Stream

wusa88 13 minutes ago

45 comments

Comment in: Fritzbox Telefonie hinter Mikrotik NAT, SIP

Also irgend ein DNS Problem habe ich.
Frage ich folgendes ab:

nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
Server:		192.168.4.1
Address:	192.168.4.1#53

** server can't find _sip._udp.proxy14.sip.plusnet.de: NXDOMAIN  

Meisten erhalte ich den NXDOMAIN fehler.

Es war aber auch schon mal, dass es aufgelöst werden konnte.

nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
Server:		192.168.4.1
Address:	192.168.4.1#53

Non-authoritative answer:
_sip._udp.proxy14.sip.plusnet.de	service = 1 10 5060 voice04.sip.plusnet.de.
_sip._udp.proxy14.sip.plusnet.de	service = 2 10 5060 voice05.sip.plusnet.de.
_sip._udp.proxy14.sip.plusnet.de	service = 3 10 5060 voice11.sip.plusnet.de.

Authoritative answers can be found from:

Meistens ist es allerdings so, bzw. fast immer:

nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
Server:		192.168.4.1
Address:	192.168.4.1#53

** server can't find _sip._udp.proxy14.sip.plusnet.de: NXDOMAIN  

Wo könnte ich hier noch ansetzen? Ich komme hier leider alleine nicht weiter.
Der Benutzer schrick, der viel hier aktiv war, sieht so aus als wäre er nicht mehr im Fourm aktiv.

Danke

Edit:
Mir ist jetzt folgendes aufgefallen.

Trage ich in der Fritzbox bei primären DNS Server 8.8.8.8 und bei sekundären DNS Server 1.1.1.1 ein, dann funktioniert die Telefonie sofort und was auch funktioniert ist folgendes:

nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
Server:		192.168.4.1
Address:	192.168.4.1#53

Non-authoritative answer:
_sip._udp.proxy14.sip.plusnet.de	service = 1 10 5060 voice04.sip.plusnet.de.
_sip._udp.proxy14.sip.plusnet.de	service = 2 10 5060 voice05.sip.plusnet.de.
_sip._udp.proxy14.sip.plusnet.de	service = 3 10 5060 voice11.sip.plusnet.de.

Authoritative answers can be found from:

Trage ich jetzt in der Fritzbox als primären DNS 192.168.4.1 und sekundären DNS irgend einen anderen egal ob 8.8.8.8 oder 1.1.1.1 dann passiert folgendes:

nslookup -type=srv _sip._udp.proxy14.sip.plusnet.de 192.168.4.1
Server:		192.168.4.1
Address:	192.168.4.1#53

** server can't find _sip._udp.proxy14.sip.plusnet.de: NXDOMAIN  

Wo ist hier der zusammenhang?

Epixc0re 51 minutes ago

3 comments

Comment in: Benachrichtigungssystem - Büro frei o. besetzt

Servus,

https://www.tapirx.com/ec/product/tapirx-75-1

Mit entsprechender O365 Anbindung fallt die komplette händische „Verwaltung“ weg.

LG

WoitschekBF3 54 minutes ago

18 comments

Comment in: Bitlocker auf Microsoft Servern - Best Practices

Wenn mich nicht alles täuscht macht es Sinn, Bitlocker zu aktivieren wenn ein Mobiles Gerät im Einsatz ist. Serverraum Geschichten wurden ja schon erwähnt.

Ghent74 56 minutes ago

5 comments

Comment in: Umstellung von FritzBox Netzwerk auf Unifi mit VLANs

Hallo.
Danke für die Beiträge.

Stand seit heute Nachmittag: Habe @aqui 's Tipp befolgt und erstmal auf dem Unifi ein VLAN "Altnetzwerk" eingerichtet, den wichtigen Geräten ihre IPs zugewiesen und dann umgesteckt.

Lief direkt weiter, wie bisher. 3 Minuten Downtime als das Modem sich neu DSL geholt hat.
Soweit erst einmal alles super. Auch mein DECT auf der Fritte nun hinter dem Unifi läuft gemäß Tutorials wie gewünscht.

Auf meine ursprünglichen, speziellen Fragen wurde jedoch noch nicht eingegangen, daher möchte ich es noch nicht als gelöst markieren, bevor alles so umgestellt wurde, wie ich es mir vorstelle. aqui's Beitrag wird auf jeden Fall auch als Lösung markiert, da er einen wertvollen Tipp mir gegeben hat.

Headcrach 1 hour ago

5 comments

Comment in: Umstellung von FritzBox Netzwerk auf Unifi mit VLANs

Moin,
also ich habe so ein Projekt vor 6 Monaten gestartet. Da ich die Switche sowieso auswechseln wollte hatte die benötigten neu angeschafft. Somit habe ich den Umbau stufenweise machen können. Das würde ich Dir auch empfehlen, weil dann hast Du wie Aqui noch ein funktionierendes Netzwerk. Kleiner Tip, mach Dir zusätzlich eine Zeichnung damit Du ein Überblick bekommst.

Gruß

Th0mKa 1 hour ago

3 comments

Comment in: Benachrichtigungssystem - Büro frei o. besetzt

Quote from @Franz-Josef-II:

Hello

Einfach eine Glühlampe über der Tür rot/grün und einen Schalter beim Tisch?

+1 für Lampe über der Tür

helm18 1 hour ago

6 comments

Comment in: Linux TGT iSCSI langsam

Der Arbeitsspeicher (RAM) ist bei Linux nach einiger Zeit immer voll, da alles gecached wird, was jemals gelesen oder geschrieben wurde. Dein Gefühl sagt also, dass es nur solange gut läuft, bis der Arbeitsspeicher voll ist.
Wenn du also "sync" eingibst, dauert es länger (einige Sekunden), bis der Befehl zurückkommt?

Ist der Cache zum Schreiben ("write_back") aktiv? Ist es gewünscht? (Datenverlust bei Stromausfall...)

Haben beide Systeme verschlüsselte Festplatten? Hat die virtuelle CPU Support für die verwendete Verschlüsselung, prüfen z.B. mit "cat /proc/cpuinfo|grep -i aes" ?

Die VMs (auf denen tgt läuft), sind die mit VMWare ESX oder KVM (Ubuntu) virtualisiert? Und warum nicht direkt auf Hardware?
Und die Platten sind im Virtualisierunghost mit SCSI oder SATA oder PCIe angebunden, und nicht etwas über ein weiteres Netzwerk?

Neben Durchsatz (MB/s) würde ich mir noch die IOPS anschauen. Auch wenn auf dem Papier SSDs das 100-fache an IOPS gegenüber HDDs schaffen, ist es bei Virtualisierung oft weniger, da nicht so viel parallel läuft und die Latenzen höher sind. Nicht umsonst wird bei QEMU 9.0.0 als erstes "block: virtio-blk now supports multiqueue where different queues of a single disk can be processed by different I/O threads" hervorgehoben (QEMU version 9.0.0 released). Weiterhin müssen die Daten im VM-Host nochmal umkopiert werden, was auch etwas Performance kostet.

dertowa 1 hour ago

1 comment

Comment in: MICROSOFT - SmartScreen - CVE-2024-29988 wird bereits aktiv ausgenutzt!

Hallo Alex,
ich finde die Hinweise ja immer gut und richtig, aber ASAP patchen, 30 Tage nachdem der Patch veröffentlich wurde ist irgendwie nicht so ganz passend.

Grüße
ToWa

Franz-Josef-II 1 hour ago

3 comments

Comment in: Benachrichtigungssystem - Büro frei o. besetzt

Hello

Einfach eine Glühlampe über der Tür rot/grün und einen Schalter beim Tisch?

12764050420 1 hour ago

3 comments

Comment in: VLAN Filtering problem

/interface list member
add interface=bridge1 list=LAN

Neimals die Bridge selbst als Interface member zur Liste hinzufügen immer die VLANs selbst sonst hast du ein Firewall Problem weil die Firewall nur den Interfaces in der LAN Liste Zugriff auf den Mikrotik erlaubt!

Du machst immer wieder die selben Fehler die man dir beim letzten mal ja schon durch x Configs erläutert hat und die funktionieren 🫤😵‍💫🤮.

D3m Bridge Interface sollte man bei einem VLAN Setup auch keine IP vergeben sondern ein separates Management VLAN nehmen.

Auf das habe ich dir beim letzten mal mit der richtigen Config gezeigt.

Also Brille aufsetzen und ab gehts

Me > out

jaja99 2 hours ago

3 comments

Comment in: VLAN Filtering problem

DANKE!

klingt sehr logisch.
Habe die Änderungen durchgeführt. Leider ist es wohl noch etwas anderes.

/interface bridge vlan
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch,bridge1 untagged=\
    ether2,wifi3-guest-2.4,wifi5-guest-5g vlan-ids=10
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch,bridge1 untagged=\
    ether2,wifi4-IoT-2.4 vlan-ids=20
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch,bridge1 untagged=\
    wifi1-5GHz,wifi2-2.4GHz,ether2 vlan-ids=100
add bridge=bridge1 untagged=ether3 vlan-ids=111
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch,bridge1 untagged=\
    ether2 vlan-ids=99

Patriot 2 hours ago

3 comments

Benachrichtigungssystem - Büro frei o. besetzt

Guten Abend Zusammen,

ich bin auf der Suche nach einer Software welche drei Räume auf einen Monitor anzeigt ob diese frei oder besetzt sind.

Konkret geht es darum:
Wir haben drei Räume mit unterschiedlichen Publikumsverkehr und einen gemeinsamen Warteraum, es ist von außen nicht immer ersichtlich ist der Raum schon belegt oder frei - der Sachbearbeiter sieht nicht ob vor der Tür jemand wartet oder nicht - nachdem auch Telefonate geführt werden ist es keine Option die Türen offen zu lassen wenn keine Kundschaft im Büro ist - aufstehen - Schild drehen \ stellen etc. ist nicht praktisch.

Ich stell mir mir ungefähr folgendes vor.

Monitor an der Wand, dahinter nen PI welcher Raum 1 \ Raum 2 \ Raum 3 entweder als grün oder rot anzeigt, der Sachbearbeiter kann über nen Webbrowser oder Icon den Status des Raums auf rot oder grün setzen.

Allerdings fehlt mir ggf. ein Fingerzeig in welche Richtung das gehen könnte.
Hat jemand eine Idee oder hat sowas schonmal umgesetzt?

Es sollte praktisch eine Aufrufsystem sein aber ohne "Nummer" zu ziehen.

Freue mich auf Ideen

Danke

Vision2015 2 hours ago

3 comments

Comment in: Microsoft FX Logic Outlook Profil Problem

moin...

bitte sehr

Frank

skoprion1800 2 hours ago

13 comments

Comment in: Stepper mit ESP32 und Portweiterleitung

hmmm...
warum funktioniert das bitte nur auf Port 80? Also klar, ist alles HTTP Protokoll,

aber wie man im zweiten Bild sieht, ( also alles funktioniert, nur die Lebensmittelspender und Linearmotoren nicht AUF DEN GEWÜNSCHTEN PORTS... )
weil alles andere Funktioniert ja lustigerweise auch... weil es geht nur um die oberen drei...:

Also auf Port 80 geht es, die Einstellungen von oben im Verlauf haben sich soweit nicht geändert.. woran kann na dies bitte ggf. noch liegen?

Es ist komisch... weil alle funktionieren NUR auf dem Port 80 ( also die angesprochenen 3 rot markierten... )
Die Einstellungen passen,und die anderen auf Port 100 oder 150 ( das sind Relais... ) diese funktionieren ja auch
Wie könnte man dies noch lösen oder umgehen?

Vision2015 2 hours ago

8 comments

Comment in: Exchange Externe Mails kommen nicht rein

Moin...

Zitat von @em-pie:

Moin,

ich ahne böses…

ach was...

Wie sichert ihr euren Exchange von Extern nach intern ab?

frage besser nicht!

Soll nur Mail-Traffic vom/ zum Exchange stattfinden oder auch so tolle Sachen wie ActiveSync?

Welche Firewall sitzt zwischen WAN und Exchange?

ich tippe auf Fritte

Dort die passenden Regeln (eingehend) angelegt?

ich frage mal nach dem revers mapping... oder besser nicht

hast du die domains im exchange eingetragen, die er empfangen darf?
ist auf dem exchange die firewall für port 25 usw auf... ?
du brauchst 80/443/25/587 und eventuell 995/993... den 80 kannst du dir eingentlich sparen!

schon mal die smtp logs angesehen... da steht so einiges drin

ich darf davon ausgehen, das du den exchange 2019 meinst, und hoffe die kiste ist bis CU14 aktuell.

Frank

12764050420 2 hours ago

3 comments

Comment in: VLAN Filtering problem

/interface bridge vlan
add bridge=bridge1 tagged=bridge1,eth4-to-CAP-AX,eth5-to-Switch .....

Du hast vergessen die Bridge selbst in allen VLANs als getaggtes Interface hinzuzufügen in denen der Mikrotik selbst auch eine IP besitzt, somit auch keinen Zugriff auf die IPs des Mikrotik aus diesem VLANs weil die CPU dann keinen Zugriff auf die VLANs hat...
Steht doch im Tut von @aqui ganz fett
..
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

⚠️ Die Bridge selber unter Tagged auch immer als tagged Interface definieren !

So viel zu Thema ...

jaja99 2 hours ago

3 comments

VLAN Filtering problem

Hi,
habe mal wieder ein problem und kann keinen Wald vor lauter Bäumen sehen. Habe das Wireless Interface des HAP-AX 2
zum laufen bekommen. Leider ist wohl noch ein Fehler im Vlan setup, den ich leider nicht finden kann. Sobald ich das Vlan filtering an der Bridge einschalte, wird keine Verbindung zum DNS server mehr möglich. Vielleicht ist jemand so nett und schaut mal drüber. Der Router hängt noch als client an meinem Hex (an Eth1).
Hier die evtl benötigten Teile der Config:

# 2024-05-05 19:44:46 by RouterOS 7.14.3
# software id = 9L1W-G84H
#
# model = C52iG-5HaxD2HaxD

/interface bridge
add name=bridge1

/interface ethernet
set [ find default-name=ether1 ] name=eth1-to-Modem
set [ find default-name=ether4 ] name=eth4-to-CAP-AX
set [ find default-name=ether5 ] name=eth5-to-Switch

/interface wifi
set [ find default-name=wifi1 ] configuration.country=Germany .manager=local \
    .mode=ap .ssid=PRIVAT disabled=no name=wifi1-5GHz \
    security.authentication-types=wpa2-psk .encryption=ccmp .passphrase=\
   xxxxxxx
set [ find default-name=wifi2 ] configuration.country=Germany .manager=local \
    .mode=ap .ssid=PRIVAT disabled=no name=wifi2-2.4GHz \
    security.authentication-types=wpa2-psk .encryption=ccmp .passphrase=\
xxxxxxx
add configuration.mode=ap .ssid=GAST disabled=no mac-address=\
    4A:A9:8A:D3:A5:84 master-interface=wifi2-2.4GHz name=wifi3-guest-2.4 \
    security.authentication-types=wpa2-psk .encryption=ccmp .passphrase=\
xxxxxxx
add configuration.mode=ap .ssid=IoT disabled=no mac-address=4A:A9:8A:D3:A5:85 \
    master-interface=wifi2-2.4GHz name=wifi4-IoT-2.4 \
    security.authentication-types=wpa2-psk .encryption=ccmp .passphrase=\
xxxxxxx
add configuration.mode=ap .ssid=GAST disabled=no mac-address=\
    4A:A9:8A:D3:A5:86 master-interface=wifi1-5GHz name=wifi5-guest-5g \
    security.authentication-types=wpa2-psk .encryption=ccmp .passphrase=\
xxxxxxx

/interface vlan
add interface=bridge1 name=VLAN-10-GUEST vlan-id=10
add interface=bridge1 name=VLAN-20-IOT vlan-id=20
add interface=bridge1 name=VLAN-99-MGMT vlan-id=99
add interface=bridge1 name=VLAN-100-PRIVATE vlan-id=100
add interface=bridge1 name=VLAN-111-SIP vlan-id=111

/interface list
add name=WAN
add name=LAN

/interface wifi datapath
add disabled=no name=PRIVATE vlan-id=100
add name=GUEST vlan-id=10
add disabled=no name=IOT vlan-id=20

/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.10-192.168.10.254
add name=dhcp_pool-IoT ranges=192.168.20.10-192.168.20.254
add name=dhcp_pool-Privat ranges=192.168.100.10-192.168.100.254
add name=dhcp_pool-SIP ranges=192.168.111.10-192.168.111.254
add name=dhcp_pool-MGMT ranges=10.0.0.10-10.0.0.200
add name=dhcp ranges=10.0.0.201-10.0.0.220

/ip dhcp-server
add address-pool=dhcp_pool-MGMT interface=VLAN-99-MGMT lease-time=1d name=\
    dhcp-MGMT
add address-pool=dhcp_pool-Privat interface=VLAN-100-PRIVATE lease-time=1d \
    name=dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST interface=VLAN-10-GUEST lease-time=1d name=\
    dhcp-GUEST
add address-pool=dhcp_pool-IoT interface=VLAN-20-IOT lease-time=1d name=\
    dhcp-IoT
add address-pool=dhcp_pool-SIP interface=VLAN-111-SIP lease-time=1d name=\
    dhcp_SIP
add address-pool=dhcp interface=bridge1 name=dhcp1

/interface bridge port
add bridge=bridge1 interface=eth1-to-Modem
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=\
    eth4-to-CAP-AX
add bridge=bridge1 interface=eth5-to-Switch
add bridge=bridge1 interface=wifi1-5GHz pvid=100
add bridge=bridge1 interface=wifi2-2.4GHz pvid=100
add bridge=bridge1 interface=wifi3-guest-2.4 pvid=10
add bridge=bridge1 interface=wifi4-IoT-2.4 pvid=20
add bridge=bridge1 interface=wifi5-guest-5g pvid=10

/interface bridge vlan
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch untagged=\
    ether2,wifi3-guest-2.4,wifi5-guest-5g vlan-ids=10
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch untagged=\
    ether2,wifi4-IoT-2.4 vlan-ids=20
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch untagged=\
    wifi1-5GHz,wifi2-2.4GHz,ether2 vlan-ids=100
add bridge=bridge1 untagged=ether3 vlan-ids=111
add bridge=bridge1 tagged=eth4-to-CAP-AX,eth5-to-Switch untagged=ether2 \
    vlan-ids=99

/interface list member
add interface=eth1-to-Modem list=WAN
add interface=bridge1 list=LAN

/ip address
add address=192.168.1.1/24 interface=VLAN-99-MGMT network=192.168.1.0
add address=192.168.100.1/24 interface=VLAN-100-PRIVATE network=192.168.100.0
add address=192.168.20.1/24 interface=VLAN-20-IOT network=192.168.20.0
add address=192.168.10.1/24 interface=VLAN-10-GUEST network=192.168.10.0
add address=192.168.111.1/24 interface=VLAN-111-SIP network=192.168.111.0
add address=10.0.0.72/24 interface=bridge1 network=10.0.0.0

/ip dhcp-client
# DHCP client can not run on slave or passthrough interface!
add interface=eth1-to-Modem use-peer-dns=no

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.133,1.1.1.1,8.8.8.8 gateway=\
    10.0.0.1 netmask=24
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
    netmask=24
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
    netmask=24
add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1 \
    netmask=24
add address=192.168.99.0/24 dns-server=192.168.99.1 gateway=192.168.99.1 \
    netmask=24
add address=192.168.111.0/24 dns-server=192.168.111.1 gateway=192.168.111.1 \
    netmask=24

/ip dns
set allow-remote-requests=yes servers=10.0.0.123,8.8.8.8,1.1.1.1

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN

Boomercringe 3 hours ago

27 comments

Comment in: Arztpraxis Medistar Aktualisierung Server Netzwerkstruktur Datensicherung

Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).

Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet. Der Datenschutz ist in der Branche das allerwichtigste.

Du widersprichst dir komplett selbst, bzw. möchtest einfach zurückrudern nach dem absoluten Quatsch den du bereits in deinem ersten Post von dir gegeben hast...wird leider nicht besser.

Von Basteln hat ebenfalls niemand gesprochen, Festplattenverschlüsselung gibt es auch on premise, nicht nur in deinem Rechenzentrum. Btw, welches Rechenzentrum ist das eigentlich?

Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase (aka wenn der MCSE aus 2007 dann langsam verstaubt)

Es ging hier um das Backup von clients, was lt. dir ja überflüssig ist. Leider wird deine Argumentation zunehmend wirr. Ich habe beispielsweise kürzlich zusammen mit dem entsprechenden Vertrieb einen optischen Kohärenztomographen in Betrieb genommen, welcher mit einem PC geliefert wird. Du wärst dämlich genug diesen PC nicht zu sichern?

Du denkst du bist fortschrittlich, weil du on premise workloads in die Cloud zwängst, bevor die Voraussetzungen wirklich da sind? Nein, dieser ganze Auftritt war ein ziemlich trauriger Versuch sich zu profilieren.

Ein Gutes hat das ganze, wir bekommen einen besseren Eindruck warum die IT-Landschaft im Gesundheitswesen ist wie sie ist, mit solchen "Spezialisten"....

wusa88 4 hours ago

45 comments

Comment in: Fritzbox Telefonie hinter Mikrotik NAT, SIP

Ich habe dir den Link per PN geschickt. Dort ist meine öffentliche IP mit dabei.
Filter ist wie folgt gesetzt:

/tool sniffer
set file-name=wan_vlan_fritzbox filter-interface=ether1 filter-src-port=dns

Wenn ich den Sniffer anders einstellen muss, dann gerne bescheid geben. Dann mache ich das direkt.

LordXearo 5 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Also mal grob Lesen = 10Gbit und Schreiben 10Gbit... Oder eben jeweils Anfrage von zwei Nodes parallel mit jeweils 10Gbit verarbeiten.

Die 10Gbit/s sind doch bereits Duplex....also 10Gbit/s senden und empfangen gleichzeitig.

Die weitere Ausführung ist korrekt, du könntest zu zwei Endpunkten je 10Gbit/s gleichzeitig lesen / senden.

aqui 5 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Layer 3 = MTU ?

L3 MTU ist die IP MTU auf einem IP Interface: https://www.arubanetworks.com/techdocs/AOS-CX/10.07/HTML/5200-7834/Conte ...

Lochkartenstanzer 5 hours ago

4 comments

Comment in: Lösung für Fax

Zitat von @Commander777:

Es ist ein Lancom R884VA
Und genau, er hängt am ISDN Port, wo früher die Fritzcard angeschlossen war

Dann sollte sich eigentlich nichts geändert haben, wenn Du einen anderen ISDN-Adapter verwendest. Insbesondere sollte man überhaupt nichts an der LAN-Com-SIP-Konfiguration fummeln müssen.

Prüfen nochmal Deine Konfiguration mit shamrock und den Gerdes-Treibern.

lks

Lochkartenstanzer 5 hours ago

4 comments

Comment in: Lösung für Fax

Mein Lösungsvorschlag

Shamrock CapiFax mit gerdes Primux-SIP-Adapter sollte Dein Problem rein auf Software-Basis lösen (habe ich bei Kunden schon mit Fritte statt LanCom im Einsatz).

lks

Commander777 5 hours ago

4 comments

Comment in: Lösung für Fax

Es ist ein Lancom R884VA
Und genau, er hängt am ISDN Port, wo früher die Fritzcard angeschlossen war

WildDog 5 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Hi @aqui...
Entschuldige die Frage aber da musst du mich bitte kurz abholen...
Layer 2 = MTU 9000 (korrekt?)
Layer 3 = MTU ?

Ich habe bei dem Proxmox Bonds die Option LACP und Layer 3+4 gewählt, dann die MTU 9000 hinzugefügt, was ja zu der geringen Datenrate führte. Das entfernen der MTU 9000 ergab die oben genannten 8,34 auf allen Nodes.

Kurz um mich nochmal zur Schule zu schicken: Wenn ich zwei 10Gbit Ports per LACP im Switch und am Host "verbinde", kann man dies doch ähnlich einer zweispurigen Autobahn vergleichen, richtig? Also mal grob Lesen = 10Gbit und Schreiben 10Gbit... Oder eben jeweils Anfrage von zwei Nodes parallel mit jeweils 10Gbit verarbeiten.
Es ist ja nicht so, dass es durch LACP direkt 20Gbit sind, sondern einfach zwei 10Gbit "Kanäle" zur zeitgleichen Bearbeitung.

Sofern ich hier richtig liege, dürfte iPerf3 pro Node auch nur maximal 9-10 Gbit anzeigen (wo wir mit den 8,34 Gbit/s nicht zu weit entfernt sind).
Doch die gesamte Transfergeschwindigkeit des Kopiervorganges sollte ja dennoch über 10 / 8,34 Gbit liegen, oder irre ich mich hier?

Gruß ^^

Lochkartenstanzer 5 hours ago

4 comments

Comment in: Lösung für Fax

Zitat von @Commander777:

IZuvor lief alles über ISDN und eine Fritzcard, was jedoch nicht mehr möglich ist, weshalb auf diesen neuen Aufbau umgestellt wurde. ... oder existiert eine alternative Lösung für dieses Problem?

Falls das ISDN-Equipment noch da ist, könnte man einfach einen terminaladapter nehmen, der VOIP nach POTS wandelt. oder direkt eine alte ISDN-Fritzbox als VOIP-POTS-Wandler einsetzen.

Du könntest natürllich auch einfach remote-CAPI zum LANCOM-Router oder einer Fritzbox nutzen ohne eine zusätzlliche Fehlerquelle in Form eines USB-Adapters einzuführen.

Zur fehlersuche:

Hängt die gerdes direkt am ISDN-Port ders LANComs (welches Modell?)?

hing die Fritzcard fürher auch da dran?

lks

PS: Wenn Du schon die Shamrock-Software hast: https://www.shamrock.de/tipps/voip/fritzbox/

PPS: Warum nutzt Du nicht einfach den Primux-SIP-Adapter (Sofware von Gerdes) statt dem USB-zeugwelches Unnötigt mehrmalige Protokollkonvertierung benötigt?

aqui 5 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Nur geht es hier ja gar nicht um Windows

Zitat des TO: "wenn ich einen Speedtest auf einer Windows Server 2022 VM mache...". Ist wohl beides. Aber du hast letztlich Recht wenn das Fundament schon lahmt tut es das beim Obendrüber natürlich erst recht.

mit MTU 9000 knackige 2,43 Mbit/s

Kann es sein das du hier ggf. Layer 2 (Jumbo Framing) mit der Layer 3 MTU verwechselt hast??

Bei nur aktiviertem Jumbo Framing sollte es keinesfalls zu solchen massiven Differenzen kommen. Bei IP MTU schon, denn damit erzwingst du Fragmentierung. Jumbo Framing greift nur im Layer 2.

WindowsOKLinuxAmateur 5 hours ago

3 comments

Comment in: Signal: Konversationen von Android Smartphone auf Windows PC transferieren?

Danke, Marc und Michi!

Hier wird lernen durch Schmerz hoffentlich dafür sorgen, dass zukünftig Datensicherung etwas mehr an Bedeutung gewinnt.

Definitiv, habe soeben Acronis mit NAS auf Fritz Box zum Laufen gebracht, erster Backup-Lauf des neuen Notebooks ist schon durch.

Aus Schaden wird man klug....

Th0mKa 5 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Quote from @aqui:

Wie immer lesenswert wenns um Winblows geht...
Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann

Nur geht es hier ja gar nicht um Windows, die Nodes sind auch langsam.

/Thomas

Commander777 6 hours ago

4 comments

Lösung für Fax

In einem unserer Kundenbetriebe wird täglich eine große Anzahl von Faxnachrichten über Word Massenbrief versandt. Das bisherige ISDN-System ist nicht mehr funktionsfähig. Aktuell besteht die Infrastruktur aus einem Lancom Router, CapiFax, T38 Sharmrock und einer PrimuX USB-Karte. Zuvor lief alles über ISDN und eine Fritzcard, was jedoch nicht mehr möglich ist, weshalb auf diesen neuen Aufbau umgestellt wurde. Trotz der Verwendung von SIP-Usern auf dem Lancom-Router scheitert die Verbindung / das Versenden. Gibt es weitere Einstellungen, die vorgenommen werden könnten, oder existiert eine alternative Lösung für dieses Problem?

flo72it 6 hours ago

27 comments

Comment in: Arztpraxis Medistar Aktualisierung Server Netzwerkstruktur Datensicherung

Zitat von @Boomercringe:

Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?

Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.

Wo habe ich hier von Datenschutz gesprochen? Du impliziertest, wie riskant es wäre auf lediglich zwei Server SSDs

Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet. Der Datenschutz ist in der Branche das allerwichtigste.

zu vertrauen. (lol) "meistens 1+Notfall"...aha. Und dann natürlich auch ein entsprechendes Firewall HA Konzept, oder findest du es dann nicht riskant, die ganze Praxis einer einzigen Firewall anzuvertrauen?

Nicht riskant für die Daten, sondern "nur" für die Verfügbarkeit. Eine erhöhte Verfügbarkeit kann der Kunde durch bspw. mehrere Firewalls kaufen, wenn er es denn möchte.

In einer halbwegs modernen Welt, so etwa ab dem 21. Jahrhundert, wird ein neues Gerät automatisch bestückt, ausgeliefert und angeschlossen. Mehrfach dieselben Windows-Installationsdateien als "Backup" vorzuhalten klingt wenig sinnvoll, es sei denn der "Dienstleister" möchte den genutzten Speicherplatz teuer verkaufen.

Völliger Schwachsinn, und komplett an der Realität vorbei.

Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase (aka wenn der MCSE aus 2007 dann langsam verstaubt)

Ja, Medistar ist - wie so viele Software-Hersteller in der Branche - nicht mehr als "mittelmäßig".

Und die Software läuft natürlich viel besser auf einem TS in deinem "RZ", mit den extra 20ms-30ms Latenz. Du machst damit aus einer mittelmäßigen Lösung eine unterirdische. Chapeau!

Das ist natürlich - mit Verlaub gesagt - Schwachsinn. Medistar hat so einige Macken, die Performance ist sicherlich das kleinste Problem und gut im Griff zu haben - die Geschwindigkeit der Bildübertragung von remote spielt da keine wesentliche Rolle. Vielleicht erst einmal mit der Branche beschäftigen, bevor du hier so rumpolterst.

Nicht falsch verstehen: Die Keller-Bastler erfinden manchmal cooles Zeug und dein home-equpiment wird auch sicherlich für deine Anwendungszwecke funktionieren - hier hängen aber Patientendaten und Arbeitsplätze dran, das ist dann doch eine andere Hausnummer. Ich halte es für gefährlich einen um Rat suchenden Ahnungslosen mit "bastle dir xyz, tut bei mir daheim auch" zufriedenstellen zu wollen.

Viele Grüße, Flo

em-pie 6 hours ago

8 comments

Comment in: Exchange Externe Mails kommen nicht rein

Moin,

ich ahne böses…
Wie sichert ihr euren Exchange von Extern nach intern ab?
Soll nur Mail-Traffic vom/ zum Exchange stattfinden oder auch so tolle Sachen wie ActiveSync?

Welche Firewall sitzt zwischen WAN und Exchange?
Dort die passenden Regeln (eingehend) angelegt?

WildDog 7 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Hi, sorry das hab ich vergessen zu erwähnen…
iperf3 zeigt ohne MTU 9000 auch ca 8 Gbit/s an… mit MTU 9000 knackige 2,43 Mbit/s

Deutet halt schon an fehlerhaften Settings hin...
die Nodes untereinander kommen allerdings auch knackige 2,43 Mbit/s. Also wirklich alle zeigen die 2,43 an...

Nachtrag:
ich habe nun bei allen Nodes die MTU auf 1500 gesetzt und erreichen bei allen ca. 8.34 Transfer und 7,17 Bitrate
Egal welcher Node zum Storage liegen wir exakt bei den selben Werten.

Lochkartenstanzer 7 hours ago

28 comments

Comment in: MAC OS Monterey auf nackte SSD installieren?

Zitat von @kreuzberger:

@Lochkartenstanzer

ah, das hatte ich nicht bedacht. bei apple muss man wohl auch mit allem rechnen.

hab deshalb alle Systeme wie ich sie so mal brauchte über die Zeit als ISO /DMG auf einem Servervolume gesammelt. Das spart solche Nervereien wie der TO sie gerade erleben musste.

Mit dem Script ./fetch-macOS-v2.py vom Github-Projekt OSX-KVM (https://github.com/kholia/OSX-KVM) kann man sich folgende images direkt von Apple herunterladen:

1. High Sierra (10.13)
2. Mojave (10.14)
3. Catalina (10.15)
4. Big Sur (11.7)
5. Monterey (12.6)
6. Ventura (13) - RECOMMENDED
7. Sonoma (14)

Diese kann man direkt per dmg2img in ein Image umwandweln, das man dann per ddrescue auf einen Stick schreiben kann.

lks

Avoton 7 hours ago

3 comments

Comment in: Ubiquiti UniFi Cloud Key Gen2 Plus

Genau, dann kannst du den "non plus" nehmen.

Gruß,
Avoton

schalck 7 hours ago

Änderung Datensatz in phpMyAdmin nicht möglich

Hallo, momentan kämpfe ich mit einem eigenartigen Problem.
Folgende Konstellation:
Laptop, auf diesem läuft Linux. Mit dem Internet verbunden über einen Handy-Accesspoint. Verbindung über IPSec zum VPN-Server auf meiner Synology zu Hause.
Verbindung kann hergestellt werden. Somit kann ich über phpmyadmin meine Datenbanken abfragen.
Jetzt das Problem: Rufe ich eine Tabelle auf- kann ich in die einzelnen Datenfelder doppelklicken, eine Änderung vornehmen, danach außerhalb des Feldes klicken und schon ist die Änderung gespeichert. Passt. Klicke ich jedoch auf den BEARBEITEN-Feld des Datensatzes, ändere irgendein Feld des Datensatzes und anschließend auf „ok“ zur Speicherung und zum schließen des Datensatzes erhalte ich eine Fehlermeldung. (Fehler beim Bearbeiten der Anfrage. Fehlertext: error (rejected), Es schein, dass die Verbindung zum Server verloren gegangen ist)
Zur Darstellung von phpmyadmin nutze ich den Chrome-Browser. Mit dem Firefox-Browser lässt sich phpmyadmin gar nicht mehr aufrufen. (über den Handybrowser lassen sich Datensätze im BEARBEITEN-Modus ändern und über „ok“ Button speichern.
Ich würde mich über eine Idee freuen, wie ich dieses Problem lösen könnte.
Vielen Dank, Mario

cslippe 7 hours ago

3 comments

Comment in: Microsoft FX Logic Outlook Profil Problem

Ich habe versucht zu suchen. Habe aber nichts gefunden , kannst du mir bitte verlinken ?
Danke
Frank

anteNope 8 hours ago

28 comments

Comment in: MAC OS Monterey auf nackte SSD installieren?

Zitat von @kreuzberger:
hab deshalb alle Systeme wie ich sie so mal brauchte über die Zeit als ISO /DMG auf einem Servervolume gesammelt. Das spart solche Nervereien wie der TO sie gerade erleben musste.

Auf jeden Fall! Meines erstreckt sich aber nur über die MS Welt und ein wenig links oder rechts davon. Jedenfalls kein Apple, weil ich damit so gut wie nie was am Hut habe 😅

Ob es legal ist weiss ich nicht, aber Archive.org ist auch eine Quelle für sowas.

Warum nicht? Apple bietet / bot die ja als dmg usw. an? Archiv.org war sehr hilfreich, aber auch sehr langsam im Download.

kreuzberger 8 hours ago

3 comments

Comment in: Ubiquiti UniFi Cloud Key Gen2 Plus

@Avoton

Danke.

Wer also keine Kameras betreibt kann auf die HDDs verzichten und den Cloud Key 2 ohne Platten nehmen.

Kreuzberger

Avoton 8 hours ago

3 comments

Comment in: Ubiquiti UniFi Cloud Key Gen2 Plus

Kann man mit der Festplatte in dem Gerät noch weiteres anfangen

Da werden die Videos von den Protect Kameras abgelegt, falls du die im Einsatz hast.

Sonst läuft die Festplatte eher als Beiwerk mit.

Gruß, Avoton

PS: Die Platten beim G2+ werden extrem heiß, da läuft nicht jede Platte (lange) drin.

12764050420 8 hours ago

3 comments

Comment in: Ausgewählte Dateien mittels Tastatur Shortcuts verschieben

Nimm einfach gleich einen vernünftigen FileExplorer die bieten das von Haus aus in allen möglichem Spielarten
z.B.
DirectoryOpus
Xyplorer
usw.

Directory Opus

XYPlorer

Für den sch.. Explorer braucht du für jeden Sick ne Extrawurst...

Was mich übrigens wundert ist, dass es so ein Script zum schnellen Verschieben/Aufräumen von Dateien mittels einstellbaren Tastaturshortcuts nicht schon längst gibt?

Die meisten werden das wohl gleich schon beim An/Ablegen automatisch einsortieren lassen 😋. Wieso sollte ich da also noch manuell rum fingern müssen ... Einmal das PowerShell Skript im Taskplaner angeworfen schon verschieben sich die Files via Filesystemwatcher wie von Geisterhand von selbst.

Gruß schrick

Vision2015 8 hours ago

3 comments

Comment in: Microsoft FX Logic Outlook Profil Problem

moin...

echt jetzt.... hast du mal die suche im forum bemüht?
die frage kommt fast jede woche!

Frank

kreuzberger 8 hours ago

3 commentsSolved

Ubiquiti UniFi Cloud Key Gen2 Plus

Mahlzeit Digitalfreunde,

ich grübele darum, mir einen Cloud Key anzuschaffen. Bisher hab ich die Software einfach auf einem Notebook.

Bei dem o. g. Ubiquiti UniFi Cloud Key Gen2 Plus wird die Konfiguration auf einer Festplatte gespeichert. Ok. Aber wozu ist die dann gleich 1TB Groß? Kann man mit der Festplatte in dem Gerät noch weiteres anfangen, oder reicht da nicht einfach eine kleine SSD (Stromsparend), und gut is?

Danke für die Infos.

Kreuzberger

tech-flare 8 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Hallo,

schon mal ein einfachen ipfer3 Test zwischen den Nodes und von den Nodes zum StorageServer gemacht?

Gruß

aqui 8 hours ago

8 comments

Comment in: Proxmox - NFS - Langsames Netzwerk

Wie immer lesenswert wenns um Winblows geht...
Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann

kreuzberger 8 hours ago

28 comments

Comment in: MAC OS Monterey auf nackte SSD installieren?

@Lochkartenstanzer

ah, das hatte ich nicht bedacht. bei apple muss man wohl auch mit allem rechnen.

hab deshalb alle Systeme wie ich sie so mal brauchte über die Zeit als ISO /DMG auf einem Servervolume gesammelt. Das spart solche Nervereien wie der TO sie gerade erleben musste.

Ob es legal ist weiss ich nicht, aber Archive.org ist auch eine Quelle für sowas.

Kreuzberger

Lochkartenstanzer 8 hours ago

28 comments

Comment in: MAC OS Monterey auf nackte SSD installieren?

Zitat von @kreuzberger:

ufff

https://apps.apple.com/de/app/os-x-el-capitan/id1147835434?mt=12

Geht nur im Appstore auf einem laufenden macos.

lks

radiogugu 8 hours ago

3 comments

Comment in: Signal: Konversationen von Android Smartphone auf Windows PC transferieren?

Mahlzeit.

Das geht nicht, da Signal nur den Transfer von PC zu PC und Smartphone zu Smartphone unterstützt.

https://support.signal.org/hc/en-us/articles/360007059752-Backup-and-Res ...

Hier wird lernen durch Schmerz hoffentlich dafür sorgen, dass zukünftig Datensicherung etwas mehr an Bedeutung gewinnt.

Gruß
Marc

Boomercringe 8 hours ago

27 comments

Comment in: Arztpraxis Medistar Aktualisierung Server Netzwerkstruktur Datensicherung

Wo habe ich hier von Datenschutz gesprochen? Du impliziertest, wie riskant es wäre auf lediglich zwei Server SSDs zu vertrauen. (lol) "meistens 1+Notfall"...aha. Und dann natürlich auch ein entsprechendes Firewall HA Konzept, oder findest du es dann nicht riskant, die ganze Praxis einer einzigen Firewall anzuvertrauen?

Völliger Schwachsinn, und komplett an der Realität vorbei.

Ja, Medistar ist - wie so viele Software-Hersteller in der Branche - nicht mehr als "mittelmäßig".

Und die Software läuft natürlich viel besser auf einem TS in deinem "RZ", mit den extra 20ms-30ms Latenz. Du machst damit aus einer mittelmäßigen Lösung eine unterirdische. Chapeau!

WildDog 8 hours ago

8 comments

Proxmox - NFS - Langsames Netzwerk

Hallo liebe Admins,
ich habe folgendes Szenario:

1 Proxmox-Cluster, bestehend aus 3 Nodes.
Jeder Node ist ein Dell R730 (32 Kerne, 128GB DDR4 RAM) Server mit jeweils Dual-Port-10Gbit-NICs, verbunden mit 2 DAC-Kabeln an einen Ubiquiti Pro Aggregation Switch. Jeder Node ist mit seinen 2 Ports als LACP Layer 3+4 sowohl an Proxmox als auch am Switch konfiguriert, und MTU ist auf 9000 gesetzt.

Der Storage Server (Dell R730 wie die Nodes) ist ein TrueNAS Scale mit 2x Dual-Port-25Gbit-NICs. Alle 4 Ports sind als Switch mit LACP Layer 3+4 eingestellt und MTU 9000.

4x 1TB NVMe (jeweils ca. 3.000MB/s Lesen / Schreiben - getestet) per Bifurcation als ZFS Stripe (Nur jetzt als Test! Nur um die maximale Geschwindigkeit zu testen) eingerichtet. Compression und Sync sind am Dataset ausgeschaltet, und die Blocksize von 128K auf 1M gesetzt.

Der Storage Server dient als NFS Share für die 3 Nodes. In der Theorie sollte ich ja schon so meine paar Gigabytes pro Sekunde über die Verbindung kopieren können, unabhängig davon, ob es VMs sind oder einfach nur ein normaler Kopiervorgang zwischen Node 1 und dem Storage Server ist. Meine maximale Geschwindigkeit liegt jedoch bei 6 Gb/s, also 6Gbit/s laut TrueNAS, und wenn ich einen Speedtest auf einer Windows Server 2022 VM mache, zeigt er mir sogar nur ca. 400MB/s an. Mir ist bewusst, dass ich durch die VMs deutlich weniger Speed über das Netzwerk haben werde; allerdings kommen mir diese Zahlen, sprich die 6Gbit, deutlich zu langsam vor.

Wenn ich eine 32GB RAW-Datei über NFS kopiere, dauert es von S1 / S2 oder S3 auf den Storage Server ca. 2min...

Ich habe als Test mal alle 3 Nodes die 32GB kopieren lassen, und allein durch das Stripe müsste ich ja theoretisch mindestens die vollen 25Gbit eines NIC-Ports ausreizen müssen... Leider war genau da die maximale Leistung bei den 6Gb/s.

Habe ich einen deutlichen Denkfehler und überschätze das Netzwerk komplett, oder liegt hier eine deutliche Bremse durch Fehlkonfiguration vor?

Ich danke euch für jeden hilfreichen Rat...

Euer WildDog