Stream

MysticFoxDE 13 minutes ago

2 comments

Comment in: Performancetest Windowsserver

Habt ihr einen Vorschlag mit was ich das am besten mache ?

ich benutze für sowas gerne auch mal den folgenden.

https://www.passmark.com/products/performancetest/

Damit kann man sehr einfach, die CPU/RAM/DISK/GPU Performance erfassen und auch mehrere Messungen gegeneinander, oder gegen die Ergebnisse von anderen vergleichen.

Gruss Alex

MysticFoxDE 33 minutes ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Moin @SarekHL,

Aber meine Frage ist eher: Was bezwecken Leute mit solchen Mails?

dich in eine Unterhaltung verwickeln, dein Vertrauen gewinnen und danach deine Daten und oder dein Geld klauen, oder des des Arbeitgebers. 😔

Daher, am Besten niemals auf so ein Blödsinn eingehen!

Gruss Alex

accessViolation 55 minutes ago

5 comments

Comment in: Horde Groupware - Fehler beim automatischer Abmeldung im Browser

Ich hatte gehofft

Das ist nur ins Blaue getippt: kommt daher, weil es schon vor einiger Zeit einen sehr ähnlichen Bug auf seiten Hord GW war. (Thread kennst Du bestimmt) /shrug

Gruß

PlainPlounder 6 hours ago

16 comments

Comment in: AVM Mesh-WLAN kein DHCP hinter Repeater

Hab Dein Anliegen noch mal gelesen. Nimm vom "WLAN ist ein Repeater 1200AX" davon die statische IP mal raus und lass die IP den Master 4060 hierzu vergeben. Eventuell liegt die vom Repeater außerhalb des Adressebereichs. Der einfachste Weg wäre, verbinde beide Fritzboxen nochmal zusammen als Mesh-Netz. Also kopple Deine Fritzbox erneut mit dem Repeater über das Mesh. Kannst ja vorher Deine Einstellungen des Repeater sichern...

commodity 6 hours ago

18 comments

Comment in: UTM bzw. NGFW für kleine Firma notwendig?

Hallo @MayBeSec,
es geht hier ja (nur) um meine These, der ("interne") Server benötigt keinen Virenscanner. Das Argument hierzu ist: Der Virenscan erfolgt auf den (zugreifenden) Clients. Auf mittelbare

externe Anbindungen

(die bei meiner Beschreibung ja selbstverständlich sind) kommt es mithin nicht an. Ein weiterer Scan auf dem Server wäre nicht mehr als Doppelmoppel nach dem Prinzip "viel hilft viel" und IMO Unsinn.
Wir können also die Frage, wer was wie als "intern" definiert in diesem Fall glatt außen vor lassen.

Ich finde es dennoch total gut, wenn hier jemand vom Fach auf die Begrifflichkeiten schaut. Wenn das eine anerkannte Definition ist, wie Du "intern" beschreibst, hast Du vielleicht noch eine Fundstelle dafür? Meine Doku freut sich immer über erläuternde Links.

@thenwn

Einzig den WLAN-Handshake habe ich auf den hAPs (Connect und DHCP) noch nicht so zackig hinbekommen

mach vielleicht gelegentlich einen Thread dafür auf.

Ich hatte im Übrigen (schon heute) eine nicht nur ausgesprochen nette, sondern auch höchst informative und fachlich versierte Demonstration einer XGS im Betrieb durch den lieben Kollegen @MysticFoxDE. Auf den ersten Blick ist die XGS in hohem Maße weiter entwickelt als die SG, was sich aber auch in einer beachtlichen Komplexität wieder spiegelt. Für einen Router OS Lover wie mich war das kein Problem, aber für Kollegen die da nicht so tief drin stecken (wollen) ist die Eignung als Werkzeug schon deshalb etwas fragwürdig. Wenn, dann sollte so ein Maschinchen schon mit dem gebotenen Verständnis und Eifer konfiguriert werden.
Insgesamt hat sich an meiner Position zu UTM (bislang) nichts geändert. Im KU < 50 MA ist das Overkill. Der Nutzen bleibt zumindest fraglich. Positive Resonanz aus der Forschung habe ich nicht gefunden - nur negative Berichte dazu. Kollege @MayBeSec hat hier vielleicht noch ein paar Primärquellen. Ich nur sekundäre (wenn überhaupt - aber immerhin):
https://www.golem.de/news/https-interception-sicherheitsprodukte-gefaehr ...
https://www.privacy-handbuch.de/handbuch_90a1.htm
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...

In etwas größeren Strukturen bietet ein UTM mit einer modernen Firewall klar den Vorteil eines zentraleren Managements, insbesondere wenn man sich dafür entscheidet, auch die Endpoints damit zu verwalten. Was aber sicherheitstechnisch insofern fragwürdig ist, als man sein Sicherheitskonzept von der Qualität eines Herstellers abhängig macht. Deshalb arbeitet man in deutlich größeren Strukturen, soweit ich gehört habe, auch mit einem Herstellermix.

Im KU ist Letzteres aber ohnehin kein Punkt von Bedeutung. Dort lässt sich ein sogar besseres Schutzniveau IMO mit der Kombi aus einem sauber konfigurierten Firewall-Router und der Verwendung von Applocker erreichen. Wenn dann auch artig Updates eingespielt werden und es ein Backup gibt, was den Namen verdient, hast Du aus meiner Sicht Deinen Job ordentlich gemacht.

Viele Grüße, commodity

vafk18 6 hours ago

12 comments

Comment in: Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Ich bin mit meinem Client (Windows 11) auf der pfsense1 eingeloggt.

Der Haken "Provide a list of accessible networks" ist gesetzt.

Bei gesetztem Haken auf "use default gateway on remote network" geht Ping auf pfsense1 aber Internet nicht, bei gelöschtem Haken geht Internet aber kein Zugriff auf pfsense. Das route print für die erste Variante (Haken gesezt):

IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.65 45
10.0.0.0 255.0.0.0 On-link 10.98.1.1 26
10.98.1.1 255.255.255.255 On-link 10.98.1.1 281
10.255.255.255 255.255.255.255 On-link 10.98.1.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.178.0 255.255.255.0 On-link 192.168.178.65 301
192.168.178.65 255.255.255.255 On-link 192.168.178.65 301
192.168.178.255 255.255.255.255 On-link 192.168.178.65 301
192.168.216.0 255.255.255.0 On-link 192.168.216.1 291
192.168.216.1 255.255.255.255 On-link 192.168.216.1 291
192.168.216.255 255.255.255.255 On-link 192.168.216.1 291
192.168.230.0 255.255.255.0 On-link 192.168.230.1 291
192.168.230.1 255.255.255.255 On-link 192.168.230.1 291
192.168.230.255 255.255.255.255 On-link 192.168.230.1 291
öffentliche-IP 255.255.255.255 192.168.178.1 192.168.178.65 46
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.230.1 291
224.0.0.0 240.0.0.0 On-link 192.168.216.1 291
224.0.0.0 240.0.0.0 On-link 192.168.178.65 301
224.0.0.0 240.0.0.0 On-link 10.98.1.1 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.230.1 291
255.255.255.255 255.255.255.255 On-link 192.168.216.1 291
255.255.255.255 255.255.255.255 On-link 192.168.178.65 301
255.255.255.255 255.255.255.255 On-link 10.98.1.1 281

Woher kommt die IP 10.0.0.0 in der zweiten Zeile? Ich kann in der pfsense kein Netzwerk mit dieser IP finden.

Bei gelöschtem Haken bei "Provide a list of accessible networks" :

IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.65 4270
0.0.0.0 0.0.0.0 On-link 10.98.1.1 26
10.98.1.1 255.255.255.255 On-link 10.98.1.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.178.0 255.255.255.0 On-link 192.168.178.65 4526
192.168.178.65 255.255.255.255 On-link 192.168.178.65 4526
192.168.178.255 255.255.255.255 On-link 192.168.178.65 4526
192.168.216.0 255.255.255.0 On-link 192.168.216.1 4516
192.168.216.1 255.255.255.255 On-link 192.168.216.1 4516
192.168.216.255 255.255.255.255 On-link 192.168.216.1 4516
192.168.230.0 255.255.255.0 On-link 192.168.230.1 4516
192.168.230.1 255.255.255.255 On-link 192.168.230.1 4516
192.168.230.255 255.255.255.255 On-link 192.168.230.1 4516
öffentliche-IP 255.255.255.255 192.168.178.1 192.168.178.65 4271
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.230.1 4516
224.0.0.0 240.0.0.0 On-link 192.168.216.1 4516
224.0.0.0 240.0.0.0 On-link 192.168.178.65 4526
224.0.0.0 240.0.0.0 On-link 10.98.1.1 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.230.1 4516
255.255.255.255 255.255.255.255 On-link 192.168.216.1 4516
255.255.255.255 255.255.255.255 On-link 192.168.178.65 4526
255.255.255.255 255.255.255.255 On-link 10.98.1.1 281

Avoton 7 hours ago

4 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Moin,

oder geht das auch anders wenn ich auf dem PC

strg +alt + entf
Task Manager Starten
Datei -> neuer Task
Entweder "Control userpasswords2" oder "MMC" und damit die lokale computer Verwaltung öffnen.

Gruß,
Avoton

HansDampf06 7 hours ago

5 comments

Comment in: Horde Groupware - Fehler beim automatischer Abmeldung im Browser

Zitat von @accessViolation:

Version: Community

Dann mach' doch ein Issue auf Github auf

Ich hatte gehofft, dass das Problem weniger bei Horde Groupware als eher bei apache liegen könnte, so dass ich hier schnelle(re) Hilfe bekommen könnte. Dann ist das Problem wohl nicht allgemeiner Natur. Hmm.

Viele Grüße
HansDampf06

xamnil 7 hours ago

xamnil has registered

Focus: Development - User group: Developer.

schrick 7 hours ago

2 comments

Comment in: Performancetest Windowsserver

PCMark 10
Servermark VDI

Gruß

radiogugu 8 hours ago

4 comments

Comment in: Office 365 Backup mit Veeam - Zertifikatsfehler - Firewall Freigaben?

Nabend.

Wurde denn am M365 Tenant entsprechend ein Zertifikat hinterlegt und eine Applikations ID angelegt?

https://helpcenter.veeam.com/docs/vbo365/guide/register_ad_application.h ...

Gruß
Marc

chgorges 8 hours ago

2 comments

Comment in: CISCO - ASA und FTD - Backdoor Alarm!

Cisco findet Backdoors auf eigenen Geräten.... Wer's glaubt wird selig.

Diesen Satz ein Mal durch den Kopf gehen lassen -> wieso man schon seit sehr langem keine Cisco-Hardware mehr einsetzen sollte.

radiogugu 8 hours ago

2 comments

Comment in: Fileserver, lokale Benutzer

Nabend.

Noch besser wäre es zwei virtuelle Maschinen aufzusetzen.

Eine mit den Active Directory und DNS Rollen und eine VM als Fileserver.

Das Kennwort Chaos wird dazu führen, dass die Benutzer*innen entweder die Kennwörter möglichst simpel gestalten oder sich unter die Tastatur klemmen.

Auch für zehn Nutzer*innen lohnt sich das Aufsetzen eines AD.

Gruß
Marc

em-pie 8 hours ago

4 comments

Comment in: Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren

Vor dem Tausch waren auf den Monitor drei Monitoren drei verschiedene Fenster/Menüs/Ansichten zu sehen, jetzt erscheint beim Hochfahren nur noch eine.

Gibt bestimmt viele Möglichkeiten.
Denkbar, dass in der Software die Seriennummern der Bildschirme ermittelt und dann die Fenster zugeordnet werden.
Vielleicht gibt es im Programmverzeichnis eine XML, *.ini, *.cfg, … in der steht:
Seriennummer 12234;Bildschirm links
Seriennummer 22334; Bildschirm Mitte
Seriennummer 45689; Bildschirm rechts

Und „hart“ verdrahtet ist dann nur, welches Fenster auf welchem Bildschirm laufen soll.

HolgerLuchs 9 hours ago

4 comments

Comment in: Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren

Also die Monitore sind natürlich angeschlossen und funktionieren, sind auch aktuell als zwei und Drittmonitor eingerichtet. Aus der Sicht gibt es kein Problem. Es wurden die Anschlüsse benutzt, an denen auch die alten Monitore abgeschlossen waren.

Nur das Fenster bzw. die Fenster der Anwendung müssten irgendwie auf die Monitore. Da ist halt die Frage wie sowas von derartigen Medienstationen grundsätzlich realisiert sein KÖNNTE. Arbeitet man da mit mehreren Fenstern, die im aktuellen Fall ggf. nicht sichtbar übereinander liegen und man mit der Auflösung spielen müsste? Ist es evtl. ein extrem großes Fenster, was sich irgendwie über die Monitore zieht? Gibt es da häufig irgendwelche Konfig-Dateien der Programme, wo man ggf. irgendwas eintrage muss? Das ist halt die Frage, wie sowas aufgebaut sein könnte und auf welche Einstellungen vom Betriebssystem da ggf. zurückgegriffen werden.

Vor dem Tausch waren auf den Monitor drei Monitoren drei verschiedene Fenster/Menüs/Ansichten zu sehen, jetzt erscheint beim Hochfahren nur noch eine.

MysticFoxDE 9 hours ago

2 comments

Comment in: CISCO - ASA und FTD - Backdoor Alarm!

Moin Zusammen,

die folgende Info wurde diesbezüglich seitens BSI veröffentlicht.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

Gruss Alex

Xaero1982 9 hours ago

12 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Zitat von @aqui:

Die Nutzer verwenden halt 2-3 Geräte gleichzeitig und daher platzt der DHCP Bereich leider.

Leider alles nicht möglich so richtig. Da kann ich die noch am ehesten alphabetisch in Gruppen stecken

Das wäre vielleicht noch das einfachste.

Dynamische VLANs lösen dein Problem dann nicht wenn die User dann doch wieder dynamisch in ein und dasselbe VLAN kommen.
Du musst deine User dann gruppieren und den Gruppen dann dynamische VLANs zuweisen.
Eine dummes, flaches WLAN mit mehr als 100 gleichzeitigen Usern hat im WLAN noch fatalere Folgen als im Kupfer, weil das gesamte Broad- und Multicast Grundrauschen erheblich zu Lasten der Airtime geht. Ganz besonders wenn die WLAN HW keine Multicast zu Unicast Konvertierung supportet.
Solche Ratschläge wie von der rosa 777 WLAN L2 Domains unendlich groß zu machen sind völliger Unsinn und eher laienhaft. Sie führen zum schnellen Tod eines solchen WLAN Segmentes.
Die Maske per se sagt ja erstmal nichts über die Belastung des Netzes an sich aus. Das kannst du nur sehen wenn du im Controller die Anzahl der aktiven Clients siehst.
Ein /23 oder /22 Netz ist ja OK solange sich dort nur 50 User homogen verteilt auf 5 APs tummeln. DHCP Lease Times sollten dann logischerweise auf nicht höher als 1 Stunde dort gesetzt sein!

Zitat von @Visucius:

Und wo läge da das Problem, ganz konkret?! Ich meine, bevor Du solche Klimmzüge machst um das zu umgehen?! Du hast doch nachher trotzdem nicht mehr Clients?!

@aqui hat alles dazu gesagt

MysticFoxDE 9 hours ago

2 comments

CISCO - ASA und FTD - Backdoor Alarm!

Moin Zusammen,

Der Netzwerkausrüster Cisco hat ausgeklügelte Hintertüren auf Geräten mit den Betriebssystemen Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) entdeckt. Die unbekannten Angreifer griffen seit Januar mithilfe zuvor unbekannter Zero-Day-Sicherheitslücken ausgewählte Opfer an; einige Details sind jedoch noch unklar. Cisco stellt Updates bereit, Admins sollten die Entwicklung im Auge behalten.

Rest hier ...

https://www.heise.de/news/Cisco-Angreifer-plazieren-mithilfe-neuer-0-Day ...

😔

Gruss Alex

schrick 9 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Zitat von @Crusher79:
In der heutigen Zeit fragt man sich nur geht es ums Geld oder was anderes? Rekrution durch IS oder Sekten....

Gras ist nun legal, da weisse bescheid, die brauchen jetzt jemanden der ihnen den Shit bezahlt ... 😂

MayBeSec 9 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Was Sie damit bezwecken?

Dass irgendein Idiot tatsächlich auf das eingeht und dann an so jemand / so eine Gruppe gerrät:

https://www.faz.net/aktuell/gesellschaft/kriminalitaet/wie-die-nigeriani ...

Lochkartenstanzer 9 hours ago

4 comments

Comment in: Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren

Moin,

Kommt irgendetwas auf den Monitoren oder bleiben die dunkel / ohne Bild? Eventuell ist ja noch mehr kaputt als nur die Monitore.

lks

aqui 9 hours ago

4 comments

Comment in: Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren

Wenn du noch nicht einmal so grundlegende Dinge nennen kannst welche Anschluss Interfaces die neuen Monitore nutzen (VGA, HDMI, DVI, DP usw.) und ob dies verändert wurde zu den getauschten Monitoren bzw. der vorhandenen Grafik Karte und wenn ja ob ggf. mit passiven oder aktiven Adaptern, bleibt uns ja auch nur die Kristallkugel. In mehr als 10 Jahren hat sich da ja viel verändert.
Für eine fundierte und zielgerichtete Hilfestellung ohne im freien Fall raten zu müssen sollte man gerade als Berater solche entscheidenden Dinge in einem Administrator Forum schon wissen. 🤔

bastian23 9 hours ago

2 comments

Performancetest Windowsserver

Hallo,

ich möchte gerne von Vmware auf Proxmox umstellen. Hardware ist ein Dell R740 mit lokalem Storage. Darauf laufen ein paar virtuelle Server wi AD, Fileserver und Terminalserver. Gerne würde ich einen Benchmark vor der Umstellung und danach machen. Habt ihr einen Vorschlag mit was ich das am besten mache ?

MayBeSec 9 hours ago

18 comments

Comment in: UTM bzw. NGFW für kleine Firma notwendig?

@commodity

Damit meine ich, dass ein "Server" nicht von außen erreichbar ist, sondern lediglich im internen Netz von ein paar Leutchen, z.B. als Datengrab, genutzt wird. IMO einer der häufigsten Fälle in Kleinumgebungen. Klar, man kann immer argumentieren, dass ein Server ja zumindest nach außen kommuniziert und sich "was wegholen" kann. Dies wäre dann aber ein erfolgreicher Supply-Chain-Angriff - da würde ich mal sagen, in solchen Fällen wäre ein Virenschutzprogramm ebenfalls hilflos.

Gutes Beispiel wie unterschiedlich "nur intern" interpretiert werden kann. Dass die paar Leutchen, die auf diesen Server zugreifen ggf. allerdings selbst über externe Anbindungen, sei es nun Internet oder was auch immer an Netzwerkverbindungen, verfügen, wird dann gerne mal übersehen. Und dann brauche ich auch keine Verbindungen, die der Server selbst nach außen aufbaut.

Ich verstehe unter intern tatsächlich intern, d.h. komplette physische Trennung, keine Netzwerkverbindungen nach innen oder noch außen, und das gilt für alle Systeme innerhalb dieser Security-Zone. Du musst zwingend physischen Zugriff haben und selbst innerhalb dieses Netzwerks wird zwischen den Systemen noch "gefiltert" um bei einem möglichen Einschleusen von Schädlingen das Schadensausmaß zu reduzieren.

Lochkartenstanzer 10 hours ago

2 comments

Comment in: Fileserver, lokale Benutzer

Moin,

Gibt es eine Möglichkeit, dass die Benutzer ihr Passwort selber ändern können?

Ja, wenn sie sich auf dem Server anmelden können und dort das Kennwort ändern. Bringt aber entweder Lizensierungs. oder Sicherheitsprobleme mit sich.

Dher lieber per ordre die Mufti die Paßwörter auf dem Server vergeben. Die können ja durchaus sich von den lokalen Paswörten aud den Clients unterscheiden.

lks

HolgerLuchs 10 hours ago

4 comments

Medienstation im Heimatmuseum - Nach Monitortausch kein Fenster auf Monitoren

Hallo,

wir haben bei uns im Verein/Heimatmuseum eine alte "Medienstation". Einfach ein simpler PC mit Windows 7 und drei Monitoren, davon einer mit Touch. Auf dem Touchmonitor war immer das "Hauptmenü" und die zwei anderen Monitore haben irgendein Foto angezeigt. Das Programm wurde vor >10 Jahren dort Installiert, die Firma/Anbieter gibt es wohl nicht mehr....

Jetzt ist durch Vandalismus ein Monitor zerstört wurden und es wurden zwei neue Monitore angeschlossen. Bis auf den Tausch der Monitore wurde nichts weiter gemacht. Es müsste theoretisch alles funktionieren, nur auf den zwei Monitoren öffnet sich kein Fenster/Bild wenn das Programm startet. Auf dem Touch-Monitor erscheint noch immer wie gewohnt das Hauptmenü.

Hat hier Jemand Ahnung wie sowas aufgebaut sein könnte oder was typische Fehlerquellen sind?

Ich war noch nicht vor Ort, aber der Typ vor Ort kennt sich etwas aus. Es scheint daher nicht so ganz trivial zu sein. Ich weiß jetzt nicht, ob die Fenster/Menüs ggf. übereinander liegen oder ob es evtl. ein einzelnes "Fenster" war, was auf drei Monitoren dargestellt wurde. Ich sehe grundsätzlich auch keinen Grund, warum es bei neuen Monitoren nicht gehen soll.

Grüße

commodity 10 hours ago

20 comments

Comment in: Wie behandelt Ihr DSGVO und US Dienste bei Web-Produkten wie Shopify und Wix?

Oh sorry Stefan, ich hatte ganz aus dem Blick verloren, dass das kein DSGVO-Thread ist

Ich fand diesen Ansatz hier ganz charmant:

Wenn ein unfreundlicher eine Liste erzeugt kann er sich bei den Datenschutzbehörden für alle einzeln beschwerden und alle müssten zumachen.

In dem Moment hätte Shopify ja einen Grund beim TADPF mitzumachen

Damit lässt sich sogar wahrscheinlich richtig Geld verdienen: Als Wettbewerber darf man ja Rechtsverstöße anderer Wettbewerber abmahnen. Das ist häßlich, aber 20 solcher Fälle in der Öffentlichkeit und Shopify wird zügig weich werden.

Ansonsten: So schwer es sein mag: Umsteigen auf eine andere Lösung. Das gilt für alle Fertig-Lösungen: Beim Einstieg an den Ausstieg denken. So habe ich zB lange getüftelt, um mein Dokumentenmanagement, Wissensmanagement, Passwortmanagement & Co. halbwegs "Generationensicher" zu machen. Das ist bei einem Shop natürlich ungleich komplexer - aber wer damals auf ein heute "falsches" Pferd gesetzt hat und den Umstieg nicht mit im Blick hatte, guckt heute unglücklich aus der Wäsche, wenn er rechtskonform handeln möchte.

Viele Grüße, commodity

breezer83 10 hours ago

2 comments

Fileserver, lokale Benutzer

Hallo,

ich bin dabei einen Fileserver für ca 10 Nutzer aufzusetzen. Dazu habe ich Windows Server 2022 installiert. Ich möchte die ganze Sache einfach halten und daher nur lokale Benutzer auf dem Server anlegen, diese können dann auf die Freigaben mit ihren Zugangsdaten zugreifen. Gibt es eine Möglichkeit, dass die Benutzer ihr Passwort selber ändern können? Via RDweb geht das anscheinend nur für Active Directory Benutzer.

VG

jaja99 10 hours ago

3 comments

Comment in: Interne Antenne ax2 konfigurieren

Puh ... echt ne Nummer.
Da ich auch Vlan Nutze, hab ich mich an die Anleitung: https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-WiFiCAPsMAN gehalten. Soweit möglich. Das nächste Problem ist das der AX2 wifi 6 unterstützt und man dann wohl das 'Wireless package' mit dem 'wifi-qcom-ac' austauschen muß. Auch das habe ich getan. Leider sehe ich kein Wlan Netz. config hänge ich an ...
Ein weiteres Problem sehe ich darin, das ich einen 'cAP' mit 2.4 Ghz habe und ich im Moment keine Ahnung habe, wie der mit dem neuen 'wifi-qcom-ac' funktioniert ... Aber das ist der 2. Schritt. Erstmal möchte ich die internen Antennen nutzen. Der Router hängt intern zum Test über Eth1. Ich hoffe jemand sieht meinen Denkfehler.

# 2024-04-25 20:12:33 by RouterOS 7.14.3
# software id = 9L1W-G84H
#
# model = C52iG-5HaxD2HaxD
# serial number = dsadsadasdsadsadasd
/interface bridge
add name=br vlan-filtering=yes
add name=bridgeLocal vlan-filtering=yes
/interface wifi
# no connection to CAPsMAN
add configuration.manager=capsman disabled=no radio-mac=48:A9:8A:D3:A5:84
# no connection to CAPsMAN
add configuration.manager=capsman disabled=no radio-mac=48:A9:8A:D3:A5:85
add disabled=no mac-address=4A:A9:8A:D3:A5:84 master-interface=wifi1 name=\
    wifi21
add disabled=no mac-address=4A:A9:8A:D3:A5:85 master-interface=wifi2 name=\
    wifi22
/interface vlan
add interface=br name=GUEST vlan-id=10
add interface=br name=PRIVATE vlan-id=100
/interface list
add name=WAN
add name=LAN
/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=100
add bridge=br disabled=no name=GUEST vlan-id=10
add bridge=br name=DP_AC
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxxxxxxx
/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
add datapath=DP_AC name=PRIVATE_AC security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-Privat ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool=dhcp_pool-Privat disabled=yes interface=PRIVATE lease-time=\
    1d name=dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST disabled=yes interface=GUEST lease-time=1d \
    name=dhcp-GUEST
/interface bridge port
add bridge=br interface=ether2
add bridge=br interface=ether3
add bridge=br interface=ether4
add bridge=br interface=ether5
add bridge=bridgeLocal interface=wifi1 pvid=10
add bridge=bridgeLocal interface=wifi21 pvid=20
add bridge=bridgeLocal interface=wifi2 pvid=10
add bridge=bridgeLocal interface=wifi22 pvid=20
/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether3,ether2 vlan-ids=10
add bridge=br tagged=br,ether5,ether4,ether3,ether2 vlan-ids=100
/interface list member
add interface=ether1 list=WAN
add interface=*7 list=LAN
add interface=GUEST list=LAN
add interface=PRIVATE list=LAN
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes
/interface wifi capsman
set enabled=yes interfaces=br
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=5ghz-ax
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=2ghz-n
/ip address
add address=192.168.88.1/24 interface=br network=192.168.88.0
add address=192.168.100.1/24 disabled=yes interface=PRIVATE network=\
    192.168.100.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.123,1.1.1.1 gateway=10.0.0.1 \
    netmask=24
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.100.0/24 gateway=192.168.100.1
/ip dns static
add address=10.0.0.85 name=proxmox23.duckdns.org/
/ip firewall address-list
add address=192.168.10.0/24 list=VLAN10
add address=192.168.100.0/24 list=VLAN100
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP_Controller
/system note
set show-at-login=no

Crusher79 10 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

https://www.it.tum.de/it/phishing/beispielliste-phishing-mails/

"Verzeihen Sie mein eindringen..."

Ah da haben wir es von 2013. So auch bei FB oft gesehen.

In der heutigen Zeit fragt man sich nur geht es ums Geld oder was anderes? Rekrution durch IS oder Sekten.... Habe sowas wie gesagt im Keim erstickt. Würd mich mal interessieren ob in 2024 da noch andere Inspiration dahinter steckt.

mbehrens 10 hours ago

1 comment

Comment in: M365 vertrauenswürdige Speicherorte per GPO

Zitat von @kpunkt:

Frage 1: welche Einstellung nutze ich da? Reichen die unter Microsoft Office 2016 oder muss ich noch explizit unter Microsoft Excel 2016?

Microsoft schreibt:

There are separate policies for Trusted Locations for each Office application.

Frage 2: Wo setze ich da die Option, dass vertrauenswürdige Speicherorte im Netz zugelassen sind?

Im gleichen Bereich:

Vertrauenswürdige Speicherorte im Netzwerk aktivieren

Ich würde vorher noch prüfen, ob die eingesetzte M365 Edition überhaupt GPO Vorgaben unterstützt.

Crusher79 11 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Zitat von @StefanKittel:

Ich glaube Du nimmst unsere Unterhaltung nicht ernst genug.
Ali

Doch schon. Naja diese Masche ist ja auch nich neu. Ob eine Interaktion via Link oder Reply erfolgst ist ja egal. Wobei bei ersteren meist durch automatische Verfahren dann Kennwort abgegriffen wird. Was nicht heissen soll, dass nach klicken auf Reply auch eine Logik in Gang kommt.

Bei Facebook ist sowas ja auch schon länger im Umlauf. Ganze halbe Din A4 Seiten als Antwort irgendwo abgeladen. Teils religiöse, teils auf Empathie ausgelegt.

Vornehm wird auch da dann um "einen Moment gebeten" oder an Moral appelliert. Sieht man oft bei weniger gut moderierten Gruppen. Puff: "Entschuldigung für die Störung. Hast du einen Moment Zeit."

TrendMicro haut so einiges weg. Wenn ich kontrolliere les ich kaum mehr als die ersten Zeilen. Masturbation war diese Woche wieder mal mit dabei....

Frag mich jetzt bitte nicht, wieso ich bei der Spamkontrolle immer an all die Wi$$er gerate. Hab da auch nicht "HIER" geschrien.

bjoern649 11 hours ago

4 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Hi Jasper

Mache ich das Profil am besten per CMD mit net user password /add oder geht das auch anders wenn ich auf dem PC nix sehe.

Gruss
bjoern

breezer83 11 hours ago

breezer83 has registered

Focus: Windows server - User group: Administrator.

bjoern649 11 hours ago

4 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Hallo Jasper

Danke für die Antwort, sorry meinte 1507 dachte zuerst es sei 10 und hab das Update auf 1703 gemacht.

Ok werde ich versuchen

Gruss
bjoern

JasperBeardley 11 hours ago

4 comments

Comment in: Windows 10 Black Screen nach Anmeldung

Moin,

ja, neues Userprofil machen.

Was ist denn Windows 10 Version 10 & 12

Gruß Jasper

Regenfrau 11 hours ago

4 comments

Comment in: Inhalte von Unterverzeichnissen leeren

Hallo puderpader , die Batch-Datei hat funktioniert wie sie sollte. Leider habe ich die alte Version nicht mehr, welche die Batch-Datei gleich mitgelöscht hat. Mich würde nämlich interessieren, welcher Teil der neuen Syntax das Löschen der
Batch-Datei verhindert. Vielleicht gibt es einen Link zur Erklärung, den ich als Laie auch verstehen könnte.
Liebe Grüße und nochmals Danke Regenfrau

bjoern649 11 hours ago

4 comments

Windows 10 Black Screen nach Anmeldung

Hallo zusammen

Ich habe einen PC welchen ich letztens von Windows 10 Version 10 auf Version 12 geupdatet habe (Schritt für Schritt Update)

Nun wollte ich mich anmelden und das klappt auch, jedoch verschwindet der Desktop ca. 15 Sekunden nach der Anmeldung und es wird ein Schwarzer Bildschirm mit dem Cursor angezeigt. Wenn ich CTRL+ALT+DEL drücke erscheint auch diese anzeigen, wenn ich dann den Task Manager starte bleibt jedoch alles schwarz.

Habe schon diverse Reparaturen, CMD Befehle usw. ausprobiert, ohne Erfolg.

Hat jemand von euch noch eine Idee?

Vielen Dank für die Anworten

Gruss
bjoern

aqui 11 hours ago

12 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Die Nutzer verwenden halt 2-3 Geräte gleichzeitig und daher platzt der DHCP Bereich leider.

Wenn du keine dynamischen VLANs verwenden willst segmentiere das dann nach Stockwerken, Gebäuden etc. Die SSID bleibt gleich wird dann aber lokal in unterschiedliche VLAN IDs je nach Stockwerk, Gebäude etc. gemappt.

Dynamische VLANs lösen dein Problem dann nicht wenn die User dann doch wieder dynamisch in ein und dasselbe VLAN kommen.
Du musst deine User dann gruppieren und den Gruppen dann dynamische VLANs zuweisen.
Eine dummes, flaches WLAN mit mehr als 100 gleichzeitigen Usern hat im WLAN noch fatalere Folgen als im Kupfer, weil das gesamte Broad- und Multicast Grundrauschen erheblich zu Lasten der Airtime geht. Ganz besonders wenn die WLAN HW keine Multicast zu Unicast Konvertierung supportet.
Solche Ratschläge wie von der rosa 777 WLAN L2 Domains unendlich groß zu machen sind völliger Unsinn und eher laienhaft. Sie führen zum schnellen Tod eines solchen WLAN Segmentes.
Die Maske per se sagt ja erstmal nichts über die Belastung des Netzes an sich aus. Das kannst du nur sehen wenn du im Controller die Anzahl der aktiven Clients siehst.
Ein /23 oder /22 Netz ist ja OK solange sich dort nur 50 User homogen verteilt auf 5 APs tummeln. DHCP Lease Times sollten dann logischerweise auf nicht höher als 1 Stunde dort gesetzt sein!

Visucius 11 hours ago

12 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Und wo läge da das Problem, ganz konkret?! Ich meine, bevor Du solche Klimmzüge machst um das zu umgehen?! Du hast doch nachher trotzdem nicht mehr Clients?!

regnor 11 hours ago

4 comments

Comment in: Office 365 Backup mit Veeam - Zertifikatsfehler - Firewall Freigaben?

Eventuell fehlt in eurer Ausnahme ein Hostname. Gleicht das einfach mit folgendem Artikel ab: https://helpcenter.veeam.com/docs/vbo365/guide/vbo_used_ports.html?ver=7 ...

Ansonsten scheitert es auch gerne an der CA oder CRL: https://learn.microsoft.com/de-de/purview/encryption-office-365-certific ...

StefanKittel 11 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Zitat von @Crusher79:
Ich schreib schon seit 6 Monaten mit einen nigerianischen Prinzen. Bald kaufe ich den ganzen Bumms hier. Immer schön lieb zu mir sein.

Ich glaube Du nimmst unsere Unterhaltung nicht ernst genug.
Ali

aqui 11 hours ago

2 comments

Comment in: Advanced IP Scanner zeigt alte Einträge an

Vielleicht einfach einmal einen alternativen Scanner verwenden der nicht haluziniert:
https://www.softperfect.com/products/networkscanner/

Habbor 11 hours ago

18 comments

Comment in: Microsoft Problem SSO (AD - Entra)?

Hm, bin auch gespannt wie eine saubere dauerhafte Lösung aussieht, der angepasste wert in der registry wird ja irgendwo von MS auch als „besser nicht anpassen „ beschrieben…

https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/administrat ...

Xaero1982 11 hours ago

12 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Ehm never kommt mir nen 23 oder 22er Netz ins Haus, so lange ich das vermeiden kann und das kann ich hier

stefaan 11 hours ago

6 comments

Comment in: Access Switch Wahl

Die genannten Unterschiede sind zwischen der 250er und 350er-Serie.
Ich würde da bezüglich Features (für meinen Einsatzbereich) und Vorab-Austausch zur 350er-Serie tendieren.
Mit den kleinen Catalysts hatte ich noch nie was zu tun (mit den CBS-Modellen auch nicht, nur mit der SG-Serie, Vorgänger der CBS-Serie).

Stefan

Boomercringe 12 hours ago

2 comments

Comment in: SharePoint externe Einladungen nicht möglich

Hast du die externen Benutzer als Gast angelegt? Evtl. ist es nötig, dass du den Link zu der Ressource erneut erstellst mit der Link-Einstellung "Personen mit Zugriff", und den entsprechenden Empfängern den Link manuell zustellst

Crusher79 12 hours ago

11 comments

Comment in: Fakemail mit Antwortbitte ohne Malware - wozu?

Ach Leute. Hab keine Zeit für sowas!

Ich schreib schon seit 6 Monaten mit einen nigerianischen Prinzen. Bald kaufe ich den ganzen Bumms hier. Immer schön lieb zu mir sein.

routermax 12 hours ago

6 comments

Comment in: Ruckus Unleashed Discover deaktivieren

Es geht nur um die 3 Access Points die bei Bedarf dazugesteckt werden. Wenn sie nicht gebraucht werden liegen sie im Schrank. Es soll z.B. vermieden werden das einer dem AP 1 der in Raum 1 gehört in Raum 2 baut und sich da am Ruckus Master AP anmeldet. Beschriftet sind sie ja aber naja.....

ThePinky777 12 hours ago

12 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Zitat von @Xaero1982:

Die Regeln für die Verteilung muss ich mir durch den Kopf gehen lassen.
Die Nutzer verwenden halt 2-3 Geräte gleichzeitig und daher platzt der DHCP Bereich leider. D.h. über eine OU (alle sind in einer) wird das nichts. WLAN Geräte vom Kunden selbst kann ich separieren - dann mal weiter sehen.

Danke euch

Ja dann Geräte (Computerkonten) in eine AD Gruppe und per AD Gruppe in entsprechendes VLAN zuweisen.
Dann landen diese Geräte immer in dem Definierten VLAN. Und dann halt so lange rumskalieren bis es passt...

ODER Langfristig bestimmt besser

man definiert sein netzwerk um oder neu, bedeutet grössere subnetzte in den VLANs,
seit dem ich das auch einmal durchleiden musste definiere ich meine Subnetze grundsätzlich 2-3 grösser als der realistische bedarf aktuell ist. Dann hat man immer genug luft zu atmen

Weil es ist dann ja auch voll die hölle das ganze dann mit mehreren standorten dann zu routen usw...
dann lieber client netzwerk /22 definieren als nur /24 oder Server auch gerne mal /23 statt /24, auch wenn man nur 150 server hat oder so....