Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
  • Mitglied: TomTomBon
    Vor 1 Minute von TomTomBon
    Antwort auf die Frage: Datenstrom Drucker (16)
    Moin Lks,

    da hast du recht, da du in ein Gerät druckst.
    Das aber nur ein "Log" ist.

    Aber das gerät schon mehr in die Tiefe
  • Mitglied: stefanbifi
    Vor 2 Minuten von stefanbifi
    Antwort auf die Frage: MAIL MAC mit Exchange 2019 (2)
    als Exchange
  • Mitglied: radiogugu
    Vor 3 Minuten von radiogugu
    Zitat von Jannik2018:

    Die Fritzbox hat keine Dierekte öffentliche IP

    Hallo.

    Doch hat sie.

    Registriere Dir doch zwei DynDNS Adressen bei den einschlägigen bekannten Diensten. Diese DynDNS Adressen musst Du dann in den jeweiligen Konfigurationen hinterlegen.

    Gehe bitte mal auf den Vorschlag von aqui ein und besuche die Website https://www.myexternalip.com.

    Dort steht ganz oben Deine öffentliche IP, von Deinem Provider Dir zugewiesen.

    Ist das eigentlich ein Kabel (eventuell DS-Lite Anschluss) oder "normales" (A oder V)DSL?

    Gruß
    Radiogugu
  • Mitglied: Momo1412
    Vor 5 Minuten von Momo1412
    Zitat von erikro:
    Beim IIS geht das auch. Aber den würde ich niemals von außen erreichbar machen wollen.

    Das habe ich schon des öfteren gehört leider nie ohne ein "weil"... kannst du das auch begründen würde mich mal interessieren

    Gruß
  • Mitglied: Momo1412
    Vor 10 Minuten von Momo1412
    Hallo,

    was genau sind das denn für Server?

    Wenn es Windows Server ist, kannst du einen IIS als Reverse Proxy benutzen. Anleitung dazu gibt es im Internet zuhauf.

    Das ganze würde dann so aussehen, dass du in der Fritzbox den Port 443 auf den IIS leitest.
    Im IIS kannst du unter "Bindungen" festlegen, auf welche (Sub)Domain die Webseite "hört".

    Also wie folgt: meinewebseite.de:443 - Fritzbox - Server1/IIS : meinewebseite.de:443 / Server2: sub.meinewebseite.de:443 etc.

    Sollte doch denke ich funktionieren.

    Gruß
  • Mitglied: erikro
    Vor 14 Minuten von erikro
    Moin,

    mich würde mal interessieren, ob das öffentlich erreichbar sein soll. Wenn ja, dann solltest Du wirklich andere HW und wahrscheinlich auch eine andere Anbindung anschaffen. Wenn es nur privat ist, dann geht das vielleicht.

    Zitat von martin951:
    Wo ich bis jetzt nicht so klarkomme wie bring ich es der Fritz!Box bei das da ein reverse Proxy vorhanden ist und dieser die Domains an die Server weiterleitet

    Garnicht, weil sie das nicht kann. Ich hoffe mal, dass da Indianer als Webserver laufen. Dann geht das so:

    In der Fritte wird einer der beiden Server, vorzugsweise die Hauptdomain, als der Rechner eingetragen, an den Port 80/443 weitergeleitet werden. Damit ist an der Stelle Schluss.
    In dem Indianer wird nun konfiguriert, dass er die Hauptdomain selbst bedient und die Subdomain auf einen anderen Rechner im Netz weiterleitet. Wie das geht, steht hier: https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html

    Beim IIS geht das auch. Aber den würde ich niemals von außen erreichbar machen wollen.

    hth

    Erik
  • Mitglied: Visucius
    Vor 16 Minuten von Visucius
    Antwort auf die Frage: Reihenhaus: Netzwerk-Wifi-DECT (6)
    Einige Ergänzungen - vor allem bei der Zyxel-Range:

    Unifi	U AC Light	U AC IW	U AC Mesh	U AC LR	 U AC PRO	U Nano HD	U IW PRO	U Flex HD	 U AC HD 	U Dream M.
    Input (W)	6,5	7,0	8,5	6,5	9,0	10,5	10,0	10,5	17,0	26,0
    POE (V)	802.3af	802.3at	802.3af	802.3af	802.3af	802.3af	802.3at	802.3af	802.3at	AC
    Gbit-Port	1	1	1	1	2	1	3	1	2	5
    										
    2,4 Mbps	300	300	300	450	450	300	450	300	800	300
    dBm	20,0	20,0	20,0	24,0	22,0	23,0	22,0	23,0	25,0	23,0
    dBi	3,0	1,0	3,0	3,0	3,0	2,8	5,0	1,6	3,0	3,0
    										
    5,0 Mbps	867	867	867	867	1.300	1.733	1.300	1.733	1.733	1.733
    dBm	20,0	20,0	20,0	22,0	22,0	26,0	22,0	26,0	25,0	30,0
    dBi	3,0	2,0	4,0	3,0	3,0	3,0	6,5	4,0	4,0	4,5
    										
    Mind. Rx										
    Max. MHz	80	80	80	80	80	160	80	160	160	160
    										
    Distanz (m)	122,0			183,0	122,0		25,0			
    Antenne		SinglePol	OmniPol	Tri-Pol		"2x2 (2,4)
    4x4 (5)
    SinglePol"	SinglePol		4x4 MIMO	QuadPol
    Sonstiges	"kein ZeroHohttps://help.ubnt.com/hc/article_attachments/115014562548/UAP-AC-Lite-Overall_-_Summary_Plotupdated.png
    
    https://www.youtube.com/watch?v=KX6QKxGYHRI"	https://help.ubnt.com/hc/article_attachments/115014485947/UAP-AC-IN-WALL-Overall_-_Summary_Plot_-_5GHzrev.png	https://help.ubnt.com/hc/article_attachments/115014491668/UAP-AC-M_-_Summary_Plotrev3.png	"https://help.ubnt.com/hc/article_attachments/115014485967/UAP-AC-LR-Overall_-_Summary_Plotrev2.png
    
    https://www.youtube.com/watch?v=KX6QKxGYHRI"	https://help.ubnt.com/hc/article_attachments/115014562308/UAP-AC-Pro-Overall_-_Summary_Plot5ghz.png	"Wave 2
    
    https://help.ubnt.com/hc/article_attachments/360019173193/UAP-AC-Nano-HD-All_-_Summary_Plot_a_edit1.png"	https://help.ubnt.com/hc/article_attachments/115021361508/UAP-AC-IN-WALL-PROOverall_-_Summary_Plot_-_5GHzfinal.png	Wave2	Beamforming, Wave2	Wave2
    Einführung	2015	2015	11/2016		2014	08/2017			10/2016	04/2019
    										
    EUR (inkl.)	78,00	86,00	90,00	98,00	133,00	157,00	177,00	183,00	292,00	355,00
    										
    										ohne Gewähr
    										
    										
    										
    Mikrotik	cAP ac	M hAP ac²	wAP ac	M Audience	wAP ac LTE	RB4011iGS				
    Input (W)	24,0	21,0	12,0	27,0	14,0	44,0				
    POE (V)	802.3af/at	passiv	802.3af/at	802.3af/at	802.3af/at	passiv				
    Gbit-Port	2	5	1	2	2	10				
    										
    2,4 Mbps	300	300	300	300	300	300				
    dBm	26,0	27,0	25,0	26,0	23,0	28,0				
    dBi	2,0	2,5	2,0	3,5	2,5	3,0				
    										
    5,0 Mbps	867	867	1.300	867	867	1.733				
    dBm	26,0	26,0	25,0	32,0	24,0	33,0				
    dBi	2,5	2,5	2,0	4,5	2,5	3,0				
    										
    Mind. Rx										
    Max. MHz										
    										
    Distanz (m)				22,0						
    Antenne	OmniPol									
    Sonstiges				Ggfs. LTE	LTE					
    Einführung	08/2018	02/2019	02/2019	06/2019	05/2019	08/2018				
    										
    EUR (inkl.)	60,00	60,00	71,00	150,00	158,00	220,00				
    										
    										ohne Gewähr
    										
    AVM	Fritz 7390 	Rep. 3000	Fritz 7490	Fritz 7590 						
    Input (W)	9,0	11,0	9,0	10,0						
    POE (V)	AC	AC	AC	AC						
    Gbit-Port	4	2	4	4						
    										
    2,4 Mbps	75	866	450	800						
    dBm	20,0	20,0	20,0	20,0						
    dBi										
    										
    5,0 Mbps	125	1.733	1.300	1.733						
    dBm	26	26,0	26,0	26,0						
    dBi										
    										
    Mind. Rx										
    Max. MHz		80	80	160						
    										
    Distanz (m)										
    Antenne	OmniPol	OmniPol	OmniPol	OmniPol						
    Sonstiges				Wave2						
    Einführung	04/2009	08/2019	08/2013	03/2019						
    										
    EUR (inkl.)	40,00	110,00	160,00	196,00						
    										
    										ohne Gewähr
    										
    										
    Zyxel	NWA1123 ACv2	NWA1123 Pro	NWA1123 AC HD	NWA1302 AC	NWA5123 AC	NWA5123 AC HD	WAC5302D S	WAC6103D-I		
    Input (W)	9,0	9,0	15,0	20,0	9,0	15,5	20,0	12,5		
    POE (V)	802.3af	802.3af	802.3at	802.3at	802.3af	802.3at	802.3at	802.3at		
    Gbit-Port	1	2	2	4	1	2	4	2		
    										
    2,4 Mbps	300	450	300	300	300	300	300	450		
    dBm	20,0	18,0	20,0	17,0	23,0	20,0	17,0	20,0		
    dBi	3	4	3	5	3	3	5	4		
    										
    5,0 Mbps	867	1.300	1.300	867	867	1.300	867	1300		
    dBm	26,0	24,0	26,0	19,0	26,0	26,0	19,0	26,0		
    dBi	4	5	3	5	4	3	5	5		
    										
    Mind. Rx	-99 dBm	-102	-103	-98	-99	-103	-98	-102		
    Max. MHz	80	80	80	80	80	80	80	80		
    										
    Antenne	2x2 MIMO	"3x3 MIMO
    Dual Optimized"	"2x2 (2,4)
    3x3 (5) 
Beamforming
    Wave 2"	2x2 MIMO/Smart	"2x2 MIMO
    Beamforming
    Wave 2"	"2x2 (2,4)
    3x3 (5) 
Beamforming
    Wave 2"	2x2 MIMO/ Smart	3x3 MIMO, Dual-optimized		
    Pattern	ftp://ftp.zyxel.com/NWA1123-ACv2/antenna_specification_matrix/NWA1123-ACv2_1.pdf	ftp://ftp.zyxel.com/NWA1123-AC_PRO/antenna_specification_matrix/NWA1123-AC%20PRO_1.pdf	ftp://ftp2.zyxel.com/NWA1123-AC_HD/antenna_specification_matrix/NWA1123-AC%20HD_1.pdf	ftp://ftp2.zyxel.com/NWA1302-AC/antenna_specification_matrix/NWA1302-AC_1.pdf	ftp://ftp2.zyxel.com/NWA5123-AC/antenna_specification_matrix/NWA5123-AC_1.pdf	ftp://ftp2.zyxel.com/NWA5123-AC_HD/antenna_specification_matrix/NWA5123-AC%20HD_1.pdf	ftp://ftp2.zyxel.com/WAC5302D-S/antenna_specification_matrix/WAC5302D-S_1.pdf	ftp://ftp2.zyxel.com/WAC6103D-I/antenna_specification_matrix/WAC6103D-I_1.pdf		
    Sonstiges	https://www.zyxel.com/de/de/products_services/802-11ac-Dual-Radio-Ceiling-Mount-PoE-Access-Point-NWA1123-ACv2/specifications	"Höherer Gain bei Wandmont.
    
    https://www.zyxel.com/de/de/products_services/802-11ac-Dual-Radio-Dual-Mount-PoE-Access-Point-NWA1123-AC-PRO/specifications"	https://www.zyxel.com/de/de/products_services/802-11ac-Wave2-Dual-Radio-PoE-Access-Point-NWA1123-AC-HD/specification	"https://www.zyxel.com/de/de/products_services/802-11ac-Wall-Plate-PoE-Access-Point-NWA1302-AC/specification
    
    https://www.zyxel.com/uploads/images/UK_PCPro_294_Apr19.pdf"	https://www.zyxel.com/de/de/products_services/802-11ac-Wave2-Dual-Radio-Unified-Access-Point-NWA5123-AC-HD/specification	https://www.zyxel.com/de/de/products_services/802-11ac-Wave2-Dual-Radio-Unified-Access-Point-NWA5123-AC-HD/specification	https://www.zyxel.com/de/de/products_services/802-11ac-Wall-Plate-Unified-Access-Point-WAC5302D-S/specifications	https://www.zyxel.com/de/de/products_services/802-11ac-Dual-Radio-Dual-optimized-Antenna-3x3-Access-Point-WAC6100-Series/specifications		
    Einführung	04/2016	02/2017	12/2017	04/2018	4/2018	12/2017	11/2016	10/2015		
    										
    EUR (inkl.)	81,00	115,00	180,00	164,00	150,00	218,00	227,00	269,00		
    										
    										ohne Gewähr
    test - Klicke auf das Bild, um es zu vergrößern
    test2 - Klicke auf das Bild, um es zu vergrößern
  • Mitglied: Codehunter
    Vor 22 Minuten von Codehunter
    Hallo!

    Bei einem Linux Mint 19.2 habe ich dem Rechner eine Festplatte geklaut (ausgebaut). Das Linux bootet von SSD. Allerdings dauert der Bootvorgang ewig und landet irgendwann im Emergency-Mode. Per journalctl -xb habe ich gesehen, dass er wegen der nicht vorhandenen Festplatte mehrere Timeouts hat. Ich habe daraufhin den entsprechenden Eintrag in /etc/fstab auskommentiert. Beim nächsten Neustart landet er zwar nicht mehr im Emergency Mode, braucht aber dennoch mehrere Minuten zum Starten von Cinnamon. Gibt es außer in /etc/fstab noch andere Orte wo Festplatten eingetragen werden?

    Grüße
    Cody
  • Mitglied: radiogugu
    Vor 23 Minuten von radiogugu
    Antwort auf die Frage: Sync zu AAD funktioniert nicht (5)
    Zitat von BPeter:

    Leider lässt er nicht zu, dass man User löscht. Es scheint so zu sein, dass der Cloud Anchor verloren ging. Ich werde mal schauen.


    Und was ist mit der Möglichkeit das gesamte Verzeichnis im Azure AD zu entfernen?

    Oder liegen hier schon produktiv eingesetzte Dinge, wie OUs oder Computer und Server Objekte?

    Gruß
    Radiogugu
  • Mitglied: SoundNetty
    Vor 32 Minuten von SoundNetty
    Ok Leute. Eine Nacht darüber geschlafen und die Lösung gefunden. Es war tatsächlich nicht der Switch, sondern mein Windows! Damit ich die Firewall nicht gänzlich aufgebe (hin und wieder kommen mal Updates aus dem Internet), habe ich das fehlende Gateway im IPv4 Protokoll eingetragen. Und schwupps! Läufts!
    Danke Euch, denn ohne Euch hätte ich es nicht gefunden!

    LG
  • Mitglied: certifiedit.net
    Vor 38 Minuten von certifiedit.net
    Hallo Martin, für dein Vorhaben brauchst du andere Hardware als die Fritzbox. Den nach obigen Infos hast du keinen Reverse Proxy.

    Vg
  • Mitglied: martin951
    Vor 48 Minuten von martin951
    Also wie ich das verstanden habe empfängt der Reverse Proxy die Haubtdomain und die Subdomain um diese dann in meinem Heimnetz an den richtigen Server zu leiten.

    Das mit den Ports ist mir klar das nur ein Server den öffentlichen Port 80/443 haben darf da müsste es ja gehen, dass der zweite Server (Webserver) einen anderen Port bekommt → geht dann trotzdem eine SSL Verschlüsselung?

    Wo ich bis jetzt nicht so klarkomme wie bring ich es der Fritz!Box bei das da ein reverse Proxy vorhanden ist und dieser die Domains an die Server weiterleitet

    Gruß

    Martin
  • Mitglied: Visucius
    Vor 1 Stunde, 17 Minuten von Visucius
    Je nach eigenem Geschick kann der Controller auch kostenlos auf Synology und Raspberry laufen, bei "Kalkulation" der eigenen Arbeitszeit lohnt sich normalerweise auch der Unifi Cloud Key UC-CK für 80 EUR.

    Und die Umstellung auf ein Gesamtnetz ist natürlich auch empfehlenswert.

    Allerdings verstehe ich den Anlass nicht: Die Sonos könnten doch in jedem Stockwerk auch im jeweiligen Wifi hängen?! Der IP-Adressbereich ist doch trotzdem der gleiche und die Sonos sehen sich gegenseitig?
  • Mitglied: Codehunter
    Vor 1 Stunde, 54 Minuten von Codehunter
    Zitat von eisbein:
    Es scheint auch immer das Symbol für die Systemüberprüfung auf. Nach dem Scan will er auch einen neuen Treiber für die Grafikkarte installieren - aber die vorgeschlagenen/vorhandenen lösen das Problem nicht.

    Bei mir ebenso. Nur dass die Treiberinstallation in meinem Fall keine Treiber anbietet sondern nur ein leeres Fenster zeigt. In meinem Fall ist der Zusammenhang mit dem Automount einer Festplatte auffällig. Was eigentlich das größere Problem ist, da ich nun infolge dessen bei jedem Start einige Dinge von Hand machen muss die ich lieber per Script gemacht hätte. Wobei ich die Festplatte evtl. noch verzögert per Startprogramm-Script einbinden könnte nachdem die Graka geladen ist.
  • Mitglied: NordicMike
    Vor 2 Stunden, 12 Minuten von NordicMike
    Bei PTC Creo würde ich sogar nur Rechner nehmen, die auf deren Certifizierten Liste stehen.
  • Mitglied: mayho33
    Vor 4 Stunden, 21 Minuten von mayho33
    Zitat von anmelder:
    Aber wenn man einen Rechner baut steckt man doch die Platte von der gestartet wird immer an den ersten Anschluß und diese wird doch immer als Disk 0 erkannt? Oder kann diese Platte von Diskpart auch mal als Disk 1 aufgelistet werden wenn sie mal eine

    In Zeiten von SATA ist es nicht mehr relevant ob die Systemplatte an Anschluss 0 oder Anschluss 4 hängt.

    SATA ist Gleichberechtigt. M2 Anschlüsse bilden da vielleicht noch eine Ausnahme.
    Das war bei IDE noch maßgeblich (Master, Slave und eigenem Bridging an der HDD)

    Im BIOS, Uefi kann zusätzlich die Bootreihenfolge eingestellt werden.

    Steckt man ein Platte am SATA 2 an und setzt die Maschine dann auf ist diese Platte trotzdem C:, in der logischen Reihenfolge aber Disk 1.

    Grüße!
  • Mitglied: LordGurke
    Vor 7 Stunden, 2 Minuten von LordGurke
    Antwort auf die Anleitung: Citrix Sicherheitslücke (1)
    Ein (ungeprüftes) Update dazu: https://twitter.com/HonkHase/status/1219604671792324609


    Es ist aber überhaupt nicht ungewöhnlich, dass angreifbare Systeme erstmal scheinbar unangetastet bleiben und stattdessen per Cronjob oder erst über einen Dienst der beim nächsten Reboot gestartet wird, erst in Zukunft die Schadsoftware richtig aktiv wird.
    Von daher halte ich das für durchaus plausibel.
  • Mitglied: the-buccaneer
    Vor 7 Stunden, 12 Minuten von the-buccaneer
    Keiner?
    Na ja, geht wohl auch nicht. Die Entwickler da gehen wohl davon aus, dass eine infizierte Mail niemals zugestellt werden sollte, was weiss ich...
    Evtl. könnte man das mit einem Script lösen aber nachdem er jetzt mehrere legitime Mailanhänge ins Nirvana geschickt hat, ist das "Feature" erstmal wieder deaktiviert, denn coden kann ich das nicht...

    Der Vollständigkeit halber sei erwähnt, dass es via Spam-Assasin -Antivirus -Funktion wohl möglich ist.

    Da der Spamassassin aber schon auf dem Provider-Server läuft und da wohl auch ein Clam-AV werkelt lass ich es hier mal gut sein.
    VG
    Buc
  • Mitglied: the-buccaneer
    Vor 7 Stunden, 25 Minuten von the-buccaneer
    Zitat von aqui:


    So auf besonderen Wunsch eines besonderen Freibeuters ! Das "Montagsprogramm"...

    Test Design wie vom Buccaneer vorgegeben:
    Als Beispiel nur eine IPsec Tunnel Verbindung, die mit einem Mikrotik Router als Gegenpart rennt. IKEv1 wurde bewusst gewählt weil die FritzBox nur IPKEv1 kann und Kollege @the-buccaneer ja FritzBox Fan ist. Die IPsec Konfig rennt aber genau so auch unter IKEv2.


    Sprachlos... Mir bleibt die Spucke weg...


    Zu meiner Ehrenrettung möchte ich aber erwähnen, dass ich den Tunnel (MIT Routing) in völliger Unkenntnis dieses "Spezialbeitrags" gestern Abend zeitgleich bereits eingerichtet hatte.

    Möge es noch vielen Anderen von Nutzen sein, die auf hoher See zwischen den Kontinenten der Protokolle und Ranges dahinschippern und statt in Indien in Mittelamerika landen...

    So, und nun muss der Freibeuter aber den Rum rausrücken !!

    Ich trink schon mal einen auf dich!

    @orcape: Keine Angst, für den "Herrn der Netze" nur das Beste in verträglicher Mischung. Der wird noch gebraucht. Sollte man nix riskieren.

    Hochachtungsvoll!
    Buc
  • Mitglied: the-buccaneer
    Vor 7 Stunden, 40 Minuten von the-buccaneer
    Vorneweg: nachdem ich nun gar nicht mehr auf die neue pfSense kam und feststellen musste, dass sie gruselige Fehler bzgl. Swapspace produzierte, habe ich sie nochmal aufgesetzt und damit auch den Tunnel nochmal eingerichtet. Läuft natürlich. War ja auch vorher eigentlich schon soweit...

    WARNUNG: Es ist keine gute Idee, einen Snort zu installieren und gleichzeitig die Kiste auf RAMdisk umzustellen. Der Snort (den habe ich im Verdacht) frisst bei manchen Aktionen (Updates?) ordentlich Speicher, auch wenn er sonst im Betrieb recht genügsam ist.

    Zitat von aqui:


    Zu deinen Fragen:
    Wo hast du die definiert? Der Schritt fehlt.
    Nein er fehlt nicht. Augen auf... Punkt 3, Drittes Bild Dort ist sogar noch ganz fett in rot markiert: Remote IP Netze auf der Server Seite (Mikrotik IP Netze)
    Wer lesen kann !!
    O.k. Eingesehen. "Client....Server.... ist eh alles Hähnchen" sagt das Känguruh.

    Als Gateway hast du bei den Static Routes die LAN-IP des OVPN-Servers für alle (IPSec-) verbundenen Netze angegeben.
    Nein !
    Auch hier hast du wohl wieder Tomaten auf den Augen gehabt !
    Doch! Oder ich verstehe deine Netzwerkgrafik nicht. Da hat doch die pfSense die IP 192.168.188.1 und der Mikrotik die .149 ????
    Die pfSense IP (OVPN Server) des LAN ist 192.168.188.149 ! Die statischen Routen verweisen, wie es richtig ist, auf die IP Adresse des Mikrotik RB750GL Routers in diesem Netz 192.168.188.1 denn das ist ja das Next Hop Gateway !
    Dann verstehe sogar ich das, aber auf dem 1. Bild... Sonst wär ich ja nicht auf die Idee verfallen, der PfSense ihr IPSec-Netz nochmal auf der eigenen LAN-IP zu verklickern...

    da du noch einen Mikrotik fürs IPSec dazwischen schaltest und das nicht die PfSense selber macht...
    Das hattest du oben nicht gesagt. Deinen Ausführungen war zu vermuten das das IPsec Netz separat mit FritzBox usw. gemacht wird. Aber egal...das Design können wir auch noch umstellen das die auch auf der pfSense abgefrühstückt werden.
    Das macht das ganze Setup dann noch viel einfacher.
    Bäääh.
    Ich ging erst davon aus, dass die PfSense den Traffic aus den IPSec Remote-Netzen schon routen kann
    Das kann sie auch ! Aber rein nur für IPsec. OpenVPN muss man diese Netze beibringen das die in den OVPN Tunnel geroutet werden. Zudem musst du dann auch in der IPsec Konfig das remote OVPN Netz bekannt machen.
    Das LAN-interface der pfSense kennt die remoten Netze automatisch wg. IPSec. Keine Routen nötig.
    Richtig !
    Das OpenVPN-Interface weiss ja aber nix davon. Was soll es tun? Es schickt die Pakete zum Standardgateway.
    Richtig !
    Beides sind 2 unterschiedliche Prozesse. Du musst die OVPN IP Netze dem IPsec bekannt machen und vice versa, damit diese IP Netze ALLE in der Routing Tabelle der pfSense global vorhanden sind.
    Nu hab ich's ja gerafft... Essentiell ist hier das händische Anlegen eines OVPN-Interfaces auf Server-Seite und das Setzen einer statischen Route für das hinter dem OVPN liegenden Netz.
    Das ist halt so ne IPSec-Sache mit dem Routing ohne explizite Routen die auch anderen Interfaces zur Verfügung stünden,
    Mmmhhh..das ist bei allen VPN Protokollen so. Bei IPsec machst du die Routen in der Phase 2 SA bekannt und bei OVPN über die Server bzw. Client Konfig. Im Endeffekt müssen sie immer irgendwo angegeben werden !
    Genau DAS war der Grund das nicht immer statisch zu machen sondern im oben zitierten Tutorial mit einem dynamischen Routing Protokoll was alle diese Routen dann automatisch und ohne manuelle Frickelei an die Standort Clients distribuiert. Ob man da dann RIPv2 oder OSPF nimmt ist dann eher eine kosmetische Frage.
    Wie ich es nun verstehe, lege ich in der pfSense einen Gateway "IPSec-VPN" an, der auf das LAN Interface des IPSec-Tunnels verweist.
    Nein ! Das ist falsch. Liegt wohl daran das du die Antwort oben missverstanden hast.
    Klar. trotz allem frage ich mich noch, wie es sein konnte, dass trotz vorhandener Routen immer nix ankam. (LAN-IP-Server --> OVPN-IP-Client)
    hast du das elegant umschifft, indem du den Mikrotik das IPSec machen lässt.
    Nöö, das war Faulheit, weil das MT IPsec Netz hier schon fix und fertig lief. Nur um das "Samstagprogramm" nicht so ausufern zu lassen
    Och, ist doch eh Schmuddelwetter draussen...
    das mit OVPN und IPSec auf derselben pfSense abzubilden.
    Auch noch ein "Montagsprogramm" ?! Das kostet aber. Da muss der Freibeuter dann aber seine Sonntags Rum Buddel für öffnen. Unter Ron Zapaca oder A.H.Rise ist das nicht zu machen...
    Sach an wohin.
    Und...du musst ein Tutorial davon schreiben.
    Eher nen Erfahrungsbericht: "Wie ich es mit aqui's umfassender Expertise und seinem unendlichen Langmut geschafft habe, ein OVPN in ein IPSec zu tunneln."
    Und überhaupt... was ist denn "ayrisches Bier" ? Klingt gruselig.
    Darfst noch ein "B" kaufen... Dann schmeckt das wieder exzellent.

    @aqui: Du hast was gut bei mir!

    @orcape: Wo du Recht hast...
  • Mitglied: Visucius
    Vor 8 Stunden, 44 Minuten von Visucius
    Antwort auf die Frage: Access Point Kaufempfehlung (80)
    Hier nochmal ein ähnlicher Vergleich:
    https://www.youtube.com/watch?v=KX6QKxGYHRI
  • Mitglied: Pjordorf
    Vor 8 Stunden, 48 Minuten von Pjordorf
    Hallo,

    Zitat von pitpan:
    Wie kriege ich das hin, dass ich nur 1 WLAN Netz habe von unten bis oben?
    Allen APs den gleichen Namen ausstrahlen lasssen, gleiches PW und natürlich getrennte (4 Kanäle) Kanäle, sonst alles andere gleich. Das gibt dir dann ein grosses WLAN Netz. Die Kontrollersoftware muss dafür nicht 24/7 laufen oder erreichbar sein.

    Habe mal was von einem Mesh Netzwerk gelesen.
    Brauchst du dafür nicht.

    Oder reicht es einfach den WLAN Namen überall gleich zu machen (SSID)?
    Jepp

    Geht das überhaupt mit meiner Hardware?
    Klar
    Unter Software findest du deine Kostenlose Software für dein eingesetztes OS. https://www.ui.com/download/unifi/unifi-ap-ac-lr

    GRuß,
    Peter
  • Mitglied: vafk18
    Vor 9 Stunden, 20 Minuten von vafk18
    Meine Freude an dem Umöglichen (zwei 4k-Monitore an einer HP8570w) nur zwei Tage gedauert hat, habe ich folgendes gemacht:
    Ich habe in meinen HP8570w die Quadro K1000M gegen eine K2000M getauscht. Daraufhin wurde der Treiber aktualisiert und seit dem erkennt der Rechner nur noch einen der beiden Bildschirme. Egal ob och über Displayport 1 am Notebook und Displayport 2 an der Docking Station oder am Displayportsplitter anschließe, das Problem ist das gleiche.

    Ich habe schon alle Treiber deinstalliert und neu installiert.

    Ich habe mit dem Tool von Wagnard
    https://www.wagnardsoft.com/content/ddu-guide-tutorial
    alle Graka-Treiber deinstalliert und alles neu installiert, aber ich bekomme es nicht mehr hin. Wenn ich nicht meine Kinder als Zeugen hätte, daß beide Bildschirme mit 4K ansgesteuert wurden, würde ich es bald nicht mehr glauben.

    Hat jemand eine Idee, was ich noch ausprobieren könnte?

    Könnte es evtl. an der Qualität der Display-Kabel liegen? Ich habe die Kabel verwendet, die Samsung beigelegt hat.
  • Mitglied: UweGri
    Vor 9 Stunden, 22 Minuten von UweGri
    Uiiii dachte nicht, dass 2020 eine technische Berufsschule auf privaten Laptops wahrscheinlich üblicher Standard DC virtualisieren möchte. Das hilft Dir jetzt nicht weiter, aber das ist, schon durch die Tatsache, dass die Dinger nicht durchlaufen, techn. kaum machbar.

    Wäre die Fragen: Welches Grund OS läuft. Sind die Geräte identisch? Welcher Virtualisierer" Welcher Server?

    Im Prinzip aber ohne Sinn, dass wird nix. Dürfte schon der RAM nicht hergeben.
  • Mitglied: ADRNEX
    Vor 10 Stunden, 0 Minuten von ADRNEX
    Antwort auf die Frage: Outlook Kontakte Problem (5)
    Log dich mal in der outlook web app ein und schau ob die Kontakte da sind.

    Ich weiß aber nicht ob es eine OWA für exchange online gibt.


    Oder das Konto einfach mal in einem anderen Outlook/einem Handy einrichten und die Kontakte synchronisieren!
  • Mitglied: Pjordorf
    Vor 10 Stunden, 2 Minuten von Pjordorf
    Hallo,

    Zitat von martin951:
    Ich besitze eine Domain bei Strato nun möchte ich zu dieser Domain noch eine Subdomain hinzufügen
    Für Zuhause habe ich eine Fritzbox als Router und hinter dem Router sind zwei Server der eine soll die Hauptdomain bekommen und der andere die Subdomain
    Du kannst aber nur einen Server per Port80/443 erreichbar machen. Mehr kann eine Fritte nicht wie dein gefordertes Reverse Proxy.
    Der andere WebSeerver muss dann auf andere Ports laufen.

    Jetzt hab ich hier und da Mal was gelesen von einem Reverse Proxy und von etwas wie cname zu den beiden begriffen hab ich zwar einiges gelesen jedoch nicht verstanden wie das im Detail funktionieren soll und wie man es einrichtet
    Dann weiterlesen, im Internet steht alles was du wissen willst. Man kann sich sogar zum Chirugen selbst weiterbilden/ausbilden.

    Vielleicht hat jemand mehr Ahnung wie ich und könnte mir das Mal im Detail erklären mit Hintergrund Information zum dazu lernen
    https://www.nginx.com/resources/glossary/reverse-proxy-server/
    https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/
    https://nginx.org/en/
    https://medium.com/moving-cubes/how-to-set-up-a-reverse-proxy-using-ngin ...
    https://www.hostinger.com/tutorials/how-to-set-up-nginx-reverse-proxy/

    Gruß,
    Peter
  • Mitglied: admin64
    Vor 10 Stunden, 12 Minuten von admin64
    Hallo maddoc,
    vielen Dank für Deine schon ältere Anleitung.
    Für meine gebraucht erstandene be.IP plus war das die letzte Rettung.

    Die be.IP plus begrüsste mich beim ersten Einschalten mit "Digitalisierungsbox Premium Pro" und konnte mit dem Reset Taster nicht rückgesetzt werden.
    Laut meiner Recherche ist die "Premium Pro" eine spezielle nur von der Telekom im Projektgeschäft mit Großkunden verwendete Firmware. Woher der Verkäufer die hatte kann ich nur vermuten ...
    Bei dieser Firmware war mit dem Reset Taster absolut nichts auszurichten.

    Durch Zufall habe ich die Anleitung hier gefunden.

    Nach "Delete Configuration" hat mich die be.IP wieder mit dem bintec Startbildschirm begrüsst.

    Es gibt also doch Fälle, bei denen nur die Console hilt (sofern man nach eine PC findet, der so was noch hat)

    Vielen Dank!

    Mfg
  • Mitglied: martin951
    Vor 10 Stunden, 18 Minuten von martin951
    Also die oberflächliche Frage steht ja schon oben nun zu den Details

    Ich besitze eine Domain bei Strato nun möchte ich zu dieser Domain noch eine Subdomain hinzufügen

    Für Zuhause habe ich eine Fritzbox als Router und hinter dem Router sind zwei Server der eine soll die Hauptdomain bekommen und der andere die Subdomain

    Jetzt hab ich hier und da Mal was gelesen von einem Reverse Proxy und von etwas wie cname zu den beiden begriffen hab ich zwar einiges gelesen jedoch nicht verstanden wie das im Detail funktionieren soll und wie man es einrichtet

    Was ich gelesen hab soll die Proxy Variante besser sein

    Vielleicht hat jemand mehr Ahnung wie ich und könnte mir das Mal im Detail erklären mit Hintergrund Information zum dazu lernen

    Gruß

    Martin
  • Mitglied: em-pie
    Vor 10 Stunden, 19 Minuten von em-pie
    Moin,

    Das Problem, weshalb dein Ping fehlschlägt wird Windows sein.
    Die Windows-Firewall blockt per se alles, was nicht aus dem gleichen Subnetz kommt.

    Zum Test: einmal die Firewall deaktivieren.
    Wenn das dann klappt: das Netz des jeweils „gegnerischen“ VLANs freigeben.

    Dann sollte es klappen.

    Gruß
    em-pie
  • Mitglied: fischrob
    Vor 10 Stunden, 19 Minuten von fischrob
    ... nach 5 Minuten Google ist ggfls. einer der gelisteten Apps unter folgendem Link HIER interessant für dich ... teste mal und berichte
  • Mitglied: fischrob
    Vor 10 Stunden, 23 Minuten von fischrob
    Ein Smartphone ist bewusst dazu geschaffen ein personal Device zu sein und idR von nur einem User genutzt zu werden.

    Bei einem iPad gibt es in gewissen Szenarien mit Shared-iPads im Mobile-Device-Management die Möglichkeit mehrere User dran zu lassen ... aber nicht am iPhone.

    Klar gibt sicherlich den Anwendungsfall, wie z.B. Sicherheitsdienst im Schichtdienst mit nur einem Diensthandy/einer Dienstnummer, welches sich bei Schichtwechsel in die Hand gedrückt wird. Da sollte dann auch ein gemeinsames nicht personalisiertes Mailpostfach genutzt werden.

    Man kommt andernfalls nicht drumherum, dass Person A die Mails der Person B sehen wird, und andersherum.

    Falls jemand eine Mail-App kennt, die beim Start Credentials abfragt um Zugriff zum Postfach zu gewähren, wäre ich auch interessiert habe mich da noch nicht auf die Suche begeben.
  • Mitglied: martin951
    Vor 10 Stunden, 28 Minuten von martin951
    martin951 hat sich neu registriert
    Sein Schwerpunkt liegt im Bereich Apple/Mac und er gehört zu den Endusern.
  • Mitglied: fischrob
    Vor 10 Stunden, 35 Minuten von fischrob
    Antwort auf die Frage: HDMI2LAN über Netzwerk (5)
    Ich habe bspw. einen Rechner inkl. einer Grafikkarte mit 4 Mini-Displayportausgängen und 3 entferne Professional Displays mit folgenden Adaptern übers LAN angeschlossen.
    Die Signale zu den Displays lasse ich über HDMI-LAN-Extender des Herstellers Kramer laufen.

    Diese muss man im "Set" je Display beschaffen. Immer einen Sender und einen Empfänger.


    Bin mit der Lösung zufrieden und habe etwa 70 meter damit überbrückt. Auflösung Full-HD. Der Spaß kostet halt was läuft aber mehr als zuverlässig!
  • Mitglied: HansB3rt
    Vor 10 Stunden, 37 Minuten von HansB3rt
    Antwort auf die Frage: Outlook Kontakte Problem (5)
    Alle Kontakte markieren (STRG+A)und dann auf Contacts ziehen per drag and drop
    Vielen Dank für eure Hilfe.
    So hat es funktioniert.
    Musste nochmal neustarten und dann waren sie da.

    Heisst das jetzt, dass die Kontakte auf dem Exchange online gespeichert sind?
    Also wenn ich z.B. den PC neuinstalliere und Outlook neu einrichte, dass die Kontakte dann so wieder vorhanden sind?
  • Mitglied: mayho33
    Vor 10 Stunden, 54 Minuten von mayho33
    Zitat von Server-Nutzer:

    Ja, das sehr niederschwellige Etherpad ist schon in Verwendung (z.B. mal kurz das vom Deutschen Bundesjugendring https://yourpart.eu/)

    Aber es sollte schon auf Office-Dokumente anwendbar sein - also zeitversetzt oder zeitgleich gemeinsam dran arbeiten. Office ist da leider zu 95-99% der Behörden-Standard. Und ich bewege jetzt nicht zig Kommunen zu einem Umstieg

    Dann vielleicht doch wieder Teams. Gibts auch als Standallone.

    Grüße!
  • Mitglied: mayho33
    Vor 11 Stunden, 2 Minuten von mayho33
    Zitat von bolle01:

    Moin,

    der Druckertreiber ist im Image hinterlegt. Über die TS wird er dann hinzugefügt.
    Add-PrinterDriver -Name "KONICA MINOLTA C364SeriesPCL" -InfPath "C:\Windows\System32\DriverStore\FileRepository\koaytj__.inf_amd64_5f3ca798923ffe46\KOAYTJ__.INF"

    In der KMC364.ps1 steht nur das drin: add-printer –name “KONICA MINOLTA C364SeriesPCL” –drivername “KONICA MINOLTA C364SeriesPCL” –port “SafeQ001”. Also kein Setup oder so.

    Hm! Die beiden Befehle sollten aber eigentlich ohne Zwischenreboot gemeinsam abgefackelt werden können.

    Mit einem entsprechenden Script wo du zwischendurch prüft was Sache ist...

    (exemplarisch) :

    Add-PrinterDriver -Name "blabla"... 
    
    $PD = get-printerdriver.... 
    
    #siehe: https://docs.microsoft.com/en-us/powershell/module/printmanagement/get-printerdriver?view=win10-ps
    
    If($PD - ne $null) 
    {
    Add-printer.... 
    } 
    Else
    {
    Return 1
    }
    $PR = get-Printer... 
    
    If($PR - eq $null) 
    {
    Return 1
    }
    Else
    {
    Return 0
    }
    ... könntest du das Problem lösen.

    Also wie jetzt am elegantesten lösen per App oder per Package ?

    Als App hast du einen Mechanismus der dir am Ende der Installation prüft ob alles glatt gegangen ist (Detection Methode).
    Das Kann mitunter etwas tricky sein.

    Da du den Treiber sozusagen schon vorinstalliert, bleibt dir hier nur mehr die Möglichkeit den Drucker direkt abzufragen in der Detection. Das kannst du über eine PS-Detection (gleicher Reiter) machen.
    Meldet die Detection in dem Fall nichts zurück =Ok; ein return value (etwa 1 oder false) =NOK

    Bei einem Package hast du diesen Mechanismus nicht. Da wird entweder das Name. MIF (musst du extra anlegen) vom SCCM ausgewertet oder der Return deines Scripts.

    Beide haben ihre Berechtigung. Da geht es weniger um Eleganz als um brauchbare Ergebnisse. Mit App gibt's sowas wie ein Selfrepair (Detection = False = nochmal). Bei Package zählt nur der Retun.

    Im Monitoring kann das Bedeuten, dass das Script zwar sauber durchgelaufen ist, der Drucker-Install, ein Copy-Job oder auch ein Setup per Script (wenn du Fehler falsch abfängst), aber garnicht OK ist.
    Bei Package wäre es mit einem Return 0 oder 3110 trotzdem ein OK. Bei App prüft die Detection ob's stimmt unabhängig vom Returnvalue.

    Grüße!
  • Mitglied: Tezzla
    Vor 11 Stunden, 21 Minuten von Tezzla
    Aloha.

    Schnapp dir einen Computer, installiere dort den Unifi Controller (frei von Ubnt erhältlich) und weise deinen AccessPoints einfach den gleichen Standort mit dem eingerichteten WLAN zu - und fertig.

    VG
    T
  • Mitglied: cykes
    Vor 11 Stunden, 23 Minuten von cykes
    Nabend,

    Zitat von johnjones:
    Ich unterrichte ein Modul über Microsoft Directory Services. In diesem Modul (40 Lektionen) sollen die Schüler auf Ihren Laptops zwei DCs und zwei Clients mit zwei verschiedenen Sites / Subnetzen einrichten.
    Das müssen aber schon nette Maschinen sein, die die Schüler da mitbringen sollen, wenn da neben dem eigentlichen Betriebsystem noch virtualisiert 2 DCs und 2 Clients drauf laufen sollen. Inbesondere der RAM-Ausbau dürfte ja unüblich sein, wenn man damit noch ordentlich was lernen können will (anstatt nur zu warten).
    Das Einrichten fuktioniert meistens einwandfrei ABER nach einiger Zeit haben sehr viele Replikationsprobleme. Das Problem, das Niveau ist zu tief, als dass die Schüler irgendwelche Replikationsprobleme analysieren und beheben können. Mir fehlt dann die Zeit, jedem Schüler einzeln zu helfen.
    Das Problem wäre gelöst, wenn vorgegebene PCs vorhanden wären. Bei unterschidlichster Hardware und Software die auf den Privatgeräten läuft, dürfte der Lerneffekt sich deutlich in Grenzen halten und Du oder die Schüler im Wesentlichen mit Reparaturen beschäftigt sein.

    Zu Deinen Fragen:
    1. Denkt Ihr, dass es überhaupt möglich ist, eine solche virtuelle Umgebung auf einem Notebook einzurichten wenn die Schüler die VM's nur einmal pro Woche für 4 Lektionen starten?
    Halte ich u.a. aus obigen Gründen für ziemlichen Schwachsinn. Das AD mag es auch gar nicht für mehrere Tage ausgeschaltet oder "eingefroren" zu sein. Das erzeugt nicht nur Replikationsprobleme.
    2. Falls ja: Was sollte ich umbedingt berücksichtigen?
    Sinnvoller wäre es, wenn die Schüler alle die gleichen PCs haben, noch besser, wenn sie alle auf einem (oder mehreren) VMWare oder Hyper-V Servern arbeiten können und dort zumindest die erstellten DCs durchgehend laufen könnten.
    3. Wäre es besser wenn die Schüler die Vm's freezen anstelle von herunterfahren?
    Macht auf ihren Laptops m.E. keinen Unterschied, da sie eh nur 1x die Woche für ein paar Stunden laufen.
    4. Wie ist das wenn Sie Snapshots/Checkpints machen, ich nehme an diese müssen bei allen VM's gleichzeitig gemacht und und auch im Notfall gleichzeitig wieder zurückgespielt werden?
    Snapshots sind keine Backups.
    5. Hat jemand eine bessere Lösung? Wie würdet Ihr das machen?
    Siehe Antwort zu 2.

    Gruß

    cykes
  • Mitglied: SoundNetty
    Vor 11 Stunden, 29 Minuten von SoundNetty
    Danke für die Erklärung!
    Zur Frage „Sichtbarkeit“: Auf unserem Ü-Wagen sind je nach Gewerk verschiedene PCs (Windows) und andere Endgeräte welche über Webinterfaces oder Steuersoftware gesteuert werden sollen. Die Geräte ohne weiteren Traffic sind zusammen im VLan 1. Das VLan 6 hat durch AES 67 einen „Broadcaststurm“ und trotzdem sind mehrere IPs dahinter wo ein Webinterface zur Konfiguration wohnt. Nur eine IP bleibt fest und die DHCP gesteuerten Geräte sind halt auch variabel im Einsatz und somit per Link aus dem Webinterface der festen IP sichtbar. Und das sollte vom VLan 1 aus erreichbar sein.
    Der PC kann auch die statische IP beider VLans anpingen, nur mehr geht da eben nicht im VLan 6.

    Danke auch für den Link zum Verständnisproblem. Habe das auch schon versucht zu verstehen, aber da hinke ich noch hinterher. Für mich klang das erstmal simpel. Aber ich sitze da jetzt zwei Tage davor und komme nicht weiter. Wie gesagt... ich versuche zu verstehen. Danke für die Geduld!
  • Mitglied: mayho33
    Vor 11 Stunden, 36 Minuten von mayho33
    Antwort auf die Frage: Installation und Admin-Rechte (23)
  • Mitglied: Xplosive
    Vor 11 Stunden, 37 Minuten von Xplosive
    ja das mit den Combo Ports is klar danke für die Ergänzung aqui
  • Mitglied: pitpan
    Vor 11 Stunden, 38 Minuten von pitpan
    Hallo Zusammen,

    erstmal mein IST-Zustand:

    Keller:
    Vodafone Kabelrouter
    16 Port PoE Switch.

    Erdgeschoss:
    1 Unifi AP AC LR, der am LAN hängt

    Obergeschoss:
    1 Unifi AP AC LR, der am LAN hängt

    Das Ganze, weil durch die Betondecken des Hauses kein Signal geht und ich überall WLAN haben will.

    Ich habe das mit der Unifi App eingerichtet.

    Jetzt habe ich allerdings 3 Wlan-Namen.
    Eins für Keller, EG und OG.

    Bis jetzt kein Problem, die Devices switchen da selbst um.

    Jetzt habe ich aber Sonos Boxen, bisher nur im EG - will aber auch welche im Keller und im OG.
    Aber Sonos kann ja nur 1 WLAN Netz.

    Wie kriege ich das hin, dass ich nur 1 WLAN Netz habe von unten bis oben?
    Habe mal was von einem Mesh Netzwerk gelesen.
    Oder reicht es einfach den WLAN Namen überall gleich zu machen (SSID)?
    Geht das überhaupt mit meiner Hardware?

    Zu mir: Ich bin kein Profi - freue mich über jegliche Hilfe, aber bitte so, dass ich es auch verstehe

    Danke schon mal an Alle.
  • Mitglied: aqui
    Vor 11 Stunden, 42 Minuten von aqui
    Die Rechner im VLan 1 sehen die Geräte im VLan 6 nicht.
    Was genau meinst du mit "sehen" ???
    Das automatischen bekanntmachen der Windows Rechner Namen ? Wenn ja klappt das bei einer VLAN Trennung nicht mehr, denn das geschieht mit UDP Broadcasts. UDP Broadcasts werden aber Prinzipien bedingt nicht über Router (der Aruba ist ja ein L3 Switch und auch auch VLAN Router) Grenzen übertragen.
    Hier musst du also mit IP Helpern arbeiten oder die Namen statisch in der hosts oder lmhosts eintragen wenn du keinen zentralen DNS Server hast und mit Naming Broadcasts arbeitest.
    Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei.
    Nein. Für das Naming Problem mit Broadcasts ist es das natürlich nicht, denn das eine hat mit dem anderen gar nichts zu tun.
    Letztlich ist die Frage was du genau mit dem ominösen Begriff "Sichtbarkeit" denn netztechnisch meinst.

    Wenn der Switch die beiden VLAN IPs 10.20.50.250 (VLAN1) und 10.20.60.250 (VLAN6) hat sind das dann natürlich für die jeweiligen Endgeräte die Gateway IPs damit ein Routing über die VLANs möglich ist.
    Ein Endgerät im jeweiligen VLAN sähe dann so aus von der IP Adressierung:
    PC VLAN-1:
    IP: 10.20.50.100
    Maske: 255.255.255.0
    Gateway: 10.20.50.250
    DNS: <DNS Server IP wenn vorhanden>

    PC VLAN-6:
    IP: 10.20.60.100
    Maske: 255.255.255.0
    Gateway: 10.20.60.250
    DNS: <DNS Server IP wenn vorhanden>

    Wenn die IPs per DHCP vergeben werden muss man darauf achten das das richtige Gateway mitgegeben wird.
    ACHTUNG bei Winblows Rechnern:
    Die lokale Firewall blockt in der Regel allen fremden Traffic der mit anderen Absender IPs als das eigenen Netz kommt. Ebenso wird ICMP (Ping) per default geblockt.
    Wunder dich also bei Winblows nicht wenn du VLAN übergreifend nicht pingen kannst oder kein Datei- oder Drucker Sharing etc. nutzen kannst.
    Bei Windows (und nur da) musst du das in der lokalen Firewall anpassen das sie diesen Zugriff von anderen IPs erlaubt !
    https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...

    Das nur mal als erste Tips um das zum Fliegen zu bekommen. Im Grunde ist das ein sehr banales L3 Setup.
    Weitere Infos dazu findest du in diesem Thread:
    https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
  • Mitglied: mayho33
    Vor 11 Stunden, 44 Minuten von mayho33
    Hi!

    Wie @Pjordorf schon angemerkt hat, wäre es interessant zu wissen womit virtualisiert wird.

    Wenn ihr Hyper-V verwendet, ist es eigentlich kein Problem, wenn die VMs laufen bleiben. Sie werden von Service beim Herunterfahren des Host automatisch suspended. Zu Virtual Box usw. Habe ich diesbzgl. keine Infos. Nutze ich nicht.

    Zu den Snapshots:

    Ein Snapshot speichert ja nur einen Zustand. Auf DCs sehe ich dahingehend ein Problem da diese ja Informationen der anderen im Netzwerk befindlichen Maschinen beinhalten. Setzt du nach z. B. 1 Monat einen der DCs zurück auf Zustand x, kann es passieren, daß gar nichts mehr geht (Trust, geänderte GPOs, sync, usw.)

    Grüße!
  • Mitglied: pitpan
    Vor 11 Stunden, 47 Minuten von pitpan
    pitpan hat sich neu registriert
    Sein Schwerpunkt liegt im Bereich Linux/Unix Allgemein und er gehört zu den Endusern.
  • Mitglied: SoundNetty
    Vor 11 Stunden, 47 Minuten von SoundNetty
    Ok. Ich versuche zu verstehen.
    Vielleicht sollte ich ergänzend erwähnen, dass der Ping zwar funktioniert, aber ich die Geräte im VLan nicht sehen oder anpingen kann. Beispiel:
    VLan 1: Windows 10 PC, IP 10.20.50.102, 255.255.255.0, Gateway 10.20.50.250
    Ping auf 10.20.60.250 =OK

    VLan 6: Riedel AES-67 Karte für Bolero IP 10.20.60.5, 255.255.255.0, Gateway 10.20.60.250

    Ping vom PC aus = Nicht Ok, auch kein Webinterface sichtbar.
  • Mitglied: harrisdocks
    Vor 11 Stunden, 49 Minuten von harrisdocks
    harrisdocks hat sich neu registriert
    Sein Schwerpunkt liegt im Bereich Linux/Unix Desktop und er gehört zu den Endusern.
  • Mitglied: chgorges
    Vor 11 Stunden, 55 Minuten von chgorges
    Hi,

    dass eine statische Route vom VLan 1 zu VLan 6 etabliert wird.
    Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei.

    Nein. Wieso? Dein Switch ist das Gateway für alle VLANs. Eine statische Route brauchst du nur für ein Upstream Gateway (z. B. Firewall, welche deine VLANs mit Internet versorgen soll).

    Den hatte ich dann mal bei 10.20.50.253 festgelegt.
    Was unwirksam wird, sobald du mit
    ip routing
    in den Routermodus wechselt, existiert der Befehl
    ip default-gateway
    nicht mehr, bzw. vorherige Konfiguration wird nicht mehr berücksichtigt, weil es keinen Sinn mehr macht.

    Ein Ping ins VLan 6 war erfolgreich, das war‘s aber auch schon.

    Jo, das wars auch schon, Routing funktioniert. Was fehlt dir jetzt noch?

    Kreuztest:
    - Gerät in VLAN 1 pingt die 10.20.60.250
    - Gerät in VLAN 6 pingt die 10.20.50.250

    Funktionieren beide Tests, läuft dein Routing.
  • Mitglied: SoundNetty
    Vor 12 Stunden, 7 Minuten von SoundNetty
    Liebe Gemeinde!
    Ich arbeite mich gerade in die Thematik ein und versuche zu verstehen. Daher seid bitte nachsichtig mit mir wenn ich auf dem Holzweg bin. Danke!
    Zum Thema:
    Der Aruba 2930M wird auf einem Ü-Wagen eingesetzt und soll im Großen und Ganzen 2 VLans verwalten.
    Das VLan 6 ist für AES67 Datenströme und dadurch auch Datenintensiv. Darin sind auch ein paar Geräte welche entweder per Webinterface oder per UDP Software gesteuert werden.
    Die restlichen Geräte und Rechner sind im VLan 1.
    Das Problem:
    Die Rechner im VLan 1 sehen die Geräte im VLan 6 nicht. Unwissend wie ich (noch) bin stelle ich mir vor, dass eine statische Route vom VLan 1 zu VLan 6 etabliert wird.
    Aus verschiedenen Posts entnahm ich, dass ein default Gateway bei L3-Switches die Lösung sei. Den hatte ich dann mal bei 10.20.50.253 festgelegt. Ich weiß nicht ob und wo diese IP endet.
    Ein Ping ins VLan 6 war erfolgreich, das war‘s aber auch schon.

    Die Konfiguration habe ich nur rudimentär aufgeschrieben weil ich gerade Zuhause bin und in mein Handy tippe.

    VLan 1: „Konfig“ statische IP 10.20.50.250, 255.255.255.0
    Untagged Ports: 1-12
    Tagged Ports: 21-24

    VLan 6: „Bolero“ statische IP 10.20.60.250
    Untagged Ports: 13-20
    Tagged Ports: 21-24

    IP IGMP
    DHCP-Server Bereich: 10.20.60.10 bis 10.20.60.100
    IP Routing

    Die Tagged Ports gehen per SFP auf weitere Arubas welche Stageboxen ergänzen.

    Frage: Wie programmiere ich die Sichtbarkeit und Zugriff des VLan 6 vom VLan 1 aus?

    Danke für Eure Zeit!

    Netty