Hunduster

Ja aber auch das nutzt leider nichts. Die Quellen stehen auf v11 aber angeboten wird mir dennoch nur die 10.3 zum installieren via apt.

Hallo zusammen, ich sehe mich aktuell vor dem Problem, dass ich auf meinem Nextcloud Server kein Update von MariaDB durchführen kann. Aktuell ist MariaDB in der Version 10.3 installiert. Leider kann ich kein Update auf eine neuere Version vornehmen, da Ubuntu mir nur exakt diese Version anbietet. Ich habe bereits die source.list angepasst und auch eine neue mariadb.sources (war vorher nicht vorhanden) angelegt. Egal was ich mache, ich bekomme nur die Version 10.3 angeboten, selbst dann, wenn ich alle Verweise in den Quellen von der 10.3 entfernt habe. Auch habe ich schon die alte Version deinstalliert und ein purge gemacht; keine Chance. Aktuell bin ich ein bisschen mit meinem Latein am Ende...

Das Systemhaus meint, sie hätten das in unsere Richtung richtig kommuniziert, was in meinen Augen aber Dummzeug ist, denn sie haben ja eine Bedarfsanalyse vor dem Angebot gemacht und da stand auch drin, dass wir S/MIME können müssen. Wir brauchen es ja nicht für alle Mitarbeiter aber mehr als 10 in Summe sollten es sein. Wären es 10 interne + 10 Externe Zertifikate wären wir ja fein. Wir hatten auch ein Krisengespräch mit dem Systemhaus und dem Key-Accounter-DACH von Fortinet. Fortinet selber zuckt mit den Schultern und meint, Zitat: „S/MIME machen nur die Deutschen“. Aktuell rät man uns Zertificon oder eben noSpamProxy davorzuschalten.

Hallo zusammen, ich sehe mich aktuell vor einem großen Problem stehen: Wir sind mitten in der Migration von Sophos UTM auf Fortinet. Hierzu haben wir uns Anfang 2022 von einem Systemhaus beraten lassen und neben Fortigate auch Fortimail (200F) und Fortisandbox bestellt. Durch den Corona-Effekt konnte Fortinet erst Anfang 2023 liefern. Nun befinden wir uns mitten im Migrations-Projekt und mussten feststellen, dass die Fortimail in Summe nur 10 S/MIME bzw. PGP Zertifikate händeln kann/will. Wir dachten, dass dies ein Lizenzthema wäre und man die Anzahl an Zertifikaten erhöhen könnte, leider ist dem nicht so; wir müssten auf die nächst größere Appliance wechseln, was bei redundanter Auslegung gut 30TEUR kosten würde. Und auch die Fortimail 400F kann dann „nur“ 100 Zertifikate verwalten - was ich nun angesichts des Preises auch nicht viel finde. Wir sind aktuell um die 180 Mitarbeiter verschlüsseln aber nur etwa 5% unserer Mails mittels S/MIME - immer nur dann, wenn die Kunden (meist aus dem Finanzsektor) vehement auf S/MIME bestehen. Aktuell bin ich etwas am verzweifeln, da die Sophos UTM eine Eierlegende Wollmilchsau war und es offenbar kein Produkt auf dem Markt gibt, was all unsere Kriterien erfüllt (MTA, AntiSPAM/Antivir/Encryption/Sanbox). Wie ich es drehe und wende muss ich immer irgendein Drittprodukt als weiteren Hop dazwischen klemmen. Wir haben uns schon Lösungen wie Zertificon und NoSpamProxy angesehen, welche man vor das Fortimail klemmen kann, um Mails zu ver- und entschlüsseln. Aber auch hier sind wir mit gut 10TEUR dabei. Im Netz habe ich gelesen, dass einige sich eigene Systeme mit AMAVIS, Peekaboo und auch Cuckoo zusammengebaut haben. Hat jemand von Euch Erfahrungen mit ähnlichen Szenarien?

Jepp, am Zusammenbau selbst haben wir keinen Stress aber es macht preislich doch schon einen Unterschied aus. Danke, für deinen Tipp mit EuroStor; werden uns das einmal ansehen.

Ich habe nun einige OPNsense auf gepimpter Sophos Hardware laufen und das Ganze einwandfrei. Aber ich werde wohl noch einmal den Weg in der Firma vorschlagen. Aktuell ist das Ganze Fortigedöns wirklich ein Fass ohne Boden...

Hättest du einen Vorschlag? Ich bin da recht leidenschaftslos. Wir dachen auch erst daran, uns ein System selbst zu bauen. Bei gleichen Komponenten war Thomas Krenn jedoch wesentlich günstiger.

Kein oder wenig Geld auszugeben 😆 Ich habe meine Bedenken bezüglich des aktuellen Projekts bereits bei unserem CFO geäußert. Hier bekomme ich jedoch zu hören, dass man OPNsense/pfsense nicht einsetzen könne weil man das ja niemandem erzählen dürfte, dass man hier nicht "state of the art" und nach Business Standard unterwegs ist. Man könne das vor den Kunden nicht vertreten in dem Bereich auf open Source zu setzen. Ist eigentlich ganz witzig die Argumentation, da wir auf der anderen Seite zu 98% on Prem unterwegs sind und auch Nextcloud exzessiv und auch mit den Kunden nutzen.

Hallo zusammen, wir haben aktuell auf der Arbeit zwei 16-Bay QNAPs als Backupziel. Eines steht im Headquarter das andere im RZ. Beide syncen sich falls die Hütte mal abbrennt. Die QNAPS sind nun gut 6 Jahre alt und vom Hersteller auch als Legacy deklariert worden dieses Jahr. Hinzu kommt, dass nun allmählich der Speicher etwas dünn wird. Aktuell überlegen wir, ob wir auf TrueNAS umsteigen sollen. Leider stellt sich die Kommunikation mit IX-Systems, sehr schwierig dar, da wir hier nur einmal die Woche eine Antwort bekommen. Aus dem Grund haben wir uns aktuell ein TrueNAS System von Thomas Krenn auf Papier zusammenstellen lassen. Meine Frage an Euch wäre daher: hat jemand von Euch TrueNAS im Business laufen und ggf. auch Erfahrung mit Thomas Krenn? Wir sind sonst sehr Dell verwöhnt mit ProSupport und allem.

Kommen die Mails auch auf beiden Systemen an? Soweit ich weiß nimmt IONOS keine Mails mehr an, wenn man die MX Einträge einer Domain woanders hinzeigen lässt.

Wir haben aktuell zwei XG in einer Niederlassung und sind mit der leider auch nicht Happy. Zudem hat Sophos massiv an Update-Qualität und Support nachgelassen. Dass haben wir die letzten Jahre leider auch merken müssen. Normalerweise würde ich zudem nun sagen, dass Sophos bei Gartner ja massiv abgerutscht ist aber dann dürfte ich auch nicht nach OPNsense fragen…

Hallo zusammen, ich benötige mal Euren Rat. Hintergrund ist, dass wir aktuell noch Sophos UTM im Einsatz haben, welche bekanntlich recht veraltet ist und nun zum Sommer 2026 endgültig abgekündigt wird. Aus diesem Grund haben wir uns bereits im Frühjahr 2022 mit dem Thema beschäftigt und auf Anraten eines Systemhauses die halbe Produktpalette von Fortinet bestellt. Forti war leider kaum Lieferfähig, sodass wir erst im Februar 2023 alles an Hardware erhalten haben. Unsere bestellten Lizenzen wurden aber im Sommer 2022 zwangsaktiviert. Nach mehreren Diskussionen mit Forti, wollte man uns dafür keinen Ausgleich geben, sodass dieser nun vom Systemhaus übernommen wurde - in Form einer Lizenzverlängerung hinten raus. Aktuell sind wir in dem Projekt mit dem Systemhaus die Forti-Sachen zu konfigurieren. Um die Dienste der UTM abzulösen haben wir 2x Fortigate für HA, 1x FortiMail Applicane und 1x FortiSandbox Appliance. Leider kommen mir allmählich Zweifel was das Ganze angeht. Als UTM Admin, der das Zeug die letzten Jahre quasi geatmet hat, werde ich speziell mit der Fortigate einfach nicht warm, wenngleich es wohl aktuell der heiße Sch*** auf dem Markt ist. Hinzu kommen immer wieder Fallstricken, die vorher vom Systemhaus nicht bedacht worden. Darunter wäre: Fortimail kann nur 10 SMIME Zertifikate Wir müssen ein weiteres Produkt einsetzen um weiterhin SMIME machen zu können (wird leider von vielen Kunden gefordert) Wir haben nur eine Fortimail Appliance und damit keine Redundanz Fortigate hat keine richtige WAF und kann keine Hostheader Ergo müssen wir für jeden einzelnen Webdienst eine dedizierte IP Adresse nutzen wodurch wir nun neue IPv4 Adressen einkaufen mussten Generell zeigen sich immer mehr Fallstricken bei uns auf und man bekommt den Eindruck, dass wir nicht gut beraten worden und uns selber zu wenig Gedanken gemacht haben; das gebe ich zu. Dadurch wird das Ganze nur immer teurer und Fortinet ist nun auch nicht gerade günstig. Im Homelab habe ich nun von UTM auf OPNsense gewechselt. Als Mailgateway setze ich Proxmox ein und bin wirklich sehr Happy mit den Lösungen. Alle UTM Admins die ich kenne haben ein ähnliches Konstrukt laufen. Wenngleich Fortinet aktuell Leader in dem Bereich ist, tauchen OpenSource Produkte an der Stelle ja gar nicht in Erscheinung. Natürlich sagt mir jeder, dass man nichts besseres als Fortinet im Business Bereich machen kann. Dennoch frage ich mich, ob irgendjemand eine OPNsense, pfsense oder Vergleichbares guten Gewissens im Business Bereich aktiv laufen hat oder ob ich mich einfach auf Fortinet einlassen soll/muss.

Ja, hab ich schon gesehen. Ich denke das Problem bei der Diskussion wird eben der große Sprung sein. Aber wie @Rabber schon sagte, kann man das ja auch auf 1-2 Jahre festschreiben. Ich hatte gestern noch einmal mit meinem alten Ausbilder telefoniert, der mittlerweile bei einem großen Systemhaus Abteilungsleiter ist. Der hat auch gesagt das bei denen die Consultants zwischen 85-90k p.a bekommen und ich da definitiv nachjustieren muss.

😄 leider nein... Richtig. Wir reagieren in der Zeit jedoch nur bei "Notfällen" also wenn einer ein Update oder eine Softwareinstallation haben will, machen wir das nicht in dieser Notfallzeit. Ich bin der "IT-Leiter" und berichte direkt an den obersten CEO. Wir haben seit 2 Monaten nun das erste mal einen CFO, der (zumindest aktuell) aber keine Weisungsbefügnis mir gegenüber hat bzw. das ganze Thema IT nicht in seinen Bereich fällt. Große Investitionen werden im gesamten Partnerkreis abgestimmt.

Laut Arbeitsvertrag haben wir eine 40 Stunden Woche. Die Arbeitszeiten kamen damals als Einzelkämpfer schon zustande, als ich noch von 09.00-18.00 Uhr gearbeitet habe, die Mitarbeiter aber schon kurz vor 8 oder nach 19.00 Uhr anriefen und ich damit nicht einverstanden war. Wir haben dann damals mündlich festgelegt, dass wir die Kernarbeitszeit und Anwesenheit auf 10.00-16.30 Uhr festlegen und ab 08.00 Uhr bis maximal 19.00 Uhr erreichbar sein müssen. Unsere Handys sind auch entsprechend so eingestellt. Damit ist dann alles an Mehrstunden aber abgegolten. Fairerweise muss man dazu sagen, dass es nun nicht so ist, dass vor oder nach der Kernarbeitszeit permanent das Handy klingelt. Im besten Fall haben wir eine 30 Stunden Woche, wenn keiner die Rufbereitschaft nutzt. Erreichbarkeit ist, zumindest für mich, im Urlaub gegeben. Jedoch nicht für die Benutzer sondern nur für meinen Kollegen auf meiner Privatnummer. Dennoch aber sitze ich im Urlaub mindestens einmal am Tag am Notebook und beantworte Mails. Meist, weil die Kollegen mitbekommen haben, dass ich außer Haus bin und versuchen, uns ITler gegeneinander auszuspielen (neues iPhone, Softwareinstallationen etc.). Die Anfragen der Headhunter sind in den meisten Fällen nicht konkret. Wenn dann nur, wenn man mir eine Stelle als Sysadmin anbietet. Dann waren es immer um die 56-60k. Diejenigen die mir Führungspositionen als Teamleiter etc. angeboten haben, wollten vor den Zahlen immer erst Gespräche führen, auf die ich nicht eingegangen bin. Im Nachhinein vielleicht ein Fehler von mir.

Hallo zusammen, da bei mir im im Juli auch wieder mein Jahresgespräch ansteht, wollte ich Euch mal um Eure Meinung zum Thema Gehalt fragen. Ich bin bei meinem aktuellen Arbeitgeber nun seit 7,5 Jahren als IT-Manager angestellt, bekomme wöchentlich auch Angebote bei LinkedIn etc. aber habe mich nie mit einem Wechselgedanken beschäftigt. Unser Unternehmen setzt sich aus insgesamt 6 Gesellschaften zusammen wobei eine Gesellschaft alle internen Dienstleistungen für die Gruppe bereitstellt. Wir sind, abgesehen von MS Teams, komplett on Premise unterwegs. Diese Strategie fahren wir ganz bewusst, da die meisten unserer Kunden aus dem Banken- und Versicherungssektor kommen und die TOMs hier knallhart sind. Wir betreiben also eine eigene Serverlandschaft mit aktuell 38 VMs, haben in Summe aktuell 4 Niederlassungen in Deutschland und Österreich. In der IT arbeiten wir fix von 10.00-16.30 Uhr, haben im Umkehrschluss aber Rufbereitschaft von 08.00-19.00 Uhr. Serverwartungen machen wir einmal im Monat am MS-Patchday in der Nacht, da unsere Berater auch bis spät Abends (23-24.00 Uhr ist hier keine Seltenheit) und am Wochenende arbeiten. Gleichzeitig halte ich mir die Wochenenden aber auch strikt frei, sofern möglich. Über meinen Schreibtisch laufen quasi alle IT-Themen von der Budgetplanung, Einkauf, Infrastruktur bis hin zum Enduser-Support. Die ersten 6 Jahre war ich eine One-Man-Show. Seit letztem Jahr haben wir noch einen IT Mitarbeiter, der mir untersteht. Da das Unternehmen in der Coronazeit massiv gewachsen ist (von 55 auf 140 Mitarbeiter), haben wir nun vor wenigen Wochen noch eine weitere IT-Stelle ausgeschrieben. Darüber hinaus kam vergangenes Jahr eine Private Equity mit on Board, die richtig Geld in unser Unternehmen rein gepumpt hat. Ziel ist es nun, kleinere Beratungshäusern zu schlucken/bei uns zu integrieren. Hier sind aktuell wohl zwei Unternehmen im Fokus womit pro Unternehmen noch einmal 30-40 Mitarbeiter (Non-IT) auf einen Schlag hinzukommen würden - beide Unternehmen haben keine eigene IT und müssten daher von uns in Zukunft mitversorgt werden. Ich hatte im Grunde bisher jedes Jahr eine Gehaltserhöhung. Anfänglich um die 250€ im Jahr, 2020 & 2021 dann jeweils 500€ brutto. Bei allem was man aktuell in der Fachpresse liest und bei den Gehaltsanforderungen unserer Bewerber (gemessen an deren Qualifikation zum Teil jenseits von gut und böse), frage ich mich um meinen Wert. Bin bin von den Eindrücken halt maximal verwirrt ob ich nun angemessen, gut oder "schlecht" für meine Position verdiene. Mein ursprünglicher Gedanke, den ich schon recht frech fand war, dieses Jahr eine Gehaltserhöhung von 1.000€ anzupeilen. Ich wäre damit bei einem Brutto Grundgehalt von 84.000€ p.a. Ich frage mich auf der einen Seite, ob meine Forderung - gemessen an der Branche meines Arbeitgebers, der Mitarbeiteranzahl und der Führung von zwei Mitarbeitern - angemessen ist oder ob ich zu hoch oder gar zu niedrig liege.

Alter: 34 Wohnort: Viersen letzter Ausbildungsabschluss (als was und wann): FISI 2009 Berufserfahrung: 13 Jahre Vorbildung: Mittlere Reife Arbeitsort: Düsseldorf Grösse der Firma: 140 Tarif: / Branche der Firma: Unternehmensberatung Arbeitsstunden pro Woche laut Vertrag: 40 Arbeitsstunden pro Woche real: 36 Gesamtjahresbrutto: 72.000 Anzahl der Monatsgehälter: 12 Anzahl der Urlaubstage: 26 Sonder- / Sozialleistungen: 50€ Tankgutschein/Monat Variabler Anteil am Gehalt: - Verantwortung: 2 Mitarbeiter Tätigkeiten (Aufgaben/Aufgabenbereich): IT Manager

Hallo zusammen, vielen Dank für die zahlreichen Antworten. Wir haben in der Zwischenzeit noch einmal verschiedene Clients und VMs getestet und vermuten, dass es an einer Inkompatibilität unserer Sophos Endpoint Protection liegt. Deaktivieren reicht hier leider nicht. Nur wenn diese komplett deinstalliert ist und wir mit dem Windows Defender unterwegs sind, kommen wir durch die Endpunktanalyse und zur Anmeldemaske. Bei unserem Kollegen wo es die ganze Zeit funktioniert hat, haben wir festgestellt, dass die Sophos bei ihm einen Hau weg hatte und nicht richtig installiert war. Ich habe das dem Kunden nun mitgeteilt und sie wollen bei sich noch einmal gucken, ob sie hier etwas ändern können. Ist leider eine sehr schwierige Kommunikation da wir nur Kontakt mit dem 1. Level haben, der das ganze dann in beide Richtungen durchreicht -.-

Hallo zusammen, wir haben bei einem Mitarbeiter aktuell das Problem, dass dieser nicht auf die Citrix Umgebung eines Kunden kommt. Bis vor wenigen Wochen lief noch alles einwandfrei bis plötzlich die Citrix Endpunktanalyse ihn nicht mehr reinlassen will. Unsere Rechner sind alle mittels Master betankt. Es gibt hier keine Unterschiede in der Konfiguration oder der Software. Alle Kollegen in seinem Team können das Citrix des Kunden nutzen, nur besagter Mitarbeiter nicht. Vor der Anmeldemaske am Citrix Gateway, läuft die Endpunktanalyse durch und schließt mit folgendem Fehler ab: Hierdurch kommen wir erst gar nicht zur Anmeldung selbst. Wir haben nun die Citrix Workspace App und die Endpunktanalyse mehrfach neu installiert und auch verschiedene Versionen probiert. Antiviren Definitionen sind aktuell - wir haben das Antivir auch einmal komplett deinstalliert. Die Maschine ist Windows 10 x64 21H2, den angegebenen Dienst "CcmExec" finde ich bei keinem Kollegen. Bisher blieben alle unsere Versuche leider ohne Erfolg. Als Kreuztest haben wir besagten Mitarbeiter gebeten sich mit seinem Citrix Login auf einem Notebook seines Kollegen beim Kunden anzumelden. Hier läuft die Endpunktanalyse durch, der Kollege kann sich via Webinterface authentifizieren. Beim Start des virtuellen Desktops erhält er dann aber die Meldung "Der Desktop 'Desktop Dedicated ' ist aufgrund von geplanter Wartung vorübergehend nicht verfügbar". Die Kunden IT ist hier bisher auch wenig hilfreich und schreibt uns nur: Ich bin hier leicht am verzweifeln, da ich nicht wirklich Citrix Affin bin, die Kunden IT uns nicht viel weiterhelfen kann/will und weil ich nicht weiß, was ich noch tun soll. Fakt ist, dass unser Mitarbeiter seit Tagen auf dem Projekt nicht mitwirken kann.

Danke für Eure Antworten, ich konnte nun das Dell bei uns durchsetzen. Zu meiner eigenen Überraschung, ohne großen Widerstand.

Hallo zusammen, bei uns steht die Anschaffung eines neuen Storage für unseren VMware Cluster an, da unser aktuelles System (Dell) EoL ist und wir hier auch keine Support-Verträge verlängern können. Zur Debatte steht nun ein Dell PowerStore 500T sowie ein Huawei OceanStor Dorado 3000. Das Huawei wird uns von unserem Distributor wärmstens empfohlen, da er das System schon mehrfach an Kunden verkauft hat und man hiermit von der Performance bis hin zum Support wohl sehr gute Erfahrungen gemacht hat. Für uns interessant ist natürlich die Preisdifferenz von ~30k bei selbiger Konfiguration. Unabhängig von irgendwelchen politischen Diskussionen wollte ich einmal fragen, ob einer von Euch bereits Erfahrungen mit Huawei Hardware im Infrastruktur-Bereich gesammelt hat. Ich habe neben Dell vorher mit Fujitsu gearbeitet (arbeiten müssen) welche mich nicht überzeugen konnte. Mit Dell habe ich, gerade im ProSupport, TOP Erfahrungen gemacht die letzten 13 Jahre und habe nun ein wenig Sorge am falschen Ende zu sparen; wenn es drauf ankommt.

Wie gesagt habe ich wenig Ahnung von M365, wir nutzen selber nur Teams und sind ansonsten ausnahmslos on Prem unterwegs. Aber wenn es um das Kontingent von gesendeten Mails geht muss ja einer die Dinger entgegen nehmen. Und das wird in deinem Fall der Crux sein. Alternativ könntest du auch alle Mails über deinen eigenen Exchange entgegen nehmen und über die Hybrid Schnittstellen zu EXO durchreichen. Ob an der Schnittstelle auch besagter Zähler läuft, vermag ich nicht zu sagen. Falls ja, würdest du ja nur die Mails an EXO durchreichen, deren Postfächer dort liegen. Wenn nur das Info@ derart Masse produziert, bist du fein raus. Sollte besagter Zähler dort nicht laufen (was ich nicht glaube), könntest du auch das Info@ in der Cloud lassen und missbrauchst deinen lokalen Exchange als Relay.

Ich bin persönlich nicht so M365 Affin und Verfechter von On Premise Lösungen. Du kannst in jedem Fall aber die Postfächer in einer Hybridumgebung aufteilen, wie du lustig bist; die einen in der Cloud, die anderen on Prem. Die eigentliche Frage ist aber generell der Mailflow. Wer soll die Mails denn am Ende annehmen? Wenn ich dich richtig verstanden habe beschränkt MS das Limit von ein- und ausgehenden Mails auf 10k pro Postfach. Es geht also nicht um die Postfachgröße. Ergo bedeutet dies, dass die MX-Einträge für eingehende Mails ja dennoch auf MS zeigen und MS die Mails für das Info Postfach dann nur an euren lokalen Exchange durchreicht. Dennoch wird bei MS hierfür der Zähler für ein- und ausgehende Mails weiter laufen; egal wo das Postfach liegt. Du könntest dem nur dann entgegen kommen, wenn du zumindest ausgehende Mails von deinem lokalen Exchange NICHT über die SMTP Server von MS sondern deinen eigenen Anschluss jagst. Die Frage ist nur, wie lange Euch damit am Ende geholfen ist. Gedanken würde ich mir dann auch noch um das Thema Firewall vor dem on prem Exchange, statische IP Adresse etc. machen.

Die Lösung ist, deren SPF Record bei uns zu setzen. Ich empfinde das auch als Nötigung aber anders geht es wohl nicht.

Hallo nochmal, so, nachdem meine Recherchen alle ins Leere liefen, hatte ich einen Blog gefunden, der selbiges Problem bei einem einzigen M365 Kunden hatte. Nach 30 Stunden und Hilfe von Microsoft konnte das Problem aber wohl nie gelöst werden. Unser Kunde hatte in der Zwischenzeit auch noch einmal ein Ticket bei Microsoft eröffnet. Man ist nun wohl an einen Techniker geraten, der das Problem ausfindig machen konnte. Zur Erinnerung: Wir haben einen M365 Tenant um MS Teams zu nutzen. Unser Exchange ist NICHT im Hybridmodus und wir haben auch kein Problem E-Mails an andere M365 Kunden zu senden. Wir sind mit besagtem Kunden zufällig im selben EOP Forest wodurch dieser Fehler wohl durch das Relay untereinander entsteht.