Jump to content

Samoth

Members
  • Gesamte Inhalte

    444
  • Registriert seit

  • Letzter Besuch

1 Benutzer folgt diesem Benutzer

Profile Fields

  • Member Title
    Member

Letzte Besucher des Profils

1.880 Profilaufrufe

Fortschritt von Samoth

Experienced

Experienced (11/14)

  • Passioniert Rare
  • 15 Jahre dabei!
  • Engagiert
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

32

Reputation in der Community

3

Beste Lösungen

  1. Hi zusammen, ich schick mal noch ein Sammel-Danke in die Runde! Ich wusste ja schon wohin mich die Frage führt, aber tatsächlich - keine Ironie - fand ich das aufschlussreich. Heute wurde beim Mittagessen auch schon mehr oder minder verkündet, dass BYOD wohl abgelöst wird, was letztlich auch klar war. In diesem Sinn wünsch ich euch was und bis zur nächsten Diskussion Grüße Samoth
  2. Hallo zusammen, evtl. gehört das Thema auch nach "Sicherheit". Sorry, dann bitte verschieben. Ich kann mir die Antworten bzw. deren Richtung schon vorstellen, aber ich frage trotzdem mal: Derzeit kann ich von außen auf meine Firmen-VDI zugreifen indem ich auf meinem privaten PC oder Macbook per VPN-Client eine Verbindung in die Firma herstelle und dann per MSTSC weiter auf die VDI springe. Das ist für mich sehr komfortabel, weil ich natürlich kein Firmen-Gerät mit herumschleppen muss und weil ich zu Hause schön über ein und denselben Rechner arbeiten kann. Zudem brauche ich keine zusätzliche Hardware (KVM-Switch, Docking-Station, what so ever,...). Ich will es noch mal herausstellen: Innerhalb der VDI kann ich dann meinen Tätigkeiten nachgehen. Auf dem jeweiligen Endgerät mit dem die VPN-Verbindung hergestellt wird, also außerhalb der VDI, benötige ich keine firmenrelevanten Zugriffe. So, nun wird darüber nachgedacht den Zugriff zu beschränken und diesen nur noch über Firmengeräte zuzulassen. Die Gründe dafür sind eigentlich ziemlich klar, brauchen wir nicht groß besprechen und ich gruppiere sie mal unter "Sicherheit" ein. Mir gehts jetzt nur mal darum, eure Ansicht zu dem Thema einzuholen - wie seht ihr das? Mir ist völlig klar, dass das Abschaffen des Zugriffs über eigene Geräte ein reines Luxusproblem ist und dass ich beim Arbeitgeber nicht auf dem Ponyhof bin, der alle Wünsche erfüllt. Aber unsere IT-Jungs sind sehr zugänglich und man kann mit ihnen über viele Themen sprechen. Ich frage mich nun auch, was man machen könnte, damit ich (wir!) weiterhin den Komfort über eigene Geräte genießen können...? Danke vorab und viele Grüße! Samoth
  3. Info an alle: Bitte nicht wundern, wenn ich nicht sofort antworte Ich prüfe das alles mal! Danke euch auf jeden Fall und schon mal ein schönes Wochenende.
  4. Glaube nicht, vll. kommt das schriftlich auch nicht so toll rüber. Die Aktivierung des ersten Punktes blendet dann auf der gegenüberliegenden alle anderen Fenster ein und ich kann auswählen, welches daneben positioniert werden soll. Probiere ich mal aus - danke dir. Wäre aber auch unhandlich, weil ich dann das bereits angedockte erst inaktiv setzen müsste. In Win10 läuft das echt total gut: Links/Rechts ranziehen und schon ist es auf der Hälfte des Bildschirms. Ich prüfe das mal. Aber solche Zonen bietet Windows 11 doch auch am oberen Rand an, oder? Du kannst dann das Fenster (indem du es auf die passende Zone ziehst) dort positionieren. Bitte nicht falsch verstehen - ich will euch eure Vorschläge nicht madig machen. Aber bei Win10 (auch Win7/8) war das easy peasy und jetzt... naja... nicht mehr so praktisch.
  5. Hallo zusammen, seit einigen Wochen nutze ich privat einen neuen PC inkl. Windows 11. Ihr kennt ja sicher das Feature, dass ich ein Fenster in der an den linken/rechten Monitorrand ziehen kann, wodurch Windows das Fenster entsprechend positioniert. Bei Windows 10 war es so, dass das jeweilige Fenster immer auf die Hälfte meines Bildschirms angepasst wurde - wunderbar. In Windows 11 bekomme ich genau dieses Verhalten mit dem gleichen Ablauf nicht mehr hin. Es funktioniert, wenn auf der anderen Hälfte noch kein Fenster angedockt ist. Wenn allerdings dieses Fenster angedockt ist und bspw. nur ein Viertel der Bildschirmbreite nutzt, wird mein aktuelles Fenster genau auf den Rest des Bildschirms gesized, also 3/4 des Bildschirms. Die Einstellungen unter "System --> Multitasking --> Fenster andocken" kenne ich und war damit bisher erfolglos. War das nachvollziehbar? Hat jemand eine Idee, wie ich das wieder anpassen kann? Grüße + Danke Samoth
  6. OK, OK... das... hatte ich bei meinem Gedankegang tatsächlich ausgeblendet. Wurde ja hier im Thread schon erwähnt. Danke euch! Ich kümmere mich.
  7. Moin zusammen! Haha, das will jetzt vll. keiner hören, aber das würde ich dann mal... ausprobieren Ich sags aber noch mal: Bin wg. Wiregurad auf eurer Seite. Ich wills nur nicht jetzt hopplahopp dazwischenquetschen und evtl. hole ich mir noch andere Probleme mit dem FB-Udpate rein. Ich muss das alles Remote machen und im dümmsten Fall fahre ich dann einige km, um vor Ort zu sein. Bei uns die FB hat seit Kurzem die neue FW. Ich denke dort spiele ich das mit dem Wireguard mal durch. Denn, wie gesagt, die Einrichtung lt. Anleitung scheint echt überschaubar zu sein.
  8. Na da hätte ich gleich mal glotzen können, scheint tatsächlich easy zu sein: https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/ Ich wills mal noch nicht versprechen, aber ich plane mal die Aktualisierung mit ein. Ich verstehe schon euren Ansatz von wegen neu machen und damit auch gleich etwas ohne großen Aufwand verbessern. Aber habt ihr eine Idee wo da auf einmal das Problem sein könnte? Evtl. ein Windows Update? @NorbertFe Von welchen Einschränkungen sprichst du?
  9. Najaaaaaaa... Aufwand halt %-) Ich komme nur gerade nicht dazu und das Konstrukt läuft ja bisher gut. Aber ich bin schon bei dir! Ich wollte tatsächlich mal an AVM schreiben (oder vll. weiß das jemand hier), welche Nacharbeiten noch zu erledigen sind, nachdem die FB aktualisiert wurde. Ich wollte damals bspw. auch nicht den FritzVPN-Client nutzen und war froh mit Shrewsoft eine schnelle und stressfreie Alternative gefunden zu haben. Ich weiß bei Wireguard auch noch nicht, ob ich bei WG wieder auf eine Fritz-Softare zurückgreifen muss oder ob es gute Alternativen gibt, etc. Gerne mehr Infos in die Richtung
  10. Hallo zusammen, wahrscheinlich werde ich gleich geschimpft, weil ich mal wieder veraltete Software verwende, aber ich versuche es trotzdem Ich habe bei einem Bekannten vor längerer Zeit mal über das Fritzbox 7490 (Firmware v7.29) VPN und per fester IP einen Zugriff auf seinen Terminal Server eingerichtet. Ich nutze den Shrewsoft Client, um damit die Verbindung ins VPN aufzubauen. Danach einfach noch per mstsc die IP des Terminal Servers eingeben und schon klappt das - bis letzten Montag oder so. Seit dem läuft es so, dass die Verbindung mit dem Client augenscheinlich aufgebaut wird, es wird connected angezeigt. Ich sehe auch per ipconfig, dass der PC zu Hause eine IP aus dem anderen Netzwerk bekommt und die kann ich auch pingen. Ich kann allerdings keine anderen Geräte auf der gegenüberliegenden Seite pingen. Der Zugriff auf den Terminal Server läuft ins Leere. Interessanterweise kann er sich jedoch mit seinem iPad aus dem gleichen Netzwerk heraus per VPN verbinden *und* auch auf den Terminal Server zugreifen. Ein weiterer User, der die exakt selbe Zugriffsart benutzt (nur mit einem anderen Benutzernamen) hat auch keinerlei Probleme. Der User meinte noch, dass am Montag auf seinem Home-PC "irgendwelche Updates eingespielt wurden", aber er kann mir leider nicht sagen, um welche es sich handelte. Ich habe nur gesehen, dass am 23.10. Windows Updates installiert wurden. Keine Idee, ob es da einen Zusammenhang gibt...? Habt ihr noch eine Idee, was ich machen könnte, um den Zugriff wieder hinzubekommen? Grüße und Danke schon mal
  11. Habe auch versucht verschiedene SSUs manuell einzuspielen, aber da kam immer "Nicht für diese Version geeignet." Komsiche Sache bzw. für mich nicht erklärbar.
  12. Hi zusammen, Habe ich auch geprüft. SAP liefert mit den Kernel-Dateien im gleichen Verzeichnis auch immer die passende vcredist.exe mit aus. Die habe ich für den alten und neuen Kernel jeweils repariert, de- und installiert mit dem gleichen Problem. Scheinbar wurde die dll davon nicht angefasst. Bisschen mehr zum Thema und dem Nachspiel: Soweit ich sagen kann, ist mit dem SAP alles OK, das lief auch alles wie erwartet. Wir haben dann auch noch einen Termin zur Nachbesprechung angesetzt und der lief... anders als erwartet. Ich habe geschildert, dass es letztlich die fehlenden Windows Updates waren, die uns die Suppe eingebrockt haben. Jetzt muss ich aufpassen, wie ich es schreibe, evtl. liest der Kunde das ja mal Da es sich bei den SAP-Systemen um Systeme handelt, die wir administrieren, installieren wir beim Kunden regelmäßig die Windows Updates inkl. Restart der VM, usw. Eigentlich unspektakulär. Konkret drücken wir in der Windows Update Funktion auf Suchen, dann Installieren und dann Restart. Das ganze machen wir so lange bis keine weiteren Updates mehr angezeigt werden. Mehr machen wir nicht, also keine weiteren Prüfungen. Uns viel vor Längerem schon auf, dass das Problemsystem bei dieser Suche keine bis sehr wenig Updates fand. Das haben wir so berichtet. Nun wurden wir im Gespräch komplett dafür verantwortlich gemacht, dass diese Aktion so gelaufen ist. Wir hätten damals "Patch-Management verkauft" und da gehört doch "natürlich auch dazu, dass man sich nach den Updates mal die Versionen anschaut." Ich warf dann ein, dass es mal hieß, die Server werden von Kaspersky mit Windows Updates versorgt. Darauf kam dann, dass das noch nie der Fall gewesen sei. Eine von mir zitierte Mail aus 2021 in der stand, dass die VMs ab da aus der Kaspersky-Richtlinie entfernt wurden, fand keine Beachtung. Viel mehr ist es ja dramatisch, dass seit 2016 (auf dem Release war der Server ja irgendwie) ein so riesen Sicherheitsloch bestand, von dem niemand etwas merkte. Interessanterweise fand ich noch eine Mail von meinem Kollegen, die einen Screenshot beinhaltet, auf dem zu sehen ist, dass 2020 vom System gemeldet wurde "Ihr System ist auf dem neuesten Stand." So richtig ergibt das alles für mich keinen Sinn. Ich empfand das Gespräch sehr unsportlich. Aber es wurde noch erwähnt, dass es vll. gut war diesen Schuß vor den Bug bekommen zu haben. So sehen wir nun, dass es hier Verbesserungspotential gibt
  13. Ja, für morgen ist schon eine Nachbesprechung terminiert. Da gibt es noch einiges zu tun
  14. Wow - der Kollege hat es hinbekommen Er konnte letztlich über div. Reparaturen das Inplace-Upgrade durchführen. Es lag tatsächlich an der veralteten Windows-Version! Ich mache nun heute das Update fertig, dann wirds sicher noch ein Gespräch mit dem Kunden geben. Danke an euch!
×
×
  • Neu erstellen...