Otaku19

die fritzbox bietet sich an weil du dort auf jeden Fall überall hinkommst und es gibt Anleitungen/Tools fpr die genannten Betriebsysteme. hab mir aber die Möglichkeiten der fritz.box und der Synology noch nciht im detail angeschaut. Vor allem weil ich bislang nur auf die Mieden der NAS hinwollte und mir da der einfach SSL/Webaccess reicht. Wenn ich wirklich mal auf meinen Rechner muss,dann nutze ich WoL von der fritzbox aus und komme danach via teamviewer auf den Rechner

ahhh...dafür ist also der Profileditor. Ja, du musst dafür anyconnect unter Wartung haben, dann kannst du den runterladen

bei den Laufwerken machen wir das ebenso. Das hat den Vorteil das sie immer im Explorer sichtbar sind und man erkennt recht schnell ob die Verbindung auch klappt. Das hat bei uns viele Kopfschmerzen die ein logon Skript verursacht hat gelöst. Also wenn es beim Skript um die Netzlaufwerke geht, dann votiere ich auch für Sunnys Lösung

wüsste nciht was man bei den Profilen speichern sollte, lokal wird nur der Connectionpoint eingetragen, das wars.  OK, wenn man kein ordentliches Zertifkkat verwendet, dann muss man noch in den Settings angeben das auch dieses akzeptiert wird, das sollte man aber eher unterlassen.

das mit dem skript muss ich mal schauen, vielleicht gibts da eine Möglichkeit.

also wir haben auch die Erfahrung gemacht das man nicht drumherum kommt mehere IPs zu nutzen wenn man verschiedene Service mit verschiedenen Rules auf dem gleichen TMG laufen lassen muss. Irgendiene Art "bindung" muss es aber geben, soweit ich mich erinnere schalte ich nämlich für dei Verbindungen vom TMG irgendwohin nur exakt die IPs frei auf die der Service läuft

Wir setzen f5 ein, natürlich nicht nur für owa, da laufen jede Menge andere Services drauf. In unserem Envirnoment musste es eien Lösung sein die sich virtualisieren lässt, ich meien damit nicht das die Lösung selbst in der VM läuft, sondern das ich aus einer hysischen INstanz leicht mehrere virtuelle machen kann die nichts-wenig miteinander zu tun haben.

Im MS Umfeld läuft da eben owa, allerhand Services die wir über TMG anbieten, Sharepoint und Skype for Business drüber.

Das Ding ist komplex, kann sehr viel und kostet auch entsprechend. Für den Anfang mag es sein das man mit vorgefertigten iApps (da gibt man quasi per Wizard ein welches Produkt man denn blancen möchte, gibt die Realserver hinterm Balancer und das wars im Großen und Ganzen) auskommt, aber über kurz oder lang wird man damit nicht auskommen und alles manuell anlegen, was bedeutet: irules lernen.

Der Unterschied zwischen einem Probetag und der auch in Deutschland gängigen Probezeit ist, dass ein Probetag in aller Regel nicht bezahlt wird. Innerhalb der Probezeit bist du bereits richtig angestellt mit nahezu allen Rechten und Pflichten. Ausnahme ist die von dir angesprochen Möglichkeit der Kündigung.

verstehe...wobei, so eien Probetag hab ich auch schon mal gemacht. Ist imho auch vertretbar, so sehen beide Seiten ob es Sinn macht sich weiter miteinander zu beschäftigen oder nicht, bringt auch mehr als 3 oder gar noch mehr "Vorstellungsrunden"

@lefg

Liest sich für mich eher nach einen Outsourcing/tasking Was auch immer...da geht man nicht so mit neuen "Sklaven" um :) Die haben meist eng umrissene Tätigkeitsfelder und bekommen Dinge wie Unternehmensziele oder -kultur nur am Rande bzw nur teilweise verglichen zu internen Mitarbeitern mit. Mit ein Grund warum ich kein Fan davon bin...weder als Mitarbeiter der so verliehen wird noch als Auftraggeber wenn ich jemanden benötige.

Und warum kein Probetag ? Bei uns in Österreich ist es üblich einen ProbeMONAT zu vereinbaren, der Zeitraum kann je nach Kollektiv/Einzelvertrag (ich glaube das entpsricht euren Tarifverträgen, also eine Art Rahmenvertrag für eine Branche, regelt Mindestgehälter, Urlaub etc.) verkürzt, aber nicht darüber hinaus verlängert werden. In diesem Monat könen beide Seiten das Arbeitsverhältnis per sofort und ohne Angabe von Gründen kündigen. Allerdings habe ich in meiner gesamten Laufbahn erst ein Mal gesehen das jemand in dieser Zeit wirklich gekündigt hat, der ehemalige Brötchengeber hatte damals noch die Entlohnung optimiert, da ist der Mitarbeiter nach 3 Wochen eben wieder zurück.

Ich nutze Dropbox, alles von Wert ist verschlüsselt und mit einem recht guten Passwort geschützt (wie der dropboxzugang an sich natürlich auch). Fotos und irgendwelche larifari Dokumente liegen ungeschützt (und leider oft auch völlig unsortiert) in der Cloud da kein Schaden entsteht wenn sie jemand zu Gesicht bekommt.

Sonst nutze ich keien Dienste zur Fileablage, habe mal mit dem Gedanken gespielt meien NAS dafür zu verwenden, aber dann wegen schwankendem und nicht zuverlässigem ISP Uplink verworfen

da ist der thread im falschen forum :)

wie sieht denn deien Switch/-port Konfiguration aus ? Wobei...mit small Business meinst du ein Gerät das kein IOS verwendet ?

man könnte jetzt auch böse sein und meinen, die Fragen passen doch zu den ausgeschriebenene Positionen....aber ich will mal meine schlechge meinugn von "Beratern" oder "Managern" nicht all zu breit treten :D

sagt wer ? Was ist beispielsweise mit einem CRM das sich so Mails abholt ? Wozu sollte da ein MTA laufen der direkt Mails entgegen nimmt ? Also rein architektonisch sehe ich da kein Problem, man könnte zb auch auf einem Server erst mal allerhand externe Mailkonten zusammenfetchen, da bearbeiten, scannen, einsortieren etc. Wenn ich von den Quellen einfach nicht direkt weiterleiten kann/will ist POP3/S (von mir aus IMAP/S) eben die einzige Möglichkeit

Warum  ? Gibt doch Ansätze das ein Server Mails von anderen Servern "fetcht" ?

nana, wollen wir mal nicht die IT mit Soziologie vermischen.

Und wie hats dir gefallen ? Fand den Ort von aussen zunächst sehr unspektakulär, vor allem weil ich schon am Sonntag für den Checkin dort war. Erster Eindruck hat aber getäuscht, war drin dann doch wieder recht gut gemacht, nur die Aufteilung in etliche Gebäudeteile fand ich nicht so gut. Sessions waren großteils wirklich gut und auch gut besucht. Mal schauen ob ich nächstes Jahr nochmal hinschau.

entweder viel rigider mit Cleints umgehen und/oder Advanced Malware Protection einsetzen. Der Virenscanner wird aber deshalb nicht arbeitslos, der wird weiter benötigt

testperson meint (nicht nur meinen, er hat auch 100% Recht) das man sich mit Equipment für ~5-10€ sehr leicht als "physikalischer" MITM hinstellen kann, man benötigt nur einen WLAN Adapter welcher auch promiscous arbeitet. Damit sieht man welche probes die clients ind er Umgebung absetzen, so ziemlich alle suchen so nach ihnen bereits bekannten/konfigurierten hotspots. Diese Identtät nimmt man mal flugs an und hofft das sich der Client dann  verbindet und munter Daten überträgt die man dann abhört.

Ohne SSL hat man dann alles auf dem Silbertablet, mit SSL wirds dann schon schwieriger wenn auch nicht unmöglich.

klar, viele werden sich nicht für irgendwelche Downloads interessieren und mal eben eine falsche Software unterjubeln, möglich ist es aber und SSL zur Verfügung zu stellen ist keine Hexerei. Kostet natürlich Geld, Performance und Wartungsaufwand, aber das sollte schon drin sein.

->urlquery.net  + virustotal nutzen. Also rein interesse halber mach ich das mal, rein um zu sehen wie gut die Dienste so etwas erkennen. Damit erspart man sich eine abgekapselte Testumgebung und "verunreinigt" auch nicht die eigene IP Reputation, was ja im Fall eines fixen IP Ranges hinter welchem man vielleicht Dienste betreibt keine schöne Sache ist

weiters:

wireshark auf server+client einschalten, überprüfen was da genau passiert.

am Pfad der Daten an jedem Switch/port schauen was los ist. Nicht nur Errorcounter an den Ports, auch CPU, evtl auch einen Mirror/SPAN Port konfigurieren udn da dann mitsniffen was bei einem Port rein udn beim anderen wieder raus geht.

Wenn das euer "einziges" Problem ist und sosnt noch jede Menge Daten hin udn her flitzen, dann liegt das Problem eher selten am Netzwerk an sich

so ist das eben, die Bemühen erhöhen meist wirklich die Security, aber immer wird irgendwas dadurch langsamer,komplexer und teurer :) kenne keine Securitymaßnahme die was gegenteiliges bewirkt :)

Bei mir geht es um mehr als um einen AP, es gibt eine Menge davon. Und es geht nicht um den Empfang für meinen PC. Falls sich bei uns auf dem Campus Dozenten, Studenten, zahlende Kunden, sich beklagen über schlechte Verbindung, dann landet das bei mir, und ich habe das dann zu testen. Mit inSSIDer kann ich die System-APs an der MAC identifizieren, erfahre den Kanal, die Feldstärke und die Veränderung. Auch etwas über die Überdeckung. Ja, und auch über die Nachbars***aft, ob da jemand mit erhöhter Leistung sendet und uns einen Kanal stört.

das ist mir meist zu b***d dafür mit dem laptop rumzulatschen...vielleicht hilft dir auch mal die App WiFi analyzer. Da hast du all diese Infos bequem am Androidphone :)

wenn jetzt inssider kostenpflictig wird mus sich glatt mal schauen wie es um ekahau steht...

nicht sinnlos, nur im konkreten Fall nicht ausreichend.

das mit xor und lokal auslesbaren key hab ich schon wo gelesen, das ist wirklich eien Variante bei der man die Daten wiederherstellen könnte. Restore würde ich aber trotzdem vorziehen

hm, die Nierlassung ist ja bereits irgendwie angebunden und tut das was sie tun soll aktuell eben ohne VDI. Also würde ich raten, man schaut sich aktuelle Leitungsauslastung an, Aussagen über Art der Nutzung lassen sich bequem per netflow treffen. Das muss dann aber auch euer Netzwerk ausspucken, andernfalls müsste man dafür erst einen "messpunkt" reinhängen. netflow bietet den Vorteil das man für die Berechnung der künftigen Kapazität meist genug relevante Daten erhält (source/Destination IP + Port) ohne zu tief in die Sessions schauen zu müssen (Probleme mit Datenschutz, kostet Performance). Falls nötig sollten sich auch Lösungen die mit Anonymisierung arbeiten finden lassen...halte ich aber im konkreten Fall für Overkill, aber was weiß man welche Vorgaben ihr habt.

Dann hat man den IST ZUstand und verlgiecht das mit sagen wir 10,20 gleichzeitigen VDI Sessions typischer Mitarbeiter an dem Standort und kann das dann auf die tatsächliche Anzahl hochrechnen. Ich bin da nicht der Experte, aber PCoIP sollte die beste Expirience bringen, ich selber komme aber auch mit RDP zurecht.

Es bleibt dan noch restlicher Traffic über falls ihr noch in der Aussenstelle irgendwelche Service habt die ncihts mit der Desktopnutzung zu tun haben, irgendwelche lokalen Server zb. Und was ich bislang auch immer problematisch gesehen habe, VoIP über VDI, das ist meistens nicht so super, das sollte man lieber vom lokalen Client aus machen. Das hat mehrere Gründe, vorrang QoS.

Kommerziell sind solche Dinge immer spannend, wenn es sich um eine MS Umgebung handelt, benötigt man ja pro Mitarbieter 2 Lizenzen, eine auf der VDI,eine für den lokalen Rechner. ich weiß das einem da oft vorgeschwärmt wird, man soll doch thinclients nehmen...aber die kosten nicht gerade wenig und sind dann ohne Anbindung an die Zentrale, ohne die VDI Umgebung völlig nutzlos. Sollte man immer im Hinterkopf behalten

der router macht die discovery nicht, das macht der sender,also das endgerät. wenn du auf den devices hinter pfsense eine höhere mtu hast, dann muss die firewall sicher öfter mal fragmentieren, tut sie das nicht,dann gehen frames einfach flöten. Dieses Verhalten würde man aber via wireshark erkennen können

also mir wäre nichts bekannt. planung basiert da eher auf baselining über einen gewissen Zeitraum, pauschale Aussagen zu treffen ist wenig hilfreich. Faustregel ala pro Mitarbeiter xMb/s gibt es nicht,, wohl aber welche ala:

in der früh dauerts anmelden am PC so lange....eh klar, es melden sich alle ziemlich gleichzeitig an

zu Mittag ist das Internet so langsam...auch klar, weil da viele ihre Pause nutzen um privat was zu schauen

ein VoIP benötigt bei modernem codec höchstens 128kbit/s um mit guter Qualittät beurteilt werden zu können...viel wichtiger jedoch ist kein/kaum Jitter

also einige Faustregeln die für bestimmte Anwendungen gelten gibts dann doch. Bei der Wahl der richtigen firewall führt imho kein Weg an einem PoC vorbei, muss man möglichst nah am produktivem Umfeld testen und man will ja schließlich auch ein Device mit dem man umgehen und dessen logs und reorts man auch sinnvoll auswerten kann