayout_taskbar.xml" -MountPath "C:\")

Benutze bitte auch kein Netzlaufwerk sondern stattdessen einen UNC-Pfad, wenn die Shell für den Import elevated ausgeführt wird hat sie per Default keinen Zugriff auf Netzlaufwerke in der aktuellen Session des Users.

Crusher79 1 day ago

18 comments

Comment in: OPNsense - Host über bestimmtes Gateway

So z.B. ....

LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.

PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.

Lochkartenstanzer 1 day ago

18 comments

Comment in: Keine Rechnung vom Verkäufer

Die korrekte Buchhaltung ist doch unabhängig davon, ob er die Rechnung bekommen hat

Durch den Kaufvertrag und die vermutlich elektronische Bezahlung sind zumindest die Ausgaben nachweisbar. Diese kann man also buchen, auch ohne eine konkrete Rechnung zu haben. Der Knackpunkt ist daher nur der Vorsteuerabzug. Bei 63 Euro, was immerhin einer kleinen Flasche Single Malt der Mittelklasse entspricht, entspricht das, zumindest bei meinem Stundensatz nur knapp mehr als eine halbe Stunde herum ärgern., maximal eine Stunde, wenn man die Zusatzkosten/Abzüge dazunimmt. Ein Anwalt kostet allemal mehr, wenn er nicht gerade befreundet ist und sich mit einem Kasten Bier (nach BK-Satz) zufrieden gibt.

Bei 400€ Vorsteuer sieht es zwar leicht anders aus, aber auch da muß man schauen, daß man schlechtem Geld nicht noch gutes hinterherwirft. Insbesondere sollte man klären, ob der Verkäufer nicht einfach ein Kleingewerbe betreibt und ggf. gar keine Mehrwertsteuer ausweisen darf, weil er gar nicht Vorsteuerabzugsberechtigt ist.

Also: nochmal schriftlich mit Frist und Einschreiben anmahnen und dann gut sein lassen, bevor man für 65€ zuviel Lebenszeit opfert. Als kleine Rache kann man den Verkäufer natürlich bei der Inlineplattform und dem Finanzamt anschwärzen, wenn der keine Rechnung schickt.

lks

PS: Abgesehen davon gibt es natürlich noch den fiktiven Vorsteuerabzug wodurch man wieder an das Geld kommt.