Jump to content

Gu4rdi4n

Members
  • Gesamte Inhalte

    985
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Gu4rdi4n

  1. Ich nehme mal an ihr nutzt SSL inspection? Das ist nicht supported von Microsoft soweit ich weiß. https://learn.microsoft.com/en-us/mem/intune/fundamentals/intune-endpoints?tabs=north-america
  2. Wir bekommen in letzter zeit immer häufiger gezielte anfragen. Erst werden Produkte ganz grob angefragt. Dann genauer nachgehakt und dann wird versucht eine html datei zu schicken, die natürlich weg geblockt wird. Leider haben wir zwei Kunden, die ihre Aufträge in html schicken
  3. Oh ja. Updates. Man braucht die Hersteller gar nicht mehr danach fragen. (Hurco, Siemens, Trumpf, Hitachi) Man bekommt eh nur das hier:
  4. @cj_berlin kleines Heads up: Wir haben jetzt erstmal Round Robin gemacht, Funktioniert tadellos.
  5. Performance ist kein Problem. Diese Maschinen haben eh immer nur 100 mbit karten verbaut. Absolute Steinzeit. Ich war überrascht, als die neueste mit Windows 10 1gbit hatte, denn die zwei Jahre vorher hatte auch nur 100mbit (2019)
  6. Meinst du diese hier? https://www.heise.de/ratgeber/Upcycling-Raspberry-Pi-als-Bruecke-zu-Altgeraeten-mit-SMBv1-Protokoll-nutzen-6148994.html
  7. Hi, ich bräuchte eine gute, stabile Lösung um SMB Shares auf den besagten Maschinen bereitzustellen. Die laufen noch auf Windows XP embedded (zum teil) Ich habe etwas über SMB Proxys gelesen, bin aber bisher nur über Linux Lösungen gestolpert. Gibt's da was "professionelles" out of the box, oder sind diese Linux Lösungen state of the art? Hat jemand sowas im Einsatz hier und wenn ja, wie gut läuft das? Wäre als Alternative eine zweite NAS, die durch die Firewall nur Daten empfangen, aber nicht senden kann eine gute alternative? (sprich SMB etc nur eingehend öffnen)?
  8. So als hilfe, aber bitte nicht komplett drauf verlassen: AI kann solche Scripte recht gut analysieren und dir infos geben. z.B. perplexity oder chatgpt
  9. Deswegen in Anführungszeichen, denn genau deine Signatur hatte ich im Kopf ;)
  10. Oh voll übersehen die Antwort. Ich hätte de Kiosk gern gehabt, weil das "Dummheit" im größten Teil eben verhindert ;) Aber wird jetzt wohl doch so raus laufen, dass ich Windows einfach "***ensicher" mache und einfach einen normalen Browser nutze
  11. Kiosk Modus in Windows 11 kann man mit Strg+Alt+Entfernen "sperren", aber auch einfach ohne pw wieder anmelden. Sperren könntest du mal versuchen hiermit zu verhindern: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DWORD (32-bit) Name: DisableLockWorkstation Wert: 1 oder so: Benutzerkonfiguration > Administrative Vorlagen > System > Strg+Alt+Entf-Optionen
  12. 70 Clients ca. Also Cloud VPN ist glaube ich etwas overkill und auch ein weiterer point of failure Werde es aber im Hinterkopf behalten, falls die RR Lösung nicht funktioniert. Als letzten Ausweg werde ich dann wohl eine neue Domain machen und diese dann hierdrauf schalten: https://ipv64.net/
  13. Also unser ERP ist mit einem ipsec VPN angebunden. Heißt, wenn die IP nicht mehr erreichbar ist, dann ist das VPN down, da es nur connections von der einen öffentlichen IP akzeptiert. Gleiches Problem habe ich bei unseren .ovpn SSL Verbindungen. Dort ist eine URL eingetragen, welche eben auf die eine öffentliche IP auflöst. Ich könnte diese Dateien alle manuell abändern und die zweite Zeile hinzufügen, allerdings möchte ich das nicht unbedingt als erste Lösung nehmen. Round Robin wäre dann quasi zwei A Records mit: sub.domain.de -> 1.1.1.1 sub.domain.de -> 2.2.2.2 Hab ich das so richtig verstanden?
  14. Guten Morgen, ich habe mal eine best practice Frage. Ich habe zwei WAN Verbindungen. Eine primäre und eine backup Leitung. Jetzt besteht das Problem, dass die VPNs keine Verbindung mehr haben, sobald die backup Leitung einspringt, da die Firewall Regeln die Backup Leitung nicht zulassen und man seitens unseres ERP Hosters nur eine IP eintragen will. Alternativ wurde uns angeboten auf FQDN umzustellen. Hier aber das Problem, dass mein Hoster, bei dem die Domain liegt leider kein DNS Failover unterstützt. Drum stellt sich mir jetzt die Frage, ob es eine Alternative gibt, bei der ich nicht gezwungen bin, die Domain z.B. zu GoDaddy zu übertragen. Wie würdet ihr das lösen? Ich bin drauf und dran einfach eine extra Domain zu kaufen und dort den Service zu nutzen.
  15. Heute morgen bei 15°C im Büro gesessen. Die Heizung ist der letzte mist. Natürlich wurde erst ich verdächtigt, weil ich im ganzen Haus die Thermostate durch Smarte ersetzt habe
  16. @babylonia über https://aka.ms/mfasetup kannst du den FIDO2 Key hinzufügen
  17. Wenn du mir zeigst, wie ich im ESR einen ordentlichen Kiosk mit preloaded Tabs hin bekomme, gerne. Ich hab dahingehend nichts gefunden. Bin zum OpenKiosk deswegen gekommen: https://support.mozilla.org/en-US/questions/1346830
  18. Ja, nur nicht genau das was ich will ;) Ich brauche den Kiosk Modus mit mehreren Tabs
  19. Ja, nur ist mir das zu viel Arbeit Der Open Kiosk hat eine Klicki Bunti Oberfläche und lässt sich relativ flott einrichten ;)
  20. Sync Entfernen, User "entlöschen", Einstellung setzen, Sync wieder enablen -> funktioniert Danke :)
  21. Ich habe den OpenKiosk auch getestet. Da passiert das nicht. Ist ein Edge only ding so wie es scheint. Ich werde das wohl in Angriff nehmen und überall auf OpenKiosk umstellen. https://openkiosk.mozdevgroup.com/
  22. Danke für die Antworten! Werde ich nach meinem Urlaub mal testen den User einfach in eine andere OU zu schieben und dann online auf anzeigen zu ändern! Frohe Weihnachten und guten Rutsch euch allen! 🎄
  23. Ja das hab ich schon gemacht. Da gibts ja jetzt irgendwie 3 unterschiedliche Versionen. Ich hab die neue AADC version mit der die Synchronisation ja generell wieder funktioniert. Nur eben dieses eine Attribut geht nicht. Ich glaube ich habe irgendwas vergessen zu aktivieren. Diese Konstellation ist zwar Offiziell von MS nicht supported, aber sie funktioniert. (Ich habe keinen lokal installierten Exchange. Ich habe nur das Schema installiert)
  24. ich kann Unifi auch nur Empfehlen. Wenn das Geld da ist, dann Die Device Bridge + Device Bridge Pro Oder etwas günstiger von TP-Link Omada EAP215-Bridge KIT https://geizhals.de/tp-link-omada-eap215-bridge-kit-a3163986.html
  25. ^das da hab ich im einsatz gehabt Man kann Teile vorgeben und teile sperren. Nachteil: Sobald man was and der xml ändert, gehen alle eigenen Änderungen verloren
×
×
  • Neu erstellen...