Stream

Steke0 2 hours ago

Gamecontroller via USB LAN Extender NUR in VM im Simulator nutzbar

Folgendes komisches Problem..Controller via USB LAN Extender nur in VM im Simulator nutzbar.. ich hab einen TBS Tango 2 ( Controller zum Drohne Fliegen ) und einen Xbox One ( Xbox Controller zum Testen ) via USB an einen RJ45 zu USB Adapter angeschlossen Lan Kabel geht in den Keller ca 50m. Beim Xbox Controller funktionieren alle Anschluss Varianten.
Beim Tango 2 nur wenn ein kurzes Kabel verwendet wird, wenn der USB Extender am 50m Kabel von OG zu Keller hängt geht es nicht. Habe es mit zwei Extendern versucht.
Was mich nun stutzig macht und zum verzweifeln bringt..
Der Xbox Controller funktioniert.
Tango 2 wird in Windows auf meinem PC erkannt und kann ihn in den Einstellungen erfolgreich testen etc.
Allerdings wird die Tango NICHT in diversen Simulatoren erkannt.
Wenn ich den USB Extender mit 50m Kabel an eine Windows VM anschließe ( auf Proxmox Virtualisiert) und die Tango 2 der VM hinzufügen funktioniert der Controller im Simulator. Ich check es net..
Also funktioniert der Extender DOCH mit dem lange Kabel..?! Aber wieso nur in der VM? In der VM wird der USB Extender ja anders durchgereicht/emuliert wie wenn ich ihn direkt in den PC stecke. Wie kann ich das auf dem physischen Windows nachstellen?!
Treiber finde ich keine oder habe schon alle für Mainboard, etc installiert. In meiner IT Manie lässt mir das Problem auch natürlich auch keine Ruhe....
Ich verstehe nicht wieso das nun ein Problem für die Tango2 ist wenn das 50m LAN Kabel UND sie direkt an den PC angeschlossen wird.

Pjordorf 3 hours ago

1 comment

Comment in: EdgeRouter Lite 3 IPv6 configuration

Hallo,

Zitat von @Linuxero:
What am I missing here for eth1 and eth2?

Read https://community.ui.com/questions/EdgeRouter-Lite-No-IPv6-Connectivity/ ...
https://nurblieh.medium.com/ipv6-on-the-edgerouter-lite-c95e3cc8d49d
https://wejn.org/2022/01/configuring-ipv6-on-edgerouter-for-fiber7-and-p ...
Firmware?
Config is actually what exeactly?
And DHCP on in the FritzBox dows what, especiaaly since the ERL3 handels all the clients?
Clients hinter EdgeRouter-X bekommen keine IPv6-Global-Unicast-Adresse

Gruss,
Peter

Linuxero 5 hours ago

1 comment

EdgeRouter Lite 3 IPv6 configuration

Hi;

I am trying to configure the EdgeRouter Lite 3 with two subnets on eth1 and eth2.

The router is behind a Cable Fritzbox. So I get IPv4 and IPv6 addresses. All my devices get both IPv4 and IPv6 addresses, when connected to Fritzbox directly, however, when I connect Edgerouter Lite to Fritzbox, it gets both IPv4 and IPv6 from Fritzbox on eth0, while, it does not relay/advertise the IPv6 prefix to any of eth1 and eth2.

The configuration of IPv6 in Fritzbox is as follows:

Router advertisement in LAn active
           ULA: Assign ULA as long as there is no IPv6 connection(recommended)

Additional IPv6 routers in the home network:
          Also allow IPv6 prefixes that other IPv6 routers announce in the home network
          This FRITZ!Box provides standard Internet access

          Set router advertisement preference (higher preferences are preferred by clients): middle

DNS server in the home network:
         Also announce DNSv6 servers via router advertisement (RFC 5006)

DHCP server in the home network:
        DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:

        Select which information the DHCPv6 server should provide in the home network.
                  Assign DNS servers only: FRITZ!Box is announced as a DNS server via DHCPv6.

In the EdgeRouter Lite firewall, I have rules for the firewall ipv6_name icmpv6 and ports 546-547/udp.

For the interfaces in ethernet I have:

eth0:
               dhcpdv6-pd:
                                     pd: 0
                                             prefix length: /60
                                             interface:
                                                             eth0: 
                                                                     host-address: ::1
                                                                     prefix-id: :0
                                                                     service: slaac
                                                              eth0: 
                                                                     host-address: ::1
                                                                     prefix-id: :1
                                                                     service: slaac
                                                              eth0: 
                                                                     host-address: ::1
                                                                     prefix-id: :2
                                                                     service: slaac
               firewall:
                            in: 
                                ipv6-name: wan_in (Configured in the firewall ipv6-name)
                            local:  
                                ipv6-name: wan_local (Configured in the firewall ipv6-name)

               ipv6: address autoconf
               router-advert:
                            prefix: ::/64

I still cannot get ipv6 on eth1 and eth2, but I get ipv6 on eth0.

What am I missing here for eth1 and eth2?

Thank you in advance

Visucius 5 hours ago

15 comments

Comment in: Idee für Mini-Virtualisierungs-Plattform

Alternativ einfach bei Alibaba N100 intel eingeben und die Geräte mit entsprechenden NICs raussuchen. Und ggf. ein Ersatzgerät mitbestellen.

https://www.alibaba.com/product-detail/BKHD-Fanless-Mini-PC-N100-DDR5_16 ...

feuerbrand 6 hours ago

10 comments

Comment in: Alternative zu Navision (ERP-CRM)

Hallo @Syosse

Nachhaltige Systeme sind leider selten.
Auch im Hinblick auf die Aufbewahrungspflicht.
Die Grundlage hierfür bilden in der Schweiz das Obligationenrecht (OR), das Mehrwertsteuergesetz (MWSTG) sowie die Verordnung über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV).

Geschäftsunterlagen im Zusammenhang mit unbeweglichen Gegenständen sind im Hinblick auf mögliche Nutzungsänderungen, Prüfungen, Kontrollen usw. während 26 Jahren aufzubewahren (z. B. Lieferantenrechnungen, Kaufverträge, MWST-Abrechnungen und Hauptbuchkonten sowie Mietverträge).

Zum Glück habe ich 1997 folgende Produkte gewählt:
Winware 7.1 und Fibupro von Zwahlen.
Diese sind bei mir immer noch auf Windows 10 lauffähig.
Meine Winware leider aber unter Windows 11 nicht mehr.

Ev. Alternativen:
BusPro
Sage
swiss21.org
Opacc

Bedenke aber immer die 26 Jahre Plicht.

Gruss
Feuerbrand

jstar5588 7 hours ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Zitat von @hempel:

Dann wirds wohl Outlook selbst sein

Set-MailboxJunkEmailConfiguration -Identity MaxMuster -TrustedSendersAndDomains @{Add="sender@domain.de"}  

Wieso sendest du ohne SMTP Authentifizierung an den Exchange? Es steht ja in der Mail das die von extern kommt.
Das würde ich als erstes mal beheben.

So funktionierts vielen Dank.

Die Mailsettings zicken da etwas rum, mal geht was raus und mal wieder nicht.
Hatte es dann auch schon mit meinem eigenen Postfach versucht + Authentifizierung, da ging dann wieder nix raus....

Und wie immer herrscht Zeitdruck und das muss schnell laufen. Von daher bin ich gerade zufrieden dass es so auf dem Wege erstmal funktioniert. Der Feinschliff folgt.

StefanKittel 8 hours ago

2 comments

Comment in: Div Breite berechnen

Moin,

kurz am Rande: Nach meinen Erfahrungen funktionieren weder px noch em zuverlässig.
Vermutlich weil die Browser selbstständig die Sachen umrechen in Abhängigkeit vom Display, Webseite und Wetter.

CSS ist der letzte Dreck an dem seit Jahre immer wieder gefummelt wird.
Ich bin mir aber noch nicht sicher ob JS oder CSS schlimmer ist.

Stefan

Linuxero 8 hours ago

10 comments

Comment in: Wireguard with systemd and nftables

Hi;

I took sometime to test everything and I started a fresh clean setup of everything.

I can reach the peer on ipv4 and ipv6, however I cannot use the peer as a gateway or dns. I do not even get the dns configuration from the server.

I have seen that this thread is marked as solved, but it is sadly not

I still cannot see what the issue is. Even with a clean fresh installation.

hempel 8 hours ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Dann wirds wohl Outlook selbst sein

Set-MailboxJunkEmailConfiguration -Identity MaxMuster -TrustedSendersAndDomains @{Add="sender@domain.de"}  

Wieso sendest du ohne SMTP Authentifizierung an den Exchange? Es steht ja in der Mail das die von extern kommt.
Das würde ich als erstes mal beheben.

Epixc0re 8 hours ago

2 comments

Comment in: Div Breite berechnen

Hallo,

Grundatz in 2024: mm Angaben interessieren niemanden, wir bauen Responsive UIs.
Hab dir mal eine Demo gebaut:

codepen.io/epixc0re/pen/XWwJjNL

LG,
Stefan

Lochkartenstanzer 9 hours ago

3 comments

Comment in: EMylo Smart Switch mit der Smart Life App verbinden

Moin,

Werden jetzt schon abgeschrieben Anleitungen hier reingestellt?

Kühl deinen Kopf lieber mit einem kühlen Bier, wenn Dir die Sonne zu arg eingeheizt haben sollte.

Ich hatte mich schon gewunddert, welche Netzwerkswitche mit eine APP gesteuert werden.

lks

jstar5588 10 hours ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Zitat von @hempel:

Das müsste helfen.

Set-ContentFilterConfig -ByPassedSenders xxxxx@domain.de -InternalMailEnabled $false

Gruß

Das hat leider nicht geholfen

aqui 10 hours ago

3 comments

Comment in: EMylo Smart Switch mit der Smart Life App verbinden

"Switsch" und siezen sagt ja auch schon alles! 🤣

aqui 10 hours ago

42 comments

Comment in: Freeradius Management mit WebGUI

warum ich bei "MAC-based" kein Passwort vergeben kann aber bei "New User" (für eine MAC-Adr) sehr wohl.

Na ja...wenn man einmal etwas logisch nachdenkt macht das schon Sinn. Die Mac Adresse ist bei MAB ja quasi immer an den (Mac) Usernamen fest gebunden. Switches und WLAN Accesspoints übermitteln beide immer gleich. Das Einzige was ggf. veränderlich ist ist das Format (Trennungszeichen).
Ein Benutzer kann eine NIC niemals so betreiben das sie zu ihrer BIA Mac Adresse (Burned In Address) ein anderes Passwort, sprich andere Mac mitgibt. Das MAB Verfahren (Mac Authentication Bypass, Mac Authentisierung) lässt das technisch nicht zu. Folglich ist es dann eigentlich obsolet die Mac nochmal extra als Passwort einzugeben. Auch wenn du die Mac manipulierst manipulierst du damit das Passwort immer mit. Du wirst das Passwort bei MAB prinzipbedingt also nie von der Mac trennen können.
Es ist also schon nachvollziehbar das es dafür den Quick Mode gibt.

es ist ja auch kein riesiger Zugewinn, wenn das Passwort der MAC-Adr entspricht

Du sagst es!! 😉

zeigt die beiden Zugänge mit einem unterschiedlichen Symbol an:

Ja, macht Sinn um sie unterscheiden zu können.

aber ich weiß nicht, ob das zur Zusammenarbeit mit daloRADIUS bewegen kann?

Das klappt natürlich wäre aber sinnfrei wenn es rein nur AD User bedienen müsste.
LDAP hat ja eine eigene Datenbank und damit wäre sowohl die MariaDB als auch Dalo eigentlich völlig obsolet.
Es sei denn du hast sowohl als auch User. Sprich einige die nicht im LDAP sind und da auch nicht rein sollen wie ggf. externe Mitarbeiter oder temporäre Gäste. Damit wäre es dann wieder sinnvoll, denn dann prüft der Radius erst die lokale Datenbank und wenn er da nicht fündig wird gibt er weiter ans LDAP. Das wäre ein übliches und auch gängiges Design.
Wenn dein AD allerdings rein MS basierend ist könntest du den Freeradius auch ganz weglassen und das mit dem Winblows eigenen Radius Server, dem NPS lösen.
Es führen bekanntlich viele Wege nach Rom... 😉

aqui 10 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Endgeräte verstehen kein Tagging sofern man es ihnen nicht explizit beibringt was aber im Normalbetrieb natürlich Unsinn ist.
Genau da liegt dein Fehler ist das du die VLAN Logik vermutlich nicht richtig verstanden hast.

Endgeräte Ports weisst man immer als Access Ports einem statischen VLAN zu (untagged).
Tagging benutzt man ausschliesslich nur bei Switch zu Switch Verbindungen und Geräten denen man eine VLAN Information mitgeben muss. Endgeräte wie PCs, Drucker usw. sind das natürlich NICHT, denn die verstehen, wie gesagt, kein Tagging. Ein simple VLAN Binsenweisheit!

Dein weiterer Fehler ist das du ein Layer 2 VLAN Konzept wo das VLAN Routing immer extern ist und der Switch nur im L2 Mode arbeitet mit einem Layer 3 VLAN Konzept wo der VLAN Switch selber routet (L3 VLAN Switch).
Beispiele zu solchen Setups siehst du hier (Layer2) und hier für die Layer 3 Variante.
Generell sollte man immer entweder das eine oder das andere machen. Mischen geht auch aber hier muss man genau drauf achten WER das VLAN routet. Das kann logischerweise immer nur entweder der Switch (sofern er L3 fähig ist) oder der externe Router/Firewall bei L2.

Ein Blick in die VLAN Schnellschulung kann deinem VLAN Verständnis sicher auch nicht schaden bzw. ist dringend angebracht. Lesen und verstehen...
Mit dem Rüstzeug machst du dich dann noch einmal an ein diesmal dann hoffentlich richtiges Design anstatt der Frickelei mit falschem Tagging wie oben!!

Datax87 11 hours ago

12 comments

Comment in: OpenVPN-Einwahl über DG-Anschluss nicht möglich per "UDP"

Zitat von @aqui:

Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?

Hi, konnte das Problem gestern lösen.

Hatte gestern den Einfall einfach mal testweise die Netzwerkverbindung des betreffenden Notebooks per Netzwerkkabel herzustellen. Mit Netzwerkverbindung per Kabel (Kabel direkt an der FritzBox angeschlossen) funktioniert die SSL-VPN-Einwahl problemlos.

Die Person, der das Notebook gehört, hat zu Hause eine größere AVM-Installation bestehend aus FritzBox, mehreren FRITZ-Repeatern (1750E) sowie mehreren AVM-Powerline-Adaptern (1260).

Muss wohl irgendein Problem innerhalb des WLAN-Netzes dieser AVM-Installation geben.

Haben an der Stelle aber nicht weiter geschaut, was die genaue Ursache für das VPN-Verbindungsproblem ist,
wenn man das WLAN-Netz dieser AVM-Installation nutzt. Normales WebSurfing funktioniert problemlos.

Da das Notebook sowieso im gleichen Raum wie die FritzBox steht,
ist das Anschließen eines Netzwerkkabels an die FritzBox kein Problem.

Bei dieser Lösung haben wir es belassen.

commodity 12 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Ich habe das Default VLAN (1), IoT VLAN (10), WLAN VLAN(11), WLAN Gäste VLAN(12), nun ein neues VIDEO VLAN (16)

Hast Du je geprüft, ob die Geräte der anderen VLANs wirklich eine VLAN-Zuweisung bekommen? Das würde bei Dir nämlich nur funktionieren, wenn die am Switch angeschlossenen Geräte bereits selbst ein VLAN-Tag mitsenden. Dies tun die Geräte im Video-VLAN offenbar nicht, deshalb hast Du das

Problem, dass die Endgeräte IPs aus dem Default VLAN 1 bekommen und nicht aus dem VLAN 16...

Normal bezieht ein am Switchport angeschlossenes Gerät das dort definierte untagged-VLAN. Dieses kannst Du durch setzen der PVID für jeden Switchport konfigurieren. Du kannst also die Video-VLAN-Ports auf untagged setzen, musst aber die PVID 16 mitgeben.
Zur Sense brauchst Du dann natürlich noch einen Trunkport, der (auch) das VLAN 16 (hier dann: ) tagged übergibt.

Kollege @stefaan hat beides oben schon für Dich in Kommandos umgesetzt, denke ich.

Alles was man zum Thema wissen muss, findest Du hier: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Viele Grüße, commodity

nullModem 12 hours ago

1 comment

Comment in: HP Switch - Alle VLANs am Interface zurücksetzen (HP-CLI)

Hallo,

Bei Cisco ist es im Globalen Configmode. Setzt aber das komplette Interface zurück.

default Interface „Name“

HP nutzt als Basis die Cisco CLI

Grüße

hempel 12 hours ago

3 comments

Comment in: EMylo Smart Switch mit der Smart Life App verbinden

Wer die Schnellstart-Anleitung von dem Zeuch aus der Bucht nicht lesen kann, kommt hier her 🙃...
Und die deren Haus bereits abgefackelt ist gerne auch ... 😁

Peacer 13 hours ago

3 comments

EMylo Smart Switch mit der Smart Life App verbinden

Hallo Zusammen,

hier schnell eine Anleitung wie man schnell einen eMylo Smart Switsch und die "Smart Life" App für das Smartphone verbindet.

1. Smart Life App aktualisieren.
2. App öffnen, ggf. anmelden und rechts oben auf das + gehen und "Gerät hinzufügen" auswählen.
3. Dann links in der Liste auf den letzten Punkt gehen und zwar „Weitere“
4. Wenn Sie das Gerät mit der Model Nr.: 10242WI haben und der Hersteller eMylo ist, dann gehen sie auf „Sonstiges (Wi-Fi)“. Ansonsten probieren Sie einfach anhand der Spezifikationen die Ihr Gerät hat.
5. Dann geben Sie ihr Passwort für das WLAN ein und dann geht’s auch schon los.
6. Jetzt noch Stecker in die Steckdose rein und 5 Sekunden auf den einzigen Button drücken, bis es gleichmäßig blinkt.
7. Kurze Zeit später, sind nur ein paar Sekunden, wird das Gerät eingerichtet. Das heißt der blaue Punkt blinkt nicht mehr, er leuchtet nun.
8. Fertig.

So einfach geht das.

Tschau
Peacer

McVGTUG 13 hours ago

McVGTUG has registered

Focus: Networks - User group: Consultant.

PrieserMax 16 hours ago

15 comments

Comment in: N1800 Firmware-Update schlägt fehl

Hier der Archiv-Link:
https://archive.org/details/fujitsu-scan-snap-n-1800-full-b-1-s-1-v-1

stefaan 16 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Ergänzung:

"wr mem" vielleicht erst machen, wenn alles nach deinen Wünschen läuft. Ansonsten einfach Switch neu starten, dann hast du die alte Konfiguration wieder.

Zu VLANs und dem Kommentar von tikayevent:
Du siehst ja an den vergebenen IP-Adressen der Endgeräte (wenn DHCP aktiv ist), über welches VLAN die Verbindung besteht. Wenn alles aus 172.16.1.x kommt, dann hängt alles im VLAN 1 und dann machen VLANS wie schon gesagt keinen Sinn.

Die VLANs sind schnell eingerichtet und auch die Geräte schnell in die VLANs gesteckt. Spannender sind dann die Firewall-Regeln, dort musst du dann festlegen, welche Verbindungen erlaubt bzw. verboten sind.

Stefan

stefaan 16 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Servus,

die Konfiguration wirkt in der Tat etwas seltsam, außer an allen anderen Ports stecken Geräte, die mit VLANs klar kommen.
Also z.B. APs im VLAN 1 zur Verwaltung und 11 und 12 für die beiden SSIDs.

Für die Kameras müsstest du die Ports auf untagged VLAN 16 setzen:

configure
; OPNsense tagged
vlan 16 tagged 43
; Ports der Kameras untagged
vlan 16 untagged 10-20
; speichern
wr mem

Stefan

Alojahey 17 hours ago

2 comments

Div Breite berechnen

Guten Morgen,
Ich verzweifle gerade am Thema css div und Breite. Ich habe 32 divs a 15mm. Die sollen auf eine Seite. Mit Scrollbalken. Meine Überlegung 32x15 mm =480 mm.plus äußere divs + 2mm, plus 32 x 2mm =544mm. Der Browser gibt sich aber mit 537 mm/ 536,5 mm zufrieden . Wo ist der Denkfehler? Die Anzahl wird irgendwann dynamisch, daher muss ich berechnen.

<div style ="width:537mm; border:1mm solid blue;height: 14mm;"> 
<?php
echo '<div style="border:1mm solid red;width:15mm;height:12mm;float:left;"></div>'; 

for($x=1;$x<=$number;$x++)
{
echo "<div style='border:1mm solid green;width:15mm;height:12mm;text-align:center;float:left;font-size:0.5em;'>".$x.".".$selmonth.".".$selyear."</div>"; 

}?></<div> 

Also nichts wildes.ok bisschen php. Aber das wirft eigentlich nur die Anzahl der Tage im Mai raus. 1.5.24 -31.5.24 =31 Tage plus vorne eine Blankobox also die og 32 boxen.

Weiterer Versuch: px statt mm und css3 mit calc

Echo "der Mai hat ".$maxdatumboxbreite." Pixel und ".$number." datumsfelder";?> 

<div style ="width:calc(32 * 70px); border:1px solid blue;height: 15px;margin:30px;"> 
<?php
echo '<div style="border:1px solid red;width:70px;height:15px;float:left;"></div>'; 


for($x=1;$x<=$number;$x++)
{
echo "<div style='border:1px solid green;width:70px;height:15px;text-align:center;float:left;font-size:0.8em;'>".$x.".".$selmonth.".".$selyear."</div>"; 

}?></<div> 

Dann ne Funktion, welche border berücksichtigt.
Nächster Ansatz
Also, im ersten Schritt möchte ich nur 32 Boxen nebeneinander. Damit man es lesen kann, gerne mit hor. Scrollbalken. Wegen der Optik und wegen Scrollen habe ich um divs einen weiteren gepackt. Damit man es sieht, mit border.

Beispielsweise für den Mai. Der April hat 30 Tage, der Februar 28/29 usw. Deswegen berechnen.

Die Überlegung: 32 boxen a 1 px border =64 px.die Außenborder 2 px=66 px plus die width mal 32.zb width:50px =1600 plus 66 px. gleich 1666 px. Optisch passen tut es aber mit 1643px width. Also 23 px weniger. Irgendwo in der Rechnung sind 23 px zu viel gezählt.

    Echo "der Mai hat ".$maxdatumboxbreite." Pixel und ".$number." datumsfelder";?> 

    <div style ="width:calc(32 * 70px); border:1px solid blue;height: 15px;margin:30px;"> 
    <?php
    echo '<div style="border:1px solid red;width:70px;height:15px;float:left;"></div>'; 

    for($x=1;$x<=$number;$x++)
    {
    echo "<div style='border:1px solid green;width:70px;height:15px;text-align:center;float:left;font-size:0.8em;'>".$x.".".$selmonth.".".$selyear."</div>"; 

    }?></<div>

Im zweiten Schritt, soll dann eine Spalte links dazu kommen. 06:00 - 22:00 unterteilt in 15 Minuten. Also 16 h mal 4 viertel = 64 boxen plus 64 mal border:1px mal 2 rechts und links.

Aber erstmal möchte ich verstehen wie es berechnet wird. Optik, wie Margin etc. zum Schluss. Erwähnen sollte ich vielleicht, dass es aktuell an einem Samsung tablet getestet wird.
Alles erfolglos. Es gab auch Versuche mit calc(100% / 32) oder calc (100% / 32 px). Bin schon fast so weit, eine Tabelle zu nehmen. Wo ist der Fehler.? Ich habe auch feste Werte genommen.
Gruß
Aloja

White-Rabbit2 17 hours ago

42 comments

Comment in: Freeradius Management mit WebGUI

Ach so -- jetzt ist klar, was Du meinst ... dann ist die Menuführung im WebUI allerdings irreführend gemacht bzw legt sie den Weg nahe, den ich gewählt habe. Oder geht das nur mir so??
Ich finde es nach wie vor nicht ganz einsichtig, warum ich bei "MAC-based" kein Passwort vergeben kann aber bei "New User" (für eine MAC-Adr) sehr wohl. Scheinbar ist der Gedanke dahinter, dass eine eingetragene MAC-Adr einfach akzeptiert werden soll ... (es ist ja auch kein riesiger Zugewinn, wenn das Passwort der MAC-Adr entspricht)

(Dass es da intern keinen Unterschied zwischen User und MAC gibt, ist mir schon klar ... deswegen habe ich das alles immer in Anführungszeichen gesetzt. Es müsste vielleicht besser "User" und "Device" heißen aber ich bin der Einfachheit halber immer bei der Bezeichnung (MAC-based)-"User" (in dem Sinn als "unechter User" gemeint) geblieben....)

Dann werde ich es nochmal mit einem Passwort für eine MAC-Adresse versuchen -- danke für die Klärung. Offenbar war ich also doch mit Blindheit geschlagen...

[etwas später] -- hat funktioniert! daloRADIUS zeigt die beiden Zugänge mit einem unterschiedlichen Symbol an:

Der Zugang in der Mitte hat kein Passwort -- der untere wurde so eingerichtet wie von aqui beschrieben.

Und nun noch eine Frage: Ich würde den freeRADIUS-Server nun etwas weiter konfigurieren ... und zwar kommen bei uns eigentlich alle User-Accounts aus einem LDAP/AD ... das Modul freeradius-ldap wäre natürlich verfügbar aber ich weiß nicht, ob das zur Zusammenarbeit mit daloRADIUS bewegen kann? Hat das auch schon mal jemand geschafft?

tikayevent 17 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Das ist ganz normal, da alle Ports bei dir untagged im VLAN 1 sind. Alle anderen VLAN sind tagged, sprich die Geräte an diesen Ports müssen VLAN-fähig sein.

Nimmst du jetzt das untagged VLAN 1 vom Port herunter, hängen nicht VLAN-fähige Geräte oder VLAN-fähige Geräte ohne korrekte Konfiguration einfach in der Luft, weil der Switch mit den Paketen nichts anfangen kann und verwirft. Dafür musst du dann ein anderes VLAN für den entsprechenden Port auf untagged definieren.

Deine Konfiguration und dein Konfigurationswunsch zeigt, dass du, wie viele andere auch, Verständnisprobleme mit tagged und untagged im VLAN-Umfeld hast. So wie du es aktuell betreibst, ist bei dir der Einsatz von VLANs unnötig, weil alles im selben VLAN liegt. Die anderen existieren, werden aber vermutlich nicht genutzt.

Sany1984 18 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Na klaro, Sorry in der Tat vergessen!

Running configuration:

; J8693A Configuration Editor; Created on release #K.16.02.0026
; Ver #10:08.03.81.30.02.34.59.2c.6b.ff.f7.fc.7f.ff.3f.ef:26
hostname "HP-Switch-3500yl-48G"  
module 1 type j86yya
module 2 type j86xxa
ip default-gateway 172.16.1.254

....
....
....
interface 43
   name "Firewall OPNsense"  
   exit

vlan 1
   name "DEFAULT_VLAN"  
   untagged 1-48
   ip address 172.16.1.1 255.255.255.0
   exit
vlan 10
   name "IoT"  
   tagged 2-3,9,43
   ip address 172.16.10.1 255.255.255.0
   exit
vlan 11
   name "WLAN Gäste-VLAN"  
   tagged 4-6,9,43
   ip address 172.16.11.1 255.255.255.0
   exit
vlan 12
   name "WLAN-INTERN"  
   tagged 4-6,9,43
   ip address 172.16.12.1 255.255.255.0
   exit
vlan 13
   name "VPN-VLAN-RZ1"  
   tagged 10-12,9,43
   ip address 172.16.13.1 255.255.255.0
   exit
vlan 14
   name "VPN-VLAN-RZ2"  
   tagged 10-12,9,43
   ip address 172.16.14.1 255.255.255.0
   exit
vlan 15
   name "VPN-VLAN-BACKUP-RZ"  
   tagged 10-12,9,43
   ip address 172.16.15.1 255.255.255.0
   exit
vlan 16
   name "VIDEO-VLAN"  
   tagged 2,8,13-20,43
   ip address 172.16.16.1 255.255.255.0
   exit
spanning-tree
no tftp server
no autorun

Gruß,
Daniel

stefaan 18 hours ago

7 comments

Comment in: HP Switch, VLAN Verhalten komisch

Guten Morgen!

Kannst du bitte einmal die Switch-Konfiguration (zumindest den VLAN-Teil) posten (show running-config oder im Webinterface runterladen)?
Und noch sagen, an welchem Port die OPNsense angesteckt ist.

Dann tun wir uns leichter!
Danke!
Stefan

Sany1984 18 hours ago

7 comments

HP Switch, VLAN Verhalten komisch

Moin Zusammen,

Ich habe ein etwas älteren Switch (HP Switch 3500yl-48G (J8693A)) aber er tut's noch...
Ich habe das Default VLAN (1), IoT VLAN (10), WLAN VLAN(11), WLAN Gäste VLAN(12), nun ein neues VIDEO VLAN (16)

Das VLAN habe ich auf meine opnSense angelegt inkl. DHCPv4, mit IP 172.16.16.254, auf dem Switch habe ich das VLAN 16 mit Manual IP (172.16.16.1, 255.255.255.0) angelegt.

Ports 1-48 für Default VLAN stehen auf "Untagged", die Ports 13-18 habe ich VLAN16 auf "tagged" gesetzt, alle anderen stehen auf "untagged", nun habe ich das Problem, dass die Endgeräte IPs aus dem Default VLAN 1 bekommen und nicht aus dem VLAN 16...

Stelle ich auf den Ports 13-18 das Default VLAN 1 auf "No", erreiche ich die Geräte nicht mehr..

Habe ich etwas vergessen? oder übersehen?

Grüße,
Daniel

ratzekahl1 18 hours ago

5 comments

Comment in: M365 meldet sich bei falschem Konto an

Alles einmal abmelden. Neu anmelden. Jetzt geht es.

aqui 18 hours ago

42 comments

Comment in: Freeradius Management mit WebGUI

So sollte es bei einer korrekt installierten Version 2.1 in der User/Pass Eingabemethode aussehen:

Du kannst am korrekten Menü sehen das dort explizit nach Username/Passwort in der Eingabemaske gefragt wird!! Das kann natürlich auch die Mac Adresse sein! Hat hier den Vorteil das man auch das Format (unterschiedliche Trennungszeichen) dediziert angeben kann.

Für einen MAC-based-"User" sieht das also anders aus.

Das ist natürlich Quatsch und weisst du auch selber! Echte und "unechte" User wären ja Unsinn.
Du kannst logischerweise natürlich auch "Based on username and password" klicken und dann bei Username und Passwort entsprechend die Mac Adresse angeben. Das ist doch nur kosmetisch und MAB wird im Radius genau so behandelt wie Usernamen auch. Weiss man aber eigentlich auch...

Entsprechen kannst du das ja auch sehen wenn du dir einmal eine statische Konfig über die "users" Datei ansiehst! Da ist das ja nicht anders. Etwas logisch mitdenken kann also nicht schaden... 😉

Und egal ob man es über das klassische User/Pass Interface oder "Quick Add" angibt kann man ALLE User egal ob Mac oder .1x alle auch immer über das GUI checken. Da muss man nix über das CLI eingeben, kann das aber natürlich machen wenn man es etwas umständlicher möchte.

Es bleibt daher dabei, dass ich einem MAC-based-"User" kein Passwort mitgeben kann

Nope! Liegt weiter daran das du die falsche Eingabemethode gewählt hast wie bereits mehrfach gesagt!

aqui 19 hours ago

58 comments

Comment in: OpenVPN - Erreiche Netzwerk hinter Client nicht

Na ja, abgesehen davon gehört ein VPN niemals auf interne Komponenten, schon gar nicht auf ein besonders schützenswertes Gerät wie ein NAS. So musst du beidseitig ungeschützten Internet Traffic in lokale Netze lassen was niemals eine gute Idee ist. Das wissen mittlerweile auch Netzwerk Laien.
VPNs gehören deshalb bekanntlich immer auf die Peripherie wie Router oder Firewall sofern die Datensicherheit ein Kriterium beim Design ist. Zur Not mit einer Router Kaskade.
Und...Wireguard ist ja noch nicht alles, es gibt auch noch IPsec!!

Xerebus 19 hours ago

12 comments

Comment in: WLAN Download schneller als verschieben auf NAS über WLAN

Systemmonitor von der syno kann hier auch hilfreich sein ob es der proz oder die platte ist.

hell.wien 19 hours ago

14 comments

Comment in: PfSense default deny rule IPv4

@qui, habe den Thread noch offen gelassen, weil ich ein Update geben wollte.

Habe die FW Maximum Table Entries Size verdoppelt, bekomme jetzt keine "Memory Allocation Error" mehr.

hempel 20 hours ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Das müsste helfen.

Set-ContentFilterConfig -ByPassedSenders xxxxx@domain.de -InternalMailEnabled $false

Gruß

chonetone 1 day ago

29 comments

Comment in: Zugriffsversuche aus dem Internet?

Zitat von @aqui:

Immer gerne!
Wenn es das denn war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
How can I mark a post as solved?

Ja, werde ich machen. Ich war leider bei der Konfiguration noch nicht erfolgreich, will jetzt aber erst mal den Internet-Router tauschen. Hatte ich am Anfang erwähnt, dass ein neuer auf dem Weg ist. Wenn ich dann noch Probleme habe, würde ich meine Konfiguration noch mal genau schildern.

So oder so werde ich am Ende alle hilfreichen Antworten markieren und den Thread als erledigt markieren.

White-Rabbit2 1 day ago

42 comments

Comment in: Freeradius Management mit WebGUI

Hallo Aqui.
Ok, ich habe den Server gerade nochmal hochgefahren, um nachzusehen, ob ich wirklich soooo blind war ... hier sieht das ganze aber so aus:

Ich habe also nicht das "Quick-Add"-Menu verwendet und von einem Passwort steht da im Fall von "Based on MAC-address" ebenfalls nichts. Den Screenshot, den Du oben gepostet hast, sieht man nur, wenn man einen "echten User" anlegen will -- also "Based on username and password". Für einen MAC-based-"User" sieht das also anders aus.

Ich habe den Connectivity-Check zunächst nur über die Konsole hinbekommen:

 echo "User-Name='76:35:1f:12:11:10',User-Password='76:35:1f:12:11:10'" | /usr/bin/radclient -c '1' -n '3' -r 1  -x -s localhost:1812 auth <secret>  

Dabei kam dann heraus:

Received Access-Accept Id 196 from 127.0.0.1:1812 to 127.0.0.1:53068 length 20
Packet summary:
	Accepted      : 1
	Rejected      : 0
	Lost          : 0
	Passed filter : 1
	Failed filter : 0

Sieht also gut aus -- der MAC-based-"User" kann sich also offenbar erfolgreich anmelden.
Erst später habe ich gesehen, dass Du das im WebUI vermutlich über Config -> Maintenance -> Test User Connectivity gemacht hast?! (Man kann bei einem "echten" User direkt über "Edit User" -> Actions -> Test Connectivity" gehen aber dieser Menupunkt fehlt bei MAC-based-"Usern")

Gerade noch einen zweiten Test durchgeführt. Wenn ich das Passwort ganz weg lasse (oder auch etwas beliebiges anderes als Passwort verwende), klappt es ebenfalls, also:

 echo "User-Name='76:35:1f:12:11:10' " | /usr/bin/radclient -c '1' -n '3' -r 1  -x -s localhost:1812 auth <secret>  

liefert ebenfalls "Accepted: 1". Es sieht also so aus, als hättest Du Recht: Die MAC-Adresse wird direkt akzeptiert -- es gibt also kein Passwort. Es bleibt daher dabei, dass ich einem MAC-based-"User" kein Passwort mitgeben kann -- auch nicht seine MAC-Adresse, da das Feld ausgegraut ist. Das scheint in diesem Fall gar nicht notwendig oder gewollt, denn jedes Passwort wird akzeptiert!?!

Aber eine andere Beobachtung funktioniert: Wenn ich eine andere MAC-Adresse verwende, die nicht registriert ist, landet der Eintrag im LogAnalyzer. Das läuft also wie es sein soll

jstar5588 1 day ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Zitat von @jstar5588:

wir haben hier Snipe-It eingeführt und haben ein Problem mit den Nachrichten welche dort raus geschickt werden.

Und die werden über welche Mechanismen mit Hilfe welcher Systeme wie versandt?

Läuft auf einer Linux-VM im Docker-Container und nutzt den internen Exchange Server als SMTP-Server.
Mailserver-Settings werden in der .env gesetzt

tech-flare 1 day ago

15 comments

Comment in: Idee für Mini-Virtualisierungs-Plattform

Hi,

wir nutzen für „sowas“ (Proxmox Mini Appliance) Thomas Krenn LES Network mit 6x2,5Gbit, 2 x 1 TB SSD als ZFS RAID, i5, und 64 GB RAM. Kostet ca 1000€, aber wird genauso heiß.

Ps.: der i5 ist derzeit da ausverkauft, wird aber sicherlich bald wieder verfügbar sein.

Gruß

mbehrens 1 day ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Zitat von @jstar5588:

wir haben hier Snipe-It eingeführt und haben ein Problem mit den Nachrichten welche dort raus geschickt werden.

Und die werden über welche Mechanismen mit Hilfe welcher Systeme wie versandt?

Celiko 1 day ago

7 comments

Comment in: Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Moin,

Kannst auf dem exchange den Absender oder die Domäne vom Absender auf die white-list packen

Wenn die dann aber mal etwas unsicheres rausschicken kommt es bei euch an

Vg

Lochkartenstanzer 1 day ago

2 comments

Comment in: Kaufberatung WLAN Mesh System

Moin,

Und so was völlig profanes wie eine Fritzbox mit mehreren Meshrepeatern ist keine Option?

Funktioniert bei den meisten Kleinanwendern "wartungsfrei".

lks

jstar5588 1 day ago

7 commentsSolved

Interne Mail erhält fälschlicherweise Phishingwarnung - wie beheben?

Hallo Zusammen,

wir haben hier Snipe-It eingeführt und haben ein Problem mit den Nachrichten welche dort raus geschickt werden.
Diese werden von Outlook als potentielle Phishingnachrichten identifizert und erhalten dann beim Öffnen die Warnung hierzu.

Dies solle natürlich nach Möglichkeit nicht passieren und ich kann das ja auch in Outlook selbst beheben wenn ich auf die Warnung klicke.
Nun aber meine Frage hierzu:
Kann ich das vorab auf dem Exchange Server 2019 selbst oder auf Clientebene per Outlook-GPO beheben, sodass die Warnung nicht mehr auftritt?

Vielen Dank vorab.

Beste Grüße,

sarming 1 day ago

58 comments

Comment in: OpenVPN - Erreiche Netzwerk hinter Client nicht

Ja, leider hat Synology in seinem VPN-Server WireGuard immer noch nicht implementiert

Ueba3ba 1 day ago

7 comments

Comment in: Skript ausführen mit Power Chute Serial Shutdown scheitert

Die Verbindung zu dem SSH-Host muss per Putty einmalig erledigt werden, dass man dem Zertifikat vertraut.
Der zugehörige Windows-Dienst muss mit den Anmeldeinformationen des Users, mit dem die ganze Zeit gearbeitet wird, versehen werden!!

Servus, meinst du mit "zugehörige Windows-Dienst" den APC Agent??

Ich steh eben vor dem selben Problem und kann es mit deiner Lösung nicht lösen.

aqui 1 day ago

15 comments

Comment in: Idee für Mini-Virtualisierungs-Plattform

https://www.heise.de/ratgeber/c-t-Bauvorschlag-Ryzen-Mini-7490855.html
https://www.heise.de/select/ct/2024/3/2330611585801277496

MaxHax 1 day ago

2 comments

Comment in: Azure auth an RDS Farm

Zitat von @aqui:

alle Geräte in der Test.local Domäne.

Mal wieder dieselbe übliche Leier... Diese TLD ist Tabu und manche lernen es nie!!

Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/

Danke für die Info hat aber absolut nichts mit dem eigentlichen Problem zu tun.

aqui 1 day ago

2 comments

Comment in: Azure auth an RDS Farm

alle Geräte in der Test.local Domäne.

Mal wieder dieselbe übliche Leier... Diese TLD ist Tabu und manche lernen es nie!!

Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/

MaxHax 1 day ago

2 comments

Azure auth an RDS Farm

Hallo,

habe ein etwas kompliziertes Problem.

Ich habe eine On Premis AD Umgebung per Azure AD Connect an das Azure angebunden.
Anbei eine Grafik.

Kleiner Fehler bei der Benennung es sind natürliche alle Geräte in der Test.local Domäne.

Mein Ziel wäre es das Azure Joined only Device On Premise Ressourcen(SMB, RDS usw) verwenden können.
Was grundsätzlich bereits funktioniert.
Die User sind dementsprechend vom onpremis AD ins AZ gesynct.
Ich kann von einem AADJ Device zb. schon auf SMB freigaben usw. zugreifen und das auch per Windows hello über die konfigurierte Cloud Kerberos.

Beim RDS Thema habe ich aber nun folgende Probleme.
Ich verwende das Setting enablerdsaadauth:i:1 in allen RDS Verknüpfungen. Was bewirkt das das angemeldete Webkonto am AADJ Device für die Anmeldung verwendet wird.
Verbindet man sich auf rdsfarm.test.local damit meldet er das "the target-device identifier in the request was not found in the tenant" was logisch ist da rdsfarm.test.local nicht im Azure als Gerät vorhanden ist.
Das wird sich so auch nicht beheben lassen.

Verbindet man sich auf rds01.test.local oder rds02.test.local funktionert das per Azure auth da beide Geräte mit diesem Namen im Entra vorhanden sind.

Verwendet man nun eine Remote APP die über den broker.test.local angesprochen wird funktioniert die auth. Aber danach meldet es es konnte keine Sitzung bereitgestellt werden. Über die normalen AD Daten funktioniert es.

Also muss ich wissen wie ich 1. irgendwie rdsfarm.test.local als vertrauenswürdiges Device/identifier im AZ hinzufüge.

2. Warum der Broker die Sitzung nicht erstellt wenn man sich über das Azure Konto authentifizert.

Ich hoffe das ist halbwegs verständlich erklärt :D
Das selbe habe ich schonmal in einer umgebung mit nur einem RDS Server umgesetzt. Dort war das kein Problem.

Danke euch im Voraus.