Jump to content

Marco31

Members
  • Gesamte Inhalte

    451
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Marco31

  1. Firewall für kleines Netzwerk

    Haben einen WSUS, die Clients sind auch so konfiguriert dass sie nur vom WSUS ziehen. Hatte einmal was falsch konfiguriert, und schwupps, war die Leitung dicht Diese Leitungsprobleme kommen ja nicht so oft vor. Es ist nur immer recht nervig ins blaue hinein nach dem Problem zu suchen... Im Zweifelsfall bleibt es wie es ist. Den ELK-Stack habe ich mal überflogen, scheint mir aber vom Aufwand her recht viel zu sein. Wahrscheinlich ist auch ne Firewall hier mit Kanonen auf Spatzen geschossen... Das glaube ich gerne. Aber ich bin hier Einzelkämpfer, und das sieht mir auf den ersten Blick nach einem nicht geringen Aufwand für Einrichtung und Administration aus. Von der Einarbeitung mal ganz abgesehen... Was natürlich auch für ne Firewall gilt.
  2. Firewall für kleines Netzwerk

    Ja, es sind managebare Switches vorhanden (HP ProCurve 2824 und HP 1910V). Aber ich muss gestehen dass ich noch wie was von einem ELK-Stack gehört habe... Ich will primär sehen, welche IP welchen Traffic verursacht. Um dann im Fall der Fälle dem Problem an dem Rechner auf den Grund gehen zu können.
  3. Firewall für kleines Netzwerk

    Hm. Aber da kann ich doch nur den Traffic insgesamt auslesen? Oder liege ich da falsch?
  4. Firewall für kleines Netzwerk

    Der Router gehört laut RZ der Telekom, ein Zugriff unsererseits ist nicht möglich. So zumindest die Aussage RZ. Sonst wäre das natürlich evtl ne Lösung gewesen.
  5. Ich habe mal eine Frage an die Spezialisten hier im Forum bezüglich Firewall/Netzwerk. Wir haben hier ein kleines Netzwerk in unserer Gemeindeverwaltung (ca. 30 User, 4 physische Hosts, 12 VM-Server), unsere Internet-Leitung läuft über eine Standleitung zum Proxy unseres Rechenzentrums. Da wird auch eine entsprechende Firewall betrieben, die aber logischerweise außerhalb unseres Zuständigkeitsbereiches läuft. Soweit sind wir bisher damit auch zufrieden und gut gefahren. Ein Problem ist unsere miese Internet-Leitung (2 Mbit) - ich hatte schon mehrfach Fälle, in denen die Leitung zum Internet und/oder Rechenzentrum überlastet war oder es andere Probleme gab. Das bedeutet für mich dann immer, beim Rechenzentrum anrufen und um Klärung bitten, wo das Problem liegen könnte. Da dauert dann schon mal ein paar Stunden oder einen halben Tag... Ich würde aber gerne unser Netzwerk dahingehend überwachen, dass ich zumindest sehen kann ob eine unserer Maschinen z.B. massive Leitungslast verursacht oder das Problem woanders zu suchen ist. Laut Aussage des RZ ist es nicht möglich, uns als Endkunden entsprechende Echtzeit-Daten nach IP Adressen zur Verfügung zu stellen. Mir wurde für diesen Fall empfohlen, ggf eine eigene Firewall zwischen unser Netzwerk und das RZ zu installieren. Die Leitung wird zwar (voraussichtlich) ab nächstem Jahr ein Upgrade erfahren, ich würde aber trotzdem gerne wissen was da so alles drüber läuft... Nicht falsch verstehen, ich will nicht wissen wer wohin surft, ich will nur wissen wo erhöhter Traffic verursacht wird um dann der Sache nachzugehen. Daher mal meine Frage: von welchem finanziellen und administrativem Aufwand ist hier auszugehen? Es muss nicht umsonst sein, Sicherheit kostet Geld. Es sollte aber möglichst einfach zu administrieren sein und sich höchstens im unteren 4-stelligen Bereich bewegen. Bin für alle Meinungen und Hinweise dankbar!
  6. Hmmm. Du hast aber doch das Backup auf Tape, da sollte der Cryptolocker eigentlich nix drauf anrichten können... Klar, im worst case Szenario muss man erst den Backup-Server hochziehen und dann die Tapes recovern. Aber das ist vermutlich noch sicherer als viele andere Konzepte Ich habe in einem der letzten Veeam Community Forum Digest ein interessantes Konzept gelesen mit nem Backup-Server der tatsächlich nur zu den Backup-Zeiten online ist und ansonsten ausgeschaltet. Wird dann entsprechend kurz vor dem Backup automatisch gestartet und bei fertigem Backup wieder runtergefahren. Das sollte schon nen recht guten Schutz bieten denke ich... Eventuell diese Konstruktion dann noch als "zweiten" Backup-Server...?
  7. Wir hatten ein ähnliches Problem, nur mit neuen Rechnern. Bei uns ist die Verkabelung das Problem, den Thread müsstest du auch hier im gleichen Forum finden... https://www.mcseboard.de/topic/213887-netzwerkprobleme-an-neuem-rechner-verkabelung-schuld/
  8. Windows 10 Search auf Netzlaufwerken

    Du kannst unter Windows 10 nur im Explorer netzlaufwerke durchsuchen. Über das Eingabefeld unten links funktioniert das nicht. Warum weiß nur Microsoft...
  9. Vielzahl von Prüfpunkten - wie bereinigen?

    Hast du auch mal versucht zu ergründen warum das Backup fehl schlägt und warum das veeam restore nicht funktionierte? Ich kenne veeam eigentlich als sehr stabil und zuverlässig.
  10. GELÖST Browser sagen jeder download ist ein Virus

    Eine sehr gute Alternative zu SFirm ist z.b. windata. Sind sehr zufrieden damit.
  11. Dein Post zeugt eher davon, dass du dich anscheinend noch nicht wirklich mit der Materie beschäftigt hast. Ein 2003er DC ist absolut KEIN Grund ne neue Domäne aufzuziehen. Und für den Fileserver solltest du dir ein neues Konzept überlegen - mit den alten NTFS Rechten auf neuen Server kopieren geht zwar, hier würde ich aber eher ein neues Konzept mit AD Gruppen und entsprechenden Freigaben aufzuziehen.
  12. Migration von DC 2k3 auf 2k16 möglich?

    Zumal ich persönlich es als ziemlich blödsinnig empfinde, für etwas einen eigenen Server aufzustellen, obwohl a) die Dienste auf einem anderen Server ohne Probleme mitlaufen können (DC) und b) das ganze so mehr Probleme schafft. Und c) verursacht jeder zusätzliche Server mehr oder weniger zusätzliche kosten, wenn nicht für Lizenzen dann auf jeden Fall Admin-Aufwand. Man sollte sich immer fragen: Welchen Mehrwert habe ich dadurch? Was funktioniert dadurch besser, wo kann ich vielleicht etwas einsparen? Wenn du dir und deinem Vorgesetzten diese Fragen stellst und ehrlich beantwortest kannst du meiner Ansicht nach den Bind-Server in die Tonne treten...
  13. Die Fachfirma hat das gemacht, was der "Fachplaner" damals geplant hat... Hatte mir Spaßeshalber grade mal die Planungsunterlagen angeschaut, da steht der Müll genau so drin wie er letztendlich ausgeführt wurde. Ist jetzt eh müßig wer Schuld war.
  14. Ja, war einer meiner ersten Schritte. Alles gleich. Und auch testweise so ziemlich an allen Einstellungen versuchsweise gedreht, ohne dass es besser wurde. Auch das habe ich probiert, neue Treiber von der Dell-Seite, die Treiber von der Intel-Seite, usw. Alles das gleiche. Und ja, die Firma hat gemessen und alles ok. Ich habe ja auch nicht gesagt, dass die Kabel defekt sind. Womit die Netzwerkchips nicht klarkommen scheint eher die Tatsache zu sein, dass sich bei uns zwei Anschlüsse ein Kabel teilen. Was ja auch Schrott ist wie ich jetzt gelernt habe. Wurde damals von nem Elektro-Planer "verbrochen" - bestätigt mal wieder meine Meinung über Architekten und Planer, aber na ja.
  15. Mir hat schon die Aussage geholfen "Verkabelung ist Schrott" Ich habe jetzt Argumente für eine Erneuerung der Verkabelung, und bis dahin weiß ich wie ich die Problem umgehen kann. Also vielen Dank an alle Beteiligten
×