Stream

Vision2015 1 minute ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Moin...

Mit Mühe habe ich das ACME Challenge Tool für das Wildcard-Zertifikat auf dem SBS2011 zum Laufen gebracht,
da ich keine Lust hatte, mich mit selbstsignierten Zertifikaten auseinanderzusetzen.

alter, die kiste ist ja doch im Inet... ist dir eigentlich klar, wie anfällig der exchange 2010 ist?
lass die kiste nur über VPN auf die Allgemeinheit los!
ich hoffe wenigstens das die mails nur per pop abgeholt werden!

arbeite ich seit kurzem als Systemadministrator.

na dann sollte doch der SBS und Zertifikate eigentlich kein Problem sein!

Unser Unternehmen war dreimal insolvent und wir haben dementsprechend keine Kohle bzw. können nicht wirklich etwas Neues anschaffen.

jetzt mal im ernst, wie willst du so arbeiten, dein SBS ist eine Zeitbombe, egal wie schön du das redest- was macht ihr wenn der Server stirbt, oder dergleichen? wie die Daten gesichert werden, frage ich besser mal nicht- ich tippe auf die Windows Datensicherung vom SBS.

Frank

Kuemmel 5 minutes ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

Dann sieh dir die 270 Grad Produkte mal an

Dann hast du Module die vollständig variabel sind.

clubfreund 13 minutes ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

Zitat von @Kuemmel:

@clubfreund
Davon würde ich aber Abstand halten. Am Patchfeld definitiv Metz E-DAT Serie, aber in den Wänden/Hohlraumdosen empfiehlt sich eher die 270Grad Serie von Metz Connect. Außer du hast groooße Hohlraumdosen in den Wänden, was meist nicht der Fall ist.

Also ich hatte bei der Montage keine Probleme. Überwiegend in GK-Wänden mit tiefen Hohlwanddosen, aber auch in Massivwänden mit normalen UP-Dosen liesen sich die Kabel gut auflegen. Das Gehäuse lässt sich entsprechend der Kabeleinführung passend drehen und auch die Leiterplatte in 8 verschiedenen Stellungen einbauen.

commodity 16 minutes ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

mailcow

Das ist natürlich eine gute Idee. Gerade wenn Geld knapp ist, sollte man es nicht noch in Lizenzgedöns investieren. Wenn der Kalender dran hängt, kann man vorzüglich mit einer weiteren VM eine Nextcloud hosten, mit der man dann Thunderbird-Kalenderintegration realisiert. Das ist dann nicht ganz so smooth wie bei MS aber günstiger und auch ein besseres Gefühl

Man kann das dann noch weiter treiben und auf MS Office ganz verzichten, wenn es die betriebliche Software nicht benötigt. Das spart dann richtig. Sich in die Mietlizenzdaumenschraube von MS365 zu begeben ist wirtschaftlich sicher keine Lösung. Das mag heute noch günstig aussehen, aber der Weg ist ja an sich klar.

Viele Grüße, commodity

commodity 24 minutes ago

8 comments

Comment in: Optimierung der Netzwerkstruktur

Da ist eher der griff zu der nächsthöheren Hardware, die viel bessre Wahl.

hatte ich dann auch gedacht

... etwas overdressed

jupp, das Ding hat ganz schön Wumms in der Schüssel

Wenigstens keine Performancebremse über die Laufzeit.

Viele Grüße, commodity

Kuemmel 38 minutes ago

10 comments

Comment in: Empfehlung für CAT6 Netzwerkdose für Unterputzdose?

@clubfreund
Davon würde ich aber Abstand halten. Am Patchfeld definitiv Metz E-DAT Serie, aber in den Wänden/Hohlraumdosen empfiehlt sich eher die 270Grad Serie von Metz Connect. Außer du hast groooße Hohlraumdosen in den Wänden, was meist nicht der Fall ist.

MysticFoxDE 1 hour ago

28 comments

Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?

Moin @Carlehmann,

Ich habe mit dieser Leistungsüberwachung noch nichts gemacht, kann man das damit überwachen, ich möchte ja eigentlich nur eine gefilterte Ansicht haben mit den 2-5 exe Dateien, die mich am ERP interessieren? Ich habe mir hiermit 3 x Exc Dateien ausgewählt, aber der Protokolliert ja sooo viel mit.

du kannst mit dem Ressourcenmonitor nur eine Echtzeitüberwachung machen, sprich, die Analyse muss sofort geschehen, da die Daten nicht Aufgezeichnet werden. Mit etwas Übung, bekommt man damit auf die Schnelle und vor allem mit Bordmitteln, schon eine ganz gute Übersicht.

Mit der Leistungsüberwachung, kann man mit Bordmitteln noch filigraner Monitoren, ist aber auch um einiges fisseliger, bis man die gewünschten Leistungsindikatoren eingerichtet hat.

Und wenn du es mit der Analyse auf die Spitze treiben möchte, dann nimmt man den WPR (Windows Performance Recorder) + WPA (Windows Performance Analyzer).

https://learn.microsoft.com/de-de/windows-hardware/test/wpt/windows-perf ...
https://learn.microsoft.com/de-de/windows-hardware/test/wpt/windows-perf ...

Darüber zu analysieren, erfordert jedoch einiges an Wissen.

Gruss Alex

MysticFoxDE 1 hour ago

8 comments

Comment in: Optimierung der Netzwerkstruktur

Moin @commodity,

hast Du super dargestellt. Kurz zu ergänzen ist hier vielleicht noch, dass die Rechnung nur für Strukturen ohne Lastverteilung gilt (active/passive). Ansonsten sind 2 Lizenzen fällig.

ja das ist korrekt, ich würde jedoch niemals unseren Kunden ein active/active XGS-Cluster anbieten, weil das total unwirtschaftlich ist. Da ist eher der griff zu der nächsthöheren Hardware, die viel bessre Wahl.

By the way, wenn der TO wirklich nur ~ 100 bis 200 User hat, dann ist wahrscheinlich bereits sein XGS 3100er (active/passive) Cluster etwas overdressed. 🙃

Gruss Alex

CherryCokeIce 1 hour ago

CherryCokeIce has registered

Focus: Server in general - User group: Administrator.

WEase5464 2 hours ago

WEase5464 has registered

Focus: Apple/Mac/iOS - User group: Application Specialist.

jaja99 2 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

Habe mitlerweile ein Netzwerk am Laufen (Guest) und (Private) Das 3.) IoT wird nicht angezeigt. Kann den Fehler einfach nicht sehen. Denke aber es hängt mit dem Dyn. Wlan Interfaces zusammen. Im Manual wird das anders gemacht. P.S. Brille nützt leider nichts.

# 2024-04-26 19:55:11 by RouterOS 7.14.3
# software id = 9L1W-G84H
#
# model = C52iG-5HaxD2HaxD
# serial number = cccccccccccccc
/interface bridge
add name=br vlan-filtering=yes
add name=bridgeLocal vlan-filtering=yes
/interface vlan
add interface=br name=GUEST vlan-id=10
add interface=br name=IOT vlan-id=20
add interface=br name=MGMT vlan-id=1
add interface=br name=PRIVATE vlan-id=123
add interface=br name=SIP vlan-id=111
/interface list
add name=WAN
add name=LAN
/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=123
add bridge=br disabled=no name=GUEST vlan-id=10
add bridge=br disabled=no name=IOT vlan-id=20
add bridge=br name=DP_AC
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_IoT passphrase=xxxxxxxxxxxxxxx
/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
add datapath=IOT disabled=no name=IoT security=Security_IoT ssid=IoT_Network
add datapath=DP_AC name=PRIVATE_AC security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
add datapath=IOT disabled=no name=IotT_AC security=Security_IoT ssid=\
    IoT_Network
/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-IoT ranges=192.168.20.2-192.168.20.254
add name=dhcp_pool-Privat ranges=192.168.123.2-192.168.123.254
add name=dhcp_pool-SIP ranges=192.168.111.2-192.168.111.254
add name=dhcp_pool-MGMT ranges=10.0.0.60-10.0.0.200
/ip dhcp-server
add address-pool=dhcp_pool-MGMT interface=MGMT lease-time=1d name=dhcp-MGMT
add address-pool=dhcp_pool-Privat interface=PRIVATE lease-time=1d name=\
    dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST interface=GUEST lease-time=1d name=\
    dhcp-GUEST
add address-pool=dhcp_pool-IoT interface=IOT lease-time=1d name=dhcp-IoT
add address-pool=dhcp_pool-SIP interface=SIP lease-time=1d name=dhcp_SIP
/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether3,ether2 vlan-ids=20
add bridge=br tagged=br,ether5,ether4,ether3,ether2 untagged=\
    wifi1,wifi2,wifi3,wifi4 vlan-ids=10
add bridge=br tagged=br,ether5,ether4,ether3,ether2 untagged=\
    wifi1,wifi2,wifi3,wifi4 vlan-ids=123
/interface list member
add interface=ether1 list=WAN
add interface=GUEST list=LAN
add interface=IOT list=LAN
add interface=PRIVATE list=LAN
add interface=MGMT list=LAN
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes
/interface wifi capsman
set enabled=yes interfaces=br
/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE_AC \
    slave-configurations=GUEST_AC supported-bands=2ghz-n
/ip address
add address=192.168.88.1/24 interface=br network=192.168.88.0
add address=192.168.1.1/24 interface=MGMT network=192.168.1.0
add address=192.168.123.1/24 interface=PRIVATE network=192.168.123.0
add address=192.168.20.1/24 interface=IOT network=192.168.20.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.123,1.1.1.1 gateway=10.0.0.1 \
    netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.111.0/24 gateway=192.168.111.1
add address=192.168.123.0/24 gateway=192.168.123.1
/ip firewall address-list
add address=10.0.0.0/24 list=VLAN1
add address=192.168.10.0/24 list=VLAN10
add address=192.168.20.0/24 list=VLAN20
add address=192.168.123.0/24 list=VLAN123
add address=192.168.111.0/24 list=SIP
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP_Controller
/system note
set show-at-login=no

HansDampf06 2 hours ago

8 comments

Comment in: DNS Anfragen an gelöschten DNS Server

Was ebenfalls helfen kann bei Windows-Clients, um den alten "Mist" zu bereinigen:

ipconfig /flushdns

Manchmal bewirkt das wahre Wunder.

Viele Grüße
HansDampf06

schrick 2 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

Zitat von @jaja99:

Das heist der Cap-AX ist kompatibel und der XL AC nicht ...

Nein, beide laufen mit den neuen Treibern aber der XL AC dann halt nur mit der Einschränkung für VLANs die ich oben genannte hatte. Nur der AX bzw. alle mit AX Chipsets supporten auch alle neuen Features.

jaja99 2 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

Das heist der Cap-AX ist kompatibel und der XL AC nicht ... Wer lesen kann ist klar im vorteil ! Dachte der XL wäre nur größer... Beides hat einen Arm ... AC/AX ist mir nicht aufgefallen

Th0mKa 2 hours ago

5 comments

Comment in: Keepassxc gui vorbelegen mit mehreren Datenbanken und Schlüssel

Zitat von @StefanKittel:

Kennt Jemand https://www.passwordserver.de/?
Die haben einen lokalen Server und einen angepassten Keypass Client.

hatte ich mal bei nem vorherigen Arbeitgeber, hat geräuschlos funktioniert.

/Thomas

HansDampf06 2 hours ago

5 comments

Comment in: CISCO - ASA und FTD - Backdoor Alarm!

Zitat von @schrick:

Zitat von @chgorges:

Cisco findet Backdoors auf eigenen Geräten.... Wer's glaubt wird selig.

Wenn NSA, FBI &Co. inzwischen in die Programmierung pfuschen macht der Satz auch wieder Sinn

... indem sie nämlich CISCO den Stift führ(t)en ... und der treuherzige Verein CISCO weiß natürlich nicht, wie ihm geschah, weil es halt eine "göttliche" Führung war ...

schrick 3 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

Du kannst auch alles parallel nutzen musst die ACs dann über das alter Wireless Menü verwalten wenn du VLAN Verteilung auf die CAPS willst, musst dann aber auf Seamless Roaming über 802.11r/k/v oder WPA3 etc . verzichten, das gibt es nur mit den neuen Treibern. Würde gleich nen cAP AX ordern, preislich tut sich da ja nicht viel.

jaja99 3 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

DANKE !
Bekomme echt die Krise .. Ist da auch mal was einfach kompatibel ?? Dann mach ich die Zuordnung meiner 3 Vlans halt auf dem Cap wenn ich es hin bekomme ;)

Dani 3 hours ago

8 comments

Comment in: DNS Anfragen an gelöschten DNS Server

Moin,

Ja der Server war ein DC.

alle Überreste in der DNS-Zone (primär meine ich SRV Einträge) entfernt?
Evtl. gibt es einen CNAME Eintrag für eine Software, welche auf die alte IP-Adresse zeigt.

Gruß,
Dani

schrick 3 hours ago

11 comments

Comment in: Interne Antenne ax2 konfigurieren

Zitat von @jaja99:

Habe jetzt ein cAP XL ac geordert. Damit sollte es einfacher sein.

ACHTUNG, den AC Chipsets fehlt mit dem neuen Treiber dann ein wichtiges Merkmal, man kann dann die VLANs nicht dynamisch auf die CAPs verteilen!!

Lost features
The following notable features are lost when running 802.11ac products with drivers that are compatible with the 'wifi' management interface

VLAN configuration in the wireless settings (Per-interface VLANs can be configured in bridge settings)

https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-Compatibility

Wenn du also einen cAP XL AC orderst dann musst du die VLAN Zuordnung auf dem CAP manuell machen indem man die PVID entsprechend konfiguriert!

Mal etwas aufgeräumt für deine Grafik (vorbehaltlich da ein paar Port-Bezeichnungen fehlten)

/interface bridge
add name=br vlan-filtering=yes frame-types=admit-only-vlan-tagged
/interface wifi set wifi1,wifi2 configuration.manager=capsman disabled=no
/interface vlan
add interface=br name=GUEST vlan-id=10
add interface=br name=PRIVATE vlan-id=100
add interface=br name=MGMT vlan-id=1
/interface list
add name=WAN
add name=LAN
/interface wifi datapath
add bridge=br disabled=no name=PRIVATE vlan-id=100
add bridge=br disabled=no name=GUEST vlan-id=10
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_PRIVATE passphrase=xxxxxxxxxxxxxxxx
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes \
    name=Security_GUEST passphrase=xxxxxxxxxxxxxxxxx
/interface wifi configuration
add datapath=PRIVATE disabled=no name=PRIVATE security=Security_PRIVATE ssid=\
    PRIVATE_Network
add datapath=GUEST name=GUEST security=Security_GUEST ssid=GUEST_Network
/ip pool
add name=dhcp_pool-GUEST ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool-Privat ranges=192.168.100.2-192.168.100.254
add name=dhcp_pool-MGMT ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool-Privat disabled=yes interface=PRIVATE lease-time=\
    1d name=dhcp-PRIVATE
add address-pool=dhcp_pool-GUEST disabled=yes interface=GUEST lease-time=1d \
    name=dhcp-GUEST
add address-pool=dhcp_pool-MGMT disabled=no interface=MGMT lease-time=1d \
    name=dhcp-MGMT
/interface bridge port
add bridge=br interface=ether2
add bridge=br interface=ether3 pvid=100
add bridge=br interface=ether4
add bridge=br interface=ether5
/interface bridge vlan
add bridge=br tagged=br,ether5,ether4,ether2 vlan-ids=10
add bridge=br tagged=br,ether5,ether4,ether2 vlan-ids=100
add bridge=br tagged=ether5,ether4,ether2 vlan-ids=20
add bridge=br tagged=ether5,ether4,ether2 vlan-ids=111
add bridge=br tagged=br vlan-ids=1
/interface list member
add interface=ether1 list=WAN
add interface=GUEST list=LAN
add interface=PRIVATE list=LAN
/interface wifi cap
set discovery-interfaces=MGMT enabled=yes
/interface wifi capsman
set enabled=yes interfaces=br
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=5ghz-ax
add action=create-dynamic-enabled master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=5ghz-ac
add action=create-dynamic-enabled disabled=no master-configuration=PRIVATE \
    slave-configurations=GUEST supported-bands=2ghz-n
/ip address
add address=192.168.100.1/24 disabled=yes interface=PRIVATE network=\
    192.168.100.0
add address=192.168.10.1/24 interface=GUEST network=192.168.10.0
add address=192.168.88.1/24 interface=MGMT network=192.168.88.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.100.0/24 gateway=192.168.100.1
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=192.168.10.0/24 list=VLAN10
add address=192.168.100.0/24 list=VLAN100
add address=192.168.88.0/24 list=VLAN_MGMT
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP_Controller

DerWoWusste 3 hours ago

3 comments

Comment in: RDP-Shadowing schwarz mit Cursor

Nee, multimon ist nicht für Shadowing gedacht, da Shadowing immer alle Monitore des entfernten Rechners spiegelt auf ein Fenster, was man beliebig ziehen kann. Bringt nichts.

Frisches Nutzerprofil kann ich Montag testen, hakte es aber für sehr abwegig, denn auch andere Nutzer würden getestet.

schrick 3 hours ago

3 comments

Comment in: RDP-Shadowing schwarz mit Cursor

Mal den Parameter /multimon verwendet?

Gruß schrick

radiogugu 3 hours ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Zitat von @tomolpi:
Dann steht euch gleich die nächste Insolvenz ins Haus und bei so einem fahrlässigen Verhalten wird auch keine Cyber-Versicherung zahlen. Das sollte deinem Chef klar sein.

Ich denke eher, dass hier keine Cyberversicherung abgeschlossen wurde. Die Hürden können mit Sicherheit von einer Firma, welche so wackelt (dreimalige Insolvenz), nicht genommen werden.

Ausdrücklich keine Rechtsberatung:

@1337ADM: So oder so muss die GF sich im Klaren darüber sein, dass sie auf dünnem Eis anfängt mit Elefanten Samba zu tanzen.

Wenn der /die Geschäftsführer*innen hier abwinken sollte und eines der Deutschen Mantren "Wo kein Kläger, da kein Richter." leben, dann solltest du da deinen Hintern schnell aus der Schusslinie nehmen.

Gruß
Marc

Cptlars 3 hours ago

12 comments

Comment in: User wird immer langsamer

Wie ist der Rechner denn mit dem Netzwerk verbunden? Wlan oder Kabel? Sind da vielleicht irgendwelche powerlan Adapter dazwischen?
Also ich tippe mal auf ein Problem am Standort des Rechners. Das würde erklären das das Problem dem User folgt.
Stelle doch den Rechner mal an einen anderen Arbeitsplatz.
Ich hatte auch schon das Problem das ein defektes Schaltnetzteil Störungen ins Netzwerk gebracht hat. Das hat nachher im Router für einen Fehler Überlauf gesorgt. Ist zwar nicht das selbe aber ich wollte damit ausdrücken das alles möglich sein könnte.

niklasschaefer 3 hours ago

3 comments

Comment in: RDP-Shadowing schwarz mit Cursor

Servus,

Tritt das Problem auch mit einem neuen Profil auf was es noch nicht unter Windows 10 gab?

Beste Grüße
Niklas

tomolpi 3 hours ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Hi,

Zitat von @1337ADM:

Unser Unternehmen war dreimal insolvent und wir haben dementsprechend keine Kohle bzw. können nicht wirklich etwas Neues anschaffen.

sorry, aber das ist doch kein Argument.
Könnt ihr euch einen Sicherheitszwischenfall leisten?
Was wäre, wenn von heute auf morgen alles steht, weil die Daten verschlüsselt wurden oder auf einmal der breiten Öffentlichkeit zugänglich gemacht werden?

Dann steht euch gleich die nächste Insolvenz ins Haus und bei so einem fahrlässigen Verhalten wird auch keine Cyber-Versicherung zahlen. Das sollte deinem Chef klar sein.

Du musst den SBS loswerden und solltest ihn auf keinen Fall nackt ins Netz hängen.

DerWoWusste 3 hours ago

3 comments

RDP-Shadowing schwarz mit Cursor

Salve Kollegen.

Hurra, zu später Stunde noch ein Freitagsproblem!
Ich nutze RDP Shadowing für Fernwartung/Nutzersupport.

Jemand wurde von Windows 10 auf Win11 (23H2, aktuell) upgegradet. Seitdem ist beim Shadowing das Shadowingfenster des Zuschauers genau dann dunkel (Cursor sichtbar und bewegt sich auch, wenn von remote gesteuert), wenn der Beschaute mit nur einem Schirm arbeitet. Schließt der einen weiteren externen Monitor an, klappt das Shadowing hingegen wie gewohnt. Auf Win10 gab es dieses Problem nicht.

Zu allem Überfluss ist das nur bei diesem Client so und die selbe Hardware und Treber werden anderswo auch verwendet und dort funktioniert es wie erwartet. Natürlich meint gerade dieser User, exzessiv Shadowing zur Zusammenarbeit nutzen zu müssen. Hach, ist das wieder schön.

Hat jemand dieses Verhalten schon einmal gesehen und gelöst?

ThePinky777 3 hours ago

11 comments

Comment in: Alternative zu VMWare ESXi - Aufgrund Sicherheitslücken

wenn man seine server unsicher betreiben will, dann muss man unbedingt in die cloud wechseln führt kein weg dran vorbei.... mehr kann und will ich dazu nicht sagen.

viele firmen welche gehackt wurden, hatten unsicher konfigurierte system in der cloud, sei es AWS oder MS oder sonst wo. logisch sind dann ja auch von überall erreichbar.

und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.

Proxmox... läuft unter linux nehme ich an.
https://www.bluewin.ch/de/digital/einfacher-softwareentwickler-verhinder ...

ja fühl ich mich auch nicht sicherer damit.

aktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
da kommt am ende ja nix gutes mehr raus - logisch.

radiogugu 4 hours ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Zitat von @1337ADM:
Unser Unternehmen war dreimal insolvent und wir haben dementsprechend keine Kohle bzw. können nicht wirklich etwas Neues anschaffen. Mein Chef kauft allerhöchstens mal die 3-Euro-Win10-Keys, welche ich ihm vorschlage. Eventuell würde er eine gebrauchte Volumenlizenz für Exchange 2019 von eBay für 120 Euro noch erlauben. Ich muss mal fragen.

Alter Verwalter. Es gibt ja zumindest etwas seriösere Händler von gebrauchter Software, welche keine 3-€uro Schlüssel kaufen.

Schau mal hier im Forum, davon gibt es gefühlt jede Woche einen Thread.

O365/M365 haben wir nicht, da unsere Firma so weit draußen vom normalen Kupfernetz ist, dass wir noch immer eine uralte Bambusleitung haben, welche die Telekom nicht erneuern möchte. Wir haben ungefähr 7 Mbit/s im Download und 5 Mbit/s im Upload. Dementsprechend denke ich, wäre das keine gute Idee bei uns. Oder meinst du, das ist dann trotzdem noch alles schnell genug?

Wenn die entsprechende Lizenz verwendet wird (beispielsweise M365 Business Standard), dann darf man die Apps ja auch auf Desktops installieren.

E-Mail Verkehr ist ja dann nur problematisch bei schwacher Internet-Leitung, wenn ihr ständig größere Dateien verschicken solltet/wolltet.

Im Grunde hast du ja recht, das muss eigentlich über VPN gehen.

Definitiv sollte das gehen. Damit ist der alte Kram von der Außenwelt abgeschirmt. Eure Internet-Leitung ist hier ein limitierender Faktor, aber wenn nicht investiert wird, dann bekommt ihr aus eurer Situation nicht mehr heraus.

EDIT:
Was ist mit einem entsprechenden LTE Vertrag und öffentlicher IPv4?

Gruß
Marc

ThePinky777 4 hours ago

16 comments

Comment in: WLAN - 1 SSID - 2+ Subnetze + NPS -Server

Zitat von @aqui:

Solche Ratschläge wie von der rosa 777 WLAN L2 Domains unendlich groß zu machen sind völliger Unsinn und eher laienhaft. Sie führen zum schnellen Tod eines solchen WLAN Segmentes.
Die Maske per se sagt ja erstmal nichts über die Belastung des Netzes an sich aus. Das kannst du nur sehen wenn du im Controller die Anzahl der aktiven Clients siehst.
Ein /23 oder /22 Netz ist ja OK solange sich dort nur 50 User homogen verteilt auf 5 APs tummeln. DHCP Lease Times sollten dann logischerweise auf nicht höher als 1 Stunde dort gesetzt sein!

hab ich über WLANs geredet?
Mein Text:

client netzwerk /22 definieren als nur /24 oder Server auch gerne mal /23 statt /24

Spätestens beim Wort Server sollte es klar gewesen sein das wir hier über LAN reden.

Aber ist schon ok ist besser die Geräte bleiben einfach offline weils subnet voll ist und keine freien IPs verfügbar, als möglichweise schlecht performant... immer im dienste der User... hast schon vollkommen recht man muss immer die optimale Lösung finden.

aber um die denkweise nochmal zumzudefinieren was die WLANs angeht.

warum nicht einfach folgendes:

einfach verschiedene WLAN SSIDs
und diese werden differenziert auf den Geräten eingerichtet.

Bedeeutet:

SSID_Internes_WLAN1 >> VLAN 11
SSID_Internes_WLAN2 >> VLAN 12
SSID_Internes_WLAN3 >> VLAN 13

jedes VLAN mit eingenem DHCP und eigenem /24 er Netz

Und WLAN per Zertifikat Authentfizierung.

Zertifikat ausrollung per GPO oder Intune per AD Gruppen Zugehörigkeit des PCs

- Bedeutet wird automatisch ausgeroll
- Man pflegt es per AD Gruppen (oderAzure AD Wurst...)

und mit dem NPS und Radius ist es eh wurst.

und zu guter letzt für NON Domain Clients wie z.B. Smart Phones dann halt
ein SSID_Internes_WLAN4 >> VLAN 14
Welches per Login + PW und NPS funktioniert.... what ever....
Da kommen dann halt die Müllgeräte rein

Und Gäste ja sowieso seperat.....

Vielleicht einfacher als NPS Radius rumfummeln zu müssen.

onkel-ossi 4 hours ago

5 comments

Comment in: Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung

Hallo,

Zitat von @FacilityManager:

Die Norm selbst stellt keine direkten
Anforderungen an ein Tool.
Normative Anforderungen wie bspw.
Lenkung von Information können
aber Einfluss darauf nehmen, wenn
man so will.

Ja evtl. etwas unklar ausgedrückt. Die von dir genannten Anforderungen gehen aber genau in die Richtung. So dindet sich z.B. in der aktuellen ISO27001 unter „7.5.3 Steuerung dokumentierter Information“ die Forderung:
Zur Steuerung dokumentierter Information muss die Organisation, falls zutreffend, folgende Tätigkeiten
berücksichtigen:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);

Zitat von @radiogugu:

Wir gestalten das ISMS in MS Office aus.

Ja, solche Lösungen gibt es immer wieder und sind auch nicht per se schlechter.
Habe früher selbst in einem KRITIS-Unternehmen (Energie) gearbeitet und kann dich verstehen.

Zitat von @c.r.s.:

So ganz zielführend finde ich das
nicht, weil die Tools oft einen ganz
anderen Fokus und
Funktionsumfang haben.

Die Liste ist ja nicht das Ergebnis der Arbeit, sondern eine der Eingaben für den dann stattfindenden Auswahlprozess. Mittels eigener Recherche findet man evtl. nicht das bestmögliche Werkzeug, schlicht weil es nicht gut vertreten ist, sondern ein Nischendasein fristet.

Danke für eure Rückmeldungen
Thomas

Hubert.N 4 hours ago

11 comments

Comment in: Netzwerkdrucker per ifmember abfragen und dann verbinden

..aber eigentlich ist das ja trotzdem ganz einfach...

- Für Laufwerke setzt Du einfach den Haken bei "Verbindung wiederherstellen" nicht
- Für Drucker nimmst Du aus deinem 2003 Ressource-Kit die con2prt.exe, verteilst Sie im Netzwerk oder stellst Sie bereit und dann legst Du bei dem Benutzer im Logoff-Skrip eine Batchdatei mt dem Inhalt con2prt /f ab

ThePinky777 4 hours ago

5 comments

Comment in: Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung

Office in Kombination mit Sharepoint.

Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.

Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...

Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....

1337ADM 5 hours ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

@radiogugu Danke für deine Antwort erstmal!

Unser Unternehmen war dreimal insolvent und wir haben dementsprechend keine Kohle bzw. können nicht wirklich etwas Neues anschaffen. Mein Chef kauft allerhöchstens mal die 3-Euro-Win10-Keys, welche ich ihm vorschlage. Eventuell würde er eine gebrauchte Volumenlizenz für Exchange 2019 von eBay für 120 Euro noch erlauben. Ich muss mal fragen.

O365/M365 haben wir nicht, da unsere Firma so weit draußen vom normalen Kupfernetz ist, dass wir noch immer eine uralte Bambusleitung haben, welche die Telekom nicht erneuern möchte. Wir haben ungefähr 7 Mbit/s im Download und 5 Mbit/s im Upload. Dementsprechend denke ich, wäre das keine gute Idee bei uns. Oder meinst du, das ist dann trotzdem noch alles schnell genug?

Mit IP etc. habe ich es schon probiert, aber nicht mit dem FQDN, warum auch immer... Dumm von mir. Werde ich gleich mal testen. Im Grunde hast du ja recht, das muss eigentlich über VPN gehen.

flo72it 5 hours ago

40 comments

Comment in: Solide NAS Lösung für den Mittelstand

Moin,

irgendwas von der Stange wie Synology ist da ausreichend, möglichst viele SSDs rein, Raid10, fertig.
Alternativ gute Hardware kaufen, sowas wie TrueNAS drauf (gibt's auch in HA).

Bei der user-Anzahl auf jeden Fall mind. zwei Maschinen (Verfügbarkeit).

VIele Grüße, Flo

flo72it 5 hours ago

28 comments

Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?

Die PCs+mobilen Endgeräte sind weniger spannend, eher die Server+Rest der Infrastruktur. Die von mir genannten Systeme sind open source und damit kostenfrei.

Viele Grüße, Flo

NordicMike 5 hours ago

8 comments

Comment in: Exchange - Outlook Passwortabfrage wird nicht übernommen

Ist eventuell das Autodiscover nicht korrekt eingerichtet?

Das kannst du online sehr genau prüfen

https://testconnectivity.microsoft.com/tests/exo

C.R.S. 5 hours ago

5 comments

Comment in: Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung

Quote from @onkel-ossi:

Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.

So ganz zielführend finde ich das nicht, weil die Tools oft einen ganz anderen Fokus und Funktionsumfang haben. Erinnert an die beliebten Vergleichstabellen.

Archer sollte nicht fehlen, das ist recht beliebt in größeren Unternehmen.

Grüße
Richard

radiogugu 5 hours ago

7 comments

Comment in: SBS2011 Outlook Zugriff von extern gewährleisten

Mahlzeit.

Wenn du die alte Möhre am Leben erhalten willst, dann richte VPN auf den mobilen Endgeräten wie Smartphones und Laptops ein. Den FQDN des SBS dann in Outlook und E-Mail Apps eintragen und loslegen.

Danach kann ohne Probleme, wenn die Firewall Regeln das erlauben und bei aktivem VPN, auf den Mail Server zugegriffen werden.

Warum wird kein aktueller DC und daneben als separate VM ein aktueller Exchange On-Prem installiert?

Mailcow ist eine Möglichkeit, aber Exchange nicht unbedingt ebenbürdig.
Wird viel mit Kalenderfreigaben gearbeitet? Dann werden die Benutzenden meckern.

Gibt es M/O365 in einer Lizenz im Unternehmen? Dann könnte man auch direkt Exchange Online verwenden.

Gruß
Marc

Carlehmann 5 hours ago

28 comments

Comment in: ERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?

Wo liegt so etwas preislich?
Wir haben ca. 40 PC, ca 40 mobile Endgeräte aber die haben schon ein MDM von Cisco - Meraki.

Drohnald 5 hours ago

8 comments

Comment in: Exchange - Outlook Passwortabfrage wird nicht übernommen

Ich mache das bei vielen von mir betreuten Exchange-Umgebungen schon seit vielen Jahren und ja, es macht in sehr vielen Fällen Sinn.

Ich bin gerne bereit zu lernen, in welchen Fällen macht es Sinn, dass man aus der selben Domain, wo man ein Userpostfach hat zusätzlich ein Funktionspostfach mit eigenen Zugangsdaten einbindet?

Muss office@firma zwingend ein Useraccount sein, dann kann man trotzdem Vollzugriff für user@firma vergeben und es damit aufrufen.

1337ADM 5 hours ago

7 comments

SBS2011 Outlook Zugriff von extern gewährleisten

Hallo zusammen,

als Quereinsteiger mit 10 Jahren Erfahrung in Freizeitprojekten wie VPN-Diensten mit Autobuy-Funktion und Cheat-Entwicklung arbeite ich seit kurzem als Systemadministrator. In unserer Firma setzen wir einen SBS2011 mit Exchange ein, der als VM auf einem WS2019 läuft. Der SBS ist nicht direkt mit dem Internet verbunden, wodurch E-Mails nur im Firmennetz abgerufen werden können. Da vor meiner Einstellung ein externer Dienstleister zuständig war und keine Dokumentation vorhanden ist, stehe ich nun vor einem Problem.

Vor einiger Zeit sind unsere selbstsignierten Zertifikate abgelaufen, worüber mich der Dienstleister nicht informiert hatte. Mit Mühe habe ich das ACME Challenge Tool für das Wildcard-Zertifikat auf dem SBS2011 zum Laufen gebracht, da ich keine Lust hatte, mich mit selbstsignierten Zertifikaten auseinanderzusetzen. Obwohl der Dienstleister bei meinem Arbeitsantritt mein Exchange-Konto in Gmail auf meinem Android-Handy eingerichtet hatte, erhalte ich seit dem Ablauf der Zertifikate keine E-Mails mehr. Trotz des Wildcard-Zertifikats funktioniert die Verbindung nach außen über eine bestimmte IP und einen Draytek Vigor Router nicht.

Bei meiner Recherche bin ich auf Exchange Active Sync und Outlook Anywhere gestoßen, die jedoch beide natürlich Aufgrund der Sicherheit nicht mehr in Frage kommen. Falls jemand eine Idee hat, woran das Problem liegen könnte, wäre ich dankbar für Hinweise.

Alternativ überlege ich, auf unserem WS2019 eine Linux-VM zu installieren und mit Docker und mailcow, das aktiv maintained wird, den E-Mail-Zugang von außen sicher bereitzustellen. Dabei würden die E-Mails vom internen SBS zum mailcow gehen und von dort aus per IMAP von Outlook abgerufen werden. Auch den Kalender könnte ich, wie ich gesehen habe, durch CalDAV hinzufügen.

Ich freue mich über Ihre Rückmeldungen und Ideen zur Lösung des Problems oder zur Umsetzung meiner alternativen Idee.

Sommi0815 5 hours ago

11 comments

Comment in: Netzwerkdrucker per ifmember abfragen und dann verbinden

Zitat von @Hubert.N:

.. das steht aber in dem Dokument drin...

Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.

Das hatte ich auch gesetzt :D
Dennoch ohne Erfolg.

C.R.S. 5 hours ago

3 comments

Comment in: Datenverschlüsselung im virtuellen Rechenzentrum in der Public Cloud

Hallo,

die Verschlüsselung kann natürlich nicht dazu dienen, Daten vor dem Zugriff des Cloudproviders zu schützen (es geht um die Nutzung von dessen Sicherheitsorganisation/-segmentierung und kryptografische Datenentfernung).

Erwartet wird in dem Zusammenhang entweder Datenträgerverschlüsselung oder Datenbankverschlüsselung/TDE (oder beides). Ein Schritt weiter wäre anwendungsbasierte Verschlüsselung, die dann dem SaaS-Kunden BYOK etc. erlaubt - mit entsprechendem Entwicklungsaufwand.

Datenträgerverschlüsselung muss auf alle Volumes einer VM angewandt werden. Ich würde auch darüber nachdenken, sie auf der gesamten Infrastruktur zu nutzen. Bei den Anbietern aus dem kapitalistischen Ausland hast du vernünftige Schlüsselverwaltungsinstrumente wie Azure Key Vaults. Man kann im schlechtesten Fall auch mit Schlüsseleingabe über VNC-Konsole und ansonsten automatisierten temporären Boot-Schlüsseln leben, aber ein Restrisiko (für die Verfügbarkeit) bleibt.

Grüße
Richard

schrick 5 hours ago

4 comments

Comment in: Programm soll immer in voller Bildschirmgröße öffnen

Ciao.
Dateierweiterung für PDF-Dateien in der Registry ändern auf

"C:\pfad\evince.exe" --fullscreen "%1"

https://help.gnome.org/users/evince/stable/commandline.html.de

Gruß schrick

Hubert.N 5 hours ago

11 comments

Comment in: Netzwerkdrucker per ifmember abfragen und dann verbinden

.. das steht aber in dem Dokument drin...

Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.

Penny.Cilin 5 hours ago

5 comments

Comment in: Keepassxc gui vorbelegen mit mehreren Datenbanken und Schlüssel

@Stefan,

soweit ich weiß kann Password Safe von Bruce Schneier ebenfalls mittels Berechtigungen auf einzelne Keys verwaltet werden.

Gruss Penny.

schrick 5 hours ago

6 comments

Comment in: PHP Powershell Script ausführen

Gerne, den A....tritt gibt's frei Haus 😉

goscho 5 hours ago

8 comments

Comment in: Exchange - Outlook Passwortabfrage wird nicht übernommen

Zitat von @Drohnald:
das kenne ich nur, wenn man keine Shared Mailboxen und vernünftiges Rechtemanagement hat, sondern pro Outlook unterschiedliche Useraccounts genutzt werden.

Das hat damit nichts zu tun.
Auch wenn ich keine ionos (1u1) Exchange-Postfächer mehr betreue, vermute ich, dass es das Problem mit dem O365 Autodiscover ist oder aber, dass nicht die korrekten Usernamen zu den Passwörtern angegeben werden.

Best Practice ist: Shared Mailboxen nutzen und die User berechtigen. Mehrere E-Mailadressen mit unterschiedlichen Logins aus der selben Domain ist bei Exchange nicht vorgesehen (und macht auch eigentlich keinen Sinn, weder organisatorisch noch Lizenztechnisch).

Warum?

Ich mache das bei vielen von mir betreuten Exchange-Umgebungen schon seit vielen Jahren und ja, es macht in sehr vielen Fällen Sinn.

Häufigstes Problem bei der Passwortabfrage, wenn mehrere Postfächer in einem Outlook genutzt werden, welches ich erlebt habe:

Bei der Passwortabfrage wird die Mailadresse von user2 mit dem Benutzernamen von User1 angezeigt.
Hier auf "Anderer Benutzer" umstellen und den Haken setzen, dass das Passwort gespeichert werden soll.

Als 2. kommt schon der Tipp von @pebcak7123 (ExcludeExplicitO365Endpoint)

Sommi0815 5 hours ago

4 comments

Comment in: Infoboard über Sharepoint einrichten

Hallo zusammen,

ich habe das Projekt Schwarzes Brett mit SharePoint nun anderweitig mit einer Software (Optisigns) gelöst.
Konnte die GL überzeugen, das dies mit SharePoint nicht so aussehen wird wie erwartet.

Daher ist das hier abgeschlossen

Danke allen für die Infos und Unterstützung ;)