Evolutio-avatar
Evolutio 3 hours ago
German24 comments
Comment in: MikroTik VLAN Routing-Probleme
Also eigl. sieht es soweit schon einmal ganz gut aus - denke ich!
Ich habe mir jetzt eure Antworten und die Links nochmal angeschaut und versucht umzusetzen.

Der AP weist jetzt über ether4 je nach Netzwerk Privat/Gäste die richtigen IP's über die DHCP-Server zu, die auf dem jeweiligen Interface mit dem dazugehörigen VLAN-Tag liegen.

Zwei Probleme an denen ich aktuell noch sitze:
1. Wenn ich per LAN auf z.B. ether6 gehe, kriege ich keine IP aus dem private_pool zugewiesen
bspw. 169.254.2.76
2. Die Geräte aus dem Gäste WLAN können auf die Geräte aus dem privaten WLAN zugreifen.
Ich vermute mal vorsichtig, dass das ein Problem mit der Bridge-Konfiguration ist, die ich so ziemlich 1:1 aus dem RouterOS Wiki übernommen hatte, welches am Anfang vom Thread gepostet wurde.

ansonsten hier nochmal der Stand:
/interface bridge
add name=bridge_vlan port-cost-mode=short vlan-filtering=yes
/interface ethernet
set [ find default-name=ether2 ] comment="PC B\FCro"  
set [ find default-name=ether3 ] comment="HUE Bridge"  
set [ find default-name=ether4 ] comment="cAP AX"  
set [ find default-name=ether5 ] comment=Proxmox
set [ find default-name=ether1 ] name=wan
/interface vlan
add comment=GF-Telekom interface=wan name=vlan-telekom vlan-id=7
add comment=Private interface=bridge_vlan name=vlan100 vlan-id=100
add comment=Guest interface=bridge_vlan name=vlan200 vlan-id=200
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan-telekom name=\
    pppoe-out-telekom user=REDACTED@t-online.de
/interface wifi channel
add band=2ghz-n disabled=no name=ch_24 skip-dfs-channels=all width=20mhz
add band=5ghz-ax disabled=no name=ch_5 skip-dfs-channels=all width=\
    20/40/80mhz
/interface wifi datapath
add bridge=bridge_vlan comment=Private disabled=no name=dp-vlan100 vlan-id=\
    100
add bridge=bridge_vlan comment=Guest disabled=no name=dp-vlan200 vlan-id=200
add bridge=bridge_vlan disabled=no name=DP_AC
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no encryption="" name=\  
    ap_security
add authentication-types=wpa2-psk,wpa3-psk disabled=no encryption="" name=\  
    ap_guest
/interface wifi configuration
add channel=ch_24 channel.band=2ghz-ax country=Germany datapath=dp-vlan100 \
    disabled=no mode=ap name=ap-2.4ghz security=ap_security \
    security.authentication-types=wpa2-psk,wpa3-psk .encryption=ccmp .ft=yes \
    .ft-over-ds=yes ssid=Gummibaerenbande
add channel=ch_5 channel.band=5ghz-ax country=Germany datapath=dp-vlan100 \
    disabled=no mode=ap name=ap-5ghz security=ap_security \
    security.authentication-types=wpa2-psk,wpa3-psk .encryption=ccmp .ft=yes \
    .ft-over-ds=yes ssid=Gummibaerenbande
add channel=ch_24 channel.band=2ghz-ax country=Germany datapath=dp-vlan200 \
    disabled=no mode=ap name=ap-guest-2.4Ghz security=ap_guest \
    security.authentication-types=wpa2-psk,wpa3-psk .encryption=ccmp .ft=yes \
    .ft-over-ds=yes ssid=Gaestebande
/ip pool
add name=dhcp_pool_rb5009 ranges=192.168.20.2-192.168.20.254
add name=private_pool ranges="192.168.40.2-192.168.40.254,192.168.50.2-192.168\  
    .50.254,192.168.60.2-192.168.60.254"  
add name=guest_pool ranges=192.168.200.2-192.168.200.254
add name=dhcp_server_pool ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=private_pool comment=Private interface=vlan100 lease-time=\
    10m name=dhcp_private
add address-pool=guest_pool comment=Guest interface=vlan200 lease-time=10m \
    name=dhcp_guest
add address-pool=dhcp_server_pool disabled=yes interface=bridge_vlan name=\
    dhcp_server
/ip smb users
set [ find default=yes ] disabled=yes
/interface bridge port
add bridge=bridge_vlan interface=ether3
add bridge=bridge_vlan interface=ether4
add bridge=bridge_vlan interface=ether5
add bridge=bridge_vlan interface=ether6
add bridge=bridge_vlan interface=ether7
add bridge=bridge_vlan interface=ether8
/ip firewall connection tracking
set udp-timeout=10s
/interface bridge vlan
add bridge=bridge_vlan tagged=\
    bridge_vlan,ether3,ether4,ether5,ether6,ether7,ether8 vlan-ids=100
add bridge=bridge_vlan tagged=\
    bridge_vlan,ether3,ether4,ether5,ether6,ether7,ether8 vlan-ids=200
/interface detect-internet
set detect-interface-list=all
/interface wifi capsman
set ca-certificate=auto enabled=yes interfaces=bridge_vlan package-path="" \  
    require-peer-certificate=no upgrade-policy=none
/interface wifi provisioning
add action=create-dynamic-enabled comment="2.4 GHz" disabled=no \  
    master-configuration=ap-2.4ghz slave-configurations=ap-guest-2.4Ghz \
    supported-bands=2ghz-ax
add action=create-dynamic-enabled comment="5 GHz" disabled=no \  
    master-configuration=ap-5ghz supported-bands=5ghz-n
/ip address
add address=192.168.1.1/24 interface=bridge_vlan network=192.168.1.0
add address=192.168.40.1/24 comment=Private interface=vlan100 network=\
    192.168.40.0
add address=192.168.50.1/24 comment=Private interface=vlan100 network=\
    192.168.50.0
add address=192.168.60.1/24 comment=Private interface=vlan100 network=\
    192.168.60.0
add address=192.168.200.1/24 comment=Guest interface=vlan200 network=\
    192.168.200.0
/ip dhcp-server
add address-pool=dhcp_pool_rb5009 interface=*D lease-time=10m name=\
    dhcp-rb5009
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.40.0/24 comment=Private gateway=192.168.40.1
add address=192.168.50.0/24 comment=Private gateway=192.168.50.1
add address=192.168.60.0/24 comment=Private gateway=192.168.60.1
add address=192.168.200.0/24 comment=Guest gateway=192.168.200.1
Hellboy4060-avatar
Hellboy4060 3 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Der Zielpfad wird ja auch nicht mit c:\programme, sondern %camonprogramme% (über f3 generierte) angeben da es ja mehrere Client's als Ziel sind
Lochkartenstanzer-avatar
Lochkartenstanzer 3 hours ago
German4 comments
Comment in: Desinfect 2024 erschienen
Zitat von @kreuzberger:

@hempel

danke für den link, „sappt klupa!“

Kreuzbergber

Trotzdem sollte man dem Verlag die 6,90 Euro für deren Mühen gönnen, denn jede Mühe verdient ihren Lohn, wie ein bekannter (Ex-)Bestatter und Schriftsteller immer zu sagen pflegt.

lks
mrsna5-avatar
mrsna5 3 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 2564K packets, 5762M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
IONOS hat halt für 1€ im Monat unendlich Traffic. Und ein Kern mit 1GB RAM reicht für diese Geschichte vollkommen aus. Einzig der leicht hohe Ping nach Berlin ist halt doof. Also zocken über den Tunnel ist eher schlecht. Aber das hatte ich eh nicht vor😅. Ich bin halt Schüler ohne viel Kohle und ohne IT Ausbildung oder Studium. Deswegen habt Nachsehen wenn ich manche Sachen nicht direkt verstehe und mir auch keine fette Hetzner Kiste mieten kann.
Wenn alles richtig funktioniert könnte ich mich auch mal um ne richtige Firewall config kümmern. Hab halt alles auf Standard gelassen um es so einfach wie möglich zu halten für den Moment und mir nicht irgendwelche "Programme die dazwischenfunken" einzubauen.
Ich hätte auch noch ne Kiste bei Oracle (Free Tier) in Frankfurt. Das Routing dort ist allerdings dermaßen kompliziert, dass ich da mit VPN erstmal nicht ran wollte.
hempel-avatar
hempel 3 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Kein Wunder "C:\Programme" gibt es schon seit Vista nicht mehr ... Der richtige Pfad lautet "C:\Program Files" für 64Bit Programme und "C:\Program Files (x86)" für 32Bit Progs.
Hellboy4060-avatar
Hellboy4060 3 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Die Domänencomputer haben über Freigabe und NTFS - Ebene vollzugriff auf den Netzwerkpfad und auf den Unterordner im Programmverzeichnis
Hellboy4060-avatar
Hellboy4060 4 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Zitat von @em-pie:

Moin,

Ist das eine GPO, die du unter Computer- oder User Configuration läuft?

Habe beides versucht aber immer das gleiche Problem
hempel-avatar
hempel 4 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Die Firewall wird von dem IONOS System gemacht
Oha, keine gute Idee, wenn ich das höre klingeln bei mir die Ohren. Bei IONOS vServern erst recht, aber das ist ne andere Geschichte .
NAT sollte ich eigentlich nicht haben
Sollte, hätte, könnte 🙃
Iptables ist leer
Auch die nat table im POSTROUTING?
Hellboy4060-avatar
Hellboy4060 4 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Zitat von @geraldxx:

Die Programmverzeichnisse unter C: sind geschützt und man benötigt zwingend Admin-Rechte um dort zu schreiben. Aber warum macht man sowas über GPO? Softwareverteilung macht man mittels Clientmanagement Systemen.

Ich muss es leider über gpo machen, weil die Aufgabenstellung so vor gegeben wurde, ich würde es normalerweise auch anders (einfacher) machen
em-pie-avatar
em-pie 4 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Moin,

Ist das eine GPO, die du unter Computer- oder User Configuration läuft?
MysticFoxDE-avatar
MysticFoxDE 4 hours ago
German1 comment
Comment in: Empfehlungen für langlebige (ergonomische) Maus oder ähnliches gesucht
Moin @einfacherAnwender,

Anschaffung einer (ergonomischen) Maus, vielleicht gibt es ja hochwertige Modelle, die 3-4 Jahre Dauernutzung aushalten

natürlich gibt es die, dafür musst du aber eher bei den Gamern schauen. 😉
Denn es gibt keine andere IT-Nutzer-Gattung, die die Eingabegeräte derart malträtieren wie die Zocker. 🤪

Ich benutze am Schreibtisch seit etwa zwei Jahren eine RAZER BASILISK V3 PRO ...

https://www.razer.com/de-de/gaming-mice/razer-basilisk-v3-pro

... und im Rucksack ist seit ca. einem Jahr eine RAZER PRO CLICK ...

https://www.razer.com/de-de/productivity/pro-click-line

... und mit beiden bin ich absolut zufrieden.

Gruss Alex
mrsna5-avatar
mrsna5 4 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Oh gerade erst gesehen, dass @aqui auch noch kommentiert hatte. Danke nochmal für die Erklärung. Ich werd mich da bei Zeiten mal reinfuchsen.
Aber warum sollte ich hier nicht rumprobieren dürfen?? Hier geht es ganz klar um ein Freizeit-/Spaß- und Lernprojekt. Es geht überhaupt nicht um irgendwelche wichtigen Daten oder so etwas. Selbst wenn mir hier jeder Server abraucht und ich alle PCs und Fritzboxen resetten müsste wäre das kein Problem. Das was ich hier habe sind ein paar unwichtige Daten, Gameserver und Spielereien. Alles was wirklich wichtig ist, ist so gesichert, dass es nicht kaputt gehen kann.

Gruß
mrsna5-avatar
mrsna5 4 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
So ok
Das ist der Trace von einer unabhängigen Linux Maschiene bei mir:
root@proxy-manager:~# traceroute 192.168.6.1
traceroute to 192.168.6.1 (192.168.6.1), 30 hops max, 60 byte packets
 1  fritz.box (192.168.1.1)  0.260 ms  0.227 ms  0.366 ms
 2  SNA-wireguardclient.fritz.box (192.168.1.16)  0.433 ms  0.421 ms  0.408 ms
 3  10.1.1.1 (10.1.1.1)  39.374 ms  39.361 ms  39.350 ms
 4  10.1.1.6 (10.1.1.6)  57.767 ms  57.557 ms  58.432 ms
 5  192.168.6.1 (192.168.6.1)  58.673 ms  58.417 ms  58.572 ms

Das von meinem PC:
PS C:\Users\silas> tracert 192.168.6.1

Routenverfolgung zu 192.168.6.1 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.1.1]
  2    <1 ms    <1 ms    <1 ms  SNA-wireguardclient.fritz.box [192.168.1.16]
  3    40 ms    42 ms    40 ms  10.1.1.1
  4    57 ms    59 ms    57 ms  10.1.1.6
  5    58 ms    57 ms    59 ms  192.168.6.1

Ablaufverfolgung beendet.

Und das von dem vServer:
root@ubuntu:~# traceroute 192.168.6.1
traceroute to 192.168.6.1 (192.168.6.1), 30 hops max, 60 byte packets
 1  10.1.1.6 (10.1.1.6)  17.928 ms  18.071 ms  18.470 ms
 2  192.168.6.1 (192.168.6.1)  18.459 ms  18.669 ms  18.655 ms

Da ich auch von einem fresh install getestet hatte gibts da keine Programme die dazwischenfunken. Wie gesagt geht es ja auch von iOS und Android Clients genauso wenig.
Firewall ist auf dem vServer direkt keine. Alles aus bzw. Ubuntu Server default. Die Firewall wird von dem IONOS System gemacht. Da ist nur der Wireguard Port, ICMP und ssh offen. Auch die WG-Clients sind frische Ubuntu Installationen.
NAT sollte ich eigentlich nicht haben. Iptables ist leer und auf default ACCEPT settings. ipv4 forwarding ist natürlich überall an. Auch route -n zeigt die korrekten von wireguard erstellten routen auf den clients bzw. server.

Gruß

MrSNA
Hellboy4060-avatar
Hellboy4060 4 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht )
Funktioniert nicht ist von MS eine nicht verwendete Meldung! Was genau steht da?

gpresult als admin ausgeführt gibt keine Fehlermeldung, da wird angezeigt dass das Kopieren auf dem Desktop und ins Programm verzeichnis geklappt hat. Auf dem Desktop sind die Datei und im Programmverzeichnis nicht

verschiebe, werde ich nach dem Admin PW gefragt.
Auf einen Client oder aufm Server? Vielleicht sind deine 3 Punkte hinter dem Pfadtrenner (\...) (umgekehrter Schrägstrich/Backslash) dort falsch!

Vom Desktop des Client ins Programmverzeichnis des Client, ( bei der Datei die auf dem Desktop landet fehlet die Brechtigung die im Netzlaufwerk erteilt wurde, wenn ich diese Berechtigung wieder Herstelle kann ich ohne admin PW kopieren)

Leider finde den Fehler nicht.
... punkt punkt punkt
Fehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?

keine Fehlermeldung es wird nur nach dem Admin PW gefragt

Im Ereignisprotokoll steht nichts drin?

nein, es gehen angeblich alle GPO´s duch

Frag dich doch mal wer mit welchen Rechten in C:\Programme\... schreiben darf.

auf den Ornder habe über NTSF-Freigabe der Benutzergruppe vollzugriff erteilt ( ist nur eine VM zum Testen ohne reale Benutzer)
aqui-avatar
aqui 5 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
aber rein logisch müsste es ja gehen und mach für mich auch Sinn.
Logisch geht es aber Sinn macht es nicht, denn ein individuelles Crypto Key Routing für die dedizierten internen Clients wird damit unmöglich. Für die müssen es verständlicherweise immer dedizierte Hostrouten sein. Das ist mit einer Schrotschussmaske technisch nicht möglich. Würde aber hier den Rahmen sprengen dir die Routing Grundlagen alle en Detail zu erklären.
Sollte ich nochmal mit der MTU rumprobieren
Nein! Probieren ist in der IT keine wirklich gute Option...weisst du auch selber. Besser mit einem Test die maximale MTU wasserdich herausfinden das ist zielführender!!
https://kb.netgear.com/de/19863/Ping-Test-zur-Ermittlung-der-optimalen-M ...
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
Usw. usw.
Zum Rest hat Kollege @hempel schon alles gesagt.
Pjordorf-avatar
Pjordorf 5 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Hallo,

Zitat von @Hellboy4060:
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht )
Funktioniert nicht ist von MS eine nicht verwendete Meldung! Was genau steht da?

verschiebe, werde ich nach dem Admin PW gefragt.
Auf einen Client oder aufm Server? Vielleicht sind deine 3 Punkte hinter dem Pfadtrenner (\...) (umgekehrter Schrägstrich/Backslash) dort falsch!

Leider finde den Fehler nicht.
... punkt punkt punkt
Fehlermeldun? oder wird nur nach ein PW für ein Admin gefragt der natürlich in C:\Programme\... schreiben darf?

Ich hoffe Ihr könnte mir ein Paar Tipp´s geben, wo evtl hakt.
Im Ereignisprotokoll steht nichts drin?

Frag dich doch mal wer mit welchen Rechten in C:\Programme\... schreiben darf.

Gruss,
Peter
geraldxx-avatar
geraldxx 5 hours ago
German9 comments
Comment in: Dateien per GPO in C:Programme kopieren
Die Programmverzeichnisse unter C: sind geschützt und man benötigt zwingend Admin-Rechte um dort zu schreiben. Aber warum macht man sowas über GPO? Softwareverteilung macht man mittels Clientmanagement Systemen.
hempel-avatar
hempel 5 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Die Spurious Retransmissions und ausbleibenden TCP ACKs sehen für mich danach aus das einer der Raspis oder der vServer fälschlicherweise SRC-NAT über den Tunnel macht statt korrekterweise Routing zu verwenden.
Das wiederspräche aber dem das es unter Linux normal läuft, hmm. Mach unter Linux doch auch mal einen Trace und am vServer ebenfalls, nur mit Wireshark Bildern ist das hier leider etwas schwierig .
Firewall-Settings des vServer wären hier auch hilfreich.
Was ist alles auf den Windows Kisten installiert ,irgend ne Security Suite oder Firewall die da mist Baut? Alles was nicht nötig ist deaktivieren und aus dem Speicher schmeißen.
mrsna5-avatar
mrsna5 5 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Das einzelne Eintragen mit den /32 er Adressen wollte ich durch die /24 vermeiden bzw. es mir einfacher machen face-wink. Jaja ich bin faul. Auf dem Server gibt es noch 8 weitere Clients die auch untereinander kommunizieren (habe ich zum testen rausgenommen). Mit dem 10.1.1.0/24 wollte ich sagen, dass einfach alle 256 IPs des WG-Netzes erlaubt sind (auch wenn es faktisch weniger sind). Es geht ja auch wenn man einfach nur 0.0.0.0/0 macht um den kompletten Traffic durchzuleiten. Wenn man theoretisch 255 Peers hätte wäre es ja egal ob ich die 255 Adressen einzeln mit /32 eintrage oder einmal /24 mache. Ist vielleicht nicht nach Best-Practice Anleitung, aber rein logisch müsste es ja gehen und mach für mich auch Sinn. Auf Serverseite MUSS natürlich die /32 stehen. Sonst kommt es zum Konflikt.
Das probieren mit deiner Config bestätigt meine Theorie. Ping zum Client geht wieder. Das ist klar. Problem besteht weiterhin.
Pings funktionieren mit Windows übrigens wunderbar. Danke trotzdem für den Tipp. Habe das aber vor Ewigkeiten schon mal eingestellt. Ich überprüfe meistens aber immer nochmal mit WSL Debian, einer Ubuntu VM und einem Mobilgerät.
Habe btw. jetzt mit Wireshark den Traffic ein bisschen angeguckt. Ich habe mal Screenshots angehängt. Es gibt ne menge Retransmissions. Zeigt ja glaube ich auch wieder dass da der Speed wieder mal nicht da ist. Iperf hat ja schon gezeigt, dass dieser meistens zwischen 0 und ab und zu im kb/s-Bereich liegt. Auf der Win10 VM gibt es das nicht. Da geht ja alles, obwohl die genau wie mein PC ein ganz "normaler" PC im Netz meiner Fritzbox ist.
Sollte ich nochmal mit der MTU rumprobieren und mal einen ganz niedrigen Wert z.b. 800 nehmen? Das bisherige experimentieren hat ja leider nicht geholfen.
Oder gibts noch andere Dinge oder Einstellungen die ich einfach gar nicht beachtet habe?
Sonst würde ich wohl oder übel doch nochmal die Variante über die Fritzboxen direkt probieren. Mir schaudert es nur davor, da es bei jeder Änderung mehrere Minuten braucht, bis die Box wieder Internet hat.
Wenn gar nichts hilft, kann ich ja zur Not immer noch auf den 5 Clients die miteinander kommunizieren sollen den WG-Client einzeln installieren. Fände ich nur ein bisschen doof und unnötig.

screenshot 2024-06-01 201539
screenshot 2024-06-01 201605

Gruß

MrSNA
hempel-avatar
hempel 5 hours ago
German5 comments
Comment in: AdguardHome- fritz.box DNS Umschreibung
Zitat von @U08154711:
Leider wieder mal ein Fall von Broken hinwerfen. Trotzdem Danke. Das scheint hier üblich zu sein, wenn man sich die Beiträge so anschaut. Naja egal

Naja das Lesen der Links sollte man in einem Admin-Forum schon erwarten dürfen.

1000003572

Good luck.
U08154711-avatar
U08154711 6 hours ago
German5 comments
Comment in: AdguardHome- fritz.box DNS Umschreibung
Und wo gehört das hin?
Zusätzlich zu meinen bereits getätigten Einstellungen? Waren die überhaupt richtig etc.

Leider wieder mal ein Fall von Brocken hinwerfen. Trotzdem Danke. Das scheint hier üblich zu sein, wenn man sich die Beiträge so anschaut. Naja egal
Hellboy4060-avatar
Hellboy4060 6 hours ago
GermanGeneral9 comments
Dateien per GPO in C:Programme kopieren
Hallo zusammen,
ich habe folgendes Problem und auch schon einige Beiträge dazu gelesen. Leider finde ich keine Lösung.
Ich habe verschiedene GPO´s erstellt:
1. Netzlaufwerk bei Anmeldung erstellen ( funktioniert )
2. Programm bei Anmeldung installieren ( funktioniert auch )
3. In den Installationspfad c:Programme\.... solle eine Erweiterung kopiert werden (funktioniert nicht ) ich kann die Datei z.B. auf die Desktop´s der Client´s kopieren aber nicht in das Programmverzeichnis. Wenn ich die Datei vom Desktop manuell ins Verzeichnis C:Programme.... verschiebe, werde ich nach dem Admin PW gefragt.

Die Dateien werden direkt vom Domänenserver aus auf die Clients kopiert, Zugriffsrechte sind auf Freigabe und NTSF Ebene erteilt worden. Leider finde den Fehler nicht.
OS ist Win2022 Server und die Client´s sind Win10 Enterpreis

Ich hoffe Ihr könnte mir ein Paar Tipp´s geben, wo evtl hakt.

LG Hellboy
kreuzberger-avatar
kreuzberger 6 hours ago
German4 comments
Comment in: Desinfect 2024 erschienen
@hempel

danke für den link, „sappt klupa!“

Kreuzbergber
hempel-avatar
hempel 6 hours ago
German5 comments
Comment in: AdguardHome- fritz.box DNS Umschreibung
|fritz.box^$dnsrewrite=NOERROR;AAAA;abcd::1234
https://adguard-dns.io/kb/de/general/dns-filtering-syntax/
U08154711-avatar
U08154711 6 hours ago
German5 comments
Comment in: AdguardHome- fritz.box DNS Umschreibung
ohh...IPv6 stimmt da war was.
Da bin ich aber überfragt, wie richtet man die Umschreibung ein?
hempel-avatar
hempel 6 hours ago
German5 comments
Comment in: AdguardHome- fritz.box DNS Umschreibung
Ich lande aber trotzdem immer auf der AVM Seite
IPv6 nicht vergessen 😉 (AAAA Record). Wie man weiß wird IPv6 i.d.R. vor IPv4 bevorzugt angesprochen.
U08154711-avatar
U08154711 6 hours ago
GermanQuestion5 commentsSolved
AdguardHome- fritz.box DNS Umschreibung
Hallo,

ich habe im Heimnetzwerk Adguard Home auf einem Raspi laufen. Ich möchte das alles Anfragen an *.fritz.box wieder auf meiner 192.168.178.1 landen.

Dazu habe ich bei den DNS Upstream Servern eingetragen:
[/192.168.in-addr.arpa/]192.168.178.1
[/fritz.box/]192.168.178.1
tls://dns3.digitalcourage.de

UNd bei DNS Umschreibungen:
*.fritz.box => 192.168.178.1

Ich lande aber trotzdem immer auf der AVM Seite https://fritz.box/

Kann mir jemand weiterhelfen?

Danke
einfacherAnwender-avatar
einfacherAnwender 6 hours ago
GermanGeneral1 comment
Empfehlungen für langlebige (ergonomische) Maus oder ähnliches gesucht
Guten Abend,

ich hoffe dieser Beitrag ist in der richtigen Kategorie gelandet, falls nicht bitte verschieben. Ich bin auf der Suche nach einer vernüftigen, guten Maus, einem Trackball oder einem ähnlichen Eingabegerät welches gut zu meinen Anforderungen passt. Aufgrund der großen Nutzeranzahl hier hoffe ich auf ein wenig Anregung bei meiner Suche. Ich weiß, sowas ist immer ein wenig individuell, dennoch gibt es hier vielleicht ein wenig Anregungen.

Ich arbeite beruflich viel am Computer (gerne mal etwas mehr als 8 Stunden am Tag, aber nicht durchgehend). Aufgrund der Aufgaben und der Nutzung eines großen Monitores (32") muss ich viel scrollen. Hauptsäche Arbeit ist die Bearbeitung von Dokumenten (Text und Tabellen) sowie die Bearbeitung von Geodaten (Karten, Zeichnungen, allerdings nur 2D, keine 3D oder CAD Arbeit). Eine mögliches bequeme bzw. gesunde Haltung der Hand wäre wünschenswert. In den letzten Jahren habe ich bereits verschiedene Lösungen genutzt, aber irgendwie war immer irgendwo etwas negatives zu finden:

Nutzung eines Logitech Trackball: gut und angenehm, aber nach nicht mal drei Jahren Verschleißerscheinungen an den Tasten, mit zunehmender Nutzungsdauer immer unpräziser

Nutzung einer eher kompakten einfachen Maus von Cherry: nicht ganz so bequem aber problemlos, allerdings nach gut einem Jahr Probleme mit dem Scrollrad (zunehmend unpräziser bzw. teilweise Aussetzer


Ich suche also eine gute (und länger haltende) Lösung. Meine aktuellen Denkansätze sind wie folgt:

Anschaffung einer (ergonomischen) Maus, vielleicht gibt es ja hochwertige Modelle, die 3-4 Jahre Dauernutzung aushalten
Anschaffung eines Trackballs von hochwertiger Qualität (wenn es so etwas gibt)
Evtl. Nutzung von zwei verschiedenen Eingabegeräten z.B. Maus rechts, eine Möglichkeit zum scrollen links neben der Tastatur (gibt es so etwas überhaupt) ?

Ich habe in den letzten Tagen etwas im Internet gestöbert, dabei sind mir auch bisher eher unbekannte Hersteller (z.B. Elecom, Kensington, Bakker Elkhuizen) begegnet. Gibt es hier irgendwelche Erfahrungen ? Klar ist: um das perfekte zu finden muss ich wohl noch etwas testen. Ich bin auch bereit, etwas mehr Geld zu investieren, wenn es sich lohnt und man was vernünftiges bekommt.

Ich hoffe, mein Anliegen ist etwas deutlich geworden. Natürlich werde ich auf Nachfragen eingehen und wenn benötigt weitere Informationen geben.

Mit freundlichen Grüßen
Christian
aqui-avatar
aqui 6 hours ago
German5 comments
Comment in: Zwei Nas mit externer Platte Synchronisieren
Wenn es das denn hier war und der Thread woanders weitergeht, bitte dann nicht vergessen deinen Thread hier auch als erledigt zu markieren oder einen Verweis auf den Neuen einzutragen!!
How can I mark a post as solved?
hempel-avatar
hempel 6 hours ago
German4 comments
Comment in: Desinfect 2024 erschienen
Einen Link zum DVD-Image (4GB) kann man sich hier auch kostenlos bei Heise anfordern
https://www.heise.de/dvd_download/ct/2024/13/g8TN42/request-key
Dort E-Mailadresse eintragen und der personalisierte Link kommt pronto per Mail.
Über den pers. Link kann das Image dann max. 3 mal heruntergeladen werden.

Gruß
Vision2015-avatar
Vision2015 7 hours ago
German4 comments
Comment in: Desinfect 2024 erschienen
Moin...

das kann ich nur bestätigen, OTS ist schon lange bestandteil meiner virtuellen werkzeuge!
frank
aqui-avatar
aqui 7 hours ago
German3 comments
Comment in: MikroTik CRS326-24G vlan1 - tagged zu CSS610-8G
Meine Verwunderung ist bzw. war, dass nur Probleme mit dem vlan1 zum CSS610 bestanden.
Das kommt ab und zu einmal vor wenn man das VLAN 1 nicht korrekt einrichtet!
Die Problematik ist das es im Default da ist aber man es in einem VLAN Umfeld in der VLAN Bridge immer statisch einrichten muss und zwar BEVOR man das VLAN Filtering aktiviert!
Andernfalls ist es ausgegraut und funktioniert im VLAN Umfeld nicht mehr. (Siehe Tutorial Hinweis im VLAN Setup der Bridge!

Immer wenn ich die "bridge" so eingestellt habe, wie Du es hier und in Deinem Tutorial schreibst, war der Uplink tot.
Vielleicht machst du hier einen grundsätzlichen Denkfehler?!
Wenn es stimmt und du wie du selber sagst keine VLANs auf dem CSS hast sondern der nur als einfacher, flacher L2 Switch agiert muss dort auch KEIN VLAN Setup vorgenommen werden.
Abgesehen davon ist der CSS ein SwitchOS only Switch!! Dort gibt es keine solche Konfig wie die des CRS mit RouterOS. SwitchOS ist immer Layer 2 only. Vergiss das nicht!
Den CSS Port steckt man dann am CRS in einen ebenso konfigurierten untagged VLAN Accessport mit der entsprechenden PVID des VLANs was der CSS bedienen soll und fertisch.

Wie gesagt: Der CSS ein SwitchOS Switch ist und kein Router OS Switch!!
Die Konfig dort sieht also deutlich anders aus! Sehr wahrscheinlich machst du hier dann etwas grundsätzlich falsch mit dessen Trunk Port Konfiguration?! Ein Screenshot des Setups wäre für alle Helfenden hier sicher sehr hilfreich.
aber ich komme nicht mehr auf die GUI
Bedenke das der CSS wenn er keinen DHCP Server "sieht" der ihm im Default VLAN eine IP verpasst er dann als Fallback die .88.1 IP verwendet.
Wenn du nun z.B. mit einem Client der eine ganz andere IP in dem Netz hat versuchst darauf zuzugreifen scheitert das weil die Netzwerk IP nicht stimmt.
Es gibt dann 2 Optionen:
  • PC temporär eine statische .88.x IP geben und auf den CSS zugreifen
  • Vorher sicherstellen das der CSS in einem Netzwerk mit DHCP Server ist um sich eine zum Netz passende IP zu ziehen. Welche das ist sieht man dann in den "Leases".
In diesem SwitchOS Tutorial siehst du ein Beispiel wie eine korrekte VLAN Konfig auf einem Mikrotik SwitchOS Modell aussieht.
panguu-avatar
panguu 7 hours ago
German4 comments
Comment in: Bilder und Videos Katalogisieren, Sortieren, Organisieren (mit Hilfe von AI)
Ich habe gerade noch immich entdeckt und hier noch eine Vergleichsübersicht von diversen Tools. Wobei ich noch nicht tiefer reingeschaut habe ob die auch alle automatische Verschlagwortung und die ursprungs genannten Anforderungen erfüllen.
ServBay-avatar
ServBay 7 hours ago
GermanShowcase
Einführung und Anweisungen zu ServBay
Jemand möchte wissen, was ServBay ist und wie man es benutzt. Hier sind die Anweisungen. Hinterlasse gerne deine Kommentare.

Über ServBay

ServBay ist eine benutzerfreundliche, alles-in-einem, lokalisierte Webentwicklungsumgebung. Es ermöglicht Entwicklern, innerhalb von Minuten eine lokalisierte Entwicklungsumgebung bereitzustellen und adressiert dabei die Installations- und Wartungsherausforderungen, mit denen Webentwickler (wie PHP, Node.js), Testingenieure und kleine Teams konfrontiert sind. ServBay integriert Webserver, Datenbanken, Mailserver und andere Webentwicklungstools und rationalisiert so den Arbeitsablauf für Entwickler.

15291698830582_.pic

Zu den wichtigsten Funktionen von ServBay gehören die integrierte Unterstützung für mehrere PHP- und Node.js-Versionen, anpassbare Domains und kostenloses SSL. Mit einer Kommandozeilen-Schnittstelle, einheitlichem Servicemanagement und Kompatibilität mit Docker und Node.js sorgt ServBay für eine saubere und effiziente Arbeitsumgebung. Die Plattform unterstützt den Zugriff auf das interne Netzwerk und erleichtert das einfache Teilen lokaler Websites unter Teammitgliedern. Sie ermöglicht das Binden lokal laufender Anwendungen wie Docker und Node.js an den Host für den Domainzugriff ohne benutzerdefinierte Ports wie 8080/8081 und unterstützt SSL.

ServBay umfasst auch verschiedene Versionen von MariaDB und PostgreSQL und bietet Kompatibilität für Entwickler, die MySQL gewohnt sind. Zusätzlich kommen NoSQL-Datenbanken wie Redis und Memcached hinzu, was Entwicklern Zeit bei der Konfiguration von Cache-Diensten spart.

dashboard

Vorteile:

  • Benutzerfreundlich mit Ein-Klick-Bereitstellung, wodurch zeitaufwändige Quellcode-Kompilierung oder ressourcenintensive Modulabhängigkeitswartung vermieden wird.
  • Unterstützt das gleichzeitige Ausführen mehrerer PHP-, Node.js- und Datenbankinstanzen, sodass Code in verschiedenen Umgebungen simuliert werden kann, um Fehler frühzeitig zu erkennen.
  • Einsatzbereit mit nahtlosen Upgrades, wodurch manuelle Wartung der Umgebung entfällt.
  • Ermöglicht die schnelle Angleichung von Entwicklungsumgebungen unter Teammitgliedern und vermeidet Inkonsistenzen.
  • Unterstützt mehrere Hosts und Domains, kostenlose SSL-Zertifikate und nicht standardisierte TLDs in Domains, mit Reverse Proxy und Mapping für Docker/Node.js/Python-Umgebungen.
  • Mehrsprachige Unterstützung.

services

Zielgruppen

Webentwickler, Node.js-Entwickler, PHP-Programmierer und IT-Betriebsingenieure, die das macOS-Betriebssystem verwenden, sowie Programmieranfänger, Teams, die eine einheitliche Entwicklungsumgebung benötigen, und Webentwicklungstestingenieure.

1

Systemanforderungen

  • Betriebssystem: macOS 12.0 Monterey oder eine höhere Version
  • Prozessor: Intel oder Apple Silicon (M1/M2/M3) Chips
  • Speicherplatz: Mehr als 10GB verfügbarer Speicherplatz

Schnellstart

Download:

Lade die neueste Version von ServBay herunter (https://www.servbay.dev/download).

Installation:

Öffne die heruntergeladene
 .dmg
-Datei mit einem Doppelklick.
Ziehe im geöffneten Fenster das 
ServBay.app
-Symbol in das Verzeichnis "Programme".

2

Zugriff auf die Datenbank und Bereitstellung einer Website:

  • Nach dem Herunterladen, doppelklicken, um zu öffnen, und klicken Sie auf „Paket auswählen“ in der unteren rechten Ecke.
3

  • Wählen Sie die erforderlichen Dienste aus.
4

  • Nach der Auswahl klicken Sie auf „Initialisieren“.
  • Nach der Initialisierung öffnen Sie ServBay, navigieren Sie zur Website-Verwaltungsschnittstelle und klicken Sie auf das Browsersymbol unter den „Hosts“ auf der linken Seite.
5

  • Nach dem Öffnen greifen Sie auf die Demo-Website von ServBay zu. Klicken Sie auf phpMyAdmin oder Adminer, um die Datenbankverwaltungstools zu öffnen.
6

  • Finden Sie das Datenbankkonto und das Passwort auf der ServBay „Einstellungen“ Seite.
7

  • Nach Eingabe des Kontos und Passworts können Sie selbst eine neue Datenbank hinzufügen.
8

  • Erstellen Sie als nächstes eine neue Website.
  • Unter den „Hosts“ klicken Sie auf die + Schaltfläche unten, geben Sie Website-Informationen ein und stellen Sie die Website bereit.
9

Referenzen

https://support.servbay.com/getting-started/introduction.html
https://support.servbay.com/basic-usages/custom-domains.html#add-a-custo ...
https://support.servbay.com/faq/frequently-asked-questions.html

Treten Sie unserer Facebook, X(Twitter), Discord-Community bei, um mit unserem Team zu interagieren und alle Probleme oder Feedbacks, die Sie haben, zu teilen.
aqui-avatar
aqui 7 hours ago
German24 comments
Comment in: MikroTik VLAN Routing-Probleme
Er meint damit sicher, dass der SFP+ schon anderweit belegt ist.
Gut, in dem Falle ist die Aussage dann korrekt...hat aber mit der eigentlichen Funktion dann nichts zu tun.
kann man da locker auch jeden anderen nehmen
👍 😉
einfacherAnwender-avatar
einfacherAnwender 7 hours ago
einfacherAnwender has registered
Focus: Linux/Unix desktop - User group: End-user.
aqui-avatar
aqui 7 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Wo siehst du den KeepAlive beim Server?
Ich nehme alles zurück und behaupte das Gegenteil! Sorry... 🙈
nur dass ich von den Wireguard Clients jetzt nicht mehr in das WG Netzwerk pingen kann.
Kein Wunder wenn du vergisst die WG Client IPs die in Tunnel geroutet werden müssen auch als /32 Host IPs einträgst. Sie das Beispiel von oben! Da kommt man aber eigentlich mit etwas Nachdenken auch selber drauf. face-wink
#Zuhause:
[Interface]
PrivateKey = asdasd
Address = 10.1.1.2/24
MTU = 1300

[Peer]
PublicKey = asdasd
Endpoint = asd.asd:51820
AllowedIPs = 10.1.1.1/32, 10.1.1.6/32, 192.168.6.0/24
PersistentkeepAlive = 25

#Eltern:
[Interface]
PrivateKey = asdasd
Address = 10.1.1.6/24
MTU = 1300

[Peer]
PublicKey = asdasd
Endpoint = asd.asd:51820
AllowedIPs = 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24
PersistentkeepAlive = 25
Die AllowedIPs bestimmen doch immer das was an dem Gerät in den Tunnel geroutet wird!! (Crypto Key Routing)

Bedenke auch wenn du mit Winblows Clients agierst das dort die Windows Firewall generell im Default ICMP (Ping) Traffic blockiert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Gleiches gilt generell ebenso für aus fremden IP Netzen eingehenden Traffic. Auch der wird per Default immer geblockt sofern man die lokale Winblows Firewall nicht entsprechend customized.
Nur das du das auf dem Radar hast wenn du mit "nicht Linux" Clients arbeitest!!

funktioniert aber auch bei zwei anderen unabhängigen VPN Servern problemlos.
Funktioniert vielleicht ist aber de facto nach den Wireguard Vorgaben grundsätzlich falsch konfiguriert. (Siehe Wireguard Page)
Wie sollte sonst auch ein spezifisches Routing unter WG möglich sein wenn man nicht präzise die Endgeräte Adressen vorgibt?!
Lochkartenstanzer-avatar
Lochkartenstanzer 7 hours ago
GermanInformation4 comments
Desinfect 2024 erschienen
Moin,

wie im Titel schon erwähnt, hat c't vom Heise-Verlag im akutellen Heft das neueste Desinfect veröffentlicht.

Ich kann es nur jedem Admin ans Herz legen, sich einen Stick damit zu erstellen (oder es als ISO auf einen Multi-Bootstick wie ventoy zu packen). Die 6,90€ sind gut angelegt. ich benutze das Tool schon seit 2006, als es noch knoppicillin hieß.

Mit OTS und Thor Lite hat es sogar Spezialwerkzeuge an Bord, die über einen reinen Virenscanner hinausgehen.

zusätzlich zur Malware-bekämpfung ist es auch als Notfall-Livesystem geeignet, um daten zu retten, Bootprobleme zu lösen, etc.

lks
thenwn-avatar
thenwn 8 hours ago
German21 comments
Comment in: Erfahrungen Mikrotik hAP ax3 für Zuhause - oder anderer AP?
Sorry, ich war im Krankenhaus.
Wenn es recht ist, behalte ich noch offen - ich habe mir so einen AP bestellt und werde berichten:
https://www.ebay.de/itm/266798878305
panguu-avatar
panguu 8 hours ago
German4 comments
Comment in: Bilder und Videos Katalogisieren, Sortieren, Organisieren (mit Hilfe von AI)
Hi Uwe,

ja Photoprism könnte passen, hatte ich bereits erwähnt. Ich bin/war mir nur nicht sicher, ob das auch stand-alone betrieben werden kann. Mittlerweile habe ich aber gelesen und insofern richtig verstanden sollte das als self-hosted möglich sein um es on-premise betreiben zu können. In der Zwischenzeit habe ich auch digikam gestartet, hatte das vor vielen Jahren mal angetestet. Damals noch ohne automatische Erkennungen aber in der aktuellen Version soll's wohl Gesichtserkennung und weitere automatische Verschlagwortung beherrschen. Das muss ich in Ruhe mal testen. Wer mehr weiß, bitte um Input. Danke

@Platypus: Picapport sieht auch gut aus, werde ich in die engere Wahl mit einbeziehen. Danke für den Tip!
EDIT: Leider funktionieren mehrere Links in der WiKi nicht, vor allem nicht die Installationsanleitung :/ Von diversen Geräten, Browsern und Orte ausprobiert. Scheint wohl ein Serverproblem zu geben ?
em-pie-avatar
em-pie 8 hours ago
German3 comments
Comment in: Druckerpatronen von Drittanbietern?
Moin,

+1 für Originale.

Wenn dein Druckvoöumen über eine deutlich längere Zeit hoch ist, wäre auch die Überlegung da, auf einen Druxker mit Tintentank zu wechseln…

Müsstest du mal durchrechnen, ob es sich rechnet, statt der häufiger anzuschaffenden originalen Patronen dann lieber einen neuen Drucker zu kaufen.
transocean-avatar
transocean 8 hours ago
German4 comments
Comment in: Bilder und Videos Katalogisieren, Sortieren, Organisieren (mit Hilfe von AI)
Moin,

vielleicht das?

Gruß

Uwe
mrsna5-avatar
mrsna5 8 hours ago
German14 comments
Comment in: Kuriose Probleme Wireguard Site-to-Site mit Geschwindigkeit bei Windows?
Yo ok habe die Config geändert. Wo siehst du den KeepAlive beim Server? Die habe ich doch nur bei den Clients?
Hier ist die neue Config mit den korrigierten AllowedIPs. Ich erhalte so genau das gleiche Ergebnis wie vorher nur dass ich von den Wireguard Clients jetzt nicht mehr in das WG Netzwerk pingen kann. Bzw. nur noch zum Server. Das sagt das /32 ja. Vorher konnte ich ja mit einem Ping zur 10.1.1.6 prüfen ob die Verbindung steht. Das mit dem /24 (nur in der client config) auf das gesamte WG Netzwerk funktioniert aber auch bei zwei anderen unabhängigen VPN Servern problemlos.
#Server:
[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = asdasd
MTU = 1300

[Peer]
PublicKey = asdasd
AllowedIPs = 10.1.1.2/32, 192.168.1.0/24

[Peer]
PublicKey = asdasd
AllowedIPs = 10.1.1.6/32, 192.168.6.0/24

#Zuhause:
[Interface]
PrivateKey = asdasd
Address = 10.1.1.2/24
MTU = 1300

[Peer]
PublicKey = asdasd
Endpoint = asd.asd:51820
AllowedIPs = 10.1.1.1/32, 192.168.6.0/24
PersistentkeepAlive = 25

#Eltern:
[Interface]
PrivateKey = asdasd
Address = 10.1.1.6/24
MTU = 1300

[Peer]
PublicKey = asdasd
Endpoint = asd.asd:51820
AllowedIPs = 10.1.1.1/32, 192.168.1.0/24
PersistentkeepAlive = 25
Oder habe ich dich falsch verstanden?
PeterleB-avatar
PeterleB 8 hours ago
German5 comments
Comment in: Ordner in "Dieser PC" geht nicht mehr
Hallo,

hab' selbst was rausgefunden.
Der Wert heißt jetzt anders.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99428e115f}]
@="CLSID_ThisPCLocalDownloadsRegFolder"  
"HiddenByDefault"=dword:00000001

Wenn ich da 'ne "0" draus mache, ist der Ordner wieder zu sehen.
Betrifft nur die Einträge mit CLSID_ThisPCLocal....RegFolder.
Sieht dan so aus:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99428e115f}]
@="CLSID_ThisPCLocalDownloadsRegFolder"  
"HiddenByDefault"=dword:00000000  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{24ad3ad4-a569-4530-98e1-ab02f9417aa8}]
@="CLSID_ThisPCLocalPicturesRegFolder"  
"HiddenByDefault"=dword:00000000  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}]
@="CLSID_ThisPCLocalMusicRegFolder"  
"HiddenByDefault"=dword:00000000  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{d3162b92-9365-467a-956b-92703aca08af}]
@="CLSID_ThisPCLocalDocumentsRegFolder"  
"HiddenByDefault"=dword:00000000  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}]
@="CLSID_ThisPCLocalVideosRegFolder"  
"HiddenByDefault"=dword:00000000

Funktioniert!
Gruß
Peter
Platypus-avatar
Platypus 8 hours ago
German4 comments
Comment in: Bilder und Videos Katalogisieren, Sortieren, Organisieren (mit Hilfe von AI)
https://www.picapport.de/de/index.php

vielleicht das hier
Plavix99-avatar
Plavix99 8 hours ago
German3 comments
Comment in: MikroTik CRS326-24G vlan1 - tagged zu CSS610-8G
Der CSS610 ist eigentlich im Standardsetup. Keine Vlan´s weil er keine weiterreichen muss.
Dann muss dort der Verbindungsport auf PVID 1 gesetzt sein und Mode: Allow untagged denn es kommt ja von der anderen Seite das VLAN 1 nur untagged.

Gut wäre es noch wenn du den CRS (und NUR den CRS) der ja quasi "Core Switch" bei dir ist in der Bridge Priority hochsetzt um sicher Spanning Tree Loops zu vermeiden! Z.B. 0x2000 (8192) statt des 0x8000 (32768) Defaults.

Vielen Dank für Deine sehr schnelle Antwort!

Meine Verwunderung ist bzw. war, dass nur Probleme mit dem vlan1 zum CSS610 bestanden. Die anderen MT Geräte sind entsprechend "untagged" mit ihrem Uplink (k ist wichtig ok - Danke face-wink ) verbunden und lassen sich über Winbox ansprechen.

Durch Deinen Beitrag motiviert, habe ich mich mit meinem CSS610 beschäftigt. Er möchte aber nicht, egal wie ich den Port sfp-Uplink auch mit PVID´s gequält habe, keine Veränderung. Immer wenn ich die "bridge" so eingestellt habe, wie Du es hier und in Deinem Tutorial schreibst, war der Uplink tot.

Ich habe den CSS über das Web-Interface zurückgesetzt, auch hier danach keine Veränderung. Nun kommt eins zum anderen, der kleine CSS macht nun nichts mehr - ich habe einen "Hardreset" gemacht und nun scheint er zu booten aber ich komme nicht mehr auf die GUI. In der Winbox wird er mit einer direkten Verbindung zum Laptop noch als 192.168.88.1 MikroTik angezeigt, wenn ich dann aber auf Connect klicke, kommt der Browser - nach wenigen Sekunden ist dann aber "keine Verbindung". - Ruhe in Frieden....

Ich habe mir jetzt mit einem alten switch beholfen um das Arbeitszimmer wieder online zu bekommen. Hast Du gleich noch einen Ratschlag was ich nehmen soll? 2x SFP und 6x RJ45 - WLAN wäre noch gut face-smile

Vielen Dank nochmal!
Mario
commodity-avatar
commodity 8 hours ago
German24 comments
Comment in: MikroTik VLAN Routing-Probleme
Stimmt ganz sicher auch nicht
Er meint damit sicher, dass der SFP+ schon anderweit belegt ist. Ich nutze den auch lieber für die Switch-Koppelung.
Selbst ether1 ist beim 5009 als WAN-Port unglücklich, denn das ist ja der einzige 2,5 Gbit-Port. Weil Mikrotik eben Mikrotik ist, kann man da locker auch jeden anderen nehmen face-smile

Dann werde ich heute Abend mal schauen ...
Good Luck!

Viele Grüße, commodity
hempel-avatar
hempel 8 hours ago
German1 comment
Comment in: Freigabe Mail in Unterordern verschieben
Das ist normal, Exchange ersetzt gesetzte Aliase von Mailboxes im Recipient automatisch durch die PrimarySmtpAddress der Mailbox
https://learn.microsoft.com/en-us/answers/questions/870958/exchange-onli ....
Der Alias ist dann höchstens noch im Header x-original-to der Mail zu sehen, dann die Regel auf diesen Header anwenden statt auf den Recipient.

Gruß
Dumpfbacke-avatar
Dumpfbacke 9 hours ago
GermanQuestion1 comment
Freigabe Mail in Unterordern verschieben
Hallo Leute ich habe ein Problem mit dem Verschieben von Mails bei einer Freigabe in Unterordner. Es ist bei Exchange 2019 der Fall.
Ich habe hier einen Freigabe "FMB Zentrale" Sagen wir mal mit der E Mail Zentrale@Firma.de. Diese Freigabe hat mehrere Mail Adressen wie z.B. noch zusätzlich Info@Firma.de, Anfragen@Firma.de Reklamationen@Firma.de
All diese SMTP Mail Adressen habe ich bei der Freigabe eingetragen. Dann habe ich bei OWA einen Regel angelegt und zwar wurde gesendet an Rekalamatione@Firma.de und dann als Aktion Nachricht in Ordner verschieben -> Rekalationen. Das ganze hat soweit auch funktioniert. Hier steht auch immer noch die Mail Adresse drin die ich eingetragen habe. Jetzt habe ich das ganze für die weiteren Adressen auch so gemacht aber alle Mail landen in der Ordner der obersten Regel. Wenn ich mir die Regel nun ansehen steht dort nun nicht mehr die Mail Adresse die ich eingetragen haben Info@Firma.de sondern FMB Zentrale drin. Bei der Regel die ich früher angelegt habe steht jeodch immer noch die E.Mail adresse drin die ich angelegt habe also z.B. Reklamationen@Firma.de

Kann mir jemadn sagen warum dieses so ist ? Wie kann ich es ändern. Es wunder mich schon das bei machen die von mir eingetragene E Mail Adresse drin bleibt und bei anderen nicht. So funktionier meinen Verteilung jedoch nicht, da egal was ich mach alles immer im Unterorder der ersten Regel landet.
Das ganze ist sehr merkwürdig.

Dumpfbacke.
panguu-avatar
panguu 10 hours ago
GermanGeneral4 comments
Bilder und Videos Katalogisieren, Sortieren, Organisieren (mit Hilfe von AI)
Hallo zusammen,

im modernen Zeitalter des AI Booms suche ich nach einer geeigneten AI-gestützten Software, die mein Leben erleichtern kann.

Problemstellung:
Auf meiner Platte liegen unzählige Fotos, die nicht einsortiert/kategorisiert sind. Ich habe zwar eine Grundstruktur (event- oder ortsbasiert), damit bin ich jedoch über die Jahre hinweg nicht glücklich geworden. Ich habe dann Strukturen wie z.B. .../footage/tablet .../footage/handy1 .../footage/digicam etc. probiert aber auch das war nicht gut. Irgendwann hatte ich es mangels Zufriedenheit aufgegeben und speichere seitdem meine Fotos und Videos lediglich in zeitbasierte Ordnerstrukturen wie .../2023/12 oder .../2024/09 usw. Dort landen alle Fotos/Videos aus all den digitalen Geräten, die ich besitze.

Idee:
Heute sprechen alle nur von AI und da dachte ich mir, da muss es doch sicherlich Tools geben die mittels Fotoerkennung automatisch ein Foto klassifizieren, kategorisieren, taggen, einordnen können. Ich such daher solch ein Tool, welches mir bei dieser Aufgabe behilflich sein wird.

Anforderung 1: Grundfunktion
Die gesuchte Applikation soll eine große Anzahl von Fotos und Videos, die auf dem eigenen Filesystem liegen, automatisch (natürlich durch vorheriges Training) kategorisieren, mit Tags versehen können und entsprechend im Dateisystem ablegen können.

Anforderung 2: nur open-source Tools
Es geht hier rein um die Verwaltung und Organisation von Fotos/Videos, nicht um irgendwelche Onlinedarstellungen via Webbrowser oder Cloud. Damit auch gleich zur nächsten Anforderung: die Software muss auf jeden Fall open-source sein und bestenfalls Freeware oder zumindest sollte eine vollwertige Demoversion verfügbar sein, um sie vor dem Kauf ausgiebig testen zu können. Proprietäre Software fällt gleich raus und sollte gar nicht erst erwähnt werden (also bitte keine Services wie mylio, fotoprisma, google, qumagic, etc.) erwähnen. Bei photoprism bin ich mir nicht sicher ob das nur eine app im Sinne Onlinedienst ist, oder ob man das wirklich privat auf eigenem Server ohne Netzwerkanbindung hosten könnte. Datenschutz und Sicherheit sollte ganz oben stehen, ich möchte dass meine Daten nicht unbeabsichtigt ohne meines Wissens auf irgendwelche Clouddienste geschoben werden oder meine Metadaten zu Analysezwecken missbraucht werden.

Anforderung 3: AI-unterstützt (Motiv-/Szenerie-/Gesichtserkennung):
Die Software soll anfangs trainiert werden in dem mehrere bekannte Gesichter benannt werden, so dass die AI in Zukunft selbständig die Gesichter auf den Fotos erkennt und entsprechend mit dem Namen taggen kann. Ebenso sollen Motive erkannt werden, also ob es sich um Landschaftsfotos, Berge, Wälder handelt. Oder ob oft Fahrräder zu sehen sind und es sich vermutlich um einen Fahrradausflug handelte, oder Feiern/Feste, usw.. Bei Scheitern der automatischen Identifizierung eines Fotos sollen die jeweiligen Fotos in ein Sammelsurium-Ordner verschoben werden damit der Anwender anschließend manuell taggen und einsortieren kann.

Anforderung 4: GNU/Linux:
Die Applikation muss unter Linux lauffähig sein, also nicht unter Wine oder Play-On-Linux sondern nativ.

Ich bin bisher aufgrund eigener Recherchen lediglich auf ein Tool gestoßen, welches in das Anforderungsprofil passen könnte, und zwar --> Librephotos. Ich habe es noch nicht getestet, werde dies hoffentlich aber tun können. Zwischenzeitlich möchte ich durch diesen Beitrag auch den Rest der Forengemeine befragen, vielleicht habt ihr ja bereits mit diesem Tool Erfahrungen sammeln können und könntet davon berichten. Oder ihr kennt andere Applikationen, die sich hierfür bestens eignen würden. Am besten natürlich mit eigenen Erfahrungswerden, damit sich jeder ein Bild machen kann.

Bin gespannt und freue mich auf konstruktives Feedback. Wünsche euch einen schönen Tag.
More