Inlägg

Jag tog bort hela kontot och skapade upp det igen innan kontot började användas för mycket. Hittade dock detta om de kanske kan vara till hjälp, https://m365scripts.com/exchange-online/set-language-and-time...

Vi kör lite Microsoft 365 i en förening jag är med och administrerar med 10-tal användare. Vi kör enbart i molnet så har inget lokalt AD eller liknande. Nyligen så la jag till en ny användare men verkar som att den användaren på något sätt hamnat i en annan tidzon och jag hittar inte hur man justerar detta.

De gånger jag noterar att det är fel är när man t.ex ska skicka ett mail i Outlook till personen dagtid så kommer detta upp och det är ju inte så snyggt

https://i.postimg.cc/MpLsSGSg/fel-tidzon-outlook.png

Ett annat ställe man ser att det är fle tidzon är om man i Outlook-appen på min iPhone går in och ska skicka mail till personen och då trycker på personens mailadress för mer info. Då står det att jag är 9 timmar före den nya användaren

https://i.postimg.cc/BZNkz4jf/fel-tidzon-mobil.png

Jag har varit inne på massa ställen och kikat att det är valt Sverige men verkar som något ställe fortfarande inte är korrekt. Jag testade även skapa en ny användaren och den hamnade rätt men vill helst slippa att skapa om hela det nya användarkontot. Någon som har några ideer vart jag kan justera detta?

Just de man behövde köra en scan. Startade de nu men får upp att de kommer mycket fel så känns lite halvtrasigt kanske

https://i.ibb.co/tzG5Zdb/2020-07-20-09-25-59-8842.jpg

https://i.ibb.co/wSVLD8C/2020-07-20-09-27-53-8843.jpg

Efter många år med SSD i flera olika burkar verkar de som nu har min första disk gått sönder. Tidigare med vanliga hårddiskar så kunde man köra olika tillverkares diagnosticprogram för att testa om diskarna va ok eller kass. I mitt fall nu så är de en M2 SSD som sitter i en laptop. BIOS hittar ingen disk att boota från. Laddat ner Hirens BootCD som jag kört med i många år med att felsöka saker och kört lite olika program och det hittar disken kan inte se något innehåll på den. Disken verkar vara en Micron M600 och datorn köptes för 4 år sedan så ingen garanti kvar.

https://i.ibb.co/hH7fB5G/2020-07-19-22-43-22-8835.jpg

https://i.ibb.co/tQJNfvL/2020-07-19-22-44-02-8837.jpg

https://i.ibb.co/K7hPf1S/2020-07-20-08-16-16-8838.jpg

Vad är bästa sättet idag med SSD att verifiera ifall en disk är trasig eller ej innan jag beställer en ny ersättare?

EDIT:
Testade nu att boota ett USB med Win 10 och se om de såg disken och de ser disken men utan partitioner på. Vill helst inte blåsa de innan jag vet 100% att disken är kass så backupen från datorn inte verkar gått på ett par månader...

https://i.ibb.co/BqDBrhj/2020-07-20-09-02-23-8839.jpg

Hittade denna och när jag klicka i dessa val så fungerade de fint, tack för tipsen

https://github.com/opnsense/core/issues/1417#issuecomment-281...

Satte min dator i samma VLAN nu och kan nå den fint på den interna IP-adressen men inte på de externa

Nej inte vad jag hittar, jag har bara dessa val

https://i.ibb.co/F4Pqd4Z/fw-nat.png

Jag har testat med en Windows 10 dator och Chrome och kan inte surfa dit. Webbservern själv kan inte själv accessa sig själv via den externa IP-adressen som DNS-servern ger som svar så de är när en burk i mit server-VLAN ska nå en internt enhet publicerad med ett DNS-record som är min publika IP-adress som detta inte fungerar.
Jag har kikat på denna och de hänvisar ju till att man ska ha NAT refelction på för att trafiken ska kunna kommas åt internt, https://forum.opnsense.org/index.php?topic=6155.0

Jag bytte för ett tag sedan ut en gammal Cisco router mot OPNsense. Jag har lyckats få igång de mesta som jag vill men har en sak som jag inte lyckats lösa. Jag har några interna servrar som jag publicerar på nätet, t.ex. en webserver. Jag har öppnat 80 och 443 till denna och de fungerar kanon utifrån MEN inte om man kommer från samma VLAN som servern. Sitter jag på ett annat VLAN internt bakom min brandägg fungerar de men inte om man kommer från samma VLAN.
Nu kan detta kanske inte ses som ett jätteproblem men jag märkte nu då mina webbsidor är idag certifikat från lets encrypt och när de ska förnyas så går letsencrypt ut och försöker validera webbsidan men den kan då inte surfa till sig själv... Visst de kan gå att lösa med saker i hostfilen men vore nice at få de löst på rätt sätt.

Här är lite skärmdumpar på mina inställningar om de kan hjälpa till vad jag missat att justera.

https://i.ibb.co/6B0f7Qy/fw-01.png

https://i.ibb.co/jZkwJvx/fw-80.png

https://i.ibb.co/z2Wn84Q/fw-443.png

Ingen av de valen gör någon skillnad. Fått fram lite mer debugging nu och får fram att de verkar vara mismatch i Phase2 med vilka nät som är confade vilket är skumt då de är samma på båda. Har även testat sätta båda som /24 men samma fel.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/ipsec-tr...
sudo swanctl --log

Get detta:
06[NET] received packet: from 83.*.*.*[500] to 5.*.*.*[500] (84 bytes)
06[ENC] parsed ID_PROT request 0 [ SA ]
06[IKE] 83.*.*.* is initiating a Main Mode IKE_SA
06[ENC] generating ID_PROT response 0 [ SA V V ]
06[NET] sending packet: from 5.*.*.*[500] to 83.*.*.*[500] (116 bytes)
10[NET] received packet: from 83.*.*.*[500] to 5.*.*.*[500] (244 bytes)
10[ENC] parsed ID_PROT request 0 [ KE No ]
10[ENC] generating ID_PROT response 0 [ KE No ]
10[NET] sending packet: from 5.*.*.*[500] to 83.*.*.*[500] (260 bytes)
09[NET] received packet: from 83.*.*.*[500] to 5.*.*.*[500] (76 bytes)
09[ENC] parsed ID_PROT request 0 [ ID HASH ]
09[CFG] looking for pre-shared key peer configs matching 5.*.*.*...83.*.*.*[gbg.mydomain.se]
09[CFG] selected peer config "peer-gbg.mydomain.se-tunnel-1"
09[IKE] IKE_SA peer-gbg.mydomain.se-tunnel-1[4] established between 5.*.*.*[5.*.*.*]...83.*.*.*[gbg.mydomain.se]
09[IKE] scheduling reauthentication in 27884s
09[IKE] maximum IKE_SA lifetime 28424s
09[ENC] generating ID_PROT response 0 [ ID HASH ]
09[NET] sending packet: from 5.*.*.*[500] to 83.*.*.*[500] (76 bytes)
11[NET] received packet: from 83.*.*.*[500] to 5.*.*.*[500] (76 bytes)
11[ENC] parsed INFORMATIONAL_V1 request 547622497 [ HASH N(INVAL_ID) ]
11[IKE] received INVALID_ID_INFORMATION error notify
10[IKE] deleting IKE_SA peer-gbg.mydomain.se-tunnel-1[3] between 5.*.*.*[5.*.*.*]...83.*.*.*[gbg.mydomain.se]
10[IKE] sending DELETE for IKE_SA peer-gbg.mydomain.se-tunnel-1[3]
10[ENC] generating INFORMATIONAL_V1 request 431890273 [ HASH D ]
10[NET] sending packet: from 5.*.*.*[500] to 83.*.*.*[500] (92 bytes)

Dessa val finns.

https://imgur.com/3dbUezx

Jo så va de först men har aktiverat de i Ciscon nu med men samma problem
https://imgur.com/a/t7PSnOB

Kikar du min config i Edgeroutern jag lyckades få fram via cli så känns både phaae 1 och 2 samma om man jämför med Ciscon, https://pastebin.com/MTjk89ht

@varget: ja klockar är exakt samma i båda

@zyberzero: Hehe liten tabbe:) Justerat till 192.168.64.0/24 nu istället men fortfarande problem.
Får detta i Cisco nu i dens logg

2020-03-30, 14:05:45 VPN Log [g2gips0] #28546: [Tunnel Authorize Fail] ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xc5008434) not found (maybe expired)
2020-03-30, 14:05:45 VPN Log [g2gips0] #28889: [Tunnel Established] sent QI2, IPsec SA established {ESP=>0xcdea4e01 < 0xcd25dade}
2020-03-30, 14:05:44 VPN Log [g2gips2] #28888: [Tunnel Negotiation Fail] DPD: Received R_U_THERE for unestablished ISAKMP SA

Går de på något sätt slå på lite mer dubugging i Edgeroutern?

Detta är hela min config i edgeroutern för VPN-delen https://pastebin.com/8h6m2j4E och har klickat i PFS i min Cisco

Jag har en Cisco RV320 och en EdgerouterX jag skulle vilja sätta upp en IPSEC-tunnel mellan. Jag har redan en IPSEC-tunnel i min RV320 mot en annan RV320 och den har fungerat fint i flera år. Dock har jag problem att få upp tunneln mellan min RV320 och EdgerouterX.

Här är min config i min Cisco.
https://imgur.com/3M8G4e9
https://imgur.com/Lvs3bYd

Detta är de enda felet jag lyckats klura fram i Ciscos loggar
[g2gips2] #28821: [Tunnel Authorize Fail] ignoring Delete SA payload: ISAKMP SA not established

Här är min config i min Edgerouter GUI, har inte hittat någt sätt att få bättre detaljerad översikt. vart inne i config tree men inte fått ut någon bra sammanfattning.
https://imgur.com/vWBHw07

Detta hittar jag i loggen i min Edgerouter
Mar 30 13:59:32 10[IKE] <8> 83.248.*.* is initiating a Main Mode IKE_SA
Mar 30 13:59:43 11[IKE] <peer-gbg.mindomän.se-tunnel-1|8> IKE_SA peer-gbg.bridholm.se-tunnel-1[8] established between 5.240.*.*[5.240.*.*]...83.248.*.*[gbg.mindomän.se]
Mar 30 13:59:53 04[IKE] <peer-gbg.mindomän.se-tunnel-1|7> deleting IKE_SA peer-gbg.mindomän.se-tunnel-1[7] between 5.240.*.*[5.240.*.*]...83.248.*.*[gbg.mindomän.se]

Kör jag detta kommando i min edgerouter show vpn ipsec sa så är den uppe cirka 60 sekunder innan den går ner och sedan upp igen
peer-gbg.mindomän.se-tunnel-1: #13, ESTABLISHED, IKEv1, c2329feff2d6aca3_i 38803c432bc44689_r*
local '5.240.*.*' @ 5.240.*.*[500]
remote 'gbg.mindomän.se' @ 83.248.*.*[500]
AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536
established 10s ago, reauth in 28025s

Någon som har tips hur jag kan felsöka vidare för att få fram vilken inställning som är fel? Och ja jag har satt shared-key till abc123 bara för att ha när jag testar:)

Jag köpte denna förra året, halvbra kvalitet men fungerar men man behöver förankra med linor då den inte är så stabil som jag trodde
https://www.bauhaus.se/julgransfot-ute-h47-x-o35-cm

Jag har nyligen flyttat och behöver använda en av mina Ubiquiti AC-PRO som en brygga tills jag klurar ut hur jag kan dra nätverkskabel. Googlar man på de så ska de fungera men jag lyckas inte fullt ut. Jag har idag två stycken accesspunkter inkopplade, en med sladd och en som är ansluten till den andra via wireless uplink. Det fungerar kanon med trådlösa anslutningen, nu vill jag bara få ut nätverk på secondaryporten på den accesspunkten som är ansluten via wireless uplink. Någon som vet hur man gör detta? Kopplar jag in min dator i secondaryporten i accespsunkten som har wireless uplink får jag ingen IP-adress. Jag kör idag fyra SSID i luften där några hamnar på olika VLAN, kan de vara de som spökar att jag någon stans måste specificera vilket VLAN som ska hamna på secondaryporten?

@Nivity: Jag installerade exakt sådan router du har och en Ubiquiti AC-PRO hos min kusin som byggt hus för cirka 1 år sedan, har routern i ena ändan av huset där fibern kommer in och Ubiquitin i andra delen av huset så de blir hyfsat jämn mottagning. Det har fungerat kalas utan något klagomål.
Då ASUSen skickar ut två olika SSID, ett för 2,4 och en för 5 GHz och inte rekommenderar att ha samma namn så har jag låtit den göra det. Sedan i Ubiquitin skickar jag ut samma två SSID men då denna kan hantera band steering så skickas båda ut med 2,4 och 5 GHz från den för bästa upplevelse för användaren beroende på vilket SSID de vill köra.

De enda negativa jag kan se är väl att roamingen när klienter ska flytta sig mellan de olika då den blir perfekt när man kör två Ubiquiti men för vanliga personer är detta inget som märks. Du kan ju börja med att köpa en Ubiquiti och köra så som jag skrev och se hur det fungerar, är de inte ok är det ju bara att köpa en till och inaktivera WiFi i din ASUS

@Nivity: Du kan ha kvar din ASUS då den har bra WiFi-del och sedan sätta upp en extra accesspunkt med exakt samma SSID, lösenord och kryptering så blir det ett och samma nät. Enheterna kommer koppla upp sig till den som de har bäst signal från. Det enda ASUS inte har som UniFi har är bandsteering som gör att du kan ha ett SSID som skickar ut 2,4 och 5GHz som sedan klienterna väljer bästa för aktuella positionen men duger nog att enbart ha den funktionen på ena enheten för vanligt hemmabruk.

Jag har en fundering, jag ska hjälpa en kompis som nyligen dragit in fiber. Han behöver ha två enheter som skickar ut WiFi då det är rätt så stort hus. Vi har tänkt att köra med en Ubiquiti Networks UniFi AP AC PRO som accesspunkt nr 2 och tänkte sedan ha en router med WiFi som router och accesspunkt ett för att slippa köpa tre enheter. De som jag kikat efter är om de finns någon router som kan köra bandsteering bra likt Ubiquiti Networks UniFi AP AC PRO gör för jag vill att de ska finnas ett SSID som skickar ut både 2,4 och 5 GHz men att APn styr vilket som är bäst för klienten? Har tidigare testa några ASUS routrar och de har inte denna funktion. Någon som har bra tips på router som jag kan köpa?