Das ist so pauschal gesagt nicht ganz richtig. Im Groben ist die Client Isolation ein ARP Blocking. Inbound ARP Requests werden geblockt und das macht der AP auch an seinem Kupferinterface so das generell keine inbound L2 Kommunikation mit den WLAN Clients möglich ist. Andersherum aber schon. Das ist quasi eine PVLAN Funktion auf dem AP.
So ist sichergestellt das WLAN übergreifend immer eine Isolation besteht egal ob standalone APs oder Controller basiert. Andernfalls wäre diese Funktion ja auch völlig sinnfrei wenn es nur auf einem singulären AP klappt aber jeder weitere AP im WLAN diese Funktion gleich wieder aushebelt. Was hätte sie dann für einen tieferen Sinn?!
Normalerweise braucht es nur eine Regel (ARP Request Block) oder wenn du PVLANs benutzt gar keine.
Firewall Funktionen auf standalone APs sind bei einfacher Hardware aber sehr selten bis gar nicht vorhanden. Per se also richtig aber beim Gros der einfachen APs nicht umsetzbar weil schlicht und einfach dieses Feature fehlt.

Bei uns enden die Fragen mit diesem Zeichen "?", da war keines im dem Post von canlot.
So langsam wird es doch Werbung.

@LucarToni
Was ist eigentlich keine Berufsbezeichnung bei Sophos?

Mich interessiert es, da du vermutlich (das ist eine Vermutung, kein Unterstellung, keine Behauptung) in der Community arbeitest, wohl Anfragen an die richtige Stelle zu verweisen (ähnlich wie ein KI Assistent und/oder per KI übersetzt, merkt man keinen Unterschied mehr). Ich kann mir nicht vorstellen, dass eine solche Stelle in Deutschland aufgebaut wird, wenn ja der komplette Support aus Indien kommt, da wo die Lohnkosten viel niedriger sind.

https://community.sophos.com/p/search#q=LuCar%20Toni&sort=%40date%20 ...

Lesen UND verstehen heißt das Zauberwort!


Dieser Parameter wird verwendet, wenn Du Server angibst, von WELCHEM die Message gesendet werden soll.
Wenn Du die Message direkt vom File-Server (TCP/IP 10.10.102.1) sendest, brauchst Due den Parameter NICHT anzugeben.

Gruss Penny.

Die Nachricht soll an ausgewählte User im Netzwerk gesendet werden, wie ich ja in meiner letzten Nachricht auch geschrieben hatte. Diese entspr. User sind dann auch an dem PC angemeldet mit ihrem Windows-Anmeldenamen.

Deshalb ja auch testweise die beiden Namen, die ich in der Textdatei gespeichert habe. Das wären dann die User mit deren Anmeldenamen am Computer "Vorname-Nachname".

Grüße von
Yan

Das stimmt, und Hyper Backup, nutze ich in so mancher Umgebung, funktioniert, im Gegenzug bist du von der Hardware abhängig. Jede Umgebung ist individuell, d.h. auch bei jedem ist die Antwort anders, wie lange das Backupsystem ausfallen darf (Liefer- und Wiederherstellungszeit).

Naja, das was du willst und das was msg kann weicht ein wenig von einander ab.

Du willst einfach nur an USER schicken, MSG erwartet aber COMPUTERNAME( Parameter /server ) und den USER.

Wir brauchen also mehr Details zu deinem Ziel:
- Soll die Nachricht nur an bestimmte PC's oder alle gesendet werden?
- Soll die Nachricht an alle User oder nur an bestimmte geschickt werden?


Grüße

Hallo und danke für die Infos.

@itisnapanto
Wie sende ich das denn an mehrere ausgwählte Benutzer im Netzwerk?

@Penny.Cilin
oh, das hatte ich tatsächlich nicht gemacht.

Als Dateiname würde ich dann eine .TXT-Datei nehmen?
Und in der Batch dann wie folgt eintragen?


Beim Servernamen bin ich aber noch nicht sicher, was ich da angeben soll.
Im Beispiel hier habe ich die IP eines Users eingetragen, was ja sicher nicht korrekt ist.

Meine Datei "text-datei.txt" enthält nur folgendes:


Was müsste ich noch anpassen?

Grüße von
Yan

Übrigens, das Thema in Verbindung mit einem NAS von Synology klingt einfach kostentechnisch zu schön:
https://blog.synology.com/ger/backup-loesungen-von-synology-im-ueberblic ...

Grüße
ToWa

Moin Stefan,

früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).

Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?

Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?

Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.

In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.


Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.


Beide Buden neustarten, dann sollte es hinhauen.

Liebe Grüße und viel Erfolg!

Sehr schön, gestern installiert, heute hat WSUS seine Genehmigung geändert - dafuq.

Für den Index:
Security Update for Exchange Server 2019 Cumulative Update 13 CU13 KB5044062

Das kommt der Darstellung schon näher, aber ist immer noch nicht das was ich möchte.

Der Inhalt des iFrames ist eine Excel-Tabelle, die eine exakte Größe hat.
Ich möchte es erreichen, dass nur die Tabelle im Browser dargestellt wird und nicht mehr aus der Excel-Tabelle.
Daher hilft es mir nicht, wenn sich der Frame-Rahmen vergrößert, aber der Inhalt des Frames nicht.

Ich habe eine Beispiel-Datei im OneDrive erstellt, schicke dir gleich im Chat mal den Link.
Dann wird das evtl. verständlicher, was ich erreichen möchte.

Diese Tabelle/Frame soll sich dann immer der Device/Browser-Breite anpassen.
Das bekomme ich nicht hin, aber vielleicht geht das auch gar nicht.

Moin,

schob mal die Hilfefunktion von msg aufgerufen?
Es gibt einen Parameter @dateiname.


Gruss Penny.

Moin,

soweit ich mich erinnere, musste ich damals eine zweite Gruppe erstellen, weil erweitern nicht unterstützt wird. Alternativ alles ins Backup und dann einmal neu aufsetzen....war mir damals zu riskant. Hab dann einige VMs in die 2. Gruppe umgezogen.

Gruß

Looser

Mit Powershell geht es auch.
Hier musst das nur noch in eine Schleife einbinden.

$name = "PC01"
$msg = "Hier die Nachricht rein"
Invoke-WmiMethod -Path Win32_Process -Name Create -ArgumentList "msg * $msg" -ComputerName $name


Gruss

Dann bitte auch als "gelöst" markieren, das war ja der Grund für den Thread.

Es ist ja eigentlich genau wie bei IPv4. 2 IP Adressen an den Segmenten konfigurieren, Default Route eintragen, DNS setzen fertisch. Die v4 Grundlagen dazu stehen hier und bei IPv6 ist es ja nicht anders nur das die Adressen ein klein wenig anders aussehen.

Ein Fehler! Das sollte immer gemacht werden!
Oha, das schliesst dann wie erwartet deine bestehende Switch Infrastruktur aus. Du kannst das ja auch mal querchecken wenn du einen Raspberry Pi aus der Bastelschublade anschliesst. Auch der dürfte fehlerfrei funktionieren. Womit dann klar ist das der BBB der Buhmann ist.
Sucht man im Internet (Englisch) nach diesen BBB Problematiken findet man eine Menge Treffer.

Statt die nachweislich schlimmsten Schnüffelbrowser zu verwenden würde auch der Firefox das Problem im Handumdrehen lösen. Sogar im doppelten Sinne, Vertrauen per Mausklick und ohne Abschnorcheln von Browsing Verhalten.
https://www.pico.net/kb/how-do-you-get-chrome-to-accept-a-self-signed-ce ...
https://dgu2000.medium.com/working-with-self-signed-certificates-in-chro ...

Mhm Es wird einmal, ... Leute in staatlichen Strukturen hätten Zeit das zu machen, aber nicht die Fähigkeiten ( oder Bock, je nach dem ), in der Privatwirstchaft muss man sich damit abfinden, eine alte XP Maschine mit JAVA 8 am laufen haben

grüße

Also wenn in der zu kopierenden Tabelle nur Werte sind, dann verstehe ich das Problem nicht, dann kannst Du doch die funktionierende Arbeitsweise nutzen und das berechnen deaktivieren. Dann gibts auch keine falschen Werte.

Aber ehrlich gesagt, kann ich mir das nicht vorstellen. Da MUSS was drin sein, sonst gäbe es das Problem nicht.

Hab ich noch nie probiert, aber vielleicht funktioniert das hier um evtl. vesteckte Formeln zu finden: https://support.microsoft.com/de-de/office/suchen-nach-zellen-die-formel ...

Morgen,

mal bei Chrome versucht einzugeben thisisunsafe ?

Guten Morgen,

ich weiß es, der Thread ist schon älter aber ich bin gerade hierüber gestolpert:
https://help.mikrotik.com/docs/spaces/ROS/pages/224559120/WiFi#WiFi-Secu ...
Dort steht "multi-passphrase allows the use of PPSK - private pre-shared keys. Added in 7.17beta1."

Leider habe ich aktuell nicht die Zeit das Ganze zu testen. Vielleicht hilft es jemand anders weiter.

Bis denne Raddi

Corme und Ede sind leider nicht zu sprechen ,die haben zu viel Bit intus 😂.

Zertifikat in die vertrauenswürdigen Stammzertifizierungstellen importieren, fertig. Bevorzugt gleich korrekte Certs mit passendem CN/SANs von einer CA ausstellen lassen und einbinden, CA wie immer dann ebenfalls in die vertr. Stammzertifizierungstellen importieren .

IMHO greifen Edge und Chrome auf die Internetoptionen des PCs zurück. Der gute alte Internet Explorer werkelt da im Kern noch rum.
Leg dort mal die gewünschte Seite als vertrauenswürdig an.

Die Frage ist dann eher was bzw. wie du einfügst. Ein Strg+V macht bei Excel oft ganz komische Sachen. Vor allem, wenn die Quelle selbst schon über mehrere Tabellen Bezüge zueinander hat. Achte darauf, dass du nur Werte einfügst.
Es kann sein, dass das Problem mit der Größe der Datei gewachsen ist.
Je nachdem würde ich den ganzen Sums mal in einer neuen Datei aufbauen und bis dahin die komplette Datei mal lokal herholen und dort bearbeiten.

Testweise könntest du da auch mal Libreoffice auf die Datei loslassen. Da findet man oftmals die Fehlerquelle leichter oder aber Libreoffice macht da keine Probleme.

Der „offizielle“ Weg wäre wohl Euer Zertifikat über den AD an die PCs zu verteilen.

Guten Morgen,

du kannst komplett mit den Werten, width und heigth im iframe spielen, um zu schauen was passt im Beispiel 1.

Wenn du stattdessen in einen iframe zoomst statt die Seite dem Viewport anzupassen, kann es sein, dass du etwas abschneidest siehe Beispiel 2 nochmal an Hand von deinem Originial, wenn dir das so ausreicht kannst du in Beispiel 2 den Zoom Wert in Zeile 2 anpassen. Zudem ist die width im iFrame auf 100% statt Pixelwerte gewechselt.

Responsive ist das aber nicht.
1:

2:

Meine fünf Pfennige in den Ring:
Das Problem liegt höchstwahrscheinlich an unerwartete Stelle und ist insoweit ganz unscheinbar.

Vor ein paar Wochen riss mir nach langer Quälerei die Hutschnur und ich verfasste zu einem vergleichbaren Phänomen einen Fragebeitrag. Als ich den Fragebeitrag niedergepinselt hatte, ging ich wie üblich noch einmal ein paar Überlegungen nach und siehe da, dass Problem war im Anschluss verschwunden. Bei mir waren zwei Excel-Dateien mit mehreren Registern und einer beträchtlichen Anzahl (ca. 70 bis 100) von miteinander verschachtelten Power-Query-Abfragen, deren Ergebnisse teilweise in einem jeweils eigenen Register abgelegt werden, betroffen. Jede dieser beiden Dateien hat ein "Hauptregister", in dem mehrere tausend Hyperlinks auf reale PDF-Dateien und deren Verzeichnisse enthalten sind. Die Arbeit mit diesen beiden Dateien erfolgt überwiegend automatisiert über mehrere Makros, die mit den umfangreichen Daten jonglieren. Händisch wird dabei gar nichts kopiert. Es werden lediglich in einem Feld des Hauptregisters vordefinierte Eintragungen vorgenommen, um die weitere automatisierte Verarbeitung steuern zu können.
Jedenfalls war es so, dass es nach einem Neustart von Excel regelmäßig vorkam, dass beim Arbeiten in den beiden Dateien - bereits ein Registerwechsel konnte als vermeintlicher Auslöser genügen - Excel plötzlich nicht mehr reagierte, sondern irgendetwas rödelte. Laut Taskmanager war Excel ersichtlich beschäftigt. Das konnte dann bis zu 3,5 Stunden dauern, bis diese erzwungene Blockade wieder aufhörte. Nachdem das einmal aufgetreten war, kehrte das Phänomen erst nach dem nächsten Neustart zurück. Leider ist Excel sehr absturzfreudig, was einen immer mal wieder unerwartet zu einem Neustart zwingt.

Schlussfolgerung: Lasse mal den nach zwei Stunden abgebrochenen Vorgang noch wesentlich länger laufen, um zu sehen, ob sich Excel nach ausreichend langer Zeit unschuldig zurückmeldet. Es bietet sich an, dies kurz vor Feierabend anzustoßen und am nächsten Morgen bei Arbeitsbeginn auf den aktuellen Stand zu prüfen. Dazwischen liegt ausreichend Zeit für Excel. Im Zweifel lässt Du es von Freitag bis Montag laufen.
Wie bereits im ersten Kommentar des Kollegen @mpanzi angemerkt wurde, solltest Du beim Auftreten des Problems unbedingt Excel im Taskmanager für eine Weile beobachten.

Sollte sich das - bitte teile uns Deine Beobachtungen mit - bestätigen, widmen wir uns dem nächsten Lösungsschritt.

Viele Grüße
HansDampf06

Leider nein, deine Seite sieht ja komplett aus wie Wikipedia.
Ich möchte einfach nur, dass der iFrame auf die Device-Breite gezoomt wird.
Alternativ einfach mit einem festen Wert gezoomt wird.
Im Browser bekomme ich das mit "zoom: 2;", aber auf den mobilen Devices greift das nicht.

Das schwarze drumherum soll ruhig bleiben.

Ja, aber gerade die Powerbank drangeklebt oder getapet will ich vermeiden.

Das sieht gut aus. Ich bestelle das mal und probiere es aus.
Danke.

Stefan

Danke euch für die Rückmeldungen.
Ich bin kein Fan von Adobe, aber die Lizenzen sind nun mal vorhanden.

1. Frage
Der Kunde hat aber Acrobat DC Standard und Acrobat DC Pro Lizenzen.
Installiert ist aber der Adobe Acrobat Pro, demnach könnte ich den ganzen Creative Cloud Mist entfernen und einfach nur den Acrobat Pro installieren?

2. Frage
Es gibt genau eine InDesign Lizenz. Kann diese evtl. getrennt ebenfalls installiert werden?

Hallo,
wie wäre es hiermit:

https://www.berrybase.de/kksb-gehaeuse-fuer-raspberry-pi-5-offizielles-7 ...

Platz dürfte genug sein.

Jürgen

@aqui: Vielen Dank. Damit bestätigst du meine Befürchtung und auch die Reihenfolge der sinnvollen Lösungsschritte:

1: Andere APs (eine Empfehlung würde mich freuen)
2: Umsetzung mit PVLANs und den alten APs
3: Umsetzung mit VLANs und den alten APs
4: Durch ACEs/ACLs

Ich hatte nur gehofft, dass meine bereits umgesetzte Lösung mit ACEs/ACLs immer noch als brauchbar angesehen wird. Immerhin benötige ich nur 4 Regeln.

@HansDampf06: Vielen Dank auch für deine Antwort. Ich verstehe allerdings nicht so recht, wo du meine Verständnisprobleme siehst. Was du schreibst ist mir komplett bekannt. Darüber hinaus ist deine Aussage


natürlich falsch: Selbst wenn ich APs verwenden würde, die nicht über einen Controller konfiguriert werden, so könnte ich natürlich auch auf jedem AP dezentral eine Firewall laufen lassen. Das ging bereit vor ca. 20 Jahren.

Du meinst sowas: GeeekPi Raspberry Pi Display, 3,5 Zoll Touchscreen mit Raspberry Pi 5 Gehäuse, 480x320 TFT LCD 40 FPS Monitor mit Offizieller aktiver Kühler für Raspberry Pi 5?

Sollte mit einer powerbank zusammen das gewünschte tun

lks

Das Verständnisproblem liegt hier augenscheinlich darin begründet, nicht vollständig zu erkennen, auf welchen "Ebenen" im Netzwerk alles eine Kommunikation zwischen den WLAN-Clients erfolgen bzw. (nicht) unterbunden werden kann.

Wird auf einem AP - der ersten "Ebene" der möglichen Kommunikation - eingestellt, dass die WLAN-Clients derselben SSID nicht miteinander kommunizieren können, dann beschränkt sich das in der Regel und denklogisch auf diejenigen WLAN-Clients, die an diesem AP mit dieser SSID angemeldet sind. Andernfalls müsste der AP von parallelen AP's die Daten der jeweils dort bei der gleichen SSID angemeldeten WLAN-Clients erhalten. Eine solche Konfigurationsmöglichkeit ist, sofern dies nicht über einen übergeordneten AP-Controller bereitgestellt werden sollte, nicht vorhanden - in jedem Fall nicht bei den im Heimbereich üblicherweise verwendeten AP's.

Das führt auf der nächsten "Ebene", dem (Layer-2-)Switch, dazu, dass sehr wohl WLAN-Clients, die im selben VLAN, aber an unterschiedlichen AP's angemeldet sind, miteinander kommunizieren können. Die AP's unterbinden es nicht und können es auch nicht. Zudem ist ein solcher Switch kein Router(!) und forwardet alle ankommenden Pakete im selben VLAN entsprechend seiner MAC-Listen weiter.
Der Switch kann dieses Forwarding nur dann zwischen den WLAN-Clients unterschiedlicher AP's unterbinden, wenn er die Funktion der Client-Isolation bereitstellt. Ist das der Fall, dann kann wird der Switch bei Aktivierung dieser Funktion für das Gast-VLAN die von den WLAN-Clients eingehenden Pakete nur noch über seinen Uplink zum Router / Gateway forwarden.
Sollte der Switch diese Funktion nicht haben, wird es bereits trickreich bis unmöglich auf der Ebene des Switches. Ob ACL's das sinnvoll auf dem Switch übernehmen können, erscheint zumindest sehr zweifelhaft, worauf @aqui bereits hingewiesen hat.
Also bleibt beim Fehlen der Funktion auf dem Switch nichts anderes übrig, als netzwerkorganisatorisch eine Kommunikation auf der Layer-2-Ebene zu verhinden. Das ist dann wohl in erster Linie die Einrichtung von je einem VLAN pro AP, wenn die Switch-Hardware nicht ausgetauscht werden soll. Denn zwischen unterschiedlichen VLAN's findet auf einem Layer-2-Switch kein Forwarding statt. Und genau das ist ja die Aufgabe einer Netzwerksegmentierung mittels VLAN's - die Schaffung von einander abgegrenzter Netzwerkbereiche, die ohne ein Routing nicht miteinander kommunizieren können. Folgerichtig muss natürlich auf dem dem Switch übergeordneten Router / Gateway (= dritte "Ebene" des Netzwerks) geprüft werden, ob die dortigen Regeln / Einstellungen ebenfalls die Kommunikation zwischen den Gast-WLAN-Clients unterbinden; diese Prüfung dürfte ohnehin erforderlich sein.

Deswegen wirst Du - und genau das meint @aqui mit seinen Hinweisen - zuerst Deinen Switch auf das Vorhandensein der Client-Isolation-Funktion prüfen müssen. Ist das Ergebnis negativ, wirst Du Dir überlegen müssen, ob Du diesen Switch gegen einen mit der Funktion austauschen möchtest. Andernfalls machst Du das über unterschiedliche VLAN's pro AP oder bastelst mit ACL's auf dem Switch herum oder ziehst in Betracht, die AP's gegen solche zu tauschen, die eine AP-übergreifende Unterbindung der Kommunikation zwischen WLAN-Clients derselben SSID ermöglichen. Vielleicht bietet das aber auch Dein AP-Controller an, was Du prüfen solltest.

Viel mehr Möglichkeiten werden für die Lösung Deines Problems nicht bleiben. Insoweit hat @aqui eigentlich schon alles gesagt, wenn auch kurz und knackig.

Viele Grüße
HansDampf06

Sophos UTM Home wird ab dem EOL eingestellt und die Features werden anzusprechend auch abgestellt.

Eine Lizenz für Sophos UTM Home ist auch nach EOL nicht mehr gültig und die Basis des System wird eingestellt.

Siehe: https://community.sophos.com/utm-firewall/lifecycle-and-migration/f/reco ...

Bezüglich - Kunde nutzt UTM Home - das ist ein aktiver Verstoß gegen die EULA und licensing policy.

Hallo,

Dein Kunde nutzt gewerblich eine Home Variante? Sicher das dein Kunde dich nicht mit Falschgeld belohnt? Oder bist du der Fälscher? Also wenn Sophos nicht gravierende Änderungen an den Lizenzen gemacht hat nachdem die das Produkt von Astaro übernommen haben, war dort schon klar geregelt wer eine Home Variante Legal nutzen durfte und wann nicht...Also lieber etwas leiser in einen Forum sein.

Gruss,
Peter

Moin...


nöööööö, aber ist die Software zu stark, bist du zu schwach!
ergo... der MS Exchange ist nix für Setup.exe Admins, das viel Hand angelegt werden muss, und viel wissen erworben werden muss, sollter eigentlich klar sein... und PS ist dein Freund, nix gegen Buntes Clickertraining- aber es gibt nix gegen eine Console und das wissen wie es geht!
natürlich sind Fehler nicht schön, allerdings deswgen sind wir Administratoren geworden, um das zu fixen!
Frank

Ich rate Dir mal ne Mail an Bob im Sophos-UTM Forum zu schreiben...
Der hilft Dir.. ansonsten eigraben..

Gruss Globe!