barnim

Ganz ehrlich? Sooo teuer sind die ASGs gar nicht im Vergleich zum Rest der ueblichen Verdaechtigen. Sonicwalls sind imho nicht so intuitiv bedienbar und Palo Altos sind recht teuer fuer das was sie koennen. Mit pfSense arbeite ich bei einem Kunden auch. Das funktioniert recht gut, aber wie hendrik232 schon sagt hast du erstmal keinerlei (Hersteller-)Support den man im Zweifelsfall angehen kann (ist z.B. ein Thema im Risikomanagement). Soweit ich weiss, kannst du zwecks Leistung einen Austausch bei Sophos machen wenn du auf die V9 gehst (falls nicht schon vorhanden). Ansonsten waeren Eckdaten interessant: Wieviele User, VPN-Clients, welche Features benutzt ihr (Webproxy, Mailgateway, AntiVirus etc.)?

Abgesehen davon, dass es wirklich viele (gute) Distros gibt: Wenn eine der beiden obigen dann imho Mint, weil sie auf Ubuntu bzw. Debian aufbaut und zum Einen sehr anwenderfreundlich ist und zum Anderen super dokumentiert ist. Das Ubuntuusers Wiki z.B. ist (wirklich) wirklich gut und gerade fuer Linux-Neulinge sehr empfehlenswert und hilfreich. just my 2 cents P.S.: Obiges ist meine ganz persoenliche Meinung.

zu 1.: Ich wuerde erst den Zimbra-/Mailserver zum Fliegen bringen und dann die MX Record umstellen. Mails an beide Systeme schicken zu lassen geht per MX-Record so erstmal nicht. zu 2.: Der Hostname ist wichtig fuer den MX- bzw. Reverse-Lookup. Deine dortigen Settings sollten stimmig sein. Die Maildomain sollte auch passen, dein Mailserver muss sich dafuer zustaendig _fuehlen_

Nach "Rolle", z.B. Client-Netz, Management-Netz, Storage-Netz, Backup-Netz, HA-Netz etc., und nach Kunde. Kunden bekommen bei uns per default 3 VLANs die nach Anforderungsprofil genutzt werden (z.B. fuer eine DMZ). Port basiert weil einfach. Gateway bei uns ist ein entsprechend dimensionierter Firewall-Cluster.

Wenn der Content von _google.kml_ nicht stark dynamisch ist, kannst du Varnish davorsetzen. Selbst auf dem selben Host bringt dir das einen ziemlichen Performanceboost (sowohl in Responsetime als auch parallelen Zugriffen). Und ja, ein Caching-Proxy ist in der Tat _so einfach_

Hi zusammen, ist es moeglich in Powershell|Batch|VBS|foo die aktuellen Credentials eines angemeldeten Domaenen-Users durchzureichen? Hintergrund: Ich habe eine Testumgebung mit Open Xchange sowie je einem AD- und Terminalserver gebaut. Die Profil- bzw. Home-Daten des Users auf dem Terminalserver sollen unter der Haube dieselben sein, wie die im Open Xchange. Open Xchange bietet eine WebDAV-Schnittstelle an, die per se auch per net use einbindbar ist; mit seperater Passworteingabe. Eleganter waere es, wenn sich der User initial am Terminalserver anmeldet und im Hintergrund per Script das WebDAV-Share ohne weitere Passwortabfrage eingebunden wird. Gefunden habe ich u.A. einen Workaround mit dem get-credentials cmdlet in Powershell, der allerdings eine Textdatei im Filesystem vorsieht, die das Passwort in gehashter Form enthaelt. So ganz super ist das nicht, da User auch ihr Passwort aendern koennen. Gruss, barnim P.S.:

Eigentlich brauchst du fuer ein simples Timelapse nur 2 Dinge: Eine Kamera mit welcher du manuell belichten kannst sowie ein Stativ. Was definitiv effektiver ist: ein (digitaler) Fernausloeser sowie so eine Timelapse-Eieruhr (gibts alles bei Amazon). Natuerlich bezahlt das deine Firma, nicht du Benjamin Jaworskyj hat dazu vor ein paar Tagen ein gutes Video hochgeladen, dort sind die Grundlagen gut erklaert. -> TIME LAPSE ERSTELLEN - FOTOGRAFIE TUTORIAL TIMELAPSE ZEITRAFFER - YouTube

Vermutlich wird dir meine Antwort genauso wenig helfen wie die meines Vorredners, aber: dovecot + postfix = rootserver != _einfach mal ein tutorial abklimpern_ Wenn du obiges einsetzen moechtest, setz dich damit auseinander. Sowohl Postfix als auch Dovecot sind ziemlich gut dokumentiert. Ich behaupte einfach mal pauschal dass die von dir gefundenen Anleitungen _funktionieren_. Solltest du ueber Fehler stolpern die du durch Lesen der Dokus nicht beheben kannst, wird man dir hier sicher weiterhelfen koennen.

Let me google that for you

Eventuell hilft dir die Ausgabe von xdpyinfo -ext all

Moeglich? Ja. Mit z.B. OpenSwan oder StrongSwan. OpenVPN wuerde ich dennoch vorziehen, ist imho einfacher zu konfigurieren.

btw ist das ganze "Berlin niedriges Lohnniveau"-Gerede recht stark pauschalisiert. Ich fuehrte vor kurzem Gespraeche fuer eine Stelle in Berlin wo ein Gehalt von 48.000€ p.a. fuer mein 2 Jahre junge Arbeitskraft im Raum stand. Man muss nur vernuenftig suchen, eventuell auch Initiativbewerbungen verschicken etc.

Das fehlende _home_ ist das Problem. Meine Config: Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Nachdem ich dafuer auch lange nichts tolles gefunden habe, ists aktuell ein Wiki-Artikel im Intranet.

Passt. Sowas habe ich auf einigen Blechen auch implementiert.

Helfen womit? SSH Caging ist mir nicht bekannt, eventuell meinst du Chroot? Das sollte auch bei SLES10 moeglich sein.

Die Loesung von cronixs ist fuer dich am einfachsten. Ein Gateway benoetigst du in jedem Fall; dort machst du ein DNAT mit Service http/s und Destination ANY auf deinen Webserver.

Je nach Risikobereitschaft Privatkredite. Ich habe vor ~ 1/2 Jahr _etwas_ bei auxmoney investiert. Die Rendite ist hoch, das Risiko auch. Bisher waren meinen Investitionen gut gegriffen (Schuldner immer puenktlich bezahlt).

Auch dann wird der ARP-Request nur in das entsprechende Netzwerk gesendet, nicht in beide.

Nein, der Router hat nach wie vor keine _Sicht_ in dem Sinne wie du sie beschrieben hast. Ja, der Router _sucht_ nach dem passenden Subnetz; auf Schicht 3! Wenn er mit diesem verbunden ist, wird der ARP-Request in dem entsprechenden Netz ausgeloest; auf Schicht 2. Um das noch einmal auf deine Anfangsfrage herunterzubrechen: Der Router wird den ARP-Request nicht beantworten oder weiterleiten. Auch ein IP-Paket wird er nicht weiterleiten (und so einen ARP-Request in Netz2 mit dem falsch verkabelten PC ausloesen), da das Ziel-Netz am Interface von Netz1 angeschlossen ist.

Du beschreibst die Loesung doch selbst schon. Der ARP-Request erreicht jeden Host im Netzwerk, das ist aber unabhaengig davon wie viele Netzwerkkarten der Router hat und an wie viele Netzwerke dieser angeschlossen ist. Die Netzwerkkarte des zweiten Netzes des Routers ist physisch nicht mit dem ersten Netzwerk verbunden und ergo kein Bestandteil dessen.

Einen vernuenftigen Ansatz findest du z.B. beim BSI: https://www.bsi.bund.de/cae/servlet/contentblob/471456/publicationFile/30746/standard_1004.pdf

Wenn dein Fokus primaer das Spielen ist solltest du dir ein Windows installieren. Btw kann ich - auch mit 64bit Kernel - keine Probleme mit bspw. Steam-Spielen feststellen.

Der Router sendet _kein_ ARP-Request in Netz2, die Gruende dafuer wurden genannt. Solange man von einer Umgebung ohne Proxy-ARP ausgeht, ist die Antwort nicht korrekt. Ebenfalls wurde bereits genannt, dass ein ARP-Request _nicht_(!) auf Schicht 3 agiert, die Netz-ID ist irrelevant.

Warum sind wir ploetzlich beim Router? Es wurde gefragt ob ein Host aus Netz1 den falsch verkabelten PC4 erreichen kann. Da sich beide PCs in demselben logischen Netzwerk befinden, wird in deinem Fall kein Router benutzt. Der Router erhaelt wie jeder andere (korrekt verkabelte) PC auch einen ARP-Request, auf welche er keine Response erwidert, weil nach einer anderen IP-Adresse als seiner eigenen gefragt wird. Nochmal: ein ARP-Request ist ein Broadcast-Frame auf Schicht 2 (OSI). Der Router hat keine _passende Sicht_. Ein solches Frame erreicht das lokale Routerinterface und wird verworfen oder beantwortet.