• 08621 - 9 88 30 88

Autor-Archiv cubewerk

Voncubewerk

Unifi Server Reject, reset AP, remove AP from database

Gelegentlich kommt es vor, dass ein AccessPoint sich in der MongoDB vom Unifi-controller „querlegt“. Abhilfe schafft ein manuelles Entfernen in der DB. Wie?

Unter Windows die MongoDB-Shell downloaden auf dem Unifi-Controller Host von hier:

https://www.mongodb.com/try/download/tools

Mit DB verbinden:

mongosh-0.14.0-win32-x64\bin>mongosh.exe localhost:27117

Mit konkreter DB verbinden (u.U. heißt die DB auch anders – bei mir nur ‚ace‘

use ace

Konkreten AP entfernen mit:

db.device.remove({„mac“:“78:8a:20:21:83:50″})
{ acknowledged: true, deletedCount: 1 }

Wurde somit erfolgreich entfernt. Unifi-Controller einmal neustarten. Dann ist er auch aus der Web-GUI verschwunden und kann erneut hinzugefügt werden.

Voncubewerk

lessons learned – ad migration

AD ausmisten, alte SBS/Sharepoint usw. Leichen ausmisten, bevor man irgendwas anfasst

im DNS alte Einträge entfernen, alles ausmisten, alte DNS-Zonen usw.

Immer zweite Disk für Daten, wegen DC-Cache, der auf Platten deaktiviert wird wegen Sysvol-Volume

Nach Synchronisation von altem zu neuem DC, immer genug abwarten

DNS-Checken & prüfen

BACKUPS vor jeder Änderung

Nicht manuell im AD fummeln

GPOs berenigen, vor irgend einer Migration

Voncubewerk

win 10 ipsec-vpn einrichten via cmd gegen pfsense fw

Add-VpnConnection -Name „vpn“ -ServerAddress „vpn“ -TunnelType IKEv2 -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection -RememberCredential -DnsSuffix mein-kunde.local

Set-VpnConnectionIPsecConfiguration -ConnectionName „vpn“ -AuthenticationTransformConstants GCMAES256 -CipherTransformConstants GCMAES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -DHGroup Group14 -PfsGroup PFS2048 -PassThru

Add-VpnConnectionRoute -ConnectionName „vpn“ -DestinationPrefix 10.69.0.0/16 -PassThru

Und was passiert hier?

Legt eine IPSec/MsCHAPv2 VPN-Verbindung an. Authentifiziert wird mit User+Kennwort-Kombination über gesicherten Kanal. Nach dem Verbindungsaufbau gibts vom Server die nötigen DNS-Server, selbst setzt man den DNS-Suffix. Passwort darf gespeichert werden, andere User am PC dürfen auch die VPN-Verbindung nutzen.

Abschließend wird eine große Route gesetzt auf das Zielnetz. Was dann tatsächlich drüber geroutet wird, kann das Ziel via FW nochmal eingrenzen.

Will man sich manuell am Windows-Logon-Screen via VPN verbinden können (so dass eine Anmeldung an der Domäne geht und die GPOs greifen), muss der PC Teil einer Domäne sein, damit überhaupt am Screen das Icon dazu auftaucht.

Ohne-Domänenmitgliedschaft:

Und mit:

(man beachte das neue Icon – Netzwerkanmeldung)

Die erste Abfrage sind die VPN-Zugangsdaten. Sind diese eingegeben, wird verbunden angezeigt.

Jetzt kann man sich mit den gewohnten Windows-Zugangdaten anmelden an der Domäne.

Voncubewerk

Windows ipsec vpn dns priority

Lessons learned – windows DNS priority hängt ab von Interface priority

Niedrige Prio setzen, dann wird auch die jeweilige Nic und der dort hinterlegte DNS befragt

Soll – wenn VPN besteht – der DNS immer befragt werden, metrik auf 4 setzen. Tests zur Kontrolle:

Dann gesetzt via GUI mit …

Und dann nochmal kontrolliert:

(man beachte, ‚vpn‘ hat jetzt die geringste Metrik (höchste Prio).

Voncubewerk

Wie abhängig ist meine IT von US-Unternehmen? Digitale Freiheit mit Opensource?

  • Was ist OpenSource-Software?
  • Was sind die Nachteile von ClosedSource-Software?
  • US-amerikanische Anbieter & Lösungen – bin ich Kunde oder Produkt?
  • Offene Standards?
  • Das Öko-System (Server, Datenbanken, Lizenzen).
  • Kauf- oder Miete – das Erfolgsmodell
  • IT-Sicherheit – wie möglich? Geschlossene Quellen?
  • Wie sicher ist die IT? Blindes Vertrauen in ausländische Anbieter
  • Wirtschaftsspionage & Hilfe
  • Kosten & Ersparnis durch OpenSource-Lösungen

Voncubewerk

Digitalisierung im Unternehmen – Baugewerbe & Handwerk [02]

Wie hilft mir die Digitalisierung im Baugewerbe und Handwerk?Welche Arbeitsabläufe und Mittel stehen zur Verfügung?Wie starte ich die Digitalisierung und bleibe wettbewerbsfähig?Wie optimiere ich meine Arbeitsabläufe und mache meine Mitarbeiter glücklich?

  • Digitale Anzeigetafeln
  • Baubesprechungen & Präsentationen
  • Dokumentation & Zeiterfassung
  • Fahrtenbuch & Arbeitspläne
  • Digitaler Briefkasten
  • Bauakte & Postfach

Voncubewerk

Digitalisierung in der Arztpraxis [01]

Welche Möglichkeiten habe ich meine Praxis oder mein Ärztehaus zu digitalisieren? Blick eines IT-Systemhauses auf die typischen verschenkten Möglichkeiten der Digitalisierung. Praktische Tipps für die Praxis aus der Praxis.

  • Digitalisierung von Belegen
  • E-Mail- und Dokumentenversand (DSGVO, E-Mail-Verschlüsselung – secureTransport)
  • Ablage / Archivierung
  • Abrechnung
  • Datensicherung und Auslagerung von Dokumente/Services
  • Interne Kommunikation
Voncubewerk

zabbix .min value Erklärung

Trigger nur auslösen, wenn Problem für X-Mal oder X-Tage besteht

Heutige Anforderung mit Zabbix. Alarm erst auslösen, wenn Problem für eine gewisse Zeit besteht. Z.B. Updates verfügbar, die z.B. automatisch installiert werden einmal pro Woche. Nur wenn das nicht passiert, interessierts es uns in Zabbix. Hierzu gibt es die .min-Funktion in Zabbix. Was tut sie?

.min(#168)>1

Prüft, ob der kleinste Wert unter den letzten 168-Werten, größer als 1 war und löst dann den Trigger aus. Dies immer abhängig von der Häufigkeit, die das Item „dahinter“ abruft. Wir prüfen z.B. stündlich. 7 * 24 = 168 Werte.

Beispiel zur Funktion. Bei 167 Abfragen des Wertes, bekommen wir immer 0 zurück. Einmal eine 1.

Der Trigger löst _nicht_ aus, da der kleinste Wert (min) nicht über 0 war.

Beispiel 2: Bei allen 168 Abfragen bekommen wir eine Zahl zwischen 1-10 zurück.

Der Trigger löst _aus_ da der kleinste Wert (min) immer über 0 war – nämlich zwischen 1-10.

Voncubewerk

Echtzeitalarmierung bei Viren/Trojanerfund

Zum 15.05.21 startet cubewerk die Echtzeitalarmierung bei Viren- und Trojanerfunden. Haben Sie dauerhaft den Status Ihrer IT-Landschaft im Überblick ohne zusätzliche Software oder Verwaltungs-Tools installieren zu müssen.

Bei jedem Fund erhalten Sie eine aufbereitete Alarmierung per E-Mail. Interessiert? Sprechen Sie uns an.