Stream

schrick 2 minutes ago

3 comments

Hi.

und möchte gerne mich damit auseinandersetzen

Wie wäre es denn erst mal Grundlegend mit Handbuch lesen? Schon damit würdest du einiges lernen. Ab Seite 571 stehen die Details zur Einrichtung der SIP-Trunks, Dialplan und User-Einrichtung
https://www.audiocodes.com/media/13258/mediant-800-msbr-users-manual-ver ...

😉

Gruß schrick

Pjordorf 4 minutes ago

3 comments

Comment in: Median 800 MSBR Einrichten

Hallo,

Mediant 800 MSBR
Kann mir da jemand behilflich sein " Schritt für Schritt".

https://www.vodafone.de/business/hilfe-support/kurzanleitung-mediant-800 ...
https://business.osnatel.de/dokumente-osnatel/telekommunikation/05-anlei ...
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Audiocodes-M ...
https://media.howard.com/CNET/QUICK_START_GUID/788C2E20-82ED-41FA-9A88-B ...
https://www.cirosec.de/presse/pressemeldungen/p/schwachstellen-in-audioc ...
https://archive.org/details/manualzz-id-1294428

Zumindest habe ich ein Factory Reset gemacht und die IP auf meinem Netzwerk eingestellt., und kann mich in das Webinterface mit dem Standard Passwort einloggen.

Und weiter kommst / traust / darfst du nicht?

Gruss,
Peter

Dani 6 minutes ago

3 comments

Comment in: Median 800 MSBR Einrichten

Moin,

Kann mir da jemand behilflich sein " Schritt für Schritt".

Beschäftige dich mit dem Handbuch wie jeder andere von aus. Wenn es dann Fragen und Unklarheiten gibt, helfen wir dir gerne weiter.

Wer meint ein SBC ala Median 800 betreiben zu müssen, soll auch die Nerven und Zeit aufbringen.

Gruß,
Dani

DK4000 31 minutes ago

3 comments

Median 800 MSBR Einrichten

Hallo,
ich habe einen Mediant 800 MSBR von einem Freund bekommen. Ich möchte Ihn als SIP gateway Einrichten. Leider hatte ich mit dieser Hardware bisher nichts zu tun und möchte gerne mich damit auseinandersetzen. Ich habe von meinem ISP ein SIP Account erhalten und möchte einfach nur das erste FXS analog Port benutzen. In meinem Heimnetzwerk habe ich eine UDM Pro als Router.

Kann mir da jemand behilflich sein " Schritt für Schritt".

Zumindest habe ich ein Factory Reset gemacht und die IP auf meinem Netzwerk eingestellt., und kann mich in das Webinterface mit dem Standard Passwort einloggen.

Besten Dank für eure Hilfe im vorraus.

DK

DK4000 1 hour ago

DK4000 has registered

Focus: Networks - User group: End-user.

telser 1 hour ago

12 comments

Comment in: Exchange Online Shared Mailbox - E-Mail wird von selbst gelöscht

Hm, also ich denke es geht um die erste Message, die hier im Log angezeigt wird oder? Verdächtig ist aus meiner Sicht schon, dass in genau der gleichen Sekunde zwei andere Messages created werden.

Das kommt so eigentlich öfters im Log vor, mit verschiedenen Usern ...

Langaber 1 hour ago

11 comments

Comment in: Welcher preiswerte Ersatz-Server für Kleinst-Kunden ist empfehlenswert ?

Habe nichts mit Linux zu tun, mache nur Microsoft, also Hyper-V. ESXi nur wenn es vom Vorgänger schon da war.
Grüße und nochmals Dank an alle.
Thread ist geschlossen, danke

GerBay 2 hours ago

Excel-Dateien aus SharePoint werden schreibgeschützt geöffnet

Hallo Community,

warum werden meine Excel-Dateien die auf SharePoint liegen immer schreibgeschützt geöffnet?

Meldung: Diese Arbeitsmappe wurde von einem Server im schreibgeschützten Modus geöffnet.
Mit einem Klick auf den Button Arbeitsmappe bearbeiten wird der Schreibschutz entfernt. Muss aber jedesmal beim öffnen wiederholt werden.

Die Excel-Dateien liegen bei SharePoint und sind über OneDrive mit meinem Windows 11 Computer verbunden.
Genutzt wird Microsoft 365 Business Basic mit Microsoft Office LTSC Professional Plus 2021

Damit treten keine Probleme auf:

Word-Dateien werden ohne Schreibschutz geöffnet.
In SharePoint online (Webadresse) werden Excel-Dateien ohne Schreibschutz geöffnet.
Excel-Dateien die in meiner persönlichen OneDrive liegen werden ohne Schreibschutz geöffnet.
Excel-Dateien die von SharePoint auf meinen Desktop verschoben wurden werden ohne Schreibschutz geöffnet.

Aus irgendeinem Grund vertraut Excel der SharePoint-Adresse nicht.
Das Verhalten tritt auch bei anderen Computern und Microsoft 365 Benutzern auf.

Das habe ich versucht - ohne Erfolg:

OneDrive am Computer gelöscht und neu eingerichtet
Benutzer unter SharePoint die Berechtigung (Besitzer & Mitglied) entzogen und erneut gesetzt
Datei-Eigenschaften (Kontextmenü) überprüft, Attribute Schreibgeschützt deaktiviert
Registry DWORD-Eintrag: DisableRobustifiedUNC mit Wert 1
OneDrive-Speicherplatz ist ausreichend vorhanden
Excel Trust Center: SharePoint-Adresse inkl. Unterordner bei Vertrauenswürdige Speicherorte eingetragen
Excel Trust Center: Geschützte Ansicht alles deaktiviert

Jemand einen Tipp für mich wie Excel der SharePoint-Adresse vertraut und Dateien nicht mehr schreibgeschützt öffnet?

GerBay 2 hours ago

GerBay has registered

Focus: Other systems - User group: Marketing.

TommyDerWalker 2 hours ago

4 comments

Comment in: Switch konfigurieren (VLAN??)

Danke an alle.
Hab es hinbekommen, also zumindest Schritt 1.
Auf dem Aruba muss ich noch aber das mach ich die Tage und ich bin zuversichtlich, dass das auch funktioniert.

LG

Pjordorf 3 hours ago

4 comments

Comment in: Switch konfigurieren (VLAN??)

Hallo,

Zitat von @TommyDerWalker:
Ich habe eine zweite FritzBox (192.168.99.0) die ich an dem vorletzten Port des Switchs anschließen will und damit 5-6 ausgewählte Ports versorgen möchte.

Da eine FritzBox max. 4 LAN Ports hat meinst du hier bei 5-6 Ports deinen grösseren Switch.

Ich schätze mal das hier VLAN's der Schlüssel ist

Nun, da es absolut schlechtes Design ist 2 oder mehr verschiedene IP Netze im Switch zu haben hat man dazu immer entsprechende Anzahl Switche und Leitungen verwendet. Erst mit vLAN hat sich das gewandelt und ist heute (2024) sozusagen Standard.

1) Geht das ?

Ja, aber bedenke, deine FritzBoxen kennen kein vLAN was aber in diesem Fall nicht hindert, Müssen eben deine Switche das machen, auch evtl das Routing da ja jedes vLAN ein anderes IP Netz ist.

2) Gibt es (wirklich) einfache Anleitungen für Leute die da nicht so im Thema sind?

https://www.google.com/search?q=vlan+einrichten+cisco+sg500 ungefähr 59400 Treffer
https://www.google.com/search?q=vlan+einrichten+aruba ungefähr 2480000 Treffer

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
https://www.it-administrator.de/vlans_grundlagen
https://www.computerbase.de/forum/threads/tagged-und-untagged-vlans-for- ...
https://www.wirecloud.de/blog/vlan-virtual-local-area-network/
Netzwerk Anleitung für Dummies
Fritzbox mit Switch verbinden und Vlan einrichten
Aufbau VLAN-Umgebung mit FritzBox als Router (nicht im Modem-Betrieb)
Vlan Switch und Fritzbox

Gruss,
Peter

aqui 3 hours ago

4 comments

Comment in: Switch konfigurieren (VLAN??)

Ich schätze mal das hier VLAN's der Schlüssel ist

So ist es!! Ein kinderleichtes Setup was in wenigen Minuten erledigt ist.
Einen identischen Thread zu der Thematik hatten wir hier erst kürzlich!! Gruß von der Suchfunktion!!

Vlan über 2x Router

Ich habe einen cisco sg500x 24 Port im "Werkszustand"

Was für Perlen vor die ... bei solcher banalen Anforderung. 🤦‍♂️ Der SG500 ist ein voll ausgestatteter Layer 3 Switch. Da hätte auch ein einfacher CBS220 allemal gereicht für sowas.

VLAN einrichten z.B. 10
Ports als Access Ports (untagged) des VLAN 10 diesem VLAN zuordnen. (Das trennt sie vollständig vom anderen Netz in VLAN 1)
Fertisch

Wenn du es auch auf den 2ten Switch (Aruba Gurke) bringen willst taggst du das VLAN 10 beidseitig auf dem LWL Link zum Aruba und richtest das VLAN 10 mit den Access Ports auch auf dem HP ein. So können diese Ports dort auch das 2te Netzwerk nutzen.
Ein simple Sache von 10 Minuten...

Alles Nähere zum Thema VLAN, wie immer, im Tutorial (externen Router dort kannst du in deinem Setup ignorieren!) und der VLAN Schnellschulung!

commodity 3 hours ago

4 comments

Comment in: Switch konfigurieren (VLAN??)

1) Ja (wenn die Endgeräte jeweils nur im selben LAN bleiben sollen). Sonst brauchst Du einen VLAN-fähigen Router.
2) Die Herstelleranleitungen (Aruba/Cisco) sind die beste Wahl. Du sparst Dir (später) viel Zeit, wenn Du die Herstelleranleitungen liest und verstehst.

Viele Grüße, commodity

schrick 3 hours ago

2 comments

Comment in: CAP über Switch an hAP ax2

Hi.
Solange du nur das "Discovery" des CAPs auf dessen Interface und keine fest eingetragene IP am CAP nutzt sollte sich der CAP in der selben Broadcast Domain befinden damit er den CAPSMan ermitteln kann, da er dann bekanntlich Broadcasts nutzt. Ein Dummer Switch dazwischen der die Frames einfach auf alle Ports flutet macht also nichts aus.
Ansonsten kannst du jederzeit auch eine feste IP für den CAPsMan am CAP hinterlegen, dann ist es egal ob gleiche L2 Domain oder nicht.

hab noch ein TP-Link TL-SG108E. Würde der funktionieren ?

Ja.

Wireshark den Sniffer oder Torch des Mikrotik nutzen dann sieht's du es auch schwarz auf weiß selbst was der CAP so macht und du musst nicht raten 😉.

Gruß schrick

commodity 3 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Du solltest bei dieser vielleicht noch eine "Zwischenschicht" wie z.B. Hyper-V oder von mir aus auch Proxmox, sprich einen Hypervisor verwenden

genau das würde ich auch erwägen

(wenn Drive SnapShot oder CloneZilla nicht in Frage kommen)

Viele Grüße, commodity

TommyDerWalker 4 hours ago

4 commentsSolved

Switch konfigurieren (VLAN??)

Hallo liebe Admins,

ich wüsste gern ob folgendes geht.
Ich habe einen cisco sg500x 24 Port im "Werkszustand"
Hier habe ich auf dem letzten LAN Port (24) eine FritzBox angeschlossen.
Auf den ersten 13 Ports sind Geräte angeschlossen die also auf das FritzBox Netz zugreifen (10.0.0.0)
Außerdem habe ich auf dem ersten LWL Port ein LWL Kabel angeschlossen, welches zu einem anderem Switch (Aruba) führt, welches eine Etage tiefer verbaut ist.
Auch hier ist das 10.0.0.0 Netz welches runtergeht.

Jetzt will ich folgendes tun.
Ich habe eine zweite FritzBox (192.168.99.0) die ich an dem vorletzten Port des Switchs anschließen will und damit 5-6 ausgewählte Ports versorgen möchte.
Aktuell müsste dieses Netz eigentlich nicht in die untere Etage, aber schaden kann es eigentlich auch nicht da es dann bestimmt irgendwann nützlich sein könnte.

Ich schätze mal das hier VLAN's der Schlüssel ist, aber ich hab ehrlich gesagt wenig Ahnung von Switch Konfigurationen und der Syntax von Cisco und Aruba.

1) Geht das ?
2) Gibt es (wirklich) einfache Anleitungen für Leute die da nicht so im Thema sind?

Viele Grüße
T

jaja99 4 hours ago

2 comments

Comment in: CAP über Switch an hAP ax2

hab noch ein TP-Link TL-SG108E. Würde der funktionieren ?

White-Rabbit2 4 hours ago

2 comments

Comment in: Verbindung über VLAN bricht alle paar Sekunden zusammen - mögliche Ursache?

Hallo. Das ist eine gute Idee -- darauf wäre ich nicht gekommen! Danke für den Tipp. Ich probiere es aus...

jaja99 4 hours ago

2 comments

CAP über Switch an hAP ax2

Im Zuge meiner Umstellung auf den hAP ax2, über lege ich auch neue APs einzusetzen. Habe dafür die cAP Modelle ins Auge gefasst. Muß ich bei Nutzung von einem switch zwischen den Geräten auf etwas achten um sie gemeinsam zu managen ?

Habe noch ein einfaches NG und Zxcel Gerät hier, die Vlan machen. Gibt es andere Notwendigkeiten bei dem Switch ? Würde auch einen günstigen 8-Port (managed ? ) Switch ohne Poe neu anschaffen, falls das notwendig ist.
Danke

aqui 4 hours ago

1 comment

Comment in: Cisco SF300-24PP bleibt Deaktiviert

Kann es sein das du aktuell keinen aktiven Port in dem VLAN hast? Dann geht das üblicherweise nicht.
Möglich auch das du vergessen hast den Switch in den Routing Mode (IPv4 Routing = enable) zu setzen. Dann ist das auch technisch nicht möglich. Logisch, denn ohne L3 Mode kein VLAN IP Interface.
Guckst du dazu auch hier.

Aktuellste Firmware (derzeit 1.4.11.5) solltest du natürlich auch geflasht haben!!
https://software.cisco.com/download/home/284867260/type/282463181/releas ...

aqui 4 hours ago

5 comments

Comment in: OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

ich kann leider auch keine Clients aus dem Netz 192.168.178.* erreichen . Kann mir jemand bitte helfen ?
Im Servernetzwerk habe ich im Router (fritz.box) die statische Route

Die ist fehlerhaft, denn hier fehlt die statische Route für das interne OVPN Netz. Auf der Server- und Clientseite müssen jeweils 2 statische Routen definiert sein. Die auf das interne OVPN IP Netz und die auf das jeweils remote Zielnetz. Beim Client natürlich nur wenn man eine Site to Site Kopplung macht. Sollte das bei dir nicht der Fall sein und die Clients einzig nur auf das remote Netz zugreifen ist das dort natürlich NICHT erforderlich!
Guckst du dazu auch hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht

ich kann mit den Client über VPN (10.19.15.6) den openVPN Server (10.19.15.1) anpingen

Wichtig wäre zu wissen ob du vom Client auch die LAN IP 192.168.178.* des OVPN Servers pingen kannst??

Bedenke zusätzlich wenn diese zu erreichbaren Clients Winblows rechner sind das deren lokale Winblows Firewall generell ICMP (Ping) Pakete blockt und du die erst explizit freigeben musst:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Desweiteren blockt die Windows Firewall generell den Zugriff wenn Traffic aus remoten Netzen also mit nicht lokalen Absender IP Adressen kommen. Das musst du für die entsprechenden Dienste customizen!!
Nur das du das im Falle von Winblows auf dem Radar hast!!
Weitere ToDos beschreibt das OpenVPN Tutorial und seine weiterführenden Links!

tomcat770 4 hours ago

1 comment

Cisco SF300-24PP bleibt Deaktiviert

Moin, ich habe ein Problem mit einem CISCO Switch SF300-24PP . Da lässt sich über Webmaske, die Einstellung VLAN-Schnittstellenstatus nicht aktivieren . Ich bin als admin (15) eingelocked. Geht das nur über die Console?? oder was mache ich da falsch.
Danke

commodity 4 hours ago

4 comments

Comment in: "Offizielle" CA-Zertifikate im lokalen Netzwerk

Hallo @Visucius,

Aber was mache ich denn mit all den anderen Geräten im Netzwerk?
1. Übertrage ich das Zertifikat einfach auf alle oder ...

... lasse es sein

Mit Let's Encrypt-Zertifikaten wird das IMO nicht (lange) funktionieren. Deren Gültigkeit beträgt 90 Tage. Alle 90 Tage händisch tauschen ist wohl etwas viel Aufwand.

Eigenes Zertifikat, zB. auf der Sense erstellen (auf dem Mikrotik ginge auch).

Edit: Bei Mikrotik führt diese Anleitung zu einem Aufruf ohne Sicherheitswarnung: https://wiki.mikrotik.com/wiki/Manual:Create_Certificates

Viele Grüße, commodity

Pjordorf 4 hours ago

12 comments

Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien

Hallo,

Zitat von @aqui:
Und das mit einer schwachbrüstigen Fritzbox...?! Du bist aber sehr mutig oder leichtsinnig, je nachdem.

Er Arbeitet schliesslich für das grösste und weitaus Reichstes Unternehmen unseres Planeten. Und bei deren Glaubenskraft kann es doch noch passieren das auch eine FritzBox mehr kann

Gruss,
Peter

aqui 4 hours ago

12 comments

Comment in: AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien

Also mit drei AccessList-Einträgen?

Sogar mit 4!

Der Rest in Deiner Konfiguration ist "out of the box"?

Jein!
Natürlich nutze ich kein so ein Dödeltool wie "Fernzugang". Ich mache einen Export des FB Setups editiere das in einem simplen Texteditor wie z.B. Notepad++ und extrahiere daraus, wie es gemeinhin üblich ist, nur den Teil zw. vpncfg {... } also rein nur den VPN relevanten Teil.
Den editiert man dann manuell indem man dort einfach die relevanten Settings ändert.
So hat man auch immer eine simple VPN Grundkonfiguration, die man a. für den Notfall sichern kann und b. immer nach neuen Anforderungen schnell anpassen kann um sie in die FB hochzuladen.
Du kannst dir das in dem o.a. Tutorial von @orcape oder auch hier ansehen wie diese grundlegende Fritzbox VPN Konfig Datei zum Hochladen aussieht.

Wie oben schon geschrieben habe ich die Key Exchange Zeit auf das klassische 8 Stunden verändert und auch mal mit dem Main Mode statt Agressive rumgespielt. Das sind in der Hauptsache die 2 Parameter:

   mode = phase1_mode_idp;
   phase1ss = "LT8h/all/all/all"; 

Bei beiden rennt die ACL erwartungsgemäß fehlerlos.

zehn VPNs zu mehreren Gemeinden zusammenlaufen.

Und das mit einer schwachbrüstigen Fritzbox...?! 🤔 Du bist aber sehr mutig oder leichtsinnig, je nachdem. Eigentlich die völlig falsche HW bei solchen Anforderungen was dann früher oder später bestraft wird. Als IT Profi solltest du das eigentlich wissen, denn zumindestens da wo die 10 VPNs zusammenlaufen gehört definitiv eine andere, skalierbare Hardware hin. Mikrotik, OPNsense, pfSense, Cisco etc. die üblichen Verdächtigen wenn es um skalierbare VPN Hardware geht!

Was erbrachte der Test mit der vom Kollegen @Drohnald empfohlenen Teilnetz Freigabe in der ACL??

Pjordorf 4 hours ago

10 comments

Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen

Hallo,

Zitat von @Max2309:
Die Erstellung der Destop.ini mithilfe einer Batchdatei klappt wunderbar. Die Änderung des Ordner-Icons auch. Allerdings nur, wenn ich den Pfad des Ordners genau erfasse. Anhand der Prüfung, ob der Ordner leer ist, klappts nicht.

Zeigt doch mal deinen genauen Code bzw. die desktop.ini. Rechte passen?

Ja das mit dem ELSE ist eigentlich logisch ....

Nicht zwingend, muss auch ohne else funktionieren. Und da dein Ordner nur Leer oder nicht Leer sein kann, gibt es kein Drittes Ergebniss was eine Else benötigt oder rechtfertigt.

Eine Frage ist noch aufgetaucht. Kann die Batchdatei automatisch gestartet werden. zB beim Öffnen des Explorers?

Die frage ist doch eher wann wird die desktop.ini abgearbeitet bzw. gelesen? Soweit ich weiss beim starten des Explorers in einen Ordner mit einer desktop.ini, beim wechseln von einen Ordner zu amderen und es ist eine desktop.ini vorhanden, und sonst nach einer gewissen Zeit wenn kein wechsel des Ordners erfolgt. Welche Zeit ist wohl ein Betriebsgeheimniss von MS. Ob ein Cache genutzt wird ist ebenso ein MS Geheimniss. Auch konnte ich nirgends einen hinweiss darauf finden das eine desktop.ini eine Batchdatei enthalten kann oder das diese abgearbeitet wird. Nur weil man das in einer textdatei (desktop.ini) eintragen kann bedeutet es nicht das es auch vom OS angewendet wird. Werkzeuge wie Process Monitor und Process Explorer sind deine Freunde. Ansonsten sind evtl Geplante Aufgaben (Task planer) deine freunde.
https://learn.microsoft.com/de-de/windows/win32/shell/how-to-customize-f ...
https://learn.microsoft.com/de-de/windows/win32/shell/how-to-implement-c ...
Und du solltest deine geänderte(n) desktop.ini gut weglegen, denn dein OS kann diese auch ganz schnell erneuern bzw. ersetzen.
https://superuser.com/questions/882442/self-created-desktop-ini-does-not ...

Gruss,
Peter

commodity 4 hours ago

2 comments

Comment in: Mikrotik Router upgrade hex - hAPax2

Hallö,
ist hier im Forum beschrieben.

Gut wäre es, vorab beide Geräte auf den selben Upgrade-Stand zu bringen.

Die Config dann aus Notepad++ (oder anderem Editor) abschnittweise der Reihe nach reinkopieren und schauen, wo es Fehlermeldungen gibt. Sorgfalt ist Dein Freund, dann ist das in 5 Minuten gemacht

Viele Grüße, commodity

schrick 5 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Hallo.
Ich nutze schon ewig ohne Probleme DriveSnapShot auch im laufenden System, das bringt auch seinen eigenen internen Treiber als Alternative zu VSS mit.
http://www.drivesnapshot.de/de/snapshot_vss.htm
Und ein Doppelklick reicht aus für das Mounten der Images, des weiteren braucht es keinerlei Installation läuft auf jedem PE oder DOS Bootmedium auch auf der Kommandozeile und ist im Vergleich winzig und schnell.

Gruß schrick

schrick 5 hours ago

2 comments

Comment in: Verbindung über VLAN bricht alle paar Sekunden zusammen - mögliche Ursache?

Hallo.
Für mich sieht das Problem eigentlich klar danach aus das RDP präferiert UDP statt TCP für die Verbindung nutzt. Da UDP auf Firewalls wie der OPNSense nur sehr kurze Session States haben (<15s), kommt es nach kurzer Zeit dazu das der UDP-State auf der Sense bei fehlendem Traffic des Clients (z.B. fehlende Keepalives/Eingaben/Mausbewegungen etc.) in der Firewall in den Timeout läuft und automatisch geschlossen wird und somit die RDP Verbindung abbricht/einfriert, da der Rückweg der Pakete vom Server an der Sense nun blockiert wird.
Wenn du nun das VLAN 60 direkt am Client anbindest umgehst du damit die Firewall bzw. das nötige Routing und es gibt keinen UDP State mehr zwischen Client und Server da du ja im selben Subnetz agierst, deswegen ist die Verbindung dann stabil.
Du solltest also mal testweise RDP von UDP auf TCP umstellen, da TCP per Default auf Firewalls wesentlich längere Session States hat.
fClientDisableUDP – RDP Verbindung über das UDP-Protokoll deaktivieren und auf TCP umstellen

Willst du RDP weiterhin mit UDP nutzen solltest du mal die Firewall Optimization Settings überprüfen und testweise auf "conservative" umstellen. Und die Session-States im Log der Sense beobachten.
https://docs.opnsense.org/manual/firewall_settings.html
Hilft das ein bisschen prüfe auch auf Treiberupdates am Server.
Oft sind die NIC Treiber schuld, wenn es sich um virtuelle Server handelt.
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA07V0000 ...
https://learn.microsoft.com/en-us/answers/questions/989545/server-2022-s ...

Gruß schrick.

schrick 5 hours ago

schrick has registered

Focus: DevOps (Development and Operations) - User group: Administrator.

Langaber 5 hours ago

6 comments

Comment in: Outlook 365 bleibt bei MS365-Cache "Alle" bei 1Byte hängen

neues Profil hat auch nicht geholfen, da es aber überall anders funktioniert, installiere ich diesen PC neu.
Danke für die Hilfe.

White-Rabbit2 5 hours ago

2 comments

Verbindung über VLAN bricht alle paar Sekunden zusammen - mögliche Ursache?

Hallo.
Ich habe hier eine merkwürdiges Problem, bei dem ich nicht weiß, wo ich weitersuchen soll:
Dieser Laptop hängt zZ in einem VLAN.1, das laut Firewallregeln (OPNSense) "alles darf" (Management-Netz).

Wenn ich von hier aus per Remmina (RDP-Session) auf einen Windows-Server in einem anderen VLAN.60 zugreife, wird die Verbindung alle ~20 bis 30 Sekunden kurz gekappt und dann neu aufgebaut.

Wenn ich auf diesem Client (ein aktuelles Ubuntu) allerdings zusätzlich zum LAN die VLAN-Verbindung (VLAN.60) in das Netzwerk des Windows-Servers aufmache, geschieht das nicht: Dann ist die Verbindung stabil und wird auch nicht alle paar Sekunden neu aufgebaut.
Ich wüsste gerne, was dahinter steckt und warum das geschieht?
(Übrigens: Wenn ich z.B. von zu Hause aus per VPN (Wireguard) zugreife, geschieht das auch nicht -- das läuft ebenfalls stabil/durchgehend -- aber das nur am Rande.)

Zu diesem Zweck habe ich vorhin mal Wireshark bemüht, um irgendwelche Meldungen zu finden:

Wenn die Verbindung (ohne das zusätzlich angewählte VLAN.60) mal wieder hakt, meldet Wireshark:
[TCP Spurious Retransmissions] und kurz darauf ein [RST] zu der IP.
Nach erneutem automatischen Aufbau der Verbindung läuft es anschließend aber ganz normal weiter als sei nichts gewesen -- bis es nach ein paar Sekunden zum nächsten Aussetzer kommt. Ohne die zusätzliche VLAN.60 Verbindung kann man nicht ernsthaft über RDP arbeiten, da die Aussetzer echt nerven.

Mir kommt es seltsam vor, dass das mit der Verbindung nach VLAN.60 nicht auftritt. Hat jemand eine gute Erklärung, was das für Aussetzer ("Schluck auf") sein kann oder wonach ich da suchen kann?

Vielen Dank.

kreuzberger 6 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin @m.fessler,

ich hab inzwischen die Erfahrung gebaucht, dass man sich auf Tool / Backups aus Windows selbst heraus nicht verlassen kann. ich hatte das Windows eigene Backup genutzt (hat nicht den besten Ruf), Veeam Agent (hat auch so seine Macken von Version zu Version) und andere. Am Ende bin ich bei Acronis Bootstick geblieben, was das als sicherstes in deinem Sinne sich erwies. Man kann aber auch einen anderen Linux-Bootsdick nehmen und einfach mit dd die Platte/SSD kopieren.

Kreuzberger

jsysde 6 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin.

Ich sichere seit Ewigkeiten meinen privaten Hardware-Zoo via Active Backup for Business auf meine Synology. Hat bisher immer einwandfrei funktioniert: Komplettes Bare-Metal-Recovery und auch das Wiederherstellen einzelner Dateien. Und es läuft, einmal sauber eingerichtet, völlig automatisch und sammelt zuverlässig die Backups der Clients ein. Wurde ein Slot verpasst, wird der Client einfach sofort gesichert, sobald er das nächste Mal online kommt usw.

*Just my 5 Cent*

Cheers,
jsysde

MysticFoxDE 7 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin @m.fessler,

du benötigst nicht wirklich eine Software um ein exaktes Systemabbild zu erstellen, sondern eher eine gute Backup & Recovery Lösung. Den mit dem Ersteren, sind eher Programme gemeint, die ein Backup für forensische Zwecke erstellen, wie z.B. der FTK Imager.

Zum deinem Problem, respektive eher Herausforderung. Du solltest bei dieser vielleicht noch eine "Zwischenschicht" wie z.B. Hyper-V oder von mir aus auch Proxmox, sprich einen Hypervisor verwenden, weil dadurch, das was du möchtest ...

um im Falle eines Hardware- oder Softwareproblems das System wieder 100% identisch wiederherstellen zu können

... normalerweise um Welten einfacher wird. 😉

Gruss Alex

hertugrul 7 hours ago

6 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Ich konnte den Fehler identifizieren. Es war eine nicht mehr aktive 2 DSL leitung.

Rocko00 7 hours ago

5 comments

Comment in: OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

Hallo,

ich kann leider auch keine Clients aus dem Netz 192.168.178.* erreichen . Kann mir jemand bitte helfen ?

server.ovpn

#################################################
# OpenVPN (MvA-Networks Conf)
# VPN Server Configuration
#
# Copyright 2006-2021 (01.07.2021) www.mva.ch
# MvA Internet Services GmbH
#################################################
local 192.168.178.137
port 1194
proto udp4
dev tun

#----------------------------------------------
#Zertifikate
#----------------------------------------------
dh "C:\\easy-rsa\\pki\\dh.pem"  
ca "C:\\easy-rsa\\pki\\ca.crt"  
cert "C:\\easy-rsa\\pki\\issued\\Server.crt"  
key "C:\\easy-rsa\\pki\\private\\Server.key"  

#----------------------------------------------
#Server-Setup
#----------------------------------------------
server 10.19.15.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"  
client-to-client

#----------------------------------------------
#Client-Settings (inkl Special Dir) Files - OPTIONAL
#----------------------------------------------
#client-config-dir "C:\\Program Files\\OpenVPN\\ccd"   
push "route 192.168.178.0 255.255.255.0"  
push "dhcp-option DNS 192.168.178.137"  
push "dhcp-option WINS 192.168.178.137"  
#----------------------------------------------
#Defaults
#----------------------------------------------
keepalive 10 120
persist-key
persist-tun
cipher AES-256-GCM
data-ciphers-fallback AES-256-CBC

#----------------------------------------------
# Logging
# ----------------------------------------------
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
log "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"  
verb 3

client.ovpn

##############################################
# MvA-Networks Connect. OpenVPN ClientScript #
##############################################

client
dev tun
proto udp
remote ******** 1194

# Einstellungen
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
verb 3

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"  
cert "C:\\Program Files\\OpenVPN\\config\\Robert.crt"  
key "C:\\Program Files\\OpenVPN\\config\\Robert.key"  

statische ipv4 Route in Fritzbox:
10.19.15.0 Netzwerk
255.255.255.0
10.19.15.1 Gateway

Routingtabelle auf Server

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.137    281
       10.19.15.0    255.255.255.0       10.19.15.2       10.19.15.1      1
       10.19.15.0  255.255.255.252   Auf Verbindung        10.19.15.1    257
       10.19.15.1  255.255.255.255   Auf Verbindung        10.19.15.1    257
       10.19.15.3  255.255.255.255   Auf Verbindung        10.19.15.1    257
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
    192.168.178.0    255.255.255.0   Auf Verbindung   192.168.178.137    281
  192.168.178.137  255.255.255.255   Auf Verbindung   192.168.178.137    281
  192.168.178.255  255.255.255.255   Auf Verbindung   192.168.178.137    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.178.137    281
        224.0.0.0        240.0.0.0   Auf Verbindung        10.19.15.1    257
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.178.137    281
  255.255.255.255  255.255.255.255   Auf Verbindung        10.19.15.1    257
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.178.1  Standard

Routingtabelle Client

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.204     30
       10.19.15.0    255.255.255.0       10.19.15.5       10.19.15.6    225
       10.19.15.4  255.255.255.252   Auf Verbindung        10.19.15.6    281
       10.19.15.6  255.255.255.255   Auf Verbindung        10.19.15.6    281
       10.19.15.7  255.255.255.255   Auf Verbindung        10.19.15.6    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.204    286
    192.168.1.204  255.255.255.255   Auf Verbindung     192.168.1.204    286
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.204    286
    192.168.178.0    255.255.255.0       10.19.15.5       10.19.15.6    225
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung        10.19.15.6    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.204    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung        10.19.15.6    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.204    286
===========================================================================
Ständige Routen:
  Keine

Netz1: 192.168.178.*
openvpn netz 10.19.15.*

ich kann mit den Client über VPN (10.19.15.6) den openVPN Server (10.19.15.1) anpingen
aber leider erreiche ich keine anderen Geräte aus dem Netz 192.168.178.*

was habe ich falsch gemacht ?

it-fraggle 7 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Hallo.

ich möchte von Windows 10/11 Systemen ein Systemabbild erstellen, um im Falle eines Hardware- oder Softwareproblems das System wieder 100% identisch wiederherstellen zu können.

Es geht also nicht im Allgemeinen um Datensicherung, um deine Dateien zu sichern, sondern um den Zustand deines Systems zu retten im Schadensfall um wiederum die Zeit für die Wiederherstellung zu verkürzen. Da würde ich auf Clonezilla & Co zurückgreifen. Einzelne Dateien kannst du auf ein NAS speichern, um sie von dort wiederzuholen.

Im laufenden Betrieb ohne VSS sehe ich ehrlich gesagt schwarz.

michi1983 7 hours ago

2 comments

Comment in: Mikrotik Router upgrade hex - hAPax2

Hallo,

du kannst die Config exportieren und dann wieder auf der neuen box importieren.
Ohne manuelle Anpassungen wird das aber nicht funktioniere.

Siehe auch hier.

Gruß

Rocko00 7 hours ago

Rocko00 has registered

Focus: Android/ChromeOS - User group: Network Administrator.

jaja99 8 hours ago

2 commentsSolved

Mikrotik Router upgrade hex - hAPax2

Hallo Leute,

ich betreibe im Moment einen Mikrotik heX Router, der soweit gut läuft. Nun überlege ich ein Upgrade auf einen hAP ax2 zu machen. Meine Frage dazu ist, kann ich die Einstellungen vom RouterOS exportieren und dort importieren, oder würdet ihr eine andere Vorgehensweise empfehlen um Firewall und Routing Einstellungen auf dem neuen Gerät zu übernehmen ?
Danke !

jaja99 8 hours ago

jaja99 has registered

Focus: Internet/Cloud - User group: End-user.

Penny.Cilin 8 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Gegenfragen:

Welche Produkte hast Du bisher ausprobiert?
Waren das nur kostenlose Softwareprodukte, oder auch bezahlte Produkte?
Wie hoch ist Dein Budget?

Ich nutze zum Beispiel die letzte non-Aboversion von Acronis. Und TSM.

Gruss Penny.

Max2309 8 hours ago

10 comments

Comment in: Leere Ordner mit Desktop.ini-Datei kennzeichnen

Hallo Hubert.N vielen Dank. Das war jetzt hilfreich

Die Erstellung der Destop.ini mithilfe einer Batchdatei klappt wunderbar. Die Änderung des Ordner-Icons auch. Allerdings nur, wenn ich den Pfad des Ordners genau erfasse. Anhand der Prüfung, ob der Ordner leer ist, klappts nicht.

Ja das mit dem ELSE ist eigentlich logisch ....

Eine Frage ist noch aufgetaucht. Kann die Batchdatei automatisch gestartet werden. zB beim Öffnen des Explorers?
lg
Max2309

MysticFoxDE 8 hours ago

53 comments

Comment in: Empfehlung Richtfunk für 2 private Häuser

Moin @aqui,

Klingt interessant! 👍

ist es auch, der AirCheck G3 Pro ...

https://www.netally.com/products/aircheckg3/

... ist aber noch viel interessanter, weil er mitunter auch einen AirMapper hat.

In welcher Preisrange bewegt man sich da mit dem G2 Modell?

Der G2 kostet neu ab 3K und der G3 fängt so bei 4,5K an.

Du kannst z.B. bei der DMN mal anfragen ...

https://www.dmn-solutions.com

... die sind auf solche Geräte spezialisiert.

Mit dem EtherScope NXG kann man z.B. sowohl WiFi als auch LAN (CU&LWL) 1A validieren/analysieren (aber nicht Zertifizieren), dafür kostet das Gerättle, vor allem je nach Ausstattung/Kit, zum Teil weit über 10K.

Gruss Alex

MirkoKR 8 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin

Zitat von @m.fessler:

Gibt es eine Alternative, welche aus Windows heraus gestartet werden kann und dann im Zuge eines Reboots ein exaktes 1:1 Image in eine einzelne Datei erstellt?

JAIN

wenn du schon rebootest, warum dann nicht gleich bekannte / bewährte Tools nutzen?

Avoton 9 hours ago

9 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Moin,

Das kann jede x-beliebige Backup Software, wenn sie von einem Recovery Medium bootet.
Im laufenden Betrieb wird das ohne VSS nicht gehen, da Windows ja einige Dateien offen hält.

Gruß,
Avoton

geraldxx 10 hours ago

6 comments

Comment in: Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Sowas ist meistens ein Routing oder DNS Problem. Dieses Zertifikat kann z.b. von deiner Firewall stammen.

m.fessler 10 hours ago

9 comments

Software um exakte Systemabbilder zu erstellen gesucht

Hallo Zusammen,

ich möchte von Windows 10/11 Systemen ein Systemabbild erstellen, um im Falle eines Hardware- oder Softwareproblems das System wieder 100% identisch wiederherstellen zu können.

Software um ein Windows Systemabbild zu erstellen gibt es zahlreiche, jedoch lassen diese nicht selten (und gerade wenn VSS verwendet wird) das eine oder andere unberücksichtigt - Stichwort Registry Schlüssel "FilesNotToBackup" und "FilesNotToSnapshot".
Daneben gibt es Tools welche auf Blockebene alles kopieren, wie z.B. Clonezilla, diese müssen jedoch separat gebootet werden, was ein Benutzereingriff erfordert.
Auch ist ein Restore auf kleinere Datenträger oder das mounten eines Images um einzelne Dateien wiederherzustellen oft nicht ganz unkompliziert.

Gibt es eine Alternative, welche aus Windows heraus gestartet werden kann und dann im Zuge eines Reboots ein exaktes 1:1 Image in eine einzelne Datei erstellt?
Dabei muss oder soll sogar das Image nicht "forensisch sicher" (also alle Datenblöcke umfassen), mir reichen schon nur die in Verwendung befindlichen.
Nach einem Restore soll die SSD einfach nur ganz genau so wie zum Zeitpunkt des Backups sein.
Klingt simpel, aber über die Jahre hab ich mit diversen Tools leider immer mal wieder andere Erfahrungen gemacht.

Vielen Dank schon mal für jeden Tipp!
Grüße, Martin

wiesi200 12 hours ago

10 comments

Comment in: Invoke-sqlcmd und Zellen mit null-Wert

Ich persönlich hätte dann DB seitig vielleicht sogar 0,1,2 gearbeitet und keinen Nullwert zugelassen.

0 = unbekannt
1 = ja
2 = nein

Aber eher Geschmackssache und stark Situations und Tageslaunenabhängig