Bennox

Setzt ihr einen NTP Server ein, den die Clients dann abfragen ? Mir kommt hier gleich Kerberos in den Sinn, ebenfalls bei mehreren eingesetzten DC, dass evtl. der GC nicht erreicht wird, denn hier sind die Daten für die Anmeldung hinterlegt. Es gibt einige Ansatzpunkte die man hier betrachten könnte, aber es wäre natürlich interessant zu wissen, was auch in den Systemprotokollen steht, vielleicht auch gleich auf dem DC noch schauen. VPN geht also, wird hier der DC abgefragt ? Im AD hast du die Berechtigung für den RDS erstellt oder wie hast du den Login bereitgestellt ? Gruppenbasiert oder Userbasiert ?

Hi, welches Anschlusstyp (Sip Trunk oder Sip Trunk Pure) ? Welches Softwareanlage, welches Gerät macht die SIP Einwahl ? QoS aktiviert auf alles Geräten ? Wo genau passiert die Trennung ? Welches eingesetzte Serversystem dahinter ? Welche Netzkonstellation - intern, wie auch extern ? Es gibt so viele Fragen, aber derzeit kann ich leider nicht viel dazu sagen. Hau mal ein paar Infos raus über Infrastruktur, eingesetzte Komponenten Hardware/Software, usw.

Du kannst davon ausgehen, dass mindestens eine Aufgabe mit IP und Subnetting zu tun hat. Das wirst du brauchen..... also rein in die Birne So schwer ist es wirklich nicht..

Interessant wäre es erst einmal, welche Version von Win10 du einsetzt ? Home/Pro/Enterprise und dann noch dazu welche Version ? Hast du ein 1503 LTSB oder sowas ? Das meiste kann man per GPO deaktivieren, das sollte als "Computer-Objekt" angewandt werden, ferner musst du schauen, was genau hier deaktiviert werden muss. Nicht alles lässt sich 100% deaktivieren. Bei Win10 ist das leider nicht so einfach, wenn man explizit etwas haben möchte. GIbt es denn einen WSUS bei euch im Netz, der hier abgefragt werden kann oder wie sieht die Struktur der Verteilung von Updates bei euch aus ? Hier gibts übrigens die Liste der möglichen GPO von Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=25250 Allerdings solltest du dich damit tiefer befassen, denn manchen lässt sich z.B. nur per GPO verteilen, wenn du hier RegKeys darüber verteilst. Einige werden auch nur aktiv, wenn du Enterprise einsetzt (was hier wieder Lizenzen und Verträge mit MS erfordert) usw. Dann musst du auch jede Win10 Version (z.B. derzeit die 1803) auch die passenden ADMX Files für die Version haben, denn sonst klappt das auch nicht. Dazu solltest du einen lokalen Store auf dem DC haben.

Wir nutzen keine "Curved", sondern der normale Nutzer hat 24" FHD Monitore. In der Administration 2x 27" Monitore mit WQHD (also 2560x1440) Auflösung. Ich bin damit zufrieden und würde nicht auf einen Curved gehen wollen. Ich bin der Meinung 2 große Monitore mit vernünftiger Auflösung, höhenverstellbar und nicht spiegelnde Oberfläche reicht vollkommen aus. Aber wie du schon sagtest, jedem das seine - reine Geschmackssache. Die Grafikkarte muss auch mitziehen - sollte man nicht vergessen. Gruß Ben

Also mal ehrlich... ich würde hier nicht von weggehen. Natürlich kostet es Geld, natürlich muss man sich um Lizenzen usw kümmern, aber mit verschiedenen Möglichkeiten (Office 365 in unterschiedlichen Ausprägungsstufen) gibt es auch einen hostet Exchange. Das wäre wahrscheinlich auch die einfachste Alternative diesen nicht mehr selbst zu hosten. Natürlich gibt es Mailserver die die Aufgaben übernehmen können, aber nicht so, wie ihr euch das wünscht "like Outlook" und "like Exchange". Es gibt Lotus Notes, das kommt hier recht nah dran, kostet aber ebenfalls Geld. Dann müsst ihr bedenken, wenn ihr z.B. Postfix nutzt, müsstet ihr evtl. einen POPconnector dazu erwerben, kostet auch wieder Geld. Ein Spamgateway wäre zu empfehlen (hier sind die zu mietenden Cloud-Systeme recht ok z.B. Proofpoin) und auch andere Dinge müsstet ihr klären. Ich könntet auch einfach Google-Business nehmen und dort die Mailsysteme, Kalender usw. nutzen. Nachteil: Kostet ebenfalls Geld. Du wirst sicherlich nicht wirklich etwas 100% kostenloses bekommen, sondern wirst dir mehr Arbeit durch viele Systeme machen müssen. Der Aufwand steigt dadurch, der Support kann dir so nicht gegeben werden usw. Ich macht euch da mehr Arbeit als mit den Lizenzen von MS zu leben und dieses zu nutzen. Persönlich würde ich dies nicht wechseln. Sucht euch sonst einen Anbieter für einen hostet Exchange (dediziert oder was auch immer) auf den ihr euch schalten könnt, der für euch die Wartung usw. übernimmt. Ferner solltet ihr mal den Exchange auf eine aktuelle Version ziehen, sofern ihr den behalten wollt. Gruß Ben

Sternverkabelung, LWL zwischen den aktiven Komponenten 10 Gigabit per SFP+ je nach Länge OM4 nutzen, Core-Komponenten, Geräte mit VLAN/Trunk, STP, usw. Mehrere Wege unterschiedlich vernetzen, Anbindung der Clients (Abnehmer) per Gigabit, usw. Würd auf Geräte die voll verwaltbar sind setzen, wie auch ebenso du selbst verwalten kannst. Besser über CLI als Weboberfläche. Cisco, Huawei, HPE, usw. sind hier bekannt und gut verwaltbar. Als Core würde ich L3 Geräte nehmen (Router) die hier das Netz verwalten und auch vernünfig was können. Für die Switche, da du Security ansprichst, hier sollten die Port-Security können, usw. Es kommt hier stark drauf an, was du alles genau machen möchtest und wie tief du gehen sollst. Netzteile in den Switchen Redundant auslegen, Switch sollte eine per Netzwerk verwaltbar sein, USV wäre hier auch noch ein Thema bzgl. Ausfallsicherheit der Switche und natürlich PoE/PoE+ Verkabelung sollte hier vernünftig verlaufen und kein Baumarktnetz sein um hier später mehr machen zu können und Problemen vorzubeugen. Kabellänge beachten Gigabit, etc. Als so ein paar Tipps sollte das doch erst einmal reichen Wird schon teuer genug !

Such mal nach Cisco Schulungsunterlagen, da findest zwar ein paar alte, aber da wirst du sicherlich fündig in Sachen Netzwerk/Aufbau, Routing und Co. Weiterhin kannst du auch die letzten Prüfungen versuchen zu bekommen und dir dort diese Aufgaben anschauen.

Genau so sieht es aus. Der Datenschutzbeauftragte berät nur. Das ist genau die wichtigste Änderung durch die DSGVO, dass der/die Geschäftsführer hier vollumfänglich haften. Diese können auch die Verantwortung nicht mehr abgeben. Wenn er es weiterhin nutzen möchte, dann soll er das schriftlich fixieren und ihn freischalten. Macht er das für die Firmenangestellten, dann kann er das machen, steht aber trotzdem dafür gerade.

Um es einfacher zu machen: https://de.wikipedia.org/wiki/Wireless_Local_Area_Network Ganz unten findest du dann auch gleich weiterführende Links.

Genau das habe ich so gesagt. Evtl. ein wenig blöd ausgedrückt. Du kannst mit der Standard 2 VM Instanzen auf einem Host betreiber, mit der Enterprise unbegrenzt, musst aber die CPU darunter beachten (Host). Da es hier um eine Instanz der VM ging wurde das von mir auch nicht spezifiziert. Auf den OEM 2012 R2 stehen 2 Keys. Einmal einer für die Installation des Host (den man immer installieren muss) und ein Key für die VM Instanzen (vgl. oben). Das von Microsoft vorgegeben bedeutet, dass du die Basis installieren kannst (Host), aber NUR die Rolle des Hyper-V nutzen darfst um die zwei bzw. unbegrenzten VMs zu nutzen. Auch eine Backup-Software wäre hier nicht erlaubt. Somit ist auch AD usw. hier nicht erlaubt. Da gibt es auch nichts daran zu rütteln. Du kannst allerdings dir eine weitere Lizenz von MS kaufen und dann darfst du diese auch als VM betreiben, wobei der Host ebenfalls tätig sein darf. Macht nur kein Sinn, da die Auslastung der VM das Host-System sehr stark einschränken kann. Ich empfehle nicht die Nutzung des Host mit einer VM mit beiden als Produktivsystem. Ferner musst du dann auch noch beachten, solltest du eine Hyper-V Cluster betreiben, dass du dann die SA (Software Assurance) benötigst, damit du innerhalb von 90 Tagen die VM schenken darfst. Das darfst du nämlich sonst so nicht. Ferner muss du dann auch noch auf die CALs achten. Geräte-Cal, User-Cal, RDP-Call, etc. Dann ncoh schauen ob die per VPN ins Netz kommen und welches Betriebssystem diese nutzen, denn auch dieses ist wieder nur per SA für das Client-BS erlaubt usw. Ist leider ein sehr kompliziertes Thema wo man echt den Druchblick haben muss. Ich habe es 2013 gemacht und kümmer mich auch jetzt noch ein wenig um unsere Lizenzen und unseren OpenValue Vertrag, aber ich streiche ebenso die Segel um jede Änderung mir durchzulesen. Dazu habe ich auch einen Dienstleister mit Lizenzprofi. Hab da was schönes bzgl. 2012 gefunden: https://www.hagel-it.de/files/Windows-Server-2012-R2-Datenblatt-Lizenzierung.pdf 2016 verhält sich allerdings komplett anders bzgl CPU und Kerne !

Zertifikate sind nur der Türöffner, wichtig ist vielmehr die Berufserfahrung. SAP hat so viele Module, dass du dann genau hier rein müsstest. Wenn ich an Sondermodule HR3 etc denke, dann wirst du damit auch nicht viel weiter kommen. ITIL ist schön und bestätigt, dass du darin geschult bist, aber es zählen hier mehr die erfolgreichen Projekte und Arbeiten die durch durchgeführt hast. Einstiegsgehalt ist nach Region, Wissen, Größe der Firma sehr abhängig. Ein 5-Mann Betrieb wird dir sicherlich nicht so viel geben können, wie ein Großkonzern. Als IT-Systemkaufmann/Frau ohne Berufserfahrung wirst du sicherlich nicht so viel bekommen, wie andere in deinem Alter die länger dabei sind. Die Zertifikate helfen dir auch nicht unbedingt beim Gehalt, sondern nur bei der Einstellung. Dadurch erwartet der neue AG auch einiges von dir. Wenn du ein wenig rumschaust im Netz, dann steht der Schnitt bei 1700-2400 Einstiegsgehalt. Natürlich wäre mehr besser, aber das liegt auch an der Erfahrung und das Wollen des neuen AG. Persönlich wäre ich aber der Meinung 2500-2800 sollte sicherlich drin sein, aber ohne mehr Informationen können wir auch nicht wirklich etwas sagen. Aber ich bin kein IT-Kaufmann, daher kann ich nur auf die Zahlen aus dem Netz vertrauen. Hier noch was schönes gefunden: https://www.itsystemkaufmann.de/gehalt/

Du musst dich einfach gut verkaufen. Zeigen was du geleistet hast, deine Prognose für die Zukunft und deine Arbeit. Die Personen sollten dich und deine Arbeit kennen. Zeige deine Erfolge auf, etc. Du möchtest dich auch weiterbilden, usw. Evtl. zahlt dein AG auch deine Weiterbildung, dann wäre das Gehalt eher zweitrangig im Gegenzug würde ich als AG dann einen Vertrag nehmen der dich verpflichtet mehrere Jahre noch im Unternehmen tätig zu sein. Kündigst du früher musst du dann prozentual diese zurückzahlen. Aber nur, wenn dein AG sowas anbietet. Sonst finde ich den Gehalt bereits in deinem jungen Lebensalter als recht angenehm an. Das haben nicht viele am Anfang. Allerdings ist auch eine unbefristete Stelle nicht zu verachten ! Theoretisch darf er dir nochmal einen 1-jahre Vertrag anbieten, bis zu 2 Jahre, aber das würde ich evtl. dann probieren abzuwenden, wenn du da bleiben möchtest. Sonst suche nach etwas anderem.

Moin, kannst du machen. Ich würde hier aber explizit hier noch schauen, dass du dann den Server in einer DMZ in der Firma aufbaust und hier mit den Firewalls arbeitest, denn der Server muss abgekoppelt von dem internen Netz betrieben werden. Gerade weil du hier auf Sicherheit gehen möchtest durch den RD Gateway, sollte trotzdem ein mehr Wert auf Sicherheit gelegt werden. Du musst ja neben der Freigabe von 443, ebenso für die Verwaltung noch den RDP 3389 freigeben. Ferner möchten die externen sicherlich auch noch FTP Zugriff erhalten und somit bist du auch gleich den 20/21 Port los. Du musst hier mehr betrachten als nur den reinen Zugriff auf die Seite. Du kannst das so bauen, würde aber mehr auf die Sicherheit wert legen. Du hast da sicherlich deine Gedanken zu gemacht, aber ich mag es nicht, wenn man hier "Puffer" in den Projektphasen mit vorgibt, was du als "Unvorhergesehenes" beschreibst. Das wirst du im Projekt schon feststellen. Zeitlich muss du gucken ob es für dich passt. 3 Stunden für VM finde ich zu viel. Ferner muss du auch Entscheidungen treffen. Warum nimmst du Windows und kein Linux ? Wie stellt ihr die Verfügbarkeit des Systems klar? Wieso wollt ihr RD GW einsetzen ? Warum keine DMZ, usw. Hier musst du Entscheiden und das am besten per Matrix vergleichen und dieses evtl. auch noch Bewerten und zusammenfassen. Man muss sehen können, dass du Entscheidungen triffst und warum. Wieso gerade das und nicht etwas anderes. Nachtrag: Sehe es im genazen auch wie mein Vorredner. Persönlich würde ich aber diese Sache extern auslagern, warum das nicht gemacht wird solltest du mit aufnehmen. Kann eine Anforderung sein, aber hier müsste man auch den Vergleich (Kosten/Nutzen) sehen.

Wenn du meinst und dir sicher bist, dann mach das, was du dir vorstellst. Einen Antrag kannst du stellen, ob dieser genehmigt wird liegt an den Prüfern die das nachschauen. Versuche es einfach. Mich würde dann das Ergebnis interessieren. Du musst dich wohl fühlen und darüber erzählen können. Mach dir aber bewusst, dass hier auch generelle Fragen kommen werden wie z.B. OSI-Schichten, IP-Netze, Subnetting, Routing, WLAN, etc. Dazu sicherlich noch ein Teil der Fragen auf Entscheidungsfindung und warum das gemacht wurde , z.B. durch Vergleiche, etc. Wenn das Projekt abgelehnt wird, dann solltest du evtl. Plan B im Kopf haben. Und wenn du dich sehr zu Hause damit beschäftigst, dann schon gut, aber dazu zählt mehr als nur Pen-Tests etc. Server und dessen Protokolle, Netzwerktechniken, Tiering, Subnetting, USV (z.B. welche 3 Varianten, etc.)... Theoretisch können die Prüfer aus alles etwas ableiten und Fragen stellen.

Genau richtig. Wirst dich schon für das Richtige entscheiden

Wenn du es tief erklärst, dann ist es sicherlich machbar. Das Problem sehe ich in den 35 Stunden, was ich zeitlich dafür zu wenig finde. Wenn du alles betrachtest, was du auch machen musst, dann kommst du mit der Zeit nicht hin. Fachlich finde ich es dem Fisi zuordbar, allerdings musst du dies von Anfang (Ist/soll), verschiedene Analysen, etc. anfangen. Was dahinter steckt verstehst du, aber gehe auch davon aus, dass die Leute von der IHK auch hier ein großes, geballtest Wissen haben und dich auch damit auflaufen lassen können. Und daher wäre mein Tipp, dass du dir etwas anderes aus diesem Bereich suchst. Du kannst es durchführen, aber nimm dir ein Teilprojekt dort rein, welches du dann in den 35 Stunden durchführst. z.B. die Implementierung der Zertifikate, Umsetzung von Sicherheitseinstellungen bishin der Schulung der User. Empfehlungen von neuer Hardware, denn die Fritzbox kannste knicken, wie auch die Hyper-V Sache, da dies auch mit AV-Programmen, etc. angreifbar ist. Erkläre warum du z.B. statt einer Fritzbox auf eine PaloAlto oder andere Profi-Firewall-Lösung setzt, ... warum du z.B. VLAN einführst und statt WLAN nur LAN für das interne Netz anbietest usw. Erkläre die Techniken dahinter, härte die Systeme aufgrund einer Analyse die vorher schon durchgeführt wurde, aber glaub mir, dein Projekt selbst ist zu mächtig und das weiß der Prüfer auch und wird hier sicherlich das Projekt ablehnen oder direkt eine starke Einschränkung vorgeben. Daher solltest du überlegen ob du das wirklich machen möchtest oder dir nicht doch etwas anderes suchst. Als Beispiel bei dem Kunden Einführung von VLAN mit neuer Hardware und Konfiguration der unterschiedlichen Netze und bestimmten Sicherheitskriterien. Aber alles andere finde ich dann zu viel und zu übertrieben. Mach dir mal Gedanken und schau mal nach einem anderen Projekt.

Sicherlich umsetzbar mit einigen Anpassungen und Auflagen. Allerdings brauche ich hier nicht den Scan laufen zu lassen um erst einmal direkt mehrere kritische Sicherheitslücken zu erkennen. Fritzbox, WLAN, Vernetzung wahrscheinlich ohne VLAN, keine richtige Firewall, Heimanwenderkram für Business-Einsatz (naja....). Mir würde direkt einfallen, warum du gerade das Tool für den Check einsetzen möchtest, hier könnte man eine Vergleichmatrix mit Wertung einbauen, damit man auch auf Entscheidungen kommt. Dazu noch warum einen Raspberry und kein anderes Gerät ? Wie wird der Test durchgeführt ? Portscan ausreichend ? Welche Möglichkeiten der Scans oder Tests kannst du nachweisen und welche Auswirkungen hat das System. Tiefer würde ich hier nachfragen wie du die kritischen Informationen und Datenaustausch durch z.B. DNS absicherst und wie du diese geprüft hast ? Das gleiche per DHCP und welche Informationen im Netz/Gäste-Netz laufen ? Ach ich könnte hier gleich mal einiges bei der mündlichen Fragen Ne aber mal im Ernst. Ich würde mir hier tiefere Gedanken machen über Möglichkeiten und was man alles testen und was ich beachten muss. Reicht die Firewall auf dem Hyper-V laufenden Systemen aus ? Reicht die Fritzbox (ich sage nein). Gleiches gilt für den Angriff im WPA2 Protokoll um in das Netz zu kommen, warum WLAN, wenn man sicherer mit LAN ist, VLAN nutzen für Trennung, etc. Gibt es dementsprechend auch Lösungen und Szenarien die als Lösung präsentiert werden können ? Was hilft mir, wenn etwas "X" passiert/passiert ist ? Wie sind Passwörter aufgebaut, wie sind die GPOs des AD, welche Einstellungen gibt es auf den Clients/Server um hier Sicherheitslücken zu schließen ? Das beantwortet leider deine Software im tiefen nicht. DIe Lösung muss sein, dass du dies als Mittel nimmst um hier deine Fachkenntnis einzusetzen um Empfehlungen der Sicherheit zu beraten und umzusetzen. Das sollte dein Ziel sein und nicht nur, wie teste ich die Sicherheit, denn dazu zählt weitaus mehr.

Normalerweise kaufst du zum Server eine Serverlizenz mit Datenträger (z.B. Server 2012 R2). Hier hast du 1-2 Lizenzkeys aufgedruckt (je nach Version) wo du einmal den Hardwareserver installieren und mit dem anderen den Hyper-V installieren kannst. Nutzt du allerdings die Hyper-V Rolle, dann darfst du nach Microsoft Lizenzrecht NUR die Hyper-V Rolle installiert haben und nichts anderes. Nutzt du dieses als Produktivsystem, nimmst Hyper-V und den gleichen Key ohne die neue Serverlizenz(en) zu kaufen, dann darfst du es theoretisch nicht. Praktisch wird es zwar funktionieren, aber du begehst einen Vertragsbruch. Hier kannst du ein wenig nachschauen, es gibt sicherlich bessere Beschreibungen dazu, aber das ist kurzgefasst und trifft den Kern. https://www.microsoft.com/de-de/Licensing/produktlizenzierung/virtualisierung.aspx#tab=2 Bis 2012 schaut man nach CPU nach der Lizenzierung, ab 2016+ nach Kernen. Gebe ich dir Recht, aber ich finde es schon beschämend, dass ein IT-Dienstleister, der es eigentlich besser wissen müsste, hier leider komplett falsch berät, denn es ist nicht unbedingt für die Zukunft förderlich. Man könnte auch einfach ein Gespräch Hausintern ohne Kunde führen und schauen ob man einen Konsenz findet. Naja.. ich würde, wenn es bei mir wäre, dieses Projekt so nicht durchführen wollen. Es fehlt mir hier auch Entscheidungen bzgl. eine Vergleichsmatrix, Bewertung und Entscheidung dazu. Dann würde man es evtl. mit Augen zu und mit Auflagen genehmigen, aber so finde ich das für ein Abschlussprojekt zu schwach.

Da gebe ich dir zu 100% recht. Das ist nichts und würde ich ebenso ablehnen. Bei welcher IHK soll dieses "Projekt" eingereicht werden ? Vor allem verstehe ich nicht, wenn ihr als Dienstleister tätig seid, so habe ich es zumindest verstanden, den Kunden richtig berät und hier von dieser Lösung abraten und nicht noch forcieren. Vor allem löst es das Problem nicht im Netz, denn trotzdem ist die Verbindung an die anderen Server und Hardware vorhanden. Vor allem dann noch am dem DC als Hyper-V. Ich gebe nur noch den Hinweis der Lizenz für den betriebenen Server auf Hyper-V, wenn der mit Microsoft-Produkten betrieben wird. Woher kommt die Lizenz vom 2012 R2 ? Ist das die eingesetzte Lizenz vom dem Host-System (also der darunter liegt auf dem die Hyper-V installiert ist) oder wurde hier eine neue Lizenz nur für den Einsatz des auf Hyper-V zu installierenden Servers gekauft ? Hintergrund: Setzt du das Hostsystem ein mit MEHR als die Rolle des Hyper-V und nutzt dann die dazu gehörige Lizenz (Evlt. hast du 2 Keys auf der Packung), dann darfst du das Host-System NICHT für den produktiven Einsatz nutzen, was du aber machst, da der Host hier bereits die DC-Rolle, DHCP, etc hat. Somit ist die Nutzung vom lizenzrechtlichen untersagt. Somit kann das Projekt nicht durchgeführt werden! Ich würde es direkt ablehnen auch mit dem Hintergrund des Lizenzverstoßes und das gehört ebenfalls zu den Aufgaben eines FISI sich darüber im klaren zu sein. Ich möchte dir das nicht madig machen, aber ich würde schauen, dass du ein anderes Projekt durchführst oder hier das Projekt doch so durchbekommst, dass du neue Hardware einsetzen darfst. Ich würde hier auf eine Hardware-Firewall einsetzen, denn sicher ist die Lösung über Hyper-V nicht. Ich persönlich würde mich weigern dieses mit dem Hintergrund von Lizenzen, Unsicherheit, etc. durchzuführen, denn der Kunde erwartet eine fundierte, technische und saubere Lösung, auch wenn das mehr kosten sollte. Man muss diese hier nur eingehend richtig beraten.

Also im Bereich der IHK Hannover wird das Berichtsheft bei der mündlichen Abschlussprüfung gefordert. Dieses sollte auch sauber geführt worden und mit dem entsprechenden Unterschriften versehen sein. Ein Prüfer schaut sich das Berichtsheft immer an und schaut was gemacht wurde und kann hier auch im späteren Verlauf auch Fragen dazu stellen. Kommt zwar selbst vor, aber so wurde es schon gemacht. Zumindest ist mir nicht bekannt, dass dieses online geführt werden kann, aber ich kenne die anderen IHK nicht, die dieses durchführen. Werde aber gerne mal nachhorchen wie das gesehen wird. Generell würde ich aber immer das Berichtsheft mitbringen und vorlegen. Somit gehst du den Problemen aus dem Wege. Bei der IHK Hannover wird bei der mündlichen Prüfung hier immer danach gefragt ob es mitgeführt wird. Bisher hatten es auch alle dabei, genauso wie den Personalausweis.

Sorry, habs überlesen. War sicherlich zu spät für mich Aber ist doch gut, wenn du eine Rückmeldung erhalten hast, dass dein Provider das bereits machen kann. Somit ist das Problem auch erst einmal vom Tisch.

Vielleicht nicht das Beste, aber sicherlich einiges davon in diesem Programm zu finden: https://www.gonitro.com/de/ Nitro PDF Pro Setzen wir auch neben Adobe Acrobat bei uns ein. Allerdings nutzen wir nichts mit Plottern. Aber bisher sind die Erfahrungen ganz ok. Eine Demo kann man sich herunterladen und ausprobieren.

Nur mal so nebenher. Hast du evtl. mal probiert mit deinem Provider zu sprechen ? Denn wenn die Leitungen vom gleichen Anbieter sind, dann besteht auch theoretisch die Möglichkeit die beiden Leitungen direkt vom Provider zu bündeln, die beim Ausfall einer trotzdem weiterlaufen? Die bauen auch auf Lastenausgleich. Gut wäre ein MPLS oder über andere Wege verbundenes Netz (SSL VPN). VIelleicht den Ansatz mal gehen ? Brauchst dann aber, sofern deine Geräte das nicht können, ein Gerät je Seite.

OMG. Also erst einmal Treiber ist ein richtiger Ansatz. Win10 braucht nach dem besten Falle die Möglichkeit direkt auf die Hardware zuzugreifen. Dazu müsste man im Bios schauen, dass du (je nach Alter) die EFI oder UEFI-Funktion im Bios aktivierst und nicht das CSM. Somit kann Win10 schneller arbeiten, was M$ auch empfiehlt. Das Problem kommt mir daher so vor, dass du mit Win7 auf das Update auf 10 hier keine Einstellungen verändert hast. Daher die Empfehlung: 1. Sichere deine Daten 2. Stelle im Bios (sofern möglich) auf UEFI um 3. Installiere Win10 komplett neu (z.B. über Boot-USB-Stick) 4. Installiere Treiber nach (starte mit Chipset-Treiber) Info: Stellst du jetzt auf UEFI um, wird dein Computer nicht mehr ins Windows hochfahren.