Stream

EberhardBendel 52 minutes ago

Focus: Windows in general - User group: Administrator.

andreas65m 1 hour ago

Tunnelvisio Angreifer können VPNs aushebeln

Hallo,

seit einige Tagen schwirrt nun die Nachricht durchs Netz, dass VPNs via falsche dhcp Parameter durch Angreifer ausgehebelt werden können.

https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln- ...

Das Problem ist nicht neu, aber wohl nicht nur auf VPNs beschränkt. Wenn es einem Angreifer gelingt in einem Netz dhcp Pakete zu verschicken, dann kann er wohl jedweden Verkehr, welcher das Netz in dem er sich befindet verlässt, umleiten..

Gibt es eures Wissens in Windows die Möglichkeit die Clients so einzustellen, dass dhcp-Pakete oder zumindest bestimmte Optionen, nur von einer bestimmten Quelle akzeptiert werden?
Wäre eine Windows-Firewall Regel eine Möglichkeit?

Grüße
Andreas

frenki1962 1 hour ago

frenki1962 has registered

Focus: IT Infrastructure Planning and Optimization - User group: Security Expert.

Stoffel69 1 hour ago

Stoffel69 has registered

Focus: CAD/CAM systems - User group: Manager.

bastian23 17 hours ago

9 comments

Softwarezuweisung per GPO schlägt wegen Registry fehlt

HAllo,

ich habe die Software pulsonix und will diese per GPO Verteilen. Leider bekomme ich bei dieser Software, sobald der User "Programme über Netzwerk installieren" das Programm auswählt folgende Fehlermeldung.

You do not appear to have permission to write to the "local machine" are of the system registry.
The permission is required to enable the installation to work correctly.

Habt Ihr eine Idee wie ich das gelöst bekomme?

Danke im Voraus für Eure Hilfe

Lamedioner 18 hours ago

4 comments

Ordner über Gruppenrichtlinie sichern

Hallo,

ich habe ein "Windows Server 2012 Standard" dieser ist als Domänencontroller eingerichtet. Es hängen bereits Clients in der Domäne und User können sich auch anmelden.

Nun möchte ich eine Richtlinie erstellen, die automatisch bestimmte Ordner auf einer NAS sichert. Ich habe von Lösungen gehört die mit einem Skript funktionieren, allerdings blicke ich noch nicht so durch. Bin noch sehr neu in diesem Thema und kenne vielen noch nicht!
Ich möchte das die User das Laufwerk vom NAS nicht sehen können, bzw. sehen wär in Ordnung aber kein Zugriff darauf haben. Es soll feste Ordner geben wo die Mitarbeiter ihre Sachen ablegen können, welche dann durch die Richtlinie automatisch zu bestimmten Zeitpunkten auf die NAS synchronisiert/gesichert wird.

Danke schonmal für die Antworten!

Gruß

Lamedioner 18 hours ago

1 comment

"Festplattenpartitionen erstellen und formatieren" Gruppenrichtlinien erlauben

Hallo,

ich bin noch ziemlich neu in dem ganzen Thema. Ich habe meine eigene Domäne und ein Client mit angemeldetem User. Es wurde noch keine Gruppenrichtlinien konfiguriert somit ist noch die "Default Domain Policy" aktiv. Genutzt wird der "Windows Server 2012 Standard"

Ich möchte nun vorinstallierte Software wie z.B. "Festplattenpartitionen erstellen und formatieren" in dieser Default Richtlinie global für jeden User erlauben. Es geht mir nicht nur um diesen Software Punkt.

Ich habe mir vorgestellt das man in dem Gruppenrichtlinienverwaltungs-Editor diese Anwendungen dann über eine Regel erlauben kann. Ich finde jedoch nicht das was ich suche. Ich habe gedacht es wäre eventuell unter "Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Richtlinien für Softwareeinschränkungen" dort ist aber nichts konfiguriert..

Danke schonmal für die Antworten!

Gruß

Lamedioner 19 hours ago

Lamedioner has registered

Focus: Windows in general - User group: Administrator.

Carolinen 19 hours ago

3 comments

Mithilfe Powershell Excel bzw. csv Datei umbasteln

Hallo zusammen.

Kann mir jemand bitte mir Powershell Skript helfen?

Ist Zustand: siehe Bild 1

Soll Zustand: Siehe Bild 2

Das Powershell Skript muss in der Spalte A nach gleichem Name suchen und wenn ja, dann auch nach Status in der Spalte B gucken und wenn es passt dann soll er gucken ob die letzten 2 Zahlen in der Spalte D2 1 mal höher als in D1 und dann in D3 höher als in D2 u.s.w und wenn es nicht mehr der Fall ist soll er den Wert aus D4 in D2 einsetzen.

Sollte mit CSV gearbeitet werden.

Ist so was möglich?

Danke

Caro

Carolinen 19 hours ago

Carolinen has registered

Focus: Apple/Mac/iOS - User group: Administrator.

Visucius 20 hours ago

5 commentsSolved

Dyn. 802.1x, Mikrotik als Authenticator, vLAN defekt?

Moin in die Runde,

gerade stehe ich mal wieder auf dem Schlauch. Eigentlich hatte ich im Testsetup ein funktionierenden Testport für 802.1x (5), den ich dann nach dem Einbau in das Rack allerdings auf Port 1 (ether1) wechseln wollte.

Problem: Der Supplicant bekommt keine vLAN-Zuweisung. Allerdings ist es so, dass ich die OPNsense vom RouterOS überhaupt nicht pingen kann. Selbst wenn die Source-IP im vLAN99 ist. Die angeschlossenen Geräte an den anderen Ports funktionieren dabei allerdings tadellos und sind auch erreichbar. Ich kann auch vom CRS "dahinter" auf die OPNsense zugreifen.
Ich habe wohl nen Denkfehler beim vLAN (99/Mgmnt) Setup des Routers gemacht. Vielleicht könnt Ihr mir ja auf die Sprünge helfen, weil ich mittlerweile vermutlich mehr verschlimmbessere und den Wald vor Bäumen nicht mehr sehe

Ach ja. Und ne 2. Frage, die im Laufe des "Verschlimmbesserns" aufkam: Welche vLAN-Konfiguration wähle ich eigentlich auf dem Radius-Port (ether1)?

Allgemein:
Alle beteiligten Geräte up2date
OPNsense stellt vLANs
OPNsense stellt 802.1x-Server (Freeradius)

# 2024-05-08 14:35:24 by RouterOS 7.15rc2
# software id = CLR6-PH9G
#
# model = RB5009UPr+S+
/interface bridge
add igmp-snooping=yes name=bridge pvid=99 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment=802.1x_TEST
set [ find default-name=ether2 ] comment=Bond_Server
set [ find default-name=ether3 ] comment="Bond Server"  
set [ find default-name=ether4 ] comment=Wifi-Trunk
set [ find default-name=ether5 ] comment=LTE-Modem
set [ find default-name=ether6 ] comment=DECT
set [ find default-name=ether7 ] comment="Bond Uplink"  
set [ find default-name=ether8 ] comment="Bond Uplink"  
/interface vlan
add interface=bridge name=vlan99_admin vlan-id=99
/interface bonding
add mode=802.3ad name=bond_server slaves=ether2,ether3 transmit-hash-policy=layer-3-and-4
add mode=802.3ad name=bond_uplink slaves=ether7,ether8 transmit-hash-policy=layer-3-and-4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge ingress-filtering=no interface=sfp-sfpplus1 pvid=99
add bridge=bridge ingress-filtering=no interface=bond_server pvid=99
add bridge=bridge ingress-filtering=no interface=bond_uplink pvid=99
add bridge=bridge ingress-filtering=no interface=ether4 pvid=99
add bridge=bridge ingress-filtering=no interface=ether5 pvid=99
add bridge=bridge ingress-filtering=no interface=ether1 pvid=99
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether6 pvid=22
/interface bridge vlan
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=11
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 untagged=ether6 vlan-ids=22
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=33
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=44
add bridge=bridge tagged=bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=99
/interface dot1x server
add auth-types=dot1x,mac-auth interface=ether1 radius-mac-format=xx-xx-xx-xx-xx-xx server-fail-vlan-id=99
/ip address
add address=10.11.99.5/26 interface=vlan99_admin network=10.11.99.0
/ip dns
set allow-remote-requests=yes servers=10.11.99.1
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.11.99.1 routing-table=main suppress-hw-offload=no
/ip ssh
set always-allow-password-login=yes forwarding-enabled=both
/radius
add address=10.11.99.1 require-message-auth=no service=ppp,dhcp,dot1x
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=router
/system note
set show-at-login=no
/system package update
set channel=testing
/system routerboard settings
set auto-upgrade=yes
/user group
add name=ssh policy=local,ssh,read,write,!telnet,!ftp,!reboot,!policy,!test,!winbox,!password,!web,!sniff,!sensitive,!api,!romon,!rest-api

alpay.akyol 20 hours ago

alpay.akyol has registered

Focus: Server in general - User group: Administrator.

anteNope 20 hours ago

12 comments

M365 (O365) Business nun DSGVO konform oder nicht?

Hallo,
es gab ja in der Vergangenheit einige Schlagzeilen um das Thema. In der letzten Zeit ist es aber recht ruhig diesbezüglich geworden.

https://www.borncity.com/blog/2024/03/11/eu-datenschtzer-eu-kommission-v ...

Wenn ich das richtig verstehe, ist DER Kritikpunkt immer die mögliche Übertragung der Daten nach außerhalb der EU.
Seit geraumer Zeit bietet aber MS aber EU-internes Hosting an und betitelt sich selbst als DSGVO konform:

https://www.microsoft.com/de-de/microsoft-365/business/data-security-pri ...

Was ist denn da jetzt der aktuelle Stand? Die Datenschutzbehörde war mir jetzt auch keine große Hilfe dabei ...

Oder begeht jede Firma die M365 nutzt per se einen Datenschutzverstoß?

tredl127 21 hours ago

Outlook 2021 - Profil wird geladen

Hallo Zusammen!

Ich habe einen Terminal Server Windows 2022 und Office Pro Plus 2021 installiert.

Die Mailkonten sind alle bei O365.

Wenn man nun Office startet dauert das "Profil wird geladen" bis zu 1 Minute.

Hatte das Problem von euch auch schon mal jemand?

Hob schon einiges probiert:

Hardwarebeschleunigung aus
Office 365 abfrage deaktivieren

DerJensJensen 22 hours ago

1 comment

Exchange Online - Automatische Archivierung - Default MRM Policy

Hallo zusammen,

wir nutzen aktuell Microsoft Exchange Online und würde gerne die automatische Archivierung aktivieren (wird bisher nicht genutzt).

Das generell Prinzip ist ja relativ leicht verständlich. Was ich allerdings nicht verstehe, ist der "Aufbau" der "Default MRM Policy".

1 Month Delete, 1 Week Delete, 1 Year Delete, 5 Year Delete und 6 Month Delete "beisst" sich doch irgendwie selber oder nicht? Alles was älter als ein Monat ist, ist ja logischerweise auch älter als 5 Jahre. Was bedeutet der Typ "Persönlich" denn genau?

Generell würde wir das Ganze relativ einfach halten wollen uns alles was älter als 2 oder 3 Jahre ist automatisch in das Archiv verschieben. "Recoverable Items 14 days move to archive" macht wahrscheinlich auch noch Sinn.

2024-05-08 13_06_31-exchange (legacy) – microsoft purview

Anton215 22 hours ago

3 comments

Office365 Abonnement Kostenverteilung auf mehrere Firmen

Hallo ,

wir sind eine Inhouse IT-Abteilung betreuen die IT unserer gesammten Firmengruppe und haben folgendes Problem: Einige Firmen unserer Firmengruppe möchten ganz gerne MS Teams einsetzen. Für die Firma in der ich angestellt bin, haben wir einen Office365 Zugang in dem ich die Teams Abonemnts verwalten kann. Ich weiß allerdings nicht , wie ich das in den Abrechnungseinstellungen so hinterlegen kann, dass bestimtme Teams Lizenen über das Abrechnungsprofil der einen Firma laufen und andere Teamslizenzen der anderen.
Mir geht es darum, dass wir eine oder mehrere Rechnungen am Ende erhalten wollten, in dennen ersichtlich ist, welche Firma welche Kosten verursacht, damit wir die Kosten intern weiterberechnen können.
Weiß jemand, ob so etwas überhaupt möglich ist? Oder muss ich für jede Firma einen eigenen Office365 Zugang erstellen mit jeweils eigenem Abrechungskonto?

jenna85 22 hours ago

jenna85 has registered

Focus: Server in general - User group: Administrator.

Lochkartenstanzer 23 hours ago

4 comments

50 Jahre Structured Query Language

Moin,

wie die zeit vergeht: SQL wird 50 jahre alt und ist immer noch so "begehrt" wie damals. Wer ein wenig in Nostalgie schwelgen und wissen will, warum das so ist, kann unter SQL turns 50 this month -- why is it still going strong? dazu was lesen (Achtung - Englisch).

lks

henschel87 23 hours ago

4 comments

HP ZBook G8 Firefly 14 und HP USB-C Dock G5 funktioniert nicht

Hallo Zusammen,

wir schon im Titel erwähnt funktioniert mein HP G5 USB C Dock per USB-C nicht mit meinem HP ZBook G8 Firefly 14.
Alle anderen Geräte wie Lenovo T480, HP Zbook G6 usw. funktionieren sofort.

Ich kann das NB über das Dock laden und anschalten.
Eine generelle Funktion des Docks ist also gegeben, das NB hat auch schon anderen HP USB C Docks funktioniert, nur leider an dem heimischen nicht.

Alle Treiber und Firmwarestände sind aktuell auf dem NB und dem DOCK.
Über einen USB-A Adapter auf USB-C kann wird das Dock auch erkannt aber bringt nicht die Leistung (ohne Monitorunterstützung).

Hat irgendjemand eine Idee?

Viele Grüße

Frank

FChristian 23 hours ago

2 comments

Kopierscript nach Datumsordner und Datumsdatei

Hallo Zusammen.

ich habe leider eine sehr bescheidene Maschine, die mir am Ende des Produktionstages eine Datei erstellt. Diese Kopiere ich mir um 23:55 Uhr auf meinen Server um diese Datei aufzubereiten. Leider klappt das kopieren nicht immer bzw. muss angepasst werden.

Ausgangslage Bild 1 die Ordnerstruktur. Im Ordner befindet sich dann jeweils eine CSV Datei mit gleichen Namen.
Beispiel Ordner 2024_5_8 befindet sich die Datei 2024_5_8.csv .

Daraufhin habe ich mir bereits eine Batch Datei gebaut, die mir die Datei kopiert. Leider gibt es hier 4 Möglichkeiten.

2024_5_1
2024_5_10
2024_10_1
2024_10_10

Hier passe ich dann immer nach Datum die Batch Datei an und kommentiere die falschen Datumsformate aus

Die Batchdatei sieht folgendermaßen aus:

REM Datum 2024_5_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\archive /Y

REM Datum 2024_5_10
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\archive /Y

REM Datum 2024_10_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\archive /Y

REM Datum 2024_10_13
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\archive /Y

Nach dem Import bereite ich die Daten selbst auf, was auch funktioniert. Wenn das Datum falsch gesetzt ist oder keine Datei kopiert wurde, erhalte ich eine E-Mail aus meinem Importscript.

Hat vielleicht jemand eine Idee, wie ich das voll automatisch lösen könnte, ohne alle 10 bzw. 20 Tage die Datei zu ändern?

Danke.

Tschakalaka 1 day ago

7 commentsSolved

Problem Mailzertifikat AES256 auf Server 2012R2 - Passwortfeld beim Installieren

Hallo zusammen,

ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.

Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.

Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?

VG
Mark

FChristian 1 day ago

FChristian has registered

Focus: Windows in general - User group: Administrator.

Rongse 1 day ago

3 comments

SMIME Keys Erneuerung Import

Hallo zusammen,

in meiner Firma arbeiten wir mit S/MIME Keys. Bei Erneuerung bzw. Neuanlegung sieht der Workflow wie folgt aus:

→ Bestellung der Keys

→ E-Mails von Globalsign an die jeweiligen User die einen Key benötigen.

→ Die Mails suchen wir dann und machen den Legimitierungsprozess, die User machen dort nichts.

→ Dann downloaden wir die pkcs12 Files. Durch einen aktuellen Bug des Gateways müssen wir die pkcs Files noch durch ein Script laufen lassen, damit es reiner ASCII Text ist. Also wir fassen jedes Zertifikat an und ziehen uns die Daten, damit es in das Gateway importiert werden kann.

→ Danach werden die ASCII Texte dann in das Gateway importiert und damit ist es erledigt.

→ Vorgang für jeden User wiederholen bzw. Schritte mehrmals ausführen.

Frage: Wie funktioniert das bei euch? Sind leider noch nicht bei M365.

MoniThor 1 day ago

22 comments

Einen Server nur für die Druckverwaltung sinnvoll?

Guten Tag zusammen,

ich hätte gerne ein paar Meinungen zu einem Print-Server.
Lohnt es sich bei vielen Druckern einen eigenen Server, nur für die Druckerverwaltung einzurichten. Oder installiert ihr den Print-Server immer auf den File Server oder dem Domain Controller mit.

installer 1 day ago

1 comment

L2TP VPN Ubiquiti - nur RDP erlauben

Hallo,
Frage an die Ubiquiti Spezialisten:

Ich habe eine UDM-Pro auf der unteranderem ein S2S VPN zu anderen UDM-Pro's konfiguriert ist, und auch ein L2TP VPN Server für die verschiedenen Notebooks die draußen unterwegs sind.

Nun meine Frage:
Ist es möglich den L2TP VPN Server so zu beschränken, das über die Verbindung nur RDP (Port 3389) erlaubt ist? Ist bei anderen Firewall-Systemen ja durchaus üblich und machbar, finde das nur bei Ubiquiti auf Anhieb nicht.

em-pie 1 day ago

15 comments

Cyberkriminelle können pfSense übernehmen

Derzeit gibt es eine Schwachstelle bei der beliebten Open Source-Firewall pfSense. Über die Schwachstellen können Cyberkriminelle eigenen Code auf die Firewall übertragen. Es gibt bereits Updates für die Lücken.
...
XSS-Schwachstelle bei pfSense
Die Angriffe ermöglichen das Übertragen von JavaScript- und PHP-Code. Nach der Installation der aktuellen Updates sind diese Angriffe nicht mehr möglich. Besonders gravierend ist die Lücke „XSS „vulnerability in vendor files used by the WebGUI“.

Quellen: security-insider.de

Die Redaktion schätzt den Schweregrad der Lücke auf 9,6 (kritisch), das BSI kommt in seiner Warnmeldung zu einem etwas konservativeren Wert von 8,8 (hoch).

Quelle: heise.de

Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, ...

Gruß
em-pie

Der-Phil 1 day ago

19 comments

Notwendige Schritte - Nur Domänen-Admins dürfen AD-Join ausführen

Hallo!

Ich möchte Usern die Möglichkeit nehmen, Computer zum Active Directory zu joinen. Leider habe ich abweichende Anleitungen gefunden und blicke nicht mehr durch.

Zielsetzung: Domänen-Admins dürfen eine beliebige Anzahl hinzufügen, User gar keine.

Es gibt die GPO:
Lokale Richtlinien - Hinzufügen von Arbeitsstationen zur Domäne
-> Standardwert Authentifizierte Benutzer

Es gibt via ADSIEdit:
ms-DS-MachineAccountQuota
-> Anzahl Computer, die ein User hinzufügen darf

Es gibt die Zuweisung der Objektverwaltung auf die OU "Computer"

Wie geht ihr hier vor?
Reicht es, aus der GPO "Authentifizierte Benutzer" durch Domänen-Admins zu ersetzen, oder muss ich an die anderen zwei Themen?
Setzt ihr einfach nur ms-DS-MachineAccountQuota=0?

Danke und Grüße
Phil

KiNdGi4nT 1 day ago

1 comment

SSTP VPN - Server "Remote Zugriff" zeigt Ports blockiert an, obwohl freigegeben?

Guten Morgen zusammen,

ich bräuchte mal wieder Hilfe: auf dem Server mit der SSTP-Konfiguration wird im "Remotezugriff" Toll ein "Fehler" angezeigt undter "VPN connectivity" -> "Die für die VPN-Verbindungen benötigten Ports wurden von der Firewall blockiert".

Nun ist es so, dass VPN normal funktioniert und auch der dafür bestimmte Port ist in der FW freigegeben.. Wir haben ab uns an seltenst den Fall, dass VPN keine Verbindung zulässt, aber das ist dann nur für kurze Zeit so und dann funktioniert es wieder.

Ich hätte gerne diese Warnung weg - daher hoffe ich, dass wer von euch das gleiche Problem schon mal hatte und einen Tipp für mich hat?

Danke und Grüße

chonetone 1 day ago

22 comments

Zugriffsversuche aus dem Internet?

Hallo in die Runde,

Logeinträge meines Switch deuten darauf hin, das ein Zugriff aus dem Internet in mein lokales Netz stattfinden.

Erst mal grob mein Setup:

Internet <=> Router RV340 <=> Switch CBS350 <=> alle Clients
Router RV340 (ja ich weiß, der muss weg und ist hier vlt. auch das Problem?. Neue Hardware ist auf dem Weg.)

Standard Firewall-Regeln (der Prio nach Absteigend):

Allowed "All Traffic" from "VLAN", "Any IP" to "WAN", "Any IP"
Denied "All Traffic" from "WAN", "Any IP" to "VLAN", "Any IP"

Diverse VLANs (inkl. VLAN X und Y, die spielen später eine Rolle)
Statische Routen:

Für IPs ins VLAN X gehen an Switch auf Interface VLAN X
Für IPs ins VLAN Y gehen an Switch auf Interface VLAN Y

Administration: Soweit ich das sehe sind alle Wege zur Administration nur über das lokale Netzwerk erreichbar.

Switch CBS350

Management Access: Erlaubt sind nur Zugriffe von VLAN Z
Diverse VLANs (inkl. VLAN X und Y)
IPv4 Interfaces für jedes VLAN
DHCP-Pools für jedes VLAN

Default Gateway für alle VLANs außer X und Y ist der RV340
Default Gateway für VLANs X und Y ist der CBS350

IPv4 Static Routes

0.0.0.0, mask: 0.0.0.0, next hop: RV340 Interface für VLAN X
0.0.0.0, mask: 0.0.0.0, next hop: RV340 Interface für VLAN Y

Hintergrund zu den VLANs X und Y:

Nun zu meinem Problem:

MNGINF: Management ACL drop packet received on interface Vlan <X> port <Trunk Port zu Router>
from <Internet-IP> to <Switch IP in VLAN X> protocol 6 service Https

Könnt Ihr mir eure Einschätzung dazu geben? Das würde mir sehr helfen.

schleusentorgewindebolzen 1 day ago

schleusentorgewindebolzen has registered

Focus: IT Infrastructure Planning and Optimization - User group: Network Administrator.

dvitanza 1 day ago

6 comments

Ein DisplayPort hat kein Signal

Hallo,

ich habe ein Problem mit einem Computer.
Ich habe einen Optiplex 7070 mit zwei Monitoren.
Beide sind mit HDMI-Kabeln und DisplayPort-Adaptern verbunden.

Ein DisplayPort gibt kein Signal.
Wir haben beide Monitore an dem DisplayPort getestet, der nicht geht. Es hat problemlos funktioniert, wenn wir den jeweils anderen DisplayPort benutzt haben. Es war immer der selbe Anschluss, der kein Signal gegeben hat.

Wir haben das Gerät mit einem Optiplex 7070 ausgetauscht und es funktioniert. Beide Bildschirme liefen nach einer halben Stunde nicht mehr, weil der DisplayPort kein Signal mehr gab. Nur einer der beiden DisplayPorts funktionierte. Ich habe das Gerät an ein anderes Setup eingebaut und die Bildschirme gingen sofort an. Irgendwas scheint in dem Setup zu sein, aber ich verstehe es nicht. An einem von beiden DisplayPorts funktioniert das Ganze nicht.
Vielen Dank für alle Tipps.

Schönen Gruß

Tommy88 1 day ago

Tommy88 has registered

Focus: Android/ChromeOS - User group: Application Specialist.

norbdo 1 day ago

norbdo has registered

Focus: Web Development (Front-/Backend) - User group: Administrator.

ThisIsChris 1 day ago

5 commentsSolved

Windows IIS 10 Webserver URL Rewrite funktioniert nicht

Guten Abend zusammen,

ich bräuchte mal eure Hilfe.

Folgende Situation:

Ich habe eine Website erstellt und veröffentlicht. Alles soweit gut.

Was nicht funktioniert ist die "pretty url". Ich bekomme die .php Dateiendung nicht raus, trotz URL Rewrite Rule.

<?xml version="1.0" encoding="UTF-8"?>  
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Web-URL-ReWrite" stopProcessing="true">  
          <match url=".*" />  
          <conditions>
            <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />  
            <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />  
          </conditions>
          <action type="Rewrite" url="/" />  
        </rule>
      </rules>
      <outboundRules>
        <rule name="Outbound" enabled="true">  
          <match filterByTags="A, Form, Img" pattern="^(.*)\.php$" />  
          <action type="Rewrite" value="{R:1}" />  
        </rule>
      </outboundRules>
    </rewrite>
  </system.webServer>
</configuration>

Ich habe keine Ahnung mehr was ich tun soll.

Ich hoffe ihr habt eine Idee.

Ich danke euch im voraus!

PeterleB 1 day ago

4 commentsSolved

System.Windows.Forms.MessageBox

Hallo Mädels und Jungs,

in einem kleinen Script soll die Anweisung

[System.Windows.Forms.MessageBox]::Show($msg, 'PowerShell', 0)

ausgeführt werden.
Dazu wird vorher

[System.Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms')

abgearbeitet.
Seit kurzem kommt eine Fehlermeldung:

False  v4.0.30319     C:\Program Files\PowerShell\7\System.Windows.Forms.dll

Das ps1 Script wird mit

"C:\Program Files\PowerShell\7\pwsh.exe" "C:\Users\XXXXXX\AppData\Roaming\Lexware\FinanzManager\2024\DelReminder.ps1"  

aufgerufen.

Trotz Fehlermeldung erscheint die die MessageBox und nach <OK> wird das Programm sauber beendet.
Ich denke, die Sache tritt nach einem PS Update auf.

Wie löse ich das Problem?
Vielen Dank allen Mitdenkenden.
Groß
Peter

technick90 1 day ago

technick90 has registered

Focus: Windows desktop - User group: Administrator.

herold88 1 day ago

24 commentsSolved

DNS Server vom ISP untergejubelt?

Hallo zusammen,

seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).

Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.

Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.

Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.

Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.

Danke

daho2016 1 day ago

2 comments

Android Emulator für PC

Hallo Zusammen,

ich suche aktuell nach einem guten, sparsamen Android Emulator für den PC.

Google hilft natürlich sehr schnell und spuckt viele Ergebnisse aus, aber ich vertraue lieber auf Erfahrungswerte.

Nutzt jemand von Euch entsprechende Emulatoren?

Ich möchte weder entwickeln, noch spielen. Mir geht es eigentlich mehr um testen von Apps.

Danke und Gruß

marcos.cruz 1 day ago

marcos.cruz has registered

Focus: Linux/Unix server - User group: Administrator.

U08154711 1 day ago

6 comments

Fragen zu NPM Docker Installation

Hallo,

Ich habe ein paar kleine Fragen zur NPM Installation auf Ubuntu 22.0.4 LTS SERVER.
Hab es nach Anleitung auf der NPM Seite als Stack mit Portainer installiert, aber so richtig laufen tut es noch nicht.

Fragen:
1. Muss ich für jeden Proxy Host, den ich im NPM anlege, z.B. test.domain.de, auch in der DNS Verwaltung der Domain Domain.de eine Subdomain anlegen?

2. Aktuell habe ich die Ports wie in der Anleitung exposed: 80, 443, 81. Das NPM Interface möchte ich nicht öffentlich zugänglich machen. Einfache Idee war, den Port bei der Putty Verbindung zu tunneln. Somit Zugriff auf Port 81 nur bei SSH Verbindung möglich. D.h. ich kann diesen Port 81 komplett aus dem Stack rausnehmen oder?

3. Wie kann ich denn den Containern fixe IPs verpassen, damit die sich nicht bei jedem Neustart ändern und die Firewall Regeln nicht mehr passen? Beim Wireguard Server, der ein eigenes Docker Netz hat, ging es einfach einzutragen. Container im Netz Bridge verweigern das. Gibt's ne andere Lösung?
Hintergund:,Aufgrund des UFW Docker Problems nutze ich das TOOL UFW Docker was auch funktioniert, aber wenn sich die Container IP ändert funktionieren eben die Regeln nicht mehr.

4.Jeder Container, den ich über NPM erreichen will muss in des NPM Docker Netzwerk, richtig? Also zusätzlich zu dem Netz, das in dem er selbst schon war?
Richte ich dann in den Proxy Hosts die IP ein, oder den Containernamen? Wenn IP, dann die aus dem NMP Netz oder die aus dem ursprünglichen Netz?

Ich weiß viele Fragen.
Trotzdem Danke

U08154711 1 day ago

U08154711 has registered

Focus: Linux/Unix server - User group: End-user.

mariusnlt 1 day ago

10 comments

Windows 11 Bloatware entfernen

Hallo zusammen,
wir graden grade in unserem Unternehmen alle Clients auf Windows 11 ab.
Da stellt sich uns die Frage, gibt es eine zuverlässige Methode alles an Bloatware langfristig zu entfernen.
Gerne per GPO oder falls jemand Ahnung hat auch als Matrix42 Paket.

JonathanVix 1 day ago

JonathanVix has registered

Focus: Business and System Integration - User group: Administrator.

Syosse 1 day ago

9 comments

Alternative zu Navision (ERP-CRM)

Hallo zusammen,

seit einiger Zeit suche ich nach einem Ersatz für Navision. Die Software ist ziemlich veraltet, und bedauerlicherweise wurde in den letzten Jahren keine Alternative in Betracht gezogen. Daher habe ich nun beschlossen, aktiv nach einer Alternative zu suchen. Abgesehen vom Alter empfinde ich Navision auch als überdimensioniert für unsere Bedürfnisse. Unser Unternehmen ist ein kleines Handelsunternehmen mit 10 Mitarbeitern.

Folgende Funktionen werden derzeit intern genutzt und sind gleichzeitig unsere Anforderungen an die neue Software:

Stammdatenverwaltung für Kunden, Artikel und Lieferanten
Erfassung und Bearbeitung von Kundendaten wie Adresse und Name sowie Kontaktinformationen
Erfassung und Bearbeitung von Lieferantendaten wie Adresse und Name sowie Kontaktinformationen
Erfassung und Bearbeitung von Produktinformationen wie Artikelnummer, -name und Lagerbestand
Erstellung von Angeboten, Aufträgen, Lieferscheinen und Rechnungen
Finanzfunktionen wie das Erfassen von Mahnungen und die Möglichkeit, den Jahresabschluss durchzuführen (Buchhaltung).

Die Software sollte entweder On Prem lokal installiert oder in der Cloud betrieben werden können, wobei eine lokale Installation unsere erste Wahl ist. Preislich sind wir offen, solange die monatlichen Kosten nicht über 1000 Euro liegen.

Nach meiner Recherche bin ich auf Orgamax und Dolibarr gestoßen. Kennt ihr noch andere ERP/CRM-Lösungen, die ihr mir empfehlen könnt?

Vielen herzlichen Dank

Gruss

raylo928374 1 day ago

12 commentsSolved

Und wieder eine Subnet Frage

Liebe admins,

Obwohl es hier 100e Artikel über subnetting gibt, stehe ich mit der folgenden Situation auf der Leitung ....

Ich war der Meinung dass Geräte in verschiedenen subnets nicht miteinander kommunizieren können.

Ich habe nun folgende Situation:

*) Internet-Router (Fritzbox) 192.168.1.1 / 255.255.255.0

*) einen zusätzlichen Router der an der Fritzbox hängt, und die IP 172.16.1.1 / 255.255.255.0 hat

*) Ich kann von einem PC am zusätzlichen Router (172.16.1.1) auf einen Server am Router (192.168.1.1) zugreifen.

Warum funktioniert das ?
Ich habe bei keinem Router irgendwelche besonderen Einstellungen gemacht.

Mit den beiden Routern und den unterschiedlichen subnets wollte ich eigentlich erreichen dass die Geräte eben nicht auf Geräte des anderen Router zugreifen können.

Was übersehe ich hier ?

Vielen Dank

Pagra37 1 day ago

14 comments

Nach Upgrade von Win 10 22H2 auf Windows 11 Blackscreen + Mauszeiger

Hallo!

Ich habe mehrere PCs mit Windows 10 auf aktuellem Updatestand. Die Systeme sind alle Domänenmitglieder, die Domänencontroller sind Windows Server 2022.

Führe ich bei den Systemen (unterschiedliche Hersteller und Modelle) das Upgrade auf Windows 11 über die Onlinesuche aus wird dieses zunächst ganz normal installiert.
Nach dem Booten wird dann der Login-Bildschirm angezeigt. Wenn ich mich hier dann anmelde, es ist egal ob Domänenbenutzer oder lokaler Benutzer, dann wird der Bildschirm schwarz, es gibt nur einen Mauszeiger. Man kann weder mit Strg+Alt+Entf noch anderen Tastaturanschlägen irgendwas bewirken. Lediglich der Grafik-Reset mit Strg+Win+Shift+B macht was. Ich habe ein System auf dem wird eine Dialogbox mit einem Treiberfehler gezeigt. Klicke ich dort auf weitere Informationen anzeigen wird sofort Edge geladen und eine Microft Hilfe Webseite geladen. Daher VERMUTE ich das alles quasi läuft jedoch der Explorer.exe etc. nicht da ist. Der Zustand dauert über 15 Minuten (eher 20 Minuten) an, dann lädt der Desktop problemlos und alles läuft normal.
Ob Netzwerk dran oder ab, ob Domäne verfügbar oder nicht, ob lokaler nutzer oder nicht, alles egal, es dauert immer so lange. Im abgesicherten Modus kommt der Desktop noch Eingabe der Credentials sofort / normal.
Ich sehe keine außergewöhnlichen Events in der Ereignisanzeige. Oder ich übersehe etwas.
Da es diverse Geräte und Modelle sind glaube ich kaum an alles Hardwareprobleme. Zum Großteil sind die Systeme alle Windows 11 geeignet und wurden mit Windows 10 und 11 ausgeliefert.
Ich habe auch schon ohne Erfolg ein System aus der Domäne genommen, hilft auch nichts.
Andere Geräte die von Anfang an Windows 11 drauf haben laufen komplett problemlos in der Domäne.
Da das Upgrade von 10 auf 11 bei über 50 Geräten ansteht wäre ich an einer Lösung sehr interessiert, das alles komplett neu zu machen wäre ein großes Problem.

Irgendwelche Ideen?

Beste Grüße

Takworian 1 day ago

15 comments

Proxmox mit Synology NFS-Share auf Irrwegen

Moin,
wir haben eine Proxmox Cluster aus 5 Nodes mit Ceph + NFS Storage.
Eine Synology dient u.A. als Backupziel über 1GBit/NFS. Ich muss zwischenzeitlich mal ein paar Serverplatten vom Ceph auf die Sysnology verschieben (temporär). Dazu habe ich die Syn. mit einer 10GBit Strecke am Cluster angeschlossen. Leider im IP-Bereich wie die Benutzer - ist ja nur kurz

.

Folgendes Phänomen:
1 Gbit = 192.168.50.1
10 Gbit = 192.168.50.100 (Sorry, hier war ein Tippfehler)
Anbindung an Proxmox über 192.168.50.100

Soweit ok, funktioniert. Der Datendurchsatz über die 10G Strecke ist für meine Vorhaben ok.

Nun springt der Datenverkehr nach einiger Zeit auf die 1G Strecke, der Datendurchsatz ist dadurch etwas dünn.
Proxmox kennt die Adresse der 1G Karte gar nicht.

Ich habe leider keine Idee was da vor sich geht. Die 1G Strecke kann ich auch temporär nicht abschalten, weil sie für Backup benutzt wird.

Hat jemand einen Tipp (.....sonst schule ich um und mach was anderes :D)

Danke Euch

Peterz 1 day ago

2 comments

PrintNightmare Windows 11 23h2

Hallo zusammen,
ich habe mal eine Frage zu einer alten Schwachstelle und Windows 11 23h2.
Ist die PrintNightmare Schwachstelle eigentlich in einem aktuellen Windows 11 gepatcht?

Wo kann man solche Informationen eigentlich finden?
Ich habe im Googleversum leider nichts dazu finden können.

raylo928374 1 day ago

4 commentsSolved

2 getrennte subnets auf mini-pc mit 2 LAN ports

Hallo, bräuchte bitte mit folgendem Thema Hilfe.

IST-Zustand (als Privatanwender daheim) :
*) Fritzbox 5590
*) an den FB-LAN-Ports hängen diverse PCs
*) alle haben das gleiche subnet (192.168.1.x / 255.255.255.0)
*) Mini-PC (per LAN an FB angeschlossen) mit Ubuntu 22.04 und Pi-Hole um diverse DNS-Anfragen zu blockieren. Dieser Mini-PC hat 2 LAN-Ports. Pi-Hole ist nur für einen der beiden LAN-Ports eingestellt.

WUNSCH-Zustand
*) Fritzbox 5590 - soll unverändert bleiben (soweit möglich)
*) Möchte diverse PCs netzwerkseitig voneinander trennen, also 2 verschiedene subnets, ohne die Möglichkeit sich zwischen den beiden subnets zu verbinden
*) Mini-PC (mit Ubuntu, 2 LAN-Ports, Pi-Hole konfiguriert an einem der beiden LAN-Ports) soll an dem noch unbenutzten zweiten LAN-Port eine Router-Software laufen (z.B. OPNSense, PFSense etc) um eben einige meiner PCs in einem separaten subnet zu haben.

Frage
*) Ist es möglich an dem Mini-PC (mit 2 LAN-Ports) 2 verschiedene subnets zu betreiben, mit Pi-hole an einem, und einer Router-Software am anderen Port ?
*) Oder ist es einfacher einfach einen zweiten Router an die Fritzbox zu hängen um ein separates subnet zu bekommen ?

Vielen Dank für eure Hilfe

table1 1 day ago

8 comments

Ausgabe von Forms mit Power Automate (mehrfachantworten - jede zeile eine)

Hallo zusammen,

ich habe ein Formular in Microsoft Forms und ein Feld hat Mehrfachantworten als Auswahl.

Nun habe ich in Power Automate einen Flow produziert, damit beim Absenden vom Formular eine Nachricht in Teams kommt.

Jetzt hätte ich aber auch gerne diese Mehrfachantworten Sortierter sprich, für jede Zeile = eine Antwort.
Aktuell schreibt er die Antworten alle nacheinander und das sieht nicht so schön aus in der Ausgabe.

Habt Ihr einen Tipp für mich, wie ich das machen kann?
In Power Automate kann ich nur das Dynamische Feld übernehmen, ohne etwas daran zu ändern.

Viele Grüße