awesomenik

vor 30 Minuten schrieb Badhero:

Festplatten Ausfäll

Dann hattest du bisher Glück, dass nur die Windows-Installation kaputt war und nicht das Dateisystem. Das müsste man erstmal wieder reparieren, um dann auf die Daten zugreifen zu können.

Wenn nun aber nicht nur das Dateisystem kaputt ist, sondern auch ein Hardwaredefekt vorliegt, bist du beim nächsten Problem.

Deshalb der Hinweis von Chief Wiggum, dass zuerst geklärt werden sollte, ob der Kunde ein Backup hat, damit du dich unbesorgt daran versuchen kannst. Falls nicht, sollte das jemand übernehmen, der weiß was er tut, weil sonst die Gefahr sehr groß ist, dass die Daten nicht wiederherstellbar verloren sind.

Tut mir leid, ich hab bei dem Stand dein Problem nicht ganz verstanden und auch noch deine VLANs durcheinander gebracht.

Wenn es mit zwei Switches geht, liegt es an der Konfiguration deines Switches.

Wie du bereits recherchiert hast, sollte es eigentlich nicht schwer sein: Port 1-12 untagged in VLAN1, die restlichen Ports untagged in VLAN2.

Je nach Switch ist die Konfiguration nicht ganz einfach. Von welchem Hersteller ist der Switch denn?

Du kannst mit der Fritzbox nur 2 VLANs verwenden, wenn eins das bisher von dir genutzte ist und es sich beim zweiten um den Gästezugang handelt.
Was anderes kann man in der Fritzbox nicht konfigurieren.

Du kannst also einem Port den Gastzugang zuordnen und den untagged auf das VLAN2 legen. Deine Geräte aus dem Testnetz packst du in das Netz.
Alle anderen Geräte kannst packst du untagged ins VLAN1.

Falls du einen eigenen DHCP-Server betreiben möchtest, müsstest du noch die Konfiguration dafür auf der Fritzbox anpassen.

vor 5 Stunden schrieb vMensch:

Was mir allerdings Sorge bereitet ist die Tatsache, dass das neue Unternehmen die IT-Security (Pentesting, SIEM, ISMS usw.) erst seit 2020 aufbaut und derzeit mit 4 Personen besetzt. Insofern ist kein Mitarbeiter länger als zwei Jahre dabei, was mir das Gefühl geben könnte hier langfristig zu bleiben.

In der Zeit nahm der Security Bereich in vielen Unternehmen richtig Fahrt auf. Hier würde ich mir also keine Gedanken machen. Wenn sie erst zu diesem Zeitpunkt den Security-Bereich aufgebaut haben - Firewalling macht man ja als "normaler Admin" einfach noch so mit - ist doch nachvollziehbar, dass erst ab dem Zeitpunkt Fachkräfte da sind.

Wie bigvic schreibt, kann das immer passieren. Auch eine Zusammenarbeit mit einem externen Dienstleister sind hier denkbar, da man mit 4/5 Mitarbeitern kaum 24/7 abdecken kann.

Wichtiger für die Entscheidung wäre, ob du dir die Arbeit im neuen Umfeld vorstellen kannst. Für mich z.B. wäre das nichts, weil ich es zu spannend finde, immer mit neuen Kunden zu arbeiten und keine Lust auf die internen Diskussionen und Rechtfertigungen habe, wieso man nun dies und das unbedingt braucht.

Kannst du das alles genauer erläutern?

Die grobe Übersicht ist leider wenig hilfreich. Wie sieht denn der logische Aufbau aus (Netzbereiche, etc.)?

Und was ist nun eigentlich das Ziel? Wenn jeder Dienstleister seinen eigenen Jumphost haben soll, könnte man das auch ohne Anpassung am Netzwerk lösen, also scheint es das ja nicht zu sein.

Hier für ArubaOS-Switches:

https://www.google.com/search?q=arubaos+command+line+reference+filetype%3Dpdf

und hier für Aruba-CX-Switches:

https://www.google.com/search?q=aruba+aos-cx+command+line+reference+filetype%3Dpdf

Ich hab dafür immer sdelete aus sysinternals genutzt.

Bei SSDs solltest du sowas aber nicht mehr nutzen, sondern stattdessen auf TRIM setzen. Durch das Freigeben des ungenutzten Speichers werden automatisch alle Daten darauf gelöscht.

Da im GSM - der Bezahlversion von Openvas - beide Anforderungen von dir erfüllt werden und sich die beiden Lösungen hauptsächlich im Feed unterscheiden, würde mich sehr wundern, wenn das nicht in der kostenfreien Version auch schon möglich ist.

Unter Assets solltest du alle relevanten Informationen finden.

lldp arbeitet mit Agenten, die Informationen zum eigenen System aussenden und die gesendeten Informationen auswerten.

Ein Computer hat normalerweise keinen lldp-Agent, weswegen richtig ist, dass du nichts im Packet Tracer siehst.

Aruba Instant On ist die Cloud-Marke von Aruba. Dementsprechend sind alle Geräte aus der Reihe cloud-managed.

Die Switches kann man allerdings auch offline betreiben. Das hat den Vorteil, dass man dann auch SNMP und ein paar mehr komplexere Konfigurationen vornehmen kann, allerdings ist die Konfiguration nur über Web-GUI möglich. Außerdem gibt es hier keine offiziellen Updates mehr und man muss sich aus einem Thread im Forum bedienen.

Bei den APs ist zumindest bisher kein Offline-Betrieb möglich.

In der Firma nutze ich OneNote, privat Joplin

Schau mal, ob es für Workstation Pro ein Update gibt, zumindest in Version 16 wurde der Bug behoben. Als Workaround konnte man unter Windows 11 auch folgendes machen:

Zitat

 

1. Disable Hyper-V by opening an Administrator command prompt, and using this command:
    bcdedit /set hypervisorlaunchtype off

2. After issuing this command, then reboot the system.

3. Once the Host OS is Rebooted,
A. Open Windows Security > Device Security > Core Isolation
B. Turn OFF Memory Integrity

Once the changes are made, reboot the machine and try to run the VM and check the behavior.

 

Kannst ja versuchen, ob das funktioniert.

Man muss das Rad ja nicht neu erfinden. Für mich klingt das nach einem Schwachstellenscanner. Entsprechende Lösungen gibt es ja von einigen Herstellern. Alle, die ich kenne, bieten entsprechende Schnittstellen, um hier Automatismen zu starten.

Plus wäre, dass es bereits fertige Berichte gibt und man hier nichts selbst machen muss.

vor 5 Stunden schrieb RealPride:

Wie würde das denn mit den side to side VPN Verbindungen aussehen wenn der Haupt ISP ausfällt, und der Tunnel zu einem der Standorte ausfallen würde,

Hier gibt es wie immer mehrere Möglichkeiten. Man kann hier z.B. full mesh fahren, sodass jedes Gateway mit jedem verbunden ist und über ein Routing-Protokoll oder die Priorisierung der Routen wird dann die beste Verbindung verwendet, wenn eine ausfällt, wird automatisch die nächste verwendet.

Man kann hier auch viel mit SDWAN erschlagen, wenn man das möchte.

Die Frage wird ja eher daher kommen, dass Clients und Server nicht im gleichen Netz sind und eine Firewall die Kommunikation zwischen den Netzen regelt. Damit man hier nun eure Software sinnvoll betreiben kann, muss man eben wissen, welche Ports hier benötigt werden.

Dass die Anfragen hier von dynamischen Ports kommen, spielt eher weniger eine Rolle. Wichtig ist, dass die Zielports die gleichen sind.

Ein Beispiel dafür wäre so was wie hier: https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts

Was meinst du denn genau mit einklinken?

smbclient und die graphischen Pendants bieten die meisten Distributionen bereits mit. Hier könnte er sich über den Dateimanager seine Netzlaufwerke dauerhaft einbinden.

Denke auch, dass ein Studium für deinen Wunsch überzogen wäre. Für Projektmanagement würden Prince2 und ITIL mehr bringen und für Ausbildung eben ein AdA-Schein, falls das wirklich dein Ziel ist und du darauf hinarbeiten möchtest.

vor 20 Stunden schrieb JoeJoke:

Allerdings bleibt es beim Problem mit der DDNS Geschichte bzw beim Thema Portweiterleitung.

das sind zwei unabhängige Probleme:

- ddclient aktualisiert eure dynamische IP-Adresse in eurem DNS-Eintrag
- Portweiterleitung sorgt dafür, dass euer OpenMediaVault aus dem Internet erreichbar ist

Welches davon funktioniert nun und welches nicht?

vor 20 Stunden schrieb JoeJoke:

Jetzt ist die Frage: Ist es über die aktuelle Netzwerk konfiguration möglich mit dem all-inkl DDNS das NAS von außen erreichbar zu machen?

Die richtige Anleitung hast du ja bereits gefunden zu haben. Woran scheitert es denn mit dem ddclient?

Funktioniert deine Portweiterleitung denn mit der öffentlichen IP-Adresse?

vor 12 Stunden schrieb Robotik:

Was spricht dagegen?

Schau dir mal den Best Practice Guide zum Thema Sicherheit eines Domain Controllers an.

Es macht keinen Sinn, eine Sicherheitslösung implementieren zu wollen, um dann damit die Sicherheit des Domain Controllers dadurch zu gefährden.

Davon ab bringen alle Management-Systeme eine eigene Datenbank mit, die auf einem Domain Controller auch nicht laufen sollte.

Macht das mit einem Fach überhaupt Sinn? Am Ende nimmt dich keine Schule, weil Informatik keine so große Rolle im Lehrplan spielt und du kein zweites Fach zum Unterrichten bieten kannst.

Am 21.12.2021 um 11:47 schrieb StOpDD:

Die brauchen gerade jemand, da sie demnächst von Server 16 auf 19 umstellen wollen und ein neues Büro einrichten wollen.

Dann ist hier ja für dich schon mal klar, was du da machen wirst. Allgemein wäre ich zwar auch eher für ein kleines Unternehmen, da man hier normalerweise mehr Themenbereiche mitbekommt, aber unter den Umständen, würde ich mich wohl eher für die große Firma entscheiden.

Dann siehst du eben zu, dass du in der Masse verschwindest. Das Konzept verfolgt ja der Torbrowser.

Welche Taktik du da auch verfolgst, die CPU-Architektur zu wechseln bringt dir da keinen großen Vorteil.

Ginge z.B. mit qemu, hat allerdings große Performance-Einbußen, weshalb ich davon abraten würde. Außerdem macht das so einen kleinen Teil aus, dass der Aufwand hier in keinem Verhältnis zum Nutzen steht. Besser ist es, generelle Maßnahmen zu treffen und damit das Fingerprinting ungenauer werden zu lassen.

Einige Infos dazu findest z.B: hier: https://www.privacy-handbuch.de/handbuch_21.htm

Von der Windows-CD kannst du direkt booten, auch ganz ohne vorhandenes Betriebssystem. Mit F9 kannst du bei HP so viel ich weiß, beim Booten auswählen, von welchem Medium gebootet wird. Hier wählst du deinen Windows-Datenträger aus.