Software RAID 10 unter Server 2022

Erstellt am 27.02.2024

Das war - Novum in einem IT-Forum - eine Aussage bezogen auf die eigentliche Frage, also Storage Spaces vs. die als "RAID" bezeichnete Windows-Datenträgerkonfiguration. ...

Software RAID 10 unter Server 2022

Erstellt am 26.02.2024

Hallo, ganz klar Storage Spaces, das "RAID" ist ein totes Pferd. ReFS oder NTFS hängt grundsätzlich vom Workload ab. Ein gewisser Zusammenhang besteht zum Storage ...

Abluft bzw. Lüftung im Serverraumgelöst

Erstellt am 26.02.2024

Sehe ich skeptisch. Für einen Luftaustausch >10 würde ich in dem Fall einen Lüfter mit ca. der fünffachen Leistung schätzen. Wieviel überhaupt erforderlich ist, hängt ...

Windows und 2FA

Erstellt am 15.02.2024

Hallo, Smartcard ist meines Erachtens der prädestinierte Weg für 2FA in der klassischen AD-Umgebung. Mit Cloud etc. sieht das ggf. anders aus, erfordert also eine ...

ISO 27001 und SIEM bzw. Sec. incident management

Erstellt am 08.02.2024

Hallo, wie schon angesprochen, die technischen Lösungen sind nicht ausschlaggebend, da die ISO 27001 im Wesentlichen ein Papiertiger ist. Es gibt zertifizierte IT-Organisationen, die weder ...

PfSense, Wireguard und Routing

Erstellt am 06.02.2024

"Manuelle Erzeugung der Regeln für ausgehendes NAT" und eine Regel auf der WAN-Schnittstelle mit der NAT-Adresse "WAN Address", sonst alles "*", reicht im einfachsten Fall. ...

PfSense, Wireguard und Routing

Erstellt am 05.02.2024

Outbound-NAT-Regeln an der WAN-Schnittstelle müssen auf der pfSense wahrscheinlich manuell erstellt werden, da sie sich zwischen zwei privaten Netzen sieht. Du musst alle Netze, aus ...

PfSense, Wireguard und Routing

Erstellt am 04.02.2024

Doch, betrifft sie. Die sind aber im Azure-Routing mit 0.0.0.0/0 abgehandelt, da 0.0.0.0/0 bedeutet: "alles, außer VNet". Das wird das Problem sein. Das Azure-Netzwerk bildet ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 03.02.2024

TPM-Sniffing weiter verbessert: ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 01.02.2024

So haarsträubend finde ich den Fehler nicht, diese Funktion anzubieten. Bis heute schaffen es Admins auch ohne sie, Kennwörter offenzulegen. Trotzdem wurde sie abgestellt, und ...

PfSense, Wireguard und Routing

Erstellt am 31.01.2024

Das wird nicht richtig sein, sonst würde VNet-Range dir was sagen. Du darfst generell in der pfSense keine Adressen konfigurieren, die auf Azure nicht ebenfalls ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 31.01.2024

Hallo, ich würde die VLANs immer in Proxmox konfigurieren, sprich auf pfSense mit untagged Interfaces arbeiten. Andernfalls wird das Zusammenspiel mit anderen VMs etwas unübersichtlich. ...

PfSense, Wireguard und Routing

Erstellt am 31.01.2024

Hallo, Du musst das implizite Routing von Azure mit einer Route-Table für das Subnet überschreiben. Für den Betrieb eines virtuellen Routers analog zu physischer Infrastruktur ...

Abschlussbericht Südwestfalen-ITgelöst

Erstellt am 30.01.2024

Auf diese Funktionen nimmt der Bericht Bezug: Daher auch 2014, weil man das Passwort - vorausgesetzt, es werden zumindest gelegentlich Updates installiert - danach nicht ...

Energieeffizienzgesetz (Gesetzesbeschluss) RZ

Erstellt am 29.01.2024

Eine treffende Einordnung: ...

Domain bei Telekom Hosting: Undelivered Mail Returned to Sender (554, poor reputation) - Ursache, Lösung ? ?

Erstellt am 24.01.2024

Du kannst auf der zugehörigen Webseite in der Regel die Domain prüfen, dann wird ein Grund angegeben, und dann eine Anfrage zur Entfernung stellen. (Ich ...

Domain bei Telekom Hosting: Undelivered Mail Returned to Sender (554, poor reputation) - Ursache, Lösung ? ?

Erstellt am 24.01.2024

Das ist heute sowas wie ein Alleinstellungsmerkmal der Telekom bzw. eines digitalen Entwicklungslandes. Insofern könnte es sich um gerechte Rache des Empfängers handeln. Ganz Azure, ...

Kostenloses 2FA für Windows-Login auf Standalone-PC

Erstellt am 22.01.2024

Nochwas aus der Zeit, damals "Aloaha Smartlogin": ...

Kostenloses 2FA für Windows-Login auf Standalone-PC

Erstellt am 22.01.2024

Gut, der Kauf-Button funktioniert offenbar immer bis zuletzt. Laut meinen Aufzeichnungen hatte ich 2.25.4 lizenziert. Der aktuelle Download ist 2.25.5 bis angeblich Windows 10, das ...

Kostenloses 2FA für Windows-Login auf Standalone-PC

Erstellt am 22.01.2024

Hallo, 2fast ist ein Desktop-OTP-Generator. Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für ...

Zertifikat - Fragestellung-Problemstellung - Falsches Gültigkeitsdatum

Erstellt am 18.01.2024

Ggf. wurde Apache einfach nicht neu gestartet. Die Datei-Struktur ist auch unübersichtlich, da sie nicht zur Konfiguration passt. Das handelt man heute mit zwei Dateien ...

Lustiger Bug in Windows. Hat jemand Lust, mitzuspielen?

Erstellt am 09.01.2024

Wenn du nach Binär konvertierst: und wieder zurück: müsste das letzte Bit eines jeden Bytes ignoriert werden, also geflippt werden können. ...

Lustiger Bug in Windows. Hat jemand Lust, mitzuspielen?

Erstellt am 09.01.2024

Ja, scheint mir so (ohne das jetzt selbst getestet oder mit offenen Implementierungen verglichen zu haben). Es handelt sich ja um die direkte Eingabe eines ...

Hardware für pfSense - erneutgelöst

Erstellt am 07.01.2024

Hallo Die gibt es doch auf der Herstellerseite: Im Ernst: "HUNSN", mehrere Raspberrys - was für eine Leidensfähigkeit. Ich würde so ein kurzes 1U-System von ...

Sinn oder Unsinn von USGs, SGWs, NGFWs

Erstellt am 22.12.2023

Hallo Joshua, einzelnen Aussagen kann ich zustimmen, was aber insgesamt in der Darstellung fehlt ist die "Defense in Depth". Schlecht aufgestellt sind Organisationen immer dann, ...

Festplatte schredderngelöst

Erstellt am 21.12.2023

Umgekehrt: Das Repetieren von ergoogeltem Quark und nie überprüften Anekdoten allein um des Antworten willen macht Fachforen als Anlaufstelle überflüssig. ...

Jobwechsel, oder doch auf Sicherheit setzen?gelöst

Erstellt am 14.12.2023

Also 2k mehr sind wahrscheinlich netto eher 1.2k, das muss man auch kalkulieren. Auf der anderen Seite wird Zeitablauf allein nichts an Unterbezahlung ändern. 5-6 ...

Jobwechsel, oder doch auf Sicherheit setzen?gelöst

Erstellt am 14.12.2023

Hallo, das ist höchst subjektiv, zur Entscheidung selbst kann man keinen Rat erteilen. Mir ist nur eine Erwartung ins Auge gesprungen, die ich an deiner ...

Festplatten über ein seperates Netzteil?

Erstellt am 13.12.2023

Hallo, es ist kein Problem, Festplatten und den Rest über zwei getrennte Netzteile zu versorgen. Prinzipiell ist bei SATA dafür keine Verbindung der Niedervolt-Masse erforderlich, ...

Umzug von Daten von Win Server auf Synology NAS - Validierung

Erstellt am 07.12.2023

Nein, ist doch Standard: Es steht auch nicht bei jedem Download, wohin man den speichern darf, damit der Hash stimmt. Das besagte Python-Skript verwende ich, ...

Umzug von Daten von Win Server auf Synology NAS - Validierung

Erstellt am 07.12.2023

Ein Tool bzw. eine Funktion sollte aber in dem Fall keine Metadaten (auch z.B. keinen Dateinamen) hashen, das widerspricht ja dem Zweck. certutil habe ich ...

Umzug von Daten von Win Server auf Synology NAS - Validierung

Erstellt am 07.12.2023

Hallo, das hier funktioniert nachweislich: Der "MD5 File Hasher", wenn es der ist, "ermittelt MD5-Hashwerte für bis zu 4 GByte große Dateien oder Verzeichnisse" - ...

SMTP-Relay Anpassunggelöst

Erstellt am 01.12.2023

Hätte ich früher auch gesagt: Technisch kein Problem, organisatorisch machbar. Nach dem Verlassen der eigenen und einer Reise durch diverse Bubbles, rate ich aber grundsätzlich ...

Anbinden einer Festplatte unter Linux

Erstellt am 30.11.2023

Zur Wahl des Mount-Points kann man noch ergänzen, dass man sich möglichst an Konventionen hält oder jedenfalls die vorhandene Konfiguration beachtet. Denn viele andere Tutorials ...

SMTP-Relay Anpassunggelöst

Erstellt am 30.11.2023

Ach, da hatte ich mich auch verlesen, es sind ja unterschiedliche Domains. Wie dem auch sei, individuelle Authentifizierung ist für Unternehmen meines Erachtens nicht praktikabel. ...

SMTP-Relay Anpassunggelöst

Erstellt am 29.11.2023

Das ist doch sehr fraglich. Es hat offenbar noch keiner den ominösen Hinweis erhalten, der eine solche selbstverstänliche Konfiguration nutzt bzw. konkrete Informationen zu seinem ...

IONOS SMTP-Relay Anpassung ab 15.01.2024 nötig

Erstellt am 29.11.2023

Hallo, ist das ein Geschäftskunden-Paket? Ich habe auch noch sowas (aus anderen Gründen nicht mehr lange), und diese Nachricht nicht bekommen. Gerade nochmal eine Test-Mail ...

Betriebssystem für Unternehmengelöst

Erstellt am 10.11.2023

Hallo, abgesehen von wenigen Spezialfällen halte ich OS-Imaging für einen Anachronismus. Die Schlagzahl der Releases, der Umfang bzw. das Änderungspotenzial von Updates, das allgemeine Bedürfnis, ...

PKI mit OpenSSL - Vertrauen zum RootCA auf dem Intermediate-CA herstellen?gelöst

Erstellt am 08.11.2023

Nein, sie müssen im Allgemeinen der Root- und den Intermediate-CAs vertrauen, jedenfalls aber der Root-CA. Wenn z.B. ein Client eine Webseite aufruft, bekommt er von ...

PKI mit OpenSSL - Vertrauen zum RootCA auf dem Intermediate-CA herstellen?gelöst

Erstellt am 08.11.2023

Hallo, die Intermediate-CA führt in dieser Rolle keine Aktion aus, die Vertrauen in die Root-CA erfordert. Das ist bei Windows auch nicht anders, nur erhält ...

RSA 2048 angeblich geknackt

Erstellt am 07.11.2023

Man muss kein Experte für Quantenkryptografie sein (bin ich nicht). Die Liste der 220 zeigt eine zunehmende Schlagzahl von völligem Unsinn, der keine Rücksicht auf ...

RSA 2048 angeblich geknackt

Erstellt am 07.11.2023

Genug Gelegenheit also, welche davon zu überfliegen, bevor man so einen Artikel schreibt. ...

Nordischnet: Fremde Router im LAN sichtbar

Erstellt am 07.11.2023

Auf denen können sie doch auch einfach Port-Isolation konfigurieren, da brauchen sie keine "Firewall" im eigentlichen Sinne. ...

Synology SHR mit 4 HDD - Zeitnah 2 Festplatten ausgefallen

Erstellt am 06.11.2023

Dann könnte man zumindest nach der Operation ein Voll-Backup ziehen (vermutlich die praktischste Art, einmal alle Daten zu lesen) und dabei auf Prüfsummen-Fehler achten. Bei ...

Synology SHR mit 4 HDD - Zeitnah 2 Festplatten ausgefallen

Erstellt am 06.11.2023

Hallo, das würde ich vom verwendeten Dateisystem abhängig machen. Es oft kein großes Problem, ein RAID-Volume auch mit einem einmal defekt erkannten Datenträger wieder verfügbar ...

Projekt Firewallgelöst

Erstellt am 02.11.2023

Es wäre aber schon sehr interessant, welche Lösung so eine Betriebsart zulässt. Ein eigener Cert-Store wäre noch plausibel. Aber ich kenne keinen Hersteller, der für ...

Projekt Firewallgelöst

Erstellt am 02.11.2023

Im Prinzip ja, die genaue Ausgestaltung ist Geschmackssache. Es gibt verschiedene Ansätze: LDAP-Authentifizierung mit unterschiedliche Client-IP-Pools für die gemappten Gruppen, wie du das beschreibst. RADIUS-Authentifizierung ...

Erfahrungen Colocation und Server Housing

Erstellt am 27.10.2023

Hallo, ich persönlich bin kein Freund davon, MSPs einzusetzen. Wenn es halt nicht anders geht, dann wird hier zumindest die Aufgabentrennung unscharf bzw. zum Nachteil ...

Azure Arc und Server 2022!

Erstellt am 25.10.2023

Hallo, das ist im Prinzip ein Setup-Link, es gibt Schlimmeres. Was können RDS-User damit durcheinander bringen? Es kommt auch unter Windows 10 Enterprise nicht ohne ...

Umsetzung EU-Whistleblower Gesetz

Erstellt am 14.10.2023

Du setzt voraus, dass der BR die Grenzen seines Mitbestimmungsrechts verkennt (etwas, womit die meisten BRe, im Gegensatz zu vielleicht dem HinSchG, bestens vertraut sein ...