Visucius-avatar
Visucius 27 seconds ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Gut, dann lohnt sich das Nachdenken.
Wegen 60 EUR? Evtl. mal mit dem eigenen kalk. Stundenlohn gegenrechnen.

PS: Sicher, dass der Verkäufer kein Kleingewerbe/Differenzbesteuerung vermerkt hatte
bastian23-avatar
bastian23 14 minutes ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Schreib mir mal per PM den Firmennamen
Deepsys-avatar
Deepsys 41 minutes ago
German2 comments
Comment in: Idealer Abstand Montagerahmen RITTAL TE8000 600x600
Guten Morgen,

ich vermute das wird ein Netzwerkschrank?

Dann denke daran das die LWL Patchkable was Platz brauchen, onst drückt die Tür diese zusammen.

Zu hinten stimme ich @tikayevent zu.
Hatte gerade vorgestern so ein Problem, Netzteil im Switch defekt, Austausch schwierig weil die Kabel auf der gesamten Rückseiten hängen, also musste der Switch vorsichtig rausgezogen werden. Wäre vermeitbar gewesen.
Rainer117-avatar
Rainer117 1 hour ago
German11 comments
Comment in: Wireshark: Aufgelöste Adressen nicht nachvollziehbar
War es aber leider nicht - ich kann es mir immer noch nicht erklären warum ich das Paket nicht finde...
hempel-avatar
hempel 1 hour ago
17 comments
Comment in: Wireguard with systemd and nftables
Zitat von @aqui:

I think this can only be a firewall issue now
Definitely!
As you can see in the above routing table: 192.168.11.1 is the default gateway in case the client is active, cause it has the highest routing metric and is most likeley your WG server IP address or HAS to be the WG server address!

With ip r you cannot see the wireguard rules!!

When wireguard default redirect is enabled the rule is not listet in the main routing table but in another one with higher precedence to which the traffic is redirected by a firewall mark! The main table does not list this, but using ip route list table all does. And ip rule show lists the rules which redirect to the tables.

Another error lies here:


[Network]
Address=192.168.129.220/24
Address=fdf6:fd:f6:fdf6::3003/72
DNS=192.168.129.129
IPForward=yes
IPMasquerade=yes

The DNS-Line is wrong. You have set the DNS Server for the Wireguard interface to the client address! Just remove the line and only set this on the client WG config

A DNS address should only be set on the WAN Interface and on the client wireguard config not on the WG interface of the server itself. WG has no DHCP so it does not distribute this setting to the clients !

I tested the config from the user above who posted the firewall sample and it is definitely working if you fix the DNS error .

I will post my complete working config later on.
hempel-avatar
hempel 1 hour ago
17 comments
Comment in: EdgeRouter Lite 3 IPv6 configuration
First just disable all rules for the LAN interface, then check the client afterwards, it should get an address, if not, your are missing a right setting for neighbour discovery or prefix advertising! If yes, you know it's a firewall error in your ruleset.Then enable each rule one after another, and in-between disable and enable the clients interface to check again if it gets an RA from the router or not. So you can find your firewall error.
You should post firewall rules as text from the console this would be more helpful for us, the screens are not really reflecting the order which is very important in firewalling ...

And as always, first read https://danrl.com/ipv6/ completely then you know exactly what to allow on the firewall to get it working, but the most important result of this is, you understand why and can fix it yourself!

Good luck.
Snowboarder1994-avatar
Snowboarder1994 8 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Ok Danke, also die Daten von der ehemaligen Anschrift (die im Kaufvertrag) habe ich die ist Augsburg. Allerdings ist dort keine Firma mehr anzutreffen.

Ist es möglich dann die neue Anschrift rauszufinden oder gibt es die Stadt nicht raus bzw. wird das bei der Stadt eig. gemeldet das er eine neue Anschrift hat oder meldet er sich dort nur ab? Wahrscheinlich wg. Datenschutz auch gar nicht so leicht.
Linuxero-avatar
Linuxero 9 hours ago
17 comments
Comment in: EdgeRouter Lite 3 IPv6 configuration
@hempel;

Thank you very much for this link. It has been very helpful. At least all the edgerouter interfaces have now IPv6 addresses.

On the other hand, the clients are not getting any IPv6 address..!

I have tried to use wireshark to check the communication; apparently the client sends RS but no RA comes back to the client.

I have checked the firewall configuration on both the edgerouter and the client. So it cannot be a client firewall problem, since clients get IPv6 and RA when I connect them directly to fritzbox.

As I said, I have compared the firewall settings as per the link you kindly indicated. But I am not sure, what the problem is. The logs on the edgerouter have no indication of ipv6 packets or communication. :|
Linuxero-avatar
Linuxero 9 hours ago
17 comments
Comment in: Wireguard with systemd and nftables
You're right, it is actually the IP address of the WG server. So now I am investigating the firewall on both the server and the client.
commodity-avatar
commodity 10 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
wobei es dann wiederum bei 400 € schnell unwirtschaftlich wird.
Klarer gesagt: Völlig unwirtschaftlich ist face-smile Die Tipps sind im Übrigen ausgezeichnet.

Hand aufs Herz: Klar ist das ärgerlich und klar sollte man da auch etwas nachfassen, aber Aufwand lohnt sich dafür nicht. Du kannst ja den vollen Kaufpreis inkl. USt. als Kosten von der Steuer absetzen. Das sind dann nicht 100 % der USt. als Vorwegabzug, aber der Verlust reduziert sich - je nach Steuersatz - erheblich. Der Rest ist Lehrgeld für schlechte Auswahl des Verkäufers oder eben Auswahl eines schlechten Verkäufers face-wink. Es gibt solide Händler und andere. Dieser war eben ein anderer.

Viele Grüße, commodity
DivideByZero-avatar
DivideByZero 10 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Gut, dann lohnt sich das Nachdenken. Tatsächlich bleibt Dir aber nicht viel anderes übrig, als zu versuchen, den Verkäufer ausfindig zu machen. Eine Gesellschaft (GmbH, UG, KG etc.)? Dann im Unternehmensregister nachschauen. Bei Gewerbetreibenden kannst Du für kleines Geld bei der jeweiligen Stadt, wo die letzte Anschrift war, eine Gewerberegisterauskunft beantragen. Dann den Verkäufer kontaktieren. Wenn dann nichts passiert, bleibt Anwalt, wobei es dann wiederum bei 400 € schnell unwirtschaftlich wird.

Und ohne Rechnung, die die Umsatzsteuer ausweist, kannst Du keine Vorsteuer geltend gemachen, es sei denn - ganz selten der Fall - die erforderlichen Angaben einer Rechnung im Sinne des Umsatzsteuergesetzes befinden sich im Kaufvertrag. Daher, ohne ordnungsgemäße Rechnung bleibt Dir derzeit nur, den Kaufpreis (den Du ja offensichtlich durch einen Kaufvertrag belegen kannst) in voller Höhe mit 0% Vorsteuer anzusetzen.

Gruß

DivideByZero
DivideByZero-avatar
DivideByZero 10 hours ago
German1 comment
Comment in: Hauptschlüssel Windows 11
Moin,

was ist ein "Hauptschlüssel"? Meinst Du den Product Key? Falls ja, wie ist denn die Installation und Aktivierung vonstatten gegangen? Meist ist es ja so, dass Windows beim Kauf "schon dabei" ist. Bedeutet: vorinstalliert und digitale Lizenz im Bios hinterlegt. Dann ist es sowieso egal, weil die Lizenz automatisch bei Neuinstallation auf demselben Gerät immer wieder erkannt wird. Die Drängelei zum Microsoft-Konto ist da nur ontop, aber nicht notwendig.

Zum Office: was ist es für ein Office? Kaufversion wie Office 2019, 2021? Falls ja und falls das MS-Konto des Freundes benutzt wurde, dann liegt da die Lizenz. Die muss man übertragen. Dazu eigenes MS-Konto anlegen und Support kontaktieren, siehe MS-Hilfe.

Gruß

DivideByZero

P.S.: Zwischen Windows 11 und Windows 10 gibt es bei der Key-Handhabung eigentlich keinen großen Unterschied.
Snowboarder1994-avatar
Snowboarder1994 10 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
400€ MwSt
DivideByZero-avatar
DivideByZero 11 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Über welchen Betrag reden wir denn?
tikayevent-avatar
tikayevent 11 hours ago
German8 comments
Comment in: Keine Rechnung vom Verkäufer
Nein, der Kaufvertrag reicht nicht aus.

Aktuell kannst du nichts machen, der Verkäufer muss die Rechnung innerhalb von sechs Monaten stellen, nachdem geliefert wurde.
Snowboarder1994-avatar
Snowboarder1994 11 hours ago
GermanQuestion8 comments
Keine Rechnung vom Verkäufer
Hallo,

und zwar habe ich ein Produkt gekauft und der Händler ist gewerblich gemeldet gewesen.

Ich bin davon ausgegangen das ich selbst die MwSt holen kann allerdings erreiche ich den Inhaber nicht mehr auf der gemeldeten Adresse. Das Produkt hab ich erhalten aber die Rechnung nicht.

Was kann ich tun? Es ist bereits 3 Monate her und noch keine Rechnung erhalten.

Mit Rechtsanwalt? Aber wie ohne neue Adresse zu kennen? Wer zahlt den RA später? Vk ist doch verpflichtet die Rechnung zu stellen ohne Aufforderung oder direkt Finanzamt?

Reicht Kaufvertrag auch? Aber die MwSt muss ja ausgewiesen sein um die Steuer vom FA zu holen…
DeSchneller-avatar
DeSchneller 11 hours ago
GermanQuestion1 comment
Hauptschlüssel Windows 11
Hallo zusammen,

ich habe gerade den Laptop einer Bekannten auf dem Tisch und muss ehrlich sagen, dass ich solch einen Fall noch nie hatte, da ich bisher immer mit Windows 10 gearbeitet habe.

Der Laptop wurde von meiner Bekannten gekauft, aber dann über den Mail-Account ihres Freundes aktiviert. Dieser steht dann auch beim Hauptschlüssel als Benutzer drin. Darüber hinaus wurde dann auch über diesen Account das Office gekauft, aber von meiner Bekannten bezahlt.

Gibt es eine möglichkeit den Hauptschlüssel zu übertragen? Ist der Hauptschlüssel die Lizenz oder wie muss ich das verstehen?

Vielen Dank schon einmal im vorraus und alles noch schöne Pfingsten.
LG DeSchneller
aqui-avatar
aqui 12 hours ago
German7 comments
Comment in: Pfsense Wireguard
Ich dachte wireguard und OpenVPN sind die besseren Lösungen.
Nein, nicht zwingend und das etwas in die Jahre gekommen OpenVPN durch die mickrige Skalierbarkeit auch eher gar nicht.
Die mit fest eingestellter IP lokal lasen sich nicht anpingen.
Geht ja zumindestens bei OpenVPN auch gar nicht. Da hängt es außerdem davon ab ob man das veraltete net30 Verfahren verwendet oder das modernere subnet Verfahren. (Siehe Tutorial Kapitel: Konfiguration OpenVPN Server)
Leider machst du ja zu all diesen Details keinerlei Angaben und zwingst zum Kristallkugeln. face-sad
rapkin-avatar
rapkin 13 hours ago
German14 comments
Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14
Hi aqui, danke für die schnelle Antwort!

Das muss ich mir mal genauer anschauen - speziell die Sache mit dem Raspberry klingt interessant.

Was die Meldung "Local certificate has key type incompatible with cipher suite" anbelangt, so hab ich die dahingehend interpretiert, dass der iwd alle möglichen cipher suites durchprobiert ... so lange, bis er halt eine findet, die funktioniert. Ist aber nur meine Interpretation - die kann durchaus falsch sein. (-:
Avoton-avatar
Avoton 14 hours ago
German2 comments
Comment in: Gmail - message exceeded its quota
Moin,

Kostenloses Gmail Konto oder was gekauftes?

Gruß,
Avoton
ibastl-avatar
ibastl 15 hours ago
German7 comments
Comment in: Pfsense Wireguard
Moin, ist noch nicht gelöst. Gerade auf standby. Ich dachte wireguard und OpenVPN sind die besseren Lösungen.
Ich greife gern wieder auf L2TP zurück.

Ich berichte.
Die Clients sind Mac und Linux Maschinen. Intern lasen die sich anpingen. Einige auf durch die VPN von außen. Aber einige nicht. Vermutung. Die mit fest eingestellter IP lokal lasen sich nicht anpingen.
Keine Windose dabei
aqui-avatar
aqui 15 hours ago
German14 comments
Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14
Bei mir geht es allerdings um 802.1x - also WLAN, Wireless, oder wie immer man das nennen mag.
Das hast du mit 802.1x oder auch WPA-Enterprise schon richtig benannt! face-wink
Das andere (reine Mac Authentication) heisst in der Regel MAB (Mac Authentication Bypass).
Die Radius-Konfiguration scheint auch zu funktionieren.
Scheint das nur so oder das wirklich so??
Wäre natürlich sehr hilfreich wenn man sowas wasserdicht VORAB an einem LAN oder WLAN Client auch testet!
Ein hiesiges Forentutorial beschreibt ja alle ToDos dafür im Detail mit denen eine fehlerfreies Setup auch für Laien problemlos umsetzbar ist.
die Zertifikatskette passt. Warum der UM trotzdem kein passendes CA-Zertifikat findet? Keine Ahnung!
So aus dem Nichts kommt solche Meldung natürlich auch nicht. Irgendwas läuft da also noch nicht ganz rund bei dir. Ggf. also nochmals alle Schritte zur Erstellung der CA und den Zertifikaten mit dem o.a. Tutorial genau vergleichen!!
Meldungen wie "Local certificate has key type incompatible with cipher suite" zeigen auch eher das da was nicht ganz korrekt ist, denn das dürfte so nicht sein.
dass das Package wifi-qcom-ac nicht mit dynamischen VLAN-Zuweisungen umgehen kann.
Das ist aber schon seit Längerem bekannt...
Mikrotik Wifiwave2 - CAPsMan VLan Zuordnung
Ggf. helfen auch noch weitere Tutorials:
Konfiguration Cisco AP

Oder alternativ einmal einen RasPi aus der Bastelschublade nehmen und das testweise mit dem FreeRadius im Debug Mode checken der deutlich bessere Debugging Optionen bietet als der Mikrotik Server.
Freeradius Management mit WebGUI
christoph44-avatar
christoph44 15 hours ago
German4 comments
Comment in: Import Startlayout - Es ist keine gültige Layoutdatei
OK Danke. Es kommt wieder der Fehler "Ist keine gültige Layoutdatei"
supertux-avatar
supertux 16 hours ago
German6 comments
Comment in: Mails im MailStore-Server Archiv
Zitat von @tomolpi:

wenn du upgraden konntest, wirst du einen aktiven Wartungsvertrag bei MailStore haben. Daher würde ich dir empfehlen, den Support in Anspruch zu nehmen und dort nachzufragen. Das ist vermutlich am zielführendsten. 😉

Ja, haben wir....aber es war Freitag 17.30 Uhr und ich dachte wegen dem langen Wochenende hatte
vielleicht schon mal jemand so Probleme.

Gruß supertux
rapkin-avatar
rapkin 16 hours ago
German14 comments
Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14
Ein äußerst interessanter Artikel - hat mir schon viele nützliche Anregungen geliefert. Leider krieg ich aber trotzdem keine Verbindung hin.
Bei mir geht es allerdings um 802.1x - also WLAN, Wireless, oder wie immer man das nennen mag.
Ich verwende einen Mikrotik RB3011 und verschiedene Access Points (hapAC2, hapAX2), die über CAPsMAN administriert werden. Das funktioniert auch alles allerliebst, nur das mit dem EAP(-TLS) will nicht so recht. Mit dem "alten" wireless Package ging das völlig problemlos - die Zukunft heißt aber wohl wifiwave2 und wenn/falls man auf AX umsteigen will, geht "wireless" sowieso nicht mehr. Soweit zumindest mein Verständnis (-:

Die Radius-Konfiguration scheint auch zu funktionieren.
Ich habe allerdings erst ne Weile mit elliptischen keys rum-experimentiert, das scheint aber in diesem Umfeld gar nicht zu funktionieren. Man bekommt nur ganz dubiose Fehlermeldungen vom User Manager, etwa in dieser Art:

"EAP rejected for user: <some_user_name> ssl: no trusted CA certificate found"

Das ist natürlich völliger Blödsinn, die Zertifikatskette passt. Warum der UM trotzdem kein passendes CA-Zertifikat findet? Keine Ahnung! Ich habe jedenfalls irgendwann mal neue Zertifikate mit RSA-Schlüsseln erstellt und - siehe da - es tut sich was. Leider klappt die Verbindung aber nach wie vor nicht.

Die Fehlerbilder unterscheiden sich nun - je nach verwendetem Access Point.
Als Client verwende ich entweder einen Linux-PC (mit iwd), oder ein Android-Tablet.

Beim hapAX2 ist die Sache ganz seltsam. Es gehen dutzende von EAP-Messages hin und her ... und irgendwann ist einfach Schluss. Keine Fehlermeldung, gar nichts. Manchmal kommt aber auch eine solche Meldung:

manager,debug EAP auth stopped for <some_user_name> reason: timeout + handshake timed out

Das hilft aber auch nicht weiter.


Beim hapAC2 sieht das etwas anders aus - da kommt nach kurzer Zeit diese Fehlermeldung:

wireless,debug 5C:C5:D4:0F:2C:47@cap-wifi4 disassociated, can not assign VLAN, maximum VLAN count for interface reached, signal strength -55

Ich vermute, das liegt daran, dass das Package wifi-qcom-ac nicht mit dynamischen VLAN-Zuweisungen umgehen kann. Zumindest findet man im Mikrotik-Forum Posts, die in diese Richtung deuten.

Das wäre nicht so schlimm, wifi-qcom-ac auf dem hapAC2 ist eh so eine Sache. Da wird es mit dem Speicher schon arg eng und ich musste die Kiste schon mehrfach zurücksetzen, weil man sich nicht mehr einloggen konnte - ohne erkennbaren Grund. Ich vermute, da läuft das Filesystem voll - nach Installation von wifi-qcom-ac liegt der Füllgrad reproduzierbar bei 99%.

Bleibt die Frage, warum das mit den neueren Geräten (hapAX2) nicht funktioniert.
Ich will hier jetzt nicht den kompletten Debug-Output von Radius und UM posten - da steht m.E. nichts verwertbares drin. Die vielen EAP-Packages wären bestimmt interessant, aber das ist zum großen Teil Hex-Code - den kann ich nicht interpretieren.

Im Log des Clients sieht man auch nichts - das sieht regelmäßig so aus:

Mai 17 09:23:57 laptop iwd[592]: event: state, old: disconnected, new: connecting
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_send_client_hello:1381 non-fatal: Local certificate has key type incompatible with cipher suite TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA's signature algorithm  
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_send_client_hello:1381 non-fatal: Local certificate has key type incompatible with cipher suite TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA's signature algorithm  
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_send_client_hello:1381 non-fatal: Local certificate has key type incompatible with cipher suite TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384's signature algorithm  
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_send_client_hello:1381 non-fatal: Local certificate has key type incompatible with cipher suite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256's signature algorithm  
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_send_client_hello:1381 non-fatal: Local certificate has key type incompatible with cipher suite TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA's signature algorithm  
Mai 17 09:23:57 laptop iwd[592]: TLS: tls_tx_handshake:1244 Sending a TLS_CLIENT_HELLO of 122 bytes
Mai 17 09:23:57 laptop iwd[592]: TLS: l_tls_start:3610 New state TLS_HANDSHAKE_WAIT_HELLO
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_SERVER_HELLO of 45 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_server_hello:2419 Negotiated TLS 1.2
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_server_hello:2455 Negotiated TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_server_hello:2466 Negotiated CompressionMethod.null
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_server_hello:2492 New state TLS_HANDSHAKE_WAIT_CERTIFICATE
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_CERTIFICATE of 2655 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_certificate:2562 Peer certchain written to /tmp/iwd-tls-debug-server-cert.pem
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_certificate:2666 New state TLS_HANDSHAKE_WAIT_KEY_EXCHANGE
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_SERVER_KEY_EXCHANGE of 585 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3172 New state TLS_HANDSHAKE_WAIT_HELLO_DONE
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_ecdhe_server_key_xchg:608 Negotiated secp256r1
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_rsa_verify:240 Peer signature verified
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_ecdhe_server_key_xchg:662 New state TLS_HANDSHAKE_WAIT_HELLO_DONE
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_CERTIFICATE_REQUEST of 25 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_SERVER_HELLO_DONE of 0 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_tx_handshake:1244 Sending a TLS_CERTIFICATE of 1300 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_tx_handshake:1244 Sending a TLS_CLIENT_KEY_EXCHANGE of 66 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_tx_handshake:1244 Sending a TLS_CERTIFICATE_VERIFY of 516 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_tx_handshake:1244 Sending a TLS_FINISHED of 12 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_server_hello_done:2782 New state TLS_HANDSHAKE_WAIT_CHANGE_CIPHER_SPEC
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_message:3449 New state TLS_HANDSHAKE_WAIT_FINISHED
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_handle_handshake:3074 Handling a TLS_FINISHED of 12 bytes
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_reset_handshake:195 New state TLS_HANDSHAKE_WAIT_START
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_finished:3047 New state TLS_HANDSHAKE_DONE
Mai 17 09:23:58 laptop iwd[592]: EAP completed with eapSuccess
Mai 17 09:23:58 laptop iwd[592]: TLS: tls_reset_handshake:195 New state TLS_HANDSHAKE_WAIT_START
Mai 17 09:23:58 laptop iwd[592]: event: state, old: connecting, new: connecting (netconfig)

Nach dem eapSuccess kommt sofort ein tls_reset_handshake.

Habt Ihr vielleicht eine Idee, wie man sowas diagnostiziert?
Ich hab auch schon einen Call beim Mikrotik-Support aufgemacht, da hat in den letzten vier Wochen aber niemand drauf reagiert.
aqui-avatar
aqui 17 hours ago
German11 comments
Comment in: Switch nicht erreichbar - Nur von einem PC aus
Wichtig auch wenn der betroffene Switch in einer Kaskade hängt:
  • Wird das Management VLAN in der Switch IP und PRTG Server hängen korrekt getagged auf beiden Uplink Seiten?
  • Ist der Spanning Tree korrekt konfiguriert? (Höhere Priority auf dem Core etc.) und kommt es zu keinem Loop der den Uplink Port in den Blocking Mode bringt und so vom Netz trennt?

Leider erwähnst du deine Netzstruktur mit keinem Wort und zwingst zum Kristallkugeln...
tikayevent-avatar
tikayevent 17 hours ago
German2 comments
Comment in: Idealer Abstand Montagerahmen RITTAL TE8000 600x600
Die vordere Schiene richte ich immer so aus, dass die Kabelführungsbügel noch reinpassen. Rittal hat z.B. welche mit über 10cm Tiefe.

Nach hinten ist egal, denn du hast eh einen Schrank, der nicht für Server geeignet ist. Richtige Server benötigen einen Schrank mit einer Gesamttiefe von mindestens 800mm, dann muss man aber schon genau ausrichten, meist sind sogar 1000mm nötig. Selbst wenn du einen kurzen Server hast (z.B. DL20 von HPE), sind die Schienen zu lang, um diese nutzen zu können.

Ist meine persönliche Meinung, aber die Kabel sind falsch geführt. Ich lege diese immer links oder rechts herum, damit beide 19"-Ebenen frei bleiben. Ich lasse unsere Elektriker für den Mist auch immer gerade stehen und es korrigieren.

Wenn du keinen besonderen Verwendungszweck hast, der eine bestimmte Tiefe der hinteren 19"-Schiene benötigt, lass die genau da, wo die ist, passt ja scheinbar.
aqui-avatar
aqui 18 hours ago
German7 comments
Comment in: Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German7 comments
Comment in: Pfsense Wireguard
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German65 comments
Comment in: WLAN Ausleuchtung und WLAN Bridge für EFH
@Matthias182
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German12 comments
Comment in: Omada Router + Access Point Aussetzer
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German20 comments
Comment in: Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German7 comments
Comment in: VLAN based central switching
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German11 comments
Comment in: Wireshark: Aufgelöste Adressen nicht nachvollziehbar
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German16 comments
Comment in: Proxmox mit Synology NFS-Share auf Irrwegen
Wenn es das denn nun war...
How can I mark a post as solved?
aqui-avatar
aqui 18 hours ago
German10 comments
Comment in: Flexible Kabeleinführung - Netzwerkschrank fahrbar bzw beweglich
How can I mark a post as solved?
Jojo2004-avatar
Jojo2004 18 hours ago
GermanQuestion2 comments
Idealer Abstand Montagerahmen RITTAL TE8000 600x600
Hallo Forum,

In unserem Haus habe ich ein TE8000 aufgebaut. Der Schrank hat die Außenabmessungen von 600x600mm und ist 42HE hoch.

Meine Frage ist nun wie ein vernünftiger Abstand der Montagerahmen eingestellt werden sollte von

Abstand: Montagerahmen (19“ Ebene) vorne bis zum Türanschlag ? - Idee wäre 5cm bis max 7cm
Abstand der vorderen und hinteren Montagerahmen (19“ Ebenen) ? - habe keine Idee

Wenn ich die hintere Montagerahmen zu weit nach hinten setze, dann müsste ich die Netzwerkkabel durch die Öffnung am Montagerahmen führen…

Meine 2. Frage wäre, welche maximale Tiefe für ein Servergehäuse zu empfehlen ist?
Würde gerne eins mit knapp 50cm Tiefe nehmen

zur besseren Orientierung habe ich die Fotos beigefügt.

Danke Euch
img_2334.
img_2335.
em-pie-avatar
em-pie 19 hours ago
German4 comments
Comment in: GPO Programmstart mit Variablen nach RDP-Verbindung
Moin,

Lege den Aufruf des Programms in eine *.bat-Datei ab und lasse die starten, anstelle der Explorer.exe.

Suche mal danach. Bin gerade unterwegs und habe die GpO nicht im Kopf…
aqui-avatar
aqui 20 hours ago
German19 comments
Comment in: Erfahrungen Mikrotik hAP ax3 für Zuhause - oder anderer AP?
Der 310er ist schon etwas älter und die Einstiegshardware bei Commscope. Letztlch sind die 2802 oder 3702 das hardwaretechnisch etwas besser ausgestattet sofern Formfaktor kein Kriterium ist.
aqui-avatar
aqui 20 hours ago
17 comments
Comment in: Wireguard with systemd and nftables
I think this can only be a firewall issue now
Definitely!
As you can see in the above routing table: 192.168.11.1 is the default gateway in case the client is active, cause it has the highest routing metric and is most likeley your WG server IP address or HAS to be the WG server address!
aqui-avatar
aqui 20 hours ago
German8 comments
Comment in: Tunnelvision Angreifer können VPNs aushebeln
3 einfache Kommandos:
https://www.cisco.com/c/de_de/support/docs/ip/dynamic-host-configuration ...
https://www.computernetworkingnotes.com/ccna-study-guide/configure-dhcp- ...
Lesen und verstehen... face-wink
kreuzberger-avatar
kreuzberger 20 hours ago
German4 comments
Comment in: Veeam BuR, Catalog tape Job stoppt nicht
Danke @Crusher79

ich habe das Problem final beenden können nachdem der „Inventory Tape“-Job beendet war und ich einfach den Server neu gestartet habe.

Es geht jetzt alles wieder wie gewohnt.

Was das PowerShell-Bedienen angeht bin ich aber noch sehr interessiert, da würde ich gern mehr wissen und nutzen. Über deutsche Script und Beschreibungen wäre ich da dankbar.

Kreuzberger
Crusher79-avatar
Crusher79 20 hours ago
German4 comments
Comment in: Veeam BuR, Catalog tape Job stoppt nicht
Tape bin ich länger raus.

Hab damals aber alles via PowerShell gesteuert. Normal kan man die wieder neu einlesen lassen.

https://forums.veeam.com/tape-f29/offline-tapes-bringing-them-online-t83 ...

Siehe dort! Rescan um es wieder ins Inventory aufzunehmen.
kreuzberger-avatar
kreuzberger 20 hours ago
German4 comments
Comment in: Veeam BuR, Catalog tape Job stoppt nicht
Danke @Crusher79

leider will das nicht mit PoweShell.

Der Katalog-Job ist aber nun doch beendet.

Stattdessen hat er das Laufwerk in „Offline Tapes (1) verschoben und es ist nicht mehr nutzbar.


Watt nu?


Kreuzberger
dertowa-avatar
dertowa 21 hours ago
German47 comments
Comment in: Patchday Mai - Achtung bei KB5037765!
Mal sehen wann der Patch getauscht wird...
Status: Confirmed

Next steps: We are working on a resolution and will release it as soon as possible.
Affected platforms:
Client: Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Server: Windows Server, version 1809; Windows Server 2019

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

Edit:
Offenbar gibt es seit dem 17.05. eine Aktualisierung.
KB5037765 im UpdateCatalog wurde im WSUS neu erkannt, das Update wird bei den Server 2019 aber trotz Genehmigung nicht zur Installation angeboten, offenbar erkennen die Systeme dies nicht als erforderlich.
Wird also nicht viel besser...

Ich teste mal eine manuelle Installation aus dem verlinkten Catalog.

Edit 2: Auch die Neufassung (manuell installiert) scheitert hier an einem Testsystem (Server 2019) mit dem Fehlercode: 0x800F0982
Crusher79-avatar
Crusher79 21 hours ago
German4 comments
Comment in: Veeam BuR, Catalog tape Job stoppt nicht
https://forums.veeam.com/tape-f29/job-won-t-stop-t34587.html

Veeam database won't be corrupted - you can restart veeam services without waiting for the job to stop.

Veeam Services sind ja benannt. Kann man ja einfach dann beenden.

https://www.veeam.com/kb1727


Hier nochmal Stop von Task und Umgang mit Stuck Jobs.
kreuzberger-avatar
kreuzberger 21 hours ago
GermanQuestion4 commentsSolved
Veeam BuR, Catalog tape Job stoppt nicht
Hallo Digitalfreunde,

Da ist ein Server 2022 mit Veeam B&R 12 und einem LTO-Laufwerk.

Um neue Backup-Jobs aus alten Bändern zu machen hab ich neue Mediapools angelegt und fülle diese mit den Bändern.

Dummerweise bin ich bei einem Band auf „Catalog . . .“ anstatt Inventory . . .“ gekommen. Nun liesst der Server voraussichtlich stundenlang den Bandinhalt ein. Den Job zu stoppen haben ich veranlasst, jedoch läuft der einfach weiter.

Kann man jetzt was sinnvolles tun? Ein Stromembargo will ich ja nicht gleich machen.

Kreuzberger
hempel-avatar
hempel 22 hours ago
German4 comments
Comment in: Import Startlayout - Es ist keine gültige Layoutdatei
Lass die XML Declaration (erste Zeile) weg und speichere als UTF8.
christoph44-avatar
christoph44 22 hours ago
German4 comments
Comment in: Import Startlayout - Es ist keine gültige Layoutdatei
Danke dir!!

Ich habe die Fehler korrigiert. Die Fehlermeldung kommt trotzdem.
Ich erstelle die XML-Datei mit dem Editor (Notepad++).
Code in den Editor kopieren und dann als XML-Datei abspeichern.
Vlelleicht liegt hier der Fehler?

xml-datei
Drohnald-avatar
Drohnald 23 hours ago
German11 comments
Comment in: Hirschmann RS2000 Konfiguration - Java Problem
Zwar nicht Portable (kann man ja wieder deinstallieren oder in eine VM), aber alle Firefox die es gibt:
https://ftp.mozilla.org/pub/firefox/releases/
More