Wissensfrage DNS Configuration bind9
Created on Sep 08, 2023
Hallo, geht es um die Arbeitsweise von bind9 als resolver? Oder um einen anderen Resolver der Deinen bind9 abfragt? Für bind9 als DNS-Server ist es ...
6
CommentsNeuer DC kein Zugriff mehr aufs andere Netzwerk
Created on Sep 07, 2023
Hallo, wenn man VMs auf einen anderen Host verschiebt, läuft normalerweise alles nahtlos weiter. Wenn nicht, ist etwas an der Netzwerkkonfiguration des Hosts falsch. Netzwerkkabel ...
8
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 05, 2023
Hallo, na dann stell das doch mal auf TLS 1.2 und schau, was dann passiert. Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 05, 2023
Hallo, na wenn alles stimmt… vielleicht liegt das Problem ja ganz woanders: Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 04, 2023
Hallo, falls wirklich alle Einstellungen und Regeln der OPNSense stimmen, hat sich vielleicht die IP des Zielsystems geändert… Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 03, 2023
Dabei aber bitte die Verarbeitungsteihenfolge beachten. Siehe - Processing Order Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 03, 2023
Die Gruppen-Rules oder Floating-Rules der Firewall? ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 03, 2023
Und Du bist sicher, dass Suricata aus ist? Andere Plugins? Gibt es sonst vielleicht noch Firewallregeln für InterfaceGruppen? Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 03, 2023
Hallo, also wenn die OPNsense die Pakete verwirft, sollte es dazu einen Log-Eintrag geben. Überprüfe mal, ob alle Deny-Firewall Regeln das Logging aktiviert haben. Ansonsten ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 03, 2023
Wer verwirft was? Oder meinst Du, dass beim ausgehenden Traffic keine TLS ACK Pakete zu sehen sind? Grüße lcer ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 02, 2023
Hallo, also ich würde dann an jedem beteiligten Gerät den Datenverkehr mitschreiben und sehen, wo etwas fehlt. Alternativ erstellen separate Firewallregeln auf der opnsense, die ...
31
CommentsOPNsense blockiert HTTPS Traffic zwischen 2 Netzwerken
Created on Sep 02, 2023
Hallo, hast Du denn HTTPS auf dieser Verbindung erlaubt? Poste doch mal die Firewallregeln. Grüße lcer ...
31
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
Hallo, das hat bei mir umgehend funktioniert. Findet man die IP (194.69.172.53) auch irgendwo in einem offiziellerem Dokument von Fortinet? Laut Google gehört sie zu ...
17
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
Immer noch alle unreachable. ...
17
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
Na dann sollten wir vielleicht besser die Internetverbindung abschalten ...
17
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
Hallo, na ja, den verdacht hatte ich auch, da heute die Telekom den VDSL-Tarif umschalten will (VDSL 100 auf VDSL 175 ). Ich habe jetzt ...
17
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
Hallo, die IP steht drunter: 208.91.112.55, 139.138.105.53, 173.243.142.53, 173.243.140.53, hatte ich nicht mitkopiert. Die Lizenz ist gültig. Grüße lcer ...
17
CommentsFortigate DNS Filter Rating Servers unreachable?
Created on Aug 31, 2023
unter Network/DNS rechts oben. grüße lcer ...
17
CommentsGPO lässt sich nicht löschen
Created on Aug 30, 2023
Hallo, "Alle Aufgaben" ist schon lange Menü-Standard bei der Management-Konsole. Nimm Linux, da flattert der Pinguin dir von selbst in den Kopf. Grüße lcer ...
8
CommentsHPE ML350 Gen8 P420 RAID5 erweitern
Created on Aug 29, 2023
in der CLI steht: Cache Backup Power Source: Capacitors !!! Also dürfte doch der Akku fehlen. Ich schau mal. Grüße lcer ...
5
CommentsHPE ML350 Gen8 P420 RAID5 erweitern
Created on Aug 29, 2023
Hallo, Im Smart Storage Administrator findet sich: Größe des Controller-Cache Moduls: 2048MB Anzahl der Akkus/Kondensatoren: 1 Ich gehe also davon aus, dass das BBU da ...
5
CommentsWie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Created on Aug 25, 2023
ich kenne die Metriken, der DC aber leider nicht. Was Du hier umreißt ist kein Mechanismus, der vom Client oder vom DC verwendet wird. Grüße ...
16
CommentsWie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Created on Aug 25, 2023
Hallo, was genau - welche Einstellungen - meinst Du? Router veröffentlichen jedenfalls keine Routeninformationen an die Clients, höchstens an andere Router. Grüße lcer ...
16
CommentsWelches Modem als Nachfolger für die be.IP plus?
Created on Aug 19, 2023
Hallo, der ist es geworden. Grüße lcer ...
14
CommentsWelches Modem als Nachfolger für die be.IP plus?
Created on Aug 16, 2023
Also echt Leute, versteht hier keiner Spaß? Mein erstes Modem habe ich im Jahr 1992 in Betrieb genommen. Aktuell wollte ich nur wissen, welches Modem ...
14
CommentsWelches Modem als Nachfolger für die be.IP plus?
Created on Aug 16, 2023
Hallo, Ob das die Coronaviren interessiert? Grüße lcer ...
14
CommentsWelches Modem als Nachfolger für die be.IP plus?
Created on Aug 16, 2023
Kapier ich nicht. Sonst schreiben hier immer alle, dass man ohne vernünftige Hardwarefirewall nicht sicher ist. Und das Modem ist ja VOR der Firewall. Grüße ...
14
CommentsWelches Modem als Nachfolger für die be.IP plus?
Created on Aug 16, 2023
Hallo, Danke. ist von 17.09.2021 - mitten in Corona Grüße lcer ...
14
CommentsHacker dringt immer wieder in Windows Server 2016 ein
Created on Aug 14, 2023
Hallo, Und SSL/TLS läuft mit einer vom Hersteller entwickelten Bibliothek? Kann ich mir nicht vorstellen. Grüße lcer ...
87
CommentsHacker dringt immer wieder in Windows Server 2016 ein
Created on Aug 13, 2023
Hallo, hast Du Dir mal überlegt, was passiert, wenn Dein kompromittiertes System von den Bösen Buben gegen Dritte eingesetzt wird? Bist Du dann mitverantwortlich für ...
87
CommentsHacker dringt immer wieder in Windows Server 2016 ein
Created on Aug 13, 2023
Hallo, ich verstehe nicht, warum das Thread so lang ist. Eigentlich kann man das kurz und knapp machen: Der Hacker hat mehr Fertigkeiten als der ...
87
CommentsWindows Systeme seit heute langsam und frieren ein
Created on Aug 08, 2023
Hallo, das einzige was mir aufgefallen ist, ist dass Edge seit 2 Tagen einfriert, sobald man bei Bing etwas sucht und Bing dabei den Chatbot ...
10
CommentsMS 365, Lizenz für globalen Administrator erforderlich?
Created on Aug 05, 2023
Hallo, bei mir funktionierte neulich das Einrichten eines Microsoft Intune Certificate Connectors erst, nachdem ich einen Globalen Admin mit zugewiesener Intune Lizenz verwendet hatte: Da ...
8
CommentsSuche passendes Tool zur Verteilung von Software und Patches
Created on Jul 14, 2023
Hallo, nö. Kompetente Mitarbeiter liegen heute nicht auf der Straße. Die teuren Sachen sind billiger als nicht vorhandene ( und vorhandene) Angestellte. Grüße lcer ...
12
CommentsMultiWAN und IPv6-Probleme
Created on Jul 07, 2023
Hallo, wäre es nicht eine Option vor den Mulit-WAN-Router einen Router zu packen, der IPV6-NAT NAT66 macht? Grüße lcer ...
6
CommentsPatientendaten - Leck in der IT - wer ist überrascht?
Created on Jul 06, 2023
Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann. Grüße lcer ...
19
CommentsPatientendaten - Leck in der IT - wer ist überrascht?
Created on Jul 06, 2023
Hallo, Bei uns ist das so: Unser KIM-Postfach wird zugemüllt mit Versandbestätigungen der eAU. Irgendwo dazwischen könnte man dann auch mal eine "echte" KIM-Mail finden. ...
19
CommentsPatientendaten - Leck in der IT - wer ist überrascht?
Created on Jul 06, 2023
Hallo, Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber ...
19
CommentsPatientendaten - Leck in der IT - wer ist überrascht?
Created on Jul 06, 2023
Hallo, dazu der Heise-Artikel: KIM-Nachrichten sind verschlüsselt, und können nur vom vorgesehenen Empfänger entschlüsselt werden. Die Empfängeradresse wird über den KIM-LDAP-Verzeichnisdienst ermittelt. Ebenso der Öffentliche ...
19
CommentsSchreibweise der DST-IP
Created on Jul 06, 2023
Hallo, Die Schreibweise kommt vom CIDR: Da steht ROUTING ! Primär ging es um die effektive Verteilung von IP-Adressen, was eine Änderung vom bisherigen Klassenbasierten ...
14
CommentsSchreibweise der DST-IP
Created on Jul 06, 2023
Hallo, ich bin mir jetzt nicht sicher, ob ich Deine Frage richtig verstanden habe: 172.18.2.2/24 ist ein Netz, kein Host. und zwar ein Netz, das ...
14
CommentsSchreibweise der DST-IP
Created on Jul 06, 2023
Ich würde es erwähnen. Programmtechnisch kann man das mit einem if-then-Konstrukt vergleichen. Variante 1 wäre: Variante 2 wäre: Sicherlich gibt es noch ein paar Varianten, ...
14
CommentsSchreibweise der DST-IP
Created on Jul 05, 2023
Hallo, … was man vermutlich im heruntergeladenen Config-File überprüfen kann. Grüße lcer ...
14
CommentsSchreibweise der DST-IP
Created on Jul 05, 2023
Hallo, ich würde immer von der Notation mit Subnetz ausgehen. Wenn die Firewall-GUI da vereinfacht, ist das nett, aber unpräzise. Auch wenn es für Firewalls ...
14
CommentsAnruf von KriPo - Videobeweise verlangt von Aufzeichnung
Created on Jul 05, 2023
Hallo, wenn Du nach 72h löschst, bleibt ja nicht viel Zeit. Da müsste entweder ein offizielles Schreiben bezüglich Beschlagnahme etc. bei Dir landen, oder Dein ...
21
CommentsDrucker vom Printserver an nicht Domänenclient verbinden: keine ausreichenden Zugriffsrechte
Created on Jul 04, 2023
Nicht, wenn die Domäne es nicht zuläßt. Toller Spruch, aber Schrott. Ohne Domäne (mit NTLM) ist unsicherer als mit Domäne (Kerberos). Wer "Richtlinien" zur IT-Sicherheit ...
9
CommentsDrucker vom Printserver an nicht Domänenclient verbinden: keine ausreichenden Zugriffsrechte
Created on Jul 04, 2023
Hallo, der Client muss auf SMB-Freigaben der Domäne zugreifen, um z.B. die Druckertreiber zu laden. Daher: Am besten Ihr nehmt den Client in die Domäne ...
9
CommentsDNS: Query refused?
Created on Jul 02, 2023
Hallo, In der Dokumentation zu bind: findest du Alles zu DNS. Ist aber leider unübersichtlich. Grüße lcer ...
19
CommentsAD Join oder Subdomain oder ganz anders
Created on Jun 29, 2023
Hallo, Na ja, aus Sicht des alten Dienstleisters ist das ja eher vorteilhaft. :) Aber ich kann Deinen Groll nachvollziehen. Grüße lcer ...
13
CommentsAD Join oder Subdomain oder ganz anders
Created on Jun 29, 2023
Hallo, informiere Dich mal über Remote Credential Guard: Momentan werden Deine RDP-Anmeldeinformationen ja über NTLM genutzt. Das ist unsicher. Innerhalb einer Domäne läuft die Anmeldung ...
13
Comments