Stream

vafk18 6 minutes ago

16 comments

Comment in: Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

@aqui
Guten Morgen! Besten Dank für das frühe Geschenk. Ich richte das jetzt Schritt für Schritt ein.

Wegen der Verbindung zwischen pfsense1 und pfsense2: Ich habe dazwischen einen IPSec-Tunnel aufgebaut, der bereits läuft. D.h. ich kann von beiden Standorten aus auf das Remote-Netzwerk zugreifen. Auch meine VoIP-Telefonie - sogar grenzübergreifend

betreiben.

Das jetzige Ziel war es, einen (1) mobilen Client einzurichten, der über IPSec in beide Netze kommt.

Muß ich denn den bestehenden 1. Tunnel anpassen oder richte ich ausschließlich den 2. Tunnel (für "Mobile Clients") ein? Wenn ichz mich nur mit dem zweiten beschäftige, weshalb braucht dann die pfsense2 das lokale VPN IP Netz = 10.98.2.0/24 bzw. reicht es nicht, wenn sich der mobile Client mit dem lokalenVPN IP Netz = 10.98.1.0/24 auf der pfsense1 verbindet und folglich nur auf pfsense1 ein weiterer Tunnel mit P2 Settings eingerichtet wird?

Das ist mir noch nicht klar. Danke!

Snagless 19 minutes ago

Was soll man denn da noch nehmen?

Hallo Alle zusammen,

zu meinen morgendlichen Ritualien gehört seit einiger Zeit ein kurzer Blick auf:

thehackernews
Borns-IT
Heise Security
Golem
und auch diese Forum hier

Einfach um zu sehen wo man heute wieder den Stecker ziehen muss;=) Oder wo es dringlichst angeraten ist einen Update einzuspielen. Was mir dabei auffällt ist hier immer die gleichen grossen Namen genannt werden wenn es um Sicherheitslücken geht, gerade im Bereich Firewalls.

Mir ist klar wenn eine Lösung weit verbreitet ist, dann rückt sie natürlich für die Böse-Seite in den Focus und man beschäftigt sich damit, gleiches gilt für die Gute-Seite die sich da Zeug ja auch Vornimmt.

Wo ich jetzt so ein bisschen in das Grübeln komme ist der Umstand dass Lancom hier so gut wie gar nicht vorkommt. Auf der anderen Seite aber über so ein Ding wie die Fritte immer mal wieder was hochkommt.

OK - LC ist jetzt sicher nicht weltweit ein BigPlayer, hat aber sicher im Deutschen Markt eine gewisse Grösse. Zugegeben ich selber habe die Lancom Produkte auch im Portfolio, Router und Firewalls, die AP Produkte eher weniger. Auf der anderen Seite sehen ich die LC Produkte auch immer bei Telekom T-Systems Kunden und im Bereich der Verwaltung & Co.

Was haltet Ihr den von denen?

Und jetzt die ganze provokante Frage:

Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?

Lancom ist ja vor einiger Zeit von Rhode & Schwarz übernommen worden, genauso wie R&S früher Gateprotect übernommen hat und sich so deren Firewalls in Portfolio geholt hat die jetzt ja bei Lancom eingegliedert wurden.

Ich frage mich das vor allem weil R&S ja eher aus dem Industriell-Militärischen Bereich kommt und auch im ADS Bereich gut aufgestellt ist und damals wie heute noch Kryptographie Geräte im Portfolio hat. Und R&S macht ja auch Messtechnik und bedient den ganzen Kommunikationssektor von Mobilfunk bis hin zu konventioneller Sende- und Messtechnik. Ist aber dennoch Vielen ziemlich unbekannt.

MysticFoxDE 22 minutes ago

20 comments

Comment in: Storage Empfehlung

Moin @ThePinky777,

Ich bin Fan von einfachen storage systemen wie Dell Power Vault oder
äquivalente von HP, haben nicht viel Schnick Schnack aber mit SSDs bestückt und einmal ordentlich konfiguriert
tun die was sie sollen... mit SSDs hatte ich so ein Storage und keine einzige SSD gestorben in der gesammten laufzeit.

dafür, dass die SSDs nicht gestorben sind, sind hauptsächlich die SSD-Hersteller verantwortlich und nicht die Storage-Hersteller. 😉

Wir verbauen schon seit über 10 Jahren nur noch All-Flash im Primärstorage und hatten bis heute bei hunderten von SSD's, höchstens zwei austauschen müssen und das ist auch schon Jahre her. 😁

Und wir hatten 10 GBit hochperformance Netzwerke im Einsatz da und immer locker 550 MB/s Datendurchsatz..
Waren Maschinen mit massiven Datenstrom durchsatz...

Ähm, ein ordentlich konfiguriertes All-Flash-Storage, sollte über 10 GB aber locker > 1000 MB/s liefern und nicht nur 550 MB/s und im Normalfall sollte es vom Server-Node auch nicht nur mit einem Pfad erreichbar sein, sondern über mindestens zwei und somit eigentlich > 2000 MB/s liefern.

Und wenn du iSCSI betreiben willst, und deine Server 10 GB RJ45 Netzwerkkarten verbaut haben (oder nachrüchsten) kannste bei Ubiquiti 16 Port 10 GB switche relativ günstig bekommen, mit SPF+ auf RJ45 Adapter dann per Kuperkabel als Backbone Switch gut zu verwenden.

Wenn du wirklich Performance haben möchtest, dann nimm bitte FC oder SAS, aber nicht iSCSI, da es seltenst das liefert, was das Marketing verspricht.

Gruss Alex

aqui 37 minutes ago

16 comments

Comment in: Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Zumindestens hast du dir die positive Einstellung bewahrt...

Nochmals die Frage ob du die lokalen VPN IP Netze auch in die Phase 2 Settings der Site2Site Standort Verbindung eingetragen hast??? 🤔
Die P2 Settings bestimmen im IPsec WELCHER Traffic in den S2S Tunnel geht zur jeweils remoten Seite!

Standort pfSense1:
Lokales LAN = 192.168.2.0 /24
Lokales VPN IP Netz = 10.98.1.0.0 /24

S2S IPsec Phase2:
local: 192.168.2.0 /24 remote: 192.168.3.0 /24 (Traffic: lokales LAN -> remotes LAN)
local: 192.168.2.0 /24 remote: 10.98.2.0.0 /24 (Traffic: lokales LAN -> remote VPN Clients)
local: 10.98.2.0.0 /24 remote: 192.168.3.0 /24 (Traffic: lokale VPN Clients -> remotes LAN)

Standort pfSense2:
Lokales LAN = 192.168.3.0 /24
Lokales VPN IP Netz = 10.98.2.0.0 /24

S2S IPsec Phase2:
local: 192.168.3.0 /24 remote: 192.168.2.0 /24 (Traffic: lokales LAN -> remotes LAN)
local: 192.168.3.0 /24 remote: 10.98.1.0.0 /24 (Traffic: lokales LAN -> remote VPN Clients)
local: 10.98.2.0.0 /24 remote: 192.168.2.0 /24 (Traffic: lokale VPN Clients -> remotes LAN)

Ist das so in den P2 Settings auf beiden Seiten konfiguriert?? Ansonsten musst du wohl nochmal Screenshots des Site-to-Site Setups posten damit wir das dann für dich kontrollieren können solltest du daran scheitern?!

tetranet 37 minutes ago

Fehler bei Rollout von NewTeams auf Windows Server 2019

Hallo Community,

in einer Windows Server 2019-basierenden Remotedesktop-Serverfarm, bestehend aus zwei Sitzungs-Hosts, von denen einer auch die Rolle des Connection-Brokers übernimmt sollen die Benutzer die gegenwärtig eine Sammelsurium unterschiedlicher Teams-Versionen (Classic und New) verwenden auf New Teams umgestellt werden. Die Benutzerprofile werden als User-Profilesdisks bereitgestellt.

Um mit einem sauberen Stand zu beginnen habe ich die Machine-Wide Installers für Teams Classic von den Servern entfernt und dann der Reihe nach in den UPDs die Teams-relevanten Verzeichnisse aus $localdata% und %localappdata% entfernt.
Um New Teams auszurollen habe ich mich an die Anleitung unter https://learn.microsoft.com/en-us/microsoftteams/new-teams-vdi-requireme ... gehalten
Die beschriebene Vorgehensweise macht bis zum letzten Schritt, bei dem mit Dism /Online /Add-ProvisionedAppxPackage... das MSIX-Paket systemweit installiert werden soll keine Probleme.
Dieser Befehl schlägt fehl mit 1168 Element nicht gefunden. Laut einer Internetsuche bedeutet Fehlercode 1168, dass das Installationspaket korrupt. Ich habe mir die MSTeams-x64.msix deshalb noch einmal heruntergeladen, was aber am Ergebnis nichts ändert. Weitere Vorschläge umfassen die Prüfung der Systemzeit (ist korrekt) sowie die Anwendung von SFC und DISM, die aber beide ohne Fehler durchlaufen.

In der dism.log ist zu lesen:
DISM DISM Appx Provider: PID=12924 TID=14852 Failed while checking IsStagedPackageStoreSigned - CPackageAdapter::RegisterStagedPackageOnline(hr:0x80070490)
DISM Appx Provider: PID=12924 TID=14852 Attempting a best-efforts rollback for package MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe. Errors during rollback will be ignored. - CPackageAdapter::RollbackPackageOnline
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to get the list of packages to remove - CPackageAdapter::DeregisterMainPackageAndGetDependencyPackages(hr:0x80070002)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to deregister main package and get its dependent packages - CPackageAdapter::DeregisterPackageOnline(hr:0x80070002)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to deregister packages. - CPackageAdapter::RemovePackageOnline(hr:0x80070002)
DISM DISM Appx Provider: PID=12924 TID=14852 Rollback for package MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe complete. - CPackageAdapter::RollbackPackageOnline
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to provision package MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe while processing target type = 0 - CDismRequest::RegisterStagedPackagesOnline::<lambda_211a34869aa6f835b5950e108c3c3d19>::operator ()(hr:0x80070490)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to register staged packages. - CDismRequest::ProvisionPackagesOnline(hr:0x80070490)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to provision packages. - CAppxManager::AddAllUserAppxPackageWithOptionalPackagesAndRegion(hr:0x80070490)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed to add Appx package - CAppxManager::ProcessCommandAddAllUserAppxPackage(hr:0x80070490)
DISM DISM Appx Provider: PID=12924 TID=14852 Failed processing command to add Appx package - CAppxManager::ExecuteCmdLine(hr:0x80070490)

Im Ereignisprotokoll AppxDeploymentServer ist Event 735 zu finden:
Das Paket "MSTeams" kann nicht installiert werden, da es die Version 24074.2321.2810.3500 aufweist. Die höhere Version 24074.2323.2827.4973 dieses Pakets ist bereits installiert.

Die Version 4973 ist laut Versionsinformationen von MS tatsächlich die aktuellste vom Stand Anfang April diesen Jahres; beim Download des MSIX-Pakets erhält man aber die Version 3500. Wo bekommt man die aktuellste Version her?

Um zu prüfen, ob eine aktuellere Teams-Version bereits installiert ist, habe ich mittels "dism /online /get-packages" mir die vorhandenen Pakete auflisten lassen; dort ist aber von Teams nicht zu sehen.

Die zugrunde liegende Ursache für den Fehlerschlag des Rollouts scheint also das Vorhandensein einer neueren Teams-Version, die aber nicht in der Systemsteuerung unter "Programme und Features" und auch nicht unter Einstellungen, Apps zu finden ist.
Wie kann ich diese Teams-Version vom Server entfernen?

Grüße

Tobias

schrick 1 hour ago

4 comments

Comment in: Datenverschlüsselung im virtuellen Rechenzentrum in der Public Cloud

Jedoch ist da offenbar das noch typische Szenario, dass man beim Booten den Key eingeben muss, was ich mir als ungeeignet für den gedachten Betrieb in der Cloud erscheint, zumal da auch keine wirklich tolle Konsole zur Verfügung steht.

Clevis in Verbindung mit einem Tang Server ermöglicht eine automatische und sichere Entsperrung von Datenträgern beim Boot übers Netzwerk.
Configuring automated unlocking of encrypted volumes by using policy-based decryption

Gruß schrick

PPe24 6 hours ago

41 comments

Comment in: Solide NAS Lösung für den Mittelstand

Für 50 Mitarbeiter.muss das schon was Handfestes sein.

Kuh-Nepp (QNAP) würde ich wegen der Beliebtheit bei Ransomeware eher meiden.

Eher ein Server-Mainboard (300 EUR) kaufen, einen kleinen AMD (500 EUR) drauf setzen und über die PCI-Express-Slots NVME-Karten drauf setzen (meinetwegen RAID5, auch 2x (2x 500 EUR) für die Ausfallsicherheit bei 50 Mitarbeitern - da sollte N-1 gebaut werden) für den Cache und dann ein paar NAS-HDD im RAID5 mit reichlich TB. Planen wir 3 Arrays mit 16TB-Platten mit einem eigenen RAID-Controller (3x 250 EUR + 9x 350 EUR), hat man je Array was bei 29TB. Wären 1TB je User. Bitzli Platz bleibt.

Den NVME-Cache bestückt man mit 3x 4TB (3x 500 EUR), für die Reserve-Karte nach N-1 reichen 1TB (3x 200 EUR).

Das ganze unter Unraid laufen lassen (130 EUR), wozu für die Parietät eine weitere 20TB-Platte (500 EUR) als Master für die Datensicherheit eingesetzt wird.

Gehäuse drum rum (250 EUR) und Netzteil plus Redundanz- Netzteil.(2x 150 EUR), fertig

Also ca 8.980 EUR oder.

179.60 EUR pro Mitarbeiter einmalig oder

35.92 EUR pro Mitarbeiter pro Jahr (5 Jahre Nutzungsdauer) oder

2.99 EUR pro Monat pro Mitarbeiter (5 Jahre Nutzungsdauer)

Vergleicht man das mit Google, Microsoft oder anderen Cloud-Anbietern, die 1TB zur Verfügung stellen, ist das obige Gerät absolut preisgünstig. Wenn man die nötige Bandbreite hat, glatt ein Geschäftsmodell.

Bitte 15% der Anschaffungskosten für spare parts zur Sicherheit einplanen. Wer sofort kauft und ein Lager anlegt, mindert das Beschaffungsrisiko, verzichtet aber auf eventuellen Preisvorteil durch Verfall.

Bei den RAID-Systemen sollte man aber die Ersatzplatten zur Seite gelegt haben.

Gruss

vafk18 8 hours ago

16 comments

Comment in: Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

@aqui
Ja ich habe das so ausgewählt wie in Deinem Bild. Dann komme ich auf das Netz 192.168.2.0, aber nicht auf das 192.168.3.0 und auch nicht ins Internet.

Es ist für mich frustrierend und es muß noch frustrierender sein für Dich, mir soviel Geduld zu schenken. Ich würde mich am liebsten in die Ecke verkriechen...

Wenigstens hatte ich heute ein positives Erlebnis:
Mein Jeep, der auf LPG umgebaut ist, spuckt seit 1 Jahr sich widersprechende Fehlercodes aus. Weder Jeep, noch freie Werkstätten, noch DE- und US-Foren konnten mir helfen. Auch nicht ein LPG-Spezialist für 200 Euro Gasanlagencheck. Heute habe ich aus Langeweile auf eine Freundin wartend neugierig in den Motorraum geschaut und am Unterdruckschlauch zum Gasverdampfer eine Beschädigung entdeckt. Den Schlauch kurzerhand mit dem Taschenmesser um 2 cm gekürzt, die Fehlercodes gelöscht und habe heute Abend seit 150 km kein Stottern und Ruckeln mehr gespürt. Statt dessen einen sauberer Anzug, wie damals vor 17 TKM. Man, waren an mir viele Idioten auf der Strecke um Köln im 80er Baustellenbereich mit über 120 vorbeigerast...

Ich weiß nicht weshalb ich das hier schreibe. Wahrschenlich in der Hoffnung, daß das positive Gefühl auf andere abfärbt. Gute Nacht!

Starmanager 9 hours ago

4 comments

Comment in: RDP-Shadowing schwarz mit Cursor

Da gab es doch ein Problem mit dem 23H2 Update auf mehreren Bildschirmen. Vielleich probierst Du mal 22H2 Version.

jaja99 10 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Das Mgmt und SIP netz gibt's nur im LAN. Deswegen ist es nicht in der wlan konfig. Es läuft doch schon zu 2/3 . Nur ein Netz ist nicht sichtbar. Leider kannst oder magst du mir nicht die konkrete Hilfe gebe, die ich wohl brauche. Schade das du mir nicht mehr helfen magst. Vielleicht erbarmt sich jemand anderes, der so etwas öfter macht und einem Anfänger die konkrete Hilfe gibt.

schrick 10 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Fehlt schon wieder die Hälfte und discovery Interface fürn CAP is auch wieder fürn A.... Und das mit dem MGMT Interface hast du auch nicht gecheckt wie ich es oben richtigerweise in meiner Config gezeigt habe, du mischst da alles so zusammen wie du willst ohne Plan...
Ich geb's auf, gib dir selbst noch etwas mehr Zeit die Vorgänge und Prinzipien dahinter zu verstehen statt nur planlos abzukupfern, dann lernst du auch was davon. 👋 Good luck.

cmiit97 10 hours ago

20 comments

Comment in: Storage Empfehlung

Moin,

wir haben vor 2 Jahren nach einem ausfallsicheren Storage System gesucht. Zu dem Zeitpunkt hatten wir Datacore im einsatzt.

Wichtig war uns das das System HA kann. Dadurch ist unsere anfängliche Präfererenz, eine HPE MSA , raugeflogen da diese nur Snapshot replikation unterstüzt.
Bei unserer weiteren suche sind wir dann auf eine Nimble gestoßen. Die ist aber dann auch sehr schnell wieder rausgeflogen, da man diese entweder nur halb bestückt oder ganz bestückt bekommt.

Als nächtest haben wir uns eine Lösung von Dell angeschaut. Von unseren Anforderungen passte die Lösung sehr gut zu uns. HA war wirklich HA. Leider hat uns der Preis nicht so recht gepasst. Wir haben dann unser Augenmerk mal von den großen Herstellern abgewenden und sind bei Open-E gelandet.

Ha funktion mit Deduplizierung und NVME Power für einen erschwinglichen Preis. Und zack hatten wir die Software auf unserer Testinfrastrukur installiert und wir waren begeistert. Unserer Anforderungen wurden zu 100% erfüllt.
Fällt ein System aus übernimmt einfach der andere Server ohne das der User war bemerkt.

Die Hardware und die Lizenzen haben wir über Thomas Krenn beschafft.
https://www.thomas-krenn.com/de/produkte/storage-systeme/open-e-joviands ...

Ich kann Open-E wirklich nur empfehlen. Bei deinem Budjet bekommt du bestimmt ein Zukunftssicheres System.

LG aus dem Norden
Cmiit97

jaja99 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

So Bridge ist raus .. aber leider immer noch gleiches Problem

/interface bridge
add name=br vlan-filtering=yes

/interface vlan
add interface=br name=GUEST vlan-id=10
add interface=br name=IOT vlan-id=20
add interface=br name=MGMT vlan-id=1
add interface=br name=PRIVATE vlan-id=123
add interface=br name=SIP vlan-id=111

/interface list
add name=WAN
add name=LAN

/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=123
add bridge=br disabled=no name=GUEST vlan-id=10
add bridge=br disabled=no name=IOT vlan-id=20
add bridge=br name=DP_AC

/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_IoT passphrase=xxxxxxxxxxx

/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
add datapath=IOT disabled=no name=IoT security=Security_IoT ssid=IoT_Network
add datapath=DP_AC name=PRIVATE_AC security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
add datapath=DP_AC disabled=no name=IoT_AC security=Security_IoT ssid=\
    IoT_Network

/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-IoT ranges=192.168.20.2-192.168.20.254
add name=dhcp_pool-Privat ranges=192.168.123.2-192.168.123.254
add name=dhcp_pool-SIP ranges=192.168.111.2-192.168.111.254
add name=dhcp_pool-MGMT ranges=10.0.0.60-10.0.0.200

/ip dhcp-server
add address-pool=dhcp_pool-MGMT interface=MGMT lease-time=1d name=dhcp-MGMT
add address-pool=dhcp_pool-Privat interface=PRIVATE lease-time=1d name=\
    dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST interface=GUEST lease-time=1d name=\
    dhcp-GUEST
add address-pool=dhcp_pool-IoT interface=IOT lease-time=1d name=dhcp-IoT
add address-pool=dhcp_pool-SIP interface=SIP lease-time=1d name=dhcp_SIP

/interface bridge vlan
add bridge=br tagged=br untagged=wifi1,wifi2,wifi3,wifi4 vlan-ids=20
add bridge=br tagged=br untagged=wifi1,wifi2,wifi3,wifi4 vlan-ids=10
add bridge=br tagged=br untagged=wifi1,wifi2,wifi3,wifi4 vlan-ids=123

/interface list member
add interface=ether1 list=WAN
add interface=GUEST list=LAN
add interface=IOT list=LAN
add interface=PRIVATE list=LAN
add interface=MGMT list=LAN

/interface wifi cap
set discovery-interfaces=br enabled=yes slaves-static=yes
/interface wifi capsman
set enabled=yes interfaces=br
/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT_AC supported-bands=2ghz-n

/ip address
add address=192.168.88.1/24 interface=br network=192.168.88.0
add address=192.168.1.1/24 interface=MGMT network=192.168.1.0
add address=192.168.123.1/24 interface=PRIVATE network=192.168.123.0
add address=192.168.20.1/24 interface=IOT network=192.168.20.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0

/ip dhcp-client
add interface=ether1

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.123,1.1.1.1 gateway=10.0.0.1 \
    netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.111.0/24 gateway=192.168.111.1
add address=192.168.123.0/24 gateway=192.168.123.1

commodity 11 hours ago

8 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Verstehe auch gar nicht recht, warum der überhaupt noch für Mail benötigt wird. Auch alles was alt ist, ist doch fix in die Mailcow übertragen.

alter, die kiste ist ja doch im Inet...

Na ja, von da droht IMO die Gefahr nicht wirklich. Es gibt ja keine von außen offenen Ports. Und dass der Zustand nicht gerade schön ist, ist dem Kollegen schon klar

Er ist ja dran, das zu ändern.

Auch das ist eine Folge der allseits selbstgewählten MS-Abhängigkeit. Wird es mit der Liquidität eng, stirbt auch die IT-Sicherheit. Also der Teil, den MS nicht vorher schon selbst erledigt hat.

Viele Grüße, commodity

thw1981 11 hours ago

5 comments

Comment in: Installation Remotedesktopdienste Windows 2019 Server schlägt fehl bzw. funktioniert nicht

Moin,

ich hatte genau das selbe Problem mit Windows Server 2022
Der Trick für mich war, im Server-Manager unter "Lokaler Server" die Remoteverwaltung einmal zu deaktivieren und anschließend wieder zu aktivieren.

Als Ursache vermute ich Gruppenrichtlinieneinstellungen, da wir z.B. WinRM auf diesem Weg aktivieren.

Avoton 11 hours ago

8 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Muss schauen ob ich das hinbekomme weil ich ja immer Blackscreen habe.

Normalerweise funktioniert Strg+Alt+Entf in dem Fall noch.

Gruß,
Avoton

jaja99 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

oder heißt das, das ich beim wifi-qcom-ac Package alles Vergessen kann was oben unter Capsman steht ?

schrick 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Der untere Teil ist nur für einen separaten CAP!!
Der hat ja seine eigene Bridge, die hast du auf deinem CAPsMan aber schon, ist also überflussig da noch ne zweite anzulegen!!!!

jaja99 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

CAPsMAN:
/interface bridge
add name=br vlan-filtering=yes
/interface vlan
add interface=br name=MAIN vlan-id=10
add interface=br name=GUEST vlan-id=20
/interface wifi datapath
add bridge=br name=MAIN vlan-id=10
add bridge=br name=GUEST vlan-id=20
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk ft=yes ft-over-ds=yes name=Security_MAIN passphrase=HaveAg00dDay
add authentication-types=wpa2-psk,wpa3-psk ft=yes ft-over-ds=yes name=Security_GUEST passphrase=HaveAg00dDay
/interface wifi configuration
add datapath=MAIN name=MAIN security=Security_MAIN ssid=MAIN_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
/ip pool
add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool1 ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool2 ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=yes interface=br name=dhcp1
add address-pool=dhcp_pool1 interface=MAIN name=dhcp2
add address-pool=dhcp_pool2 interface=GUEST name=dhcp3
/interface bridge port
add bridge=br interface=ether5
add bridge=br interface=ether4
add bridge=br interface=ether3
add bridge=br interface=ether2
/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether3,ether2 vlan-ids=20
add bridge=br tagged=br,ether5,ether4,ether3,ether2 vlan-ids=10
/interface wifi capsman
set enabled=yes interfaces=br
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=MAIN slave-configurations=GUEST supported-bands=5ghz-ax
add action=create-dynamic-enabled master-configuration=MAIN slave-configurations=GUEST supported-bands=2ghz-ax
/ip address
add address=192.168.1.1/24 interface=br network=192.168.1.0
add address=192.168.10.1/24 interface=MAIN network=192.168.10.0
add address=192.168.20.1/24 interface=GUEST network=192.168.20.0
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
/system identity
set name=cAP_Controller

CAP using "wifi-qcom-ac" package:  
/interface bridge
add name=bridgeLocal vlan-filtering=yes
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman disabled=no
add disabled=no  master-interface=wifi1 name=wifi21
add disabled=no  master-interface=wifi2 name=wifi22
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal interface=wifi1 pvid=10
add bridge=bridgeLocal interface=wifi21 pvid=20
add bridge=bridgeLocal interface=wifi2 pvid=10
add bridge=bridgeLocal interface=wifi22 pvid=20
/interface bridge vlan
add bridge=bridgeLocal tagged=ether1 untagged=wifi1,wifi2 vlan-ids=10
add bridge=bridgeLocal tagged=ether1 untagged=wifi21,wifi22 vlan-ids=20
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes

Additionally, the configuration below has to be added to the CAPsMAN configuration:
/interface wifi datapath
add bridge=br name=DP_AC
/interface wifi configuration
add datapath=DP_AC name=MAIN_AC security=Security_MAIN ssid=MAIN_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=2ghz-n

schrick 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Quatsch. Da gibt's nur eine Bridge, die ist mehr als Genug. Einfach vorher mal nachdenken bevor man Copy n Paste macht.🤔
Das untere ist für einen separaten CAP

jaja99 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

das ist leider aus dem verlinkten Manual entstanden. Die arbeiten warum auch immer mit 2 Bridges .. was mich auch völlig verwirrt

bjoern649 11 hours ago

8 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Hi Towa

Muss den PC auf 22H2 aktualisieren aber jetzt komme ich halt nicht mehr wirklich auf den PC.

Gruss
bjoern

schrick 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Außderdem mixt du quer Beet zwei unterschiedliche Bridges in der Config zusammen das ist völliger Unfug das kann ja nix werden...

jaja99 11 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Danke für den Kaffee !
Dachte ich mir iwi schon. Nur hab ich keine Ahnung was da noch rein muß. Hab auch leider nichts gefunden (was ich verstehe ;) ) Leider funktioniert es aber so nicht. Auch so leider nicht:

/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT_AC supported-bands=2ghz-n

Nicht das ich verstehen würde welche Geheimnisse da stehen. Die andern Netze standen auch mit _AC da drin. Wie gesagt, beides leider erfolglos

dertowa 11 hours ago

8 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Zitat von @bjoern649:
Danke für die Antwort, sorry meinte 1507 dachte zuerst es sei 10 und hab das Update auf 1703 gemacht.

Salut,
dir ist aber schon klar, dass Windows 10 im letzten Stand bei 22H2 ist?
Was hast du da denn überhaupt vor?

Grüße
ToWa

thw1981 11 hours ago

thw1981 has registered

Focus: Windows server - User group: Support Staff.

dertowa 11 hours ago

6 comments

Comment in: Keepassxc gui vorbelegen mit mehreren Datenbanken und Schlüssel

Mal zurück zu KeePassXC, ggf. sind geteilte Datenbanken der falsche Ansatz?

Für die persönliche Nutzung finde ich KeePassXC sehr elegant und funktioniert super.
Sobald es an Gruppen geht sind die Beschränkungen durchaus vorhanden.

Ich habe hier gerade identisches Thema.
Momentane Idee, den KeeShare von KeePassXC zu nehmen. Man muss ein wenig aufpassen,
da man beim teilen manuell die richtige .kdbx.share - Extension auswählen muss und man
kann keine Strukturen teilen.

Zudem muss man auf die richtige Reihenfolge achten, ansonsten hat man nachher einen leeren synchronisierten Ordner.

Aber so (aktuell meine favorisierte Variante) könnte eine Person der Gruppe die Pflege übernehmen und alle anderen "importieren" nur die geteilte Version.

Grüße
ToWa

schrick 12 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

P.S. Brille nützt leider nichts

Offensichtlich brauchst du mehr Dioptrien am Freitag 🐟...

Wenn du das IOT Netz nicht provisionierst wird es niemals erscheinen, denn es steht nicht als weitere Konfiguration im Parameter slave-configurations, da steht ja nur dein Gastnetzwerk drin.

/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC,IoT supported-bands=2ghz-n

Doppelten Portion Kaffee rüberschieb damit du die Nacht überstehst 🤪.

Me ... Out.

bjoern649 12 hours ago

8 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Hi Avoton

Danke für die Hilfe. Muss schauen ob ich das hinbekomme weil ich ja immer Blackscreen habe.

Gruss
bjoern

Vision2015 12 hours ago

8 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Moin...

Mit Mühe habe ich das ACME Challenge Tool für das Wildcard-Zertifikat auf dem SBS2011 zum Laufen gebracht,
da ich keine Lust hatte, mich mit selbstsignierten Zertifikaten auseinanderzusetzen.

alter, die kiste ist ja doch im Inet... ist dir eigentlich klar, wie anfällig der exchange 2010 ist?
lass die kiste nur über VPN auf die Allgemeinheit los!
ich hoffe wenigstens das die mails nur per pop abgeholt werden!

arbeite ich seit kurzem als Systemadministrator.

na dann sollte doch der SBS und Zertifikate eigentlich kein Problem sein!

Unser Unternehmen war dreimal insolvent und wir haben dementsprechend keine Kohle bzw. können nicht wirklich etwas Neues anschaffen.

jetzt mal im ernst, wie willst du so arbeiten, dein SBS ist eine Zeitbombe, egal wie schön du das redest- was macht ihr wenn der Server stirbt, oder dergleichen? wie die Daten gesichert werden, frage ich besser mal nicht- ich tippe auf die Windows Datensicherung vom SBS.

Frank

Kuemmel 12 hours ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

Dann sieh dir die 270 Grad Produkte mal an

Dann hast du Module die vollständig variabel sind.

clubfreund 12 hours ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

Zitat von @Kuemmel:

@clubfreund
Davon würde ich aber Abstand halten. Am Patchfeld definitiv Metz E-DAT Serie, aber in den Wänden/Hohlraumdosen empfiehlt sich eher die 270Grad Serie von Metz Connect. Außer du hast groooße Hohlraumdosen in den Wänden, was meist nicht der Fall ist.

Also ich hatte bei der Montage keine Probleme. Überwiegend in GK-Wänden mit tiefen Hohlwanddosen, aber auch in Massivwänden mit normalen UP-Dosen liesen sich die Kabel gut auflegen. Das Gehäuse lässt sich entsprechend der Kabeleinführung passend drehen und auch die Leiterplatte in 8 verschiedenen Stellungen einbauen.

commodity 12 hours ago

8 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

mailcow

Das ist natürlich eine gute Idee. Gerade wenn Geld knapp ist, sollte man es nicht noch in Lizenzgedöns investieren. Wenn der Kalender dran hängt, kann man vorzüglich mit einer weiteren VM eine Nextcloud hosten, mit der man dann Thunderbird-Kalenderintegration realisiert. Das ist dann nicht ganz so smooth wie bei MS aber günstiger und auch ein besseres Gefühl

Man kann das dann noch weiter treiben und auf MS Office ganz verzichten, wenn es die betriebliche Software nicht benötigt. Das spart dann richtig. Sich in die Mietlizenzdaumenschraube von MS365 zu begeben ist wirtschaftlich sicher keine Lösung. Das mag heute noch günstig aussehen, aber der Weg ist ja an sich klar.

Viele Grüße, commodity

commodity 12 hours ago

8 comments

Comment in: Optimierung der Netzwerkstruktur

Da ist eher der griff zu der nächsthöheren Hardware, die viel bessre Wahl.

hatte ich dann auch gedacht

... etwas overdressed

jupp, das Ding hat ganz schön Wumms in der Schüssel

Wenigstens keine Performancebremse über die Laufzeit.

Viele Grüße, commodity

Kuemmel 13 hours ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

@clubfreund
Davon würde ich aber Abstand halten. Am Patchfeld definitiv Metz E-DAT Serie, aber in den Wänden/Hohlraumdosen empfiehlt sich eher die 270Grad Serie von Metz Connect. Außer du hast groooße Hohlraumdosen in den Wänden, was meist nicht der Fall ist.

MysticFoxDE 13 hours ago

28 comments

Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?

Moin @Carlehmann,

Ich habe mit dieser Leistungsüberwachung noch nichts gemacht, kann man das damit überwachen, ich möchte ja eigentlich nur eine gefilterte Ansicht haben mit den 2-5 exe Dateien, die mich am ERP interessieren? Ich habe mir hiermit 3 x Exc Dateien ausgewählt, aber der Protokolliert ja sooo viel mit.

du kannst mit dem Ressourcenmonitor nur eine Echtzeitüberwachung machen, sprich, die Analyse muss sofort geschehen, da die Daten nicht Aufgezeichnet werden. Mit etwas Übung, bekommt man damit auf die Schnelle und vor allem mit Bordmitteln, schon eine ganz gute Übersicht.

Mit der Leistungsüberwachung, kann man mit Bordmitteln noch filigraner Monitoren, ist aber auch um einiges fisseliger, bis man die gewünschten Leistungsindikatoren eingerichtet hat.

Und wenn du es mit der Analyse auf die Spitze treiben möchte, dann nimmt man den WPR (Windows Performance Recorder) + WPA (Windows Performance Analyzer).

https://learn.microsoft.com/de-de/windows-hardware/test/wpt/windows-perf ...
https://learn.microsoft.com/de-de/windows-hardware/test/wpt/windows-perf ...

Darüber zu analysieren, erfordert jedoch einiges an Wissen.

Gruss Alex

MysticFoxDE 13 hours ago

8 comments

Comment in: Optimierung der Netzwerkstruktur

Moin @commodity,

hast Du super dargestellt. Kurz zu ergänzen ist hier vielleicht noch, dass die Rechnung nur für Strukturen ohne Lastverteilung gilt (active/passive). Ansonsten sind 2 Lizenzen fällig.

ja das ist korrekt, ich würde jedoch niemals unseren Kunden ein active/active XGS-Cluster anbieten, weil das total unwirtschaftlich ist. Da ist eher der griff zu der nächsthöheren Hardware, die viel bessre Wahl.

By the way, wenn der TO wirklich nur ~ 100 bis 200 User hat, dann ist wahrscheinlich bereits sein XGS 3100er (active/passive) Cluster etwas overdressed. 🙃

Gruss Alex

CherryCokeIce 14 hours ago

CherryCokeIce has registered

Focus: Server in general - User group: Administrator.

WEase5464 14 hours ago

WEase5464 has registered

Focus: Apple/Mac/iOS - User group: Application Specialist.

jaja99 14 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Habe mitlerweile ein Netzwerk am Laufen (Guest) und (Private) Das 3.) IoT wird nicht angezeigt. Kann den Fehler einfach nicht sehen. Denke aber es hängt mit dem Dyn. Wlan Interfaces zusammen. Im Manual wird das anders gemacht. P.S. Brille nützt leider nichts.

# 2024-04-26 19:55:11 by RouterOS 7.14.3
# software id = 9L1W-G84H
#
# model = C52iG-5HaxD2HaxD
# serial number = cccccccccccccc
/interface bridge
add name=br vlan-filtering=yes
add name=bridgeLocal vlan-filtering=yes

/interface vlan
add interface=br name=GUEST vlan-id=10
add interface=br name=IOT vlan-id=20
add interface=br name=MGMT vlan-id=1
add interface=br name=PRIVATE vlan-id=123
add interface=br name=SIP vlan-id=111

/interface list
add name=WAN
add name=LAN

/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=123
add bridge=br disabled=no name=GUEST vlan-id=10
add bridge=br disabled=no name=IOT vlan-id=20
add bridge=br name=DP_AC

/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_IoT passphrase=xxxxxxxxxxxxxxx

/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
add datapath=IOT disabled=no name=IoT security=Security_IoT ssid=IoT_Network
add datapath=DP_AC name=PRIVATE_AC security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
add datapath=DP_AC disabled=no name=IotT_AC security=Security_IoT ssid=\
    IoT_Network

/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-IoT ranges=192.168.20.2-192.168.20.254
add name=dhcp_pool-Privat ranges=192.168.123.2-192.168.123.254
add name=dhcp_pool-SIP ranges=192.168.111.2-192.168.111.254
add name=dhcp_pool-MGMT ranges=10.0.0.60-10.0.0.200

/ip dhcp-server
add address-pool=dhcp_pool-MGMT interface=MGMT lease-time=1d name=dhcp-MGMT
add address-pool=dhcp_pool-Privat interface=PRIVATE lease-time=1d name=\
    dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST interface=GUEST lease-time=1d name=\
    dhcp-GUEST
add address-pool=dhcp_pool-IoT interface=IOT lease-time=1d name=dhcp-IoT
add address-pool=dhcp_pool-SIP interface=SIP lease-time=1d name=dhcp_SIP

/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5

/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether3,ether2 untagged=\
    wifi1,wifi2,wifi3,wifi4 vlan-ids=20
add bridge=br tagged=br,ether5,ether4,ether3,ether2 untagged=\
    wifi1,wifi2,wifi3,wifi4 vlan-ids=10
add bridge=br tagged=br,ether5,ether4,ether3,ether2 untagged=\
    wifi1,wifi2,wifi3,wifi4 vlan-ids=123

/interface list member
add interface=ether1 list=WAN
add interface=GUEST list=LAN
add interface=IOT list=LAN
add interface=PRIVATE list=LAN
add interface=MGMT list=LAN

/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes

/interface wifi capsman
set enabled=yes interfaces=br

/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=2ghz-n

/ip address
add address=192.168.88.1/24 interface=br network=192.168.88.0
add address=192.168.1.1/24 interface=MGMT network=192.168.1.0
add address=192.168.123.1/24 interface=PRIVATE network=192.168.123.0
add address=192.168.20.1/24 interface=IOT network=192.168.20.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0

/ip dhcp-client
add interface=ether1

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.123,1.1.1.1 gateway=10.0.0.1 \
    netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.111.0/24 gateway=192.168.111.1
add address=192.168.123.0/24 gateway=192.168.123.1

/ip firewall address-list
add address=10.0.0.0/24 list=VLAN1
add address=192.168.10.0/24 list=VLAN10
add address=192.168.20.0/24 list=VLAN20
add address=192.168.123.0/24 list=VLAN123
add address=192.168.111.0/24 list=SIP

/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP_Controller
/system note
set show-at-login=no

HansDampf06 14 hours ago

8 comments

Comment in: DNS Anfragen an gelöschten DNS Server

Was ebenfalls helfen kann bei Windows-Clients, um den alten "Mist" zu bereinigen:

ipconfig /flushdns

Manchmal bewirkt das wahre Wunder.

Viele Grüße
HansDampf06

schrick 14 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Zitat von @jaja99:

Das heist der Cap-AX ist kompatibel und der XL AC nicht ...

Nein, beide laufen mit den neuen Treibern aber der XL AC dann halt nur mit der Einschränkung für VLANs die ich oben genannte hatte. Nur der AX bzw. alle mit AX Chipsets supporten auch alle neuen Features.

jaja99 14 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Das heist der Cap-AX ist kompatibel und der XL AC nicht ... Wer lesen kann ist klar im vorteil ! Dachte der XL wäre nur größer... Beides hat einen Arm ... AC/AX ist mir nicht aufgefallen

Th0mKa 15 hours ago

6 comments

Comment in: Keepassxc gui vorbelegen mit mehreren Datenbanken und Schlüssel

Zitat von @StefanKittel:

Kennt Jemand https://www.passwordserver.de/?
Die haben einen lokalen Server und einen angepassten Keypass Client.

hatte ich mal bei nem vorherigen Arbeitgeber, hat geräuschlos funktioniert.

/Thomas

HansDampf06 15 hours ago

5 comments

Comment in: CISCO - ASA und FTD - Backdoor Alarm!

Zitat von @schrick:

Zitat von @chgorges:

Cisco findet Backdoors auf eigenen Geräten.... Wer's glaubt wird selig.

Wenn NSA, FBI &Co. inzwischen in die Programmierung pfuschen macht der Satz auch wieder Sinn

... indem sie nämlich CISCO den Stift führ(t)en ... und der treuherzige Verein CISCO weiß natürlich nicht, wie ihm geschah, weil es halt eine "göttliche" Führung war ...

schrick 15 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Du kannst auch alles parallel nutzen musst die ACs dann über das alter Wireless Menü verwalten wenn du VLAN Verteilung auf die CAPS willst, musst dann aber auf Seamless Roaming über 802.11r/k/v oder WPA3 etc . verzichten, das gibt es nur mit den neuen Treibern. Würde gleich nen cAP AX ordern, preislich tut sich da ja nicht viel.

jaja99 15 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

DANKE !
Bekomme echt die Krise .. Ist da auch mal was einfach kompatibel ?? Dann mach ich die Zuordnung meiner 3 Vlans halt auf dem Cap wenn ich es hin bekomme ;)

Dani 15 hours ago

8 comments

Comment in: DNS Anfragen an gelöschten DNS Server

Moin,

Ja der Server war ein DC.

alle Überreste in der DNS-Zone (primär meine ich SRV Einträge) entfernt?
Evtl. gibt es einen CNAME Eintrag für eine Software, welche auf die alte IP-Adresse zeigt.

Gruß,
Dani

schrick 15 hours ago

22 comments

Comment in: Interne Antenne ax2 konfigurieren

Zitat von @jaja99:

Habe jetzt ein cAP XL ac geordert. Damit sollte es einfacher sein.

ACHTUNG, den AC Chipsets fehlt mit dem neuen Treiber dann ein wichtiges Merkmal, man kann dann die VLANs nicht dynamisch auf die CAPs verteilen!!

Lost features
The following notable features are lost when running 802.11ac products with drivers that are compatible with the 'wifi' management interface

VLAN configuration in the wireless settings (Per-interface VLANs can be configured in bridge settings)

https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-Compatibility

Wenn du also einen cAP XL AC orderst dann musst du die VLAN Zuordnung auf dem CAP manuell machen indem man die PVID entsprechend konfiguriert!

Mal etwas aufgeräumt für deine Grafik (vorbehaltlich da ein paar Port-Bezeichnungen fehlten)

/interface bridge
add name=br vlan-filtering=yes frame-types=admit-only-vlan-tagged
add interface=br name=GUEST vlan-id=10
add interface=br name=PRIVATE vlan-id=100
add interface=br name=MGMT vlan-id=1
/interface list
add name=WAN
add name=LAN
/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=100
add bridge=br disabled=no name=GUEST vlan-id=10
add bridge=br disabled=no name=capdp
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxxxxxxx
/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-Privat ranges=192.168.100.2-192.168.100.254
add name=dhcp_pool-MGMT ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool-Privat disabled=yes interface=PRIVATE lease-time=\
    1d name=dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST disabled=yes interface=GUEST lease-time=1d \
    name=dhcp-GUEST
add address-pool=dhcp_pool-MGMT disabled=no interface=MGMT lease-time=1d \
    name=dhcp-MGMT
/interface bridge port
add bridge=br interface=ether2
add bridge=br interface=ether3 pvid=100
add bridge=br interface=ether4
add bridge=br interface=ether5
/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether2 vlan-ids=10
add bridge=br tagged=br,ether5,ether4,ether2 vlan-ids=100
add bridge=br tagged=ether5,ether4,ether2 vlan-ids=20
add bridge=br tagged=ether5,ether4,ether2 vlan-ids=111
add bridge=br tagged=br vlan-ids=1
/interface list member
add interface=ether1 list=WAN
add interface=GUEST list=LAN
add interface=PRIVATE list=LAN
/interface wifi cap
set discovery-interfaces=MGMT enabled=yes slaves-datapath=capdp
/interface wifi set wifi1,wifi2 configuration.manager=capsman disabled=no datapath=capdp
/interface wifi capsman
set enabled=yes interfaces=MGMT
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=5ghz-ax
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=2ghz-n
/ip address
add address=192.168.100.1/24 disabled=yes interface=PRIVATE network=\
    192.168.100.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0
add address=192.168.88.1/24 interface=MGMT network=192.168.88.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.100.0/24 gateway=192.168.100.1
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=192.168.10.0/24 list=VLAN10
add address=192.168.100.0/24 list=VLAN100
add address=192.168.88.0/24 list=VLAN_MGMT
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP_Controller

DerWoWusste 15 hours ago

4 comments

Comment in: RDP-Shadowing schwarz mit Cursor

Nee, multimon ist nicht für Shadowing gedacht, da Shadowing immer alle Monitore des entfernten Rechners spiegelt auf ein Fenster, was man beliebig ziehen kann. Bringt nichts.

Frisches Nutzerprofil kann ich Montag testen, hakte es aber für sehr abwegig, denn auch andere Nutzer würden getestet.