Todays project: Allowing additional local subnets to reach remote site without touching remote sites IPSEC configuration. Given: legacy ipsec configuration with given phase 2 network. local subnet 192.168.0.0/24 – remote subnet 192.168.1.0/24 Additional local subnet (openvpn dialup network is 172.17.20.0/24). We add this network as additional subnet, restart ipsec connection finalize with NAT rule:
Read moreEs gibt drei Methoden, wie ein Unifi AccessPoint oder Switch seinen Controller findet. 1, gibt es keinerlei Konfiguration durch den Admin, versucht das Gerät, den Hostnamen unifi aufzulösen und sich via Port 8080 dort zu melden, damit es adoptiert werden kann. 2, mit DNS-Anpassungen im lokalen Netz, kann nun unifi, mit einem A- oder CNAME-Record auf den eigenen Kontroller zeigen. unifi -> A 192.168.0.100 bzw. mit CNAME unifi -> CNAME unifi.meinedomain.de 3, via DHCP, kann dem Gerät über eine Option mitgegeben werden, dass er sich bei einer bestimmten IP melden...
Read moreGrommunio bietet eine einfache Möglichkeit, die LDAP-Anbindung gegenüber einem Microsoft Active-Directory durchzuführen. In unsrem Fall jedoch, lief der Active-Directory LDAP-Service nur im Klartext ohne SSL. Grund war, dass auf dem Domänenkontroller kein Zertifikat für den DC selbst, vorhanden war. Kurzerhand somit ein selbstsigniertes Zertifikat mit 10 Jahren Gültigkeit erzeugt: $cert = New-SelfSignedCertificate -DnsName "dc02.domain.de"`-CertStoreLocation „Cert:\LocalMachine\My“ ` -KeyUsage DigitalSignature,KeyEncipherment`-NotAfter = „Montag, 7. Januar 2036 15:59:37“ `-TextExtension @(„2.5.29.37={text}1.3.6.1.5.5.7.3.1“) Folgende Besonderheiten: Die 10-Jahre-Gültigkeit ergibt sich NotAfter = ….
Read moreDie E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichtenübertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen E-Mail, Fragen ab wann eine E-Mail tatsächlich als zugestellt gilt und wie dies rechtlich zu bewerten und auch zu beweisen ist und wie die Pflicht zur E-Mail-Archivierung in Unternehmen umgesetzt werden kann. Die E-Mail-Verschlüsselung ist Pflicht und die Transportverschlüsselung bis auf wenige Ausnahmen, ein geeignetes Mittel zur rechtssicheren Kommunikation. Diese sollte dauerhaft ausgehend erzwungen werden. Read more…
Die cubewerk GmbH bietet seit 2005 IT- und Kommunikationslösungen für Unternehmen mit hohen Anforderungen an die Sicherheit und Zuverlässigkeit. In den Kernbereichen IT-Support, IT-Beratung und IT-Sicherheit versorgen wir Sie mit wirtschaftlichen und etablierten Lösungen. Wir suchen ab sofort – Büromitarbeiterin auf 450€ Basis (2 Tage/Woche a 5 1/2 Stunden) im HomeOffice Ihre Aufgaben: Bestandsdatenpflege unserer Kunden/Partner/Lieferanten im CRM-System Regelmäßiger vertrieblicher telefonischer Kontakt zu Kunden/Partnern Erstellung der Monatsrechnungen Ablage von aus- und eingehenden Dokumenten/Rechnungen/Belegen im DMS-System Annahme von Telefonaten und Weiterleitung von Anfragen an Ticket-System Planung/Organisation von Veranstaltungen mit Partnern/Kunden (IT-Stammtische, Workshops, Produktvorstellungen, Read more…
Es lassen sich an zwei Stellen Regeln pflegen. in der Grommunio Web-App und im lokalen Outlook. Legt man Regeln mit Bedingungen in Outlook an, die Grommunio auch über die WebApp erlaubt anzulegen, werden diese Regeln korrekt gespeichert und auch beim Eintreffen von Mails serverseitig verarbeitet. Legt man Regeln an, die über die WebApp noch nicht zulässig sind – z. B. setzen bestimmter Kategorien für eingehende Mails – werden diese Regeln gar nicht ausgeführt. Dies ist eine Limitierung von Outlook in Kombination mit dem Grommunio-Backend. Was tun: Nur Regeln anlegen, die Read more…
Das Problem ist schnell erzählt. Unser Kunde hat eine DMARC-Policy von reject (p=reject). Empfänger sollen also Mails ablehnen von unserer Domain, die nicht DKIM-signiert (alligned) ist. Genau das tut Google (SMTP-Dialog aus Sicht Reddoxx) MAIL FROM:<> SIZE=901 BODY=8BITMIMERCPT TO:EMFPAENGER@GMAIL.COM550-5.7.26 Unauthenticated email from kundendomain.tld is not accepted550-5.7.26 due to domain’s DMARC policy. Please contact the administrator of550-5.7.26 undendomain.tld domain if this was a legitimate mail. To550-5.7.26 learn about the DMARC initiative, go to Das Problem ist, dass diese CISS-Mails zwar im Envelope-From, eine typische Bounce-Adresse tragen (<>) jedoch im SMTP-Dialog als Read more…
Die Yealink DECT-Basis W90B ist Stand 2025 das aktuellste DECT-Modell von Yealink. Damit in einem DECT-Netz alle Teilnehmer reibungslos miteinander kommunizieren können, muss die Funkstrecke „organisiert“ werden. Kennt man es noch vom Walkie-Talkie, dass immer nur eine Person gleichzeitig sprechen sollte, da man sich sonst überlagert und dem Anderen in das Wort fällt, so bestehen doch höhere Anforderung an ein DECT-Netzwerk, wo gleichzeitige Kommunikation mit vielen Teilnehmern der Standard ist. Wie funktioniert die Organisation eines DECT-Netzes? Der Standard ist hier TDM. Time Divison Multiplexing[1]. Dieses Verfahren sorgt dafür, dass die Read more…
Treten obige Problem in Ihrer DECT-Umgebung auf, gibt es ein breites Spektrum an möglichen Fehlerquellen: Oder einfache Konfigurationsprobleme oder fehlerhafte Hersteller-Firmware. Sprechen Sie uns an und vereinbaren Sie mit uns ein Beratungsgespräch.
Nehmen wir an, wir haben den Auftrag erhalten, eine kleine Datenbank zu erzeugen, welche Kunden und deren Bestelungen verwaltet.Wir sitzen mit Stift und Block da und skizzieren mit dem Kunden vor Ort seine gewünschten Felder, die in der Datenbank verwaltet werden sollen. Daraus ergibt sich, dass wir folgende Informationen in der Datenbank speichern sollen (stark vereinfacht): Kundennummer, Kundenname, Bestellnummer, Bestelldatum. Um jetzt eine übersichtliche Datenbank anzulegen, haben wir uns folgende zwei Tabellen skizziert: Die KUNDEN-Tabelle und die BESTELLUNGEN-Tabelle. —————-[KUNDEN]——————— KUNDENNUMMER |KUNDENNAME 100 |MAX MUSTERMANN200 |THOMAS BAUER 300 |STEFAN LUDWIG —————-[BESTELLUNGEN]————— Read more…
Sporadisch hat unser postfix-Server Mails temorär abgelehnt, da eine SQL-Abfrage nicht erfolgreich war: Aug 29 09:45:28 mail01 postfix/smtpd[18754]: warning: mysql:/etc/postfix/grommunio-virtual-mailbox-alias-maps.cf: query failed: Illegal mix of collations (ascii_general_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation ‚=‘Aug 29 09:45:28 mail01 postfix/smtpd[18754]: warning: mysql:/etc/postfix/grommunio-virtual-mailbox-alias-maps.cf lookup error for „œĸŕřŗśŝšşssťţŧúùŭûůüűũųūŵýŷÿźžżðþ@ourdomain.de„Aug 29 09:45:28 mail01 postfix/smtpd[7855]: warning: mysql:/etc/postfix/grommunio-virtual-mailbox-alias-maps.cf: query failed: Illegal mix of collations (ascii_general_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation ‚=‘Aug 29 09:45:28 mail01 postfix/smtpd[7855]: warning: mysql:/etc/postfix/grommunio-virtual-mailbox-alias-maps.cf lookup error for „œĸŕřŗśŝšşssťţŧúùŭûůüűũųūŵýŷÿźžżðþ@ourdomain.de„Aug 29 09:45:28 mail01 postfix/smtpd[18754]: warning: mysql:/etc/postfix/grommunio-virtual-mailbox-alias-maps.cf lookup error for „valid.user@ourdomain.de„ Wie man sieht, hat hier jemand ungültige Zeichen als Test Read more…
Kürzlich bat uns ein Kunde, eine Kopano-Installation mit ~ 250 Postfächern zu Grommunio zu migrieren. Besonderheiten waren eine sehr individuelle Postfix-Konfiguration, sowie ein Mailvolumen von ~ 1.1TB. Wir konnten mit dem Kunden eine Migrationsstrategie entwickeln und zuvor die Umstellung in einer Testumgebung durchführen. Der grobe Ablauf war ein Freeze des Quellsystems für ~ 12 Stunden sowie die gesamte Migration aller Postfächer. Wir konnten die Migrationszeit deutlich reduzieren, indem wir die gesamte Datenbank des Zielsystems, temporär im Arbeitsspeicher vorgehalten haben. Auf welche Herausforderungen sind wir gestoßen? Was hat uns geholfen? Zusammenfassung Read more…
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.