Eye-Q

Ich hoffe, dass Du bei dir zuhause eine statische externe IP-Adresse besitzt und die Server RDP-Anfragen nur von dieser statischen IP-Adresse annehmen, sonst wäre das Harakiri, RDP auf öffentlichen IP-Adressen so zugänglich zu machen... :eek Kannst Du die VM zu der Zeit, wo Du dich nicht per RDP verbinden kannst, anpingen? Was heißt ? Inwiefern "wechseln"? Welcher Hypervisor ist im Einsatz? Hört sich verdächtig nach Hyper-V an. Gibt es beim Root-Server-Anbieter irgendwelche Firewalls/Loadbalancer, von denen Du weißt?

1. Der Thread ist über 4 Jahre alt. 2. Ich gehe davon aus, dass nach dem technischen Ablauf einer VPN-Verbindung gefragt wurde, nicht nach unterschiedlichen Möglichkeiten der Verbindung. 3. Das sieht mir ziemlich nach mehr oder weniger versteckter Werbung für das Unternehmen aus, was diese Website betreibt...

So, Lösung gefunden: anstatt dem M401dn-Treiber ist jetzt ein Treiber für den Laserjet 4 eingesetzt, damit druckt der Drucker innerhalb von einer Sekunde los, nachdem der Druckjob abgeschickt wurde. Die Zusatzfunktionen des anderen Treibers werden sowieso nicht benötigt, deswegen ist das kein Problem.

Weil Microsoft bei vielen Funktionen noch Jahre hinterherhängt und z.B. die Vergrößerung einer virtuellen Platte im laufenden Betrieb erst seit 2012 R2 kann, was VMWare und Konsorten seit Ewigkeiten können.

Bekommen denn die WLAN-Clients die richtige IP-Adresse des internen DNS-Servers per DHCP übermittelt? Wie es aussieht nämlich nicht.

Mit der kostenlosen Version kann man keine Zeitpläne einstellen, da kann man nur manuelle Sicherungen erstellen.

Natürlich gibt es solche Programme, z.B. Veeam.

Was für eine neue Hardwarefirewall? Was für neue Access Points? Besitzt das WLAN vielleicht einen anderen IP-Adressbereich mit einem anderen DNS-Server, der an die DHCP-Clients im WLAN verteilt wird? Wenn die Firewall die IP-Adressen für das WLAN verteilt und sich selbst als DNS-Server einträgt, kann das natürlich nicht funktionieren, weil die Firewall die Namen der internen Server nicht auflösen kann.

Nicht dass ich wüsste. Wir sind meines Wissens nach der einzige IT-Dienstleister, der da an der Hardware was ändert, beim Kunden hat niemand dazu überhaupt das Wissen, deswegen gehen die nicht da ran (gut erzogen :bimei). Gute Frage nächste Frage, das ist ein Linksys SLM224, der zwar "smart managed" ist, dessen Konfigurationsoberfläche jedoch nur halb lädt, egal mit welchem Browser (IE11, Opera 12.17, Firefox 32, Chrome)... Der Drucker läuft seit mindestens drei Jahren einwandfrei, es wäre ungewöhnlich, wenn erst jetzt so ein Problem auftreten würde und nicht gleich schon am Anfang. Wenn ich denn wüsste, an welchem Switchport der Drucker angeschlossen ist... :beagolisc Der Kunde ist 300 km weit weg und dem telefonisch klarzumachen, wie er herausfindet, an welchem Port der Drucker angeschlossen ist, wird kein leichtes Unterfangen... Naja, man könnte immer noch auf die Konfigurationsoberfläche des Switches gehen und beobachten, welcher Port die Verbindung verliert, wenn der Kunde den Drucker abzieht, allerdings müsste dafür erstmal die Konfigurationsoberfläche ordentlich laden... :beagolisc Wir normalerweise auch, bei den meisten Kunden kommt es aber nicht auf 5-10 Sekunden an, weil die Drucker meistens zentral stehen und die Leute sowieso dahin gehen müssen, um das Papier abzuholen, oder kein Kunde an der Theke steht und wieder weg will. Der druckt direkt auf die statische IP-Adresse des Druckers.

Moin, Situation: Ein Windows Server 2008 R2 SP1 ist als Terminalserver mit ~ 10-12 Benutzern eingerichtet. Bisher war alles wunderbar, allerdings tritt (eventuell schon seit der Installation der letzten Windows Updates am 25.08. und damit verbundenem Neustart, ganz sicher aber seit mindestens einer Woche, also seit dem 01.09.) ein Phänomen auf: bei einem der sechs eingerichteten Drucker braucht der Drucker 9-10 Sekunden nach dem Abschicken des Druckjobs, bis er anfängt, die erste Seite zu drucken, selbst bei kleinsten Druckjobs. Der Drucker ist ein HP Laserjet M401dn mit integriertem Printserver, einer der nicht betroffenen Drucker (d.h. Druck fängt innerhalb von einer Sekunde nach Abschicken des Jobs an, getestet mit dem selben Dokument) ist ein alter Laserjet 2100, der an einem externen Printserver hängt. Bisher war beim M401dn als Treiber speziell für diesen Typ gedachten Treiber (HP LaserJet 400 M401 PCL6) aus 2012 eingesetzt. Ich habe ein paar zusätzliche Treiber mit jeweils separaten logischen Druckern eingerichtet (HP Universal Printing PCL5 und PCL6 aus 2014 sowie den Treiber, mit dem der Laserjet 2100 angesteuert wird) und nur beim Drucker, der den Laserjet 2100-Treiber eingerichtet hat, verkürzte sich die Zeit bis zum Anfang des Jobs auf 6 anstatt 9 Sekunden. Alle anderen Universaltreiber bleiben beharrlich bei 9 Sekunden, auch wenn direkt vorher ein Ausdruck geschehen ist, d.h. der Drucker prinzipiell noch warm ist. Kennt jemand eine Kombination aus dem Laserjet M401 und Treiber auf einem Windows Server 2008 R2, mit dem diese Wartezeit zumindest auf maximal 3 Sekunden beschränkt ist? Der M401 steht an einer Kasse mit Publikumsverkehr, wo eine Wartezeit von 9 Sekunden zumindest gefühlt eine Ewigkeit ist.

Theoretisch kann man per Brute Force auch VPN-Zugangsdaten herausfinden, allerdings ist der Fernzugriff kein einfacher PPTP-Zugang, wo nur Benutzername und Kennwort benötigt wird, sondern ein IPSEC-VPN, so dass es sehr viel mehr Einstellungen richtig sein müssen, um eine Verbindung herstellen zu können. Somit gibt es fast unendlich viele Kombinationen, die durchprobiert werden müssten, und das ist mit normalem Aufwand nicht machbar.

Das, was man in der Fritzbox einstellen kann, ist keine DMZ, sondern ein Exposed Host (Exposed = offen liegend). Somit ist diese Option noch schlechter als eine einzelne Portweiterleitung, weil somit sozusagen alle Ports auf diesen Host (in deinem Falle der Raspberry Pi) weitergeleitet werden. Ja. Wenn man nicht sicherstellt, dass ein Angreifer nicht per Brute Force alle möglichen Login-Möglichkeiten durchprobiert, kann das dementsprechend problemlos gemacht werden und Du kannst das nicht verhindern. Nein, siehe oben. Auch wenn es etwas mehr Aufwand bedeutet, empfehle ich eine VPN-Einwahl auf die Fritzbox zu machen: VPN Service | AVM Deutschland Von dort aus kommst Du dann auf alle internen Geräte. Die Fritzbox unterbindet eine Brute Force-Attacke, wenn jemand versucht, die VPN-Zugangsdaten herauszufinden.

Doppelt und dreifach. Das Mainboard ist ein normales ATX-Mainboard, die Grafikkarte mit 25 cm auch nicht allzu lang, das passt alles. Meiner Meinung nach sind modulare Netzteile überflüssig, wenn man weiß wie man die Kabel verstecken kann. Vorschlag: FSP Fortron/Source Aurum S 400W, das reicht für den PC locker und hat 80+ Gold-Zertifizierung, so dass das so wenig Leistung aufnimmt wie möglich. Gute Filterfunktionen gibt es auf 80% aller Preisvergleichsseiten. Welche man bevorzugt, hängt vom persönlichen Geschmack ab. Ich komme mit idealo, guenstiger.de etc. nicht zurecht und bevorzuge geizhals.de, will aber niemandem irgendwas aufdrängen. So what? Solange das Markenspeicher ist, der die richtige Sorte ist (DDR3 unbuffered), ist das egal. MSI kann nicht alle 10.000 RAM-Riegel durchtesten, die es gibt, 99% aller kompatiblen RAM-Riegel laufen auch. Das war zu Athlon XP-Zeiten und NVidia-Chipsätzen anders, aber heutzutage ist das alles ziemlich problemlos.

Für den PC brauchst Du niemals 850 Watt, da reicht ein 400W-Netzteil mit 80+ Gold-Zertifizierung. Außerdem finde ich MS-Tech-Gehäuse schlecht, aber das ist persönlicher Geschmack. Für das Geld würde ich mir ein Lian Li- (z.B. PC-7HX) oder Fractal Design-Gehäuse (z.B. ARC Midi R2) holen, die sind um Klassen besser. Von den Preisen würde ich bei zwei, drei Preisvergleichsseiten schauen, z.B. geizhals.de und guenstiger.de. Alternate ist nicht immer am günstigsten.

Die Intel NUC sind gut, die gibt es auch mit Core i5. Zu beachten ist, dass die Taktfrequenz eines Core i5 deutlich geringer sein kann als die eines Core 2 Duo, da mehrere CPU-Generationen dazwischen liegen und mit jeder CPU-Generation die Effizienz steigt. Somit kann ein Core i5 mit 1,3 GHz schneller sein als ein Core 2 Duo mit mehr als 2 GHz, außerdem haben die aktuellen i5 ja auch Turbo, so dass die sogar noch hochtakten, bis eine gewisse TDP erreicht ist. Wenn es wirklich komplett lautlos sein soll, empfiehlt sich eine SSD anstatt einer HDD, die gibt es ja inzwischen auch zu annehmbaren Preisen (unter 50 Euro für 60/64 GB).

Kann, muss aber nicht. Ich arbeite in einer kleinen Firma (insgesamt 7 Mitarbeiter inkl. Chef, inzwischen 3 Techniker) und wir inkl. Vertriebsinnendienstler haben seit ca. 4 Jahren weiße Arbeitshemden mit Stick am Kragen, weil einer unserer ehemaligen Techniker oft relativ ungepflegt zur Arbeit gekommen ist und uns somit nicht ordentlich repräsentiert hat. Diese Arbeitshemden waren und sind für uns Arbeitnehmer kostenlos, wir müssen sie nur waschen, was wir aber mit der Kleidung, die wir sonst tragen würden, natürlich auch machen müssten. Hach wie ist das schön, wenn man zwei Berufsgruppen, die so gut wie nichts miteinander zu tun haben, über einen Kamm scheren kann... Nicht alles, was in den USA funktioniert, muss auch hier funktionieren. Kompetenz ist natürlich das Wichtigste, seriöses Auftreten ist aber hier in Deutschland eben schon die halbe Miete.

Bei einer Weiterleitung kommt die Mail auch beim eigentlichen Empfänger an, bei einer Umleitung nicht.

Ich gehe stark davon aus, dass concierge meint, dass das bei denen im Arbeitsvertrag steht, den sie nach der Übernahme unterschreiben mussten, dreh' ihm daraus mal keinen Strick. Das ist klar, aber auch bei günstigen Anzügen kommen schnell mehrere hundert Euro zusammen, weil man nicht nur einen Anzug haben sollte. Da Azubis weitaus weniger verdienen, stehen oft auch günstige Anzüge außer Frage, weil das wenige Geld eben für die Lebenshaltung draufgeht. Wenn das in den Ausbildungsvertrag hätte nachgetragen werden sollen, wie kann so etwas missverstanden werden?

Prinzipiell gilt: Auch wenn Du keinen direkten externen Kundenkontakt hast, kann es doch durchaus vorkommen, dass Du zu einem Einsatz gerufen wirst, wo gerade einer eurer Vertriebler mit einem seiner Kunden spricht und Du etwas (PC/Beamer/wasauchimmer) reparieren musst. Wenn Du dann (extrem gesagt) mit Sneakers, abgewetzten Jeans und abgetragenem T-Shirt ankommst, macht das natürlich keinen guten Eindruck bei eurem Kunden. Nichtsdestrotz kann man von einem Azubi, der ein Vielfaches weniger verdient als ein ausgelernter Mitarbeiter, nicht verlangen, mehrere hundert bis tausend Euro für Anzüge auszugeben, das kann dann 2-3 volle Monatsgehälter bedeuten. Ich würde das mit meinem Vorgesetzten besprechen, ob normale Halbschuhe, Jeans und Hemd auch in Ordnung sind, das auf jeden Fall schriftlich festhalten und ggf. finanzielle Unterstützung anfordern, wenn Du dir etwas anschaffen musst. Hemden gibt es ab 30-40 Euro in ordentlicher Qualität, ich habe auch nur drei Paar normale Halbschuhe á 50-60 Euro das Paar und ich hoffe dass Du schon normale Jeans hast.

Über welchen Port des TP-Link ist der mit dem Telekom-Router verbunden? Deiner Beschreibung nach wahrscheinlich über den WAN-Port des TP-Link. Wenn dem so ist, hast Du wahrscheinlich auch zwei unterschiedliche IP-Adresskreise (z.B. 192.168.0.x und 192.168.1.x). Somit ist der TP-Link als Router eingerichtet und die Broadcast-Pakete, mit denen die Netzwerkgeräte gefunden werden, werden nicht weitergeleitet. Wenn das alles zutrifft und Du den TP-Link wirklich nur als Access Point nutzen willst, muss der intern eine IP-Adresse aus dem selben Subnetz erhalten, der DHCP-Dienst im TP-Link abgeschaltet und der TP-Link über einen LAN-Port an den Telekom-Router angeschlossen werden.

Genauso halte ich es auch. Auch vor dem Bekanntwerden der NSA-Affäre war ich mit persönlichen Daten im Netz schon ziemlich sparsam, über mich kann man per Suchmaschine nur herausfinden, dass ich Casemodder bin/war und in einem Tischtennisverein bin. Bei Metadaten kann man sowieso nur sehr schwer verhindern, dass die gesammelt werden, da wird der Aufwand relativ zum Nutzen für "normale Leute", die "nichts zu verbergen haben" (ja, ich weiß, das ist eine abgedroschene Phrase, aber wenn man mit seinen Daten schon sparsam ist, ist das schon die halbe Miete) viel zu hoch.

Ich glaube, es ist weitaus günstiger, einen "dummen" 24-Port-Switch zu nehmen, der dann am Uplink einen Router angeschlossen hat, der das NAT macht. Andere Frage: was soll damit erreicht werden? Dass Besucher und Gäste nicht ins Firmen-Netzwerk kommen, sondern nur ins Internet?

Ja, oxc0000005 deutet auf ein Treiberproblem hin, zumindest habe ich das beim Querlesen der Suchmaschinen-Ergebnisse (hint, hint) so gefunden. Was für Drucker sind das? Welche Treiber sind eingerichtet? Am besten erstmal zusätzliche Drucker mit dem selben Anschluss, aber anderen Treibern einrichten und schauen, ob die funktionieren. Wenn ja, die alten Drucker löschen und den neuen Druckern die alten Namen geben.

Der Chip auf der Karte ist mehr als 5 Jahre alt, da kann fast jede Einsteiger-Grafikkarte heutzutage mehr. Du hast da wieder vollkommen irrelevante Daten aufgeschrieben. Hans-Jürgen Knisch ist wohl ein Elektronik-Verkäufer, der hat nix mit dem Hersteller des Netzteils zu tun. Ich fürchte, dass Tempest da ein wahres Wort gesprochen hat. Am besten Du gehst zum lokalen PC-Laden, sagst denen dein Budget und was Du mit dem PC machen willst, dann wirst Du einen ordentlichen PC erhalten. Alternativ auch den Vorschlag von SilentDemise befolgen, sein Link enthält Vorschläge für optimale Zusammenstellungen. Wenn wir hier noch länger ständig Rückfragen haben und dabei teilweise komplett irrelevante Daten zurück kommen, motiviert das nicht gerade, noch groß zu helfen.

Du hast hier nur das wiederholt was Du im ersten Post geschrieben hast, nur noch das Vapor X dazugepackt, was aber die Kühllösung von Sapphire bezeichnet. Es gibt viele unterschiedliche Radeon HD, von der 5750, die für einen Gaming-PC Müll ist, über eine 5850, 6350, 6550, 6850, 6870, 6950, 6970, 7550, 7750, 7770, 7850, 7870, 7950 bis hin zur 7970. Ohne diese Angabe kann man keine Aussage über die Leistungsfähigkeit einer Karte machen. Sagt mir nix, wer oder was ist knitsch? Intel-CPUs kann man genauso gut, teilweise sogar besser übertakten. Das sagt null komma gar nix aus.