• Mitglied: Software24
    Vor 3 Minuten von Software24
    Neues Jobangebot: Softwareentwickler:in (m/w/d) Delphi hinzugefügt
  • Mitglied: Mystery-at-min
    Vor 3 Minuten von Mystery-at-min
    Antwort auf den Beitrag: Sicherheit beim Online-Banking (1)
    Moin,

    mh, ganz logisch: Ihr verschiebt einen Windows-Rechner in eine VM unter Mac-OS X, um mehr Absicherung zu erhalten, davor, dass eine Windows-Maschine nativ angegriffen wird?

    Klingt logisch...solche IT-(Sicherheits?)-Berater sollte man teeren und federn.

    Wie sieht's denn sonst bei euch aus? Sicherheitsrichtlinie, Firewall, etc?
  • Mitglied: Naibaf
    Vor 7 Minuten von Naibaf
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Ja, die Info ist ein shared Postfach.
    Ich habs allerdings auch schon mit einem User Postfach ohne Erfolg getestet.

    Es handelt sich hierbei um das BOSYS Portal, darüber werden Emails versandt für die digitale Signatur.
  • Mitglied: Software24
    Vor 8 Minuten von Software24
    Software24 hat sich neu registriert
    Der Schwerpunkt liegt im Bereich Linux/Unix Allgemein und es gehört zu den Managern.
  • Mitglied: cykes
    Vor 10 Minuten von cykes
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Naja, die Fehlermeldung oben besagt ja, dass er die Konteneinstellungen nicht mag, sprich er kann sich entweder nicht anmelden oder den smtp.office365.com nicht auflösen. Vielleicht kann sich das Portal auch nicht über Port 587 verbinden. Ggf. ist es auch ungünstig, die info@ Adresse als Absender für das Portal zu verwenden, handelt es sich bei info@ um ein freigegebenes Postfach?

    Magst Du uns vielleicht verraten, um welches Portal es sich handelt?
  • Mitglied: Weyershausen
    Vor 13 Minuten von Weyershausen
    Hallo,

    in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir sollten das Banking-Programm auf einer virtuellen Windows-Maschine installieren, die auf einem Mac-Host unter Parallels Desktop läuft. Angeblich sei ein Angriff auf den Windows-Client dadurch so gut wie ausgeschlossen, weil Mac-Computer nur selten angegriffen würden.

    Was ist davon zu halten?

    Danke für eure Einschätzung!

    Gerald
  • Mitglied: Zartbitte
    Vor 21 Minuten von Zartbitte
    Hallo zusammen,

    ich habe jetzt in meiner Fritzbox das VPN eingerichtet und alles läuft wunderbar.
    Vielen Dank.
  • Mitglied: Naibaf
    Vor 27 Minuten von Naibaf
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    SMTPS geht leider auch nicht.
    Eine Einstellung für TLS o.Ä. habe ich nicht.
  • Mitglied: cykes
    Vor 30 Minuten von cykes
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Nabend,

    probier's doch mal mit SMTPS im Portal und wenn Du dort noch irgendwo auf STARTTLS umstellen kannst, dann auch dies einstellen.

    Gruß

    cykes
  • Mitglied: Naibaf
    Vor 41 Minuten von Naibaf
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Leider ist die Fehlermeldung relativ mau, ich habe es mit Ja bestätigt und anschließend ohne Erfolg getestet.
    Das Konto ist vorhanden & das Kennwort korrekt.
    27-11-_2021_17-00-01
  • Mitglied: Xcoder
    Vor 48 Minuten von Xcoder
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Zitat von @Naibaf:

    Die habe ich bereits eingetragen, ohne Erfolg.

    ...und das heißt was? Es werden dennoch keine Mails verschickt? Kommt eine Fehlermeldung?
  • Mitglied: hacktor
    Vor 52 Minuten von hacktor
    Sowas macht man doch heute gleich mit der Powershell ...
    Oder noch besser einem PackageManager wie bspw Chocolatey
  • Mitglied: Naibaf
    Vor 54 Minuten von Naibaf
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Die habe ich bereits eingetragen, ohne Erfolg.
  • Mitglied: Lochkartenstanzer
    Vor 1 Stunde von Lochkartenstanzer
    Antwort auf den Beitrag: Forumsoftware macht Link kaputt (9)
    Zitat von @Frank:

    jap, sieht so aus. Meine Software kann Begriffe oder Abkürzungen die sehr häufig vorkommen erkennen und mir dann vorschlagen, ob ich die nicht durch den kompletten oder einen anderen Begriff ersetzen möchte.

    Welchen Sinn soll das in einem Forum haben? Die leute wissen i.d.R. was sie schreiben wollen und es spricht sogar alles dagegen eigenmächtig irgendetwas zu ändern. Tippfehler und "unzulässiges" lassen sich auch anders beseitigen.

    Ich hatte da irgendwie gedankenlos zugestimmt. Der Filter sollte aber vor den Code-Blöcken eigentlich halt machen, ...

    Nicht nru vor Codeblöck
    en, sondern auch vor Kommentaren und URLs sowieso!

    Am besten ganz abschalten!


    ... aber diese intelligenten Dinger machen ja leider immer was sie wollen.

    Genau deswegen, gehört sowas gar nciht in eine Forensoftware.

    Ich werde da mal mit dem MCP sprechen müssen ...

    Ich glaube nicht, daß der MCP da noch etwas zu entscheiden hat. Frag mal den Architekten. Vielleicht weiß ja das Orakel auch was dazu.

    lks
  • Mitglied: Xcoder
    Vor 1 Stunde von Xcoder
    Antwort auf den Beitrag: Exchange Online SMTP nach extern (8)
    Hallo,

    Ich werde nicht ganz schlau aus den Connectoren,

    An den Connectoren am Exchange musst du ja auch nichts ändern!

    ich muss aus einem Online Portal SMTP Nachrichten an Extern verschicken über einen Exchange Online.

    Einfach in diesem Online Portal die SMTP Daten deines Exchange Postfaches hinterlegen.

    Gehe dazu in das OWA unter Einstellungen > Optionen > E-Mail > Konten > POP und IMAP.
    Dort werden dir die SMTP Daten angezeigt.

    MfG
  • Mitglied: cykes
    Vor 1 Stunde von cykes
    Antwort auf den Beitrag: HP Notebook startet nicht mehr (4)
    Hi,

    wie alt ist das Gerät denn?
    Welche LED blinkt denn 3x weiß?
    Lädt es noch den Akku?

    Kann auch ggf. das Netzteil sein. Klemm mal alle nicht unbedingt nötigen Gerätschaften ab (Dockingstation, sonstiges über USB angeschlossene ...).

    Gruß

    cykes
  • Mitglied: aqui
    Vor 1 Stunde von aqui
    Hier ein kleiner Testaufbau der zwar nicht ganz deinem Setup entspricht aber es zumindestens zu 80% nachbildet um zu verifizieren ob es mit der Telefonie über den VPN Tunnel zu Problemen kommt.
    Um es vorweg zu nehmen: Nein, das Setup rennt fehlerlos !

    back-to-topTestsetup

    fb-telefon-vpn

    back-to-topVPN Setup pfSense

    Tunnel Setup
    pffbsetup
    Tunnel Status zur FritzBox
    pfvpnstat

    back-to-topVPN Setup FritzBox

    fbvpn

    back-to-topDHCP Leases pfSense

    (.100 ist ein Switch, .106 ein PC)
    pflease

    back-to-topFritzBox, SIP Registrierung remotes Cisco 8811

    fbtel

    back-to-toppfSense WAN Port Firewall Regel

    pfwanrule

    back-to-toppfSense VPN Tunnel Regel

    pftunrule

    back-to-topCisco 8811 SEP Konfig File


    back-to-topWireshark Traces

    DHCP und ARP nach dem Booten des Telefons
    teldhcp
    SIP Registrierung an der FritzBox
    telsip
    Eingehender Call von Extern und Beginn Sprachübertragung (RTP)
    telcallurtp
    Ende und Auflegen
    telaufl

    back-to-topFazit

    Works as designed...!

    Anrufe konnten mehrfach getätigt und auch angenommen werden und das sowohl intern mit ** als auch über die externe Providernummer.
    Es gibt also keinerlei Probleme mit der Telefonie über den VPN Tunnel.
    Vielleicht hilft dir das beim Troubleshooting.
  • Mitglied: bee.he
    Vor 1 Stunde von bee.he
    Hallo,

    bitte auch um Post. :-) face-smile

    Vielen lieben Dank!
    bee.he
  • Mitglied: bee.he
    Vor 1 Stunde von bee.he
    bee.he hat sich neu registriert
    Der Schwerpunkt liegt im Bereich Sonstige Systeme und es gehört zu den Administratoren.
  • Mitglied: Naibaf
    Vor 2 Stunden von Naibaf
    Hallo Community,

    ich muss aus einem Online Portal SMTP Nachrichten an Extern verschicken über einen Exchange Online.
    Kann mir jemand weitterhelfen das ich dafür einrichten muss? Ich werde nicht ganz schlau aus den Connectoren, vielleicht kann mir ja jemand ein Stichwort nennen :-) face-smile


    Vielen Dank!
  • Mitglied: Diwa21
    Vor 2 Stunden von Diwa21
    Antwort auf den Beitrag: Routingprobleme unter VPN (16)
    Hallo, vielen Dank für den zusätzlichen Tipp, aber wie könnte ich dies testen, ob der Router das macht...? Er kann eigenes DHCP verwalten und so denke ich doch, dass es gehen würde. Nur hier Einstellungen vorzunehmen, ist mir nicht ganz geheuer, da dieser die vordefinierten statischen Routen als gesonderte VPN und Fachanwendungen bedienen muss. Man kann hier sicher die Clients anlegen, da er auch IP-Bereiche abfragt.....
    Nun ja, habe aber vorerst deine obige Beschreibung vollbracht, die geänderte VPN-config in die FB des entfernten Netzes eingeladen, was auch genommen wurde. In der lokalen FB habe ich die statischen Routen gesetzt und auch diese sind angenommen worden. Aber leider....geht es nicht !!!
    Habe mich auf das entfernte Netz eingelockt und Ping etc durchgeführt, wobei er aber sagt, das nahe Netz ist nicht erreichbar. Über Netstat kann ich aber die gesetzten neuen Routen sehen, die auch über den zusätzlichen Router als Gateway laufen. Ich finde aber keine Fehler, habe ich was vergessen. ??
    Da ich über VPN auch mit dem nahen Netz über mein MacBook verbunden bin, kann ich aber jetzt schon wieder auf manche geroutete Seiten zugreifen, also etwas geht schon wieder. Die VPN-Config in der nahen FB muss ich doch nicht ändern, da ja statische Routen in der FB gesetzt worden sind. Hast du noch eine Idee, was ich noch machen könnte, komm mal wieder nicht weiter......
  • Mitglied: beidermachtvongreyscull
    Vor 2 Stunden von beidermachtvongreyscull
    Zitat von @NordicMike:

    Die Logfiles der XG werden dir das sicher bestätigen.

    Ich frage mich jedoch gerade, warum beim Mailausgang ein Spamtest durchgeführt wird.

    Das mach ich bei unserer SG auch.
    Ausgehende Mails werden auf Herz und Nieren geprüft.

    Sollte sich bei uns ein Schlingel einnisten, wird sein ### wenigstens eingefangen.

    Ich sehe es als Reputationsschutz.

    VG
    bdmvg
  • Mitglied: heli8000
    Vor 3 Stunden von heli8000
    Hallo zusammen!

    Der Titel gibt ja schon grob Auskunft, in welche Richtung meine Frage geht. Ich hoffe, ich bin mit dem Thema in der richtigen Kategorie.
    Nun aber erstmal ein wenig Hintergrundinformationen:

    Ziel
    Das LAN- und WLAN-Netzwerk soll mittels RADIUS abgesichert werden, sodass nur Personen mit Anmeldedaten (Benutzername/Passwort) Zugang zum Netz bekommen. Dabei gibt es neben "vertrauenswürdigen" Geräten, die unter Kontrolle der Organisation stehen, auch noch nicht vertrauenswürdige Geräte, die privater Natur sind (BYOD).
    Eine Trennung in unterschiedliche VLANs mit entsprechenden Regeln ist ebenfalls vorgesehen, tut hier aber nichts zur Sache.

    Aktueller Stand
    Da das Thema RADIUS noch recht neu für mich ist, habe ich mir ein kleines Testsetup aufgebaut, das dem echten Netzwerk ähnelt. Dabei habe ich eine OPNSense-Firewall, auf der ein FreeRadius-Server läuft, in einer virtuellen Umgebung aufgesetzt (Virtualbox). Diese läuft auf meinem Laptop, der wiederum an eine Fritzbox angeschlossen ist. An der Fritzbox ist weiter ein MikroTik cAP ac-Accesspoint mit CAPSMAN eingerichtet. Für meine Testzwecke nutze ich aktuell nur die interne Userdatenbank des FreeRadius-Server und ein selbst erstelltes Zertifikat aus der OPNSense. Dort habe ich auch einen Client eingerichtet, der mein lokales Netz umfasst und auf dem MikroTik Accesspoint, habe ich den RADIUS-Client eingerichtet, sodass er auf den RADIUS-Server zeigt. Auf dem Laptop kann ich mich bereits ohne Probleme mit den Zugangsdaten anmelden und erhalte Zugang zum WLAN. Bei Android und iOS-Geräte habe ich aktuell aber Probleme.

    Problem
    Android: Beim Versuch mich mit dem WLAN zu verbinden, erhalte ich folgende Abfrage (in Klammern meine Testeingaben):

    (MeinPasswort)

    Mit den Eingaben, die ich testweise eingegeben habe, erhalte ich dann Zugriff aufs WLAN. Eigentlich möchte ich aber, dass Zertifikate genutzt werden, um die Sicherheit zu erhöhen. Ich habe daher das Zertifikat von der OPNSense auf mein Smartphone geladen und dort installiert. Wenn ich das Zertifikat dann auswähle, erscheint ein neues Feld "Domain", das ausgefüllt werden muss. Ich habe bei der Erstellung des Zertifikates aber keine Domain angegeben. Was muss ich hier tun?

    iOS: Beim Versuch mich mit dem WLAN zu verbinden, erhalte ich nur eine Abfrage (Benutzername/Passwort). Anschließend wird mir das Zertifikat angezeigt und ich muss bestätigen, dass ich dem Zertifikat vertraue. Sobald ich das bestätige, dauert es einen Moment und ich erhalte die Meldung, dass die Verbindung zum Netzwerk fehlgeschlagen ist. Nachdem ich das einmal gemacht habe, wird nach der Eingabe der Zugangsdaten nur noch die Fehlermeldung gezeigt, das Zertifikat aber nicht (vermutlich ist es im Zertifikatsspeicher des I-Phones hinterlegt).

    Fragen
    1. Über die OPNSense ein selbst signiertes Zertifikat zu erstellen, ist wahrscheinlich nicht die beste Variante. Wie sollte man bei RADIUS mit der Zertifikatserstellung vorgehen?
    2. Muss auf den Endgeräten manuell ein Zertfikat installiert werden? Für kontrollierte Geräte ist das machbar, aber für BYOD wird es sehr aufwendig.
    3. Was gibt es noch für Möglichkeiten, wie man das umsetzt?


    Vielen Dank im Voraus!
  • Mitglied: Ossabow
    Vor 3 Stunden von Ossabow
    Wie kommst du jetzt auf diese abwegigen Gedanken ??
    Weil Du meine Konfig geändert hast :( face-sad
    diese Bereiche nennen
    Das eingekreiste, Du hast es beim Namen genannt und ich finde es nicht:
    route fb
    Asyncron war daneben, sorry asymmetrisch oder privates Vlan.
    Das Forum entscheidet doch niemals für dich...
    Es gibt aber Beiträge in dem Hilfesuchende euch Experten defakto arbeiten lassen und dann meinen 30 Euronen seien zu teuer. Das sollte eine Begründung und kein Vorwuf sein! Der Fred ist nun schon so lang, da kommt nichts mehr zum Modem. Hab gestern mit der Technik von Allnet telefoniert, Modem kann es aber im Router muss die VPI und VCI angepasst werden. Im Mikrotikforum steht:
    Wählen Sie im Allgemeinen die Schnittstelle, an die das ADSL-Modem angeschlossen ist, und geben Sie dann auf der Registerkarte „Dial Out“ den vom Dienstanbieter bereitgestellten Benutzernamen und das Kennwort ein. Das ist es. Unten rechts sehen Sie den Status. Sobald es verbunden heißt, ist alles gut. Mikrotik sortiert VPI, VCI und MTU.
    Also gibt es die Einstellungen im Router-OS vml. nicht.
  • Mitglied: NordicMike
    Vor 3 Stunden von NordicMike
    reg query HKEY_LOCAL_MACHINE\bla bla >nul

    Schickt einen evtl dabei auftretenden Fehler ins Nirvana
  • Mitglied: AHENFIS
    Vor 3 Stunden von AHENFIS
    Antwort auf den Beitrag: HP Notebook startet nicht mehr (4)
    Hallo
    Also, da steht eine Menge auf der genannten Seite:
    Bei Systemen, die nicht über zweifarbige LEDs verfügen, ist das lange und kurze Blinken immer weiß.

    Darüber noch: Ein rotes Blinken der Feststelltasten-LED weist auf eine schwerwiegende Fehlerkategorie hin (langes Blinken).

    Ein weißes Blinken der Feststelltasten-LED weist auf eine geringfügige Fehlerkategorie hin (kurzes Blinken).

    Die LED blinkt zweimal rot und dann zweimal kurz weiß
    Dieser Zustand weist darauf hin, dass der Hauptbereich (DXE) des BIOS beschädigt wurde und kein binäres Wiederherstellungsabbild verfügbar ist. Stellen Sie das BIOS wieder her.
    Dazu weiter unten, die Anleitung:
    Erstellen einer BIOS-Wiederherstellungsdatei auf einem USB-Laufwerk.

    Man kann auch mal die BIOS-Batterie wechseln.
    usw.

    Vielleicht hilft dies etwas weiter (Blinksignale sind nicht weiter definiert).
    https://support.hp.com/at-de/document/c01768681

    So, weiter Stolle backen :-) face-smile
  • Mitglied: em-pie
    Vor 3 Stunden von em-pie
    Antwort auf den Beitrag: BlueScreen 124 unter Win7.1 (6)
    Moin,

    Habt ihr mal versucht, die Koste auf Windows 10 hochzuziehen - natürlich nur zum Testen, nicht, dass man am Wnde noch Lizenzbruch begeht, weil man Microsofts noch verfügbare Möglichkeit genutzt hat
  • Mitglied: aqui
    Vor 4 Stunden von aqui
    Für meine Konfig gibt es keine Möglichkeit vlan11 und vlan33 ins Inet zu routen.
    Sorry, aber wie kommst du auf diese völlig absurde Annahme ? Das sind doch ganz normale lokale VLAN Segmente die sich auch wie alle anderen natürlich ins Internet routen lassen.
    Was du machst ist doch ein simples und klassische Layer 3 Switching wie es dir mehrfach oben, auch mit bunten Bildern, erklärt wurde. Wie kommst du jetzt auf diese abwegigen Gedanken ??
    Die gesamte zusätzliche Technik rechtfertigen die Ümrüstung nicht,
    Das kann doch niemand hier wirklich beurteilen außer DU selber !! DU hast doch eine Entscheidung getroffen das für DICH irgendeine Art von Netzwerk Segmentierung sinnvoll ist. Das Forum entscheidet doch niemals für dich...
    Da es mit dem Modem auch nicht weitergeht, schalte ich den Switch wieder in den asyncron Mode
    Bahnhof ?, Ägypten ? Sorry, nun wird es aber wirklich völlig wirr bei dir. Ein Switch im "asynchron" Mode ?? Was bitte soll das denn sein ? Graphologisch falsch ist es auch noch.
    Was das dann auch mit dem Modem zu tun hat erschliesst sich auch keinem. Freier Fall.... ?!
    Sag bitte mal wie sich diese Bereiche nennen
    Ganz ehrlich ??? Absolut keine Ahnung was du jetzt meinst ? Multicast ??
    Fürchte ich bin jetzt völlig raus....oder du hast was Schlechtes geraucht 🥴 ?!
  • Mitglied: Gastro
    Vor 4 Stunden von Gastro
    Antwort auf den Beitrag: NAS-Fileserver für Kassenverbundsystem (4)
    Habe ich schon. Die haben auch gleich Profit gerochen und ein Angebot geschickt. Aber ich bin davon überzeugt das es nicht ein Server für 1000€ sein muss - das ist der Grund für die Frage.
    Auch der Hersteller war nicht hilfreich. Die werben damit das es mit jeder Netzwerkfähigen Festplatte funktioniert.
  • Mitglied: dertowa
    Vor 5 Stunden von dertowa
    Antwort auf den Beitrag: BlueScreen 124 unter Win7.1 (6)
    Zitat von @Minion:
    @Xerebus, der genannte Fehler ist sofort nach der Installation von Win7, damals, aufgetreten, das
    konnte ich ausschließen.

    Hilft jetzt nicht so wirklich, aber man lebt seit 2012 mit einem teils instabilen System und nun soll in 2021 eine Lösung dafür gefunden werden?

    Umrüsten, neues OS drauf und vergessen.
  • Mitglied: Romantra
    Vor 5 Stunden von Romantra
    Romantra hat sich neu registriert
    Der Schwerpunkt liegt im Bereich Linux/Unix Allgemein und es gehört zu den Endusern.
  • Mitglied: AW-CC-BCC
    Vor 5 Stunden von AW-CC-BCC
    Antwort auf den Beitrag: Reinigung der Apple Watch (6)
    Mit ihrem eigenen Putzlumpen für 25€: https://www.apple.com/de/shop/product/MM6F3ZM/A/poliertuch
    :D oder halt mit Wasser und Neutralreiniger.
  • Mitglied: Ossabow
    Vor 5 Stunden von Ossabow
    Wenn ich das zusammenfasse: Für meine Konfig gibt es keine Möglichkeit vlan11 und vlan33 ins Inet zu routen.
    Die gesamte zusätzliche Technik rechtfertigen die Ümrüstung nicht, muss Du zugeben. Um da ein oder zwei Raspi einzusparen haben wir (leb ja nicht allein) zig Büchsen laufen.
    Da es mit dem Modem auch nicht weitergeht, schalte ich den Switch wieder in den asyncron Mode = privaten Modus und alles rennt! Für mein eigentliches Problem frage ich neu an, möglicherweise gibt es da eine Lösung
    Sag bitte mal wie sich diese Bereiche nennen (damit fasst man mehrere Ranges zusammen), die als statische Rückroute in dem Router eingetragen sind.
    Irgendwas mit Multi.. ,ich finde es hier nicht und hoffe Du weißt was ich meine.
  • Mitglied: em-pie
    Vor 5 Stunden von em-pie
    Moin,

    Das SAN wäre jetzt das spannende, sowie die Info, ob iSCSI über FE, GE, 10G oder mehr gefahren wird.

    Gib mal Info über das DataCore-Konstrukt:
    • welche Hardware
    • welches OS
    • wieviel RAM
    • welcher SpeicherController
    • welches RAID
    • welcher HDD-Typ
    • iSCSi über redundante Pfade/ Switche?
    Welche Switche kommen zum Einsatz?

    Gruß
  • Mitglied: MemphisF
    Vor 5 Stunden von MemphisF
    Hallo liebe Foren-Mitglieder,

    ich nutze folgende Batchdatei, welche ich über unser Softwareverwaltungstool verteile, um zu überprüfen ob zwei Programme auf der aktuellen Version genutzt werden.
    Prinzipiell funktioniert die Batch:

    off
    echo Suche nach Reg Wert der aktuellen Cryptomator Version
    reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCC34416-1A31-393C-9BBB-FB34F3A5F72E} | find "1.6.3" && set CryptoVersion=1.6.3
    if %ERRORLEVEL% neq 0 goto keinaktuellesCrypto
    if %CryptoVersion%==1.6.3 echo Auf dem Client ist die Cryptomatoversion %CryptoVersion% installiert
    echo.

    :Dokancheck
    echo Suche nach Reg Wert der aktuellen Dokan Version
    reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{65A3A964-3DC3-0105-0000-210531145800} /V DisplayVersion | find "1.5.0.3000" && set DokanVersion=1.5.0.3000
    if %ERRORLEVEL% neq 0 goto keinaktuellesDokan

    if %DokanVersion%==1.5.0.3000 echo Auf dem Client ist die Dokanversion %DokanVersion% installiert

    ::Überprüfung ob Dokan und Crypto aktuell sind
    if %CryptoVersion%==1.6.3 if %DokanVersion%==1.5.0.3000 exit 0

    :keinaktuellesCrypto
    echo Es wurde keine aktuelle Cryptoversion gefunden
    goto Dokancheck

    :keinaktuellesDokan
    echo Es wurde kein aktuelles Dokan gefunden
    exit 1



    Die Ausgabe sieht dann so aus, wenn z.B. beide Programme nicht aktuell sind:

    Suche nach Reg Wert der aktuellen Cryptomator Version
    Es wurde keine aktuelle Cryptoversion gefunden
    Suche nach Reg Wert der aktuellen Dokan Version
    Es wurde kein aktuelles Dokan gefunden
    FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
    FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


    Wieso gibt er hier am ende noch zwei mal folgendes aus? : FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
    Ich hatte in der Vorversion die zwei Zeilen nicht genutzt und auch nicht die Sprungmarken:
    if %ERRORLEVEL% neq 0 goto keinaktuellesDokan
    if %ERRORLEVEL% neq 0 goto keinaktuellesCrypto

    Dann war das Problem, dass das Batch Skript abgebrochen hat wenn sie den Registrierungsschlüssel nicht gefunden hat:

    reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCC34416-1A31-393C-9BBB-FB34F3A5F72E} | find "1.6.3" && set CryptoVersion=1.6.3
    if ==1.6.3 echo Auf dem Client ist die Cryptomatoversion installiert
    FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
    "echo" kann syntaktisch an dieser Stelle nicht verarbeitet werden.

    Dann hat die Batch abgebroch. Dies sollte aber eigentlich nicht geschehen.

    Gibt es hier Leute die sich gut mit Batches auskennen und mir das erklären können bzw. mir verraten wie ich nicht das ERROR-handlig mit den Sprungmarken nutzen muss?

    Bin gespannt!

    Viele Grüße und besten Dank im voraus
  • Mitglied: itstrue
    Vor 5 Stunden von itstrue
    Danke.
    Ja, nur ein Jail. Und ja oben unter Default eingerichtet. Das wusste ich. Ich dachte ich kann bei dem einen, wo keine Benachrichtigung kommen soll einfach so was wie „no Action“ schreiben. Ist aber auch kein Problem es bei allen anderen hinzuschreiben:) face-smile

    Danke nochmal
  • Mitglied: MemphisF
    Vor 6 Stunden von MemphisF
    MemphisF hat sich neu registriert
    Der Schwerpunkt liegt im Bereich Sonstige Systeme und es gehört zu den Administratoren.
  • Mitglied: hacktor
    Vor 6 Stunden von hacktor
    Antwort auf den Beitrag: Reinigung der Apple Watch (6)
  • Mitglied: jamesbrown
    Vor 6 Stunden von jamesbrown
    Antwort auf den Beitrag: Windows Server 2019 AD Migration (8)
    Guten Morgen zusammen

    Vielen Dank für eure zahlreichen Antworten. Da ich sehr viel probiert habe, ist es schwierig alles jetzt noch nachvollziehen zu können. Ich versuche es mal.

    Backup vorhanden?
    Ja
    ich lese in deiner Vorgehensweise nichts von einem FSMO-Rollen-Übertrag oder ähnliches
    Ist der denn erfolgt?
    Wurden per CMD übertragen und waren laut ntdsutil auf dc2019
    Funktioniert die Replikation des Sysvol-Verzeichnisses überhaupt am 2019er Server?
    Muss ich heute Nachmittag nochmals nachschauen. Ich denke aber nicht. Neben vielen BPA Vorschlägen und vielen Error Meldungen, kann ich mich auch noch an das Sysvol Error erinnern.
    Diesen Fehler habe ich versucht zu beheben, indem ich DC2019 die Rollen nochmals entfernt, depromoted und wieder prometed habe.


    Um erst einmal wieder zwei DCs zu haben, kannst du "entspannt" einen 2012er neu aufsetzen, ins AD aufnehmen > und zum zusätzlichen DC promoten.
    Das ist eine gute Idee. Oder wäre ein 2019 geeigneter?


    Auf DFS-R ist der 2012er konfiguriert?
    Schaue ich nach.

    schreibe uns doch mal bitte was du genau getan hast? Wie bist du vorgegangen?
    Schwierig mich noch an alles zu erinnern.

    schreibe uns doch mal bitte was du genau getan hast? Wie bist du vorgegangen?

    Neuen Server installiert, Name vergeben und in die Domain aufgenommen mit statischer IP natürlich?
    Genau
    Dann die AD Dienste und DNS installiert und den neuen Server als DC eingerichtet?
    Genau. DNS ist AD synchronisiert und DHCP Failover eingerichtet 50% 50%. DHCP Bereichsoptionen den neuen DNS Server aufgenommen.
    War er unter DC im AD zu sehen?
    Ja
    Was war mit der Synchronisation? Sysvol?Netlogon? Scripte? DNS übertragen? usw?
    Habe naiv angenommen, Windows mache dies von selbst. DNS war wegen AD übertragen.
    Wie hast du dann die Rollen übertragen?
    Habe mich daran gehalten https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/vi ...


    Oder lief auf den 2012er DCs noch die FRS und du hättest auf DFSR migrieren sollen?
    Das muss ich nachschauen.


    Am meisten habe ich mich an dem BPA bezüglich fehlendem _msdcs im DNS aufgehangen.
    Der _msdcs war unter der einzigen Forward lookup Zone domain.local.
    Ich habe versucht diesen von Hand von win12dc nach dc2019 zu replizieren, backups per CMD gemacht usw.
    Jetzt merke ich, dass ich das Problem falsch verstanden habe. Der BPA wollte eigentlich, dass _msdcs keine untergeordnete Zone mehr ist, sonder eine eigene _msdcs.domain.local.
    Scheint eine Altlast von 2003 zu sein.

    Nochmals vielen Dank für eure extrem schnelle Hilfe! Ich melde mich heute Nachmittag.
  • Mitglied: Xaero1982
    Vor 6 Stunden von Xaero1982
    Antwort auf den Beitrag: Windows Server 2019 AD Migration (8)
    Zitat von @Mosurama:

    Zitat von @Xaero1982:
    Dann kannst du den 2019er nicht als DC aufnehmen ohne das behoben zu haben. Kürzlich erst mit einem 2022er hinter mir gehabt.

    Bei einer Migration 2008 auf 2016 hatte ich das mal, deswegen die Vermutung...
    Wenn der 2019er das jetzt prüft ist das ja nur begrüßenswert

    Das kann sein. Hatte auch mal von 2008r2 auf 2016 aktualisiert, aber da hats ihn offenbar nicht tangiert. Lief dennoch alles, aber jetzt bei 2022 ging es nicht mehr. Bei 2019 glaube ich auch schon nicht mehr.
  • Mitglied: Xaero1982
    Vor 6 Stunden von Xaero1982
    Zitat von @aqui:

    Joa...der Balancing inkludiert ja Failover. Das haben die schon pfiffig gemacht ! :-D face-big-smile

    Nicht zwingend. Gibt auch Geräte die kein Failover können. Hatte ich erst kürzlich, aber frag mich nicht welches Teil das war.
  • Mitglied: HanTrio
    Vor 6 Stunden von HanTrio
    Moin,

    benutzt du nur ein jail insgesamt, oder hast du für diesen Fall ein extra jail eingerichtet?
    Für den Fall nur eines jails (jail.conf bzw. jail.local):

    Du hast die action vermutlich unter der [DEFAULT] section bei ACTIONS eingerichtet? (das sollte auch bei der default config von fail2ban der Fall sein)

    Weiter unten in der config sind ja nochmal die einzelnen sections, also zB
    und ähnliche.

    Dadurch, dass du die action unter DEFAULT eingerichtet hast, greift sie überall in diesem jail bzw. bei jeder - nachfolgend definierten - section.

    Es geht also (meines Wissens) nur umgekehrt:
    Du müsstest die action unter DEFAULT rausnehmen bzw. auskommentieren, und weiter unten für jede spezifische section einzeln reinschreiben (oder eben weglassen, bei deinem portscan Teil).
    Falls du ein extra jail eingerichtet hast:
    Kommentiere die action einfach aus ;) die restlichen jails sind ja davon unabhängig, und deren Mails sollten weiterhin verschickt werden.
  • Mitglied: ben1300
    Vor 7 Stunden von ben1300
    Antwort auf den Beitrag: HP Notebook startet nicht mehr (4)
    Vielen Dank,

    habe hier habe ich nichts gefunden, was meiner Situation entspricht.
    Hier ist Immer die Rede davon, dass etwas rot blinkt und dann weiß - bei mir blinkt es aber nur 3x weiß.
    Auch das Entladen mit 15 Sekunde Powertaste drücken hat keinen Erfolg gebracht.
  • Mitglied: gemini
    Vor 7 Stunden von gemini
    Zitat von @dertowa:

    Hey,
    ein Bild sagt mehr als 1000 Worte...

    In der Tat!
    Danke dafür :-) face-smile
    Ich hatte das KB auch vergeblich gesucht, weil ich Produkte die wir nicht im Einsatz haben zeitnah abwähle.
    Im Katalog ist es auch nicht zu finden, deshalb dachte ich es wäre evtl. noch nicht freigegeben.
  • Mitglied: Vision2015
    Vor 7 Stunden von Vision2015
    Antwort auf den Beitrag: Reinigung der Apple Watch (6)
    oha...
    das Hausmeister Forum :-) face-smile

    hast du es schon mit kunstoffreiniger versucht?
    wie wäre es, wenn du beim Hersteller Apple mal nachfragst... die sollten es am besten wissen!


    Frank
  • Mitglied: Vision2015
    Vor 7 Stunden von Vision2015
    Antwort auf den Beitrag: Probleme mit David Fax (6)
    Zitat von @Lochkartenstanzer:

    Moin,

    An welcher Anlage oder welchem İSDN-Voip-Gateway hängt den das Gerdes?

    David kann inzwischen auch "Voip". İch würde das Gerdes "entsorgen".
    ich vermute das ist eine etwas ältere version... wenn das OS noch ein2012 ist.

    lks

    Frank
  • Mitglied: Visucius
    Vor 7 Stunden von Visucius
    Antwort auf den Beitrag: Reinigung der Apple Watch (6)
    PS: Eure Armut kotzt mich an … 🤭
  • Mitglied: heli8000
    Vor 7 Stunden von heli8000
    heli8000 hat sich neu registriert
    Der Schwerpunkt liegt im Bereich Apple/Mac und es gehört zu den Managern.