Hardware für OPNsense
Erstellt am 27.05.2024
Danke euch allen für die Antworten. Ist ja wirklich eine gute Auswahl zusammengekommen. Falls es zwei PSUs werden sollen, wird es wohl die DEC4240 werden. ...
16
KommentareHardware für OPNsense
Erstellt am 27.05.2024
Damit hast du vermutlich recht. Wir haben halt zwei USVen, deshalb bieten sich zwei Netzteile immer an. ...
16
KommentareHardware für OPNsense
Erstellt am 27.05.2024
Die Kiste muss wirklich nicht viel können. Am WAN Port steckt das Internet und am LAN Port steckt ein VPN-Gateway. Dazwischen muss die Kiste routen ...
16
KommentareHardware für OPNsense
Erstellt am 27.05.2024
HA brauche ich nicht, da die Kiste an sich bereits ein Fallback ist. Derzeit steht dafür hier ne Fritzbox ...
16
KommentareWord2PDF mit Beibehaltung der digitalen Signatur
Erstellt am 27.05.2024
Vorab, ich bin mir nicht zu 100% sicher. Das Word-Dokument ist digital signiert, richtig? Die digitale Signatur gibt u.a. an, dass das Dokument nicht verändert ...
6
KommentareAD - Einstufige PKI auf zweistufige PKI migrieren
Erstellt am 27.05.2024
Danke für die Antwort. Ich setze mir mal eine Testumgebung auf und teste das Verhalten durch. ...
6
KommentareAD - Einstufige PKI auf zweistufige PKI migrieren
Erstellt am 27.05.2024
Also keine Gefahr die funktionierende PKI zu zerstören? Im schlimmsten Fall einfach die neue PKI herunterfahren und alles ist beim Alten? Das ist auch der ...
6
KommentareAD - Einstufige PKI auf zweistufige PKI migrieren
Erstellt am 27.05.2024
Die Konfiguration zeige ich mir über den ADSI-Editor an oder? Dort sehe ich nur die eine bestehende CA. Also erstmal alles richtig. Muss ich hier ...
6
KommentareDHCP-Server im AD ohne Autorisierung starten
Erstellt am 23.01.2024
Moin, danke für die Antwort. 1. Ich finde das Thema mit den Cals gerade echt interessant. Habe ich gar nicht drüber nach gedacht. Ich glaube ...
9
KommentareDHCP-Server im AD ohne Autorisierung starten
Erstellt am 23.01.2024
Moin, Ist das so? Kenne mich mit der Microsoft Lizenzierung nicht wirklich aus. Hat das dann was mit dem Windows DHCP-Server speziell zu tun? Weil ...
9
KommentareDHCP-Server im AD ohne Autorisierung starten
Erstellt am 23.01.2024
Moin, HPE Aruba mit Mobility Conductor. Clearpass dann noch als RADIUS-Server. Gruß, PMacke ...
9
KommentareDHCP-Server im AD ohne Autorisierung starten
Erstellt am 23.01.2024
Moin, Im Normalfall sieht es so aus: Firewall steht in jedem VLAN als Default-Gateway und arbeitet als DHCP-Relay zu unserem zentralen DHCP-Server. Meine Idee war ...
9
KommentareProbleme mit WSUS und Windows 11 Clients
Erstellt am 26.07.2023
Der neue WSUS ist nun neu aufgesetzt und nun ziehen sich unsere Windows 11 Clients auch wieder Updates. Die Lösung war also tatsächlich WSUS neu ...
2
KommentareProbleme mit WSUS und Windows 11 Clients
Erstellt am 25.07.2023
Ich habe mir gestern Abend noch eine Testumgebung aufgesetzt mit neuem W11 Client und neuem WSUS. Hier ist das Problem nicht aufgetreten. Gerade bin ich ...
2
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 30.06.2023
Nein. ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 30.06.2023
Der Audit der jetzigen VPN Lösung wurde nach den Richtlinien des Verbands durchgeführt. Da war TOTP mit App kein Problem. Hardware-Token wäre noch besser, denke ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
Aktuell nutzen wir App-Tokens. Das war im Audit kein Problem. Wir streben aber einen Mix aus Hardware und App an. ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
Grundsätzlich ja, siehe meinen letzten Kommentar. Problem liegt daran, dass wir ohne VPN so gut wie nix an Traffic erlauben. Ich hab zwei mal über ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
-> Der Windows Dienst geht teilweise beim Update des Programms kaputt. Hierbei wird lediglich die neuere msi per Softwareverteilung silent drüber installiert. Da sollte dar ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
Was meinst du mit "Art von TOTP"? Ist bei uns leider nicht erlaubt. Der gesamte Internettraffic muss über den Proxy unseres kommunalen IT-Dienstleisters. Danke dafür! ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
Haben ne XG450. Also grundsätzlich erstmal nicht ganz schlecht. Meinte damit die Anzahl aller Clients. Die Anzahl der gleichzeitigen Verbindungen ist geringer. Weiß nicht so ...
20
KommentareEmpfehlungen für Client-to-Site VPN-Lösung
Erstellt am 29.06.2023
Als Firewall sind wir mit Sophos recht zufrieden. Weiß nur leider nicht wie. Es fängt ja schon damit an, dass der "Sophos Connect" Client nicht ...
20
KommentareWindows 10-11 Standard-Apps einmalig setzen
Erstellt am 29.06.2023
Top, danke! Ich hab's nun hinbekommen. Zunächst habe ich ein Batch-Skript mit dem dism-Befehl im sysvol-Ordner erstellt. Das wiederum habe ich wie im Link beschrieben ...
8
KommentareWindows 10-11 Standard-Apps einmalig setzen
Erstellt am 29.06.2023
Moin Zeppel, danke schonmal für die Links. Ich hoffe ich habe nichts überlesen. Leider weiß ich noch nicht, wie ich ein Skript nur einmalig ausführen ...
8
KommentareWindows 10-11 Standard-Apps einmalig setzen
Erstellt am 28.06.2023
Hier der Inhalt meiner Datei. Die Gruppenrichtlinie habe ich genau wie du konfiguriert. Wenn ich dann aber den Default-Browser auf Edge ändere und den Client ...
8
KommentareWindows 10-11 Standard-Apps einmalig setzen
Erstellt am 28.06.2023
So hab ichs bereits probiert. Das Problem bei der Gruppenrichtlinie ist, dass diese immer wieder angewendet wird. Bei uns haben einige User Fachanwendungen und müssen ...
8
Kommentare