Alle Aktivitäten

Salut zusammen, Mal wieder eine alte, ungelöste Frage. Vielleicht habe ich ja Glück Wie gibt man Dienste unter Windows in der Firewall frei, die von Windows maskiert wurden? WuAuServ sowie ein paar andere - meist sicherheitskritische/anfällige - gehören dazu. Sprich Freigaben auf svchost.exe sowie den jeweiligen Dienst als Kriterium bewirken keine Freigabe bei Out oder In. Was funktioniert ist ein eigener Hardlink auf die svchost.exe gepaart mit einer Umbiegung des Dienstes sowie der Freigabe auf die neue exe. Die wird aber leider nicht aktualisert bei einem Systemupdate was immer nacharbeit erfordert nach den monatlichen Updates wenn die svchost.exe geändert wurde. Das kommt zwar selten vor, macht es aber nicht besser. Was nicht funktioniert sind: - übliche Firewallregeln - System-Konfigurierbare Firewall-Regeln in Configurable (Registry>Dienste>SharedAccess) --> per CMD und Admin-Rechten möglich - System-Fixe Firewall-Regeln in Static (Registry>Dienste>SharedAccess) --> Nur mit System/TI-Rechten möglich Warum eigene, fixe Static nicht funktionieren ist mir ein Rätsel, normal sind die etwas "spezieller". Sprich es funktionieren auch Freigaben die mit normalen Firewall-Regeln nicht greifen würden (zumindest war das mal so). Gibt es ausser dem SharedAccess Dienst noch einen anderen Ort wo Firewall Regeln definiert werden können? Grüsse und Danke

Ungünstig, wenn man Windows Server 2025 hat. ;)

Irgendwas wurde da neulich geändert hab ich im Hinterkopf. Aber wenn’s für dich funktioniert ist ja in Ordnung. :)

jo, hat sich rumgesprochen. Aber zum testen geht das mit dem Haken eben schneller.

Meinst Du tatsächlich deaktivieren oder priorisieren? Ich habe mir angewöhnt zu priorisieren. https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows

Das bekommt jeder SMTP-Server hin, den MS im Windows mitliefert. Notfalls kann der die Mails unverschlüsselt weiterleiten .

Hmm, sollte sich doch langsam rumgesprochen haben, dass man IPv6 entweder sauber per Registry deaktiviert oder einfach sauber konfiguriert. ;) Haken raus in der Netzwerkumgebung deaktiviert eben nicht IPv6.

Hab's gefunden: Es war das Häkchen bei IP6 bei der Netzwerkkarte. Sprch der Router mach IP6 auch lokal und das wird über VPN nicht gewährleistet. Ansonsten hat es auch noch geholfen das Energiegedöns abzuschalten

Danke euch nochmal für die Diskussion! Die USV ist halt knapp 2 Jahre alt, insofern würde ich die ungern direkt wieder ersetzen. Ich habe jetzt die von APC empfohlene Software "Upcapo" doch mal auf dem Server installiert und sie macht zumindest was sie soll: Logs schreiben. Mangels Möglichkeit zur sicheren E-Mail Authentifizierung funktioniert leider das Feature "E-Mail Benachrichtigung" nicht, aber damit kann ich leben. Außerdem kann man wählen ob Upcapo die Energiespareinstellungen, sowie das Herunterfahren des Servers übernimmt oder das OS mit ACPI. Ich habe mich, da es eine ältere Software ist, für ACPI und das OS entschieden. Insofern macht Upcapo jetzt nur eins: Es loggt. Und das wollte ich ja... VG Unreal

Es kommt ganz auf die Anwendung an. Ich habe schon mehrere Leute zufrieden über eine Leitung mit 20 MBit/s Upload arbeiten gesehen. Es ist ein grosser Unterschied, ob eine Anwendung beim Aufruf der Kundenübersicht alle Kunden lädt oder nur so viele, wie auf den Bildschirm passen. Wenn der Hersteller keine genauen Angaben macht, hilft nur ein eigener Test.

Hi Jan, danke. Das seltsame ist, dass es auf dem alten Notebook zufriedenstellend funktioniert. Nur auf dem Neuen nicht - obwohl es deutlich schneller ist. Ich hatte die Hoffnung, dass es irgendwelche Schalter gibt, die man noch setzen kann.

Hi, kurz und knapp: Remote Desktop Dienste. Lokaler DATEV Client über WAN am DATEV Fileserver habe ich noch nie ansatzweise in "schnell" gesehen und ist definitiv keine gute Idee. Möglicherweise werden in deinem Fall DATEV Anwendungen genutzt, die das vielleicht etwas besser machen. I.d.R. ist da aber wenig SQL und eher SMB (mit eher kleinen Dateien) im Spiel. Ggfs. _könnte_ es eine Lösung sein, den DATEV Server als "All in One" zu betreiben. Alternativ eben klassisch eine DATEV Fileserver VM und daneben einen Terminalserver. Ein Client OS zu virtualisieren und darüber einen Einzelplatz zur Verfügung stellen, wäre auch möglich. Alternativ kann ich dir DATEV "aus der Cloud" anbieten. ;) Gruß Jan

Zur Ergänzung: Bei "Schnell" ist die Bandbreite UND Latenz gemeint. Aber wie schon geschrieben sollte der Hersteller der Applikation diese Anforderungen benennen können.

Moin. Am Board gibt es doch bestimmt auch ein paar Datev-Spezialisten. Ich habe laider keine vernünftige Info gefunden, wie das zu lösen ist. Ein Datev Arbeitsplatz soll aus dem Homeoffice aus arbeiten. Nachdem ich die standard Installation von Datev durchgeführt habe, läuft das System lokal auch gut. Via VPN verbunden ist das Programm extrem langsam. Was kann da nochgedreht werden, dass es performanter ist ? Ich habe hier auch noch das Alt-System, welches über VPN schneller arbeitet. Liegt also definitif an einstellungen im Datev.

Es soll Anbieter geben, die vermieten einem das bei Einwurf entsprechender Münzen. Wir haben hier bspw. 2x 1GBit/s (symmetrisch) im Haus. Sie muss schnell sein.

Das kommt auf die Anforderungen der Applikation an ;)

Woher willst du denn so eine Performance Leitung bekommen? Und was muss die können?

Tach an Board, nanu, noch keiner hier gewesen? Dann koche ich noch schnell einen Kaffee Bergfest! Allen einen guten Mittwoch, bleibt gesund! Hier sonnig bei 14°C, es wird ein teilweise bewölkter Tag bis etwa 20°C

Siehe mein Beitrag weiter oben Kommt auch drauf an wie alt die ist, die Batterien halten in der Regel 4-5 Jahre, dann müssen die eh neu Ansonsten stimme ich meinem Vorredner vollsändig zu!

Klar, nur dann eben performante Leitung. ;)

Die neue Software von APC ist einigermassen überladen für eine einzelne USV. Was genau stört dich den am aktuellen Verhalten per USB? Wenn es nur ein einzelner Server ist, soll der doch runterfahren. Wieder hochfahren und gut ist. Passiert ja nix. Wenn Du mehrere Server oder Virtualisierung betreibst, sieht es anders aus. Da wähle ich eher die Strategie genug Kapazität. Seit ~10 Jahren verwende ich auch nur noch Eaton. Keine Ahnung wie es mit APC heute aussieht aber vor 10-15 Jahren hatten die ein massives Qualitätsproblem. Waren zwar immer nur wenige lausige Bauteile die über den Jordan gingen und eigentlich sind die APC auch einfach von einem Elektronikfreak zu reparieren, aber es ist äusserst nervig und unnötig. USV's sind kein Hexenwerk sondern einfachste Elektrik mit minimaler Elektronik. Das kann problemlos mit fast ewiger Haltbarkeit gebaut werden. Man hat ja die USV als Problemverhinderer und nicht als Verursacher angeschafft. Ansonsten ein paar Tipps für die Stromversorgung/USV: Online und nicht Line-Interactiv --> Gründe im Netz nachlesen Tendenziell keine kleinen USV unter 2000/3000 KVA nehmen, Qualität nimmt oft rapide ab kleine USV haben aus Kostengründen nicht immer eine effektive Ladestrombegrenzung Bei entsprechendem Budget und notwendiger Grösse lohnt es sich auch im Industriebereich umzusehen. Anbindung ist eher aufwendiger (da keine eigene Software) aber die Qualität ist eben eine komplett andere. (Benning zum Beispiel, die meisten kennen die wegen den Messgeräten. Die können auch echte Redundanz mit Hot-Swap der Leistungsmodule, bei nichtbenötigter Leistung werden Module abgeschaltet im Milisekundenbereich zugeschaltet etc.) Generell zwei USV verwenden, soll ja nicht unzuverlässiger werden als ohne USV Beide mit separater Sicherung, am besten direkt aus der Hauptverteilung. Also möglichst wenig Sicherungen dazwischen die von anderen Verursachern fliegen können. Einsatz eines Automatic Transfer Switches für Geräte mit nur einem Netzteil (Die sind von APC übrigens 1A), oder eben auch aus der Industrie USV von Eaton werden üblicherweise mit 72Volt betrieben APC mit 48V. 72 Volt hat den Vorteil, dass man mit gleich grossen Akkus mehr Kapazität auf einen Strang bekommt. Aber eben auch mehr Akkus verwenden muss. Batteriepaket so gross auslegen, dass die Server gar nie runterfahren müssen. Inbesondere mit Virtualisierung hat man als Zuständiger weniger Ärger. Batteriepaket kann auch gut selber gebaut werden. Ist kein Hexenwerk. Statt den kleinen, billigen Akkus und jeder Menge Parallelstränge in den USV der grossen Hersteller kann das Paket aus einem einzelnen Strang mit hoher Qualität bestehen. Also Richtlinie so das Maximum aller Erweiterungen und der USV selbst. Grösser geht in der Regel aber auch. Nur Marken-USV mit Ladestrombegrenzung verwenden! --> Grosse Akkus = weniger Widerstand = mehr Leistung die geholt werdne könnte Höhere Sicherheit bei einem mechanischen Defekt der Batterie (Sicherheitsmassnahmen sind umfangreicher und zuverlässiger) Ausfallwahrscheinlichkeit des Akkupakets sinkt, da weniger aber höherwertige Komponenten. Selbstentladung und somit erzwungene Zyklen sind deutlich tiefer, weil keine Parallelstränge Akkus können selektioniert bestellt werden, wiederum weniger Selbstentladung Zyklenfestigkeit kann selber gewählt werden Lebensauder der Akkus ist sehr viel höher weil die Akkus bei Überdimensionierung nicht bei jedem bisschen Stromausfall Tiefentladen werden. Das ist Gift für jeden Akku. Es ist trotz Aufwand mit Elektriker in der Regel deutlich günstiger als die Erweiterungsboxen. Wers macht: Eigenes, nicht luftdichtes Gehäuse. Stecker z.B. wie sie in Flurgeräten verwendent werden (Stapler, Ameisen etc.), Sicherungschalter zwischen Paket und USV. M Nachteil: Es ist kein Standard, also man Verliert Anspruch auf Garantie (sofern man welche hat), Batterietausch durch Fachperson. Mir persönlich ist es das in jeder Umgebung die Nachteile wert. Nur schon weil ich keinerlei Stress durch Stromausfälle habe und meine Reaktionszeit die ich zu Verfügung habe, hoch geht. ;)

Naja wird evtl. Zeit sich ne neue USV mit passenden Fähigkeiten zu besorgen ;)

in den Specs wird der Erweiterungsslot nicht erwähnt .. vielleicht verbraten die ein Gehäuse für mehrere Typen und das ist einfach ein Blindslot

Also macht das keinen Sinn das per VPN-Tunnel performant zu realisieren. Das habe ich mir schon gedacht. Der Kunde wird jetzt an jedem Standort alle Datenbanken vorhalten um nicht über den VPN-Tunnel zu müssen. Das ist auf jeden Fall der bessere und performantere Weg.

Moin, gut, wenn du keinen DC brauchst, hat sich das Thema erledigt, oder? Gruß, Nils