dachte ich mir ... aber wie bringe ich dieses Netz an die bridge und an vlan1 ?
Ist es doch schon mit der zweiten Zeile, vlan1 ist auf der Bridge schon getaggt also alles tutti. Erste Zeile löschen fertig. Und alles was an den Ports untagged ins VLAN1 soll mit der PVID 1 ins VLAN1 schicken fertig.
zuerst die gute Nachricht. Habe meinen Hex nun replaced mit dem Hap ax2. Habe auch geschafft das Wlan intern als auch auf dem cAp ax zu konfigurieren. Nun habe ich noch ein Problem, das ich keine Verbindung zu den Rechnern im Netzwerk 10.0.0.1/24 hin bekomme. Bin jetzt echt betriebsblind. alle anderen Verbindungen zwischen den Vlans funktionieren wie gewünscht.
Bin ziemlich sicher das es nicht an der Firewall liegt. Lasse sie deshalb erst mal außen vor. Hoffe ich finde hier jemanden Netten, der mir hilft und sieht wo ich den Murks gemacht habe. Danke im voraus !
Hallo @Xaero1982, das beruht auf Gegenseitigkeit Ich mag Deine praktische Sichtweise sehr gern. Was uns aber nicht davon abhält, den Dingen technisch auf den Grund zu gehen, ok?
Leider schreibst Du hier am Thema vorbei:
laufen die Sachen in der Regel ohne Probleme.
Das hat niemand bestritten. Der Windows-DHCP läuft stabil, ich kenne aber auch keinen DHCP-Dienst, wo das nicht so wäre.
Mir fällt dazu kein Szenario ein.
Mir schon. Dazu sogleich.
... hier zum Teil so verteufelt werden.
Das hat niemand getan. Ich habe oben gesagt, dass ich das Arbeiten mit dem Windows-DHCP umständlich finde. Und das ist es. Das Einrichten ist ok. Das Arbeiten mit Leases eher nicht. Für mich ist "Verteufeln" was anderes. Falls Du die zunehmende (IMO berechtigte) Kritik an Windows meinst, die auch dieses Forum erreicht hat. Die ist ein ganz anderes Thema und hat nichts mit diesem zu tun. Dinge und Sichtweisen ändern sich. Ich sage nur VMware.
Zum Szenario: Ein (für mich) normales Case-Example: Es gibt ein paar Reservations und der Rest wildes Gemisch von Leases. Jetzt möchtest Du das Netz ordnen. Router/Switche von .1 bis .10, Server von .20-.40, Clients von .50 bis .100, Telefonie von .140 bis .190, Drucker ..., Scanner ... Zähl mal bitte nur für 3 Geräte, eines mit bestehender Reservation, zwei mit freier Lease, wieviele Klicks Du brauchst, um diese an die richtige Stelle zu bringen. Ich stelle das dann nach. Ich habe auch Windows-DHCPs im Zugriff. Und dann machen wir das mal in Router OS, gerne auch im ISC oder KEA. Oder auch nur auf einer Fritzbox. Dann kommen wir der Sache vielleicht näher.
Am Ende geht Usability natürlich nicht vor Verlässlichkeit. Da heißt es dann abzuwägen - und vorher zu diskutieren, um Fakten (nicht Gefühle) zu sammeln. Wir haben hier jetzt einen Kollegen, der die Trennung von DHCP und DNS in einer Domänenumgebung mit "macht nur Probleme" ablehnt. Erklären konnte oder wollte er es nicht über Allgemeinplätze hinaus. Einen weiteren, der keine Probleme sieht. Einen weiteren, der keine Argumente nennt, aber statt dessen persönlich "argumentiert", dessen Position aber nicht einmal ganz klar ist. Du wiederum gehörst offenbar zur ersten Fraktion und hast als Argument "selbst erlebte Erfahrung" angeführt. Die kann man nicht diskutieren, weil man nicht weiß, worauf Deine (offenbar unglückliche) Erfahrung beruht. Auch da bräuchte es Fakten.
Die Erfahrung eines erfahrenen Admins ist ein hohes Gut. Aber: Jeder hier mit auch nur etwas Erfahrung weiß, dass 99 % der vermeintlichen Fehlfunktionen ("Probleme") nicht technisch begründet sind, sondern auf PEBKAC zurückzuführen sind. Das gilt leider auch in der Administration - für uns alle, zu jeder Zeit und umso mehr, wenn wir breitgetretene Pfade (aus Gründen) verlassen wollen. Deshalb interessiere ich mich immer für das "Warum", wenn einer von schlechten Erfahrungen und Problemen berichtet, ohne wenigstens ein bisschen konkret zu werden. Nicht, weil ich die Position selbst in Frage stelle (die kann total richtig sein), sondern weil ich (und andere sicher auch) den Hintergrund verstehen will - denn nur aus dem technischen Hintergrund kann man was lernen. Die erfahrungsbasierten Ratschläge von Eltern/Großeltern sind bestimmt oft nicht falsch. Angenommen werden sie aber im Regelfall erst, wenn sie verstanden werden. Da konnte Oma 10x mit ihrer Erfahrung kommen Wenn Kollegen den Dingen nicht auf den Grund gehen wollen, weil es ihnen genügt, wenn "es läuft", ist das schade, aber nicht zu ändern. Bringt die anderen Kollegen, die lieber etwas verstehen wollen, aber nicht weiter. Dieses Forum ist oftmals sehr reich und laut bei schnellen Behauptungen, aber wenn es dann um die zugrunde liegenden technischen Fakten geht, wird die Luft oft recht dünn.
Leider haben auch die beiden Kollegen, die bislang lieber meine persönlichen Fähigkeiten in Frage gestellt haben, statt ein technisches Argument zu nennen, auf meine konkreten Nachfragen nicht mehr geantwortet. Das kann man vielschichtig interpretieren. Vielleicht wollen sie mich (und andere Mitleser) nicht klüger machen, vielleicht hatten sie aber auch nie ein Argument. In beiden Fällen hatten sie also eigentlich nichts zu sagen. Das ist äußerst schade, aber so ist das halt. Vielleicht kommt ja auch noch was. Ist ja Feierwochenende. Insbesondere interessiert mich (wirklich), wie Kollegen, die einen großen, wild gemischten Pool mit variablen Leases fahren, damit das Firewalling gestalten. Aber wenn ich das nicht in diesem Thread erfahre, vielleicht im nächsten.
Ja, genau! Die ersten 10HE von oben sind für Patchfelder vorgesehen. Dann kommen Router, Switch, Modem usw. In der unteren Hälfte fehlen noch - Server für verschiedene Anwendungen - NVR - NAS - USV - Ablage für den ein oder anderen PI - Schublade für Doku und andere Utensilien
Ist meine persönliche Meinung, aber die Kabel sind falsch geführt. Ich lege diese immer links oder rechts herum, damit beide 19"-Ebenen frei bleiben. Ich lasse unsere Elektriker für den Mist auch immer gerade stehen und es korrigieren.
Ab dem Modem abwärts wird die hintere 19“ Ebene auch frei sein (ca. Hälfte vom Netzwerkschrank). Denke der 600x600 ist nicht geeignet um sämtliche Netzwerkkabel (für die Patchfelder) an der Seite zu verlegen.
Premium, und klappt einwandfrei. Mehrere Restores und Umzüge damit erfolgreich erledigt. Wenn es schief geht, dann bei Apps, die systembedingt nicht mit Daten (die App alleine schon) restauriert werden können: einige Mailapps (Neuanmeldung erforderlich), Banking-Apps. Aber da ist das auch kein Problem. Wir nutzen z.B. Nine, da kann man die Einstellungen exportieren (die sind ja das, was Arbeit macht). Da Mails/ Kalender/ Kontakte etc. auf dem Server liegen, werden sie nach Restore der App + Import der Einstellungen + erneuter Anmeldung einfach wieder synchronisiert.
wie immer natürlich fachlich einwandfreier Rat von unserem Multi-Username-Powershell-Spezialisten.
Besser ist aber das Klickevent direkt auf Controls in Fenstern auszuführen. Das machen bspw. folgende Tools sehr einfach: Autoit , AutoHotkey & Co
+1 für Autoit und Konsorten, die über die Control-ID gehen. Denn der simulierte Mausklick kann selbst bei SetForegroundWindow scheitern, wenn in der winzigen Zeit bis zum anschließenden Mausklick z.B. ein Windows-Update-Fenster sich nach vorne schiebt (oder sonst eine Benachrichtigung etc.). Daher ist es immer empfehlenswert, das gewünschte Fenster zum aktiven zu machen und dort über die Events einen Maus- und tastaturunabhängigen "Click" auszulösen.
Zitat von @kreuzberger: nun, wenn es um 400€ UsSt (MwSt) geht ist das durchaus relevant. Davon kann man schon echt viel Bier kaufen. Aber auch wenn es nur 65€ wären - eine korrekte Buchhaltung muss sein. Im Fall einer Prüfung durch das Finanzamt muss man da schon alle Belege vorweisen können. Anderenfalls ist die gesamte Buchhaltung falsch oder man kann diesen Kauf nicht in der Buchführung aufnehmen.
Das ist nicht richtig. Wenn der Kauf nachweisbar ist (z.B. Mails + Zahlung), dann kann notfalls auch ein Eigenbeleg ausgestellt werden. Das ist ausreichend. Allerdings kann da keine Vorsteuer geltend gemacht werden, nur der Gesamtbetrag. Die Buchhaltung ist damit nicht falsch. Was auch richtig so ist: denn würde schon so ein kleines - alltagstypisches - Problem dazu führen, dass die gesamte Buchführung vom Finanzamt verworfen werden könnte, dann würden extrem viele Unternehmen und Selbständige ein massives Problem haben. Bedeutet: solche Fehler oder Probleme (z.B. auch: Quittung verloren, aber Abbuchung auf Konto nachweisbar) sind alltäglich und damit auch lösbar.
Nein, leider nicht (unterstellt, dass der TO in Deutschland geschäftlich tätig ist): das gilt nur in der Schweiz. Die deutsche Gesetzgebung ist da glasklar, aber auch rigoros:§ 15 UstG: Absatz 1 Satz 1: "Die Ausübung des Vorsteuerabzugs setzt voraus, dass der Unternehmer eine nach den §§ 14, 14a ausgestellte Rechnung besitzt."
Ohne ordnungsgemäße Rechnung kein Vorsteuerabzug. Das ist ein Klassiker in jeder umfangreicheren Betriebsprüfung. Daher gilt nur:
Durch den Kaufvertrag und die vermutlich elektronische Bezahlung sind zumindest die Ausgaben nachweisbar. Diese kann man also buchen, auch ohne eine konkrete Rechnung zu haben.
Du weißt, dass ich dich und deine Meinung schätze, aber was bitte ist am Windows DHCP irgendwie umständiglich? Was willst du mit dem DHCP machen, was dort nicht mit drei Klicks umgesetzt ist? Mir fällt dazu kein Szenario ein. Der ganze Einrichtungsprozess ist da so dermaßen simpel, dass das meine Nichte mit 2,5 Jahren hinbekommen würde (wenn sie denn schon lesen könnte). Und sorry, aber was für ein "Mehr" sollte es da geben.
Wir reden hier in der Regel von Firmenumgebungen und da laufen die Sachen in der Regel ohne Probleme. Ich hatte in meiner bisherigen Laufbahn noch nie irgendwelche Probleme mit dem DHCP.
Und das die Trennung vom DHCP auf einen anderen Dienst oft Probleme in einer Domänenumgebung macht, kann ich bestätigen. Selbst erlebt und umgekrempelt. Runter vom Router und rauf auf den Windows-Server und keine Probleme mehr.
Manchmal verstehe ich nicht, dass gewisse Dinge, die Millionenfach genutzt werden hier zum Teil so verteufelt werden.
Moin. Naja klicken kannst du so oft du willst, bringt aber nichts wenn das Programm worauf du klicken willst nicht aktiv und im Vordergrund steht, das musst du also auch erst in den Vordergrund holen, das machst du bei dir nicht.
Fenster in den Vordergrund holen mit PS geht z.B. so
Hey Leute ich würde gerne von euch folgende Dinge wissen:
1. Habt ihr eine Vermutung, warum die Mausklicks, wo ich aktuell mit meiner CMD ausführen lasse nicht immer funktionieren? Ich habe ein Script, dass täglich zu bestimmten Uhrzeiten bestimmte Programme öffnen sollen um meinen Arbeitsalltag zu vereinfachen. Das Problem ist aber, dass der Mausklick, wo aktuell von meiner CMD ausgeführt wird, nicht 100% zuverlässig ist. Es kommt leider äußerst häufig vor, dass der Klick irgendwie nicht erkannt bzw. ausgeführt wird. Zwar spring die Maus zur entsprechenden Position, aber der Klick wird scheinbar nicht immer erkannt. Aktuell habe ich in meiner CMD folgenden Code drin:
set posX=489
set posy=471
powershell -ExecutionPolicy ByPass -Command ^"^
Add-Type -A System.Windows.Forms;^
Add-Type -Memberdefinition '[DllImport(\"user32.dll\")]public static extern void mouse_event(int dwFlags, int dx, int dy, int dwData, int dwExtraInfo);' -Namespace Tools -Name Mouse ;^
$pos = new-object System.Drawing.Point %posX%,%posY%;^
[System.Windows.Forms.Cursor]::Position = $pos;^
[Tools.Mouse]::mouse_event(2,$pos.X,$posY,0,0);^
[Tools.Mouse]::mouse_event(4,$pos.X,$posY,0,0);^
2. Gibt es dann womöglich alternativen, wo 100% zuverlässig einen Mausklick an bestimmter Stelle ausführen können und wo der Mausklick immer erkannt wird? Kennt ihr z.B. ein anderen Befehl oder ein externes Programm, dass man mit der CMD ansteuern kann?
Der TO vermengt hier IMO das Feature Access List "query radius" (siehe Screenshots hier: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14) mit der Wifi-Security EAP. Dies führt zu einer doppelten Ansteuerung des Radius und das ist (mindestens) verwirrend.
Das Ziel der MAC-Authentifizierung (und Zuweisung eines VLANs) kann man über das Access List Feature "query radius" erreichen. In der Wifi-Security kann dann einfach bei WPA2-PSK verblieben und im Client das entsprechende Passwort eingetragen werden. Aus der Doku:
When a client device tries to associate with an AP, which is configured to perform MAC address authentication, the AP will send an access-request message to a RADIUS server with the device's MAC address as the user name and an empty password. If the RADIUS server answers with access-accept to such a request, the AP proceeds with whatever regular authentication procedure (passphrase or EAP authentication) is configured for the interface.
Wichtig ist der letzte Satz: Nach der erfolgreichen Authentifizierung der MAC durch den RADIUS werden noch die in der Security eingetragenen Zugangsdaten abgefragt. Für ein Gästenetz kann man auch bei der Access List ein spezifisches Passwort mitgeben, das überlagert das in der Wifi-Security vergebene. Ebenso kann dort auch ein VLAN mitgegebenn werden. Die Access-List sollte bei mehreren SSIDs gegen die SSID gefiltert werden, denn die Wifi-Interfaces verändern sich bei dynamischer Konfiguration über den CAPsMAN. Im Falle des TO filtert man natürlich direkt auf die MAC-Adressen. Eleganter ist sicher der Weg über direktes EAP - dann aber ohne das Access List - Feature. Ob das sauber funktioniert, kann ich noch nicht sagen.
Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht. face-smile
Wenn er den Weg des fiktiven Vorsteuerabzugs wählt, wird dass FA imho sowieso in der Hinsicht tätig, dass es eine Meldung an das FA des "potenziellen" Rechnungsstellers macht um dort ggfs. den ausstehenden UmSt.-Betrag einzufordern.
Zitat von @Decker2022: Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Das Negieren bedeutet die Regel gilt für alle Zieladressen die nicht zu einer der in der Liste RFC1918 enthaltenen Adressen gehört, zutrifft. Da der Alias alle privaten Adressbereiche beinhaltet gilt die Regel nur für Ziel-Adressen die im Internet liegen und nicht für lokale Ziele. Das Negieren dreht also die Bedeutung um, so das alles was im Alias steht nicht zutreffen darf.
@hempel Dankesehr, ja das war mein Fehler. Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt. Denn du hast recht, ich glaube ich verstehe sie leider gar nicht. Aber sie funktioniert nun
dass Swift Backup auch mit allen Funktionen eingesetzt werden kann
@DivideByZero, wie klappt das mit Swift Backup mit Restore von Apps inkl. Einstellungen, läuft das zuverlässig? Habt ihr die Premiumvariante oder die Free?
Die Regel wie oben und im verlinkten Beitrag anlegen ist doch alles im Bild zu sehen was du anlegen musst, du hast das Negieren vergessen!!!!! Soll ich's noch fetter machen??
Nochmal die selben Screenshots setze ich hier nicht rein, mal ehrlich das ist Kindergarten, glaube der Job ist nichts für dich.
@hempel Ein Schüler ist nur so gut wie sein lehrer, ist ein altes bekanntes Sprichwort Tun wir mal so, als wenn ich nun ganz neu Fragen würde. Wie erreiche ich das bereits erwähnte ? Danke im Vorraus
Der TO braucht vermutlich dringenst eine Brille. 🤔
Jepp. Das Häkchen für das Negieren hat er vergessen ... Lesen lesen lesen und nochmals lesen , man kann nicht oft genug sagen. Copy n Paste bringt dem TO nichts wenn er das Prinzip schon nicht versteht. Der letzte Beitrag im Link macht es ja nochmal sehr verständlich indem der User Bilder benutzt und es schön darstellt was im Background da abgeht. Also mal ehrlich mehr Serviertablett geht doch nicht ...
Der TO braucht vermutlich dringenst eine Brille. 🤔 Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....
Sorry, aber mal erhlich. Ich blick (Thema Brille) da echt nicht mehr durch. Mir wurde gesagt ich solle das genau so machen wie unter diesen Beitrag [content:7734584918#7736040765] erwähnt. Nur das ich als Quelle den Host 192.168.188.4 eintragen sollte. Demnach sollte ich also einen Alias Namens RFC1918 anlegen mit entsprechenden Inhalten. Da ich nun gar nich mehr durchblicke an dich persönlich die Bitte mir Klarheit zu verschaffen.
Daher nochmal für dich, was ich gerne wollte. ich habe 3 Gateways, die auch als Failovergruppe angelegt sind. Jeder von Ihnen hat auch unter den Systemeinstellungen einen DNS hinterlegt. Das funktiniert auch insoweit. Also auch mit der Prio. Je nachdem was ausfällt wird die nächste Gateway gewählt. Nun ist es aber so, dass ein bestimmtes Gerät, in diesem Fall 192.168.188.4 im Lan Netzwerk grundsätzlich beim Aufrufen externer Adressen wie z.b. stumpf gesagt google.de immer ausschließlich die TelekomDSL Gateway nehmen soll. Wie erreiche ich das ganz simpel ?
Der TO braucht vermutlich dringenst eine Brille. 🤔 Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....
um es nochmal zu sagen: Ausgaben können über Kaufvertrag und nachgewiesener Zahlung glaubhaft gemacht werden. Die Vorsteuern kann man notfalls über den fiktiven Vorsteuerabzug geltend machen, wenn man keine Rechnung mit Umsatzsteuer erhalten hat.
Schöne Feiertage euch allen.
lks
PS: Gewerbetreibende, die auf Verlangen keine Rechnung ausstellen wollen sollte man ggf. darauf hinweisen, daß das Finanzamt das nicht so gerne sieht.
Zitat von @Decker2022: Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!
Also du meinst so?
Habe die erste erstmal deaktiviert. Aktiere ich sie geht nix mehr.
Benutze bitte auch kein Netzlaufwerk sondern stattdessen einen UNC-Pfad, wenn die Shell für den Import elevated ausgeführt wird hat sie per Default keinen Zugriff auf Netzlaufwerke in der aktuellen Session des Users.
Die korrekte Buchhaltung ist doch unabhängig davon, ob er die Rechnung bekommen hat
Durch den Kaufvertrag und die vermutlich elektronische Bezahlung sind zumindest die Ausgaben nachweisbar. Diese kann man also buchen, auch ohne eine konkrete Rechnung zu haben. Der Knackpunkt ist daher nur der Vorsteuerabzug. Bei 63 Euro, was immerhin einer kleinen Flasche Single Malt der Mittelklasse entspricht, entspricht das, zumindest bei meinem Stundensatz nur knapp mehr als eine halbe Stunde herum ärgern., maximal eine Stunde, wenn man die Zusatzkosten/Abzüge dazunimmt. Ein Anwalt kostet allemal mehr, wenn er nicht gerade befreundet ist und sich mit einem Kasten Bier (nach BK-Satz) zufrieden gibt.
Bei 400€ Vorsteuer sieht es zwar leicht anders aus, aber auch da muß man schauen, daß man schlechtem Geld nicht noch gutes hinterherwirft. Insbesondere sollte man klären, ob der Verkäufer nicht einfach ein Kleingewerbe betreibt und ggf. gar keine Mehrwertsteuer ausweisen darf, weil er gar nicht Vorsteuerabzugsberechtigt ist.
Also: nochmal schriftlich mit Frist und Einschreiben anmahnen und dann gut sein lassen, bevor man für 65€ zuviel Lebenszeit opfert. Als kleine Rache kann man den Verkäufer natürlich bei der Inlineplattform und dem Finanzamt anschwärzen, wenn der keine Rechnung schickt.
lks
PS: Abgesehen davon gibt es natürlich noch den fiktiven Vorsteuerabzug wodurch man wieder an das Geld kommt.
Klappt hier einwandfrei mit der XML unter einem aktuellen gepatchten Windows 11 Enterprise, hast du die Shell auch elevated ausgeführt? Wenn ja dann hast du wohl immer noch einen Fehler eingebaut den wir hier leider ohne Klartextconfig nicht sehen können.
Option 3 unter Annahme, dass das erste gefundene Verzeichnis/Zutreffen ausgewertet werden soll ... und die Datei/Verzeichnisnamenlänge nicht <255 ist (Standard), falls doch, Wert 256 anpassen: Find-Reihenfolge umkehren (ohne Sortierung) = 1. gefundener Treffer wird zum letzten ausgewerteten Wert:
Zitat von @Friemler: Eine Variable, die Du in der Schleife setzt, hat nach der Schleife natürlich den zuletzt hineingeschriebenen Wert ...
for /f "tokens=*" %%a in ('dir /b /s "C:\batchfiles\Versuchs Ordner eins" ^|sort /r /+256') doset Resultat=%%a
Ohne Parameter "/+256" wird nach ABC...0-9 bzw. CBA...9-0 sortiert und die Reihenfolge stimmt nicht mehr.
nun, wenn es um 400€ UsSt (MwSt) geht ist das durchaus relevant. Davon kann man schon echt viel Bier kaufen. Aber auch wenn es nur 65€ wären - eine korrekte Buchhaltung muss sein. Im Fall einer Prüfung durch das Finanzamt muss man da schon alle Belege vorweisen können. Anderenfalls ist die gesamte Buchhaltung falsch oder man kann diesen Kauf nicht in der Buchführung aufnehmen.
Ich erinnere mich an meine Buchhaltungsleute von früher, die jedes mal mit den Augen rollten wenn mal wieder bei Amazon bestellt wurde, wo es häufig keine Rechnung anbei gab. Sowas ist extrem ärgerlich und natürlich unseriös.
Schließlich geht es dann ja auch um den Nachweis einer Gewährleistung. Ich hatte mal bei einem Ex-Arbeitgeber bei der Inventur der IT Landschaft festgestellt, dass der damalige Lieferant in den Computer-Rechnungen nicht eine einzige Seriennummer verzeichnete. Also gab es keine Gewährleistung. Ein nachvollziehen im Hause welcher Rechner welcher war/ist, war auch unmöglich.
Zitat von @Decker2022: Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!
Ähm, nein eigentlich nicht. Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion. Während alle anderen im LAN je nach Verfügbarkeit alle verwenden könnten. Das was du gefunden hast bezog sich auf ein anderes Gerät und hat mit meinem hier rein gar nichts zu tun.
Rechnungsbetrag (= knapp 64€ Märchensteuer) oder 400€ Vorsteuer?
Weißt Du denn, ob der Verkäufer überhaupt Rechnungen mit ausgewiesener Mehrwertsteuer stellen darf? Das dürfen manche kleine Händler nämlich gar nicht, wenn sie sich für das "falsche" Modell entschieden haben .
Ansonsten, schriftlich anmahnen mit Fristsetzung. Aber wegen 65€ (oder auch 400€) würde ich den Aufwand nicht zu hoch treiben. Es sei denn Dein Anwalt rechnet nach BK-Satz ab oder Du hast zuviel Zeit. Insbesondere dann, wenn Du die Ware zum angemessenen Preis erhalten hast
br0 = Bridge to WAN eth0 = Member of bridge br0 WAN facing wg0 = Wireguard interface
IPv4 and IPv6 addresses and gateways on WAN bridge are set manually without using DHCP or RA as in your setup above, so router advertisements are not needed and disabled on the bridge and in the firewall.
Thanks for clarification! Due to performance reasons I use only split tunneling so far and hence never saw the difference with gateway redirect. Again something learned. 😉
Man kann die VM dann als OVF Datei aus dem ESXi Datastore mit ovftool vi:/ /root@172.16.1.100/<vm_name> entweder lokal, auf eine USB-Platte, NAS usw. sichern und manuell auf den Proxmox in /var/lib/vz/template/iso hochladen. Alternativ dies auch gleich von Proxmox direkt machen wenn man das ovftoolgleich dort installiert. ovftool vi://root@172.16.1.100/<vm_name> /var/lib/vz/template/iso (172.16.1.100 = ESXi IP Adresse) Danach dann qm importovf 310 vm.ovf local-lvm
Die Tips zu den Restarbeiten und Entfernung der VmWare Gästetools gilt analog wie oben beschrieben.
If you issue a wg-quick down wg0 all WG related routing entries are gone in the main table even with the short ip r. So i guess ip r shows some basic WG routing rules as well.
But only the basic routes for the tunnel-subnet itself, if you use a gateway redirect these are set in a separate routing table and the traffic is marked with firewall marks to flow through the created table!
der Verkäufer ist verpflichtet, die eine ordnungsgemäße Rechnung auszustellen, und das muss er auch sofort.
Wenn die den Namen und die Adresse des Geschäfts hast, kannst du dich noch einmal dort hinwenden mit Fristsetzung. bleibt das ergebnislos kümmert sich ähnlich wie die Verbraucherzentrale doch aber bei Gewerbe-zu-Gewerbe-Angelegenheiten die Wettbewerbszentrale um sowas:
Darüber hinaus kannst du dich beim örtlichen Wirtschaftsamt erkundigen, ob es dieses Gewerbebetreibenden überhaupt gibt, oder dieser ggf. fake / illegal Rechtsgeschäfte vornimmt, indem er gar kein Gewerbe angemeldet hat.
Auch die Polizei wäre hier schliesslich und endlich Ansprechpartner.
Are you sure? If you issue a wg-quick down wg0 all WG related routing entries are gone in the main table even with the short ip r. So i guess ip r shows some basic WG routing rules as well. The longer version just shows some more detailed local connected interface, broad- and multicast rules on top but the major rules are shown with ip r as well.
Ja als gatewaygruppe Also heist das, ich muss beigehen, eine weiteren Alias anlegen, dort die restlichen IP's hinterlegen und diesen dann die Gatewaygruppe zuweisen ?
Hallo Ich habe eine Frage. Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0 und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll. Wir regel ich das am besten ? Alle anderen dürfen erstmal alles. Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.
Vielen lieben Dank, ich denke es funktioniert wieder alles soweit, aber an der Hardware bzw. rechts am HotPlug Schacht der beiden SAS Platten ist die LED an, die rötlich leuchtet, komisch. Anbei ebenfalls ein Teil-Bild des Event Log.
Bei dieser Gelegenheit drängt sich mir die Frage auf ob es Sinn macht ILO, für kleines Budget upzudaten und noch eine kleine Frage; kann ich die alte SAS irgendwie am besten via USB Bus anschließen und auslesen, bearbeiten usw., gib es dafür so etwas wie einen Adapter?