aqui-avatar
aqui 23 hours ago
German42 comments
Comment in: Freeradius Management mit WebGUI
Ich habe den User über das Menu im WebUI angelegt.
Die Kardinalsfrage ist eben das WIE! Auch die Version 2.1 hat beide Optionen zum Anlegen der User:
dalo
Nach deiner vagen Beschreibung hast du dich wohl fälschlich für die "Quick Add" Variante entschieden die das Passwort nicht überprüft.
Letztlich ist das aber für die Prüfung von Mac Adressen im GUI bei MAB egal.
konnte ich in dem Menu, das ich gesehen habe, gar kein Passwort eintragen.
Ja weil du vermutlich fälschlicherweise immer das "Quick Add" Menü benutzt hast!!
Das "normale" User Menü fragt logischerweise das Passwort immer ab. Zusätzlich hast du noch die Option das Passwort verschlüsselt anzuzeigen.
Eigentlich kann man das auch ohne Brille nicht übersehen!! face-big-smile
user
Aber demnach sollten ja auch nur fehlgeschlagene und keine erfolgreichen Logins im Log erscheinen
Nein, dann hast du das Tutorial missverstanden!
Du kannst selbstverständlich mit auth = yes auch beides anzeigen. WAS du vom Logging nutzt obliegt doch immer DIR als Netzwerk Admin!
von daher ist es vielleicht doch ganz richtig so.
Wenn du nur das Logging der abgewiesenen User aktiviert hast und keine sollchen User bis dato gehabt hast ist das in der Tat normal.
Mir kommt eine MAC-Auth ja eigentlich generell alles andere als sicher vor
Das ist natürlich richtig und der generelle Nachteil vom MAB weil Mac Adressen konfigurierbar sind. Zwar erfordert das einige IT Kentnisse aber es bleibt ein Restrisiko.
Gleiche Mac Adressen ergibt natürlich Chaos in einem Netzwerk. Die dürfte es niemals geben. Es kann bzw. darf also niemals jemanden geben der mit der gleichen Macadresse in einer Layer 2 Broadcast Domain daherkommt. Sowas würde man sofort an einer generell gestörten Kommunikation bemerken, denn eine saubere Layer 2 Connectivity ist die Basis jeglicher Kommunikation in einem Netzwerk. Aber das weisst du auch alles selber. face-wink
Besser ist dann letztlich immer 802.1x Authentisierung oder die Verwendung von Zertifikaten was ja auch kein Hexenwerk ist sowas mit dem Radius umzusetzen.
opnsense-avatar
opnsense 23 hours ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Zitat von @Looser27:

NUC ist zu teuer.

Es war nicht die rede von Billig-will ich...... face-wink

Wie wäre es mit nem HP Microserver?

Zum Thema Netzteil: Das Original-Intel-NUC Netzteil werkelt bei mir zumindest schon zig Jahre 24/7 ohne Ausfälle...seit neuestem jetzt mit der USV davor....

Ich habe auch einen HP Microserver, allerdings mit Windows server 2022 und dann hyperv. 1x Windows AD, opnsense und truenas. Rennt gut 👍🏾

Jetzt bitte keine Diskussion, ich mag hyperv und proxmox ist auch eine gute wahl 🙂
svenhe-avatar
svenhe 1 day ago
German6 comments
Comment in: Bessere universelle Steckernetzteile gesucht
Dann hat der Link meine Filter einfach verworfen face-sad
LauneBaer-avatar
LauneBaer 1 day ago
German4 comments
Comment in: Problem mit Journaling Postfach
Dafür gibt's auch was von Mailstore: https://www.mailstore.com/de/produkte/mailstore-gateway/
uwejoha-avatar
uwejoha 1 day ago
German6 comments
Comment in: Gigabyte Aero.Windows 11 lässt sich nicht installieren
Als erstes Bios Update, dann wie von Svenhe geschrieben, wobei ich Secure Boot nicht aktiviere. Stick mit Ventoy : https://www.ventoy.net/en/download.html vorbereiten, dann kannst Du die W11 iso und weitere Iso´s darauf kopieren und den RST Treiber gleich mit (vorher entpacken). Den Haken bei der Windows Festplattenauswahl, nur kompatible Treiber anzeigen rausnehmen und alle mal durchprobieren, mit einem wird dann auch deine NVME SSD angezeigt...Hat bei mir bisher immer geklappt (auch wenn es mühselig ist die Treiber durchzugehen...) und ich hatte schon einige zickige Boards face-wink
aqui-avatar
aqui 1 day ago
German6 comments
Comment in: Bessere universelle Steckernetzteile gesucht
Bei Reichelt kommt die Liste dabei raus
Nein, denn die Liste zeigt willkürlich auch alle Spannungen und Leistungen zw. 5 und 24 Volt. face-sad
Mean Well wäre in der Tat eine gute Wahl.
White-Rabbit2-avatar
White-Rabbit2 1 day ago
German42 comments
Comment in: Freeradius Management mit WebGUI
Hi.
Ich habe den User über das Menu im WebUI angelegt. Ob es da mit Version 2.1 beta (wie im alten daloRADIUS 1.x Interface) auch ein Quick-Add gibt, kann ich gerade nicht auswendig sagen, aber wenn ich den User über die MAC-Adresse angelegt habe, konnte ich in dem Menu, das ich gesehen habe, gar kein Passwort eintragen. Auch im Nachhinein war das Feld bei mir ausgegraut, so dass ich auch beim Editieren eines "Users" (bzw einer MAC-Adr) auch nicht im Nachhinein die MAC oder etwas anderes nochmal als Passwort setzen konnte.
Ich kann's aber beim nächste Versuch auch mal direkt mit radtest auf der Konsole ausprobieren ... dann weiß ich mehr.

Das freeRADIUS-Logging habe ich genauso aktiviert, wie Du es beschrieben hast. Aber demnach sollten ja auch nur fehlgeschlagene und keine erfolgreichen Logins im Log erscheinen ... von daher ist es vielleicht doch ganz richtig so.

Was die Komplexität angeht: Na ja .... freeRADIUS setzt sich aus extrem vielen Details zusammen. Ich finde das schon deutlich komplexer als andere Dienste. Vor allem, wenn dann noch EAP-TLS oder sonstwas dazu kommt... aber ist ja gut, wenn's Tutorials gibt. Leider gibt's unter daloRADIUS aber trotzdem noch genug Menupunkte, die mir noch nicht klar sind ... aber eins nach dem anderen.

Wo ich übrigens schon dabei bin: Mir kommt eine MAC-Auth ja eigentlich generell alles andere als sicher vor ... (Stichwort "MAC-Spoofing"). Ist das nicht eher ein Bequemlichkeits-Feature? So nach dem Motto:"Bekannte Geräte lasse ich so rein, aber wenn einer mit der gleichen MAC daher kommt, ist er eben auch drin ..."??
anteNope-avatar
anteNope 1 day ago
German2 comments
Comment in: Kaufberatung WLAN Mesh System
Hi,
die Ubiquity Unifi Geräte sind ganz okay für so etwas. Das TL-Link Omada ist quasi ein "Clone" davon 😅

Du brauchst aber für alles eigene Geräte:
  • Modem (z.B. Zyxel / Draytek)
  • UDM Pro (Router, Firewall, Netzwerkkontroller, uvm)
  • Accesspoints
  • Zeugs für Telefonie (falls gewünscht)
  • usw.

Wird dann schnell kostspielig.
Fürs kleine Heimnetz, wenn da sich nicht gerade >50 WLAN-Geräte tümmeln, tun es natürlich auch die Mesh-Produkte von AVM.
aqui-avatar
aqui 1 day ago
German58 comments
Comment in: OpenVPN - Erreiche Netzwerk hinter Client nicht
Meine Vermutung ist, dass es mit einer fehlenden Einstellung in Windows 10 als VPN-Client zusammenhängt.
Das kann sehr gut sein. Leider machst du keinerlei hilfreiche und zielführende Angaben zu diesen Einstellungen. face-sad
2 sehr wichtige Punkte sind dafür auf dem Winblows PC umzusetzen:
  • Auf dem PC muss IPv4 Forwarding (Routing) aktiviert sein (Registry). Siehe dazu HIER. Eine neue Netzwerk Verbindung wird damit natürlich nicht erstellt, das ist Unsinn, denn das eine hat mit dem anderen nichts zu tun!
  • Auf dem Netgear Router an Netzwerk 2 müssen zwingend 2 statische Routen gesetzt sein:
    • Zielnetz: 10.8.0.0/24, Gateway: 192.168.0.1
    • Zielnetz: 10.0.1.0/24, Gateway: 192.168.0.1
Hast du das entsprechend alles so umgesetzt? 🤔
Hier siehst du genau so ein Szenario wie deins nochmal im Detail.

Alle weiteren Details dazu kannst du auch nochmals im OpenVPN Tutorial nachlesen!
uwejoha-avatar
uwejoha 1 day ago
uwejoha has registered
Focus: Windows in general - User group: Administrator.
aqui-avatar
aqui 1 day ago
German42 comments
Comment in: Freeradius Management mit WebGUI
Hallo Weisshase
Die Mac Authentisierungen sind ja auch nichts anderes als klassische Authentisierungen auf Username/Passwort Basis wie bei .1x auch. Wenn du also beim Check als User und Passwort die Mac Adresse einträgst kannst du das genausogut testen wie alles andere auch.
mac
Bei den User-Details steht für so eine MAC-Adresse bei mir "Check Attributes: Auth-Type: Accept".
Dann hast du die "Quick User Option" gewählt beim Anlegen eines Benutzers, kann das sein?!
Mit der "Quick" Option findet gar keine Prüfung mehr auf das Passwort statt sondern der Radius verpasst diesem Client dann schon aufgrund des passenden Usernamen des Status "Accept" und prüft das Passwort gar nicht erst.
Das kann natürlich fatal und auch gefährlich sein wenn man z.B. 3 User mit Namen Schulze oder Meier hat. Ob man diese Option zur Einrichtung nutzt muss jeder selber entscheiden, denn damit verzichtet man auf eine Menge an Sicherheit.
In jedem Fall ist die klassische Anlage eine Benutzers deutlich sicherer.
Ich finde leider dennoch keinen Weg, wie ich prüfen kann, ob die Verbindung über die MAC-Adresse funktioniert oder nicht.
Liegt doch eigentlich auf der Hand: Einfach die Mac Adresse als Usernamen und Passwort eingeben und fertisch! Siehe Screenshot oben! 😉
Bei dir mit deinem Quick User kannst du sogar das Passwort weglassen...
Allerdings sehe ich dort unter den freeRADIUS-Logs als letzten Eintrag bisher nichts weiter außer ": Info: Ready to process requests"
Hast du denn das Logging wie oben im Tutorial im Kapitel "Freeradius Logging" unter /etc/freeradius/3.0/radiusd.conf überhaupt aktiviert?? Im Default ist das deaktiviert!
Das Thema bleibt leider ziemlich komplex
Solche Aussagen sind, wie immer, rein relativ! face-sad Für einen Netzwerk Admin mit etwas Grundkenntnissen ist das eher eine einfache Sache. face-wink
White-Rabbit2-avatar
White-Rabbit2 1 day ago
German42 comments
Comment in: Freeradius Management mit WebGUI
Hallo Aqui.
Ich habe eine freeRADIUS-Server + mySQL + daloRADIUS (auch) nach Deiner Anleitung installiert. Nun bin ich soweit, dass ich User unter daloRADIUS anlegen und auch einen "Test User Connectivity" erfolgreich durchführen kann. Das klappt also soweit alles.

In Deiner Anleitung schreibst Du unter "Nutzer Account Check", dass man unter "Config - Maintenance" auch die Verbindung für MAC-basierte Auth. prüfen kann. Kannst Du das nochmal genauer ausführen, wie/wo man das für diesen Fall prüfen kann? Bei den User-Details steht für so eine MAC-Adresse bei mir "Check Attributes: Auth-Type: Accept".
Das müsste doch so passen, oder? Ich finde leider dennoch keinen Weg, wie ich prüfen kann, ob die Verbindung über die MAC-Adresse funktioniert oder nicht.

Dann noch eine andere Sache: Auch den LogAnalyzer habe ich erfolgreich installiert. Allerdings sehe ich dort unter den freeRADIUS-Logs als letzten Eintrag bisher nichts weiter außer ": Info: Ready to process requests"
Sollte da nicht auch noch weitere Einträge ankommen?

Danke für die Klärung -- und Danke für Deine Anleitung. Das Thema bleibt leider ziemlich komplex und es schleichen sich leicht Fehler ein.
MacLeod-avatar
MacLeod 1 day ago
German4 comments
Comment in: Problem mit Journaling Postfach
Hallo
https://learn.microsoft.com/de-de/exchange/security-and-compliance/journ ...

"Von Exchange Online wird das Senden von Journalberichten an ein Exchange Online-Postfach nicht unterstützt. Sie müssen die E-Mail-Adresse eines lokalen Archivierungssystems oder eines Drittanbieterarchivierungsdiensts als das Journalingpostfach angeben."

MfG,
MacLeod
Sirigu02-avatar
Sirigu02 1 day ago
German9 comments
Comment in: Strato Wordpress Hosting, Domain bei anderem Anbieter
Ich hatte im Vorfeld schon mit IONOS telefoniert und die meinten ich soll einfach bei INWX die Nameserver von IONOS und bei IONOS die Nameserver von INWX eintragen und schon soll das funktionieren.
Ich teste es auf jeden Fall mal die nächsten Tage

Bei Strato habe ich nochmal Rückmeldung erhalten das es bei denen definitiv nicht funktioniert
StefanKittel-avatar
StefanKittel 1 day ago
German3 comments
Comment in: Broadcom gibt E-Mails von VMware-Administratoren weiter
Hallo,

auch in dem Artikel "AWS ist als Kunde bei VMware raus".
Da entwickelt sich das Geschäft wohl nicht wie geplant...

Stefan
Simon1979-avatar
Simon1979 1 day ago
German4 comments
Comment in: Problem mit Journaling Postfach
Oh sorry ist m365 vergessen zu schreiben.
em-pie-avatar
em-pie 1 day ago
German3 comments
Comment in: Broadcom gibt E-Mails von VMware-Administratoren weiter
Habe das vor 2… 3 Tagen schon in der von Günther angesprochenen Facebook-Gruppe gesehen.
Hab erst mal geprüft, ob wir einer der 760+ Empfänger waren. Zum Glück/ Leider nicht.
Oder unser Spamfilter hat das rausgefiltert 😅

Naja. Machste Nix, als Kunde, außer vielleicht zum Ende der Subscription gewechselt zu haben. allerdings können solche peinlichen Pannen auch anderswo passieren…
Dani-avatar
Dani 1 day ago
German4 comments
Comment in: Das Remotezertifikat ist laut Validierungsverfahren ungültig
@Mr-Gustav,
Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
Hat er doch in seiner Frage auch so geschrieben.


Gruß,
Dani
jsysde-avatar
jsysde 1 day ago
German4 comments
Comment in: Problem mit Journaling Postfach
Moin.

Welche Exchange-Version kommt denn zum Einsatz?
Die Info@ ist eine Shared Mailbox? Oder ein aktiver User-Account?

Cheers,
jsysde
WagnerA-avatar
WagnerA 1 day ago
GermanQuestion2 comments
Kaufberatung WLAN Mesh System
Hallo die Damen und Herren,

ich habe bei einem Kunden in einer Produktionshalle ein WLAN Mesh System mit TP-Link Componenten aufgebaut.
Hier kommen 3x EAP110 APs zum Einsatz. Der erste ist mit einem Steuerungsrechner verbunden, welcher sowieso 24/7 läuft. Darauf läuft der Omada-Softwarecontroller, welcher das ganze Mesh System kontrolliert. Die beiden verbleibenden APs hängen an der Hallenwand und sind lediglich mit Strom versorgt. Ich habe das System gebraucht, um ein mobiles Bedienpanel für eine 100m Maschine überall per WLAN erreichen zu können. Das klappt sehr gut, bewegt man das Panel durch die Halle und entfernt sich vom ersten AP zu weit, wird innerhalb von Millisekunden auf den 2ten AP umgeschalten, ohne das man das merken würde. Fehler gabs in diesem System seit Jahren keine.

Zuhause habe ich nun einen TP Link Archer VR600v als DSL Modem und einen TP Link RE650 als Mesh Repeater, wecher in der Nähe des Treppenhauses hängt und mir damit auch das untere Stockwerk mit WLAN versorgt. Allerdings macht mit der Aufbau immer wieder Probleme.
Viele Geräte, wie beispielsweise mein Bürodrucker sind mit fester IP Zuweisung im Archer konfiguriert worden, damit ich diesen immer unter der gleichen IP Adresse erreichen kann. Leider wird der Drucker teilweise gar nicht gefunden, nach Neustart dauert es dann Minuten bis er mal die richtige IP Adresse erhalten hat. Alle heilige Zeit findet dann der Archer den RE650 nicht mehr als Mesh Gerät. Dann muss ich dieses wieder aus- und einstecken damit es wieder funktioniert. Manchmal klappt eine Kommunikation zwischen Geräten die beim Archer eingebucht sind mit Geräten die beim RE650 eingebucht sind gar nicht mehr. Hin und wieder geht auch gar kein Internet mehr, bis man den Archer vom Netz trennt und neustartet.
Kurz gesagt, es ist ziemlich nervig.

Ich möchte mir nun ein neues System kaufen, bestehend aus einem DSL Modem/Router und mehreren Mesh-APs. Dabei soll ein Hardware Meshcontroller vorkommen, ähnlich dem Omada bei TP-Link, da dies ja scheinbar ziemlich gut funktioniert. Vorerst brauche ich ein DSL Modem/Router für das obere Stockwerk, dort hängen alle üblichen Geräte wie Laptops, Handys, Haushaltsgeräte, ect im WLAN. Zusätzlich einen Mesh AP für die hinteren Zimmer und das Treppenhaus, damit ich auch dort WLAN habe. Später soll dann ein 3ter AP im unteren Stockwerk dazu kommen, welcher dieses noch komplett abdeckt.

Habt ihr hier irgendwelche Empfehlungen für mich? Netgear, DLink, Asus...?
Würde mich auf Anregungen freuen, evtl hat ja jemand Erfahungen mit Geräten, die stabil und zuverlässig laufen.

Grüße,
W.A.
StefanKittel-avatar
StefanKittel 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Hat Jemand für den MS-01 mit Intel i5 CPU eine Bezugsquelle?

Es wird immer nur der i9 angeboten und CPU-Leistung benötige ich nun gar nicht.
Bei MF selber kann man den bestellen und bekommt ihn dann "Ende Mai".
LHBL2003-avatar
LHBL2003 1 day ago
GermanQuestion1 comment
HP Switch - Alle VLANs am Interface zurücksetzen (HP-CLI)
Hallo, wie kann ich bei einem modernen Aruba HP Switch alle VLANs für ein Interface auf einmal zurücksetzen?
Bei einem alten HP 1910-G48 konnte man sagen, dass der Port ein Access Port ist und dann wurden alle Tagged VLANs entfernt, als Untagged wurde dann das Default VLAN gesetzt. Bei einem Cisco Switch sollte "no switchport access vlan" funktionieren.

Bei einem Aruba finde ich nur folgende Wege:

VLANS entfernen durch präzise Angabe der VLANS
Es werden alle angegebenen VLANs entfernt. Das funktioniert aber nur solange, wie es all diese VLANS in der Konfiguration gibt. Andernfalls kommt eine Fehlermeldung und der Vorgang bricht ab. So etwas wie 1-4095 funktioniert somit nicht.

no interface 48 tagged vlan 10-20

Umweg über Trunk
Man setzt das Interface in den Trunk Modus und wieder zurück. Dadurch verliert der Port scheinbar alle Informationen.
Alle VLANs sind dann entfernt und der Port wird untagged in das Default VLAN gesetzt. Indirekt passiert genau das was ich will, alle VLANs werden entfernt. Aber für mich ist das eine Krücke.

trunk 1/48 trk60 trunk
no trunk 1/48

Vielen Dank für eure Hilfe.
Visucius-avatar
Visucius 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
+1 für minisforum, gutes Zeug
Jupp. Apropos N100, Heute früh kam über Twitter folgendes rein 🥰
https://store.minisforum.de/products/minisforum-s100
Lochkartenstanzer-avatar
Lochkartenstanzer 1 day ago
GermanInformation3 comments
Broadcom gibt E-Mails von VMware-Administratoren weiter
Gerade bei Günther gelesen:

Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden


Da will man doch gerne bei denen VMware-Kunde bleiben. face-smile

lks
Lochkartenstanzer-avatar
Lochkartenstanzer 1 day ago
German4 comments
Comment in: Wiederherstelungspartition auf einem Hyper-V Gast notwendig?
Zitat von @NordicMike:

In Zeiten von ordentlichen VM Backups brauchst du überhaupt keine Wiederherstellungspartition mehr. Das sollte man meinen, aber der aktuelle Windows 10 Bug beweist uns das Gegenteil. Ein Update lässt sich nicht installieren, weil eine Wiederherstellungspartition fehlt face-smile

Und angeblich sogar zu klein ist, obwohl sie in passender Größe da ist.

lks

PS: Ich habe den Bug sogar auf Kisten gesehen, die drei oder vier wiederherstellungspartitionen hatte, weil jedes Upgrade eine neu angelegt hat.

PPS: wiederherstellungspartitionen sind unnötig wie ein Kropf, wenn man die passenden Werkzeuge griffbereit hat.
C.R.S.-avatar
C.R.S. 1 day ago
German4 comments
Comment in: Wiederherstelungspartition auf einem Hyper-V Gast notwendig?
Quote from @NordicMike:

In Zeiten von ordentlichen VM Backups brauchst du überhaupt keine Wiederherstellungspartition mehr. Das sollte man meinen, aber der aktuelle Windows 10 Bug beweist uns das Gegenteil. Ein Update lässt sich nicht installieren, weil eine Wiederherstellungspartition fehlt face-smile

Das Update kann auch auf einem temporär auf der Systempartition aktivierten WinRE installiert werden. Nur bei einer verschlüsselten Systempartition lässt es sich dort nicht aktivieren.

Generell erst 
reagentc /disable
, dann die Partition löschen.
Simon1979-avatar
Simon1979 1 day ago
GermanQuestion4 comments
Problem mit Journaling Postfach
Moin,

habe bei einem Kunden das Problem, das seit 3 Wochen die eingehenden Mails in Freigabe Postfach info@, nicht mehr im Journaling Postfach an kommen. Alle Anderen Lizenzierten und auch Freigabe Postfächer gehen. Nur bei dem Info@ kommt eingehend nichts an ausgehen geht aber die sind im Mailachiv. Im Postfach selber kommen die natürlich an, werden halt nur nicht an das Journaling weitergleitet scheinbar.

Gibt es eine Möglichkeit den Mail Fluss zum Journal Postfach sich sichtbar zu machen. Habe zwar schon ein ticket bei MS offen aber bisher ist da nicht wirklich was gekommen. Hatte ich schon alles probiert. Er hat dann halt die DNS geprüft per Schnellhilfe aber dann würden ja alle nicht gehen und nicht nur die info@ eingehend.

Die Regel ist halt alle User alle Mails zum Journaling Postfach. Die Empfänger Adresse hatte ich nun auch schon testweise mal eine andere genommen also liegt es da auch nicht dran.

Danke schonmal vielleicht hat ja hier noch einer eine Idee. Oder weiß wie ich mir den Fluss zum Journal Postfach anzeigen lassen kann ob man da was sieht wo die landen.

Gruß

Simon
sarming-avatar
sarming 1 day ago
German58 comments
Comment in: OpenVPN - Erreiche Netzwerk hinter Client nicht
Hallo allerseits,
darf auch ich das Thema nochmals aufmachen und um eure Ideen bitten:
Entsprechend der Anleitung wurden die Routen-Konfiguration am Open-VPN-Server (Synology NAS) vorgenommen sowie die Routen an den physischen Netgear-Routern gesetzt.

Netzwerk 1:
Netzbereich: 10.0.1.0/24
VPN-Server IP: 10.0.1.1 (Synology NAS)
Netgear Router IP: 10.0.1.80

Netzwerk 2:
Netzbereich: 192.168.0.0/24
VPN-Client IP: 192.168.0.1 (Windows 10 PC)
Netgear Router IP: 192.168.0.80

VPN-Netz:
10.8.0.0/24
VPN-IP des VPN-Clients: 10.8.0.6 (Windows 10 PC)

Leider kann ich von Netzwerk 1 nur direkt auf den VPN-Client (am Windows 10 PC) in Netzwerk 2 zugreifen (bei Deaktivierung der Windows 10 Firewall). Der Zugriff auf die anderen Clients im Netzwerk 2 ist nicht möglich.
(Zugriff vom Netzwerk 2 auf die Clients im Netzwerk 1 war bereits zuvor und ist immer noch möglich.)

1) Traceroute an VPN-Client in Netzwerk 2 (erfolgreich):
traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
 1  10.8.0.6 (10.8.0.6)  72.812 ms  72.704 ms  72.701 ms
 2  10.8.0.6 (10.8.0.6)  72.702 ms  72.703 ms  72.706 ms

2) Traceroute an Netgear-Router in Netzwerk 2 (schlägt fehlt):
traceroute to 192.168.0.80 (192.168.0.80), 30 hops max, 60 byte packets
 1  10.8.0.6 (10.8.0.6)  315.582 ms  315.600 ms  315.624 ms
 2  * * *
 3  * * *

Meine Vermutung ist, dass es mit einer fehlenden Einstellung in Windows 10 als VPN-Client zusammenhängt. Wenn man zwecks IP4-Forwarding den Windows-10-Dienst "Routing und RAS" einschaltet, wird eine neue Netzwerkverbindung "Eingehende Verbindung" erstellt. (Nicht so, wenn man nur den Registry-Eintrag setzt.) Diese lässt einige Konfigurationsmöglichkeiten zu. Allerdings ist gleich beim 1. Einstellungs-Tab "Allgemein" keine Hardware unter Geräte ersichtlich.

62648133
svenhe-avatar
svenhe 1 day ago
German6 comments
Comment in: Bessere universelle Steckernetzteile gesucht
12V 1A gibts quasi überall, wahrscheinlich sogar im Media Markt.

Bei Reichelt kommt die Liste dabei raus
https://www.reichelt.de/festspannungsnetzteile-c4946.html?ACTION=2&G ...

Das von vellemann macht einen guten Eindruck.

Mean Well wäre ein bekannterer Hersteller und das Netzteil von denen scheint für Medizinprodukte zertifiziert zu sein.
JoeToe-avatar
JoeToe 1 day ago
German4 comments
Comment in: Terminal zur Zeiterfassung gesucht
@em-pie:
Die Software ist nicht neu, jedoch arg unbekannt. Ist Teil des ERP-Softwarebaukastens von Nuclos.
Marketing? "Wir machen das just in time", "alles jederzeit in der Cloud verfügbar", "unsere KI ist so mächtig", "das ERP-System wird individuell zugeschnitten" - man ist am schneidern, keine Lösung für Terminals inclusive.

@TwistedAir:
Wie eingangs erwähnt, es soll ein Webbrowser im Kioskmodus laufen können.

Gruß
JoeToe
Michi91-avatar
Michi91 1 day ago
German4 comments
Comment in: Terminal zur Zeiterfassung gesucht
Wir setzen auf Geräte von Datafox, wie z.B. EVO 3.5. Sobald jemand einen Chip davorhält, wird einfach eine URL inklusive der Chipnummer & Zeitstempel aufgerufen. Wenn der Server nicht erreichbar ist, wird zwischengespeichert. Ansich nichts besonderes, aber die Programmierung ist leider nix für Anfänger.

Ansonsten kann ich dem Beitrag von @em-pie nur zustimmen. Wichtige Fragen und Hinweise.

Wenn es keine besonderen Umgebungsanforderungen gibt und tatsächlich keine bessere Lösung vom Hersteller da ist, würde ich tatsächlich einfach einen Raspberry einsetzen. Da ist die Hardware unter 300 Euro zusammengestellt.
sarming-avatar
sarming 1 day ago
sarming has registered
Focus: Data Analysis and Business Intelligence - User group: Data Analyst.
TwistedAir-avatar
TwistedAir 1 day ago
German4 comments
Comment in: Terminal zur Zeiterfassung gesucht
Moin,

sowas in der Art? https://www.b-solution.de/produkte/tiamo-3020/

Gruß
TA
em-pie-avatar
em-pie 1 day ago
German4 comments
Comment in: Terminal zur Zeiterfassung gesucht
Moin,

Die Software zur Zeiterfassung ist bereits vorhanden
und die ist vermutlich so brandneu, dass das Marketing noch keinen Namen gefunden hat, oder?

Bringt der PZE-Hersteller keine Lösungen für Terminals mit?
Oder ist das eine eigene Lösung? Denn dann solltet ihr in jedem Fall etwas "einbauen" das die Daten zwischenspeichert, wenn der PZE-Server mal nicht verfügbar istface-wink
em-pie-avatar
em-pie 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
das ging oben glaube ich Unter.
ích brauche etwas mit 4x 1GBit NICs bzw. einen Slot wo ich eine Quad-NIC einbauen kann.

OK, das habe ich tatsächlich nicht heraus gelesen.
Mal hier ein passendes Teil "zurecht geklickt":
https://www.thomas-krenn.com/de/produkte/tower-systeme/microserver/micro ...
https://www.thomas-krenn.com/de/produkte/rack-server/1he-server/intel-si ...

das wird dann aber auch in Richtung 1.000 - 1.500 € gehen, je nach Ausbaustufe...
JoeToe-avatar
JoeToe 1 day ago
GermanQuestion4 comments
Terminal zur Zeiterfassung gesucht
Moin.

Es werden allerlei Terminals für die Zeiterfassung angeboten. Ich suche jedoch ein spezielles.
Die Software zur Zeiterfassung ist bereits vorhanden, wird aber noch nicht genutzt: Im Webbrowser muss in das einzige Eingabefeld die ID des MA eingegeben werden, bei Übereinstimmung kann eine Buchung (Kommen, Gehen, Pause, ...) durchgeführt werden.

Meine Vorstellung der dazu passenden Hardware-Konfiguration:
  • Touchdisplay (zw. 7" - 10")
  • RFID-Lesegerät
  • LAN vorzugsweise über RJ45, WLAN möglich und ungern
  • Webbrowser im Kioskmodus

Gesehen habe ich Industrie-Tablets für 1,5k€ oder Ideen auf Basis eines Raspberry Pi.
Hat jemand ein ähliches Konstrukt bereits im Einsatz und kann Empfehlungen aussprechen?

Gruß
JoeToe
Urbarion-avatar
Urbarion 1 day ago
Urbarion has registered
Focus: Business and System Integration - User group: Administrator.
StefanKittel-avatar
StefanKittel 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
von MinisForum kommt nur der MS-01 in Frage (2x TP, 2x SFP+).
Alternativ verschiedene von HUNSN.
Looser27-avatar
Looser27 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
NUC ist zu teuer.

Es war nicht die rede von Billig-will ich...... face-wink

Wie wäre es mit nem HP Microserver?

Zum Thema Netzteil: Das Original-Intel-NUC Netzteil werkelt bei mir zumindest schon zig Jahre 24/7 ohne Ausfälle...seit neuestem jetzt mit der USV davor....
PrieserMax-avatar
PrieserMax 1 day ago
German15 comments
Comment in: N1800 Firmware-Update schlägt fehl
Ich lade es gerade noch auf archive.org hoch und teile gleich den Link.
Für zukünftige Hilfesuchende face-wink
kreuzberger-avatar
kreuzberger 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
@StefanKittel

es gab da in letzter zeit mehrere berichte zu solchen MINI PCs

https://www.heise.de/news/Luefterlose-Mini-PCs-mit-Intel-CPU-N100-im-Anm ...

Wenn da eine Version performant genug ist, hurra.

Was die wärme angeht sind oft da die Gehäuse die Kühlkörper selbst. Da ist also 40 Grad schon verträglich und ok, denn das ist auch eine zu erwartenden normale Prozessortemperatur.


Kreuzberger
StefanKittel-avatar
StefanKittel 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Hallo,
das ging oben glaube ich Unter.
ích brauche etwas mit 4x 1GBit NICs bzw. einen Slot wo ich eine Quad-NIC einbauen kann.

Bei den kleinen Dinger ist ja auch das Problem mit den Steckernetzteilen (siehe andere Frage).

Stefan
LauneBaer-avatar
LauneBaer 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Zitat von @Visucius:

NUC ist zu teuer.

Wenn Dir der N100 genügt gibt es da tonnenweise Anbieter und Du kaufst einfach ein zweites Gerät für die Reserve. Ich virtualisiere auf nem x300 minisforum seit über drei Jahren. Aber der ist besser belüftet

+1 für minisforum, gutes Zeug!
em-pie-avatar
em-pie 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Zitat von @Looser27:

Hi,

hast Du mal an Intel NUCs gedacht? Bei der Vielzahl an Modellen sollte auch was für Dich dabei sein.
Bei mir werkelt so ein NUC mit VMWare ESXi und 2-3 VMs.
Zwei Probleme hierbei:
Intel hat die NUCs an ASUS (die waren es glaube ich) verbimmelt
ESXi gibt es nicht mehr 4free. Gut, kann man mit Proxmox ausgleichen face-smile


Nimm nen 1L Lenovo/ Dell/… zwei NVMEs/ M2.SSDs da rein und gut. RAM noch ausreiche rein und dann geht auch das ganz gut face-smile
radiogugu-avatar
radiogugu 1 day ago
German17 comments
Comment in: Zabbix OpenSource Monitoring
Mahlzeit @jann0r.

Also. Es gibt drei Stellen, an welchen du etwas einstellen kannst.

1. "Alerts" > "Actions" > "Trigger Actions" > "Problem Report"

Hier wird eingestellt, an wen in welchen Intervallen eine Nachricht geschickt wird.

20240510_002

2. "Alerts" > "Media Types" > beispielsweise "Email" > "Message Templates"

An dieser Stelle kannst du das Aussehen und den Inhalt der Nachrichten verändern.

20240510_003

3. "Data Collection" > "Hosts" > Irgendein Host > "Macros"

Bei den Macros gibt es die Möglichkeit sich die Schwellwerte anzuschauen und durch eigene Grenzen zu überschreiben. Die Macro-Werte kommen aus den Templates.

20240510_001

Ich hoffe ich konnte etwas Dunkel ausräumen face-smile

Gruß
Marc
Visucius-avatar
Visucius 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
NUC ist zu teuer.

Wenn Dir der N100 genügt gibt es da tonnenweise Anbieter und Du kaufst einfach ein zweites Gerät für die Reserve. Ich virtualisiere auf nem x300 minisforum seit über drei Jahren. Aber der ist besser belüftet
Looser27-avatar
Looser27 1 day ago
German14 comments
Comment in: Idee für Mini-Virtualisierungs-Plattform
Hi,

hast Du mal an Intel NUCs gedacht? Bei der Vielzahl an Modellen sollte auch was für Dich dabei sein.
Bei mir werkelt so ein NUC mit VMWare ESXi und 2-3 VMs.

Gruß

Looser
kreuzberger-avatar
kreuzberger 1 day ago
German29 comments
Comment in: Einen Server nur für die Druckverwaltung sinnvoll?
Na na na na, es kommt eben auf die Netzumgebung an, ob ein DC in reinstform bleiben sollte, oder eine Mischkiste wird.

Bei einem Fall hatte ich eine Hand voll Leute in einem Außenstellenbüro mit einem DC-Replikations-Server auf einem Miniserver (J1900 Celeron, 16GB RAM, SSD), ein wenig File-Server mit Replikation zur Zentrale und mal mit, mal ohne Druckerspooler, weil da eben mal Drucker MIT Netzwerkanschluss standen, mal an anderer Außenstelle nur ein einfacher Desktop-Tintenstrahler.

Wo ist jetzt der“Bullshit“?

Lizenzen: Es gibt ja den kostenlosen Server Core 2019 Hyper-V. Wenn es ggf. machbar ist, könnte man damit doch eine eigene Spooler-Instanz realisieren, oder? Also diese Server-Version als VM installieren, und nur als Spooler laufen lassen? geht das? Ohne Lizenz?
Ok, man kann das auch nativ auf einen ausfallsicheren Cluster mit fünf Hochleistungsservern mit je 1TB RAM installieren, damit niemals die Performance und Ausfallsicherheit fraglich wird.

Kreuzberger
StefanKittel-avatar
StefanKittel 1 day ago
GermanQuestion14 comments
Idee für Mini-Virtualisierungs-Plattform
Hallo,

ich habe hin und wieder die Aufgaben an einem Standard eine Mini-Virtualisierungs-Plattform zu installieren.
Z.B. ein Promox mit 1x Windows 10 (als RMM), 1x PFSense, 1x Unifi Software und mal dies und mal jenes

Intel Celeron 4 Kerne, 32GB RAM und 1 TB SATA SSD sind aufreichend .

Bis jetzt hatte ich dafür einen Fujitsu Server TX1320 (SFF) mit einer Quad-Netzwerkkarte verwendet.
Beide mit ECC RAM, nur 1x NVME (kein RAID) und eine überdimensionierte CPU.

Nun habe ich hier so eine HUNSN Microware Firewall Appliance in der Hand (Celeon N-Irgendwas., 32GB, 1TB NVME, 4x NIC)
Die kostet nur knapp 200 Euro + RAM + SSD. Die Leistung ist völlig ausreichend.
Man sollte sie aber nicht anfassen. Das Gehäuse hat im IDLE gerne 45°C und mehr.
Das Fühlt sich nicht gut an.

Wenn die Kiste die Biege macht, ist dort halt 1 Tag kein Netzwerk.
Es gehen keine Daten verloren oder so.

Klar ist, dass ich deutlich mehr Vertrauen zu dem Fujitsu Server habe.
Aber 2000 Euro vs. 200 Euro sind ein deutlicher Unterschied.

Kennt Jemand Geräte die preislich dazwischen liegen?

Danke

Stefan
DerMaddin-avatar
DerMaddin 1 day ago
German29 comments
Comment in: Einen Server nur für die Druckverwaltung sinnvoll?
Zitat von @maretz:

Deshalb sage ich ja immer "kommt darauf an". Denn natürlich ist auch die Arbeit einen Server aufzusetzen usw. etwas "Extra" es sei denn die Admins sitzen in dem laden den halben tag und langweilen sich nur (dann wäre aber zu überlegen ob die nötig sind).

Wenn ein oder mehrere Admins den ganzen Tag mit irgendwelchen "IT-Feuerwehr" und "How-To" Aufgaben beschäftigt sind, dann haben sie ihren Job nicht richtig gemacht. Ich bin in meiner aktuellen Firma seit Ende 2021 und habe in knapp 12 Monaten die zum Teil desolate Infrastruktur neu geplant und Stück weise ausgetauscht. Es ist noch bei Weitem nicht alles perfekt aber dahingehend redundant und automatisiert, so dass wir sehr wenige Störungen haben und so uns anderen Aufgaben widmen können. Zum Teil kommt da auch, vor allem wie heute oder in Urlaubszeiten, auch wenig zu tun.

Btw. Server aufsetzen, da kann ich nur für mein Unternehmen sprechen, dass 250+ MA hat und auch vom Umsatz dreistellige Millionenbeträge pro Jahr generiert. Wir setzten VM-Templates ein, die in wenigen Minuten einsatzbereit sind. Ein Print-Server kann so in weniger als einer Stunde konfiguriert werden.
PreviousMore