ChrisRa

Die Geräte gehen über den VPN-Tunnel des RED-Device am Remotestandort ins Internet. Damit dort der Proxy usw. vorgelagert werden kann.

Hallo Nils, genau, die Firewalls übernehmen das interne Routing. Ziel des Ganzen ist es, dass wir an unseren Standorten das Netzwerk segmentieren können. An kleineren Standorten haben wir "nur" RED-Devices stehen. Also keine aktive Firewall / Router. Dadurch gibt es zum Beispiel Probleme, wenn wir am Remotestandort einen Server stehen haben. Der Server befindet sich zukünftig in einem anderen Subnetz als die Clients, genauso wie dann natürlich auch IoT-Geräte, IT-Management-Schnittstellen, Alarmserver usw. All diese Geräte wollen wir in einzelnen Subnetzen zusammenfassen. Diese werden am Remotestandort dann natürlich nicht nur durch das Subnetz, sondern auch mittels VLANs voneinander getrennt. Durch die Problematik, dass wir an den Remotestandorten keine Firewall stehen haben, sondern nur die RED-Devices, wollen wir das Firewall- und Routingmanagement an der in der Zentrale stehenden UTM verwalten. Durch die vielen Standorte gibt es aber jedoch mehrere IT-Management-Subnetze, IoT-Subnetze, usw. Meine Frage ist nun: Wie gehe ich nun mit den VLAN-IDs um? Muss ich für jedes IoT-Subnetz je Standort eine eigene VLAN-ID vergeben, wenn ich die durch das RED-Device tunnel, oder kann ich für das IoT-Subnetz generell immer dieselbe VLAN-ID an jedem Standort verwenden? Wenn wir an jedem Standort für jedes Subnetz eine eigenständige VLAN-ID vergeben, wären wir bei 50 Standorten á 4-11 Subnetzen im Schnitt bei ca. 350 VLAN-IDs. Das ist natürlich ein entschiedenes Designkriterium. Diese Frage bereitet mir gerade einen Knoten im Hirn.

Hallo zusammen, ich stehe aktuell vor einer Herausforderung, die ich mir mithilfe von Infomaterial, Foren, Blogs, etc. nicht beantworten kann. Vielleicht habe ich auch ein Brett vor dem Kopf. Wir möchten gerne unser Netz neu strukturieren (kleinteiligere Segmentierung, etc.). Jeder Standort bekommt mehrere Subnetze. Bedeutet also: Standort 1: 10.1.0.0/24 Standort 1 Subnetz 1: 10.1.1.0/24 Standort 1 Subnetz 2: 10.1.2.0/24 etc. Standort 2: 10.2.0.0/24 Standort 2 Subnetz 1: 10.2.1.0/24 Standort 2 Subnetz 2: 10.2.2.0/24 etc. Für die VLANs würden wir dann gerne das dritte Oktett multipliziert mit 10 (also 10.2.1.0 wird VLAN10, 10.2.2.0 wird VLAN20) Wir nutzen sehr viele RED-Devices von Sophos an Außenstellen. Die 50er RED Devices unterstützen VLANs. Nun stellt sich mir die Frage, ob es ein Problem ist, dass wir an allen Standorten die selben VLAN-IDs verwenden? Ist das technisch überhaupt sinnvoll? Oder wäre es sinniger in jedem Subnetz auch eine eindeutige VLAN-ID zu verwenden? Viele Grüße!

Wird eine Cutovermigration. Habe es mit ein bisschen Bastelei nun gestern aber doch hingekriegt. Die Zauberwort war internes Relay. Mein Fehler lag bei den Lizenzen. Ich hatte die User schon alle lizenziert. Demnach gab es also auch Postfächer. Nachdem ich die Lizenzen nun wieder raus genommen habe, geht der Exchange über das Relay.

Hallo zusammen, folgendes Szenario: Wir migrieren zum Jahresende zu Office365 und ich teste aktuell einige Migrationsszenarien. Nun habe ich mein Exchange-Online Konto schon mal im Outlook eingebunden. Bei unserem bisherigen Hoster habe ich eine Weiterleitung auf die Einrichtungsdomain gesetzt (vorname.nachname@firma.onmicrosoft.com). AzureAD-Sync ist auch schon eingerichtet und läuft. Ich hatte mir es jetzt so vorgestellt, dass wir im Vorfeld eventuell schon die größeren Konten über diese Methode manuell im Outlook migrieren könnten, bevor wir den MX umschwenken. Nun stoße ich allerdings auf das Problem, dass der Exchange die E-Mails, die an intern gehen (also auf die selbe Domain wie mein Postfach) nicht nach extern geschickt werden. Die anderen Mitarbeiter haben ja noch ihr Mailpostfach beim externen Hoster. Dort müssten Sie ihre Mails ja empfangen. Kriege ich es irgendwie hin, dass der Exchange alle Mails immer nach extern schickt und nicht die internen Mails in die internen, neuen Mailboxen der Mitarbeiter ablegt? Ich hoffe ihr versteht, was ich meine. :-) Grüße

In der 1709 läuft es wieder! :-)

Moin zusammen, hat jemand von euch eventuell weitere Infos? Oder sogar dasselbe Problem? https://social.technet.microsoft.com/Forums/windowsserver/en-US/5205e5b7-bbce-4e4d-86a6-ffae778835d2/remoteapp-gpo-is-not-applying-for-users-without-local-admin-access?forum=winserverTS Wenn die RDS-URL (für die Remoteapps) per GPO an den Client übergeben wird, kommt es zu einer Fehlermeldung. Dies aber auch nur auf dem aktuellsten Build (Windows 10 1703). Mit älteren Versionen läuft es anstandslos. GPResult sagt: {4D2F9B6F-1E52-4711-A382-6A8B1A003DE6} ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Zugriff verweigert Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 03.07.2017 09:25:42 und 03.07.2017 09:25:42. Meldet man sich als lokalen Admin an, funktioniert es. Grüße Chris

Moin zusammen, die Deutsche Glasfaser fängt aktuell an, in unserem Gebiet auszubauen. Die Preise klingen sehr verlockend. Hat hier jemand Erfahrungen mit dem o.g. Provider und kann berichten? Grüße

Korrekt! Funktioniert nicht.

Danke für deinen Beitrag. Solche Erfahrungen wollte ich in diesem Thread lesen. :-)

Ich habe es ja extra ins Offtopic geschrieben. Ich wollte mir nur ein paar Impressionen holen. Vielleicht gibt es ja Techniken, von denen ich noch gar nichts weiß. :-)

Unter SD-WAN habe ich bisher verstanden, dass es ein Gemisch aus Multi-Provider-Router, Load-Balancer, Kanalbündlung usw. ist. Jans Statement bringt nun natürlich wieder eine gewisse Unruhe. Wir stehen vor dem Problem, dass wir eine Standortvernetzung mit höheren Bandbreiten benötigen. Aktuell haben wir ein MPLS über 40 Standorte (größtenteils 4MBit ADSL, 4MBit SDSL und vereinzelt auch 10MBit SDSL, Hauptstandort 40MBit LWL) aufgebaut. Die Verhandlungen über schneller Bandbreiten im MPLS mit dem Telekommunikationsanbieter haben eine Summe herausgebracht die unter keinen Umständen zu stemmen ist (non-Profit). Daher suche ich nach brauchbaren Alternativen.

Kann ich pauschal nicht sagen. Über Verfügbarkeit will ich jetzt auch keine Grundsatzdiskussion anfangen. Leitungen mit hoher Verfügbarkeit kriegt man überall. Das ist nur immer eine Preisfrage. Die SD-WAN Lösung ist daher interessant, dass man bspw. VDLSer zusammenfassen kann. Ich kann also 2 VDSLer (zukünftig wahrscheinlich auch LWLs) von 2 unterschiedlichen Providern buchen. Zusätzlich noch eine LTE Verbindung und die Verfügbarkeit ist enorm. Einen Datendurchsatz von 100/40 oder 100/100 MBit über eine MPLS-Strecke zu bekommen ist nicht bezahlbar. Ich habe beim MPLS zwar sehr schnelle Reaktionszeiten und eine Hohe Ausfallsicherheit. Aber warum soll ich den Preis bezahlen, wenn ich dies für ein Bruchteil über VDSLer oder LWL realisieren kann. Meine Ausgangsfrage war eigentlich auch nur ob jemand schon was vergleichbares in Betrieb hat und dieser seine Erfahrungen mal erläutern kann. Zur Größenordnung: knapp 40 Standorte

Es müssen keine deutschen Hersteller sein. Ich meinte damit eher die Reseller. Anforderungen sind noch nicht klar definiert, ich wollte mir erstmal den Markt anschauen. Hintergrund ist, dass mir die 97% Verfügbarkeit mit den dazugehörigen SLAs von einer einfachen VDSL-Strecke nicht ausreicht. Ich schaue gerade nach Lösungen für dieses Problem. Die MPLS-Bandbreiten sind einfach nicht bezahlbar.

Moin zusammen, ich stoße in letzter Zeit immer wieder auf den Begriff SD-WAN. Im groben habe ich das schon verstanden. Ich finde allerdings keine deutschen Hersteller, bzw. Reseller außer viprinet. Hat da schon jemand was im Einsatz? Erfahrungen? Informationsquellen? Wir möchten gerne vom teuern MPLS weg. Grüße Chris

Wir hatten in unserer Umgebung nie einen Exchange installiert. Macht es Sinn, trotzdem darüber nachzudenken? Welche Einstellungsmöglichkeiten hätte ich bei der hybriden Variante zusätzlich zur reinen Exchange Online Umgebung mit AADC? Das Einzige, was mir sorgen macht, ist das GAL. Funktioniert das in reinen Exchange Online Umgebungen gar nicht?

Genau das ist es! Vielen Dank! :-)

Hast du da einen Link für? Ja, das stimmt. Zum Glück! :-)

Ja, das habe ich bereits gemacht. Als Standard ist die auch schon konfiguriert. Ich habe gestern mit dem Office365 Support telefoniert. Einzige Möglichkeit scheint wohl das Setzen des Attributs "proxyAdresses" beim entsprechenden User zu sein. Also "SMTP:vorname.nachname@firma.de". Diese Adresse wird dann als Absender verwendet. Ist natürlich ein bisschen lästig, 650 User so anzupassen. Ich werde mir wohl ein Skript bauen müssen.

Hallo zusammen, wie kann ich im Exchange Online die Standard-Domäne umstellen? Azure AD Connect ist erfolgreich installiert und läuft auch ordnungsgemäß. Die User werden mit dem richtigen Alias gesynct. Ordne ich dem User im Office365 Portal nun allerdings eine Lizenz zu, wird sein Exchange Online Postfach mit der Erstellerdomain (vorname.nachname@firma.onmicrosoft.com) angelegt. Der Absender ist dann logischerweise auch diese Mailadresse. Ich möchte allerdings, dass die User mit der Firmendomäne angelegt werden.

Hallo zusammen, von Ubiquiti hört man ja in letzter Zeit immer mehr. Ich habe mich damit mal auseinander gesetzt, diesbezüglich in Deutschland allerdings noch nicht viel gefunden. Kennt hier jemand die VoIP-Lösungen von Ubiquiti und kann dazu ein bisschen was erzählen? Sieht super interessant aus. Ein bisschen scrollen: https://www.ubnt.com/enterprise/

Schon klar. Wäre mir als Prüfer aus den o.g. Gründen aber trotzdem zu dünn.

Irgendwie ziemlich undurchsichtig. Werden nur die Datenbanken gesichert? Oder der ganze Server? Welche benötigte Software wird installiert? Datenbanken? Sperrzeiten? Mir fehlen viel zu viele Infos. Wie siehts zurzeit wirklich aus? Welche Technologien werden eingesetzt? Auf welche Technologie willst du vielleicht hinaus? Auf welchen Medien wird gesichert? Willst du wirklich ein Skript selber schreiben? Warum nicht auf eine bestehende Software ausweichen?

Hat dazu dann noch jemand einen Tipp, wie man das ganze dann als Admin ausführt? Die Möglichkeit habe ich bisher noch nicht gefunden. Geht das überhaupt? Stub enthielt falsche Daten? Oder eine eingefrorene Taskleiste? Habe ich auch zuhauf.

Stimmt! :)