Deshalb ja, der darauf folgende Satz. 😏

Nee, ich meine, dass er das nicht braucht um 70qm mit Ziegelwänden zentral auszuleuchten.

Moin @Kuemmel,


das wollte ich gerade auch schreiben. 🙃

Gruss Alex

Moin @Visucius,


eine Dipol Antenne hat aber im Jahr 2024, dank der Physik die sich dazwischen nicht verändert hat, aber immer noch dieselben Vor- und auch Nachteile, wie vor 30 Jahren. 😉


Ähm, du meinst wohl eher, dass >90% der AP's, auch die im Business-Umfeld, heutzutage überhaupt kein "Dipol Feld"/"Donut" generieren können, weil sie schlichtweg nicht über die entsprechenden Antennen verfügen.
Denn um ein sauberes "Dipol Feld" bei z.B. 2,4 GHz zu erzeugen, muss die entsprechende Antenne ca. 6cm lang sein und muss auch vertikal ausgerichtet sein, damit der "Donut" nicht hochkant steht, sondern schön im Raum liegt. 😁


Theoretisch ja, praktisch sieht die Sache sehr oft jedoch etwas anders aus, selbst bei Enterprise-AP's, vor allem bei den mit dem C vorne dran. 😔

Gruss Alex

Arbietsgruppen... warum tust du dir das an?

SCCM geht nautürlcih auch auf Arbeitsgruppen, da es im Pull Modus läuft, die Jobdaten vom Server herunterlädt und lokal ausführt. Aber diese Systeme findet der SCCM Server nicht, die muß man da manuell eintragen und man ist dann auch in der Funktion eingeschränkt. Der Autppush der SCCM Clientinstallation ist etwas tricky, hatte vor ein paar Jahren mal damit zu tun - das geht dann nur mit dem "Network Service" und nicht mit einem AD Diensteaccount.

Moin...
na für eine Lizenz...

Frank

Habe mir auch die Geräte von Omada zugelegt und momentan das Gateway ER707-M2 und den Access Point EAP620 im Einsatz habe.
Habe vorher nur den EAP gehabt und direkt an meiner Fritz!Box angeschlossen, dort... keine Probleme, WLAN Reichweite vergrößert, super Geschwindigkeit, alles kein Problem.

Nun hab ich aber das Gateway angebunden, betreibe es jetzt als Router-Kaskade hinter meiner Fritzbox, alles in den Controller aufgenommen, konfiguriert... und seitdem nur Probleme.

Ca. alle 1-2 Minuten habe ich jetzt einen Netzwerkausfall (intern UND extern) von 15-30 Sekunden. Das ist natürlich der Todesschlag für alles was auf UDP beruht, zb. Videochat, Online-Gaming, usw.
Deswegen ist das leider auch nicht zu gebrauchen.

Gefühlt habe ich schon alles ausprobiert,... Einstellungen im LAN angepasst, WAN Schnittstelle angepasst, DNS umgestellt,... mittlerweile bin ich soweit dass ich sage, dass es nicht mehr an einer Konfiguration liegt sondern am Gerät (an den Geräten) selbst liegt...

Hatte ursprüngliche den gleichen Gedanken und dachte es ist mal eine flexible andere Alternative zu Unifi... aber solche Probleme habe ich nicht befürchtet...

Da nehmste den HP Universal PCL oder Posrtscript Treiber... der wird auch angeboten beim Laserjet 1200
Nur wenn der an LPT1 hängt geht des so nicht, dann muß man tatsächlich die Windows Druckerinstallation verwenden mit "Drucker manuell hinzufügen"
Drucker
Lokaler Drucker mit lokalen Einstellungen
vorhandenr Port - LPT1
Dann den MS PCL6 oder den MS Postscript Treiber verwenden... der tuts bei uns z.B. mit nem Deskjet 990, der ist aber mangels erhältlicher Patronen nun E-Schrott.

Moin,

I.d.R muß man erst den S-Modus beenden, bevor man von Stick was anderes booten und installieren kann. Ansonsten geht nur Windows 11 setup booten und s-Modus installieren.

lks

voll richtig.
Den Inhalt der Webseite und somit die rechtlichen Dinge muss die Firma also der Kunde
und sein Anwalt liefern.
Man kann da zwar Anregeungen liefern an den Anwalt, aber der Anwalt und der Chef selber muss die
ganzen Inhalte abnicken.
Das würd ich mir auch unterschreiben lassen.
30Euro im Monat find ich zu heftig.

Naaaamth @gerry56

sofern es bei dem Notebook USB-2 und USB-3 Ports gibt, nimm den nur für USB-2.


Kreuzberger

Bissle kompliziert die Angelegenheit... grundsätzlich kommen mir da zwei Szenarios in den Sinn:

1.) Office ist on Premise mit lizenzkeys aktiviert worden und es sind keine Microsoft Accounts hinterlegt. In dem Falle spielt MFA keine Rolle, aber Office Onlinekollaboration fällt dann auch flasch, Onedrice, Teams ist funktional sehr beschnitten...

2.) Office ist on Premise mit MS Accounts verbunden. Dann melden die User sich in den installierten Versionen als auch online mit ihrem Microsoft Konto an. MFA ist optinal, es sei denn es wird per Unternehmensrichtlnie erzwungen... das MFA kann jeder User für sich selber einrichten, aka.ms/mfasetup
Bietet drei oder vier MFA Wege an, sogar Versand des 3. Faktors per Mail geht bzw per SMS, aber da man heutzutage Handynummern mit nicht allzuviel Aufwand klonen kann ist das eher unsicher... bei uns im Unternehmen ist SMS am 1.1.2024 abgeschaltet worden.

@thepunky777 die Online Accounts sind persönliche Accounts, für Funktionsaccounts ist das zwar nicht vorgesehen, aber wenn das Unternehmen für 100 Mitarbeiter 100 E5 Abos hat und noch mal 5 für die Schichtarbeiter-PCs, dann stört das bei MS ganz gewiß niemanden

N'Abend,

das ganze kommt mit bekannt vor!
Bei mir stellte sich auch nach drücken aller bekannten <F>-Tasten kein Bootmenü ein, in dem der USB-Stick zur Auswahl integriert war!
Eingestellt war alles wie bei Dir oben, ein Fehler war nicht zu erkennen.
Dieser Fehler trat bei meinem Notebook lt. Internet gehäuft auf....
Zuguterletzt habe ich die Del/F2/F10 - Taste, was auch immer, zu den unterschiedlichsten Zeitpunkten gedrückt ... und irgendwann sah ich dann auch den gewünschten Stick zum Booten und konnte fortfahren.

Und- auch ich wusste, am Stick liegt es nicht!

N'8 BM

Wenn mir ein Campingplatz gehören würde,
würde ich an jeden Stellplatz eine Netzwerkdose anbringen lassen,
in das Gehäuse, wo man sich auch den Strom anschliesst.

Wieso?
Jeder kann sich dann entweder selber einen Wlan Router mitbringen oder einen
Router (+Kabel) leihen gegen Gebühr und Kaution.
Geht der Router oder das Kabel kaputt, bekommt der User seine Kaution nicht mehr wieder.
Das finanziert die Geräte.
Das muss ja nur in den AGBs so drin stehen.

Die LAN Verkabelung aller Plätze macht man nur einmal professionell.
Bietet man dann auch noch bis zu 1Gbit Download an, kommen die Gäste sogar EXTRA WEGEN dem Internet.

Bei einem ca. 30Euro billig Wlan Router wie
TP-Link Archer C6
hat man auch den 1Gbit Port.

Günstigere, die nur einen 100Mbit Port haben sollte man vermeiden.

Grosser Vorteil:
Den Strom fürs Wlan zahlt der Kunde, sofern es einen Stromzählerbasierte Abrechnung gibt, die aber auch empfehlenswert ist, weil sonst die Camping Gäste Strom ohne Limit ziehen, und das ist bei den derzeitigen Strompreisen untragbar.

Gehen die Aufputzsteckdosen für Lan kaputt, kann man die auch für wenige Euros ersetzen.
Hier müsste man sich nur ein bisschen Lan kabel in Reserve einplanen.

Da das Erd-Lankabel nicht wirklich tief liegen muss, ist das auch keine so grosse Arbeit,
aber professionell geht das mit einer Erdrakete, wobei das Wort Rakete eher durch Schnecke ersetzt werden sollte.
Jedenfalls zieht da eine angespitzte Metalstange dir den Verlegeschlauch in den Boden.
Man könnte da auch gleich Glasfaser legen, dann braucht es aber einen Wandler,
der Glasfaser zu Lan übersetzt.

Wenn man aber die Lanleitungen unter 100m halten kann, muss man nicht Glasfaser nutzen.
Lan ist dann insgesamt günstiger.
Ich nehme an, dass 2 Stellplätze nicht 100m entfernt voneinander sind.
Also ist hier mit einem 5er switch an einem Platz dann wieder 100m weiter verlegbar

Kann ich verstehen und weiß ich im Grunde. Allerdings stimmt es so nicht ganz. Die Lage ists rechtlich im Graubereich, ansonsten könnte niemand etwas im dem Bereich verkaufen.

Wenn nicht einmal OEM dabei steht, dann ist es eine Auflösung der Volumenlizenzen. Natürlich kann es schief gehen, wenn die Altgeräte nicht gelöscht wurden. Und OEM ist ja lang nicht mehr am Gerät gebunden. Es sind rechtlich also nicht zwangsläufig immer Raubkopien.

Dennoch danke für den Link! Wie sollte man da den Preis der Volumenlizenz verstehen? Für wieviele Clients ist sie denn?

So ist es, verdammt noch mal! Sollen doch die Drucker Druckereien machen! :D

Ich hab heute mal versucht etwas in der Druckerverwaltung (Adminkonsole per https) irgendwas zu finden, was relevant ist. Ich bin gescheitert. Manchmal druckts einfach flüssig, manchmal dauerts ewig. Ich muss es noch beobachten, aber es hat glaub nichts mit der Netzwerkauslastung zu tun.

Da steht deutlich, dass ich es habe machen lassen.
Der Techniker, der mir die 2 Glasfasterleitungen ins Haus gebracht hat,
hat das Lan auch auf die Terasse gebracht.
Auf so eine Art der Abdichtung wäre ich tatsächlich nicht selber gekommen.
Auch nicht auf den DrayTek Vigor3910 , der Mulit-Wan-Loadbalancer.
Damit mehrere Leitungen zusammen arbeiten können, und es Ausfallsicherheit gibt.
Leider bekommt man ja meist nur 1Gbit auf einer Glasfaser, und
das reicht bei bis zu 1000Gästen nun wirklich nicht.
Also macht der Loadbalancer da eine 2Gbit Leitung draus.
Das ist auch nicht wirklich befriedigend, aber jetzt ist es halt mal so.

Ich habe da heute einfach mal angerufen. Kannste dir sparen, labert da was von meine ip ist bereits öffentlich, ich brauche ne statische, damit ich dann von außen zugreifen kann, ich müsse ihr nix erklären. Enweder sie verstehts wirklich nicht(klar ich verstehe auch vieles nicht, aber das Problem habe ich ganz gut verstanden, sie war aber echt nicht zugänglich) oder die haben von der Obrigkeit gesagt bekommen, dass da nix mehr an Öffentlichen hergegeben wird :/
Egal ich gehe da nochmal persönlich hin, wenn ich nen guten Tag habe, vielleicht ists zu Angesicht besser (vielleicht habe ich mehr Chancen wenn ich 1Gb gleich mitbuche).
ps. ich glaube die Dame hat mir damals auch den Vertrag gemacht und ich erinnere mich wage gefragt zu haben, ob es noch andere Einschränkungen gibt, außer kein IP6.
Ich sag denen dann einfach mal, dass ich in meinen Nebengewerbe manchmal auch Internetverträge raussuchen soll und die halt dann nicht vollständig empfehlen kann (wobei ich glaube die arbeiten auch schon seit einiger Zeit an der IP6 Thematik)
Die Techniker sind aber mega korrekt immer gewesen und ich habe auch fast immer stabiles Internet.

Alles Klar DonJohnson. Und einer der so grosse Parties wirft arbeitet selbst an den Details der Dichtung...

ich spreche hier von einem 2Meter USB-C Verlängerungskabel,
mit hoher Steifigkeit:
z.B.:
https://www.amazon.de/Verl%C3%A4ngerungskabel-Winkelstecker-Delivery-Thu ...

Im übrigen kommt Glasfaser FTTH mittels Erdrakete meist in den Keller, und
hier wird die selbe Art von Abdichtungstechnik benutzt für die Bohrung,
denn man muss ja im Erdreich von stehendem Wasser ausgehen.
Also einfach nur mit Silikon ein Loch zu kleben ist nicht.
Die Erfahrung zeigt, das man eine Bohrungsabdichtung so denken muss, wie wenn da ständig
die Wellen des Meeres dran klatschen würden.
Die Abdichtung muss schon was taugen.
Auch wenn die Terasse eine Überdachung hat.

Ich hoffe auch, dass bessere Tablets und Schmarnphones in Zukunft auch eine dickere Bandbreite zu lassen.
Der Winkelstecker ist das, was das ganze Kabelgebamsel auch erst angenehm verschwinden lässt.
Das Problem, dass Wlan halt eine Airtime hat, lösst sich auch bei mehreren gleichzeitigen Streams nicht in Luft auf.
Ab einer wirklich hohen Zahl an Usern (10.000 Gästen eines Events), die auf superflüssige Internetanbindung bestehen,
kann man nur mit Kabel oder gleich Mobilfunk kommen.
Für Events nutz ich aber dann einen Dienstleister.
Der Garten ist nur für kleinere Partys unter 1000Gästen

Kann ich irgendwie den pdf24 process überprüfen , wann dieser fertig ist mit der Erkennung jeder Seite?

Dieser Stick ist sicher bootfähig.
Wie ich geschrieben habe, wurde von diesem Stick schon mehrmals Windows auf verschiedenen Geräten erfolgreich installiert

Moin,

von mir als Ergänzung:

A) nicht entweder-oder, sondern beides. Also lokal Server+Clients > Synology NAS. Wichtige Bewegungsdaten auf RDX = offline, Medien im Wechsel + außer Haus, damit es auch theoretisch keine Möglichkeit gibt, das Backup zu manipulieren. Zusätzlich Synology zu Hause und dann Synology->Synology-Sicherung aktivieren. Alle Synology-Sicherungen versioniert. Lokal: Sicherung mit ActiveBackup for Business (benötigt bestimmte NAS-Klasse). Lokal-Remote geht auch mit Hyperbackup.

Keine großartigen Kosten, aber damit für den Normalfall versioniert alles vor Ort (Zeitreise zurück gegen versehentlich gelöscht oder überschrieben). In anderem Brandabschnitt (Praxis fackelt ab, unter Wasser etc.) = zu Hause 1:1 Kopie. Und für den Fall der Fälle das offline-Backup mit den wichtigsten Daten.

In die NAS große HDDs rein. Die haben ja in der Regel genügend Zeit für die Sicherung, da ist dann keine SSD erforderlich.

B) Virenschutz: Klar, gibt Unterschiede, ist aber Glaubensfrage. Kaspersky z.B. ist technisch wirklich gut, aber politisch inzwischen oft "bäh".

D) Speicherplatz: na ja, je digitaler man wird, umso mehr Speicher wird benötigt. 500 GB nutzbar (RAID 1) ist wirklich wenig. 4 TB ist auch nicht viel. Aber da kann man ja durch Austausch wachsen.

E) Redundanz: siehe oben, empfohlen.

F) Mischung Hersteller: eigentlich ist der Hersteller zweitrangig, wichtiger ist, dass der Gerätepark auch von jemandem bedient werden kann (damit nicht das Lancom-"Problem" auftritt, s.o.).

G) eierlegende Wollmilchsau Firewall/Router/Modem: das Gerät gibt es nicht, es kommt auf die Anforderungen an. Bei einer Praxis würde ich das Modem trennen (wenn kaputt, muss nur ein günstigeres Gerät getauscht werden) und mir Gedanken über Redundanz des Internetanschlusses machen. Denn ohne Internet geht ja quasi gar nichts mehr. Wenn dann noch, wie von Dir geplant, Telefonie über die Cloud läuft, herrscht dann atemberaubende Stille. Keine Anrufe, kein Labor, keine Rezepte, keine Patientenakte.

Die Empfehlung für Redundanz muss lauten, einen zweiten Übertragungsweg vorzuhalten. Also neben DSL z.B. Kabel oder neben Glasfaser z.B. DSL oder natürlich bei entsprechend gutem Empfang Mobilfunk mit 4G/5G. Wenn das nur Notlösung ist, die bedarfsweise umgeklemmt wird, taugen dafür die TP-Link-Mobilfunkrouter.

Perfekt, aber teurer ist die Variante eines Zugangsgeräts (Router/Firewall) mit 2 WAN-Anschlüssen (1x DSL/Glasfaser/Kabel, 1x Mobilfunk), wo automatisch umgeschaltet wird.

4) Revisionssichere Archivierung
Mailstore, s.o., ist eine echte "set-and-forget"-Lösung. Einrichten, läuft.

Gruß

DivideByZero

Das bedeutet aber nicht das der bootfähig ist.
Kein anderes gerät zum testen da?

Nein, das ist kein Scherz,
ich hab einen Pool, also gebe ich Pool Partys und lade Freunde ein, die auch mal Zocken wollen.
Da ist Ping also entscheidend.
Wenn ich über 200 Gäste einlade, gibt es Wlan eben nur drinnen und nicht draussen.
Bei der letzten Gartenhochzeit hab ich aber an jedem Stehtisch 3 solche Adapter anbringen lassen,
und es gab nur gutes Feedback.
Einige Freunde haben sich sogar nach meinem Vorbild auch ein Terassen Rack mit 48Gbit Ports einbauen lassen.
Ja das Gehäuse wasserdicht zu kriegen war eine Herausforderung für den Klemptner,
aber es geht.

Denk mal an die Zukunft. Willste dir Funk mit 10Gbit durch die Birne jagen?
Darfst du.
Mein Haus Wlan strahlt nur mit 6mWatt, also 6% der erlaubten Sendeleistung
und geht am Null Uhr aus.

Vielleicht verstehst du es besser, wenn du dir vorstellst, du hättest einen Riss im Schädel
und durch das Knorpelgewebe strahlt Wifi6 in sehr sehr schmerzhafter weise durch.
Da kannst du dann auf alles, was 5Ghz oder mehr ist, gern verzichten.

Wie gesagt, der Ping ist ein Traum.
Bisschen über den Tellerrand jenseits von Wlan zu schauen ist nicht verkehrt

@DonJohnson
Ist hoffentlich ein Scherz

Moin,


na ja, das ist selbstverständlich ein Irrglaube. Der Key mag 15 € kosten, ist aber natürlich keine Lizenz. Da kannst Du Dir das Geld auch sparen und gar nichts ausgeben, denn rechtlich erhältst Du nichts, jedenfalls keine Office Lizenz.

Seriös ist z.B. eine Gebrauchtlizenz bei Usedsoft für ca. 215 €. Und Home&Business 2021 ab 225 €. Das ist seriös. Alles darunter ist das Geld nicht wert, tatsächlich sind das dann zwar technisch aktivierte, aber eben nur Raubkopien.

Gruß

DivideByZero

Wenn ich Windows 11 im S modus starte, kann ich problemlos auf die Daten vom USB-Sticj zugreifen.
Von diesem Stick habe ich schon mehrmals Win auf anderen Geräten installert

Moin @commodity,


sehr gerne, denn das Thema liegt mir aus mehreren Gründen sehr am Herzen.


Nein, das ist eine Aussage, die auf mittlerweile sehr viel Erfahrung basiert.


Doch hat es, den auch hier übersiehst du mitunter mein zuvor genannten Wink mit „SGW nur signaturbasiert und Client/Server = signatur- und verhaltensbasiert“. 😉


Ich habe absolut kein Problem damit, dir diverseste Angriffsvektoren z.B. bei einem gemütlichen Telefonat zu erzählen und auch zu erklären, aber hier werde ich das ganz sicher nicht machen und wenn wir das Gespräch hinter uns haben, dann verstehst du auch ganz sicher warum ich das so handhabe.


OK, dann anders herum. Hattest du schon jemals persönlich Kontakt mit dem BSI und hast du mit diesem auch schon ein Projekt wo es auch um die Einhaltung vom erhöhtem Schutzbedarf geht durchdiskutiert und hat dir daraufhin der BSI bestätigt, dass ein Teil dieses Konzeptes, bei dem es übrigens um ein SGW-Cluster ging, sogar über dem Stand der Technik ist?


Schau dir den Film an, denn in diesem werden mehr als duzend Argumente genannt.


Genaugenommen habe ich geschrieben, dass das nur eine von sehr vielen Möglichkeiten ist, wie man ein System kompromittieren kann und dabei bleibe ich auch.


Sehr gerne, aber nur bis zu einem bestimmten Mass. 😁


Nö, keineswegs, des es gibt mittlerweile genug Geräte im Umlauf, die ein Backdoor schon von Haus aus mitbringen. Ich sage nur, von Microsoft Signierte Treiber mit Backdoors oder NAS-Geräte deren Firmware/OS von Haus aus infiziert ist, oder IP-Kameras mit Backdoors oder IP-Telefone, u.s.w..

https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-stra ...
https://www.heise.de/news/Unterwanderte-3CX-VoIP-Software-kann-auch-Back ...
https://www.security-insider.de/das-nas-system-als-backdoor-zum-netzwerk ...
https://cryptsus.com/blog/supply-chain-backdoor-attack-cctv-ip-camera.ht ...
…


Der 0-Day meistens ja, ein Angreifer kann dazu aber auch z.B. jeden Netzwerkanschluss oder auch das W-LAN missbrauchen.


Wenn der Angreifer sich einmal erhöhte Rechte (Domänenadmin) verschafft hat, was insbesondere im KU Umfeld, meist alles andere als schwierig ist, dann kann er auf jedem beliebigen Windows-Server der sich ebenfalls in der Domäne befindet, theoretisch und meist auch praktisch, so viel Schadcode einschleusen wie er möchte und diesen auch zur Ausführung bringen. Vor allem dann, wenn sich auf dem entsprechenden Server kein entsprechender Schutz befindet. 😔


SMB + Remote Powershell oder per RDP und schon ist der 🐟 im 🪣 und zwar mit Bordmitteln.


So ist das, also das Letztere. 😉


Das machst du dann 2-3 Mal und dann lässt du die AV auf dem Server gleich mitlaufen. Ausserdem bekommst du einen Enterprise-AV-Scanner, heutzutage nicht mal so geschwind und schon gar nicht für umme.



Also „Infiltriert“ werden auch KU’s zu genüge durch 0-Day’s, weil das heutzutage fast immer vollautomatisiert geschieht. 😔


Bei „und“ und „MUSS“ gibt es nichts Auszulegen und den Rest so ab „SOLL“, kannst du getrost den Hasen zum fressen geben. 😉


Doch ganz sicher, da er zum Teil auch persönlich für seine Taten haftet, vor allem bei groben Verstössen. Und spätestens externe IT-Dienstleister oder gar die GF der Unternehmen die solche beschäftigen oder gar selbst noch Hand an die IT anlegen, sollten um dieses Thema auf keinen Fall einen Bogen machen. Und da ich zu allen oben angesprochenen Gattungen, ein stückweit dazugehöre, kann ich mich wohl schlecht nun davonschleichen. 🙃



Nur weil du selbst etwas nicht kennst oder noch nicht erlebt hast, heisst das noch lange nicht, dass es auch nicht möglich ist.


Nicht nur Versicherung, denn heutzutage möchten z.B. auch die zuständigen Wirtschaftsprüfer einiges über die interne IT und vor allem derer Absicherung wissen und auch die Banken, bei Vergabe grösserer Unternehmenskredite u.s.w..


Ja, das Backup ist mitunter das wichtigste.
Aber, wenn du einen Incident hattest bei dem z.B. auch Daten abgeflossen sind und du erwähnst bei der Meldung, dass das entsprechende Serversystem auf dem die abgeflossenen Daten lagen, nicht mindestens durch einen lokal laufenden AV Scanner geschützt war, dann wird dich entweder zuerst der Landesdatenschutzbeauftragte ordentlich rupfen und oder die Versicherung dich vierteilen.


Du bist noch zu sehr darauf bedacht, den Kunden so schnell wie möglich zum Laufen zu bringen, was ja auch sehr lobenswert ist und auch unserer eigenen Taktik sehr ähnelt.
Aber ... in der heutigen Zeit, kann dir, respektive deinem Kunden, der Abfluss von Daten über kurz oder lang, leider auch das Genick brechen. 😔

Gruss Alex

Wlan war gestern!

1.
Digitus 2.5G Adapter LAN-Adapter, RJ-45, USB-C 3.0
https://geizhals.de/digitus-dn-3028-2-5-gigabit-adapter-a2603684.html

2.
USB C Verlängerung mit Winkelstecker holen

3.
Bohrer nehmen und ein Lan Kabel auf die Terasse legen, natürlich gut abdichten.
Bei Nichtgebrauch das Kabel vor Wasser schützen. Ich leg das in eine Box

4.
Handy mit USB-C Anschluss auf der Terasse über die Verlängerung und den Lan Adapter ans Netzwerk anschliessen.
Treiber ist nicht nötig, der ist in USB-C zwangsweise schon mit drin.

5.
Max Speed liegt bei mir bei 249 Mbit/s, was für eine USB 2.0 Version der USB-C Schnittstelle schon beachtlich ist.
PING ist ein Traum.

Wlan, brauch ich nicht mehr.
Kosten: unter 50Euro.

OK, wer zur Miete wohnt kann sich ja zur juristischen Absicherung das Einverständnis vom Vermieter holen,
und die Bohrung vom Maurermeister machen lassen, der mit Bitumenabdichtung gearbeitet hat und
zuerst eine Gewindestange durchs Loch durchgeführt hat, und an der Aussenseite einen Gummiteller,
auf der Innenseite eine grosse Beilagsscheibe auf die Gewindestange geschraubt hat.
Das ganze mit 2Muttern je Seite auf Druck festgezogen,
wie wenn man das Kabel in einen Swimmingpool verlegt hätte.

Ich bin hoch zufrieden.
Wenn Gäste kommen kommt ein 24 Port Switch auf die Terasse, und jeder kriegt sein 10meter
Lan Kabel und die USB-C Verlängerung.
Schön:
Auch Tablets und Notebooks ohne Lan port sind jetzt online.
Es ist einfach eine riesen Show für alle Gäste und wer über ein Kabel stolpert zahlt einen Kasten Bier.

Wlan war gestern, ich brauch das nicht mehr

HP lässt im bios zu von einem anderen device zu starten.
Der usb Stick funktioniert aber prinzipiell oder?

Hallo


Probier's mal mit F9 -> "Bootmenü" -> "Von Datei starten"

Gruß
TA

Ein NAS nur aus M.2 NVMEs:

https://www.youtube.com/watch?v=Oy71_f7LOUI

Crazy 48TB SSD NAS and Cheap 6TB Version Asustor Flashstor FS67

Es gibt 2 Versionen.
6 NVMEs +2x 2,5 Gbit und

12NVMEs + 1x 10Gbit = Asustor FS6712X Flashstor 12 Pro, Preis bei Geiz um die 880 Taken gesichtet
und für 40TB bräuchte es 10 Stück von z.B. Crucial P3 SSD 4TB, M.2 2280/M-Key/PCIe 3.0 x4 zu ca 190
macht 1900Euro +880 =2780


Ja das Ding sieht weniger nach Rack montierbarkeit aus, als für das Homeoffice.

Aber so eine ART von Gerät von Synology und das wäre der "Burner".

Für den Preis kann man natürlich auch versuchen selber einen Server zu bauen und
hier könntest du 4x 10Gbit oder noch höher gehen.
Bei 40 bis 50 Usern hätte dann jeder quasi sein eigens GBit.

Weil mir die Software von Synology aber besser gefällt:
Synology DiskStation DS1823xs+ 40TB, 16GB RAM, 1x 10GBase-T, 2x Gb LAN
gesehen im Geiz für unter 2860Euro

Fazit:
Die Lösung von Asus ist billiger, aber wenn man selber noch Festplatten aus dem alten NAS nutzen kann,
während man die Daten irgendwo anders zwischenspeichert, dann wird die Synology Lösung wieder
günstiger

Der Witz zum Schluss:
Größere Firma, alle Server und Nas sind ausgefallen, Hardware durch Raketeneinschlag zerstört,
alle User haben ihre Daten brav vom Onlinebackup auf USB Stick geholt,
und davon hat jeder User 2 Stück bekommen.
A für aktive Änderungen, B für Backup.
Jeder war selber verantwortlich für sein Backup.
Auf 50User wären die Kosten für 2x Transcend ESD300 Silver 1TB, USB-C 3.1 bei
166x50 = 8300Euro.
Und jetzt kommts: Server und Nas wurden nicht mal mehr benötigt, jeder war total zufrieden.
Man hat nur noch mobil und im Homeoffice gearbeitet und es gab endlich kein Gemecker mehr
über das angeblich schlechte Lan.
Fürs Online Backup 1 TB auf Hetzner für um die 4 Euro pro Nase geholt, fertig

Hast du einen zweiten Brandabschnitt?
Kommt auf die Datenmenge an. Es gibt auch cloud Anbieter wo du die Sicherung hinspielen kannst.



Je nachdem ob ein terminal Server eingesetzt wird würde ich den RAM und CPU entscheiden.
Das bissl Datenbank und Programme darauf macht auch ne 8 Kern CPU.
Wenn man virtuell darauf arbeiten möchte, braucht man RAM und CPU. Wenn am Client gearbeitet wird dann braucht es nicht viel.
Wir setzen bei einem Kunden mit ca 80 Leuten und terminalserver (andere Arzt Software) einen 16 core (32 treaths) und 128 GByte RAM ein.


Bei einer schnellen und professionellen Server ssd in der Größe bist du 4-Stellig für eine ssd! Ich empfinde das schon als relativ großen Kostenblock! (Samsung Pro 900 irgendwas ist nicht professionell ;))

Man sollte ungefähr mit einer verdreifachung der Datenmenge rechnen, dann passt es meistens.
Macht ihr große 3D Modelle von irgendwas oder habt Messgeräte die Daten erzeugen? Wenn ja wieviel MByte pro Patient und das mal auf die Patienten hochrechnen die im Jahr betreut werden... Dann hat man einen Hausnummer


IMMER zwei Netzteile verbauen!
Eine Leitung kommt an die usv, die andere ans stromnetz.
Wenn Strom ausfällt, bringt die usv Strom.
Wenn die usv ausfällt (ja passiert teilweise öfter als Stromausfall...) dann übernimmt das Netz.



Ist egal. Wenn sie konfigurierbar sind lässt du sie wie sie sind. Wenn neu anzuschaffen dann kannste bei einem bleiben


warum solch einen Aufwand? Vlan lohnt sich doch nur, wenn du die Segmente via Firewall trennst und nur durchlässt was durch muss. Da verbrennt man Stunden ohne im Endeffekt großen Nutzen von zu tragen.

@Rongse..
schliesse den Thread dann bitte auch... Danke

Gruss Globe!

Ja, unglaublich.

Ich habe inzwischen auf allen PCs und VMs mit dem MS-Tool "wushowhide.diagcab" dieses Update deaktiviert. Ist der einfachste Weg - dauert 1-2 Minuten.

Moin,
geht es um Jira in der Cloud oder On-Premise? Falls letzteres Server oder Datacenter Edition?


Gruß,
Dani

Bei uns war es Produktionsbetrieb im 3 Schichten Betrieb.
Da hatte jeder Arbeitsstation eben einen Stations Account, wo sich die Arbeiter in den verschiedenen Schichten geteilt haben.
Da der Zugang physikalisch stark gesichert war (Lebensmittel Industrie)
und der Zugang von ausserhalb des Firmennetzes mit den Accounts geblockt war.
war das risiko akzeptabel...
die haben ja kein Outlook verwendet sondern lediglich windows anmeldung + Warenwirtschaftssystem was mit individuellen accounts dann lief, ettiketten drucken und so zeug + produktionsmaschinens sps steuerungs systeme... und ein paar dateiablagen wo prozesse und so abgelegt sind >> lesend. kann man nicht mit nem büro arbeitsplatz verlgeichen.

Vermutlich hast du nicht auf dem Radar das die Firewall Regeln nur inbound (also vom Netzwerk Draht in die FW) gelten und damit dann nicht greifen. Zu 98% also ein selbstgemachter Fehler im Regelwerk.

Oh...mein Fehler. Du bekommst das bestimmt hin! Viel Erfolg!!!

https://www.borncity.com/blog/2024/05/02/windows-10-11-kein-fix-fr-den-i ...

Die blöden Wixxer ... unglaublich

sry für die Ausdrucksweise, aber da bleibt mir schlicht die Spucke weg!

Ich beantworte nur mal ein paar der Fragen


Glaube ein zweites Netzteil kostet übern daumen unter 500,- eher um die 300,- wenn du einen neuen server kaufst.
Das ist gut investiertes geld weil es kommt schon mal vor das sowas abraucht und wenn das passiert juckt es dich nicht bei redundanz. musst ja auch so sehen das so ne Serverhardware eigentlich 7-8 Jahre hält bis zum Laufzeitende.



also Eigentlich egal. Switch hast ja geschrieben HP Aruba... ist ordentlich und passt...



Firewall und Routen innerhalb der Firewall sind in der Regel kein Problem.
Optimal schliesst man den Router (vomn Provider) durchgeschliffen an die Firewall an, so das alles eingehenede direkt bei der Firewall rauskommt und alles rausgehende von der Firewall rausgeht auf den router und direkt ins internet. Das Routing übernimmt aber dann die Firewall im internen netz zwischen VLANs und halt auch in oder vom internet. Und wenn man das so macht ist ein Provider wechsel auch kein Problem oder redundanz zwei internetleitungen oder oder oder wie man es halt braucht.


Mailstore als Produkt find ich hierfür gut.
Hat man Exchange >> sichert man damit ein Journalpostfach. benötigt nur 1 Lizenz.
Hat man Office 365 >> und weniger als 3600 Mails pro Stunde (Microsoft limit abfragen Emails pro Postfach) >> ebenfalls Journalpostfach sichern mit 1 Lizenz.
Ansonsten halt pro User ne Lizenz und Einzeln archivieren...
Lizenzkosten sehr gering und erfüllt voll und ganz seinen Zweck.

Naja, habt Ihr keine info@ oder anfrage@ oder dergleichen Adressen?

Es gibt nicht's was es nicht gibt

Danke für die Info.

Tja, da werd ich morgen mal nachsehen müssen welche Lizenz "Entra ID P1" enthält und welche Rechte hierfür wohl nötig sind.

Was für ein Gewürge.

auch dann haste immer wieder neue drucker probleme die du nicht gebacken bekommst.
ich sage immer, es ist ein irrglaube zu behaupten drucker sind ein IT thema, nur weil einer auf die idee gekommen ist sie ans netzwerk zu klemmen. und anderer seits können wir froh sein das WCs noch nicht per Netzwerk gesteuert werden, spätestens dann würde ich umschulen.... ("Hallo ist da die IT, das WC Papier ist schon wieder alle...")

Also wir hatten in der IT eine IT genutzte apple ID auf die waren die apple geräte registriert
und die anwender haben lokale kennungen auf dem Apple gehabt ohne admin rechte.
und geheimtip arbeitsaufwand war:

8x i-Macs
110x Windows Kisten

60% meiner arbeitszeit hab ich mich mit dem apples rumschlagen müssen.
daher am besten einstampfen und verbannen wenn möglich.

Wer macht denn so etwas? Das ist doch gar nicht erlaubt

Ist denn wenigstens eine Lizenz vorhanden, die Entra ID P1 enthält?
Der verwendete Admin Account hat auch genug Rechte?