ChristianVenne-avatar
ChristianVenne 10 hours ago
GermanQuestion9 commentsSolved
Backup per Batch Datei
Hallo liebes Forum,

da meine erste Frage so mega gut funktioniert hat versuche ich es gleich mit einer zweiten.

Ich habe auf einem Server Datenbanken, die ich gerne auf einen exteren FTP schieben will. Dies soll einmal am Tag mit dem gesamten Backup Verzeichnis geschehen und er soll 7 Tage auf dem Server vorhalten und ältere Ordner wieder löschen.

Das folgende Script hat jahrelang gut funktioniert - und auf einmal aufgehört zu arbeiten. Zumindest in meiner Wahrnehmung face-wink:

@echo off

echo haenge x: an ...
NET USE x: /USER:[USERNAME] \\[FOLDER] ["PASSWORT"]  

echo ermittle datum und wochentag ...
for /f "Tokens=1" %%i in ('unixdate +%%Y-%%m-%%d-%%H-%%M') do set dtt=%%i  

for /f "Tokens=1" %%i in ('unixdate +%%u') do set dw=%%i  

echo loesche altes backup vom Wochentag %dw% ...
rd X:\%dw% /S /Q

echo erstelle backup verzeichnis vom Wochentag %dw% ...
mkdir x:\%dw%
mkdir x:\LOGS

cd X:\LOGS

echo kopiere Daten ...
xcopy /E /H /I /Y "E:\Backups" "x:\%dw%\fms" > X:\LOGS\backup-%dtt%.log  


echo warte 15 sec ...
timeout 15

echo henge X: aus ...
NET USE x: /delete /yes


ALs Antwort bekomme ich den Screenshot. Das script legt den aktuellen Tag immer an. Es scheint aber im Datum einen Fehler zu geben.
Hat jemand eine Idee, was hier falsch ist?
screenshot 2024-05-31 155414
commodity-avatar
commodity 10 hours ago
German15 comments
Comment in: MikroTik VLAN Routing-Probleme
Ist das, gerade von dir, jetzt eine fiese und gemeine Freitags Fangfrage??!
Nee, Freitagsdemenz face-smile
Hatte ich mich noch nie damit beschäftigt, einen einzelnen Port mit VLAN zu versehen., aber jetzt, wo Du es sagst, ist es natürlich völlig klar. face-big-smile
Danke Dir!

Viele Grüße, commodity
rapkin-avatar
rapkin 10 hours ago
German25 comments
Comment in: EAP-TLS mit dem neuen WIFI-Modul unter Mikrotik Router OS 7.14
sooo ... hat bissl gedauert.
Ich hab den ganzen Kram (RB3011 und hapAX2) neu aufgesetzt, weil da irgendwas überhaupt nicht gepasst hat. Das DHCP hat nicht mal an den Kabel-Ports des hapAX2 funktioniert ... und Fehler in der Konfiguration konnte ich keine finden face-smile

Recht gewöhnungsbedürftig fand ich jedoch, dass man die Wifi-Interfaces auf dem hapAX2 in die Bridge hängen muss. Wenn man sich die Mikrotik-Doku durchliest, so könnte man zu dem Schluss kommen, dass der CAPsMAN die Interfaces komplett steuert, die Konfiguration also über die (zentrale) Bridge auf dem RB3011 stattfindet (configuration.manager=capsman) . Dem ist aber offensichtlich nicht so.

Jetzt funktioniert das wieder und - Überraschung! - auch das DHCP an den Wireless Ports funktioniert.
Sogar die Authentifizierung mit EAP-TLS funktioniert.

AAABER:
es wird immer das VLAN zugewiesen, das beim Bridge-Port eingetragen ist,
also das, was bei
/interface bridge port add bridge=local-bridge interface=wlan1 pvid=80
angegeben wurde.

Das, was bei den VLANs steht, wird vollkommen ignoriert:
/interface bridge vlan add bridge=local-bridge tagged=local-bridge,ether1,wlan1,wlan2 vlan-ids=40
/interface bridge vlan add bridge=local-bridge tagged=local-bridge,ether1,wlan1,wlan2 vlan-ids=50

z.B:

/interface/bridge/port pri
Flags: I - INACTIVE
Columns: INTERFACE, BRIDGE, HW, PVID, PRIORITY, PATH-COST, INTERNAL-PATH-COST, HORIZON

#   INTERFACE   BRIDGE        HW   PVID  PRIORITY  PATH-COST  INTERNAL-PATH-COST  HORIZON
...
15  wlan1    local-bridge            80      0x80                                 none
16  wlan2    local-bridge            80      0x80                                 none


/interface/bridge/vlan pri    
Flags: D - DYNAMIC
Columns: BRIDGE, VLAN-IDS, CURRENT-TAGGED, CURRENT-UNTAGGED
#   BRIDGE        VLAN-IDS  CURRENT-TAGGED  CURRENT-UNTAGGED
...

1   local-bridge      40  local-bridge   
                          ether1                          
                          wlan1
                          wlan2
2   local-bridge      50  local-bridge                    
                          ether1                          
                          wlan1
                          wlan2


Wenn ich nun einen User anlege:
/user-manager user group add attributes=Tunnel-Type:13,Tunnel-Medium-Type:6,Tunnel-Private-Group-ID:50 name=certificate-authenticated outer-auths=eap-tls

/user-manager user add group=eap-tls-auth name=klaus@.########.de

und mich mit diesem User anmelde, dann wird der Session eine IP aus dem Pool mit der PVID=80 zugewiesen - obwohl doch Tunnel-Private-Group-ID:50 verlangt wird. Wenn ich eine PVID eintrage, für die kein DHCP-Server existiert (z.B. PVID=1), dann gibt's auch keine IP face-sad

Man sieht, dass der Wunsch nach einer ganz bestimmten VLAN-ID beim User-Manager ankommt:

 14:56:22 radius,debug,packet     Tunnel-Type = 13
 14:56:22 radius,debug,packet     Tunnel-Medium-Type = 6
 14:56:22 radius,debug,packet     Tunnel-Private-Group-ID = "50"  

... es hat aber leider keine Auswirkung.
Damit ist natürlich keine dynamische VLAN-Zuweisung möglich. face-sad

Ich hab dann noch ne Weile rum-experimentiert und bin - mehr durch Zufall - auf die Lösung gekommen.
Irgendwo hab' ich mal gelesen, dass manche Access Points (welche genau das sind, habe ich vergessen) darauf stehen, dass zusätzlich das Attribut Mikrotik-Wireless-VLANID angegeben wird. Siehe da, wenn man das so macht, funktioniert's:

/user-manager user group add attributes=Tunnel-Type:13,Tunnel-Medium-Type:6,Tunnel-Private-Group-ID:50,Mikrotik-Wireless-VLANID:50 name=certificate-authenticated outer-auths=eap-tls

/user-manager user add group=eap-tls-auth name=klaus@.########.de

Das war doch gar nicht so schwer face-surprise
niraxx-avatar
niraxx 10 hours ago
German7 comments
Comment in: Programm um MP4 zu verkleinern
Ih hatte früher öfter den Xilisoft Video Converter benutzt: Xilisoft

Kostet nicht viel und kann in die verschiedensten Formate/Auflösungen usw. konvertieren.
ThePinky777-avatar
ThePinky777 10 hours ago
German12 comments
Comment in: Gestörten Meeting-Betrieb identifizieren
Zitat von @erikro:

Moin,

Zitat von @StefanKittel:
Zitat von @MirkoKR:
Erstmal die Frage: WIE ost er eingebunden?
LWL 1000/300

Ernsthaft? LWL beim Client im Büro am Notebook? Behörde? face-wink

Wenn es so ist, hast Du dann schon mal das Kabel geprüft?

Liebe Grüße

Erik

Denke er meint den Firmen Anschluss per LWL umd 1000 Mbit down / 300 Mbit up face-smile
pc-schubser-avatar
pc-schubser 11 hours ago
German7 comments
Comment in: Bildschirm mit mangelhafter Auflösung
Oh man,

wechsel mal bitte das Kabel gegen ein aktuelles Displayport-Kabel aus.
Billig-HDMI-Kabel können teils nur Full-HD!


Gruß

pcs
ukulele-7-avatar
ukulele-7 11 hours ago
German7 comments
Comment in: Bildschirm mit mangelhafter Auflösung
Snowman25-avatar
Snowman25 11 hours ago
German7 comments
Comment in: Bildschirm mit mangelhafter Auflösung
Servus,

auf wieviel Hertz wird dein Display angesteuert? Bei 100 Hz schafft die Grafikkarte kein 3440x1440. Da musst du schon auf 60 Hertz runter
em-pie-avatar
em-pie 11 hours ago
German7 comments
Comment in: Bildschirm mit mangelhafter Auflösung
Moin,

Treiber/ Chipsatz am Vostro korrekt installiert.

An unseren Lenovo-USFF-Endgeräten war Beispielsweise kein MultiScreen-Setup-Möglich, da die Windows-Standard-Treiber, nicht aber die Intel-Treiber installiert waren...
Sobald wir den Chipset-Driver installiert hatten, lief alles...
DerWoWusste-avatar
DerWoWusste 11 hours ago
German7 comments
Comment in: Bildschirm mit mangelhafter Auflösung
Moin.

Einige wenige Kabel haben FullHD als Maximalauflösung.
Auch könnte das Kabel beschädigt sein.
->anderes Gerät am selben Monitor geht?
->Selbes Gerät an anderem Monitor geht mit gewünschter Auflösung?
aqui-avatar
aqui 11 hours ago
German15 comments
Comment in: MikroTik VLAN Routing-Probleme
Wie macht man es also dann mit dem Mikrotik?
Ist das, gerade von dir, jetzt eine fiese und gemeine Freitags Fangfrage??! 🐟 😉
VLAN Interface mit Tag erzeugen, nicht auf die Bridge mappen sondern ans physische Interface das nicht Member der Bridge ist...fertisch.
Besser: Weglassen und das Nur Modem taggen lassen! face-wink
WildDog-avatar
WildDog 11 hours ago
German16 comments
Comment in: Klonvorgang sehr langsam - Proxmox
Hi Dani,
ja immer so um die 0.1 bis 0.5 aber unabhängig ob ich Klone…

Scheint mit okay oder?
insidERR-avatar
insidERR 11 hours ago
German7 comments
Comment in: Programm um MP4 zu verkleinern
Ich nutze schon lange das kostenfreie Tool XMedia Recode.
Dani-avatar
Dani 11 hours ago
German12 comments
Comment in: Drucker kann nicht hinzugefügt werden
Moin,
Der Fehler lag darin das nicht über den Servernamen auf die Drucker Freigabe zugegriffen wurde, sondern über einen anderen Namen der im DNS eingetragen wurde.
Da hätten wir 100 Jahre raten müssen...

Damit es auch über den DNS CNAME klappt, benötigt der Druckserver noch einen zusätzlichen Computernamen.
Nennt man Service Principal Name (SPN) und kann mit setspn.exe auf einem DC problemlos gesetzt werden. Gerne auch sonst über netdom.


Gruß,
Dani
Dani-avatar
Dani 11 hours ago
German16 comments
Comment in: Klonvorgang sehr langsam - Proxmox
Moin,
Ich schätze also, wie auch @Vision2015 meinte, dass hier Proxmox selbst der Flaschenhals ist.
hast mal während des Vorgangs auf die Summery Page in der UI des Proxmox geschaut. Hast du evtl. IO Delay auf der CPU?


Gruß,
Dani
olimo13-avatar
olimo13 12 hours ago
GermanQuestion7 comments
Bildschirm mit mangelhafter Auflösung
Hallo zusammen

Der Wide Screen-Bildschirm LC-M34-UWQHD-100-C-V3 zeigt nur eine Auflösung von 1920 x 1080 Pixel an (sollte aber 3440 x 1440 haben). Die Quelle ist ein Dell Vostro 3710 mit onboard-Grafikkarte UHD Graphics 730, verbunden sind die Geräte mit einem HDMI-Kabel.

Was könnte der Grund sein?

Freundliche Grüsse
Oliver Morandi
ukulele-7-avatar
ukulele-7 12 hours ago
German7 comments
Comment in: Programm um MP4 zu verkleinern
MP4 ist ja nur das Containerformat. Interessanter wäre es zu wissen, in welchem Format die Streams im Container codiert sind. Für Bild ist es eventuell schon h264 oder h265 aber das weiß man ja nicht.
decoder-avatar
decoder 12 hours ago
GermanQuestion3 comments
Windows Update schlägt fehlt
Hallo zusammen,

habe eine Problem mit dem Windows Update. Es schlägt immer fehl und ich würde es gerne abbrechen.

kann mir jemand weiterhelfen? face-smile

Verwende hier Windows 11
screenshot 2024-05-31 135016
olimo13-avatar
olimo13 12 hours ago
olimo13 has registered
Focus: Windows desktop - User group: Administrator.
Xerebus-avatar
Xerebus 12 hours ago
German7 comments
Comment in: Programm um MP4 zu verkleinern
Verlustfrei und verkleinern passt nicht zusammen.
hempel-avatar
hempel 12 hours ago
German2 comments
Comment in: XML CDATA abfangen - geht das auch professioneller?
Immer als XMLElement holen, z.B. dann hast du immer die Property InnerText (Achtung der XPath-Filter ist Case-Sensitive!)
[xml]$xml = @' 
<?xml version="1.0" encoding="utf-8"?> 
<root>
    <DESCRIPTION><![CDATA[good kind GmbH & Co. KG]]></DESCRIPTION>
    <DESCRIPTION2>Whatever</DESCRIPTION2>
</root> 
'@ 

$xml.SelectSingleNode('/root/DESCRIPTION').InnerText 
$xml.SelectSingleNode('/root/DESCRIPTION2').InnerText 

Gruß
Mr-Gustav-avatar
Mr-Gustav 12 hours ago
German29 comments
Comment in: Browser-Client-Zertifikate sollen nicht zu sichern oder exportieren sein
Nun ja da ich nicht weiss welches RMM im Einsatz ist würde ich hier was in der Richtung Conditional Access vorschlagen.
Heißt Gerät nicht im MDM oder RMM kein Zugriff selbst wenn Benutzername/Kennwort/ MFA und Zertifikat vorhanden sind. Anmeldung im RMM natürlich dann entsprechend gestalten bzw. dafür sorgen das sich nicht jeder mit jedem Gerät anmelden kann ( im RMM )

Problem gelöst.

Problem bei den Zertifikaten ist u.U. das man solche Tools wie MIMIKATZ einsetzen kann um die Key´s bzw. Zertifikate zu exportieren auch wenn es eigentlich auf direktem Wege nicht geht.

Bitlocker ist da schon mal ein guter Freund damit keiner einfach einen neuen lokalen Admin installieren mit dem er dann System Rechte bekommt und mit denen dann an die Key´s kommt.

Jaaaa jetzt werden einige sagen dass das für manche zu kompliziert sein wird mit MIMIKATZ usw..... Aber wer es schaft Zertifikate von einem System zum anderen zu Übertragen der schafft das bisschen mit MIMIKATZ auch noch.

Aber eventuell hilft ja auch ein anderer Ansatz:
Vielleicht fragt der Chefe mal warum seine Mitarbeiter lieber von Ihren Privatgeräten arbeiten bzw. arbeiten wollen.
Wir hatten da irgendwann mal ein ähnliches Problem was sich mit einer Dockingstation und einem 27" Monitor im HO lösen lies.
Hintergrund war das den Entwicklern und manchen Software Eng. die Bildschirme des Notebooks zu klein waren, die Notebooks angeblich nicht genug Leistung hatten usw......


Immer dran denken: Benutzer sind kreativ face-smile
LordGurke-avatar
LordGurke 12 hours ago
German7 comments
Comment in: Programm um MP4 zu verkleinern
ffmpeg, da kannst du dann über Bitrate und CRF-Regler was reißen.
Aber "verlustfrei" wirst du das nie hinbekommen, denn du musst ja Informationen wegwerfen, damit es kleiner wird.
Oder du konvertierst in ein anderes Format als H.246 — z.B. HEVC.
Dani-avatar
Dani 12 hours ago
German29 comments
Comment in: Browser-Client-Zertifikate sollen nicht zu sichern oder exportieren sein
Moin,
Alternativ wäre noch eine Möglichkeit eine kleine Anwendung zu programmieren welche die Seriennummer des Gerätes mit anderen Merkmalen verknüpft, signiert, den Browser startet und einen ID-Parameter mitgibt.
wir haben bei uns den User Agent des Browser erweitert. Sozusagen um eine UID. Das haben die meisten nicht auf dem Schirm. Diese UID wechselt auch regelmäßig. Damit wir auch diejenigen finden, die meinen kreativ werden. Der Wechsel erfolgt über unsere UEM.


Gruß,
Dani
Marabunta-avatar
Marabunta 12 hours ago
German16 comments
Comment in: Datensicherung - Backup für Windows Server
Huawei kommt gerade mit OceanProtect.
Sonst Veeam und Synology Active Backup for O365
it-frosch-avatar
it-frosch 12 hours ago
GermanQuestion2 comments
XML CDATA abfangen - geht das auch professioneller?
Hallo erfahrenere Powershell Skripter,

ich lese mit Powershell eine XML Datei aus, die im Feld Description ab und an CDATA enthält.
z.B.
<DESCRIPTION><![CDATA[good kind GmbH & Co. KG]]></DESCRIPTION>

Ich habe auch schon herausgefunden, dass ich dann das Feld mit:
$($element.DESCRIPTION.InnerText)
auslesen muss, um den Inhalt zu bekommen.
Lese ich ganz normal mit
$($element.DESCRIPTION)
aus, bekomme ich als Inhalt 'System.Xml.XmlElement' zurück.

Aktuell sieht meine Vorgehensweise so aus:
# InnerText verwenden wenn Description CDATA enthält
    if ($element.DESCRIPTION -match 'XML') {  
        $variable.NAME = "$($element.DESCRIPTION.InnerText)"  
    }
    else {
        $variable.NAME = "$($element.DESCRIPTION)"  
    }

Allerdings frage ich mich, ob das nicht zu händsärmlig ist und ich demnächst wieder nacharbeiten darf.

Deshalb die Frage an alle die es schon besser wissen, wie macht man so etwas professioneller?

Nachtrag: Pareto reicht mir face-wink

Grüße vom it-frosch
NoAiming-avatar
NoAiming 12 hours ago
German5 comments
Comment in: Startseite für Browser (Edge) festlegen für Intune verwaltete Android-Geräte
Wow, danke - da war ich tatsächlich völlig an der falschen Stelle. Ich habe es soeben konfiguriert und ausgerollt. Meldung über Erfolg oder Misserfolg folgt...
ITsMike-avatar
ITsMike 12 hours ago
German4 comments
Comment in: Freigabe als Ordner anbinden
Öffnen Sie Adobe Reader.
Gehen Sie zu Extras > Einstellungen > Sicherheit.
Klicken Sie auf Vertrauenswürdigkeitsstellen.
Klicken Sie auf Hinzufügen, um eine neue Vertrauensstelle hinzuzufügen.
Geben Sie den Pfad zur Netzwerkfreigabe ein, zum Beispiel \\SERVER\Freigabe\Pfad\Ordner. Stellen Sie sicher, dass Sie den vollständigen Pfad verwenden, einschließlich des Präfixes \\.
Klicken Sie auf OK, um die Änderungen zu speichern.
MartinR87-avatar
MartinR87 12 hours ago
GermanQuestion7 comments
Programm um MP4 zu verkleinern
Hallo,
ich könnte ein Programm gebrauchen, womit man möglichst verlustfrei mp4 Dateien verkleineren kann. Das Tool darf auch etwas kosten.

Kennt jemand ein gutes Tool, was professionelle Ergebnisse abliefert?

LG Martin
ChristianVenne-avatar
ChristianVenne 12 hours ago
German8 comments
Comment in: Wake On Lan Batch Datei
danke - ich dachte ein bisschen Spaß muss sein.
toll, dass Ihr so nett aufnehmt. Danke !
Datenreise-avatar
Datenreise 12 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Zitat von @Trommel:
Laut dem oben verlinkten AVM Artikel macht die das wohl automatisch.

Danke für den sinnvollen Hinweis, wenn das tatsächlich funktioniert, wäre dies natürlich die komfortabelste Lösung.
Sollte sich ja auch recht einfach mal ausprobieren lassen.
Penny.Cilin-avatar
Penny.Cilin 12 hours ago
German16 comments
Comment in: Datensicherung - Backup für Windows Server
@kreuzberger
Welches Budget steht zur Verfügung? Welche Features benötigst Du? Welchen Kenntnisstand hast Du?
Und berücksichtige auch gleich eine Fortbildung, sonst kämpfst Du immer mit dem Produkt rum.
Und das Backupsoftware nunmal recht umfangreich ist, ist halt so.

Damit muss man sich beschäftigen. Das macht man in der Regel nicht nebenher.

Gruss Penny.
Datenreise-avatar
Datenreise 12 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Zitat von @Pjordorf:

Hallo,

Zitat von @Datenreise:
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
Ich verstehe nur das was hier steht, und diese Forderung ist von dir vorher nie gefallen, also unterstelle mir nicht das ich nicht Verstehe. Ich selbst besitze gar keine FritzBox und habe dazu immer ein Raspi genutzt. Hat mit seinen ca. 1,5 - 3 Watt deutlich weniger Strombedarf als eine FritzBox. Das auch AVM immer noch lernt sei mal dahingestellt und laufend auch ihre Firmware anpassen. Ob du als VPN User dort einen geschützten Bereich hast entzieht sich meine Kenntnisse. Es war aber mal so das auch ein GastNutzer eine Fritte auf Werkseinstellung zurüksetzen konnte ohne die Fritte anzufassen.
Die letzte Fritte habe ich vor 5 Jahren Konfiguriert und mich damals intrensiv mit den Features beschäftigt aber das war nicht vom Kunden ein gefordetes Merkmal. Er wollte nur das seine nicht zugängliche Fritte im Ferienhaus nicht drch seine Mieter/Gäste per WLAN/Tel. auf Werkseinstellung gesetzt werden kann. Er wollte nicht etliche male im Jahr nach Sylt Fahren müssen nur um die Fritte wieder zu betanken. Einen anderen Router oder Hersteller kam für ihn nicht infrage und er hat dann akzeptiert das AVM sich nicht seinen Vorderungen beugt. face-smile Probier es aus was die jetzige Fritte mit verschiedene User im VPN macht und zulässt. Dann hast du gewissheit oder du holst dir eine Raspi3.

Gruss,
Peter

Sorry, aber was für ein sinnloser Beitrag. Geht es nur darum, seinen persönlichen Postcount zu erhöhen oder darum, sich hier mit anderen auszutauschen und im Idealfall zu helfen?

Die Hardware-Voraussetzungen beim TE sind gegeben und mit dieser Hardware gibt es eine relativ simpel umzusetzende Lösung (die ich gepostet habe).
Da ist es ehrlich gesagt relativ uninteressant, ob Du RasPis besser findest als Fritzboxen oder vor wievielen Jahren Dein Kunde mal nach Sylt gefahren ist.

Dass Du Fritzboxen nicht (mehr) kennst, ist ja keine Schande und auch logisch, wenn man sich nur mit wesentlich wirk-mächtigeren Devices beschäftigt. Nur hilfst Du dann eben auch nicht besonders weiter, wenn es konkret um ein Szenario mit Fritzbox geht.

Ich habe immer wieder den Eindruck, einige verlieren hier gerne mal völlig aus dem Blick, dass IT-Lösungen bedarfsgerecht und passgenau sein sollten.
Datenreise-avatar
Datenreise 12 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
@aqui auch Du verstehst nicht, worum es hier konkret geht (oder liest nur selektiv) face-sad . Im zweiten Beitrag in diesem Thread schreibe ich bereits unter Punkt 2, dass der TE sich ein VPN einrichten soll. Von irgendwelchen Portfreigaben schreibst nur Du.
Irgendwelche Nebenkriegsschauplätze zu öffnen und sich auf Aussagen zu beziehen, die niemand im Thread getroffen hat, macht ein Forum lediglich unübersichtlich.


Das ist auch zwingend erforderlich

Komplett falsch. Fritzboxen beherrschen keine VLANs, das weißt Du eigentlich auch. Jeder VPN-Client einer Fritzbox, egal für welches VPN-Protokoll, bekommt eine IP-Adresse aus dem einzigen Netz der Box (das nicht weiter konfigurierbare Gastnetz mal außen vor gelassen). In sofern muss ein MagicPaket des VPN-Clients überhaupt nicht geroutet werden und selbstverständlich funktioniert WoL somit auch ohne dass man den User in die Fritzbox hinein lassen muss.
Pjordorf-avatar
Pjordorf 12 hours ago
German29 comments
Comment in: Browser-Client-Zertifikate sollen nicht zu sichern oder exportieren sein
Hallo,

Zitat von @aqui:
Die Chefaussage steht dazu natürlich im krassen Widerspruch. Das zu sagen und etwas völlig anderes zu fordern ist natürlich laienhaft naiv. Muss man sicher auch nicht weiter kommentieren so einen Unsinn. face-sad
Viele Chefs haben ein Raumschiff Enterprise vor Augen wenn es um IT geht. Da geht ja auch alles und nichts gleichzeitig. Warum also nicht in der jetzigen IT. Sonst ein Leut. Worf abstellen der die nicht vorhandenen Firmenrichtlinien durchpeitscht. face-smile

Gruss,
Peter
kreuzberger-avatar
kreuzberger 13 hours ago
German16 comments
Comment in: Datensicherung - Backup für Windows Server
Hallo @abwazv

ich bin auch mit einem Auge wieder auf der Suche. Bisher habe ich die Veeam B&R Community Edition (eigentlich kostenlos) benutzt, muss aber feststellen, dass mit Erneuerung der Version auf 12 die Einschränkungen so zugenommen haben, dass man damit kaum noch was anfangen kann. Zudem ist die Software ausschliesslich in Englisch und extrem umfangreich und kompliziert. Ohne Hilfe kaum zu bewältigen.
Letztlich ist Veeam sehr teuer.

Kann mit LTOs umgehen:
Ich will mir ein mal Acronis Cyber Backup ansehen, was das so kann.
Eine weitere Empfehlung wäre das gute alte Retrospect.
https://www.retrospect.com/de

Kreuzberger
hempel-avatar
hempel 13 hours ago
German11 comments
Comment in: RDS-Wildcard (SSL) Certificate
Die Anleitung ist ja in diesem Fall auch Mist, die ist nur für einzelne Server und nicht für ein richtiges RDS Deployment!

Halte dich hieran dann klappt das vernünftig und auch mit SSO, die Certs kommen auf das GW und den ConnectionBroker, die Sessionhosts sind dabei schnuppe:
https://rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-log ...

Gruß
Pjordorf-avatar
Pjordorf 13 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Hallo,

Zitat von @Datenreise:
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
Ich verstehe nur das was hier steht, und diese Forderung ist von dir vorher nie gefallen, also unterstelle mir nicht das ich nicht Verstehe. Ich selbst besitze gar keine FritzBox und habe dazu immer ein Raspi genutzt. Hat mit seinen ca. 1,5 - 3 Watt deutlich weniger Strombedarf als eine FritzBox. Das auch AVM immer noch lernt sei mal dahingestellt und laufend auch ihre Firmware anpassen. Ob du als VPN User dort einen geschützten Bereich hast entzieht sich meine Kenntnisse. Es war aber mal so das auch ein GastNutzer eine Fritte auf Werkseinstellung zurüksetzen konnte ohne die Fritte anzufassen.
Die letzte Fritte habe ich vor 5 Jahren Konfiguriert und mich damals intrensiv mit den Features beschäftigt aber das war nicht vom Kunden ein gefordetes Merkmal. Er wollte nur das seine nicht zugängliche Fritte im Ferienhaus nicht drch seine Mieter/Gäste per WLAN/Tel. auf Werkseinstellung gesetzt werden kann. Er wollte nicht etliche male im Jahr nach Sylt Fahren müssen nur um die Fritte wieder zu betanken. Einen anderen Router oder Hersteller kam für ihn nicht infrage und er hat dann akzeptiert das AVM sich nicht seinen Vorderungen beugt. face-smile Probier es aus was die jetzige Fritte mit verschiedene User im VPN macht und zulässt. Dann hast du gewissheit oder du holst dir eine Raspi3.

Gruss,
Peter
commodity-avatar
commodity 13 hours ago
German15 comments
Comment in: MikroTik VLAN Routing-Probleme
Nur so ist das wirklich sicher und Firewall konform.
Den letzteren Punkt hatte ich auch vermutet. Man baut ein Irrtumsrisiko ein, dass man nicht braucht.
Nein, das ist technisch falsch oder zu mindestens falsch ausgedrückt und weisst du als Netzwerk Forenprofi auch selber!
Nein, weiß ich nicht face-big-smile
IMO ist das ein VLAN zwischen dem PPPoE-Interface und der Telekoma. Was ist da falsch?
Der Router sollte nur dann taggen wenn das Modem es nicht explizit supportet.
Das meine ich. Wie macht man es also dann mit dem Mikrotik?

Viele Grüße, commodity
aqui-avatar
aqui 13 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden.
Das ist auch zwingend erforderlich weil WoL Pakete im L3 auf Broadcast basieren und damit nicht routebar sind und damit generell nicht über geroutete Verbindungen klappen!! (Siehe Heise Artikel oben)
Das klappt also nur mit einem Proxy Host (Raspberry Pi Zero usw.) im gleichen Netz oder mit einem anderen Gerät was diese WoL Paket als Proxy senden kann wie z.B. die Fritzbox.
Einen wasserdichten und sicheren bzw. geschützten Zugang dazu gibt es immer nur per VPN.
Einfaches und völlig ungeschütztes Port Forwarding wäre unverantwortlich und ein erhebliches Sicherheitsrisiko was heute nichtmal mehr Dummies machen.
MeowJayJay-avatar
MeowJayJay 13 hours ago
German11 comments
Comment in: RDS-Wildcard (SSL) Certificate
Hi Alex! Danke dir.


Das scheint mir die Lösung zu sein - den Baustein habe ich noch gesucht.

Set-WmiInstance : Der Parameter ist ungültig.
In Zeile:1 Zeichen:1
+ Set-WmiInstance -Path $TSpath -Argument @{SSLCertificateSHA1Hash="095 ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Set-WmiInstance], ManagementException
    + FullyQualifiedErrorId : SetWMIManagementException,Microsoft.PowerShell.Commands.SetWmiInstance


Leider kommt bei den TS die Fehlermeldung.

Auf dem Gateway zb. funktionierts.

Grüße
erikro-avatar
erikro 13 hours ago
German16 comments
Comment in: Datensicherung - Backup für Windows Server
Moin,

Zitat von @jonas.sse:

Zitat von @erikro:

Moin,
SEP ist eine eierlegende Wolfsmilchsau. Extrem leistungsfähig aber ekelhaft in der Bedienung. Ich würde für den >"normalen" Gebrauch auch eher Veeam empfehlen.

Ich bin gespannt, habe bisher nur die GUI gesehen und die sah sehr altbacken aus.

Ist halt so eine Admin-GUI. face-wink Das sieht aus wie aus den 90ern. Aber das ist eher das kleinere Problem. Das Einrichten der Jobs ist extrem anstrengend, weil es der Sesam-Logik folgt, die mit der, die man so von anderen Programmen gewohnt ist, nur bedingt was zu tun hat. Das ist vielleicht dem Anspruch geschuldet, eine Software zu schaffen, die alles kann, was man sich beim Backup nur wünschen kann. Es ist natürlich geil, wenn man z. B. bei einem SQL-Backup bis runter auf einzelne Datensätze rücksichern kann. Aber das macht die Sache eben nicht einfacher, wenn man den Job einrichtet. Macht man es falsch, kann man nur die gesamte DB rücksichern oder die Sicherung läuft in einen Fehler. Mich verbindet mit der SW eine intensive Hassliebe. face-wink

Zitat von @Penny.Cilin:

Bei SEP habe ich zuerst an Symantec Endpoint Protection gedacht. Das war damals der allerletzte Krampf.
Habe aber im Internet recherchiert.

Deswegen habe ich SEP Sesam geschrieben, habe mir das schon fast gedacht.

SEP heißt die Firma und Sesam das Produkt. face-wink

Liebe Grüße

Erik
Trommel-avatar
Trommel 13 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Zitat von @Datenreise:

Du verstehst das Problem nicht @Pjordorf.
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.

Laut dem oben verlinkten AVM Artikel macht die das wohl automatisch.
Habe ich aber auch noch nie getestet, da ich eigentlich immer ein Tool mit WOL dabei habe.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/36_Netzwerkge ...

Jetzt wird das Gerät automatisch gestartet, sobald aus dem Internet über eine Portfreigabe oder eine VPN-Client-> Verbindung (mit z.B. einem Smartphone oder Tablet) auf das Gerät zugegriffen wird. Nach ca. 10 Sekunden ist das Gerät gestartet und der Zugriff möglich.

Trommel
aqui-avatar
aqui 13 hours ago
German15 comments
Comment in: MikroTik VLAN Routing-Probleme
Steht das nicht auch im Tutorial?
Ja, tut es sogar mit farblich abgesetzem Hinweis auf diese Thematik. face-wink

wo ist dann die Gefahr? Das VLAN ist doch isoliert.
Ja, aber alles kumuliert auf der Bridge. Empfehlenswert und sicher sind solche Setups nicht und das Tutorial weist auch explizit darauf hin.
Der WAN Port sollte immer eine dedizierter und isolierter Port sein der niemals Memberport eine Bridge oder VLAN Bridge sein sollte. Nur so ist das wirklich sicher und Firewall konform.

Wenn man für die Telekoma den Tag 7 setzen muss, muss man ja ein VLAN haben
Nein, das ist technisch falsch oder zu mindestens falsch ausgedrückt und weisst du als Netzwerk Forenprofi auch selber! face-wink
Wenn man mit einem externen Nur Modem arbeitet sollte dieses immer das Tagging übernehmen sofern es das supportet (was alle handelsüblichen Modems aber können).
Grund ist die deutliche einfachere und sicherere Konfig auf dem Router. Der Router sollte nur dann taggen wenn das Modem es nicht explizit supportet.
Datenreise-avatar
Datenreise 13 hours ago
German15 comments
Comment in: Zugriff auf Vereinspc von extern
Du verstehst das Problem nicht @Pjordorf.
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
jonas.sse-avatar
jonas.sse 14 hours ago
German16 comments
Comment in: Datensicherung - Backup für Windows Server
Zitat von @erikro:

Moin,
SEP ist eine eierlegende Wolfsmilchsau. Extrem leistungsfähig aber ekelhaft in der Bedienung. Ich würde für den >"normalen" Gebrauch auch eher Veeam empfehlen.

Ich bin gespannt, habe bisher nur die GUI gesehen und die sah sehr altbacken aus.


Zitat von @Penny.Cilin:

Bei SEP habe ich zuerst an Symantec Endpoint Protection gedacht. Das war damals der allerletzte Krampf.
Habe aber im Internet recherchiert.

Deswegen habe ich SEP Sesam geschrieben, habe mir das schon fast gedacht.

Gruß Jonas
commodity-avatar
commodity 14 hours ago
German15 comments
Comment in: MikroTik VLAN Routing-Probleme
Das PPPoE Hardware Interface ether1 darf niemals Memberport der VLAN Bridge sein!!!
Steht das nicht auch im Tutorial? Hab jetzt nicht nachgeschaut... Ich habe den WAN-Port jedenfalls bislang immer außerhalb der Bridge. Erschien mir logisch.

Dennoch zwei Fragen dazu:

1. Wenn VLANs aktiviert sind, und man das VLAN-Interface für die PPPoE-Verbindung nutzt, wo ist dann die Gefahr? Das VLAN ist doch isoliert.

2. Wenn man für die Telekoma den Tag 7 setzen muss, muss man ja ein VLAN haben. Und Mikrotik verwendet nun mal Bridge-VLAN. Wenn man das (warum auch immer) nicht über das Modem machen kann/will, sollte man dann dafür eine zweite VLAN-Bridge anlegen?

Viele Grüße, commodity
Celiko-avatar
Celiko 14 hours ago
German11 comments
Comment in: RDS-Wildcard (SSL) Certificate
@MysticFoxDE
Guter Hinweis, dass das Wildcard Zertifikat auch für den Purpose RDP genutzt werden muss*
Glatt vergessen das zu erwähnen.

Danach --> sollte <-- alles klappen
commodity-avatar
commodity 14 hours ago
German85 comments
Comment in: Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland
Na ja, wo ist den nun bitte der Unterschied
Variante 1 (Dein aktueller Post) ist, es wird gescannt und dann gewartet bis man irgendwann eine Möglichkeit zum direkten Angriff hat
Und sobald man dann eine Möglichkeit gefunden hat, z.B. durch entdecken/entwickeln eines 0-Day’s,
Variante 2 (Dein Eingangspost) ist, es wird gescannt und praktisch parallel (aber von (vermeintlich) anderen aus direkt angegriffen wird.
Die einen „kartographieren“/“katalogisieren“ mit sehr ausgeklügelten Scannverfahren und auch ordentlich HW-Power dahinter, die entsprechenden Internetanschlüsse, respektive die darüber erreichbaren Dienste und die anderen versuchen dann, mal mehr mal weniger gezielt, die erreichbaren Dienste anzugreifen.
Für mich ist das ein erheblicher Unterschied. Warum für Dich nicht?

Viele Grüße, commodity