@em-pie
Ja, sorry, aber manchmal sieht man den Wald vor lauter Bäumen nicht. Passiert ist folgendes: bei der ACCEPT-Regel im Lancom wurde der Haken für "Nur VPN-Route" gesetzt (warum auch immer) und da diese Regel bei fast allen Regeln, die etwas erlauben, zutrifft, wurden alle Regeln nur noch bei VPN angewendet. D.h. es ging fast nix mehr. ACCEPT habe ich nun wieder korrekt eingestellt und es geht alles wieder. Das war leider erstmal nicht offensichtlich.

Trotzdem: nur durch solche Diskussionen hier kommt man (meistens) irgendwann auf die Lösung - auch wenn die Lösung am Ende trivial ist! Nochmal Danke an alle hier!!!

Hartmut

Due to good reasons this can ONLY be done by YOU as the threadowner!
If you do not want it to be marked as "solved" YOU can always change it by yourself using the Edit/Bearbeiten button!

What do you exactly mean with "gateway"? In general WG has only 2 options as all VPNs have it:

• Split Tunneling = only relevant traffic is routed into the tunnel which is done by WG's own crypto routing and declared by the IP networks under "AllowedIPs"
• Gateway Redirect = All traffic is by default routed into the tunnel (default gateway) in case the peer is active and established.

So it depends on YOU and your configuration how this is handled by WG.
Gateway redirect implies also a DNS traffic redirect, because it includes of course TCP and UDP 53 traffic as well as all other traffic. Here you have to take care by yourself that your configured DNS servers are fully reachable over the tunnel.
In case of split tunneling you declare an alternative DNS server who will be active when the peer is established with the extra "dns" parameter.

Ne, das hatte ich schon so verstanden ... aber es ist auf dem Weg mit dalo (also zusätzlich zum freeRADIUS Server auf ein und derselben VM) eben relativ bequem möglich, zusätzliche User/MACs zu verwalten. Die User aus dem LDAP sollen schon da bleiben wo sie sind.

Für uns wäre es aber sehr hilfreich, wenn die erfolgten bzw erfolglosen Login-Versuche aller User (also sowohl der von dalo verwalteten zusätzlichen Logins als auch derjenigen, die aus dem LDAP kommen) in der SQL-DB "zentral" gesichtet werden könnten.

Etwas Hintergrund dazu: Auf dem Produktivserver will ich natürlich möglichst wenig im laufenden Betrieb ändern -- und schon gar nicht "irgendwelche" Änderungen am freeRADIUS-Server durchführen. Dazu gehört auch, dass ich auf dem Produktivserver nur ungerne einen SQL-Server mit dazu installiere ... daher loggen wir dort "aus der Not heraus" im Moment nur in den radutmp/radwtmp-Files (die natürlich schnell groß werden können). Da lag der Gedanke nahe, den freeRADIUS-Server auf eine eigene VM zu bringen -- dann gleich mit SQL und vernünftigem Logging ... und dann kann man auch gleich daloRADIUS mit dazu packen ... so kam da eins zum anderen und ich bin letztlich über Deine Anleitung gestolpert.

OK, dann macht das natürlich Sinn auch das LDAP Modul zu aktivieren, was es mit dem "Conditional Load" im Freeradius Sestup ja auch immer schon ist. Man muss dort lediglich nur noch IP und Zugangscredentials angeben. Im Internet gibt es zig Tutorials dazu:
https://wiki.debianforum.de/Anbindung_von_Samba_und_freeRadius_an_LDAP
Damit kann der Freeradius dann natürlich beides nutzen. Er fragt ja auch immer alle Authentisierungs Optionen ab solange du entsprechende Module nicht deaktiviert hast. Also die users Datei, den SQL, LDAP usw. Das ist ein übliches Setup.

Nicht aber das du hier etwas grundlegend falsch verstehst: Dalo ist ein reines GUI Frontend für die User SQL Datenbank und der direkten User Erfassung in der Datenbank. Damit ist keine User Erfassung in der LDAP Datenbank möglich. Der Freeradius fragt zwar immer beides ab aber die User Erfassung im LDAP geht über die Samba Tools oder andere Frontends.
Wenn du rein nur LDAP User hast ist das Dalo GUI und die MariaDB eigentlich obsolet für dich. Da würde es dann reichen NUR die LDAP Anbindung zu aktivieren und gut iss.

Findet man auch auf YT: https://www.youtube.com/watch?v=JRbAqie1_AM

Die Cisco APs sind beides Airport Express Modelle. Haben also den Vorteil das sie einen zentralen Controller gleich schon mit der Firmware an Bord haben. Das erleichtert das zentrale Management eines WLAN Netzes dann natürlich erheblich. Der 3802I wäre dann auch die bessere Wahl wg. Wave2.

Du bist gut. Oben hab ich dich gefragt, welche FW-Regepn aktiv sind und dann schreibst du, dass sich daran ja nichts geändert hat.
Und jetzt machst du die mal aus (zum Test) und stellst fest „hoppla, geht ja doch“…

Aber wenn es jetzt läuft, bitte alle relevanten Posts von uns als gelöst markieren!
How can I mark a post as solved?
Danke und sonnigen Restsonntag!

Dann habe ich mich wohl etwas falsch ausgedrückt..
Der Tower (PC) steht im Keller. Auf diesem PC habe ich Windows installiert, zum späteren Zeitpunkt habe ich den PC dann zum Testen zum Proxmox Host gemacht, denn hier ging die Tango2 in der VM.
Ich will den TBS Kontrolle direkt am Windows PC nutzen.
Also Tango2 via USB LAN Extender zum PC im Keller.
Tango über Extender an Win PC, geht nicht.

Wenn ich den Win PC zum Proxmox Host mache und dort eine Windows VM erstellen, den USB Extender der VM hinzufüge, wird die Tango in der Windows VM problemlos im Simulator erkannt.
Adapter Receiver steckt Oben im OG an der Netzwerkdose, Adapter Transmitter steckt im PC im Keller.

Interessant auch die falsche und inkonsistente TLD Adressierung einmal das übliche falsche .local dann wieder .intern (was auch nicht Standard konform ist). Aber mit dem DNS hat es ja laut TO nichts zu tun.
Dann kann es ja noch nur ein fehlerhaftes NAT auf dem Router sein. Vermutlich ist NAT dort gar nicht aktiv?!.
Interessant wäre einmal ein Ping auf die lokale LAN Adresse und ganz besonders auf die WAN Adresse des LANCOM. Und ein Ping auf 1.1.1.1 direkt auf dem Router.
Warum man sich dann auch wieder bei der Außenstellenanbindung (VPN?) wieder so eine Allerwelts IP Adresse auswählt weiss wohl auch nur der TO selber...
VPNs einrichten mit PPTP

@tikayevent:
Das scheint die Lösung zu sein! Ich habe mal kurzfristig die Firewall am Lancom komplett ausgeschaltet und dann geht's...mir ist zwar noch unklar, welche Regel da jetzt plötzlich das Reject auslöst, aber das lässt sich herausfinden.

Danke an euch alle für die vielen Ideen!!!

Hartmut

Moin @harfes,

um dein Problem besser analysieren zu können, wäre es sehr hilfreich, wenn du von dem entsprechenden Server seine aktuelle Routingtabelle posten könntest.

Sprich, bitte ...


... auf dem entsprechenden Server ausführen und die Ausgabe davon anschliessend hier posten, danke.

Gruss Alex

Mahlzeit.

+1 für Mailstore.

Mit der Dokumentation auf deren Website hat es keine 20 Minuten gedauert, bis die Archivierung unseres M365 Tenants begonnen hat.

Die preisliche Gestaltung ist fair und falls mal der Support benötigt werden sollte, ist man in guten Händen, was man so liest.

Wir haben den Supportvertrag irgendwann auf Standard reduziert, da wir in sieben Jahren nie Unterstützung brauchten und das Produkt einfach immer lief

Updates waren immer problemlos zu installieren und es gab nie Probleme mit der Software als solches.

Gruß
Marc

Moin,

ich habe es mir jetzt mindestens 4x durchgelesen, aber immer noch nicht das genaue Ziel verstanden.

- Dein PC steht im OG (richtig?)
- Der Proxmox im Keller (richtig?)
- Du willst mit dem TBS Controller (direkt) am PC spielen?
-> Wozu geht der Controller dann per USB-LAN-Extender dann erst in den Keller?
-> USB-LAN-Extender sind ja eigentlich immer zwei Adapter, welcher ist wo angeschlossen?

Gruß

cykes

Moin @Visucius,


wenn man über mehrere AP’s ein und dieselbe SSID/Netz bereitstellt und auch möchte, dass die Clients von einem AP zum anderen so störungsfrei wie möglich, sprich am besten „on the fly“ wechseln können, müssen sich die AP’s zwangsweise überschneiden und am besten nicht gerade noch so, damit das mit dem „on the fly“ Roaming überhaupt richtig funktionieren kann.


Das ein Controller das Roaming begünstigt, ist meinen bisherigen Erfahrungen nach, eher ein Marketinggerücht. Denn ein Controller/AP, sieht im Normallfall nur die Signalstärke mit der der Client bei ihm selber reinkommt, er sieht aber nicht die Signalstärke, mit der er selber am Client sichtbar ist. Für ein „sauberes“ Roaming, ist jedoch das letztere entscheidend, sprich, wie stark das Signal des aktuellen AP‘s und auch der benachbarten noch beim Client ankommt und nicht umgekehrt.

Denn ein Client, sieht die AP’s aufgrund von meistens viel leistungsschwächeren Funkmodulen und auch Antennentechnik viel schlechter als umgekehrt, sprich, als der AP’s, mit seinen meist viel besseren Lauschern/Antennen, den Client. Daher ist es meiner Erfahrung nach in den meisten Fällen auch besser dem Client die Roaming-Entscheidung zu überlassen und nicht den AP’s oder deren Controllern.


Missverständnis, ich wollte mit der oberen Aussage nicht auf einen bestimmten AP eingehen, sondern nur auf den Unterschied bei der Darstellung der Antennen-Pattern.

Die Pattern der UniFi AP’s mit Stabantennen sehen übrigens etwas gruselig aus, denn ich sehe schon aus weiter Ferne, dass die die entsprechenden AP‘s, bei „schräg“ abgeknickten Antennen gemessen haben. 🙈


Aber ich habe solche Tests schon dutzendweise auf dem Buckel.


Das ist nicht ganz korrekt, respektive nicht ganz so einfach. Denn wie es @aqui bereits schon etwas detaillierter beschrieben hat, handelt es sich lediglich bei Beamflex um eine Art "dynamische" Antennenanpassung, da sich bei den von Ruckus verwendeten Antennen, genaugenommen nicht um eine einzelne Antenne handelt die das ganze Areal ausleuchtet, sondern eher um einen komplexen Antennenverbund, bei dem jede Antenne nur für einen bestimmten Sektor zuständig ist.

Bei Beamform hingegen, wird die Zielwirkung lediglich durch eine Art virtuelle Signaloptimierung erzielt (konstruktive oder destruktive Überlagerung + Signalverzögerung), bei der die Signale zwar schon so ausgesendet werden, dass die von einem Client der sich in einer bestimmten Richtung und in einer bestimmten Entfernung befindet, so optimal wie möglich empfangen werden können, jedoch werden die Signale nicht wirklich nur in diese Richtung gesendet, sondern über den gesamten Wirkbereich der entsprechenden Antenne des AP‘s verteilt.

Klingt jetzt vielleicht etwas verwirrend und kompliziert, ist es im Grunde aber auch ein bisschen. 🙃

Vorschlag, ich erstelle in der nächsten Zeit einen eigenen Beitrag zu dem Thema „Beamforming VS Beamflex“ und versuche in diesem die Unterschiede etwas mehr technischer/wissenschaftlicher zu erklären.
Ich fürchte nur, dass ich insbesondere um Beamforming besser zerrupfen zu können, zuerst etwas früher, sprich bei MIMO beginnen muss. 😬 Na ja, Augen zu und durch. 🤪


Wie ich schon oben versucht habe zu erklären, erzeugt Beamforming nicht mal ansatzweise ein Art Strahl, auch wenn das Marketing das gerne so beschreibt. Beamflex hingegen erzeugt schon eher etwas was in Richtung eines Strahls geht, wobei auch hier die Bezeichnung „Strahl“, für meinen Geschmack, auch schon etwas übertrieben ist.


Ich war damals nix Chef, sondern nur der hauptverantwortliche Techniker-Knecht, der in den entsprechenden über 10 Jahren, duzende von Funkausleuchtungen hat machen müssen und auch selbst bei stellenweise Quadratkilometer grossen Arealen die AP mitinstalliert und deren Antennen ausgerichtet hat und auch den Kopf hinhalten musste, wenn was nicht gelaufen ist.

Und ja, ich denke ich kann dir die Physik des WLAN’s durchaus so erklären, dass du dann selber merkst, wo jeweils der Hund begraben liegt.


Na ja, dieser Post ist eher mittlerweile ein klarer Beweis dafür ist, dass die „ich investiere nur 20% um 80% als Ergebnis zu bekommen“ These, wohl eher nicht aufgeht, zumindest nicht in technischer Hinsicht. 😉


Oder, der Mann baut eine leichte Holzkonstruktion überzieht diese mit einem leichten Stoff in der Farbe des Gustos des Hausdrachens und tarnt damit geschickt die Spinne (AP) an der Decke und dann massiert er ein paar Abende dem Hausdrachen noch seine Pfoten oder krault seinen Rücken und schon ist das Problem erledigt. 😁


https://www.mediamarkt.de/de/product/_tp-link-tl-wa1201--access-point-95 ...
Und die Leistung und Features dieses AP’s, reichen für einen Privathaushalt vollkommen aus. 😉

Gruss Alex

Ich muss mich korrigieren, es kann nur die Firewall sein bei "Zielhost nicht erreichbar", wäre das Netzwerk nicht erreichbar, wäre die Meldung "Zielnetz nicht erreichbar". Irgendwo ist bei dir eine REJECT-Regel, die Probleme macht.

OK. NAT sollte dann aber dennoch aktiv sein (und ist es vermutlich, sonst würde der Test vom Laptop hinterm LANCOM nicht klappen).
Dann fehlt ja noch eine Rückmeldung zu meiner obigen ANforderung:

ich hoffe, das auch nur der Lancom DHCP macht
Nebenbei: sieh zu, dass der DHCP-Server die Clients a Windows DNS-registriert und du musst penibel darauf achten, dass die DNS-Suffixe überall gleich sind. Das sind sie bei dir aktuell nicht: swburouter.intern vs. swbu.local - das geht nach hinten los! Besser wäre es, wenn der 2022er auch DHCP spielt!
Was ist mit dem Rest der o. g. Punkten?
Und was sagt das Log des LANCOM, wenn du versuchst, vom Client/ Server ins Internet zu kommen?

Denke auch, dass das das beste ist.
Trage dort ein, welches System welche IP hat, wie es angeschlossen ist

Wie sähe es denn mit den Cisco AIR-AP2802i-E-K9 oder AIR-AP3802i-E-K9 aus? Düften die Nachfolger sein und sind auch schon für 40,- € bzw. unter 70,- € zu bekommen.
Mit offiziellem Vertrag sogar noch nicht EOL, obgleich EOS.
Und immerin ac Wave 2:
https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-2800- ...
https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-3800- ...


https://www.ebay.de/itm/266798878305
https://it-planet.com/de/p/cisco-air-ap3802i-e-k9-405412.html?number=A10 ...

Ich habe mal eine Anfrage bei Mikrotik gestellt, ob es da Empfehlungen für die Konfiguration gibt.


Das stimmt natürlich. Allerdings sind Tablet + Laptop 6 - 7 Jahre alt und bei Ersatz kommen AX-fähige Endgeräte. So ganz möchte ich mit der WLAN-Hardware deshalb nicht hinterherhinken.

Zielhost nicht erreichbar heißt bei LANCOM, dass das Routing nicht passt oder eine Firewallregel mit REJECT die Kommunikation behindert.

Arbeitest du mir ARF und hast dadurch verschiedene Routingtabellen auf die das Netzwerk und der Router zugreifen könnten?

Alternativ einen IP-Router-Trace auf dem LANCOM machen, da kann man es dann sehen, was es ist.

Clients bekommen die korrekten IP Einstellungen via DHCP?

Wie ist denn die Verkabelung zwischen ESX, Switch und Lancom gestaltet? Ist beim Lancom der interne Switch aktiv? Wie ist der Uplink Port Richtung Switch konfiguriert?


Das liest sich so, als würde der ESX seine IP via DHCP bekommt. Das wäre mir persönlich zu heikel, falls dem wirklich so sein sollte.

Gruß
Marc

hm...

mach uns am besten mal eine Zeichnung von deinem Netzwerk...
mal sehen, was noch so kommt.

Frank

du hast 2 DHCP server in einem /24 Netz.... oder was lese ich grade da?
das kann nicht klappen!
oder ist das ein Managment Netz für den VMware Host, aber wie ist dann dein VSwitch eingerichtet?

Frank

@Vision2015:
- Gerade nochmal den ESXi überprüft: IP und Gateway sind korrekt (auf dem neuen Netz - bekommt Config vom Lancom-DHCP)

@em-pie:
- der Lancom kennt nur noch das neue Netz und somit bezieht sich "Localnet" immer auf das Intranet (also 192.168.10.x)
- das Internet hat vorher problemlos funktioniert (ADSL) - jetz Telekom-Glasfaser mit Modem, dahinter dann der Lancom (und der wurde komplett neu aufgesetzt mit aktueller Firmware). Wie gesagt, der Lancom ist mit dem Inet verbunden und Laptop direkt am Lancom funktioniert
- DHCP macht der Lancom
- die Router-IP habe ich aus den DNS-Settings des Servers schon raus, aber keine Veränderung

Hartmut

Moin beisammen.

Wie wurde die Konfiguration des alten Lancom auf den neuen übertragen?

Export und Import oder manuelle Neu-Konfiguration?

Am DC mal externe DNS Server (1.1.1.1, 9.9.9.9) als Weiterleitungsziele eingetragen und damit getestet?

Wurde unter "Active Directory Standorte und Dienste" das alte Subnetz gegen das neue getauscht?

Die DNS Einträge in den Forward- und Reverse-Lookup-Zones hattest du ja korrigiert, korrekt?

Mal an einem Client Wireshark anwerfen und schauen, was eine DNS Anfrage ins Internet für einen Weg versucht.

Gruß
Marc

und "Localnet" ist nun das neue Netz? Hast du alle Regeln etc. geprüft? Nicht, dass noch irgendwo 192.168.1.0/24 oder sowas steht.
Bzw. hat sich da nichts geändert, du hast doch die FW getauscht:
Dann hat dein Internetzugang vorher auch nie funktioniert. Oder hängt zwischen WAN und Lancom noch eine Fritte oder sowas?

Dann mache doch von dem Client mal bitte ein ipconfig / all wenn du mit dem Laptop am Lancom hängst und dann noch einmal, wenn du über den Switch etc. gehst.
Nicht notwendig, denn wenn du den selben, noch nicht identifizierten Fehler wieder machst, hast du nur Zeit verballert.

Wer macht DHCP?

Wie steht dort bei FDQN swburouter.intern?
Deine Domain lautet doch SWBU.local!?
Zudem am Server selbst bitte mal in den DNS-Settings, wie von @Vision2015 schon angesprochen, die 192.168.10.1 rausschmeißen.
Wenn ihr ein AD habt, fragt i.d.R. alles den DC (in deinem Fall 192.168.10.10) und der hat als Forwarder den vorgelagerten Router (bei die 192.168.10.1) eingestellt. Alles andere führt nur zu Problemen, wenn man nicht weiss, was man tut.

hm...
vmxnet3 sagt mir, das ist nen ESXI, wie ist den der Host und VSwitch eingerichtet?
stimmen dort IP und Gatway?

Frank

Hier nochmal das aktuelle ipconfig:


Sieht mM nach alles ok aus...

Hartmut

Hi, ich glaube, ich habe die Lösung:
So habe ich recht und links noch Rand und es sieht gut aus. Vielen Dank für die Demo. Was genau ist mit Response gemeint?Es kommt oftmals vor. Mm ok. Aber Pixel sind auch nicht intuitiv.
Gruß aloja

moin..

Sorry mit dem Gateway, wenn der ICE mit 300 sachen über die weide hoppelt, verrutscht es einem die brille
du hast aber nich nen DNS auf 192.168.1.1 stehen...

post noch mal bitte ipconfig.

Frank

Die alte IP ist raus, aber nach DNS neustart und auch flushdns keine Änderung.
Wo siehst Du zwei Gateways? Du meinst sicher die beiden DNS...die IP des Routers habe ich nun auch raus -> keine Änderung.

hier die Weiterleitungseinstellungen im DNS:


Hartmut

Moin...

mach mal die IP 192.168.1.10 raus...
und was soll der unfug mit den 2 Gateways?

Frank

Hallo aqui.
Ok -- ergibt irgendwie alles Sinn, wenn man darüber nachdenkt

Nochmal zum freeRADIUS-ldap und den Usern: Bei uns ist es so, dass wir einen Samba-Server als AD nutzen. Darin sind sämtliche User-Accounts und eigentlich wäre es super, wenn man diese Accounts nutzen und ein paar zusätzliche Extras einbauen könnte. Die Sache mit dem MAB ist z.B. ein "must-have".

Prinzipiell würde es mir reichen, wenn daloRADIUS das Ein-/Ausloggen aller LDAP-User auch mitbekommt und in eine Log-Datei (bzw -Datenbank) schreibt -- vor allem, wenn z.B. ein Account auf zig Geräten verwendet wird.

Darüber hinaus fallen mir aber noch zig andere Dinge ein, die man eigentlich besser mit einer ausgewachsenen NAC-Appliance wie z.B. https://www.packetfence.org regeln sollte. Ich habe mir das Paket auch schon mal als VM installiert (vorkonfigurierte ZEN-Version und plain). Aber das Paket ist echt komplex und obwohl es eine ausführliche Doku gibt, fehlt sowas wie ein Walkthrough. Auch Video-Tutorials gibt es nur sehr wenige, so dass ich damit leider nicht besonders weit gekommen bin. Daher bin ich dann (wieder) bei daloRADIUS gelandet -- wohl wissend, dass das nicht wirklich vergleichbar ist und viel weniger kann.

Mit packetfence könnte man so ziemlich alle "Probleme" (Dauer-Zugriff für LDAP/AD-User, Captive Portal, Voucher, Gästenetz, MAB, usw. usw. ...) unter einer Haube regeln aber das hat's in sich ... ("out of scope")

Mit daloRADIUS kann man ja immerhin schon mal die Basics regeln (was auch schon gut ist).

Und hier mal die Tracert-Ausgabe und IPConfig:



Hartmut

Moin..
jo.. ich sitze grad eh im ICE München --> Duisburg und habe nix zu tun... also wäre das nen netter zeitvertreib


Frank

@hempel:
- Ping auf 1.1.1.1 geht nicht - keine Antwort
- Weiterleitung im DNS auf die IP des Routers ist eingetragen
- Firewall steht Domäne
- Server ist DC und DNS-Einträge angepasst

@Vision2015
- DHCP wurde angepasst
- Server neu gestartet (mehrfach)
- ipconfig zeigt korrekt die IP's an und flushdns ebenfalls mehrfach ausgeführt

@em-pie
- Firewall am Lancom hat sich nicht geändert, da "Localnet" ja das neue Netz beinhaltet
- NAT war und ist nicht aktiv

Gerade nochmal getestet: Laptop direkt am Router kann problemlos ins Internet. Es muss also an den Einstellungen am Server liegen. Evtl. doch DNS-Server neu machen?

Hartmut

Sers,

ServeTheHome haben zu dem Thema immer mal wieder kompakte „viele-NICs“ Systeme im Test. Eine Übersicht findest du hier.

Grüße,
Philip

Jo,
Dann wären 80% der Threads hier im 3 Antworten und 5 Minuten gelöst. Das wäre doch was.
@Frank soll doch mal einen direkten SSH/WinRM-Zugang zu den Fragen < der <= Level2-User hier implementieren

Moin..

am besten wäre es, wenn der TO mal nen mugshot der Tracert ausgabe und ipconfig posten würde!
& dhcp config und dns vorwarder!
wie ist den der zustand des AD, bei ein e DNS problem wäre da ja auch Alarm angesagt.

hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....

Frank

Moin,

Vorweg, aber eher am Rande:
Ich hätte in dem Zuge ja eine Subnetz aus dem Netz 10.0.0.0/ 8 genommen…
Wenn du mit VLANs an beiden Standorten arbeitest, wäre das homogener:
Standort A: 10.10.0.0/ 16

• VLAN 10: Server - 10.10.10.0/ 24
• VLAN 20: Clients - 10.10.20.0/ 24
• VLAN 30: Drucker - 10.10.30.0/ 24

Standort B: 10.20.0.0/ 16

• VLAN 10: Server - 10.20.10.0/ 24
• VLAN 20: Clients - 10.20.20.0/ 24
• VLAN 30: Drucker - 10.20.30.0/ 24

Dann bekommt man (bei C2S-VPNs) weniger Probleme mit heimischen IP-Netzen…


Zum Problem:
Firewall am Lancom hat welche Regeln?
NAT am LANCOM passt?

Edit:
@hempel & @Vision2015
DNS schließe ich erst einmal (aber nicht völlig) aus, da der TO ja schreibt:

moin...

was willst du mit ner IP aus dem alten /24 Netz in deinem neuen /24 Netz? das erkläre bitte mal, das hat auch nix mit "Kompatibiltätsgründen" zu tun!

hast du den DHCP auch angepasst?
schon die Serv er neugestartet?
was sagt ein ipconfig dazu?
ipconfig /flushdns gemacht?

Frank

• Ping auf 1.1.1.1 vom Server aus geht?
• Wenn ja , in der MMC für den DNS-Server > Eigenschaften > Forwarders , den neuen Forwarders eintragen (192.168.10.1) wenn der LANCom der DNS Proxy für den Server ist.
• Firewall des Servers steht auf "Domain", nicht öffentlich?
• Ist der Server ein DC? Wurden dann auch die Nameserver-Einträge im DNS geändert etc. pp.
• DHCP auf das neue Netz angepasst?

Gruß

Moin @LHBL2003,


was meinst du mit modern?
Meinst du damit etwa die "neue" CX 6X00 Serie?

Wenn ja, mein Beileid, bei diesen ist die CLI nicht mehr so ganz wie bei den alten HPE/Aruba Switchen.
Vor allem gibt es kein "menue" mehr. 😭
Aber ja, mit etwas Fleiss bekommt man auch die neue CLI gut gebacken, ist jetzt halt fast 1:1 wie bei Cisco ... 🤢 ... tschuldigung.


Das funktioniert so nicht, wenn dann musst du schon die VLAN's genau aufzählen die du entfernen möchtest.

Sprich, eher ...


... oder ...


... falls du die z.B. vorhandenen VLAN's 10, 12, 13, 14, 16, 19 und 20 löschen möchtest.

Vielleicht kannst du auch deine Switch-Konfig ...


oder

🤪

... hier posten, damit wir etwas besser verstehen was du überhaupt vor hast.

Gruss Alex

Moin @jsysde,


ich habe die Wiederherstellungspartition bei einer VM auch noch nie im Leben benötigt, daher denke auch ich nicht grossartig darüber nach ob ich die löschen soll oder nicht. Sprich, zack und weg ist sie und schon kann man in Ruhe die C Partition erweitern. 😁


Auch beim Server 2022 gab es bei einer nicht vorhandenen Wiederherstellungspartition Probleme mit einem Update vom Januar dieses Jahres. Diese hat Microsoft aber mittlerweile glaube ich schon behoben.

Gruss Alex

Moin @RG2525,


die Antwort darauf ist ganz einfach, nein.
Denn insbesondere bei einer VM, gibt es in Falle eines Problem, duzende andere Möglichkeiten dieses zu beheben.
Sprich, einfach löschen und gut ist.


Ja, oder du mountest die vDisk einfach unter eine andere noch funktionierende VM und reparierst diese von dort aus, oder spielst einfach ein Backup ein.


Den Grund dafür, habe ich schon bei deinem ersten Satz gerochen, denn du bist weder der Erste mit diesem Problem, noch wirst du der Letzte sein.

And dieser meiner Ansicht nach absolut dämlichen Änderung, merkt man leider ganz gut, wie wenig Hirn bei MS noch übrig geblieben ist, zumindest was Technik, Funktion und vor allem Effizienz angeht. 😔

Gruss Alex

Howdy.
This setting is wrong, you must provide prefix Information (IA_PD) via DHCPv6 to sub routers!!

So if you want to provide prefixes for sub routers you have to choose at least the second option with IA_PD, the last if you also want to provide single addresses in this layer2 domain via DHCPv6.


And on the Edge Router use DHCPv6 instead of SLAAC to get the prefix Information from the Fritzbox. The Fritzbox provides new prefixes only on request via DHCPv6, not by using SLAAC.

I strongly recommend that you read this document beforehand to get fit using IPv6
https://danrl.com/ipv6/

Regards

Hallo,

Kann dein Adapter MDI-X also automatisch umschalten und tauschen von Tx und Rx oder braucht der ein sogenenanntes Crossover Kabel wo schon Tx und Rx gedreht sind? Nomalerweise sind Verlegkabel und Patchleitungen nicht gedreht, also 1:1.
Kann dein Adapter unterschiedliche Geschwindigkeiten im LAN oder kann der nur z.B. fest 10 MBit/s? Oftmals spielt auch die elektronik ein streich und je nach vorgefundenen Eletrischen Werten klappt dann oftmals Auto-Negotiation nicht. Da hilft fast immer ein 5 EURO 5 Port Switch der am ende dazwischen gesteckt wird.
Bei USB kabeln mit 50Meter wird das nur was wenn an beiden seiten aktive Verstärker sitzen. USB ist nur für ca. 5 meter gedacht. Alles darüber kann, muss aber nicht funktionieren.

Alle Einstellungen der Physischen LAN Karte und wie die in PROXMOX eingerichtet sind und in deiner VM: da wird es zu einer nativ in Windows ohne PROXMOX und VM unterschiede geben.

Gruss,
Peter

Hallo,

Read https://community.ui.com/questions/EdgeRouter-Lite-No-IPv6-Connectivity/ ...
https://nurblieh.medium.com/ipv6-on-the-edgerouter-lite-c95e3cc8d49d
https://wejn.org/2022/01/configuring-ipv6-on-edgerouter-for-fiber7-and-p ...
Firmware?
Config is actually what exeactly?
And DHCP on in the FritzBox dows what, especiaaly since the ERL3 handels all the clients?
Clients hinter EdgeRouter-X bekommen keine IPv6-Global-Unicast-Adresse

Gruss,
Peter

Alternativ einfach bei Alibaba N100 intel eingeben und die Geräte mit entsprechenden NICs raussuchen. Und ggf. ein Ersatzgerät mitbestellen.

https://www.alibaba.com/product-detail/BKHD-Fanless-Mini-PC-N100-DDR5_16 ...

Hallo @Syosse

Nachhaltige Systeme sind leider selten.
Auch im Hinblick auf die Aufbewahrungspflicht.
Die Grundlage hierfür bilden in der Schweiz das Obligationenrecht (OR), das Mehrwertsteuergesetz (MWSTG) sowie die Verordnung über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV).

Geschäftsunterlagen im Zusammenhang mit unbeweglichen Gegenständen sind im Hinblick auf mögliche Nutzungsänderungen, Prüfungen, Kontrollen usw. während 26 Jahren aufzubewahren (z. B. Lieferantenrechnungen, Kaufverträge, MWST-Abrechnungen und Hauptbuchkonten sowie Mietverträge).

Zum Glück habe ich 1997 folgende Produkte gewählt:
Winware 7.1 und Fibupro von Zwahlen.
Diese sind bei mir immer noch auf Windows 10 lauffähig.
Meine Winware leider aber unter Windows 11 nicht mehr.

Ev. Alternativen:
BusPro
Sage
swiss21.org
Opacc

Bedenke aber immer die 26 Jahre Plicht.

Gruss
Feuerbrand