awesomenik

Dann hattest du bisher Glück, dass nur die Windows-Installation kaputt war und nicht das Dateisystem. Das müsste man erstmal wieder reparieren, um dann auf die Daten zugreifen zu können. Wenn nun aber nicht nur das Dateisystem kaputt ist, sondern auch ein Hardwaredefekt vorliegt, bist du beim nächsten Problem. Deshalb der Hinweis von Chief Wiggum, dass zuerst geklärt werden sollte, ob der Kunde ein Backup hat, damit du dich unbesorgt daran versuchen kannst. Falls nicht, sollte das jemand übernehmen, der weiß was er tut, weil sonst die Gefahr sehr groß ist, dass die Daten nicht wiederherstellbar verloren sind.

Tut mir leid, ich hab bei dem Stand dein Problem nicht ganz verstanden und auch noch deine VLANs durcheinander gebracht. Wenn es mit zwei Switches geht, liegt es an der Konfiguration deines Switches. Wie du bereits recherchiert hast, sollte es eigentlich nicht schwer sein: Port 1-12 untagged in VLAN1, die restlichen Ports untagged in VLAN2. Je nach Switch ist die Konfiguration nicht ganz einfach. Von welchem Hersteller ist der Switch denn?

Du kannst mit der Fritzbox nur 2 VLANs verwenden, wenn eins das bisher von dir genutzte ist und es sich beim zweiten um den Gästezugang handelt. Was anderes kann man in der Fritzbox nicht konfigurieren. Du kannst also einem Port den Gastzugang zuordnen und den untagged auf das VLAN2 legen. Deine Geräte aus dem Testnetz packst du in das Netz. Alle anderen Geräte kannst packst du untagged ins VLAN1. Falls du einen eigenen DHCP-Server betreiben möchtest, müsstest du noch die Konfiguration dafür auf der Fritzbox anpassen.

In der Zeit nahm der Security Bereich in vielen Unternehmen richtig Fahrt auf. Hier würde ich mir also keine Gedanken machen. Wenn sie erst zu diesem Zeitpunkt den Security-Bereich aufgebaut haben - Firewalling macht man ja als "normaler Admin" einfach noch so mit - ist doch nachvollziehbar, dass erst ab dem Zeitpunkt Fachkräfte da sind. Wie bigvic schreibt, kann das immer passieren. Auch eine Zusammenarbeit mit einem externen Dienstleister sind hier denkbar, da man mit 4/5 Mitarbeitern kaum 24/7 abdecken kann. Wichtiger für die Entscheidung wäre, ob du dir die Arbeit im neuen Umfeld vorstellen kannst. Für mich z.B. wäre das nichts, weil ich es zu spannend finde, immer mit neuen Kunden zu arbeiten und keine Lust auf die internen Diskussionen und Rechtfertigungen habe, wieso man nun dies und das unbedingt braucht.

Kannst du das alles genauer erläutern? Die grobe Übersicht ist leider wenig hilfreich. Wie sieht denn der logische Aufbau aus (Netzbereiche, etc.)? Und was ist nun eigentlich das Ziel? Wenn jeder Dienstleister seinen eigenen Jumphost haben soll, könnte man das auch ohne Anpassung am Netzwerk lösen, also scheint es das ja nicht zu sein.

Hier für ArubaOS-Switches: https://www.google.com/search?q=arubaos+command+line+reference+filetype%3Dpdf und hier für Aruba-CX-Switches: https://www.google.com/search?q=aruba+aos-cx+command+line+reference+filetype%3Dpdf

Ich hab dafür immer sdelete aus sysinternals genutzt. Bei SSDs solltest du sowas aber nicht mehr nutzen, sondern stattdessen auf TRIM setzen. Durch das Freigeben des ungenutzten Speichers werden automatisch alle Daten darauf gelöscht.

Da im GSM - der Bezahlversion von Openvas - beide Anforderungen von dir erfüllt werden und sich die beiden Lösungen hauptsächlich im Feed unterscheiden, würde mich sehr wundern, wenn das nicht in der kostenfreien Version auch schon möglich ist. Unter Assets solltest du alle relevanten Informationen finden.

lldp arbeitet mit Agenten, die Informationen zum eigenen System aussenden und die gesendeten Informationen auswerten. Ein Computer hat normalerweise keinen lldp-Agent, weswegen richtig ist, dass du nichts im Packet Tracer siehst.

Aruba Instant On ist die Cloud-Marke von Aruba. Dementsprechend sind alle Geräte aus der Reihe cloud-managed. Die Switches kann man allerdings auch offline betreiben. Das hat den Vorteil, dass man dann auch SNMP und ein paar mehr komplexere Konfigurationen vornehmen kann, allerdings ist die Konfiguration nur über Web-GUI möglich. Außerdem gibt es hier keine offiziellen Updates mehr und man muss sich aus einem Thread im Forum bedienen. Bei den APs ist zumindest bisher kein Offline-Betrieb möglich.

In der Firma nutze ich OneNote, privat Joplin

Schau mal, ob es für Workstation Pro ein Update gibt, zumindest in Version 16 wurde der Bug behoben. Als Workaround konnte man unter Windows 11 auch folgendes machen: Kannst ja versuchen, ob das funktioniert.

Man muss das Rad ja nicht neu erfinden. Für mich klingt das nach einem Schwachstellenscanner. Entsprechende Lösungen gibt es ja von einigen Herstellern. Alle, die ich kenne, bieten entsprechende Schnittstellen, um hier Automatismen zu starten. Plus wäre, dass es bereits fertige Berichte gibt und man hier nichts selbst machen muss.

Hier gibt es wie immer mehrere Möglichkeiten. Man kann hier z.B. full mesh fahren, sodass jedes Gateway mit jedem verbunden ist und über ein Routing-Protokoll oder die Priorisierung der Routen wird dann die beste Verbindung verwendet, wenn eine ausfällt, wird automatisch die nächste verwendet. Man kann hier auch viel mit SDWAN erschlagen, wenn man das möchte.

Die Frage wird ja eher daher kommen, dass Clients und Server nicht im gleichen Netz sind und eine Firewall die Kommunikation zwischen den Netzen regelt. Damit man hier nun eure Software sinnvoll betreiben kann, muss man eben wissen, welche Ports hier benötigt werden. Dass die Anfragen hier von dynamischen Ports kommen, spielt eher weniger eine Rolle. Wichtig ist, dass die Zielports die gleichen sind. Ein Beispiel dafür wäre so was wie hier: https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts