NordicMike-avatar
NordicMike vor 3 Minuten
2 Kommentare
Kommentar in: Debian Upgrade von 11 auf 12 fehlgeschlagen - Reparatur möglich?
Diese eine Fehlermeldung fällt unter Datenschutz. Die bekommst du leider nicht, dann könntest du ja die Ursache lokalisieren.
NordicMike-avatar
NordicMike vor 6 Minuten
2 Kommentare
Kommentar in: W11 AD-Zugang wird gesperrt durch Hintergrundprogramm- wie finde ich das?
Hast du schon den Rechner ermittelt (IP Nummer), auf dem das passiert?
nachgefragt-avatar
nachgefragt vor 9 Minuten
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
@kpunkt
Das meinte ich, die Lizenzierung. Mal schauen, vielleicht gibt es im April mehr Infos.

@OlliSe
Ich kenne keine große Firma welche sich gegenüber Microsoft wehrt, im Gegenteil, dort gibt es eigene "Microsoft 365 Administratoren" (Accountschubser) und Cloud/Entra ID Administratoren. Wenn M$ die RDS Lizenzen wirklich fallen ließe, würden eben jene zum Virtual Desktop wandern, da bin ich mir sicher.
winacker-avatar
winacker vor 9 Minuten
Frage2 Kommentare
W11 AD-Zugang wird gesperrt durch Hintergrundprogramm- wie finde ich das?
Hallo,
habe hier einen User an einem W11-PC (an einem AD-Netzwerk) der verzweifelt:
der hatte sein PW geändert und da ging sein Leiden los.
Nach je ein paar Minuten meckerte Outlook im Hintergrund, dass der Server wegen falscher Zugangsdaten nicht erreichbar sei.
Schaue ich mir den Lockout-Status an, wird klar: irgendwas im Hintergrund versucht mit falschem (altem?) PW ins Netz zu kommen und läuft auf den Poller. Meine Netz-Policy sieht sich das 6mal an und sperrt dann den User für xx Minuten.

Nur fällt mir grad kein eleganter Weg (ausser alle Applikationen der Reihe nach zu disablen) ein den Schuldigen zu finden...

Hilfe ist sehr willkommen!

Danke
Gruß
GGA
GroovyMan-avatar
GroovyMan vor 11 Minuten
56 Kommentare
Kommentar in: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen
Hallo kpunkt,

was willst Du mir mir dem Link eigentlich mitteilen ?
In den erzeugten wg-Dateien aus der Fritzbox stehen
unter Peer->Endpoint ja keine feste IP Adressen sondern
vermutlich dyn-DNS Namen, die dann je nach neuer IP
Adresse dann geladen werden.

Wenn also die DSL-FB die DSL-Verbindung neu aufbaut,
wird diese eine push-Mail mit der neuen IP dann zum
Resolver senden, der die neue Zuordnung dann abfragen kann.

Ich unterstelle der Fritzbox und AVM, dass die das hinkriegn.

Gruß
accessViolation-avatar
accessViolation vor 12 Minuten
2 Kommentare
Kommentar in: Debian Upgrade von 11 auf 12 fehlgeschlagen - Reparatur möglich?
Hi.

Ich rubbel jetzt soooolange an meiner Glaskugel, bis mir diese Deine Fehlermeldung beim boot ausspuckt und wir gezielt helfen können. 3..2..1.. *rubbeldierub*

edit: *rubbel
edit²: *rubbelrub*
edit³: .. ich hätte gleich noch Polierpaste nehmen sollen face-sad

Gruß
mhard666-avatar
mhard666 vor 18 Minuten
Frage2 Kommentare
Debian Upgrade von 11 auf 12 fehlgeschlagen - Reparatur möglich?
Guten Morgen allerseits.

ich habe ein mehr oder weniger großes Problem mit der Debian-Aktualisierung auf Version 12. Mehr, weil die Installation vergurkt ist und das System nicht mehr hochfährt. Weniger, weil es sich nicht um ein produktives System handelt. Das Ganze war die "Probe aufs Exempel", bevor ich das "heiße" System aktualisiere.
Was mich jetzt umtreibt ist die Frage, ob das System noch irgendwie zu retten ist.

Was ist passiert:
Ich habe mein Notebook von Debian 10 auf 11 geupgradet, was ohne Probleme verlaufen ist. Anschließend habe ich es von 11 auf 12 hochziehen wollen. Ich bin mir aber gar nicht mehr sicher, ob ich das Gerät zwischendurch noch mal durchgebootet habe face-sad.
Auf jeden Fall war die 11 durchgehend aktualisiert - es gab keine ausstehenden oder zurückgestellten Updates mehr. Paketquellen angepasst auf bookworm. Nochmal apt update gemacht und dann in zwei Schritten das Upgrade gefahren: erst apt upgrade --without-new-pkgs, das ist problemlos durchgelaufen. Dann apt full-upgrade, hier ist die Aktualisierung mit einem Fehler hängen geblieben.
Erneutes Starten des Updates hat nichts gebracht. Nach einem Neustart des Rechners bleibt das System beim Hochfahren der Dienste hängen (ich müsste jetzt lügen, bei welchem genau, aber es ist einer, der mit der Anmeldung zu tun hat).
Ich kann in den Recovery-Modus booten, habe dort aber kein Netzwerk. Offenbar fehlen aber grundsätzlich Pakete, bzw. sind nicht aktuell, die apt benötigt. Der Versuch irgendetwas nachzuinstallieren oder zu aktualisieren bringt weitere Fehler aufgrund defekter Abhängigkeiten.

Gibt es eine Möglichkeit, das System noch zu retten? Ggf. über eine Recovery-Installation von einem Installationsdatenträger? Wie wäre in diesem Fall vorzugehen.

Bitte keine Kommentare wie: "Kein Backup, keine Gnade." Es ist ein Testsystem und ich kann auf die Daten darauf verzichten, bzw. diese herunterziehen. Es geht mir um die Frage, ob ich das System ggf. auch ohne Zurückspielen eines Backups wieder flott bekomme, und das möglichst mit weniger Aufwand als es die Wiederherstellung aus dem Backup oder gar eine Neuinstallation erfordern würde.

Vielen Dank schon mal.

VG mhard666
puderpader-avatar
puderpader vor 33 Minuten
1 Kommentar
Kommentar in: OPNSense Mikrotik WG Internet über eine Seite
Hier stehen deine Todos

Wireguard Traffic (Gateway redirect)

Outbound NAT Masquerade an der Sense für das WG Netz nicht vergessen, falls nicht vorhanden.

Gruß pp.
larsvomdach-avatar
larsvomdach vor 36 Minuten
Frage1 Kommentar
OPNSense Mikrotik WG Internet über eine Seite
Hallo und Guten Tag,

bin neu hier im Forum und hoffe auf eure Hilfe.
In dem ganzen Netzwerkthema bin ich neu und habe noch eine Herausforderung zu meinem Setup.

Mein Setup sieht so aus:
Auf meiner Seite (A) habe ich eine OPNSense, die einen Wireguard Server hat.

Auf der anderen Seite (B) ist ein Mikrotik, der als Wireguard Client arbeitet.
An diesem Ort ist ein PC der u.a. auf ein NAS zugreifen soll. Auch den DNS Server von meiner Seite (A) benutzen darf.

Was funktioniert:
Ich kann das NAS, DNS Server, WG VPN Server pingen auch, umgekehrt klappt das pingen.
Der PC kann auch per SMB auf das NAS zugreifen.

Was nicht funktioniert:
Der PC auf der anderen Seite (B) soll das Internet auf meiner Seite (A) nutzen.

Denke ich habe die richtige Firewall auf beiden eingerichtet.

Hat jemand einen denk anstoße für mich, woran es liegen könnte.

Hoffe die Infos reichen, sonst einfach fragen.

Anbei eine kleine Zeichung:
bild

Danke.

Lars
lukas999-avatar
lukas999 vor 37 Minuten
5 Kommentare
Kommentar in: Dualbetrieb WLAN und LAN
Der Kunde hatte sich tatsächlich zwei neue Drucker bestellt, jedoch wäre das sehr umständlich gewesen für die Mitarbeiter, da der eine Drucker im EG aufgebaut wurde und der andere im 1OG. Wäre eine Möglichkeit gewesen, aber keine wirklich sinnvolle für diesen Verwendungszweck.

Habe es inwischen so gelöst, dass alle iPads ein eigenes Netzwerk haben über welches sie mit Multicast mit den Druckern kommunizieren können, so können nun alle Geräte einwandfrei Drucken.

Vielen Dank für Eueren Input!
CrunchyToast-avatar
CrunchyToast vor 48 Minuten
4 Kommentare
Kommentar in: Internet Anbindung HomeLab über 5G
Danke für die Antworten erstmal!

Das mit den V4 und V6 Adressen war in diesem Umfang mir noch nicht Bekannt.
Ich werde das heute im Verlauf des Tages testen und melde mich zurück.
OlliSe-avatar
OlliSe vor 1 Stunde
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
LTSC Std.
User Lizenz

Ich weiß nicht, ob MS das durchziehen wird, da der TS doch sehr verbreitet ist ..
Gerad ein richtig großen Firmen , die Ihre Infrastruktur auf TS aufgebaut haben, werden sich wehren ...
kpunkt-avatar
kpunkt vor 1 Stunde
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Wie sieht das denn mit der Lizensierung bei Office 2021 auf RDS aus? LTSC Standard Vokumenlizenzen? User oder Geräte?
Nachdem Microsoft sich ja immer um 180° dreht wäre ich mir jetzt nicht so sicher, ob das mit Office 2024 dann genau so geht. Momentan sagt Microsoft ja ab 2025 Azure Virtual Desktop. Zumindest meine ich, das mal gelesen zu haben.
accessViolation-avatar
accessViolation vor 1 Stunde
1 Kommentar
Kommentar in: Freigaben, Freigaberechte und ACL Error Handling
Moin,

hier ein kleiner Ansatz für deine grauen Zellen:

# Der Name des Zielcomputers
$computerName = "ZielComputerName" #anpassen auf deine Bedürfnisse  

# Versucht, den Computer zu pingen
try {
    $pingResult = Test-Connection -ComputerName $computerName -Count 1 -ErrorAction Stop
    Write-Host "$computerName ist erreichbar." -ForegroundColor Green  
    # hier deinen "wenn ping erfolgreich" Code rein 

}
catch {
    # Wenn der Ping fehlschlägt, wird der Catch-Block ausgeführt
    Write-Host "$computerName ist nicht erreichbar." -ForegroundColor Red  
    Write-Host "Script wird beendet" -ForegroundColor Red  
}

Edit: ich habe deinen Code zuvor nicht geprüft, sehe aber, dass Du das eigentlich schon eingebaut hast. Zeile 18. Musst nur die Blöcke nun etwas herumschubsen an den richtigen Ort.

Viel Spaß + Erfolg

Gruß
pixel0815-avatar
pixel0815 vor 1 Stunde
6 Kommentare
Kommentar in: Mehrere Parameter an ein Script auf Remote Computer übergeben
Ich hole mir meine Remote Infos wie hier z.B. NTFS Berechtigungen so.
Da wird auch ein Pfad bzw. Freigabename aus einem anderen Teil des Skripts das auf meinem Admin Server läuft verwendet.

Invoke-Command -Computer $Server -ArgumentList $Share,$NTFS -ScriptBlock{
            param($Share,$NTFS)
            Get-Acl $Share.Path -ErrorAction SilentlyContinue | select -Expand Access | Where-Object {$_.IdentityReference -Match "Jeder" -or $_.IdentityReference -match "test" -or $_.IdentityReference -match "VORDEFINIERT"}|  
             % { $Share.Path  + "," + $_.IdentityReference + "," + $_.FileSystemRights }  
            }

Hat erst geklappt als ich hier

-ArgumentList $Share,$NTFS 
und das
ScriptBlock{
            param($Share,$NTFS) verwendet habe. 
GroovyMan-avatar
GroovyMan vor 1 Stunde
56 Kommentare
Kommentar in: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen
Hallo Zusammen,

danke für die Hinweise. Also an DDNS liegt es bestimmt nicht, denn das Problem haben nicht die Clients, die im Netz der Fritzbox liegen, sondern der Zugriff von Außen und zwar durch die erste Fritzbox, die am DSL hängt, die dann per UDP Forwarding (IP4 und IP6) die Wirecard Pakete zum 4040 Router weiter schickt. ( also kaskadiertes Netz) , auf der wiederum das Wireguard eingerichtet ist.

Ich vermute, es liegt eher an der sich ändernden IP des DSL-Routers (auch Fritzbox) und der erzeugten VPN Datei, die ggf nicht davon ausgehet, dass die IP Adresse des DSL Routers (der das UDP Forwarding macht) ) sich geändert hat.

Ach ja, zur Info:
- Wireguard auf der Fritzbox, die für DSL zuständig ist, funktioniert.
- die Portnummern beider Wireguard's sind unterschiedlich

____
so tief ist wireguard bei mir gesunken, ich will nicht wissen, wie häufig ich schon versehentlich wirecard geschrieben habe face-wink
pixel0815-avatar
pixel0815 vor 1 Stunde
Frage1 Kommentar
Freigaben, Freigaberechte und ACL Error Handling
Moin,

ich bins wieder face-wink Aktuell bin ich ganz zufrieden bis auf eine kleine Sache.
Wenn ein Computer nicht via PING erreichbar ist, dann soll das ganz nicht ausgeführt werden.
Aktuell behelfe ich mir das am Ende im Report "Online" ein True oder False steht, ist auch OK so.
Um das ganze zu Beschleunigen würde ich mir wünschen das bei einem Test-Connection False das Skript abbricht und in der Tabelle unter dem catch das ganze ebenfalls einfach dokumentiert wird. Bin aber zu doof. Klappt nicht so.
Hat da jemand ne Idee?

Hier das Skript

$ComputerListe= Get-ADComputer -Server "dc1.test.loc" -SearchBase "OU=Server,DC=test,DC=loc" -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"' -Properties * | Select-Object -expand Name 
$BlackList = "*PS-*" 
$ServerListe =  $Computerliste | Where-Object {$_ -notlike $Blacklist} | sort
$FinalResult = @()
$date= Get-Date -Format dd-MM-yyyy_HH-mm
$Logpath = "D:\_LOG-Output" 
$Counter= 0

foreach ($Server in $ServerListe) {
    
      $counter++
      Write-Progress -Activity 'Processing ShareEnumeration' -Status "Processing $($counter) of $($ServerListe.count)" -CurrentOperation $Server -PercentComplete (($counter / $ServerListe.count) * 100) 

      Write-Host "Server: $Server wird auf Freigaben gescannt..." 
                  
            try{        
                $Shares = Get-SmbShare -CimSession $Server -ErrorAction SilentlyContinue | select Name,Path,ShareState,Description | Where-Object {$_.Name -ne "IPC$"} 
                $Ping = Test-Connection -Count 1 -ComputerName $Server -Quiet
            }
            catch{
            Write-Host "Failed to connect retrieve Shares from $Server" -ForegroundColor Red 
        
    }

                   
      foreach($Share in $Shares){
                           
            $tempObj = "" | Select-Object Server,Online,Info,Beschreibung,FreigabeName,FreigabePfad,FreigabeBenutzer,Freigaberechte,NTFSPfad,NTFSBenutzer,NTFSRechte 

        try{
            $Ping = Test-Connection -Count 1 -ComputerName $Server -Quiet

            $ShareRights = Get-SmbShareAccess -CimSession $Server $Share.Name -ErrorAction Stop
            $NTFS = Invoke-Command -Computer $Server -ArgumentList $Share,$NTFS -ScriptBlock{
            param($Share,$NTFS)
            Get-Acl $Share.Path -ErrorAction SilentlyContinue | select -Expand Access | Where-Object {$_.IdentityReference -Match "Jeder" -or $_.IdentityReference -match "test" -or $_.IdentityReference -match "VORDEFINIERT"}| 
             % { $Share.Path  + "," + $_.IdentityReference + "," + $_.FileSystemRights } 
            }

            $ACLList = @() 
            foreach($AclLine in $NTFS){
                   $tempList = "" | Select-Object Pfad,Benutzer,Rechte 
                   $AclLine =$ACLLine.split(',') 
                   $TempList.Pfad = $AclLine[0]
                   $TempList.Benutzer = $AclLine[1]
                   $TempList.Rechte = "Benutzer: " + $AclLine[1] + ", " + $AclLine[2] + ", " + $AclLine[3] + ", " + $AclLine[4] 
                   $ACLList += $tempList}
           
             
            # Erstelle Liste
            # --------------

            $tempObj.Server = $Server
            $tempObj.Online = $ping
            $tempObj.Info = "" 
            $tempObj.FreigabeName = $Share.Name
            $tempObj.FreigabePfad = $Share.Path
            $tempObj.Beschreibung = $Share.Description
            $tempObj.FreigabeBenutzer = $ShareRights.AccountName -join "`n" 
            #$tempObj.Zugriffstyp = $ShareRights.AccessControlType -join " / "   
            $tempObj.Freigaberechte = $ShareRights.AccessRight -join "`n" 
            #$tempObj.NTFSACLs = ""#$NTFS -join " / " 
            $tempObj.NTFSPfad = $ACLList.Pfad -join "`n" 
            $tempObj.NTFSBenutzer = $ACLList.Benutzer -join "`n" 
            $tempObj.NTFSRechte = $ACLList.Rechte -join "`n" 
            $FinalResult += $tempObj
            
            }
            catch{
            Write-Host "Failed to connect retrieve Share Details from $Server" -ForegroundColor Red 
            $Ping = Test-Connection -Count 1 -ComputerName $Server -Quiet 
            $tempObj.Server = $Server
            $tempObj.Online = $ping
            $tempObj.Info = "Manuell prüfen" 
            $FinalResult += $tempObj
            }
           
        }

    }


$FinalResult | ft -AutoSize -Wrap -GroupBy Server

# HTML Header CSS Style zur besseren sichtbarkeit
$HtmlHead = '<style> 
    body {
        background-color: white;
        font-family:      "Calibri"; 
    }

    table {
        border-width:     1px;
        border-style:     solid;
        border-color:     black;
        border-collapse:  collapse;
        width:            100%;
        word-break:       normal;

    }

    th {
        border-width:     1px;
        padding:          5px;
        border-style:     solid;
        border-color:     black;
        background-color: #98C6F3;
    }

    td {
        border-width:     1px;
        padding:          5px;
        border-style:     solid;
        border-color:     black;
        background-color: White;
    }

    tr {
        text-align:       left;
    }

   
</style>' 
$tableFragment = $FinalResult |ConvertTo-Html -Head $HTMLHead
$tableFragment | out-file "$Logpath\Dom-Share_Report-$Date.html" -Encoding UTF8   
$FinalResult | Export-CSV "$Logpath\Dom-Share_report-$Date.csv" -Delimiter "`t" -Encoding unicode -NoTypeInformation -Force 
Merlino72-avatar
Merlino72 vor 1 Stunde
56 Kommentare
Kommentar in: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen
Für mich hört sich das nach einer Zwangstrennung durch seinen Internetprovider an. Da dürfte DDNS nicht helfen, wenn der ISP die Verbindung für wenige Sekunden kappt.

Ich würde eher dort ansetzen, warum die VPN Verbindung, die er eingerichtet hat, nicht mehr funktioniert, sobald seine Datenleitung durch den ISP unterbrochen wird. Aber mangels Erfahrung kann ich da leider nicht mit Ideen oder gar Tipps helfen.
ilias253-avatar
ilias253 vor 1 Stunde
ilias253 hat sich neu registriert
Schwerpunkt: Windows Server - Nutzergruppe: Supportmitarbeiter.
puderpader-avatar
puderpader vor 1 Stunde
3 Kommentare
Kommentar in: Problem mit der Positionierung von den Kurznotizen nach Neustart
Neues User Profil anlegen und testen.
JonasJoJung-avatar
JonasJoJung vor 2 Stunden
3 Kommentare
Kommentar in: Problem mit der Positionierung von den Kurznotizen nach Neustart
Hallo,
die Kurznotizen werden für den Anwendungsbereich benötigt. Die oben beschriebenen Probleme gab es Jahre lang unter Windows 10 nicht.
lotsch17-avatar
lotsch17 vor 2 Stunden
Frage
Citrix Drive mapping with the HTML5 client
Hallo
kennt jemand das Citrix Drive mapping with the HTML5 client ?
Seit Ende letzter Woche ist es nicht mehr möglich das LW so zu verbinden wie im Artikel beschrieben.
Der Citrix Workspace Client ist aktuell, eine älter Version brachte das gleiche Ergebnis.

https://docs.citrix.com/en-us/citrix-workspace-app-for-html5/file-handli ...
citrixdrivemappinghtml5_1
72-dpijunkie-avatar
72-dpijunkie vor 2 Stunden
6 Kommentare
Kommentar in: Vaultwarden self signed SSL
Zitat von @iDeathz:

Hi,

wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.

Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.

Vielen Dank, ich probiere es aus und schreibe dann ob ich es hinbekommen habe face-smile
OlliSe-avatar
OlliSe vor 2 Stunden
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Moin,
da 2021 auch auf dem TS läuft, gehe ich davon aus, das die auch läuft.
Per Skript installieren face-wink

gr.
nachgefragt-avatar
nachgefragt vor 2 Stunden
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Der Preis soll wohl bei 299€ liegen, Quelle https://www.pcgameshardware.de/Microsoft-Office-Software-32761/News/Micr ....

Ich ergänze folgende Frage:
Wie sieht es mit der Installation auf einem RDS Server aus? Gibt es Office 2024 auch für Terminalserver?
MysticFoxDE-avatar
MysticFoxDE vor 2 Stunden
2 Kommentare
Kommentar in: Dimensionierung WSUS SQL Datenbank
Moin @Anti309,

* Überschaubare Produkte/Klassifizierungen: Win10, Win11, Office2016, EDGE, Server2012R2 bis 2019 - Sprache DE und EN -

  • Als Beispiel: Ein aktueller WSUS, der einen der größeren Standorte mit ca. 600 Systemen versorgt, hat eine susdb von ca. 5GB. Die DB wird durch die bekannten Methoden bzw. Skripte regelmäßig gepflegt und gewartet.

bei dieser Produktauswahl, reicht euch eine SQL Express, meiner Ansicht nach vollkommen aus.
Ausserdem lässt sich eine SQL Express DB, bei Bedarf auch auf die grösseren SQL's migrieren.

Vielleicht ist ja hier jemand mit ähnlichen Anforderungen und kann uns zu den Fragen oben ein paar Anregungen oder Erfahrungen mitgeben.

Na ja, ich würde dir am liebsten wie @Dani, auch am liebsten ein anderes Produkt für die Updaterei empfehlen, vor allem weil diese nicht nur die Microsoft Produkte, sondern auch die der anderen Softwarehersteller supporten. Bitte auch die Aktualisierung der Treiber nicht aus den Augen verlieren, die wird auch immer wichtiger.
Andererseits sind bei ca. 6000 Clients, die Kosten für die meisten UEM die ich kennen, auch nicht ohne. 😔

Gruss Alex

P.S. Bitte nicht die SUSDB, respektive den SQL-Server dafür auf einem separaten Server installieren, das bringt nur mehr Ärger. 😉
lotsch17-avatar
lotsch17 vor 2 Stunden
lotsch17 hat sich neu registriert
Schwerpunkt: Windows Server - Nutzergruppe: Administrator.
nachgefragt-avatar
nachgefragt vor 2 Stunden
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Zitat von @MayBeSec:
Bitte unterlasst doch die Beurteilung von M365 DSGVO-konform oder nicht.
Da ich eingangs meinen DSVGO Beauftragten erwähnte ist das sicherlich auch zum Thema geworden. Aber hier muss keiner gebeten werden seine Meinung oder Beurteilung zu unterlassen, jedenfalls nicht von mir.
Datenflüsse (z.B. die ganzen Telemetriedaten - auch wenn die angeblich mittlerweile vollständig bei Enterprise abschaltbar sind) zu MS und deren Third Party Dienstleistern stattfinden.
Das stimmt,
es gilt für jedes Netzwerkgerät, was eine Segmentierung und/oder ACL zum must have macht.

Ich weiß ja nicht wie euere Anwender drauf sind, aber hier und da wünscht man sich Office 97 zurück und das ganze "Overfeatuering" möge "in der Tonne" laden. "Früher war Office besser!" face-wink
kpunkt-avatar
kpunkt vor 3 Stunden
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Zitat von @Vision2015:

oh doch... zumindest Gesetzeslage muss schon sagen OFFICE 365 IST VERBOTEN!
So funktioniert Gesetzgebung nicht. Hat es nie und wird es nie.
Nach deiner Lesart wäre es auch kein Problem einen Menschen zu ermorden. Denn Mord ist in Deutschland nicht durch ein Gesetz verboten.

Zitat von @MayBeSec:
z.B. die ganzen Telemetriedaten

Telemetriedaten sind NICHT von der DSGVO oder dem BDSG betroffen.
Richtig ist, dss die DSK kein Verbot ausspricht. Sie hat nur M365 mehrmals überprüft und die Ergebnisse offengelegt. Die Ergebnisse, nicht die DSK, ergeben dass beim Ensatz M365 in der Standardkonfiguration es zu Verstößen gegen die DSGVO kommen kann und das mit sehr hoher Wahrscheinlichkeit, wenn keine sonstigen Maßnahmen ergriffen worden sind. Ebenso kann es beim Einsatz von OnPrem-Lösungen zu Verstößen gegen die DSGVO kommen. Doch letzteres hat halt nix mit M365 zu tun.
Es liegt in der Aufgabe des Unternehmens, das die Produkte einsetzt, das so zu gestalten, dass es zu keinen Verstößen kommt.
Th0mKa-avatar
Th0mKa vor 3 Stunden
3 Kommentare
Kommentar in: Server 2022 - Git Repository syncen hinter Proxy
Zitat von @Kangaroojack:
Mit Port 22 braucht man es erst gar nicht probieren, das geht definitiv nicht raus. Also ssh mit der config umgebogen, damit angeblich Port 443 genutzt werden soll. Kommt aber dennoch keine Verbindung zustande.

Moin,

warum macht ihr denn sowas? Benutzt doch den HTTPS Endpunkt von Github.

/Thomas
MysticFoxDE-avatar
MysticFoxDE vor 3 Stunden
10 Kommentare
Kommentar in: Accesspoint Apin0207 spielt mit Apin0303 nicht zusammen
Moin @Loewe1,

ich habe ein Firmware-Update von meinen Accesspoints gemacht.

und welche Firmwareversion war vorher drauf und welche hast du nun auf die AP's draufgespielt?

Von insgesamt 6 Stück APIN0303 ist nur einer vom Modell APIN0207 und gerade der eine APIN0207 funktioniert jetzt nicht.

Die APIN0207 sind schon seit 2019 EOS (End of Sale) und ab 2025 sind diese definitiv EOSL (End of Support Life).
https://www.arubanetworks.com/assets/support/EOS_207-Series-Campus-APs.p ...

Und die APIN0303 sind seit 2022 EOS, werden jedoch noch bis zum 31.03.2028 offiziell supportet.
https://www.arubanetworks.com/assets/support/EOS_Notice_303P_Campus_APs. ...

Ich vermute nun, dass HPE die EOSL für die APIN0207 etwas vorgezogen hat, sprich, dass diese von der aktuellen Firmware nicht mehr unterstützt werden. Genaueres kann ich dir aber erst sagen, wenn du mir vorher die Firmwareversion die du als letztes eingespielt hast, verrätst.

Wie kann ich diesen ins Netzwerk wieder einspeisen?

Wenn wirklich die Firmwareversion das Problem ist, dann eventuell durch ein Downgrade der anderen auf eine ältere Version.

Gruss Alex
PWNYYY-avatar
PWNYYY vor 8 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Ich habe die ICMPv6 Regeln auf dem WAN sowie LAN Interface erstellt (inkl. aller Typen).
Bei States Details steht jedoch 0B/0B d.h. da geht nichts durch.

Deshalb möchte ich hier nochmal das generell auf das aktuelle Setup eingehen.

Hetzner routet das auf die link-local IPv6 auf unseren Server. Von dort aus route ich das Subnetz weiter auf die link-local IPv6 Adresse von dem WAN-Interface der pfSense:

iface vmbr0 inet6 static
        up ip -6 route add 2a01:4f9:6b:xxxx::/64 via fe80::be24:11ff:feff:1263 dev vmbr0

Anschließend habe ich das Subnetz 2a01:4f9:6b:xxxx::1/64 nur noch auf das LAN Interface gelegt.

Selbst wenn ich auf dem LAN sowie WAN Interface eine ANY ANY Rule erstelle, funktioniert es nicht.

Hier stimmt doch dann generell was nicht oder es muss an noch was anderem liegen...
lan-69 1
lan-69
lan-69 2
derret-avatar
derret vor 10 Stunden
26 Kommentare
Kommentar in: Welcher Server ist sinvoll - Bin total ratlos
Hallo DKX777,
mir fällt gerade auf das ich zu Punkt 3 nochwas wichtiges vergessen habe. Wenn dein Hoster es nicht anbietet den Public Key bei der Installation zu hinterlegen, dann kannst du das nachträglich auch selbst machen.
Dazu kopierst du deinen Public Key und gibst folgendes ein:
mkdir ~/.ssh
nano ~/.ssh/authorized.keys
anschließend fügst du den Publick Key ein und beendest den Nano Editor mit STRG + X.
Das Tilde ~ Symbol verweist in Linux immer auf das Home Verzeichnis des aktuell verwendeten Users, also z.B. /root/ oder wenn du als Benny eingeloggt bist zu /home/benny/

Aber ich kann mir vorstellen, dass ein solcher LoadBalancer zukünftig sehr wichtig werden kann. Wobei ich mich aktuell dazu noch frage, wie das dann Codetechnisch ausschaut.

Ein Load Balancer nimmt die ankommenden Anfragen entgegen und reicht diese dann an andere Server weiter. Dabei gibt es verschiedene verfahren, am geläufigsten ist jedoch "round robin" wo z.B. 3 Server mit der selben Logik zur Verfügung stehen und der Load Balancer sendet ankommende Anfragen an Server 1, dann S2, S3 und wieder S1 usw.
Du hast quasi deine PHP Logik auf 2, 3 oder mehr Servern am laufen und die beantworten dann die Anfragen. Dadurch verteilst du die Last gleichmäßig auf mehrere Server.
Mit PHP ist das noch easy skalierbar, aber bei MySQL würdest du so inkonsistenzen erzeugen, das will man natürlich nicht. Hier würde dann z.B. für MariaDB ein "Galera Cluster" ins Spiel kommen. Aber das brauchst du zum Anfrang noch gar nicht. Ich weis zwar nicht was du genau vor hast, aber ich bin mir sicher das ein guter Server sogar mit dem Traffic und der Last eines Montana Black zurecht kommt ;)

Viele Grüße
Martin
puderpader-avatar
puderpader vor 11 Stunden
3 Kommentare
Kommentar in: HA-Proxy auf pfSense, Port 443 weitergeben ohne Zerifikat im Frontend
Zitat von @pixel24:

Sehe ich es richtig dass ich das nicht im Web-Frontend konfigurieren kann.
Doch kannst du, beschäftige dich einfach mal damit was "SSL Offloading" bedeutet dann weißt du auch welche Häkchen du setzen musst ...
In der haproxy.cfg steht ein Hinweis man soll die Datei nicht manuell bearbeiten.
Für Ergänzungen gibt es die Advanced Section in der GUI, da brauchst du nicht manuell mit hantieren.

Falls du morgen Abend noch nicht selbst drauf gekommen bist, poste ich es dir, aber hab doch erst selbst etwas Spaß 😁.
pixel24-avatar
pixel24 vor 12 Stunden
3 Kommentare
Kommentar in: HA-Proxy auf pfSense, Port 443 weitergeben ohne Zerifikat im Frontend
Sehe ich es richtig dass ich das nicht im Web-Frontend konfigurieren kann.

In der haproxy.cfg steht ein Hinweis man soll die Datei nicht manuell bearbeiten.
GroovyMan-avatar
GroovyMan vor 12 Stunden
56 Kommentare
Kommentar in: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen
Jetzt hätte ich aber doch noch ein Problem.
Ich kann zwar problemlos immer ein VPN Profil einen Zugang zu einem kaskadierten Netz herstellen,
allerdings geht der Zugriff über Mitternacht flöten. Danach funktioniert der Zugang gar nicht mehr.

Ich vermute einmal, dass hängt mit dem nächtlichen reset der DSL Verbindung zusamen.

Hat jemand eine Idee, wie ich das Problem besser eingrenzen kann, bzw. aus dem Weg schaffen kann?
puderpader-avatar
puderpader vor 12 Stunden
4 Kommentare
Kommentar in: ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein
Zitat von @Dani:

@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .
Crusher79-avatar
Crusher79 vor 12 Stunden
5 Kommentare
Kommentar in: Im BIOS hinterlegter Produktkey hat nur 23 Stellen
Wie die Kollegen schon sagten, bist du einen Missverständnis aufgesessen.

Auch Office Keys lassen sich nicht mehr so schon wie früher auslesen. Oder man bekommt nur die letzten 5 Ziffern genannt.

https://woshub.com/check-windows-activation-status/

Der Key wird vollautomatisch übermittelt. Wenn die gewünschte Windows Version übereinstimmt ist alles gut. Mitunter erhält man aber wegen dieser Geschichte ein Windows 10 Home z.B. Dann taugen die hinterlegten Infos nicht für eine Pro und man muss einen Pro Key kaufen und die bestehende Windows Version umwandeln.

Home statt Pro merkt man aber relativ schnell.

Gerade wegen "Spende" ist ja die Frage was vorher drauf war. Dafür gibt es aber auch Lösungen. Windows installiert man meist in < 15 min. Solltest schnell ein Ergebnis bekommen.
puderpader-avatar
puderpader vor 12 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
wenn er nicht Rufnummer Übernahme anbietet.
Dazu ist er in DE gesetzlich verpflichtet, dem User Rufnummernmitnahme anzubieten.
§59 TKG Absatz 5
Crusher79-avatar
Crusher79 vor 12 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Lochkartenstanzer:

Kenne ich von diversen anderen Herstllern. Kunde kauf eine neue (gebrauchte) Maschine. Der Techniker kommt und will das einfach anstöpseln und loslegen und ist der meinung die alte XP-Kiste (Manchmal sogar NT/W9x) einfach so in ein Produktivnetzwerk hängen zu dürfen. face-smile

Kunde sind wir ja selber. Aber der Abt. Leiter für den Druck hat auch MSCSA in irgendwas gemacht. Und Nein,deswegen bekommt er kein Admin-Kennwort. Es ist ja immer ganz spontan, wenn Techniker Vorort auftauchen und Software installieren müssen. Selbst die Warnzeit vor einen Tornado ist da 100 mal höher. Wie gesagt: Ding-Dong. Und auf einmal steht so eine Druckeinheit vor der Tür. Da kann man ja wirklich nix machen.
Lochkartenstanzer-avatar
Lochkartenstanzer vor 12 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
Zitat von @Urx1974:

Hi, ich wollte mal fragen, ob ihr einen guten Tipp habt, um rauszufinden wo bei welchen Diensten man überall seine Handynummer hinterlegt hat?

Einfach alle Dienste, bei denen man sich angemeldet hat abklappern und nachschauen. Oder Deinen Kumpel von einer Dreibuchstabenorganisation fragen, ob der weiterhelfen kann.

Hintergrund ist, das man ja nicht mal eben schnell den Mobilfunk Anbieter wechseln kann (wenn er nicht Rufnummer Übernahme anbietet).

Doch kann man. Passiert täglich tausendfach. Man muß es nur richtig machen. face-smile

lks
Lochkartenstanzer-avatar
Lochkartenstanzer vor 12 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Crusher79:

Ach ja der neue Plotter war plötzlich aufgetaucht. Sollte nur mal eben den mitgelieferten PC dazu anschließen... Nicht das man eine Domäne, Policies etc. hat. Die Typen von Agfa Support sind es gewohnt mit Laien zu arbeiten. "Oh, ich sehe schon, sie haben Ahnung von Netzwerken..." face-big-smile

Kenne ich von diversen anderen Herstllern. Kunde kauf eine neue (gebrauchte) Maschine. Der Techniker kommt und will das einfach anstöpseln und loslegen und ist der meinung die alte XP-Kiste (Manchmal sogar NT/W9x) einfach so in ein Produktivnetzwerk hängen zu dürfen. face-smile

lks
MirkoKR-avatar
MirkoKR vor 12 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?

Hintergrund ist, das man ja nicht mal eben schnell den Mobilfunk Anbieter wechseln kann (wenn er nicht Rufnummer Übernahme anbietet).

Wie meinst du das genau?
Prinzipiell kannst du jederzeit deine Rufnummer zu einem [anderen] Anbieter mitnehmen ...

Bei laufenden Verträgen musst du das jedoch meist telefonisch anmelden, sprich deine Rufnummer zur Portierung freigeben. Hab ich schon mehrfach erfolgreich gemacht.

Manche Provider schreiben, das eine Portierung innerhalb des Providers nicht möglich wäre ...
... das stimmt aber nicht ... du musst nur zustimmen, auf die Wechselboni zu verzichten ... auch schon gemacht ...

.
Crusher79-avatar
Crusher79 vor 13 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Lochkartenstanzer:

PS:. Ich habe mir in der Jugend (im letzten Jahrtausend) Geld verdient, indem ich Plottersteuerungs für HP-Plotter geschrieben, um Plotausgaben von CAD-System auf A0-Plottern auszugeben. Da erfolgte die RS232-Ansteuerung in 8086-Assembler, was dann in Turbopascal eingebunden wurde. Bei manchen RS232-Installation hat man da de merkwürdigsten Dinge erlebt, wenn die verdrahtung zu wenig Adern hatte.

Früher war alles besser face-big-smile Wegen der Dämpfe bei einigen Geräten darf kein Mitarbeiter 8 Std. in den Raum sein. Darum wurden die Plätze vor längerer Zeit verlegt. Im Kabelkanal hab ich noch ein paar Schleifen gefunden. wieder so 1-2 m. mehr.

Ich verlängere einfach und schau wo wir landen.

PS:
Die neuen Plotter sind eh eine Wissenschaft für sich. Von Agfa. Arbeiten mit Vakuum etc. HIer ist das neue Spielzeug zu sehen.

https://www.agfa.com/printing/products/hybrid-anapurna-led-series/?lang= ...

Ach ja der neue Plotter war plötzlich aufgetaucht. Sollte nur mal eben den mitgelieferten PC dazu anschließen... Nicht das man eine Domäne, Policies etc. hat. Die Typen von Agfa Support sind es gewohnt mit Laien zu arbeiten. "Oh, ich sehe schon, sie haben Ahnung von Netzwerken..." face-big-smile
MayBeSec-avatar
MayBeSec vor 13 Stunden
16 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Bitte unterlasst doch die Beurteilung von M365 DSGVO-konform oder nicht. Das hat nämlich auch die DSK nicht getan. Sie kann auch kein Verbot aussprechen. Die DSK ist kein TÜV für ein Produkt oder ein Plattform.

Ob ein Unternehmen M365 datenschutzkonform einsetzt ist immer ganz individuell für dieses Unternehmen zu beurteilen, z.B. durch ergänzende Verträge mit Microsoft, die TOMs, das unterbinden bestimmter Datenflüsse usw. usf.

Die DSK hat letztlich in ihrer Untersuchung lediglich einige ungeklärte Fragen aufgeworfen bzw. eben genau jenes festgestellt, das ein Unternehmen berücksichtigen sollte, wenn es M365 einsetzen möchte. Am Ende entscheidet die individuelle Ausgestaltung und nicht eine generelle Verlautbarung der DSK.

Und zu guter Letzt, wer ernsthaft glaubt, dass er mit einer OnPremise-Lösung mit Microsoft-Produkten, egal ob Exchange oder Office, schon DSGVO-konform sei, der glaubt auch, dass Zitronenfalter Zitronen falten. Denn auch dort ist zu klären, welche Datenflüsse (z.B. die ganzen Telemetriedaten - auch wenn die angeblich mittlerweile vollständig bei Enterprise abschaltbar sind) zu MS und deren Third Party Dienstleistern stattfinden.

Also: Egal ob Cloud oder OnPremise: Eine vernünftige Implementierung unter Berücksichtigung der tatsächlichen unternehmensspezifischen Ausgestaltung und daraus resultierender Datenschutzanforderungen ist in jeglichem Fall erforderlich. Und in allen Fällen kann man die Produkte auch DSGVO-konform einsetzen.
Franz-Josef-II-avatar
Franz-Josef-II vor 13 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
KGB, NSA, CIA?

Nur ob Du dort auch eine Auskunft bekommst, weiß ich nicht 😂
TwistedAir-avatar
TwistedAir vor 13 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
Hi,

indem du bei allen in Frage kommenden Diensten anfragst bzw. dich einloggst. Es gibt keine übergeordnete Stelle oder ein übergeordnetes Verzeichnis, wo so etwas erfasst wird (außer vielleicht bei der NSA). Niemand außer du selbst kann wissen, wo du überall deine Daten hinterlässt.

Und vielleicht beim Providerwechsel darauf achten, dass du deine Nummer mitnehmen kannst.

Gruß
TA