Beiträge von Lightrider87

Ich hab gerade mal geschaut, die Firmware Updates für Dockings kommen auch über Intune.

Ich schau morgen nach, aber meine Docking Station hat darüber auch ein Firmware Update bekommen. Bios Updates kommen auch darüber in die kommen definitiv nicht mit Windows Updates.

Also zumindest in der IT kommen bei uns mit Intune auf FW Updates für HP Geräte

Doch schon, es gibt zum Beispiel Microsoft Intune, Baramundi BMS oder Matrix42 UEM. Um mal ein paar zu nennen.

Außerdem gibt es noch mehrere Saas Produkte die eine Cloud Verbindung voraus Setzen: Ivanti, Ninjaone und Heimdal Security Patch Management

Das ist jetzt mal ein Auszug. Wir haben im Unternehmen Baramundi und Intune im Einsatz.

Ich stand letztes Jahr auch vor dem Problem. Da hilft nur ein neuer Cloud Key oder ein Controller auf Software Basis.

Naja, Lifetime ist begrenzt in den Unterstützen Gast Betriebssystemen. Da kommt dann Windows Server 2025 und zack brauchst du ne neue esxi Version

Ich kann dir Proxmox wärmsten empfehlen. Alternativ kannst du dir auch privat mal Nutanix anschauen wenn es dich interessiert. Die haben auch eine Home-Use Lizenz mit gewissen Einschränkungen.

Wir haben davon 2 in der Firma und ich finde die vom Handling auch eher mäßig.

Dann ist bei dir etwas falsch konfiguriert. Eigentlich sollten deine internen Geräte bei der Fritzbox gar nicht nachfragen.

Hast du den SFP+ WAN Port zu einem LAN Port gemacht? Wenn nicht, hast du das falsch verkabelt(Sofern es wie auf dem Bild verkabelt ist).

Wie gut das ich schon auf Proxmox umgestiegen bin.

Hat schon mal jemand die Nutanix CE probiert?

Bei mir ist der Aufbau ähnlich. Ich hätte die Fritte bekommen können hab mich aber dagegen entschieden und eine DreamMachine SE genommen.

Da dir das ein zu großer Overkill wäre würde ich vorschlagen einen DreamRouter zu nehmen. Der hat PoE Ports für Access Points. Die Fritte dann ins EG oder OG als DECT AP/ Telefonanlage ohne aktives WLAN. Wenn die im Keller wäre, würdest du wegen des Empfangs glaube ich nicht glücklich.

Du könntest technisch den ONT auch weg lassen, der hat auch Standard Glasfaser Stecker. Hier wird sich derzeit vor Gericht gestritten ob es zulässig ist diesen als Netzabschlusspunkt zu bezeichnen. Ich würde ihn dran lassen, dann hast du es bei Support fällen einfacher.

169. irgendwas ist ein self-assigned IP. Das ist etwas anderes.

Ich meinte die Fallback IP aus diesem Wiki Eintrag.

Die 192.168.1.20 ist die Fallback IP für Access Points. Diese wird genutzt wenn keine per DHCP vergeben wurde.

Ist das nicht die Fallback IP?

Dann muss du eigentlich nur die Routing Regeln mit entsprechenden Gewichtungen anpassen:

Ich treffe mal folgende Grundannahmen:

Internes Netzwerk: 192.168.178.0/24

Server: 192.168.178.55

VPN Netzwerk: 172.16.20.0/24

Router Schnittstellen:

ppp0: Internet

eth0: LAN

tun0: VPN Tunnel

Folgende Regeln könnten funktionieren (Hier gibt es je nach VPN Technik und Betriebssystem unterschiede):

ip route add 172.16.20.0/24 dev ppp0

ip route add 192.168.178.55/32 dev ppp0

ip route add 0.0.0.0/0.0.0.0 dev tun0

Im Prinzip möchtest du ja den Datenverkehr vom Server immer über das Internet Interface außer bei VPN IP Adressen.

Wenn man noch Sicherheitsaspekte hinzuzieht würde ich aber den Server (wenigstens den Proxy) auch in ein eigenes VLAN (DMZ) packen.

Kurze Verständnisfrage. Die Dienste sollen weiterhin über das Internet verfügbar sein und nicht nur durch das VPN?

Hast du einen PiHole im Einsatz? Dort müsstest du dann DNS Einträge für deine öffentlichen DNS Namen setzen die intern erreichbar sein sollen. Dieser Zeigt dann auf die Interne IP Adresse deines Proxy. Im Anschluss musst du sicherstellen, dass deine VPN Clients auch den PiHole für DNS nutzen.

Verstehe ich richtig, dass deine UDP als Client zu Proton VPN verbunden ist und deine anderen Endgeräte (Mobiltelefon, etc.) auch?

Wäre das Ziel nicht eher dein DNS so anzupassen, dass der Traffic sauber über das VPN geschickt wird? Dann bräuchtest du den Weg über das Internet nicht mehr.

Wird dein Proxy Port dann eventuell durch VPN belegt?

Also ich hab mir die UDM-SE geholt. Der PoE Support hat mich weiter gebracht.

Außerdem sollten man nicht vergessen, dass die UDM-SE noch einen 120GB SSD-Speicher drin hat für Apps und Logs(soweit ich das verstehe). Das ist schon von Vorteil.

Hallo Zusammen,

da ich jetzt 2x G5 Bullet mein eigen nenne, kommt die Qual der Installation.

Wie habt ihr das mit dem Kabel gemacht? Habt Ihr das Installationskabel mit einem Crimp-Stecker versehen? (Ich weiß, macht man eigentlich nicht) Oder habt ihr ein Patchkabel zu einer Verbindungsdose genommen?