Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.039
Statt pfsense kannst auch vyos nehmen
Hat zwar keine gui ist dafür leichter keine 700 MB groß
https://vyos.io/
Die Config und set commands haben nur ein paar kb. Aktuell ist Version 1.5 als Rolling willst du LTS musst es selbst bauen.
wärst du so nett einen eigenen Thread dazu auf zu machen. Hier ist das sehr unübersichtlich.
Hat zwar keine gui ist dafür leichter keine 700 MB groß
https://vyos.io/
Die Config und set commands haben nur ein paar kb. Aktuell ist Version 1.5 als Rolling willst du LTS musst es selbst bauen.
wärst du so nett einen eigenen Thread dazu auf zu machen. Hier ist das sehr unübersichtlich.
Spike S.
Lt. Commander
- Registriert
- Feb. 2012
- Beiträge
- 2.033
Ich schau es mir an, Danke.
Ich wollte hier auch keine spezifische Problemlösung, sondern nur ganz allgemein wissen, ob der verlinkte Ansatz sein Netzwerk virtuell aufzubauen solide bzw. gängige Praxis ist oder eher nicht. Das war damals einiges an "Gefummel" bis es lief...
Damit ich weiß, ob ich dabei bleibe wenn ich das zentrale Element neu aufbaue oder etwas anders mache. Ihr hängt euch an der Wahl der FW auf, nicht ich
Die Wahl der FW überdenke ich aber, nach euren Anregungen.
Ich wollte hier auch keine spezifische Problemlösung, sondern nur ganz allgemein wissen, ob der verlinkte Ansatz sein Netzwerk virtuell aufzubauen solide bzw. gängige Praxis ist oder eher nicht. Das war damals einiges an "Gefummel" bis es lief...
Damit ich weiß, ob ich dabei bleibe wenn ich das zentrale Element neu aufbaue oder etwas anders mache. Ihr hängt euch an der Wahl der FW auf, nicht ich
Die Wahl der FW überdenke ich aber, nach euren Anregungen.
scsgamer1337
Lieutenant
- Registriert
- Jan. 2011
- Beiträge
- 634
Hallo zusammen,
ich hoffe mein Anliegen ist hier richtig addressiert.
Wir hatten in den letzten Wochen leider enorme Probleme mit dem selbstständigen Updatemechanismus vom Teams, da die neuen Kollegen in der Security grad wohl etwas Trial & Error spielen.
Jetzt gibt es Bedenken, dass mit dem neuen Teams ähnliche Probleme auftreten könnten.
Ich habe im Netz leider nirgends gefunden, welche Quellen erreichbar sein müssen, damit der Updateprozess funktioniert.
Bzw. wenn ich das richtig verstanden habe, ist das neue Teams ja eine integrierte Systemapp wie Fotos oder der Taschenrechner. Da hatten wir dann auch mal temporär Probleme, da Microsoft diese in den Windows Store gepackt hatten und es dann beim Update zu Problemen kam, da dieser nicht erreichbar war.
Kennt sich damit jemand aus?
ich hoffe mein Anliegen ist hier richtig addressiert.
Wir hatten in den letzten Wochen leider enorme Probleme mit dem selbstständigen Updatemechanismus vom Teams, da die neuen Kollegen in der Security grad wohl etwas Trial & Error spielen.
Jetzt gibt es Bedenken, dass mit dem neuen Teams ähnliche Probleme auftreten könnten.
Ich habe im Netz leider nirgends gefunden, welche Quellen erreichbar sein müssen, damit der Updateprozess funktioniert.
Bzw. wenn ich das richtig verstanden habe, ist das neue Teams ja eine integrierte Systemapp wie Fotos oder der Taschenrechner. Da hatten wir dann auch mal temporär Probleme, da Microsoft diese in den Windows Store gepackt hatten und es dann beim Update zu Problemen kam, da dieser nicht erreichbar war.
Kennt sich damit jemand aus?
- Registriert
- Sep. 2006
- Beiträge
- 10.151
Servus Leute!
Mal kurz 'ne Abfrage: ist der IT Operative Professional eigentlich (noch) was wert, vor allem wenn du als FiSi ohnehin oft und gerne Projektleitertätigkeiten ausführst und das auch nicht ändern möchtest? "Streite" mich gerade mit einem Kollegen, der ihn gern machen würde. Er will laut Aussage auch im Unternehmen bleiben, in dem erst ist. Von diesem Kostenübernahme für die Fortbildung im Austausch gegen Betriebsbindung für x Jahre - aus meiner Sicht fachlich kein Benefit erkennbar, da er alle Tätigkeiten, die er machen muss und machen will, bereits umsetzen kann. Meine Einschätzung: würde mich eher zum Operative Professional fortbilden, wenn ich mich langfristig woandershin bewerben will, Geld das Thema wäre oder der Arbeitsmarkt, aber das sehe ich in dieser Situation gerade nicht.
Mal kurz 'ne Abfrage: ist der IT Operative Professional eigentlich (noch) was wert, vor allem wenn du als FiSi ohnehin oft und gerne Projektleitertätigkeiten ausführst und das auch nicht ändern möchtest? "Streite" mich gerade mit einem Kollegen, der ihn gern machen würde. Er will laut Aussage auch im Unternehmen bleiben, in dem erst ist. Von diesem Kostenübernahme für die Fortbildung im Austausch gegen Betriebsbindung für x Jahre - aus meiner Sicht fachlich kein Benefit erkennbar, da er alle Tätigkeiten, die er machen muss und machen will, bereits umsetzen kann. Meine Einschätzung: würde mich eher zum Operative Professional fortbilden, wenn ich mich langfristig woandershin bewerben will, Geld das Thema wäre oder der Arbeitsmarkt, aber das sehe ich in dieser Situation gerade nicht.
charmin
Fleet Admiral
- Registriert
- Mai 2004
- Beiträge
- 10.055
Ist mir bislang tatsächlich noch nie untergekommen. Entweder die Leute haben irgendwelche Zertifikate (Consultants) oder dann eher sowas wie ein IT Fachwirt, Betriebswirt oder Fernstudium wenn es was allgemeines berufsbegleitendes sein soll.TheManneken schrieb:
@scsgamer1337
Verstehe ich das richtig das eure IT die Updatequellen von Microsoft blockiert? Das ist natürlich quatsch. Habt ihr kein Patchmanagement?
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.076
Meiner Meinung nach nicht. Können / Berufserfahrung > irgendwelche Zertifikate.TheManneken schrieb:
- Registriert
- Aug. 2008
- Beiträge
- 13.653
@scsgamer1337
Alles zu Endpunkten, die für deine Teams Clients erreichbar sien müssen, findest du hier:
https://learn.microsoft.com/de-de/m...rls-and-ip-address-ranges?view=o365-worldwide
Diese Seite sollte außerdem gemonitored werden auf irgendeine Art und Weise, da es da ab und an zu Erweiterungen oder Änderungen kommt.
95% aller Teams (oder M365)-Probleme kommen daher dass diese nicht korrekt freigeschaltet sind, Proxies dazwischen hängen, SSL aufgebrochen wird, ein VPN im Spiel ist, aller möglicher Netzwerkbums, wenn mans so will.
Es kann auch helfen, den COnnectivity Test (inkl Addon, was runtergeladen wird) von den betroffenen Maschine auszuführen: https://connectivity.office.com/
@TheManneken Ich würd sowas auch nicht nutzen und beim IT Operations Manager klingelt nur eins: Die Kasse des Kursanbieters. Wirklich helfen Weiterbildungen abseits des Fach und Betriebswirts oder Studium dann, wenn sie spezifisch sind und keine Rundumschläge.
Soll heißen: Richtige Herstellerzertifikate und Schulungen für ein Thema auf das du dich fokussierst. Als "Allrounder" kommst du über 2nd Level selten hinaus. Sonst Projektmanagement, Scrum Master, sowas.
IT Ops Manager ist eine Stellenbezeichnung. Da kann (oder sollte) man nicht einfach nen Kurs mit Zertifikat für machen und hoffen dann nen passenden Job zu finden.
Alles zu Endpunkten, die für deine Teams Clients erreichbar sien müssen, findest du hier:
https://learn.microsoft.com/de-de/m...rls-and-ip-address-ranges?view=o365-worldwide
Diese Seite sollte außerdem gemonitored werden auf irgendeine Art und Weise, da es da ab und an zu Erweiterungen oder Änderungen kommt.
95% aller Teams (oder M365)-Probleme kommen daher dass diese nicht korrekt freigeschaltet sind, Proxies dazwischen hängen, SSL aufgebrochen wird, ein VPN im Spiel ist, aller möglicher Netzwerkbums, wenn mans so will.
Es kann auch helfen, den COnnectivity Test (inkl Addon, was runtergeladen wird) von den betroffenen Maschine auszuführen: https://connectivity.office.com/
@TheManneken Ich würd sowas auch nicht nutzen und beim IT Operations Manager klingelt nur eins: Die Kasse des Kursanbieters. Wirklich helfen Weiterbildungen abseits des Fach und Betriebswirts oder Studium dann, wenn sie spezifisch sind und keine Rundumschläge.
Soll heißen: Richtige Herstellerzertifikate und Schulungen für ein Thema auf das du dich fokussierst. Als "Allrounder" kommst du über 2nd Level selten hinaus. Sonst Projektmanagement, Scrum Master, sowas.
IT Ops Manager ist eine Stellenbezeichnung. Da kann (oder sollte) man nicht einfach nen Kurs mit Zertifikat für machen und hoffen dann nen passenden Job zu finden.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.857
Der IT Operative Professional ist eine IHK-Weiterbildung, hier mal beispielhaft von der IHK in Köln: IT Operative Professional. Das hat nichts mit dem IT Operations Manager als Jobbezeichnung zu tun.Zensai schrieb:
Der Rest der Kritik stimmt natürlich. Die Weiterbildung ist zwar offiziell auf DQR6-Niveau einsortiert, hat aber in der Praxis kaum Relevanz. Es sei denn, man möchte in den öD, da wird auf den DQR geachtet. Anstelle des IT Operative Professional könnte man auch den staatlich geprüften Techniker Fachrichtung Informatik machen. Der hat immerhin den Vorteil, dass die Weiterbildung "staatlich geprüfter Techniker" einen gewissen Bekanntheitsgrad hat.
scsgamer1337
Lieutenant
- Registriert
- Jan. 2011
- Beiträge
- 634
Vielen Dank, das ist genau was ich gesucht habe!Zensai schrieb:
Evt. hab ich das falsche wording beim suchen benutzt.
Deiner Einschätzung mit den 95% kann ich nur zustimmen.
Doch, aber nicht für Teams, da sich das ja eigentlich selbständig updatet. Oder wie löst ihr das bei euch?charmin schrieb:
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.076
Ich gebe meine DQR5-Weiterbildung ("IT-Spezialist") zwar auch überall an, bislang hat mich aber kein Arbeitgeber, Recruiter oder Headhunter auf dieses Thema angesprochen. Die Mittlerweile ~20 Jahre Berufserfahrung wiegen wohl schwerer...Evil E-Lex schrieb:
Die Plugins in OPNsense haben teilweise auch Macken oder sind veraltet. Das NGINX Plugin z.B. finde ich nicht gerade praktikabel.Spike S. schrieb:
Ich habe einen Nginx (Nicht Nginx Manager)im Docker als Reverse Proxy laufen und erstelle dann jeweils eine Konfig. Das läuft tadellos.
Die Anleitung hat mir geholfen:
https://indibit.de/reverse-proxy-mit-nginx-mehrere-server-hinter-einer-ip-per-subdomain-ansprechen/
Hier ist es zwar mit DYNDNS erklärt, der Part fällt dann bei dir weg. Es empfiehlt sich dann den Certbot per Script zu automatisieren, sonst darfst du alle paar Monate die SSL Zertifikate erneuern.
Auf der OPNsense läuft dann nur noch ein DYNDNS Plugin(fällt bei dir weg da du ja eine feste IP hast).
Raijin schrieb:Sicherlich habe ich auch mal mit Leuten zu tun, die sofort wissen was Sache ist. Wie gerade vor 2 Wochen als der Standort-IT-ler nicht wusste wovon ich redete, aber der verantwortliche Mitarbeiter des IT-Dienstleisters, der hinzugezogen wurde, war sofort bei der Sache und wusste was zu tun ist. Da fragt man sich aber schon warum sich der Typ beim Kunden "IT-Administrator" schimpft. Naja, irgendwer muss ja die Drucker physisch installieren und hier und da mal auf einen Reset-Knopf drücken
Da gibt es viele Facetten. Kunden oder Dienstleister die bei uns in der Zentrale anrufen und verwundert sind, dass sie nicht direkt einen Supporter am Telefon haben, Dienstleister die nicht wissen was eine IP oder Subnetz ist, kann ich direkt bestätigen, vor allem wenn die IP Telefone verkaufen und anschließen.
Administratoren in Betrieben, die nicht mal die einfachsten Aufgaben erfüllen können, trotzdem seit Jahren in dem Unternehmen tätig sind. Firewalls bei denen jede Regel auf Any gesetzt wurde oder auch ein Klassiker, die sich mal einen schönen Loop ins Netzwerk bauen.
Zuletzt bearbeitet:
Spike S.
Lt. Commander
- Registriert
- Feb. 2012
- Beiträge
- 2.033
Ja, ich suche dort immer wieder Einstellungen, die ich letztlich nicht finde...nebulein schrieb:
Danke für den Link, hatte noch gar nicht in Betracht gezogen, den Reverse Proxy auszugliedern und selbst aufzusetzen. Habe das OPNsense Plugin ja im Verdacht Nextcloud Talk bei mir zu stören.
Den ACME Client in OPNsense hab ich wieder zum Laufen bekommen, nachdem der Im Januar einfach nicht mehr ging, ohne das sich irgendwelche Parameter geändert hätten. Musste "nur" einen anderen Challengetype neu einrichten....
🙈🙉🙊 Man will es gar nicht wissen....nebulein schrieb:
Zuletzt bearbeitet:
(Link ergänzt)
Rickmer
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 22.031
Ich würd gerne wissen, was die bei Microsoft gesoffen haben...
https://techcommunity.microsoft.com...ove-to-windows-11-to-more-people/ba-p/4069463
Ab April wird Microsoft anscheinend bei domain-joined mit WSUS gepatchten PCs das alles umgehen um den Usern auf direktem Weg das W11 Upgrade anzudrehen.
https://techcommunity.microsoft.com...ove-to-windows-11-to-more-people/ba-p/4069463
Ab April wird Microsoft anscheinend bei domain-joined mit WSUS gepatchten PCs das alles umgehen um den Usern auf direktem Weg das W11 Upgrade anzudrehen.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.857
MS rudert halb zurück und definiert jetzt auch WSUS als "managed":
https://www.heise.de/news/Microsoft-rudert-etwas-zurueck-WSUS-macht-Rechner-verwaltet-9643442.html
https://www.heise.de/news/Microsoft-rudert-etwas-zurueck-WSUS-macht-Rechner-verwaltet-9643442.html
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.297
Wie ist das bei euch, dürfen Firmennotebooks Zuhause per LAN Kabel geschlossen werden?
Ich freu mich ja über jeden Kollegen der sich daheim die Mühe macht ein Kabel zum Schreibtisch zu legen und nicht per WLAN arbeitet.
Bei meiner Freundin hieß es neulich aus der Bank-IT: LAN ist verboten, nur WLAN.
Tatsächlich stellt sich das Bank-Linux auch ziemlich quer wenn man es per LAN online bringen will.
Könnt ihr das nachvollziehen? Abgesehen vom Transportmedium ist es doch das gleiche Netz.
Ich freu mich ja über jeden Kollegen der sich daheim die Mühe macht ein Kabel zum Schreibtisch zu legen und nicht per WLAN arbeitet.
Bei meiner Freundin hieß es neulich aus der Bank-IT: LAN ist verboten, nur WLAN.
Tatsächlich stellt sich das Bank-Linux auch ziemlich quer wenn man es per LAN online bringen will.
Könnt ihr das nachvollziehen? Abgesehen vom Transportmedium ist es doch das gleiche Netz.