Installation von einem Remote Desktop Services Gateway ohne Active Directory

In diesem Artikel möchte ich beschreiben, wie man ein Remote Desktop Services Gateway installiert, und zwar ohne eine aktive Domänen-Mitgliedschaft. Ein RDS-Gateway wird verwendet, um (primär) aus dem Internet per HTTPS auf einen Server zuzugreifen, der dann eine RDP-Sitzung im LAN weiterleitet. Mit dieser Lösung hat man den Vorteil, dass …

Weiterlesen…

Die Nutzung von Lets Encrypt Zertifikaten in einem Remote Desktop Services Gateway

Mit einem Remote Desktop Services Gateway kann man aus dem Internet oder einem anderen Netzbereich eine RDP-Verbindung, getunnelt über eine HTTPS-Sitzung, zu einem Server in einem lokalen Netzwerk aufbauen. Dies hat den Vorteil, dass man RDP nicht direkt freigeben muss und die Sicherheit dank HTTPS besser ist. Eine Beschreibung der …

Weiterlesen…

1G und 10G Kompatibilität zwischen Ubiquiti US-24 und US-16-XG

In einem Kundenprojekt musste ich neulich mehrere Ubiquiti US-24 Switches per Glas an einen US-16-XG Switch anbinden. Da das US-24-Modell nur über SFP Ports mit 1 Gbps verfügt und das US-16-XG-Modell nur über SFP+, stellte sich hier die Frage, mit welcher Hardware die Verbindung sauber funktioniert. Die unterschiedlichen Möglichkeiten Man …

Weiterlesen…

Wie man sich vor Ransomware und Trojanern absichern kann

In den letzten Monaten und Wochen häufen sich die Meldungen, dass Firmen, Behören und weitere Firmen zum Teil herbe Ausfälle durch Viren, Trojaner und anderen Schadcode erleben. Waren es früher noch schlechte Emails in gebrochenem Deutsch mit Zeichenfehlern, sind es heute sehr gut gemachte Emails mit angeblichen Bewerbungen oder Kopien …

Weiterlesen…

Windows Server – Subnetzmaske von DHCP-Bereich anpassen

Manchmal kann es vorkommen, dass die Subnetzmaske von Netzen vergrößert (oder auch verkleinert) werden müssen. Dies kann zum Beispiel dann passieren, wenn in einem Netz für Clients nicht mehr genügend Adressen zur Verfügung stehen und die darüber/darunter liegenden Bereiche noch frei und ungenutzt sind. Geräte mit statischen Adressen wie Server, …

Weiterlesen…

Dynamische Palo Alto Firewall-Regeln basierend auf Minemeld – Teil 2

Im zweiten Teil dieser kleinen Reihe schauen wir uns an, wie Minemeld konfiguriert werden muss, damit man seine eigenen Filterlisten nach Bedarf erstellen und nutzen kann. Wer den ersten Teil der Installation verpasst hat: Dynamische Palo Alto Firewall-Regeln basierend auf Minemeld – Teil 1 Wie funktioniert Minemeld? Für die Erstellung …

Weiterlesen…

Dynamische Palo Alto Firewall-Regeln basierend auf Minemeld – Teil 1

Ich arbeite seit einiger Zeit mit einem Palo Alto Firewall-System. Zwei Firewalls in einem HA-Verbund sorgen dafür, dass Verbindungen von außen und von innen gefiltert, überwacht und ggf. blockiert werden. Nachdem ich einige Zeit mit dem System verbracht habe und mittlerweile auch das ein oder andere Training mitgemacht habe, ging …

Weiterlesen…

Windows Proxy über GPO per Registry setzen oder anpassen

Es gibt unterschiedliche Möglichkeiten, wie man per Gruppenrichtlinie einen Proxy auf einem Client oder Server setzt. Zum einen wäre hier die Möglichkeit, über die Benutzerkonfiguration => Einstellungen => Systemsteuerungseinstellungen => Interneteinstellungen zu gehen. Eine andere Möglichkeit wäre die Konfiguration des Proxys über die Windows Registry. Wo sind die Einstellungen zu …

Weiterlesen…