Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
  • Mitglied: Oggy01
    Vor 9 Minuten von Oggy01
    Dieser PC > Netzlaufwerk verbinden > Verbindung bei Anmeldung wiederherstellen
  • Mitglied: Data-Fabi
    Vor 15 Minuten von Data-Fabi
    Antwort auf die Frage: +100tb Storagelösung (9)
    Offenbar scheint das ganze ja überhaupt nicht so zu laufen wie ich mir das gedacht habe.

    Ein fertiges Nas mit 16 Einschüben erscheint mir finanziell nicht sonderlich effektiv. Dafür ließe sich doch auch schon ein storage Server anschaffen.

    Das wäre dann ja im Prinzip selbige Lösung wie bisher. Nur größer....
  • Mitglied: BassFishFox
    Vor 17 Minuten von BassFishFox
    Hallo,

    Wie stellst Du denn die Verbindung zu den Netzlaufwerken her?

    BFF
  • Mitglied: Oggy01
    Vor 20 Minuten von Oggy01
    hier liegt ja das Problem, die Netzwerkdienste sind solange nicht bereit, bis man manuell auf ein Netzlaufwerk klickt und selbst dann bleiben bei den anderen Netzlaufwerke das rote Kreuz.

    AlwaySync kommt erst ca. 10 Minuten nach dem Start mit der Fehlermeldung und 2 Stunden später hat sich daran nichts geändert, außer man klickt eben mal auf das Laufwerk, damit es sich öffnet
  • Mitglied: BassFishFox
    Vor 26 Minuten von BassFishFox
    Hallo,

    Dein AlwaySync will etwas tun bevor die Netzwerkdienste dazu bereit sind.

    Nimm das Programm aus Autostart heraus und starte es per Aufgabenplaner mit einer Verzoegerung.

    BFF
  • Mitglied: itrest
    Vor 32 Minuten von itrest
    Hallo jsysde,

    Nein, der neu aufgesetzte Rechner funtioniert tadellos. Das Problem habe ich nur mit dem HOST, der die Hyper-V Rolle hat. Da funktioniert nach einem Deploy-Vorgang das VM-Connect nicht mehr. Nach einem Neustart des HOST funktioniert alles wieder so wie vor dem Deploy-Vorgang.

    Und nochmal nein, das Image, das SCCM verteilt, ist die install.wim der Win10x64 1703 DVD. VMWare habe ich nicht in Verwendung. Es ist also ein föllig sauberes Installations-Image, frisch von der DVD weg.

    Gruß
    itrest
  • Mitglied: hugonatter
    Vor 1 Stunde, 8 Minuten von hugonatter
    Antwort auf die Frage: Nextcloud 12 Antivirus App for Files (10)
    Schade, dass es hier keine <IRONIE>-Tags gibt.
    Wenn überhaupt, dann holt sich dein Tool Signaturupdates und keine Virenupdates!
  • Mitglied: horstvogel
    Vor 1 Stunde, 22 Minuten von horstvogel
    Antwort auf die Frage: Nextcloud 12 Antivirus App for Files (10)
    So ein Fehler.... die ClamAV App ist anscheinend falsch veröffentlicht. Geht nur bei Nextcloud 13....???
    Gibt's doch noch nicht
    also aus der ersten 13 eine 11 gemacht und es geht.
    Unter App Info, dann die Info XML und entsprechend ändern

    calmav - Klicke auf das Bild, um es zu vergrößern
  • Mitglied: hugonatter
    Vor 1 Stunde, 39 Minuten von hugonatter
    Antwort auf die Frage: Wsusscn2.cab von lokalem WSUS erstellen? (1)
    Hi,

    die wsusscn2.cab beinhaltet im Prinzip nur Texte. Du kannst sie dir mit z.B. Winrar mal ansehen. Die dort enthaltenen packages*.cab beinhalten eine XML-Datei, die durch numerische Dateien ohne Dateendung "gefüttert" wird, sofern ich das richtig sehe.
    Diese XML enthalt dann die Informationen zu den vorhandenen Updates.

    Wenn du die Struktur eurer WSUS feststellen kannst, könntest du evtl. eine entsprechende Struktur selbst erstellen.

    Vielleicht gibt es aber auch ein passendes Tool zum Entpacken und Erstellen, das weiß ich nicht.


    EDIT meint:

    Alles Schwachsinn, was ich da geschrieben habe. Wenn man die einzelnen Packages auch auspackt, kommt da doch noch diverses Zusätzliche zum Vorschein.

    Ist doch nicht so einfach, wie ich mir das vorgestellt habe.

    Gruß
  • Mitglied: broecker
    Vor 1 Stunde, 48 Minuten von broecker
    Antwort auf die Frage: +100tb Storagelösung (9)
    Moin,

    welche Art von Business braucht +100TB ohne Backup-, Sicherheits- und Performance-Konzept?

    sollte es das wirklich geben, wären 10x einzelne USB-Platten an einem Windows-PC noch die "billigste" Variante, da kann man ohne weitere SinglePoint-of-Failure alles einzeln spiegeln.

    Wohl gemerkt, ich kann mir nicht vorstellen, daß das bei echtem Business empfehlenswert ist.

    Speicher soll eventuell in Zukunft erweitert werden. Im Idealfall dann aber durch ein zweites redundantes System.
    "Redundanz" hieße zunächst DIE GLEICHEN Daten darauf abzulegen.
    Wie soll bei 100TB die Integrität der Daten sichergestellt werden? Reicht RAID6 im Fall eines Ausfalls für die Replikation von ggf. z.B. 20TB ohne weitere Ausfälle?

    Zwei ZFS-Storages die sich asynchron um z.B. 5 Stunden versetzt replizieren wären eine angemessene Lösung, mit 10Gb-Ethernet-Connect untereinander.
    Ohne SLA ließe sich das m.E. noch gerade 4 stellig als Projekt einkaufen.

    HG
    Mark
  • Mitglied: AndreasWu
    Vor 1 Stunde, 50 Minuten von AndreasWu
    Hallo zusammen,

    inzwischen ist das Thema gelöst!

    Seit dem Win10 Creator Upgrade (1703) funktioniert es wieder mit dem Benutzeranlegen...

    Danke für alle Bemühungen
  • Mitglied: adm999
    Vor 2 Stunden, 4 Minuten von adm999
    Antwort auf die Frage: Zyxel DSL-Router - VPN einrichten (3)
    Vielen Dank an Pjordorf und aqui für die schnelle Antwort! :D

    Ich schaue mir die Sachen in Ruhe an.
  • Mitglied: aqui
    Vor 2 Stunden, 34 Minuten von aqui
    Antwort auf die Frage: Cisco SVTI - Tunnel (43)
    Mmmhhh... Wie sieht deine Routing Tabelle aus bei aktivem VPN-Anyconnect Client und WebVPN ?? (route print)
    Routest du mit einem Gateway Redirect, also alles dann in den Tunnel oder mit Split VPN also nur die spezifischen IP Netze in den Tunnel ??
    Bei letzterem könnte der Fehler sein das das .77.0er Netz nicht an den Client distribuiert wird ?!

    Komisch allerdings ist das die Clients den Cisco mit der .77.254er Adresse erreichen können. Zeigt dann sicher das .77.x Pakete sauber und richtig im VPN geforwardet werden.
    Und...lässt dann doch wieder auf ein Firewall Problem lokaler (Windows) Endgeräte im .77.0er Netz schliessen.
    Hast du ggf. ein Endgerät im .77.0er Netz das ganz sicher KEINE Firewall hat wie NAS, Drucker, VoIP Telefon, WLAN Accesspoint oder sowas ??
  • Mitglied: colinardo
    Vor 2 Stunden, 35 Minuten von colinardo
    Servus,
    that's a feature...das es schon seit Vista gibt und welches sich mit (lokaler) GPO unter
    Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows Logon Options -> "Display information about previous logons during user logon"
    konfigurieren lässt.

    Wer's lieber per Registry mag, unter
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    einen DWORD namens DisplayLastLogonInfo anlegen und mit 1 einschalten oder 0 die Info ausschalten.

    Grüße Uwe
  • Mitglied: Spirit-of-Eli
    Vor 2 Stunden, 36 Minuten von Spirit-of-Eli
    Antwort auf die Frage: SG300-10 Layer 2 VLAN Problem (3)
    Moin chulio,

    schaut den mal den Thread an:
    VLAN Installation von aqui

    Da sind auch erstmal grundlegende Dinge der Thematik beschrieben.

    "LAGs" sind quasi Bündelung von Links und umfassen meist mehrere Ports. Diese dienen der Bandbreiten Vergrößerung zwischen, z.b. zweier Switchen. Hier ist die Konfig auf beiden Seiten der Strecke identisch.

    "VLANs" gibt es als Tagged und unTagged variante.
    unTagged landet alles was auf den Port gesteckt wird in dem unTagged VLAN.
    Tagged VLANs auf einem Port, können nur über einen eingehenden VLAN Tagg weiter routen.

    Desweiteren gibt es hier im Forum wahnsinnig viele Tutorials gerade für den Cisco Geschichten. Nutze bitte die Suche.


    Gruß
    Spirit
  • Mitglied: aqui
    Vor 2 Stunden, 40 Minuten von aqui
    Antwort auf die Frage: Zyxel DSL-Router - VPN einrichten (3)
    Und hier findest du ein paar Allgemeine Grundlagen zur Einrichtung was bei allen Herstellern immer gleich ist wie die IPsec Phase 1 und Phase 2:

    Client VPN IPsec:
    https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...

    Standort VPN IPsec:
    https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...

    IPsec VPN allgemein:
    https://www.administrator.de/wissen/ipsec-vpns-einrichten-cisco-mikrotik ...

    Grundlagen zum IPsec Protokoll allgemein:
    http://www.administrator.de/contentid/73117

    Damit sollte das im Handumdrehen zum Fliegen zu bringen sein !!
  • Mitglied: Sullidor
    Vor 2 Stunden, 50 Minuten von Sullidor
    Sullidor hat im Profil sein Hintergrundbild aktualisiert
    Sein Schwerpunkt liegt im Bereich Sonstige Systeme und er gehört zu den Administratoren.
  • Mitglied: Sullidor
    Vor 2 Stunden, 51 Minuten von Sullidor
    Sullidor hat sein Profilbild aktualisiert
    Sein Schwerpunkt liegt im Bereich Sonstige Systeme und er gehört zu den Administratoren.
  • Mitglied: aqui
    Vor 2 Stunden, 54 Minuten von aqui
    Antwort auf die Frage: SG300-10 Layer 2 VLAN Problem (3)
    Eigentlich ist es kinderleicht...
    Wichtig ist das die beiden Ports mit denen du die beiden SG-300er Switches verbindest immer als Trunks definiert werden !!
    sw1 - Klicke auf das Bild, um es zu vergrößern

    Und das MUSS der Port Überblick anzeigen:
    sw2 - Klicke auf das Bild, um es zu vergrößern

    Der Port 8 auf beiden Switches würde hier also beide SG-300er Switches verbinden.
    Ist ja auch vollkommen logisch, denn so sendet der Switch zu jedem VLAN die entsprechende VLAN ID mit so das der empfangene Switch sofort erkennen kann welchem VLAN er dieses Paket zuordnen muss.
    Der tiefere Sinn und Zweck eines Trunk Ports wie jeder Netzwerker weiss !

    Das gleiche gilt übrigens auch für den Port der an der pfSense angeschlossen ist und die VLANs 3 und 4 bedient ! Auch hier logischerweise wieder der Trunk Mode denn anhand der VLAN Tags 3 und 4 kann die pfSense erkennen welchem IP Interface es die Pakete wieder zuordnen muss.
    Ein sehr simples und logisches System wenn man mal in Ruhe drüber nachdenkt. Viel falsch kann man da eigenlich niemals machen.

    Du solltest ferner immer strategisch vorgehen beim Aufbau und nicht planlos wie du. Macht Sinn um Verzweiflung und Frustration gleich im Ansatz zu vermeiden !!!
    Richte also erstmal deine beiden, oder mit der Netgear Gurke, 3 VLAN Switches ein:
    • Definiere die VLANs und IDs
    • Bestimme den Port der beide Switches verbindet
    • Setze diesen Port in den Trunk Mode und weise ihm tagged die VLANs zu.
    • Weise den Endgeräten in den VLANs untagged Ports zu.
    Das wäre der Grundaufbau.
    Um den sicher zu testen stöpselst du jeweils 2 Testlaptops oder PCs in die VLANs und pingst die mal untereinander.
    Das MUSS dann fehlerfrei auch Switch übergrifend funktionieren !!
    Ist dem so, dann kannst du davon ausgehen das deine Switchkonfig und Basis Infrastruktur sauber und korrekt funktioniert !! Fehler hier kannst du dann gleich sicher ausschliessen bevor du an Firewall und Router gehst.

    Die gruselige NetGear 108er Gurke bekommt man aber auch fehlerfrei ebenso an einem SG300 Trunk Port (tagged VLAN 3 und 4) mit diesen VLANs zum laufen.
    WICHTIG bei diesem Switch das man den in den VLAN, 802.1q Mode konfiguriert und NICHT in den Port basierten VLAN Mode der proprietär ist.
    Das ist leider bei NetGear sehr verwirrend und gruselig aber wenn man das etwas kranke GUI mal durchschaut hat funktioniert das auch fehlerfrei.
    Mit den PVIDs muss man dann noch bei der Endgeräte Portzuweisung aufpassen das das sauber funktioniert
    Das hiesige VLAN Tutorial erklärt dir das wie immer alles im Detail:
    https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
    Hast du das wenigstens mal gelesen dazu ?? Hätte vermutlich diesen Thread obsolet gemacht ?!
    Ich hab was von LAG / LACP gelesen, geht das mit untagged / tagged (V)LANs zwischen zwei SG300-10
    Ja, das ist eine Link Aggregation, also das Zusammenfassen mehrerer Links zu einem mit größerer Bandbreite.
    Wenn du also das beispiel von oben nimmst mit dem Port 8 kannst du den Port 7 noch dazunehmen, identisch konfigurieren und diese beiden als 2Gig LAG definieren:
    sw3 - Klicke auf das Bild, um es zu vergrößern

    Das funktioniert natürlich sowohl mit Untagged als auch mit Tagged Links. Die LAG Funktion ist vollkommen unabhängig davon ! Wichtig ist nur das beide Ports vollkommen identisch konfiguriert sind.
    Am besten löscht man dazu allle Port spezifischen Konfigs, bringt dann beide (oder mehr) Ports in den LAG Mode und konfiguriert DANACH dann über die Port Bezeichnung "ch1" diesen LAG.
    Setzt man die Parameter tagged, untagged usw. auf die Portbezeichnung "ch1" dann wird das automatisch immer gleich für BEIDE Ports bzw. alle Ports des LAGs gemacht und bewahrt einen so vor Frickelei oder einem Konfig Mismatch auf den LAG Member Ports

    All das ist mit wenigen Mausklicks in max. 30 Minuten erledigt. Warum du an so einer simplen und banalen Sache 12 Stunden verzweifelst ist absolut nicht nachzuvollziehen ?!
  • Mitglied: Oggy01
    Vor 2 Stunden, 57 Minuten von Oggy01
    Hallo,
    ich bekomme unter Windows 10 Home nach einem Neustart immer die Meldung "Netzlaufwerk nicht bereit" unter AllwaySync.

    Ich muss also erst auf "Dieser PC" dann sehe ich die Netzlaufwerke alle mit einem roten Kreuz und dann klicke ich einmal auf das Netzlaufwerk, es wird ohne Abfragen geöffnet und schon kann auch AllwaySync wieder ohne Probleme darauf zugreifen. Dies hält aber bis zum nächsten Neustart oder Herunterfahren.

    Was kann ich unter Windows 10 Home machen, damit diese Laufwerke automatisch bereit sind?


    Danke.
  • Mitglied: Wern2000
    Vor 3 Stunden, 7 Minuten von Wern2000
    Antwort auf die Frage: +100tb Storagelösung (9)
    wenn es "nur" um Festplattenplatz geht dann schau dir mal
    https://www.supermicro.nl/products/chassis/JBOD/index.cfm
    an.
    Bis zu 90 Platten
    Anschluss direkt an den SAS-Kontroller
    oder falls es ein Storage-Server werden soll kann man sich unter
    https://www.supermicro.nl/products/nfo/storage.cfm
    austoben
  • Mitglied: Vision2015
    Vor 3 Stunden, 48 Minuten von Vision2015
    Moin Dani,
    ich dachte bei "E-Mailarchivierungsprogramm" mehr an sowas wie Mailstore!
    aus deiner sicht hast du natürlich recht.

    Frank
  • Mitglied: wiesi200
    Vor 4 Stunden, 3 Minuten von wiesi200
    Hallo,

    Das hat nichts mit nem großen Ego zu tun es ist meiner Meinung einfach nur kindischer Blödsinn, aber gut. Wenn du das rein Hausintern verwenden willst läuft das schon.

    Wenn er hingegen in Zukunft auch was von extern erreichen will muss er sich dann daran gewöhnen das er dann dort andere Namen verwenden muss.
  • Mitglied: Lochkartenstanzer
    Vor 4 Stunden, 29 Minuten von Lochkartenstanzer
    Einfach mit knoppix oder einem anderen livesystem booten und im Terminal
     sudo strings '/sys/firmware/acpi/tables/MSDM'
    eingeben. Ergibt dann so etwas ähnliches wie z.B.

    MSDMU 
    ACERBLABLUBB    
    ACPI 
    #####-#####-#####-#####-#####
    lks

    PS. Der frühere Tip war, das ganze mit acpidump zu machen, aber so finde ich das inzwischen eleganter,
  • Mitglied: sleaper
    Vor 5 Stunden, 4 Minuten von sleaper
    Hi,
    Was steht denn in den Logs wenn die Authentifizierung stattfindet?
    Sei vorsichtig mit Firmware updates nicht nur vorher die Settings sichern sondern auch die laufende fw vorsichtshalber sichern...
  • Mitglied: chulio
    Vor 5 Stunden, 7 Minuten von chulio
    Antwort auf die Frage: SG300-10 Layer 2 VLAN Problem (3)
    Ok, ich hab jetzt rumgeferkelt und es funktioniert mit einer schlechten Lösung...

    Hab auf dem "Zentrale" SG300-10 Switch nun
    - Port9 und Port10, beide mit 1T,3T,4T als "Generic"

    Und auf dem "Zimmer 1" SG300-10 Switch
    - Port9 und Port10, beide mit 1U,3T,4T als "Generic"

    und alle Clients von LAN, VLAN3 & 4 funktionieren nun,
    ... aber eben schlechte Lösung.

    Ich hab was von LAG / LACP gelesen, geht das mit untagged / tagged (V)LANs zwischen zwei SG300-10 ?
    Oder gibts ne saubere Lösung ?

    ps: STP ist offenbar werksmässig eingeschaltet.

    Vielen Dank und Gruss chulio.
  • Mitglied: H41mSh1C0R
    Vor 5 Stunden, 15 Minuten von H41mSh1C0R
    So richtig werd ich nicht schlau was euer Ziel ist?

    Rein in abgeschotteter Umgebung kannst du deine "TLD" benennen wie du willst.

    Wollt ihr dagegen "draussen" eine TLD .gov wird wohl schwer werden, da die General Service Administration (GSA) da bestimmt was dagegen haben wird.

    Denn .gov und .fed sind US TLDs.

    vg
  • Mitglied: Dani
    Vor 6 Stunden, 35 Minuten von Dani
    Hallo Frank,
    wir reden nicht von der PST-Datei als Archiv. Ich meine das Archiv auf Basis der Datenbank, wofür die Enterprise CAL notwendig ist.
    Microsoft sieht das wohl etwas anders.


    Gruß,
    Dani
  • Mitglied: Dani
    Vor 6 Stunden, 38 Minuten von Dani
    Moin,
    Also Cisco auf Windows Server nur durch Virtualisierung
    Wo steht das? Es gibt eine Appliance welche entweder unter KVM oder ESXi läuft. Steht alles in meinen genannten Link.


    Gruß,
    Dani
  • Mitglied: Herbrich19
    Vor 7 Stunden, 47 Minuten von Herbrich19
    Nun ja, wieso Trump als Präsident ein dienst Handy zum Twittern braucht? Wieso verwenden die nicht einfach ein eigenes Subsystem zum Twittern so das der Access Token auf nen Server bleibt und Fertig. So mache ich es auch mit Facebook, meine Freunde die Berechtigungen haben auf meine Seiten zu Posten nutzen den JenniFrame Server und dieser wiederum hat den Access Token zu meinen Account und Verwaltet intern die Berechtigungen wer auf meine Seite posten darf und wer nicht. Ok ich weiß so was macht man nicht aber ich habe einfach das Active Directory Schema um ein Array erweitert das die entsprechenden Facebook ID,s der Seiten endhällt und ein zweites Attribut was eine GUID endhhält die auf eine Berechtigungs Regel verweist die wiederum in einer Microsoft SQL Datenbank gespeichert ist.

    Übrigens, das ganze ding hat mich gute 5 Stunden gekostet und dann lief es schon. Also wieso machen die es im weißen Haus nicht genau so, dann sind die Account Daten des "Dienstlichen "Twitter" Accounts nicht gefärdet und gut ist.

    Gruß an die IT-Welt,
    J Herbrich
  • Mitglied: Rotnasenkater
    Vor 8 Stunden, 33 Minuten von Rotnasenkater
    Danke!!!

    Genau so soll das funktionieren...
  • Mitglied: Pjordorf
    Vor 12 Stunden, 42 Minuten von Pjordorf
    Antwort auf die Frage: Zyxel DSL-Router - VPN einrichten (3)
    Hallo,

    Zitat von adm999:
    Habe keinerlei Handbuch zum Gerät
    Mal hier geschaut? ftp://ftp.zyxel.com.tr/Teknik_Dokumanlar/ADSL_Modem/4.%20Aray%FCz%20%2 ...

    Gruß,
    Peter
  • Mitglied: chulio
    Vor 13 Stunden, 14 Minuten von chulio
    Liebe administrator.de community,

    Eigentlich hatte ich ein lauffähiges Heimnetzwerk, aber man will ja aufrüsten.
    Also hab ich mir zwei SG300-10 zugelegt, um meine 2xGS108Ev3 & 1xGS108xy (unmanaged) zu ersetzen.
    Und jetzt krieg ich die "gleiche" Konfiguration nicht komplett zum Laufen ...
    ...da ich zu wenig davon verstehe und nach weit über 12 Stunden Verzweiflung keine Lösung gefunden habe...

    Kann mir jemand weiterhelfen ?

    Setup & Problem
    1) pfsense 2.3.4 als Router / Firewall mit 4 NICs ( a.WAN, b.LAN, c.VLAN3&4, d.VLAN5)
    -> WAN läuft
    -> VLAN5 direkt an PC angeschlossen, läuft

    2) SG300-10 "Zentrale" (Layer 2 Modus)
    "Eingänge"
    -> an LAN pfsense (untagged)
    -> an VLAN3,4 pfsense (beide tagged)
    "Ausgänge"
    - SG300-10 "Zimmer 1", siehe 3a) -> TOTAL DISASTER
    - Port9: LAN untagged als "Access"
    - Port10: VLAN3,4 beide tagged als "Generic"
    - diverse Ports mit NAS etc -> OK läuft
    - GS108Ev3 "Zimmer 2" siehe 3b) - VLAN3,4 beide tagged als "Generic"
    - Port5: LAN tagged, VLAN3 tagged "Generic"
    -> OK läuft alles (siehe 3b)

    3a) SG300-10 (Layer 2 Modus) kaskadiert am ersten SG300-10 ("Zentrale") im "Zimmer 1"
    "Eingänge" vom ersten SG300-10
    - Port9: LAN untagged "Access"
    - Port10 VLAN3,4 beide tagged "Generic"
    "Ausgänge" -> TOTAL DISASTER
    - diverse Ports mit LAN untagged, VLAN3 untagged, VLAN4 untagged oder LAN & VLAN3 (beide tagged, "Generic")
    - alle untagged LAN Ports laufen
    - auch diejenigen welche als "tagged" LAN fungieren, aber das "tagged" VLAN3 geht nicht !!!
    - auch untagged VLAN3 oder VLAN4 gehen auch nicht

    { 3b) GS108Ev3 kaskadiert am ersten SG300-10 ("Zentrale") im "Zimmer 2" -> OK läuft alles (nur zur Info, falls hilfreich?)
    "Eingang" vom ersten SG300-10
    - Port1: nur ein Kabel mit LAN tagged, VLAN3 tagged
    "Ausgänge"
    - Port2: LAN untagged -> OK läuft
    - Port3: VLAN3 untagged -> OK läuft. }

    Also irgendwas scheine ich da ziemlich schief eingestellt zu haben bei den beiden SG300-10, dass die VLAN tags nicht weitergereicht werden ?
    Bei den "idiotischen" GS108Ev3 in Kaskade ging das problemlos, musste nie booten ... aber die beiden SG300-10 haben einfach sauviele Einstellungskombinationen

    Hat jemand Lust mir den nächsten "Lernschritt" beizubringen bzw was fehlt in meiner Beschreibunt ?

    Herzlichen Dank im Voraus !

    chulio.

  • Mitglied: chulio
    Vor 13 Stunden, 14 Minuten von chulio
    Liebe administrator.de community,

    Eigentlich hatte ich ein lauffähiges Heimnetzwerk, aber man will ja aufrüsten.
    Also hab ich mir zwei SG300-10 zugelegt, um meine 2xGS108Ev3 & 1xGS108xy (unmanaged) zu ersetzen.
    Und jetzt krieg ich die "gleiche" Konfiguration nicht komplett zum Laufen ...
    ...da ich zu wenig davon verstehe und nach weit über 12 Stunden Verzweiflung keine Lösung gefunden habe...

    Kann mir jemand weiterhelfen ?

    Setup & Problem
    1) pfsense 2.3.4 als Router / Firewall mit 4 NICs ( a.WAN, b.LAN, c.VLAN3&4, d.VLAN5)
    -> WAN läuft
    -> VLAN5 direkt an PC angeschlossen, läuft

    2) SG300-10 "Zentrale" (Layer 2 Modus)
    "Eingänge"
    -> an LAN pfsense (untagged)
    -> an VLAN3,4 pfsense (beide tagged)
    "Ausgänge"
    - SG300-10 "Zimmer 1", siehe 3a) -> TOTAL DISASTER
    - Port9: LAN untagged als "Access"
    - Port10: VLAN3,4 beide tagged als "Generic"
    - diverse Ports mit NAS etc -> OK läuft
    - GS108Ev3 "Zimmer 2" siehe 3b) - VLAN3,4 beide tagged als "Generic"
    - Port5: LAN tagged, VLAN3 tagged "Generic"
    -> OK läuft alles (siehe 3b)

    3a) SG300-10 (Layer 2 Modus) kaskadiert am ersten SG300-10 ("Zentrale") im "Zimmer 1"
    "Eingänge" vom ersten SG300-10
    - Port9: LAN untagged "Access"
    - Port10 VLAN3,4 beide tagged "Generic"
    "Ausgänge" -> TOTAL DISASTER
    - diverse Ports mit LAN untagged, VLAN3 untagged, VLAN4 untagged oder LAN & VLAN3 (beide tagged, "Generic")
    - alle untagged LAN Ports laufen
    - auch diejenigen welche als "tagged" LAN fungieren, aber das "tagged" VLAN3 geht nicht !!!
    - auch untagged VLAN3 oder VLAN4 gehen auch nicht

    { 3b) GS108Ev3 kaskadiert am ersten SG300-10 ("Zentrale") im "Zimmer 2" -> OK läuft alles (nur zur Info, falls hilfreich?)
    "Eingang" vom ersten SG300-10
    - Port1: nur ein Kabel mit LAN tagged, VLAN3 tagged
    "Ausgänge"
    - Port2: LAN untagged -> OK läuft
    - Port3: VLAN3 untagged -> OK läuft. }

    Also irgendwas scheine ich da ziemlich schief eingestellt zu haben bei den beiden SG300-10, dass die VLAN tags nicht weitergereicht werden ?
    Bei den "idiotischen" GS108Ev3 in Kaskade ging das problemlos, musste nie booten ... aber die beiden SG300-10 haben einfach sauviele Einstellungskombinationen

    Hat jemand Lust mir den nächsten "Lernschritt" beizubringen bzw was fehlt in meiner Beschreibunt ?

    Herzlichen Dank im Voraus !

    chulio.

  • Mitglied: Herbrich19
    Vor 13 Stunden, 16 Minuten von Herbrich19
    Hallo,

    Ja, die Registry zu Editieren ist an sich gut aber leider wird so bald die GPO,s übernommen werden diese Änderung wieder hinfällig. Also solltest du eine GPO Definieren die den Computern in der Domäne die Anmeldung über Windows Hello erlaubt.

    Abgesehen davon ist die PIN so wieso recht sicher weil man für das selbe Konto (Domäne Konto) an jeden Gerät eigene Passwörter hat. Und Fingerabdruck ist sehr sicher in der Hinsicht dass man nicht das Passwort oder die Pin abkucken kann.

    Wen die Domäne noch auf 2008 r2 läuft dann brauchst du noch die Windows 10 ADMX Files und bei Windows Server 2003 Domänen musst die ADM Datein auf den Informationen die in der ADMX drinnen stehen erstellen. Alerdings wird Windows Server 2003 auch eh nicht mehr Supportert.

    Gruß an die IT-Welt,
    J Herbrich
  • Mitglied: BassFishFox
    Vor 13 Stunden, 38 Minuten von BassFishFox
    Antwort auf die Frage: Verschlüsselungstrojaner simulieren (18)
    Haettest lieber das Original zur Bekaempfung jeglicher Zipperleins nehmen sollen.
    Ist bedeutend guenstiger zu haben. Oder Deinen Tip mit dem Original einrubbeln. Verstaerkt bestimmt ungemein die Wirkung

    Schoenes WE
    BFF
  • Mitglied: Herbrich19
    Vor 13 Stunden, 40 Minuten von Herbrich19
    Hallo,

    Ein Freund von mir ist gerade dabei sich ein eigenes Netzwerk auf zu bauen und dieses soll auch mehrere Active Directory Domänen beinhalten nun gut. Jetzt zur eigentlichen Frage.

    Er besteht darauf die TLD dot.gov komplett zu verwenden. (Ich denke mal auf solche Seiten greift niemand wirklich zu also kann man die auch verschmerzen). Wen ich jetzt eine neue DNS Zone anlege "gov" dann wird doch domain.gov als Domäne in der Zone gov gewertet also wird nicht weiter nachgefragt in der root zone oder?

    Ich habe in meinen eigenen Netzwerk nach diesen Verfahren für meine Domäne HERBRICH (herbrich.her) eine Zone "her" angelegt in der auch weitere Domains registriert sind (gut ich rede hier von Domains weil ich ein Hausinternes WHOIS (rwhois server cluster aus zwei servern) verwende.

    Die Frage beruht auf die Tatsache das bei der IANA solche Peudo TLDs ja an sich sehr ungerne gesehen sind weil die Root DNS Server eine menge Traffic bekommen wegen nicht existierender Domains. Frage jetzt macht dieses Vorhehen wirklich sinn?

    Und ja, ich finde auch das sein Ego sehr hoch ist umbedingt GOV als Netzwerk TLD zu verwenden.

    Gruß an die IT-Welt,
    J Herbrich
  • Mitglied: Herbrich19
    Vor 14 Stunden, 45 Minuten von Herbrich19
    Ahso ok,

    Also Cisco auf Windows Server nur durch Virtualisierung Ich schätze mal vmware währe ein guter Kanidat für sowas

    Gruß an die IT-Welt,
    J Herbrich
  • Mitglied: Sheogorath
    Vor 14 Stunden, 55 Minuten von Sheogorath
    Antwort auf die Frage: Verschlüsselungstrojaner simulieren (18)
    Moin,

    Ich weiß nicht wie gut es funktioniert, aber ich erinnerte mich an den Beitrag, vielleicht nützt es dir was:
    https://www.administrator.de/link/ransomware-shinolocker-ausprobiert-dat ...

    Gruß
    Chris
  • Mitglied: H41mSh1C0R
    Vor 15 Stunden, 7 Minuten von H41mSh1C0R
    Antwort auf die Frage: +100tb Storagelösung (9)
    Zitat von Vision2015:
    Gibt es noch andere Lösungen die ihr empfehlen würdet?
    QNAP TVS-EC1680U-SAS-RP-8GE-R2 NAS + 16X 8TB HDD´s von HGST...
    und wie willst du die Daten Sichern?

    Na nicht gelesen? *gg* Raid6 *gg* *hust und weg*
  • Mitglied: Vision2015
    Vor 15 Stunden, 35 Minuten von Vision2015
    Zitat von Dani:

    Moin,
    was für ein E-Mailarchivierungsprogramm ist das?
    wie verhält sich ein Exchange Archivpostfach? Ich meine da muss der Benutzer angelegt bleiben.
    ja.. aber das wäre kein E-Mailarchivierungsprogramm


    Gruß,
    Dani
    Frank
  • Mitglied: pelzfrucht
    Vor 15 Stunden, 40 Minuten von pelzfrucht
    Antwort auf die Frage: Verschlüsselungstrojaner simulieren (18)
    Jetzt empfiehlt ihm doch nicht so'n Mist

    Es gibt nur eine Methode um zuverlässig
    Chemtrails und Viren loszuwerden!!!!einself!!111!.

    PS: Bitte lesen Sie auch die Kundenfragen und Bewertungen um sich von unserem Produkt zu überzeugen!
    Sehr lesenswert ist auch die Kundenbewertung ganz unten mit dem Vorher- / Nacherbild.

    Viele Grüße
    pelzfrucht

    PPS: Diesen Beitrag gönne ich mir zu Freitag einfach mal
  • Mitglied: adm999
    Vor 15 Stunden, 47 Minuten von adm999
    Guten Abend,

    ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu greifen.
    Habe keinerlei Handbuch zum Gerät - hoffe ihr könnt mich dabei unterstützen.

    Das ist die Oberfläche vom Router

    ipsec - Klicke auf das Bild, um es zu vergrößern


    Wie richte ich den Zugang ein inkl. DDNS?


    Vielen Dank!
  • Mitglied: Dani
    Vor 15 Stunden, 49 Minuten von Dani
    Moin,
    was für ein E-Mailarchivierungsprogramm ist das?
    wie verhält sich ein Exchange Archivpostfach? Ich meine da muss der Benutzer angelegt bleiben.


    Gruß,
    Dani
  • Mitglied: Vision2015
    Vor 16 Stunden, 0 Minuten von Vision2015
    nabend...

    Wenn ich die nämlich lösche, dann verschwindet in meinem E-Mailarchivierungsprogramm auch das Postfach, das darf natürlich nicht passieren.
    das würde mir an deiner stelle sorgen machen.... was für ein E-Mailarchivierungsprogramm ist das?
    normalerweise wir da nix gelöscht!

    Frank
  • Mitglied: Vision2015
    Vor 16 Stunden, 6 Minuten von Vision2015
    Antwort auf die Frage: +100tb Storagelösung (9)
    Zitat von Data-Fabi:

    Hi Leute,
    Hallo...

    für unser mitellständliches Unternehmen bin ich auf der Suche nach einer Storagelösung mit einer Kapazität von roundabout 100tb. Der Speicher soll eventuell in Zukunft erweitert werden. Im Idealfall dann aber durch ein zweites redundantes System.
    so sooooo...100TB...und das auch noch redundant!....Respekt, die wollen ja auch mal gesichert werden- und das nicht nur einmal!

    Der Speicherplatz soll von weniger als 10 thin clients als Netzwerkesplatte genutzt werden. Eine Verbindung mit einem einfachen Windows Server wäre eventuell nicht schlecht, aber nicht vorrausgesetzt.
    Thin Client´s? habt ihr einen Terminal Server ?

    Ich bin u.A auf folgendes Angebot gestoßen: http://m.servershop24.de/item/37393932. Dieser shelf ließe sich doch mit 8tb+ Festplatten aufrüsten lassen oder? Welche kostengünstige Erweiterung wäre dann notwendig um den Speicher wie beschrieben nutzen zu können?
    das mit der NetApp wir so nix... da passen nur NetApp HDD´s rein- die haben schon einen anderen anschluß als eine normal SATA/SAS Platten.. nun denn-, wenn es sein soll- mit einem kleinem Server & HBA Controller & einen Openmediavault bringe ich deine Netapp in´s Netzwerk.. geht sogar gut, kauf am besten noch einige DS 14 Shelf´s dazu, bis du 100TB hast... kein Problem ... aber wusstest du das jede DS14 2x750W Netzteile hat...und laut ist...ein Spass für jede Stromrechnung ach ja.. mit 30Kg pro NetApp solltest du auch etwas in den Armen haben

    das wäre eine Komplett Lösung von [NetApp FAS3240 / FAS 3240 Storage-System mit 96 TB (48x 2 TB 7.2K SATA) NetApp]
    96 TB mit Filer und allem Zip und Zap für schlappe 5999,99 EUR... der Preis ist nidriger als deine Stromrechnung später
    und mit 130 Kg sagt der DPD Fahrer bestimmt nicht Danke...

    Gibt es noch andere Lösungen die ihr empfehlen würdet?
    QNAP TVS-EC1680U-SAS-RP-8GE-R2 NAS + 16X 8TB HDD´s von HGST...
    und wie willst du die Daten Sichern?

    Vielen Dank vorab.
    Frank
  • Mitglied: emeriks
    Vor 16 Stunden, 8 Minuten von emeriks
    Du musst dem Server natürlich zunächst die DNS-Server der Zentrale eintragen. Erst wenn alles funktioniert änderst Du auf lokalem DNS-Server.
  • Mitglied: horstvogel
    Vor 16 Stunden, 14 Minuten von horstvogel
    Antwort auf die Frage: Nextcloud 12 Antivirus App for Files (10)
    @hogonatter
    Mir ist schon klar, dass ClamAV ist mit einem professionellen Virenscanner mithalten kann.
    Aber ein Update wird gemacht, über die Qualität lässt sich wie immer streiten.

    clamav - Klicke auf das Bild, um es zu vergrößern
  • Mitglied: stefan2k1
    Vor 16 Stunden, 16 Minuten von stefan2k1
    Hmm was ich aber nicht ganz verstehe....

    Wenn der neue Server jetzt am entfernten Standort ist und das VPN steht, habe ich den Server dort in einem anderen Subnetz als die anderen DCs, welche in der Zentrale stehen. IP-mässig sind die jetzt auch erreichbar via VPN, also Ping geht. Wenn ich aber jetzt auf dem Server die AD Dienste installiere und DNS mitinstalliere, hat der ja noch keine DNS Einträge, sprich die beiden vorhandenen DCs können über den Namen noch nicht erreicht werden, dadurch schlägt doch dann die Installation fehl, da er keine vorhandenen Domänen abrufen kann?

    Habe ich einen Denkfehler? Muss ich an der Hosts fummeln oder manuell DNS Einträge anlegen, damit das klappt? Oder muss ich als DNS einen der beiden DCs am Hauptstandort eintragen?

    Danke
    Stefan