ErB777

Ändere den Parameter von proxy_set_header X-Forwarded-Proto https; zu proxy_set_header X-Forwarded-Proto http; da du HTTP (80) anstatt HTTPS (443) verwendest. Um Port 443 effektiv nutzen zu können, benötigst du auch ein Zertifikat und musst es in der nginx config hinterlegen.

Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte. Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist. Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw. /etc/nginx/sites-available/zammad.conf und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter proxy_set_header X-Forwarded-Proto https; zwischen den Zeilen server { listen 443; ... ... proxy_set_header X-Forwarded-Proto https; ... ... } ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht. Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html

Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet? proxy_set_header X-Forwarded-Proto https; https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed Was kam dabei raus?

Von Unterbezahlung wird auch niemand davon sprechen, wenn du gerade erst ausgelernt hast. Man sollte nur realistisch sein Je höher man einsteigen kann, desto besser. Jedem sei es auch gegönnt.

Sehr schöner Beitrag und die wichtigsten Punkte zum Thema WiFi aufgelistet. Sollte man sich irgendwo als Vermerk pinnen, wenn jeder mit WLAN Problemen konfrontiert wird. Gerade im Business Bereich muss man das im Post genannte berücksichtigen. +1

Mal einen kleinen Überblick, was man im "Osten" verdient. Gehaltsverhandlungen laufen derzeit (somit unten stehend später veraltet). Alter: 33 Wohnort: aus Sachsen-Anhalt letzter Ausbildungsabschluss (als was und wann): FISI 2017 Berufserfahrung: 3 Jahre IT-Systemadministration + 4 Jahre Netzwerke Vorbildung: Abitur + unvollendetes Studium Arbeitsort: in Sachsen-Anhalt Grösse der Firma: <5 Tarif: - Branche der Firma: regionaler ISP / IT-Dienstleistung Arbeitsstunden pro Woche laut Vertrag: 40 Arbeitsstunden pro Woche real: ~42 Gesamtjahresbrutto: ~48.000 Anzahl der Monatsgehälter: 12,5 (= etwas Weihnachts- und Urlaubsgeld) Anzahl der Urlaubstage: 28 Sonder- / Sozialleistungen: - Variabler Anteil am Gehalt: - Verantwortung: Betreuung Schulpraktikanten (sofern vorhanden), Bereitschaftsdienst Tätigkeiten (Aufgaben/Aufgabenbereich): Planung, Umsetzung, Absichern von Netzwerken IT-Security (Firewalls) Support 1st bis 3rd Level (Netzwerk, Firewall) Bereitstellung IT-Dienste (z.B. Webserver) Monitoring Netflows (ISP) und IT-Dienste

Jede Region, jedes Bundesland, jede Firma (je nach Größe / Wichtigkeit im IT-Feld) vergüten anders. Wenn du bspw. für einen regionalen ISP als Netzwerker arbeitest, kannst du sicherlich bisschen andere Gehälter aufrufen als ein klassischer IT-Admin im Systemhaus (ohne Spezialisierung). Wichtig ist nur, dass du dich nicht unter den Wert verkaufst. Wenn so der durchschnittliche Einstiegsgehalt für das ausgesuchte IT-Feld ein Gehalt X ist, dann lieg ruhig etwas darüber in deiner Anforderung. Meistens wirst du eh "runtergehandelt". Wenn du bei ~3500 Euro/Monat beginnen kannst, würde ich als Neuling zufrieden sein - hängt aber von der Region ab. Für Region München würde ich schon mehr verlangen wollen als in Halle/Saale. Du wirst erst auch bei vielen Gesprächen bei anderen Firmen einen Gefühl bekommen, wo dein Gehalt realistisch ist. Wichtig neben deinem Gehalt ist erstmal der Berufseinstieg, nach meiner Meinung. Sammle erstmal "richtige" Erfahrungen und wenn möglich, spezialisiere dich auf ein Themengebiet. Das IT-Feld ist so groß, du kannst nicht alles abdecken. Hast du deine ersten Erfahrungen gesammelt, dann kannst du andere Gehälter aufrufen.

Ohne konkrete Hinweise, wo du noch Lücken hast, ist es schwer zu sagen, was du dir anschauen solltest. Das kannst du nur selber wissen. Grundsätzlich musst du schlicht die Basics wissen. OSI-Modell musst du kennen, Unteschiede zwischen TCP und UDP, die wichtigsten Ports (DNS, DHCP, HTTP, FTP, SSH, ...), Switching (inkl. VLAN), Routing etc.pp Steht auch hier alles zusammengefasst: https://ausbildung-in-der-it.de/abschlusspruefung/analyse-und-entwicklung-von-netzwerken Ansonsten frag ganz konkret, damit ich kann dir zielgerichtet helfen kann.

Da sicherlich Ubuntu auch hier das systemd verwendet, wird hier der Dienst systemd-resolved.service am meisten verwendet. Es kann mit Befehl "resolvectl" gesteuert werden. Entweder mal den DNS Cache leeren oder mal andere DNS als Google verwenden. Im Zweifel auch mal schauen, ob der Dienst richtig auf dem Server funktioniert.

Da du bereits 2 Semester Informatik studiert hattest, weißt du ja welche Mathe Themen zur Tagesordnung anstehen. Weil du schon länger vom Studium abwesend bist, wirst du komplett von Vorne anfangen müssen. Da kann ich dir nur den Rat mitgeben, hier den Vorteil deiner 2 Semester auszunutzen und Kenntnisse auffrischen/vertiefen, um bessere Punkte zu bekommen - resultierend mit einem besseren Bachelor Abschluss.

Erfolgt die Standardisierung erst mit einer Aktion des Anwender oder schon automatisch bevor der Akteur seinen Einsatz hat? Beim ersten Fall zeichnest du deine Linie vom Akteur zum Programm, und vom Programm zu einer Unterfunktion und kennzeichnest diese mit einem <<Include>>. Beim zweiten Fall lässt sich nach meiner Meinung gar nicht darstellen, wenn dazu kein Akteur im Hintergrund ist. Bin auch schon eine lange Zeit raus aus der Ausbildung.

Ich habe gerade im Store gesehen, dass dieser SFP+ Module hat. Die Marke war mir sogar unbekannt. Vielleicht kaufe ich mir einen als Barebone als eigenen Homerouter.

Mal rein aus Interesse - Wieso musste es eigentlich von der XG die 200er Serie sein? Das sind Enterprise Hardware Appliances, die entsprechend auch mehr Strom ziehen als die Desktop Varianten. Hier hätte doch sicherlich die 100er Reihe der XG vollkommen ausgereicht. Unabhängig von deiner Anforderung zur Firewall: XG 85 verbraucht unter Idle ~3,3W / Stunde XG 210 verbraucht unter Idle ~19W / Stunde XGS 88 verbraucht unter Idle ~12,5W / Stunde XGS 2100 verbraucht unter Idle ~43W / Stunde und allein nur aus der Statistik, hier sind enorme Sprünge beim Verbrauch. Ich würde daher eher eruieren, ob es wirklich 2 Firewalls sein müssen. Zum Vergleich - Eine mögliche XGS Hardware anzuschaffen, wäre eigentlich ein "heimischer" Selbstmord. 2 Raspi verbrauchen nicht wirklich nennenswertes. Ich gehe einfach mal davon aus, dass dein QNAP den meisten Stromverbrauch hat, gefolgt von den 2 Firewalls. Ich sehe kaum Einsparpotenzial im Verbrauch, abgesehen die Reduzierung der Firewall von 2 auf 1.

Da ich täglich mit Sophos Firewall zu tun habe, kann ich gewissermaßen zustimmen, dass die Umstellung von UTM auf XG(s) nicht gerade einfach war. Gerade die ersten Version (bspw. 17 und 18) waren auf der XG noch nicht voll ausgeschöpft. Dazu noch so wichtige Funktionen wie Objektverknüpfungen (z.B. Objekt A ist mit Firewall Regel Z gekoppelt) kamen erst sehr spät dazu. In Allgemeinen sind die Sophos XGS sehr gute Firewalls für den Enterprise Bereich. Es lässt sich ohne große Probleme ein Hochverfügbarkeitscluster aufbauen. Am Ende kommt es für jeden Nutzer darauf an, ob man mit der Logik der Menüführung zu recht kommt. Hier hat Sophos bestimmte Gruppen zu einer großen Obergruppe zusammengefasst. Die WAF Funktion zu Firewall-Regeln migriert. Das meiste wird im WebGUI der Firewall eingestellt. Nur die wenigstens Parameter/Einstellungen (Route Preference [SD-WAN, Static Route]) müssen über die Konsole eingestellt werden.

Ich möchte dazu etwas ergänzen. Personen, die eine chronische Krankheit oder sonstiges gesundheitlichen Risiken (für spätere Zukunft) haben, werden direkt höhere PKV Beiträge zahlen - das sollte man auch beachten. Da wird es nicht als die Beispiel genannte 300 bleiben, sondern gerne auch das doppelte. Nach meinem Empfinden würde ich als IT'ler bei TV-L (als Beispiel) nicht unterhalb von E10 arbeiten wollen. Besser wäre E11 oder gar E12. Diese Gruppierungen kann man als ausgebildeter Fachinformatiker erreichen.

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall. Besser wäre z.B. eine Ausgangssituation, Datenaustausch zwischen LAN und WAN ist nicht professionell abgesichert und wie man das den bspw. eingehenden Mailverkehr besser absichern kann oder/und das Browsing zu sichern, sodass man keine schadhaften Seiten aufruft. Hier wären Proxies die Lösung. Statt aber 2 Einzellösungen zu suchen, kann man das alles mit den heuten NextGen Firewalls abdecken. Damit kommst du "über den Umweg" zur Firewall als Endlösung. So hätte ich das gemacht / versucht.

Ich kann aus meiner Erfahrung berichten: wenn bspw. WPA-EAP genutzt wird und der Router hat noch alte Geräte-Zertifikate, verweigern die iPhones die Verbindung zum WLAN. Das liegt am Ablaufdatum des Zertifikats. Hat man dieses überschritten, hat man das "tolle Problem" mit den iPhones. Android macht da weniger Probleme. Nur als Info nebenbei. B2T: Im Idealfall ist die Weboberfläche erreichbar mit der IP-Adresse des Gateways am Speedport. In der aktuellen Situation würde ich das Gerät auf Werkseinstellung setzen - nachdem man alle Zugangsdaten hat. Bei den alten Modellen muss man die Einstellungen selber hinterlegen. Falls ein neues Gerät angeschafft werden kann, ist es meistens nicht mehr nötig Einstellungen selber vorzunehmen, da hier die Einstellungen anhand der Leitungsnummer automatisch zugewiesen werden.

Mal ein praktisches Beispiel: Im Betriebssystem Linux (Distrobutionen hier egal) wird in der Regel ein Paket-Manager genutzt, um weitere Software und Bibliotheken aus dem Internet herunterzuladen. In den Standard Einstellungen ist ein GPG Check aktiv. Hier werden die Paket-Quellen (Repository) und deren Signatur übersprüft (asymmetrisch). Ist die Prüfung erfolgreich, kann die gewünschte Software heruntergeladen/installiert werden. Damit das funktioniert, wird auf dem System der Publickey gespeichert.

In der Tat macht man sich nur mehr Aufwand. Je nach Software muss auch darauf geachtet werden, dass die VM-Datei auch kompatibel zum VM-Cluster ist. Ich habe kein Verständnis, warum man keine Zeit haben sollte. Es reicht schlicht ein neues Netz an der Firewall zu erstellen, bestenfalls den zugehörigen Port als Trunk (VLAN xzy) und gegenüber den Switch entsprechend zu konfigurieren. Da steckt kein Aufwand dahinter. DNS, HTTPs sowie Zertifikate wirst du bei einer Webapplikation stets brauchen. Du wirst auf Vertrauensprobleme stoßen, wenn du deine Nextcloud nur mit IP aufrufen willst. Siehe hierzu https://www.dr-datenschutz.de/schutzziele-der-informationssicherheit/ . Gerade deshalb, weil die Cloud von Extern (WAN) erreichbar sein muss. Du musst hier alles für das Projekt umschreiben. Wichtig dabei, dass ein Problem erkennbar ist und du es lösen tust. Lies einfach mal die anderen Threads. Sonst ist das alles zu wenig für ein FISI Abschluss.

1 Stunde für ein Betriebssystem zu installieren - das ist viel nach meiner Meinung. Das hast du innerhalb von 10 Minuten durch. Fasse eher deine Punkte zusammen. OS und webbasierende Software Installation - 1h Konfiguration von OS und webbasierende Software - 2h Ich sehe aber ein Problem allgemein an dem Projekt: Du kannst kein DMZ aufbauen - warum nicht? Man muss nicht gleich das klassische DMZ hochziehen, dass zwischen 2 Firewalls sitzt, sondern schlicht einfach ein separates Netz einsetzt inkl. VLANs. Besser sogar mit eigenen Switch. Des Weiteren ist Nextcloud nicht mandantenfähig (multi-tenant), wenn es für mehrere Kunden eingesetzt werden soll.

Kann ich dir gar nicht so recht beantworten, da ich schon Jahre nur noch Netzwerke und Firewall Themen auf dem Tisch habe. Aus dem Bauch heraus würde ich deine Frage mit Ja beantworten. Aber dafür gibt es doch Trial Lizenzen. https://www.microsoft.com/de-DE/evalcenter/evaluate-windows-server-2022 Damit hast du ein vollständiges System für 180 Tage.

Eine Standorterweiterung ist nun mal kein FiSI würdiges Projekt, weil hier kein Problemthema dahinter steckt. Im Berufsleben ist das egal...ich arbeite nur noch als Netzwerkadmin. Meine Idee wäre auch nur ein ITSE Projekt gewesen, schade. Keine Ahnung, ob ein Netzwerk-Deployment System (um schneller Configs zu verteilen, Fehlerquelle Mensch zu minimieren, ..) schon FiSI würdig wäre. Jedenfalls kannst du dein Thema nebenbei machen, aber nicht als Abschlussprojekt.

Leider ist es in manchen Betrieben so, dass man seine gewünschte Themen einfordern muss. Wenn jetzt Netzwerk als großes Thema dran ist, dann solltest du dich darum kümmern, dass es dir jemand in der Praxis im Betrieb bei bringt. In der Schule lernst du die Theorie, auf Arbeit setzt du es mehr oder weniger in Praxis um. Da also eine Netzwerkumstrukturierung stattfindet, wäre es schon von Vorteil, wenn du dabei bist. Erstmal ist das kein Hexenwerk und auch nicht schwierig. Wie man aber ein Netzwerk plant und aufbaut - das ist schon ein interessantes Thema. Insbesondere welche Ziele wollen erreicht werden. Beispiele: Will man mittels LAG (Port Channeling) die Bandbreite zwischen 2 Endpunkten erhöhen? Soll eine Redundanz geschaffen werden? Einmal hardware-seitig oder der Transportweg? Solche Sachen und was zu beachten ist, lernst du erst noch. Sowie die reine Theorie: TCP-Header auslesen (als Beispiel) Wenn im LJ 1 noch alles eher Mausschubserei war, dann würde ich noch nicht komplett meckern. Spätestens im LJ 3 muss aber mehr Verantwortung gegeben werden. Ansonsten, wie auch im normalen Studium: Selbststudium praktizieren. Selber zu Hause mal ein AD aufbauen mit virtuellen Maschinen, hier und da etwas rumprobieren. Nenn' es Hausaufgaben.

Mein Gedanke zum reinen Netzwerk Thema und IHK Prüfung wäre als Beispiel.. man stellt fest, das Netzwerk im Unternehmen hat keine saubere Trennung zwischen Clients, Server, Telefonie - und dadurch sind Probleme entstanden, wie bspw. unsaubere Telefongespräche (schlechte Qualität), ein Server ist ohne weitere Absicherung im Internet erreichbar, die VoIP Clients brauchen andere DHCP Options als normale Workstations. Daran könnte man sein IHK Projekt aufbauen: Anschaffung zusätzlicher Hardware Trennung der Netzwerke / Umstrukturierung usw. Das könnte schon eher als Abschlussprüfung gelten. (bin auch schon zu lange raus mit IHK Themen) @charmanta Würden das oben genannte als Beispielproblem mit Netzwerk als IHK Projekt durchgehen? Ist natürlich nicht im Detail geschrieben, nur ganz grob. Halt ein Basis Problem.

Ich habe mich gerade mal schlau gemacht - es gibt in der Tat 2 Arten von Fachhochschulreife. Die allgemeine Fachhochschulreife und Fachgebundene Hochschulreife. Die Fachgebundene Hochschulreife erlaubt dir nur in einer Fachrichtung zu studieren.