OpenVPN Passepartout & LDAP Auth Opnsense
Nur eine kleine Notiz an mich selbst:Bei zusätzlich aktivierter Username/Password Authentifizierung gegen ein LDAP Verzeichnis ist die Angabe des Benutzernamens bei Passepartout case-sensitive.Merkwürdig dabei: Die Option „Match case insensitive“ im LDAP Access Server war immer deaktiviert, Anfragen von Windows & Android Clients sind aber bislang in jeder Variante positiv bestätigt worden.
GenesisWorld SQL Performance unter SQL Server 2017/2019
durch einen Hinweis in einem im CU4 (2019) bzw. CU19 (SQL 2017) enthaltenen KBhttps://support.microsoft.com/en-us/help/4538497/kb4538497-fix-slow-query-performance-when-using-query-predicates-withbin ich über das Flag QUERY_OPTIMIZER_HOTFIXES gestolpert.Wir haben die geänderte Config bislang nur einen Tag getestet, aber subjektiv scheint das System performanter und stabiler zu laufen – es kommt auf einen Versuch an. Das CU19 sollte bereits installiert sein – dann die […]
Growatt S1000 mittels Tasmota auslesen
Mittels des folgenden Skriptes lassen sich die Werte eines Growatt Wechselrichters per RS232/RS485 mittels Tasmota mit aktiviertem Smart-Meter-Interface auslesen. https://tasmota.github.io/docs/Smart-Meter-Interface/ Etwas unkonventionell: Es werden mehrere Register auf einmal abgefragt, da das gezielte Abfragen einzelner Register vermehrt zu Fehlern führt.Theoretisch ist eine Erweiterung um weitere Parameter möglich.In meiner aktuellen Testumgebung führt dies allerdings dazu, dass die […]
Opnsense Openvpn mit DUO 2FA
Um das DUO Plugin für die Opnsense 20.1 zu erzeugen bin ich wie folgt vorgegangen: Virtualbox installiert undeine FreeBSD 64-Bit Maschine angelegt. Das passende FreeBSD Image herunterladen (derzeit 11.2) und in virtueller Maschine installieren. In der virtuellen Maschine ein paar Dinge installieren (MC nur weil ich ein bekennender VI Hasser bin und mcedit benutze 🙂 […]
42 ERP Abstürze auf einem W2k12 Terminalserver
Nach einiger Betriebszeit stürzt ERP beim Starten ab.Ursache scheinen die Binarys zu sein, die nicht dauerhaft über das Netzwerk gestartet werden können.
Canon Pixma MX 725 im UNIFI VLAN
Leider sind die Canon Treiber eher für SOHO Anwendungen ausgelegt.Der Treiber versucht bereits bei der Installation den Drucker im Netzwerk zu finden und lässt sich auch nicht installieren, falls dies fehlschlägt.Der Treiber versucht den Drucker per Multicast Discovery ausfinding zu machen, was bei unterschiedlichen Subnetzen out of the box nicht funktioniert. Zunächst benötigen wir ein […]
Unifi USG ipv6 bei PPPOE Verbindung zu T-Online (Update 12.01.2019)
Probleme Wird das VLAN 7 für die WAN Verbindung in der USG verwendet funktioniert nach einem Neustart kein ipv6 mehr Die CPU Auslastung der USG geht nach einiger Zeit auf 50-100%. Hat man keinen Business Anschluss, also auch keinen festen ipv6 Präfix, so verlieren die Clients die Verbindung wenn die PPPOE Verbindung vom Router neu […]
Unifi Switch STP für einzelne Ports deaktivieren
Der Unifi Controller erlaubt nicht STP (SpanningTreeProtocol) für einzelne Ports zu konfigurieren. Möglich wird dies durch eine config.properties auf dem Controller/srv/unifi/data/sites/default/config.propertiesbzw./usr/lub/unifi/data/sites/default/config.properties Mehr Hintergrundinformationen findet man hier:https://help.ubnt.com/hc/en-us/articles/205146040-OD-UniFi-What-is-the-config-properties-file-
Unifi USG – Sonos Betrieb in verschiedenen Subnetzen / VLANs
Das Sonos® System ist von Haus aus auf den Verbrauchermarkt ausgelegt.In einem einfachen Heimnetzwerk kann quasi von Zero-Config gesprochen werden. Ist die Netzwerkkonfiguration etwas anspruchsvoller wird diese Erleichterung aufgrund fehlender Eingriffsmöglichkeiten schnell zur Qual.Möchte man nun die Sonos® Komponenten von seinen Endgeräten und dem Heimautomatisierungsnetzwerk betreiben stolpert man der Reihe nach über verschiedene Probleme: Der […]