RADIUS Probleme - Windows NPSgelöst

Erstellt am 23.02.2023

Zitat von @nico00: Jetzt mein Problem: Auf dem Client läuft erstmal das Testprogramm NTRadping um die Radius anfragen zu überprüfen. Dies schlägt mit einem ...

RADIUS Probleme - Windows NPSgelöst

Erstellt am 23.02.2023

Hallo, Hast Du eigentlich das 802.1X Authentifizierung für den (Kabel-)Netzwerkadapter in den Adaptereinstellungen oder per GPO aktiviert? Ohne das wird der Adapter gar nicht ...

Nicht angewendete GPOs identifizieren

Erstellt am 23.02.2023

Hallo, Zitat von @O.Gensch: Hallo, mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen. und das ...

RADIUS Probleme - Windows NPSgelöst

Erstellt am 23.02.2023

Hallo, Zitat von @nico00: Als Radius-Client im NPS habe ich allerdings 192.168.137.0/24 definiert. Und vorher hatte ich testweise auch schon die IP-Adresse der Workstation ...

Wie überwacht man effektiv Änderungen an Domain Administrator Konten?gelöst

Erstellt am 22.02.2023

Hallo, kleine Idee am Rande: Man kann sich einen Hash über alle AdminSDHolder-Konten erzeugen und diesen überwachen. Grüße lcer ...

Überwachung von AdminSDHolder bzw. adminCount im AD mit PRTG

Erstellt am 22.02.2023

Hallo, Aufgrund dieses Threads: habe ich eine kleine Erweiterung gebastelt: zuerst erstell man eine Liste mit allen Adminkonten: Diese Liste wird in einen Hash ...

Hyper-V und vCPUs?gelöst

Erstellt am 22.02.2023

Weitere Infos hier: ab Server 2016 gibt es 2 Varianten. Grüße lcer ...

Hyper-V und vCPUs?gelöst

Erstellt am 22.02.2023

Hallo, Hyper-V lässt überbuchen ja zu. Also kann man das machen. Als Fehlkonfiguration würde ich das nicht sehen. Zumal der Hypervisor auch CPU braucht ...

IPSec VPN Problem Apple vs NAT

Erstellt am 22.02.2023

Hallo, reboot erfolgt hier der Trace vom WAN interface der OPNSense Das deckt sich mit dem WAN-Interface des bintec. Also funktioniert das Port-Forwarding. Die ...

IPSec VPN Problem Apple vs NAT

Erstellt am 22.02.2023

Hallo, Zitat von @aqui: Wenn du eine Kaskade betreibst und das Koppelnetz eine RFC1918 Adressierung hat muss der Haken am WAN Port bei "Block ...

Wie überwacht man effektiv Änderungen an Domain Administrator Konten?gelöst

Erstellt am 21.02.2023

Hallo, Oder so: Grüße lcer ...

Subnetting bei IPv6gelöst

Erstellt am 20.02.2023

Zitat von @tikayevent: Zum Thema IPv6 empfehle ich die Silvia Hagen. Das hier Sorry, mit I nicht Y Grüße lcer ...

Subnetting bei IPv6gelöst

Erstellt am 20.02.2023

Zitat von @evgnbz: 00 01 10 11 wäre die Lösung null eins zehn elf? :) ...

Subnetting bei IPv6gelöst

Erstellt am 20.02.2023

Hallo, Zitat von @aqui: >> im echten Leben hätten die Standorte unterschiedliche (48er) Präfixe. Wie kommst du gerade auf /48 und was sollte dafür ...

System nicht aufrufbar nach Opnsense-Updategelöst

Erstellt am 20.02.2023

Hallo, ich würde ein dediziertes Managementinterface erstellen, also einen Port ohne Vlan etc. Für diesen Port kann man dann separate Firewallregeln erstellen, die alles ...

Subnetting bei IPv6gelöst

Erstellt am 20.02.2023

Hallo, man könnte noch Überlegungen zum Routing anstellen. Hat man (theoretisch) 4 Standorte, zwischen denen man später routen muss, könnte man zuerst das 50er ...

2 Firewalls in Serie heißt mehr Sicherheit?gelöst

Erstellt am 19.02.2023

Zitat von @Vision2015: Moin>> Zitat von @lcer00: >> >> Hallo, >> >> Nehmen wir mal an, zwei Firewallls haben 90% Erkennungsrate. Erkennungsrate von was? ...

Drucker per GPO verteilt erscheinen Doppeltgelöst

Erstellt am 19.02.2023

Hallo, Wie hast Du das über die Druckverwaltung per GPO „per Gruppenrichtlinie bereitstellen“ - oder per GPP? Und pro Computer oder pro Benutzer? Grüße ...

2 Firewalls in Serie heißt mehr Sicherheit?gelöst

Erstellt am 19.02.2023

Hallo, Nehmen wir mal an, zwei Firewallls haben 90% Erkennungsrate. Sieht man das als 2 Filter hintereinander, würde man erwarten, dass 99% herausgefiltert werden. ...

Neuen PC bauen - Welche Kabel werden benötigt?gelöst

Erstellt am 17.02.2023

Hallo, da müsste alles benötigte dabei sein. Die Wärmeleitpaste sogar 2x, denn die dürfte beim Lüfter mit drin sein. Du brauchst nur die externen ...

MS 365 AAD mit Universal Print, wo bekomme Ich Angebote ?

Erstellt am 17.02.2023

Hallo, ich glaube du wirfst da Dinge zusammen, die nicht in einen Topf gehören. Ein Azure Active Directory (AAD) ist kein virtueller Domänencontroller, der ...

Welche Firewallanbieter haben gut gewartete Aliase für Anwendungsendpunkte?gelöst

Erstellt am 17.02.2023

Zitat von @unbelanglos: Wie bereits erwähnt, nennen die üblichen Verdächtigen die "Endpoint" Applikation oder ähnliches und dann kannst Du bei einer guten Firewall mehr ...

MS 365 AAD mit Universal Print, wo bekomme Ich Angebote ?

Erstellt am 17.02.2023

Hallo, die meisten Lizenzen kann man kostenlos testen, für einen einmaligen Zeitraum - meist 1 Monat der manchmal nochmal verlängert werden kann. Ansonsten ist ...

Welche Firewallanbieter haben gut gewartete Aliase für Anwendungsendpunkte?gelöst

Erstellt am 17.02.2023

Hallo, Zitat von @Cloudrakete: wenn der Hersteller / das Produkt für dynamische Regeln eine API oder vergleichbar bereitstellt, könntest Du dir sowas theoretisch selbstbauen. ...

OPNSense: DMZ richtig definieren mit IPv4+6gelöst

Erstellt am 14.02.2023

Zitat von @aqui: >> Den würde ich über den Regeln vorher erlauben. Dann ist das perfectly OK. >> Also muss ich tatsächlich als letztes ...

OPNSense: DMZ richtig definieren mit IPv4+6gelöst

Erstellt am 14.02.2023

Zitat von @aqui: 1.) Was soll "lokale Firewall" bedeuten?? Wenn damit das DMZ Interface gemeint ist ist das richtig. 2.) Die Regel ist unsinnig ...

Passwortsafegelöst

Erstellt am 14.02.2023

Hallo, Zitat von @chaot1coz: >> Zitat von @lcer00: >> >> Hallo, >>> Zitat von @chaot1coz: >>> >>> Es geht darum dass der Quellcode offen ...

Passwortsafegelöst

Erstellt am 14.02.2023

Hallo, Zitat von @chaot1coz: Es geht darum dass der Quellcode offen ist und von jedem eingesehen werden kann. So kann z.B. Backdoor des Herstellers ...

Passwortsafegelöst

Erstellt am 13.02.2023

Hallo, zum Thema Cloud - wir benutzen Keeper. Die Passwörter werden verschlüsselt in der Cloud (EU Rechenzentrum) gespeichert und per MasterPasswort auf dem Endgerät ...

Kaufberatung neuer Windows-Server

Erstellt am 12.02.2023

Hallo, Zitat von @LauneBaer: >> Zitat von @Speed101: >> der Server sollte auch bei fehlendem Internet noch laufen. Und warum sollte er ausgehen, wenn ...

Keine Replizierung Multi-Site Domain

Erstellt am 10.02.2023

Hallo, ich baue aktuell eine neue Domäne mit verschiedenen Standorten. Du benötigst keine Subdomänen um Standorte darzustellen. Eine Active Directory Domäne kann an mehreren ...

Keine Replizierung Multi-Site Domain

Erstellt am 10.02.2023

Hallo, Du solltest zuerst das DNS überprüfen. Was hast Du denn als DNS-Server auf den DCs eingestellt? Können die DCs denn die beiden Domänen ...

Dynamisches IPV6 Objekt in der Firewall

Erstellt am 04.02.2023

Hallo, dann verwende deinen eigenen DDNS-Dienst z.B. Grüße lcer ...

Dynamisches IPV6 Objekt in der Firewall

Erstellt am 04.02.2023

Hallo, ich weiß jetzt nicht, wie das genau bei FortiGate läuft, aber kannst Du statt eines „IP-Objektes“ nicht ein „FQDN-Objekt“ mit dem DynDNS-Namen verwenden. ...

Azure - Benutzer kann nicht für MFA mit dem MS Authenticator eingerichtet werden

Erstellt am 02.02.2023

Hallo, Zitat von @Cloudrakete: Moin, siehe An den Lizenzen sollte es nicht liegen, da an der Stelle wo sich emeriks befindet, es noch gar ...

Azure - Benutzer kann nicht für MFA mit dem MS Authenticator eingerichtet werden

Erstellt am 02.02.2023

Hallo, laut benötigt der Benutzer eine passende Lizenz, damit MFA funktioniert. Passt das? Grüße lcer ...

ADS: GPO über OU und Usergruppe - was wiegt stärkergelöst

Erstellt am 02.02.2023

Hallo, Zitat von @emeriks: Hi, na ja, nicht ganz so, Kollegen. Das geht alles über nur eine OU. Alle betreffenden Benutzer, die mit dem ...

ADS: GPO über OU und Usergruppe - was wiegt stärkergelöst

Erstellt am 02.02.2023

Hallo, Wenn es nur 2 Varianten sind, geht auch Folgendes: Du erstellst 2 GPOs mit den unterschiedlichen Einstellungen auf Domänenebene bzw. in einer übergeordneten ...

Checkliste Domänencontroller IP ändern

Erstellt am 01.02.2023

Zitat von @Dani: Moin, falls Applikationen direkt den DC für LDAP(s) nutzen, diese temporär auf einem anderen DC umstellen. Habe ich tatsächlich. Kommt auf ...

2 Mailserver im LAN mit unterschiedlichen Domainsgelöst

Erstellt am 01.02.2023

Zitat von @IT-GUTOM: Win Server 2022 - habe zwei DNS Server laufen - auf DC01.corp.domainA.com und DHCP01.corp.domainA.com Der Mailserver A ist noch auf einem ...

2 Mailserver im LAN mit unterschiedlichen Domainsgelöst

Erstellt am 01.02.2023

Hallo, wenn man intern und extern unterschiedliche Antworten auf DNS-Queries benötigt, nennt man das Split-DNS. Was für DNS-Server sind den das? Die Konfiguration bei ...

Checkliste Domänencontroller IP ändern

Erstellt am 01.02.2023

Hallo, Zitat von @Deepsys: kleiner Tipp zu "Firewallregeln überprüfen, änderen" das würde ich vorher machen und einfach erstmal die alte und neue IP eintragen. ...

Firewall für kleines KMU

Erstellt am 01.02.2023

Hallo, >> * Zeitdauer der Betriebsunterbrechung bei Wiederherstellung der Systeme Das ist so ein Punkt den ich schlechter Einschätzen kann. Da erwarte ich eigentlich ...

Firewall für kleines KMU

Erstellt am 01.02.2023

Hallo, Zitat von @Drohnald: Wieviel erforderlich ist, muss die GF wissen. Risikoabschätzung und fertig. genau da würde ich anfangen. Was befürchtet der GF konkret ...

Überwachung von AdminSDHolder bzw. adminCount im AD mit PRTG

Erstellt am 31.01.2023

Zitat von @Dani: Moin, >> Der Sensor wird als Custom Skript in PRTG eingebunden. Als Parameter gibt man die URL des Sperrliste an. Was ...

KMU ohne Firewallgelöst

Erstellt am 31.01.2023

Hallo, Zitat von @unbelanglos: Für mich noch etwas Nachhilfe, vielleicht knallt mir das BSI, das LKA, der Auditor ja die Taschen voll und können ...

KMU ohne Firewallgelöst

Erstellt am 31.01.2023

Zitat von @commodity: ich verbuche es unter full daneben :-D Und weil wir in einem Fachforum ja mit Quellen arbeiten (nicht wahr?), nur ganz ...

PRTG: Prüfen ob Task auf Server ausgeführt wird

Erstellt am 31.01.2023

Zitat von @lcer00: Läuft das auf dem Gerät der Probe oder anderswo? Hast Du den Sensor im GUI auf dem "Gerät der Probe" angelegt, ...

PRTG: Prüfen ob Task auf Server ausgeführt wird

Erstellt am 31.01.2023

Läuft das auf dem Gerät der Probe oder anderswo? ...

PRTG: Prüfen ob Task auf Server ausgeführt wird

Erstellt am 31.01.2023

Hallo, zunächst muss das Skript laufen. dazu kannst Du es etwas modifizieren: Das kannst Du dann z.B: im powershell ISE auf dem PC, auf ...