
Azure Entra: self signed certs verteilen
Erstellt vor 2 Tagen
Moin, meinem Verständnis nach macht er damit TLS Interception/Inspection. Da wirst du kein offizielles Zertifikat erhalten. Zumal du dafür eine cross-signed Intermediate CA bräuchtest. Gruß, ...
5
KommentareWie OneDrive "Global" einstellen?
Erstellt vor 4 Tagen
Moin, gibt es für für Benutzer und Computer zwei dedizierte GPOs oder ist hast du alles in eine GPO gepackt? Darf das Computerobjekt die GPO ...
11
KommentareWG - Zusätzliches Subnetz bei Allowed IPs
Erstellt vor 4 Tagen
Moin, beides hat leider nicht funktioniert. Ich wollte es eben Quick & Dirty machen. ;-) Hab mir heute Abend die Zeit genommen. Ich musste allerdings ...
19
KommentareWG - Zusätzliches Subnetz bei Allowed IPs
Erstellt vor 6 Tagen
Sprichst du wirklich von der Konfiguration der FB, die zu vor exportiert hast oder von der WG Konfiguration für die FB?! ...
19
KommentareWG - Zusätzliches Subnetz bei Allowed IPs
Erstellt vor 6 Tagen
Moin, Darauf habe ich nicht gedacht. Es ging mir mit dem Screenshot darum, darzustellen dass jede Zeile der FB Konfiguration mit einem Strichpunkt endet. Nicht ...
19
KommentareWG - Zusätzliches Subnetz bei Allowed IPs
Erstellt vor 6 Tagen
Der Strichpunkt kommt nicht von mir. Sondern ist in der Konfigurationsdatei der FB hinter jeder Zeile. Ich habe es gerade so probiert: Was hast du ...
19
KommentareWG - Zusätzliches Subnetz bei Allowed IPs
Erstellt vor 6 Tagen
Moin, ich hab's heute versucht. Leider lässt die Fritz!Box die Erweiterung nicht zu. Ich habe es wie folgt versucht: Hat jemand noch eine Idee? Gruß, ...
19
KommentareRDS 2022 nach 120 Tagen Probleme mit Lizenzen und Win11-Zugriff trotz Alles o.k. bei Prüfung
Erstellt vor 14 Tagen
Moin, Doku lesen ist nicht mehr angesagt? Hier steht alles:. Gruß, Dani ...
9
KommentareRaspberry Pi als Exchange DAG-Zeuge
Erstellt vor 15 Tagen
Moin, Löst aber nicht deine initiale Anforderung im Beitrag: Gruß, Dani ...
10
KommentareRoundcube in Plesk updaten
Erstellt vor 16 Tagen
Moin, ist ein direktes Update vorgesehen/supportet? Gruß, Dani ...
8
KommentareNoSpamProxy DKIM-Signing klappt nicht
Erstellt vor 16 Tagen
Moin, das hat aber nichts mit NSP zu tun. Sondern meiner Meinung nach mit der logischen Verständnis des Datenverkehrs. Gruß, Dani ...
11
KommentareRaspberry Pi als Exchange DAG-Zeuge
Erstellt vor 16 Tagen
Moin, ist es auch aber macht doch nur Sinn, wenn es stabil und sinnvoll ist. Es bringt doch nichts, wenn du mit einem Split-Brain Daten ...
10
KommentareFSLogix - Windows Server 2022 - Remote Apps
Erstellt vor 20 Tagen
Moin, kannst du, wenn diese über den selben Broker laufen. Doku lesen ist zu langweilig oder old school?! Wenn es danach noch Fragen gibt, gerne ...
11
KommentareNoSpamProxy DKIM-Signing klappt nicht
Erstellt vor 22 Tagen
Moin, um sicher zu gehen, du hast dich an die Doku gehalten? Gruß, Dani ...
11
KommentareFSLogix - Windows Server 2022 - Remote Apps
Erstellt vor 22 Tagen
Moin, geht problemlos, wenn man den Trick kennt. :-D So ist es. Gruß, Dani ...
11
KommentareCitrix Lizenzierung (nur Provisioning)
Erstellt vor 25 Tagen
Moin, Die Template von vCenter Server ist eine offizielle Funktion. Genauso das Sysprep der VM sowie das Deployment via einem UEM (z.B. ACMP). So deployen ...
14
KommentareRaspberry Pi als Exchange DAG-Zeuge
Erstellt vor 25 Tagen
Moin, stell den Witness Server zur Feuerwehr. Weil du da im Worst Case auch den aktiven Node aus der DAG haben willst. Ich verstehe nämlich ...
10
KommentareUserCAL Definition 2025
Erstellt vor 25 Tagen
Moin, oder Webserver auf Basis von IIS vom Internet aus erreichbar ist und keine Authentifizierung stattfindet. Ist es. Solange es sich auf deine Domäne beschränkt. ...
15
KommentareWoher bekommt Ihr Eure Email-Zertifikate?
Erstellt am 05.06.2025
Moin, Bei Sectigo kann ich es nicht mehr prüfen. Da habe ich keine Kontakt mehr. Vor ca. 2 Jahren ging es als Firmenkunde noch. Bei ...
41
KommentareCitrix Lizenzierung (nur Provisioning)
Erstellt am 05.06.2025
Moin, seit 15 Jahren nicht mehr. Nein. :-) Das ist relativ Gruß, Dani ...
14
KommentareCitrix Lizenzierung (nur Provisioning)
Erstellt am 04.06.2025
Moin, mit einer Änderung in der vhdx Datei werden doch alle RDS Session Hosts gelöscht und neu erstellt. Weiter oben hast du davon gesprochen, dass ...
14
KommentareSecurepoint UTM
Erstellt am 04.06.2025
Moin, Klar, so eine WAF oder IDS/IPS administrieren sich in der Regel von alleine. Ist ja nicht so, dass sich die Gefahrenlage jeden Tag/Woche ändert. ...
27
KommentareWoher bekommt Ihr Eure Email-Zertifikate?
Erstellt am 04.06.2025
Moin, geht eigentlich bei allen großen Anbietern - GlobalSign, Sectigo, SwissSign, TeleSec, etc. Gruß, Dani ...
41
KommentareWoher bekommt Ihr Eure Email-Zertifikate?
Erstellt am 04.06.2025
Moin, wir nutzen als Fallback SwissSign. Um CAs aus den USA machen wir schon seit 10 Jahren einen großen Bogen. Gruß, Dani ...
41
KommentareCOM Domain offline schalten - Vertragspartner unbekannt
Erstellt am 03.06.2025
Moin, meiner Erfahrung nach nur mit Antwort (und Gericht). Gruß, Daniel ...
8
KommentareSecurepoint UTM
Erstellt am 03.06.2025
Moin, ihr sucht keine Firewall, ihr sucht eine Eierlegende Wollmilchsau ala UTM. Wie hoch sind denn bei WWW Proxy, E-Mail Security und WAF eure Ansprüche? ...
27
KommentareCA Server Migration - Sperrprüfung Zertifikat Fehler seit Umzug auf neuen CA
Erstellt am 03.06.2025
Moin, und was sagt das nun über die Konfiguration in einer PKI aus? Für uns aus der Ferne nichts, weil wir die Konfiguration nicht prüfen ...
13
KommentareRaspberry Pi als Exchange DAG-Zeuge
Erstellt am 03.06.2025
Moin, wer für 200 Leute eine DAG mit allem drum und dran sich leistet, kann sich auch ein VM für die DAG als Witness leisten. ...
10
KommentareCitrix Lizenzierung (nur Provisioning)
Erstellt am 01.06.2025
Moin, ich lese bereits seit Beginn mit. Mir ist immer noch nicht klar, was euer praktischer Use-Case für Provisioning Services sind, was sich z.B. nicht ...
14
KommentareAblaufplan für Besuch von Strafermittlungsbehörden
Erstellt am 31.05.2025
Moin, wir haben sowas und zwar haben wir eine zentrale Anlaufstelle. Wir bilden das über unser SOC ab. Welches rund um die Uhr besetzt ist ...
18
KommentareMicrosoft Azure Entra MFA - wie geht ihr praktisch damit um?
Erstellt am 31.05.2025
Moin, bei uns gibt es Policies. Und die gelten für jeden - Reinigungsfachkraft, Arzt, IT, Geschäftsführung, Management, etc. Hier wird keine Ausnahme gemacht. MFA ist ...
3
KommentareImplementierung einer automatisierten Datensicherung
Erstellt am 24.05.2025
Moin, ich würde Synnology Sync Drive neben. Somit hast du auf dem Notebook und NAS immer den selben Datenstand. Von dort mit HyperBackup auf eine ...
13
KommentareAutomatische DMARC Analyse Tool gesucht
Erstellt am 21.05.2025
Moin, wir sind bei unseren Recherchen unter anderem auf das Tool parsedmarc und dieser Portierung auf Docker mit Hilfe Elastic und Kibana hängen geblieben. Auf ...
5
KommentareBenötigen neuen DNS Server
Erstellt am 19.05.2025
Moin, wie groß ist deine Umgebung, dass dein DNS nicht "sofort" reagiert hat? Hat man eigentlich nie, wenn es nach Best Practice umgesetzt ist und ...
23
KommentareRemote Desktop Manager (RDM devolutions) - Einbindung "RSAT Tools"
Erstellt am 19.05.2025
Moin, nennt sich Jump Hosts und ist State of the art. Alles andere kann dir früher oder später auf den Fuß fallen. Wenn du sowieso ...
6
KommentareDas betriebssystem der VMs innerhalb der ESX Systeme ist uabhängig vom Betriebssystem der ESX Hosts
Erstellt am 18.05.2025
Moin, Bei active/passiv muss nur ein Knoten lizensiert werden. Wie sieht denn deiner Meinung nach die Lizenzierung in den beiden von dir Fällen aus? By ...
11
KommentareNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?
Erstellt am 10.05.2025
Moin, Ja. Gruß, Dani ...
26
KommentareExchange 2016 sendet über Port 25: sinnvoll und gefährlich?
Erstellt am 08.05.2025
Moin, all-inkl ist gott seit Dank nicht der Maßstab. Weder bei Mailing noch Webhosting. Warum sollte man das tun? Gruß, Dani ...
13
KommentareExchange 2016 sendet über Port 25: sinnvoll und gefährlich?
Erstellt am 08.05.2025
Moin, Wer betreut denn eure E-Mail-Plattform? Die Frage muss ein Mail-Server-Admin beantworten können. Gruß, Dani ...
13
KommentareWelche Tools für automatische Server-Dokumentation?
Erstellt am 08.05.2025
Moin, da wirst du nichts finden. Die Abhängigkeiten müssen immer manuell gepflegt werden, egal welche Software du nutzt. Seien es Schnittstellen, AD Users, Services, etc. ...
14
KommentareVPN IPv6 zu Ipv4
Erstellt am 08.05.2025
Moin, hängt von Anschluss ab. Es gibt DCIP/BPA Anschlüsse, wo standardmäßig kein IPv6 bereitgestellt wird. Gruß, Dani ...
8
KommentareUser wird immer mit Temporären Profil angemeldet
Erstellt am 29.04.2025
Moin, das ist meiner Meinung nach nur 33%. Gibt es denn noch die Registry Key für den User, in dem seine Einstellungen, etc. gespeichert werden ...
12
KommentareNetzwerkgeräte bei Ransomware - Austausch oder Reset?
Erstellt am 29.04.2025
Moin, das ist ab einer gewissen Größe, Geräte Anzahl, Komplexität fast unmöglich. In der Regel hast du dann nicht nur ein Betriebsteam sondern mehrere. Wenn ...
13
KommentareUser wird immer mit Temporären Profil angemeldet
Erstellt am 28.04.2025
Moin, welche Registry Keys hast du gelöscht? Nenn und diese einmal explizit. Gruß, Dani ...
12
KommentareNginx zu bestehenden Server mit Apache und Nextcloud installieren
Erstellt am 26.04.2025
Moin, sehe ich anderes. Was hat eine Dev Umgebung auf einem Prod Server zu suchen? Da kannst du ganz schnell mehr Einfallstore haben wie dir ...
6
KommentareMail-Server mit IPv6 sind kein Standard?
Erstellt am 26.04.2025
Moin, Und Dinge wie CGNAT sorgen nicht dafür, dass es schneller geht. Eher hat man die Lösung implementiert, um nicht direkt auf IPV6 only gehen ...
26
KommentareMail-Server mit IPv6 sind kein Standard?
Erstellt am 25.04.2025
Moin, der war gut es ist einfacher, die Anbieter zu nennen die IPv6 bei ihrer E-Mail-Plattform unterstützen. IPv6 hat in den letzten Jahren zu genommen. ...
26
KommentareSMTP Relay gesucht
Erstellt am 25.04.2025
Moin, Danke für die Bestätigung. auch da hast du die Herausforderung, dass du beim Plugin SMTP Proxy ein Hostnamen angeben musst und nicht auf DNS ...
18
KommentareSMTP Relay gesucht
Erstellt am 25.04.2025
Moin, und woher weißt du, wie die Infrastruktur des Empfänger aussieht? Ich nehme gerne meinen AG als Beispiel. Unser Eingangstor ist ein SMTP Proxy. Dieser ...
18
KommentareSMTP Relay gesucht
Erstellt am 24.04.2025
Moin, in dem Fall wird doch ein NDR generiert. Wo landet der denn? Gruß, Dani ...
18
Kommentare
Dipl.-Trollhunter (FH)