Howto:

Um zwischen zwei Netzwerkknoten Daten auszutauschen, ohne dass alle Welt diese einfach im Klartext mitlesen kann, ist eine verschlüsselte Verbindung erforderlich. Besonders wichtig ist so eine verschlüsselte Verbindung für Webseiten, bei denen Login-Daten oder ähnlich sensible Daten abgefragt werden. Man erkennt solche verschlüsselten Verbindungen an dem https-Protokoll dessen Bezeichnung in der Web-Adresse (URL) vorne angestellt ist.

So eine verschlüsselte Verbindung wird mittels eines sogenannten Zertifikats gesichert. Ist das Zertifikat nicht vertrauenswürdig, ist dies in der Adressleiste des Browsers deutlich gekennzeichnet mit dem Hinweis das die Verbindung möglicherweise nicht vertrauensvoll ist, z.B. bei selbst ausgegebenen Zertifikaten. Die bedeutet nicht, dass die Verbindung nicht gesichert ist, sondern nur das dem Zertifikat, oder dem bereitstellenden Server/Host nicht vertraut wird. Gründe dafür können unter anderem zeitlich abgelaufene Zertifikate oder nicht als vertrauenswürdig eingestufte Zertifizierungsstellen sein.

Gesicherte Verbindungen werden von z.B. Netzwerk von Synology, Mailservern von Kerio oder von Firewalls für ihre VPN-Tunnel verwendet.

Bevor das Zertifikat abgelaufen ist, sollte es ersetzt werden, weil einige Browser oder Endgeräte, wie z.B. Apples iPhone solche unvertrauten Verbindungen gar nicht erst zulassen, z.B. zu Email-Servern.

Um ein neues Zertifikat zu beschaffen muss man zunächst eine Zertifikats-Anfrage (CSR) erzeugen, mit der man das Zertifikat bei der Zertifizierungsstelle beantragt. Mit diesem CSR zusammen erzeugt der Server, auf dem der CSR erstellt wird auch gleich den privaten Schlüssel (*.key). Sehr wichtig!!! Diesen sollte man bei sich speichern und nicht an unautorisierte Dritte übergeben. Man benötigt den privaten Schlüssel später beim hinterlegen des Zertifikats auf den Servern, für die das Zertifikat gilt. Das sind alle Server/Host deren (Sub)Domain im Zertifikat unter (alternativer)Antragsteller steht. Ja, man kann mit einem Zertifikat auch mehrere (Sub)Domains absichern. Bei mehreren (Sub)Domains ist es oft sinnvoll gleich eine sogenanntes Wildcard-Zertifikat (*.meine-Domain.Endung) zu bestellen.

Die Zertifizierungsstelle stellt das neue Zertifikat in wenigen Minuten bereit, nachdem die Inhaberschaft der Domain meist durch eine Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. validiert wird.

Nun lädt man das Zertifikat beim Zertifikate-Anbieter deines Vertrauens herunter. Es besteht aus dem Zertifikat (*.cer,*crt), dem Stamm-Zertifikat und dem Zwischen-Zertifikat. Die letzten beiden sind übergeordnet und sollten für eine intakte Zertifikats-Kette auf den Clients installiert sein, z.B. per Gruppenrichtlinie (GPO).

Sollte ein anderer Zertifikats-Typ benötigt werden, kann dieser einfach mit dem Programm OpenSSL erzeugt werden. Den neuesten Installer findest du im OpenSSL-Wiki und hier für Windows. 

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Bei einem Outlook 365 waren zwei Exchange Postfächers eines Drittanbieters angebunden. Nach Kennwort-Ablauf und -Änderung im Exchange-Portal zeigte Outlook erwartungsgemäß den Status "getrennt" in der Status-Leiste. Leider kam nur eine Kennwort-Abfrage für eins der beiden Postfächer. Das andere Postfach blieb getrennt.

Lösung:

Diesmal war die Lösung nicht ein Registry-Eintrag der modern Authentifizierung deaktiviert (s. Links unten), sondern in der Verwaltung der Anmeldeinformation der Windows Systemsteuerung mussten unter Reiter Windows-Anmeldeinformationen alle Referenzen zu den anzumeldenden Postfächern entfernt werden. 

Anschließend Outlook neu starten. Bei Klick auf den jeweiligen Posteingang eines der beiden Postfächer ist unten in der Statusleiste "Kennwort erforderlich" zu sehen. Spätestens bei Klick auf  "Kennwort erforderlich" erscheint jetzt der Kennwort-Dialog. Doch Vorsicht, jetzt prüfen, ob eine bereits eingetragene Emailadresse mit dem Postfach übereinstimmt und gegebenenfalls ändern. Kennwort eintragen und speichern.
Das Gleiche machen wir mit dem anderen Postfach. Posteingang anklicken. "Kennwort erforderlich" anklicken. Emailadresse im Kennwort-Dialog beachten und ggf. ändern. Kennwort eintragen und speichern.

Jetzt sollten beide Postfächern wieder mit dem Exchange synchronisieren.

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Auf einem Webserver unter Plesk Obsidian meldet die "Diagnose und Reparatur" 4 Dateisystemfehler die mit der automatischen Reparatur nicht behoben werden können.

An der Shell werden folgende weitergehende Informationen ausgegeben:

"There are incorrect permissions on some items: /var/log/plesk ..... [ERROR] - fsmng failed: error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db5 - (-30973) error: cannot open Packages database in /var/lib/rpm error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages database in /var/lib/rpm error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages database in /var/lib/rpm ERROR:Command '['/bin/rpm', '-qf', '/var/log/plesk', '--dump']' returned non-zero exit status 1.

Lösung:

Die Fehlermeldung deutet auf zwei Hauptprobleme hin:

1. Falsche Berechtigungen auf einigen Elementen: /var/log/plesk
2. Fehler in der RPM-Datenbank

Es ist jedoch zu beachten, dass es in einigen Fällen bekannt ist, dass das Plesk-Reparaturtool Fehlermeldungen ausgibt, die ignoriert werden können.

Um diesen Fehler zu beheben, können folgende Schritte ausgeführt werden:

• Wechseln in das RPM-Datenbankverzeichnis mit dem Befehl: cd /var/lib/rpm
• Erstellen eines Backups: tar -chvf date +"%d%m%Y".rpm.packages.tar packages
• Entfernen Sie die _db* Lockfiles, die von der RPM verwendet werden, mit diesem Befehl: rm -f /var/lib/rpm/__*
• Danach die Datenbank mit dem folgenden Befehl neu aufbauen: rpm --rebuilddb
   

Es ist zu beachten, dass Sie diese Befehle als root-Benutzer oder mit sudo-Berechtigungen ausführen müssen.

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Die Plesk Diagnose eines Webservers erkennt folgenden Fehler. "domains with unregistered PHP handlers were found". Die automatische Reparatur behebt den Fehler nicht.

Lösung:

Der Fehler "xx domains with unregistered PHP handlers were found" in Plesk tritt auf, wenn Domains, Servicepläne oder geplante Aufgaben einen fehlenden oder beschädigten PHP-Handler verwenden. Dies kann passieren, wenn ein PHP-Handler entfernt wurde oder fehlt. Um diesen Fehler zu beheben, kann man die folgenden Schritte ausführen:

1. Bei Plesk anmelden
2. Ändern der PHP-Version für den betroffenen Serviceplan über die Plesk-Benutzeroberfläche
3. Verbinden über SSH mit dem Server
4. Den Befehl plesk repair web -php-handlers als 'root' ausführen und den PHP-Handler auswählen, zu dem Sie wechseln möchten, wenn Sie dazu aufgefordert werden. Vorher unter der Domäne bei PHP schauen, welche Version und welches Modul verwendet wird und aus der Liste die passende Nummer wählen.

   1. plesk repair web -php-handlers

      Checking the usage of PHP handlers

        xx domains with unregistered PHP handlers were found .............. [ERROR]
        To see more details, run the command in the verbose mode: plesk repair web -verbose
        Use the following PHP handler to fix the issue:
          1. [ ] 8.1.25 (FastCGI application)
          2. [ ] 8.1.25 (FPM application)
          3. [ ] 8.1.25 (Dedicated FPM application)
          4. [ ] 8.2.12 (CGI application)
          5. [ ] 8.2.12 (FastCGI application)
          6. [ ] 8.2.12 (FPM application)
          7. [ ] 8.2.12 (Dedicated FPM application)
          8. [ ] 8.0.30 (CGI application)
          9. [ ] 8.0.30 (FastCGI application)
          10. [ ] 8.1.25 (CGI application)
          11. [ ] 8.0.30 (FPM application)
          12. [ ] 8.0.30 (Dedicated FPM application)
          13. [ ] Disable PHP support
          14. [*] Do not fix

5. Um mehr Details zu sehen, den Befehl im Verbose-Modus aus: plesk repair web -verbose
   ausführen

Quellen s. weiter unten

 Stand: 11/2023

Problem:

In einem neuen Instagram-Profil konnte man sich am PC, in egal welchem Browser (Chrome, Brave, Firfefox, Edge) nicht erstmalig anmelden. Es blitzte 4-5 mal ein Dialogfeld auf, mit dem Versprechen, man sei gleich fertig, doch dies endete nur immer wieder in einer Fehlerseite von Instagram. 

Fehler

Bitte warte einige Minuten und versuche es dann noch einmal.

Man hatte keine Chance den Dialog zu beantworten. Auch Browser ohne irgendwelche Blocker lösten dies auch nach mehrtägigem Warten dieses Problem nicht.

Lösung:

Lösung war simple. Einfach am Handy mit dem neuen Instagram-Profil in der Instagram-App anmelden und den Dialog mit der Einverständnis-Erklärung abschließen.  

Schließlich klappte es dann auch in allen oben genannten Browsern.

Quellen s. weiter unten

 Stand: 10/2023

Problem:

Wow, wir haben das Glück, GFI Archiver ohne Probleme installieren zu können. Aber halt, was ist das? Es wird tatsächlich empfohlen, die Benutzerkontensteuerung (UAC) auszuschalten. Na klar, wer braucht schon Sicherheit?

Nach der Installation soll sich eine Konfigurationswebseite öffnen. Und ja, eine Seite öffnet sich tatsächlich, aber eine Konfiguration ist natürlich nicht möglich. Wer braucht schon eine funktionierende Konfiguration?

Lösung:

Oh, um die Konfigurationswebseite zu öffnen, muss man den Link http://servername/Archiever im Administrator-Profil starten. Das ist doch super praktisch, besonders wenn man extra einen alternativen Admin-Benutzer für die Installation angelegt hat. Ach ja, in der Installationsanleitung steht natürlich nichts von dieser kleinen Bedingung. Keine Sorge, einfach mal in den Foren nachschauen und sich auf ein Support-Ticket verlassen. Was für ein Vergnügen!

Jetzt kann endlich die Konfiguration gestartet werden und man darf den Anweisungen des Assistenten folgen. Aber Moment mal, es reicht nicht, einfach nur die Zielverzeichnisse für die Datenbank und den Index im Konfigurations-Assistenten anzugeben. Man muss diese Verzeichnisse vorher schon existieren lassen. Der Assistent ist wohl zu beschäftigt, um sich darum zu kümmern. Wie aufmerksam!

Oh, und bei der Konfiguration der Archiv-Datenbank wird unbedingt der "Gemischte Modus" benötigt. Klar, warum sollte man das auch im Handbuch erwähnen? Da muss man in den Sicherheitseigenschaften der Datenbank Windows-Authentifizierung und SQL-Server-Authentifizierung aktivieren. Das sind doch so offensichtliche Schritte, wer braucht schon eine klare Anleitung?

Ach ja, diese Änderungen kann man natürlich nur mit dem angemeldeten Benutzer vornehmen, der bei der Installation des SQL-Servers verwendet wurde. Also am besten wieder mit dem alternativen Admin-Benutzer an Windows anmelden und den Administrator mit Berechtigungen "sysadmin" und "public" hinzufügen. Wie praktisch, so viele Umwege!

Ab diesem Zeitpunkt kann die Konfiguration dann endlich weitergehen, natürlich angemeldet als "Administrator". Hoffentlich gibt es jetzt keine weiteren Hindernisse mehr. Aber wer weiß?

Fazit:

• Die Installation und Konfiguration von GFI Archiver ist ein einziger Hindernislauf
• Das Handbuch könnte genauso gut aus dem letzten Jahrhundert stammen und ist natürlich unvollständig
• Insgesamt wirkt die Anwendung, um es freundlich auszudrücken, ziemlich unintuitiv entwickelt.
• Aber hey, wir hoffen einfach mal, dass die Software ohne Probleme funktioniert. Viel Glück!

Quellen s. weiter unten

 Stand: 06/2023

HowTo

 Der GFI Archiver archiviert standardmäßig jede Mail die sie erhalten oder senden, das kann helfen Mails zu einem späteren Zeitpunkt wiederzufinden, auch wenn Sie die Mail schon aus dem Postfach gelöscht haben.

Sie haben nur Zugriff auf Ihre eigenen Mails und die Dateien, die Sie hochgeladen haben.

Vorteil ist, dass entkoppelt vom Workflow, ein Archiv die Korrespondenz revisionssicher archiviert und dem Unternehmen Rechtssicherheit verschafft.

Der GFI Archiver arbeitet dazu mit Ihrer bestehenden MS Office Umgebung zusammen Ob Sie Exchange Online oder on-premise verwenden, spielt keine Rolle.

1. Wie gewohnt anmelden

Nachdem Sie sich wie gewohnt mit ihrem Benutzernamen und Ihrem Passwort an der Domäne angemeldet haben, sind Sie bereits im gleichen Netzwerk und können vom Archiv-Server die von Ihnen benötigte Software bequem herunterladen.

2. Apps runterladen

Dazu rufen Sie in ihrem Internetbrowser (z.B. Firefox oder Chrome) folgende Internetseite auf:

http://NAME_ARCHIVSERVER/Archiver

Da Sie bereits mit Ihrem Windows-Passwort angemeldet sind, brauchen sie nicht erneut ein Passwort eingeben.

Wechseln Sie auf der Seite auf den Reiter „CLIENT-ZUGRIFF“.

Sie werden auf diese Seite weitergeleitet:

Zuerst:

Outlook Connector

Download für Outlook (64-Bit-Version)

!!Um den Outlook-Connector zu installieren, brauchen Sie administrative Berechtigungen.!!

Der Connector erweitert Ihr Outlook um einen weiteren Menüeintrag, wenn der GFI Server richtig konfiguriert ist, werden Ihre Mails aber automatisch archiviert. (siehe nächstes Bild)

File Archive Assistant

64-Bit-Version herunterladen

Danach:

Windows RT-App

Windows RT App herunterladen

…Sie werden weitergeleitet auf folgende Seite:

Klicken Sie auf: „Get in Store app“

Mit dieser App können Sie das Archiv später durchsuchen

3.  GFI Archiver konfigurieren

 Beim ersten Start, müssen Sie den Archiver konfigurieren.

Bitte tragen Sie die Daten so wie im Bild unten ein. name@domain.de

ersetzen Sie bitte mit Ihrer Mail-Adresse und das Passwort ist das gleich das Sie zum Anmelden an Windows verwenden.

So sieht das Fenster dann aus. Sie können in dieser App nach verschiedenen Kriterien im Archiv suchen.

Wenn Sie zum Beispiel auf „Today“ klicken, werden Ihnen alle Mails und archivierten Dateien angezeigt, die heute archiviert wurden.

4. File Archiv Assistant

In dem Ordner, in dem Ihre Downloads landen, befindet sich eine Datei „MAR_FileArchivAssistant_64bit“ bitte klicken Sie doppelt auf diese Datei, der File Archiv Assistant wird installiert.

Es wird automatisch ein vom Server definierter Ordner erstellt, standardmäßig c:\Users\Benutzername\Documents\GFI Files.

In diesem Ordner befindliche Dateien werden automatisch archiviert.

Bitte Starten Sie den Rechner einmal neu nachdem Sie fertig sind.

 Stand: 07/2022

Problem:

Nach Update und anschließendem Neustart eines Windows Server 2022 mit Exchange Server 2016 konnte sich Outlook an den Client-PCs nicht mehr mit Exchange verbinden.

Im Ereignis-Protokoll stand...

Quelle:           HttpEvent
Ereignis-ID:   15021
Allgemein:    Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.

Lösung:

Hier musste das Server-Zertifikat im IIS wieder angebunden werden. Scheinbar hatte es nach dem Update/Neustart die Bindung verloren.

IIS starten => Servername => Sites => Exchange Backend
Rechts unter "Aktionen" => Bindungen
In der Zeile https 444 doppelklicken und im Dialog unten das passende SSL-Zertifikat wählen

Ohne Neustart irgendwelcher Dienste stellte Outlook danach die Verbindung sofort wieder her.

Quellen s. weiter unten

 Stand: 06/2023

HowTo

Ausgangssituation

Die Ausgangssituation war, dass Ordner, wie Desktop und eigene Dateien Zentral auf dem Server bereitgestellt und gesichert werden sollten. Das Problem dabei ist, dass Benutzer beim externen Anmelden mit ihrem Notebook keine Verbindung zum Server haben und umgeleitete Ordner wie Desktop und eigene Dateien nicht verfügbar sind, da noch keine VPN-Verbindung vorhanden ist und sich die Umgeleitet Verzeichnisse initial synchronisieren konnten. Insgesamt ist dies nicht benutzerfreundlich. Es gibt jedoch eine Lösung.

Planung/Umsetzung

Die Voraussetzung ist ein Cloud-Anbieter mit Shared-Drive-Funktion wie zum Beispiel OneDrive von Microsoft oder eine eigene Cloud wie Synology Drive Synch. Wir haben uns für letzteres entschieden, da wir gerne die Kontrolle über unsere Daten haben. Eine Synology NAS war bereits im Netzwerk vorhanden, und mit der Installation der kostenlosen Pakete konnten wir Synology-Drive problemlos in Betrieb nehmen.

Online-Speicher wie Synology Drive funktionieren durch die Installation einer Software, die einen lokalen Ordner auf der Festplatte mit freigegebenen Ordnern im Synology Drive synchronisiert. Unter Windows ist das der Ordner "\SynologyDrive" im Benutzer-Profil-Ordner, der normalerweise unter "C:\Benutzer\<Benutzername>" zu finden ist. Allerdings kann es vorkommen, dass nicht immer der Laufwerksbuchstabe C: verwendet wird und das Benutzerverzeichnis anstatt "Benutzer" auch "Users" heißen kann. Um sicherzustellen, dass der korrekte Pfad verwendet wird, wird eine Umgebungsvariable namens "%USERPROFILE%" verwendet. Das ist der Pfad für das Verzeichnis, in dem das System die Benutzerprofile ablegt. Hierunter installiert der Installer "%USERPROFILE%\SynologyDrive". Für spätere Ordnerumleitung sollten hierunter schon mal die Verzeichnisse Desktop, Documents, Pictures, usw. angelegt werden.

Wenn man diesen Pfad per Gruppenrichtlinie verteilen möchte, um die Ordner Desktop oder Eigene Dateien umzuleiten, stößt man jedoch auf ein Problem: Die Umgebungsvariable "%USERPROFILE%" wird in der Ordner-Umleitung nicht akzeptiert.

Um dieses Problem zu lösen, kann man eine Umgebungsvariable für das SynologyDrive-Verzeichnis definieren, die dann über "%SynologyDrive%" aufgerufen werden kann. Dadurch wird sichergestellt, dass der korrekte Pfad für das SynologyDrive-Verzeichnis immer verwendet wird.

Um eine Umgebungsvariable für das SynologyDrive-Verzeichnis unter Windows zu definieren, muss man ein separates Gruppenrichtlinien-Objekt erstellen. Dazu geht man zu Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Umgebung und erstellt ein neues Objekt mit den folgenden Einstellungen:

Reiter Allgemein

• Aktion: Aktualisieren
• Benutzervariable:
  • Name: SynologyDrive
  • Wert: %USERPROFILE%\SynologyDrive

Reiter Gemeinsame

• Zielgruppenadressierung: Button "Zielgruppenadressierung"
• Neues Element:
  • Dateiübereinstimmung
  • Übereinstimmungstyp: "Ordner vorhanden"
  • Pfad: "%USERPROFILE%\SynologyDrive" > OK

Um sicherzustellen, dass die Umgebungsvariable %SynologyDrive% vor der Ordnerumleitung zur Verfügung steht, sollte die entsprechende Gruppenrichtlinie höher priorisiert werden als das Gruppenrichtlinien-Objekt für die Ordnerumleitung. Anschließend kann die Umgebungsvariable direkt genutzt werden, um auf das SynologyDrive-Verzeichnis des angemeldeten Benutzers zuzugreifen.

Um die Ordnerumleitung durchzuführen, erstellt man eine Gruppenrichtlinie unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Ordnerumleitung". Hier wählt man den Zielordner aus und gibt den Pfad zum neuen Zielordner an, zum Beispiel "%SynologyDrive%\Desktop".

Um die neuen Richtlinien anzuwenden, kann man das Kommando "gpupdate /force" in der CMD ausführen und den Benutzer ab- und wieder anmelden. Da Dateien und Ordner beim Umzug vom alten Ziel auf das neue Ziel verschoben werden müssen, kann dieser Vorgang etwas dauern. Es ist wichtig sicherzustellen, dass der Zielordner bereits existiert und zugänglich ist.

Quellen s. weiter unten

 Stand: 02/2023

Problem:

Wird ein Gmail-Konto an Outlook angebunden, erstellt Outlook automatisch einen Stammordner "Posteingang". Gmail ist zwar als Konto bei Outlook anwählbar, ähnlich wie Exchange allerdings werden die Konten über IMAP angebunden. Outlook fügt die Informationen einfach automatisch ein. In diesem Fall ensteht im Stammordner ein Unterordner "[Gmail]" indem sich die Ordner des Postfachs befinden.

Lösung:

Bei Outlook gibt es verschiedene Pfade um den Stammordner zu ändern. Je nach Office-Version UND Windows-Version kann es sein das die Pfade abweichen.

Die Einstellung befindet sich in den Kontoeinstellungen, dort kann man das Postfach auswählen und "ändern" auswählen. Nun ist der Punkt entweder unter "Weitere Einstellungen" im Reiter "Erweitert" unter "Ordner". Falls der Punkt "Weitere Einstellungen" fehlt, befinden sich die Ordnereinstellungen direkt in dem Fenster, dass sich bei "ändern". Unter Stammordnerpfad ist dann "[Gmail]" einzutragen.

HowTo

Am Beispiel der Switches der Serie S3910 von FS


Manche Hersteller bieten Switches an die stackable sind. Dahinter verbirgt sich die Möglichkeit, mehrere Switches als ein logisches Gerät zu verwenden und zu verwalten.
Ermöglicht wird dies durch die Virtualisierung eines übergeordneten Switches. Alle gestackten Switches können über das Interface als ein Switch konfiguriert werden.
Es bietet sich an, für die Verbindung unter den Switches 10Gbit Ports zu verwenden.

Konfiguriert werden die Switches für das stacking im standalone-Modus.

1. Ersten Switch anschalten und über einen beliebigen Port verbinden
2. Webinterface aufrufen
3. Telnet aktivieren und Telnet Passwort vergeben
4. mit Telnet auf den Switch verbinden


C:\Users\user>telnet 192.168.1.1
User Access Verification

Username:admin
Password:**********


FS#enable                                                            //    aktiviert die Bearbeitung mit erhöhten Berechtigungen
FS#config                                                            //    aktiviert die globale Konfiguration
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw1                                                //    Hostname des verbundenen Switches ändern in 'sw1'
sw1(config)#switch virtual domain 100                                //    legt die virtuelle Umgebung an
sw1(config-vs-domain)#switch 1                                        //    nummeriert den Switch für die Virtualisierung
sw1(config-vs-domain)#switch 1 priority 230                            //    legt die Prio des Switches fest
sw1(config-vs-domain)#switch crc errors 10 time 20                    //    Fehlertoleranz
sw1(config-vs-domain)#exit                                            //    zurück in die globale Konfiguration
sw1(config)#vsl-port                                                //    aktiviert die Konfiguration für die Stacking-Ports
sw1(config-vsl-port)#port-member interface te0/51
sw1(config-vsl-port)#port-member interface te0/52                    //    legt die Ports fest, die für das Stacking benutzt werden (hier die TenGigabitEthernet 51 + 52)
sw1(config-vsl-port)#exit                                            //    zurück in die globale Konfiguration
sw1(config)#exit                                                    //    zurück zum Switches
sw1#switch convert mode virtual                                        //    aktiviert jetzt den Stacking-Modus

Switch startet neu

5. mit dem nächsten Switch verbinden (vorher die Verbindung mit dem ersten Switch trennen)

C:\Users\user>telnet 192.168.1.1                                //die Switches haben im Werkszustand alle die selbe IP
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw2                                                //Hostname 'sw2' vergeben
sw2(config)#switch virtual domain 100                                
sw2(config-vs-domain)#switch 2                                        //Nummer 2 im Stack
sw2(config-vs-domain)#switch 2 priority 220                            //Prio bei jedem Switch -10
sw2(config-vs-domain)#switch crc errors 10 time 20                    
sw2(config-vs-domain)#exit                                            
sw2(config)#vsl-port                                                
sw2(config-vsl-port)#port-member interface te0/51
sw2(config-vsl-port)#port-member interface te0/52                    
sw2(config-vsl-port)#exit                                            
sw2(config)#exit                                                    
sw2#switch convert mode virtual                                        

Switch startet neu

6. mit dem dritten Switch verbinden

C:\Users\user>telnet 192.168.1.1                                
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw3                                                
sw3(config)#switch virtual domain 100                                
sw3(config-vs-domain)#switch 3                                        
sw3(config-vs-domain)#switch 3 priority 210                            
sw3(config-vs-domain)#switch crc errors 10 time 20                    
sw3(config-vs-domain)#exit                                            
sw3config)#vsl-port                                                
sw3(config-vsl-port)#port-member interface te0/51
sw3(config-vsl-port)#port-member interface te0/52                    
sw3(config-vsl-port)#exit                                            
sw3(config)#exit                                                    
sw3#switch convert mode virtual                                        

Switch startet neu

7. mit dem letzten Switch verbinden

C:\Users\user>telnet 192.168.1.1                                
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw4                                                
sw4(config)#switch virtual domain 100                                
sw4(config-vs-domain)#switch 4                                        
sw4(config-vs-domain)#switch 4 priority 210                            
sw4(config-vs-domain)#switch crc errors 10 time 20                    
sw4(config-vs-domain)#exit                                            
sw4(config)#vsl-port                                                
sw4(config-vsl-port)#port-member interface te0/51
sw4(config-vsl-port)#port-member interface te0/52                    
sw4(config-vsl-port)#exit                                            
sw4(config)#exit                                                    
sw4#switch convert mode virtual                                        

Switch startet neu

8. die Stacking-Ports verbinden (und zusammen neu starten):

Verwendet werden die Ports die mit Telnet konfiguriert wurden. Es handelt sich in diesem Beispiel um die äußersten SFP-Ports. Werden andere Ports verwendet als die konfigurierten, sind die 4 Switches einzeln als Schleife/Loop verbunden. Wenn andere Netzwerke verbunden sind, werden diese zusammenbrechen.

Beim Login im Webinterface ist schon zu bemerken das dieser virtuelle Switch beim ersten Login wieder die Standard-Logindaten abfragt und zum Ändern des Passwortes auffordert so als hätte man einen neuen Switch das erste Mal in Betrieb. Die Switches sind erfolgreich gestacked und lassen sich jetzt im Webinterface unter einer IP konfigurieren.

Quellen s. weiter unten

 Stand: 01/2023

Hintergrund:

Microsoft hat ab Office 2016 auf die moderne Art der Authentifizierung (MFA) umgestellt und unterstützt nicht mehr die Standard-Authentifizierung. Mit Exchange Online und M365 kann man sich nur noch mit der modernen Authentifizierung verbinden.

Problem:

Sollten Sie Office 2013 verwenden oder war auf dem betreffenden Gerät schonmal ein Office 2013 oder früher installiert, schlägt die Authentifizierung mit M365 und/oder Exchange Online ohne Fehlermeldung fehl..

Das Problem zeigt sich so, dass der Authentifizierungsdialog immer wieder zur Eingabe von Benutzername und Kennwort auffordert, auch wenn diese bereits korrekt eingegeben wurden.

Lösung:

Sollte Sie Ihr Outlook immer wieder nach Benutzername und Passwort fragen, auch wenn Sie die Anmeldedaten korrekt eingegeben haben, kann es sein das Sie die moderne Authentifizierung aktivieren müssen.

Kopieren Sie dazu folgenden Text:

--Anfang-- -->

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Exchange]

"AlwaysUseMSOAuthForAutoDiscover"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common]

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity]

"EnableADAL"=dword:00000001

"Version"=dword:00000001

<----Ende--

Fügen Sie den Text in den Editor ein und speichern Sie die Datei als Registry-Datei. Wählen Sie dazu im Speichern-Dialog "Alle Dateien" aus und speichern Sie die Datei mit der Endung ".reg".

Führen Sie die Datei aus und bestätigen Sie den Dialog mit der Benutzerkontosteuerung und dem Registry-Editor jeweils mit Ja/Annehmen.

Danach sollte Sie Outlook nur noch ein Mal nach den Anmeldedaten fragen und Sie dann verbinden. Starten Sie ggf. das System noch einmal neu.

Sollten Sie weitere Fragen zu diesem Thema haben, helfen Wir Ihnen gerne weiter.

 Stand: 12/2022