Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

Op welke server is het probleem nou? Eerste of de tweede RDP sessie? En zijn beide 2012R2, of alleen de laatste? Kan je überhaupt naar de printereigenschappen gaan, of kom je daar al niet eens?

Want ik weet wel dat MS met 2012R2 het redirected printing systeem via RDP op de schop heeft gedaan en er aparte, universele RDP Printer drivers worden gebruikt, ipv de drivers voor je printer zelf. Dit mede omdat het vaak enorm veel gezeik opleverde met de tientallen verschillende printer drivers die op een server kwamen omdat men vanuit huis of een andere locatie met andere printers inlogde en je zo een enorme rotzooi aan drivers en versies kreeg. En daardoor als gevolg crashende printer spoolers, taken die niet goed verwerkt werden, etc.

Commandline FTW | Tweakt met mate


  • Akemi
  • Registratie: mei 2008
  • Laatst online: 14:15
shadowman12 schreef op woensdag 18 december 2019 @ 18:33:
[...]


Kun je niet een ticket of een problem inschieten dat je de instellingen van printers niet meer kan instellen en ze het dan verder laten uitzoeken?Of escaleer het naar een servicemanager of iets dergelijks dat die het gaat coordineren.
Die heb ik ook ingeschoten maar men weet het niet op te lossen. Dus dan ga ik zelf zoeken naar een oplossing maar google komt niet met veel zinnigs. Had de hoop dat iemand het probleem eerder aan de hand heeft gehad.

Dat is dan weer het nadeel van alles in de cloud. Zelf weinig controle meer.

  • FastFred
  • Registratie: maart 2009
  • Nu online
Als de folderpermissies voor geen meter kloppen bij een bedrijf dat we overgenomen hebben, waardoor mensen toegang hebben tot schijven/mappen waar ze niet bij mogen, hoe pak je dat dan het beste aan?

Ik wil het eigenlijk met zo min mogelijk overlast voor de gebruikers doen maar besef me dat overlast niet helemaal te voorkomen is.

Is er een tooltje/scriptje waarmee je in een klap alle permissies voor onderliggende folders en files weg kunt gooien zodat je met een schone lei beginnen kunt?

Franse auto's gaan niet stuk, die staken gewoon

FastFred schreef op donderdag 19 december 2019 @ 16:01:
Als de folderpermissies voor geen meter kloppen bij een bedrijf dat we overgenomen hebben, waardoor mensen toegang hebben tot schijven/mappen waar ze niet bij mogen, hoe pak je dat dan het beste aan?

Ik wil het eigenlijk met zo min mogelijk overlast voor de gebruikers doen maar besef me dat overlast niet helemaal te voorkomen is.

Is er een tooltje/scriptje waarmee je in een klap alle permissies voor onderliggende folders en files weg kunt gooien zodat je met een schone lei beginnen kunt?
Ik zou de huidige folder structuur over kopieren met robocopy /e /xf *, permissies zetten zoals je wil en laten inherenten, en dan de data over kopieren met robocopy /nocopy /e. Op nieuwe locatie worden die permissies dan geinherent.

Alternatief is dit:
icacls "full path to the folder" /reset /t /c /l


Daarmee verwijder je alle permissies op de folder en alle onderliggende folders, mijn voorkeur zou het niet hebben om te doen, maar die keus laat ik aan jouw ;)

shadowman12 wijzigde deze reactie 19-12-2019 18:11 (30%)

Assumption is the mother of all fuck ups


  • FastFred
  • Registratie: maart 2009
  • Nu online
@shadowman12 met optie 1 moet ik dus zorgen dat ik het buiten werktijd doe en dat er niemand inlogt zodat de data hetzelfde blijft.

Optie 2 zou ik wellicht afdelingsmap per afdelingsmap kunnen doen. Dan hoef ik ook niet alles in 1 keer te doen.

Thx :)

FastFred wijzigde deze reactie 19-12-2019 18:13 (9%)

Franse auto's gaan niet stuk, die staken gewoon

FastFred schreef op donderdag 19 december 2019 @ 18:11:
@shadowman12 met optie 1 moet ik dus zorgen dat ik het buiten werktijd doe en dat er niemand inlogt zodat de data hetzelfde blijft.

Optie 2 zou ik wellicht afdelingsmap per afdelingsmap kunnen doen. Dan hoef ik ook niet alles in 1 keer te doen.

Thx :)
Nou je moet gewoon zorgen dat niemand nieuwe folders aanmaakt, files doe je in dat geval nog niks mee, je kopieert alleen de directory structuur over. Wat als er toch een nieuwe directory bijkomt dat zou je even moeten testen wat robocopy dan doet.

Dit soort acties moet je naar mijn mening sowieso buiten werktijd doen.Het is voordeel van optie 1 is wel, is dat je altijd kunt terugkijken wat de oude permissies waren mocht iemand ergens niet bij kunnen in je nieuwe structuur.

shadowman12 wijzigde deze reactie 19-12-2019 18:19 (23%)

Assumption is the mother of all fuck ups


  • FastFred
  • Registratie: maart 2009
  • Nu online
Oh shit ik zie het nu ja. Tijd voor weekend...

Franse auto's gaan niet stuk, die staken gewoon


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica
Weet iemand hoe het zit met de free upgrade van W7 naar W10 ? Kun je dit nog steeds legaal doen?
Ik lees hier https://community.spicewo...to-windows-10-still-legal dat ondanks dat hij activeert, je mogelijk niet compliant bent.

We hebben nog wat klanten die nog op W7 draaien en ben even benieuwd of ze een W10 licentie moeten aanschaffen. M'n gevoel zegt van wel... Het is dan een kwestie van de free upgrade doorlopen en als hij klaar is je aangeschafte key erin zetten?

ThinkPad wijzigde deze reactie 20-12-2019 10:06 (11%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 19:46
Consumer of business?

Hold. Step. Move. There will always be a way to keep on moving


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica
Wat bedoel je precies? Het gaat om een zakelijke klant, ze hebben W10 Professional nodig omdat het domain-joined PC's betreft.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • bregweb
  • Registratie: juni 2005
  • Laatst online: 20:32
Ik ga naar
https://www.microsoft.com/en-us/software-download/windows10
download de laatste media creation tool en draai die op Win7.

Hattrick: Thorgal Eagles


  • Endpoint
  • Registratie: april 2016
  • Laatst online: 19:47
Officieel heeft de business dit nooit mogen doen, het kon wel.

Upgrade mocht 1 jaar, maar werkt nog wel. Wordt dus een volume licentie aanschaf voor de klant

  • nero355
  • Registratie: februari 2002
  • Laatst online: 15:58

nero355

ph34r my [WCG] Cows :P

ThinkPad schreef op vrijdag 20 december 2019 @ 10:05:
Weet iemand hoe het zit met de free upgrade van W7 naar W10 ? Kun je dit nog steeds legaal doen?
Ik lees hier https://community.spicewo...to-windows-10-still-legal dat ondanks dat hij activeert, je mogelijk niet compliant bent.

We hebben nog wat klanten die nog op W7 draaien en ben even benieuwd of ze een W10 licentie moeten aanschaffen. M'n gevoel zegt van wel... Het is dan een kwestie van de free upgrade doorlopen en als hij klaar is je aangeschafte key erin zetten?
Er zijn wat workarounds via de "Accessibility methode" maar ik geloof dat je ook gewoon de ISO kan downloaden en dan de Windows 7 Licentie in kan voeren om verder te gaan :?

En gooi dan effe de LAN kabel eruit, want men wil iets te graag dat je een Microsoft Online Account aanmaakt... :F

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

nero355 schreef op vrijdag 20 december 2019 @ 15:38:
En gooi dan effe de LAN kabel eruit, want men wil iets te graag dat je een Microsoft Online Account aanmaakt... :F
Dat schijnt voor Home te zijn. Pro geeft de optie om bij een bedrijfsnetwerk aan te melden. Maar dan niet om de AD gegevens te vragen. :F Dus wordt er alsnog gewoon aangeboden om een lokaal account aan te maken, al pushen ze wel enorm met 'of log in met een MS Account, dan krijg je geen domme vragen om in te vullen'.

Hero of Time wijzigde deze reactie 20-12-2019 16:20 (10%)

Commandline FTW | Tweakt met mate


  • Thijs B
  • Registratie: augustus 1999
  • Niet online
ff zomaar vraagje, hoe gaan jullie in de praktijk om met naamgeving van dfs replicatie shares.
Dus shared folders die je repliceert tussen 1 of meerdere servers.

Praktijk probleem: ivm veel filialen en her en der windows file servers staan er op de diverse servers shared folders, sommige daarvan repliceren bijvoorbeeld met de hoofd locatie andere weer niet.
Vervolgens moet er om wat voor reden dan ook folders worden verplaatst, samengevoegd of whatever.

als je dan ff niet goed oplet en de betreffende folder onderdeel is van een dfs replicatie share, tja je snapt het puinhoop....

Probleem is dus dat je op de diverse servers niet 123 weet welke shares wel en niet met elders repliceren.

Ik zit er over te denken om voor alle shared folders die repliceren standaard de extentie _rep toe te voegen.
Zodat wanneer je op een server werkt en eventueel iets moet wijzigen je altijd gelijk kan zien dat die map repliceert met een andere locatie en je dus even goed moet opletten.

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21:02

Brahiewahiewa

boelkloedig

Thijs B schreef op zondag 22 december 2019 @ 16:57:
...
als je dan ff niet goed oplet en de betreffende folder onderdeel is van een dfs replicatie share, tja je snapt het puinhoop...
Dus je hebt niet gedocumenteerd welke folders in DFS zijn opgenomen?
Lijkt me een goede stap om daarmee te beginnen

QnJhaGlld2FoaWV3YQ==

Thijs B schreef op zondag 22 december 2019 @ 16:57:
ff zomaar vraagje, hoe gaan jullie in de praktijk om met naamgeving van dfs replicatie shares.
Dus shared folders die je repliceert tussen 1 of meerdere servers.

Praktijk probleem: ivm veel filialen en her en der windows file servers staan er op de diverse servers shared folders, sommige daarvan repliceren bijvoorbeeld met de hoofd locatie andere weer niet.
Vervolgens moet er om wat voor reden dan ook folders worden verplaatst, samengevoegd of whatever.

als je dan ff niet goed oplet en de betreffende folder onderdeel is van een dfs replicatie share, tja je snapt het puinhoop....

Probleem is dus dat je op de diverse servers niet 123 weet welke shares wel en niet met elders repliceren.

Ik zit er over te denken om voor alle shared folders die repliceren standaard de extentie _rep toe te voegen.
Zodat wanneer je op een server werkt en eventueel iets moet wijzigen je altijd gelijk kan zien dat die map repliceert met een andere locatie en je dus even goed moet opletten.
Wellicht kan wat Powershell je helpen:

PowerShell:
1
Get-DFSReplicatedFolder * | Select FolderName,GroupName


Er zijn wel handige cmdlets voor DFS binnen de DFSR module,ze beginnen allemaal met Get-DFSR*

shadowman12 wijzigde deze reactie 23-12-2019 11:10 (6%)

Assumption is the mother of all fuck ups


  • Doane
  • Registratie: oktober 2000
  • Laatst online: 27-02 06:19
Hero of Time schreef op maandag 16 december 2019 @ 09:49:
Opnieuw uitrollen en kijk waar het schip strand dan. Doen alsof het een nieuwe is en klaar toch?
/Update: https://support.microsoft...lorer-with-64-bit-outlook
Ik had een ingeving en zette de preview pane uit. Probleem weg. Pane aan, probleem terug.
Nu nog even met user afstemmen of hij de preview pane erg mist en anders kijken of ik 32-bits Outlook voor hem kan ritselen :)

/Solved: Gebruiker op de hoogte en blij met workaround: Met Alt-P de preview pane uit en aan naar believen.

Doane wijzigde deze reactie 31-12-2019 14:21 (9%)

Reacher said nothing


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

Ik heb de preview pane in verkenner nooit echt begrepen. Standaard is het niet aan vziw en als het ergens aan staat, zet ik 't uit. Ik hoef niet zo nodig een preview te hebben.

In Outlook is het een ander verhaal, maar daar lijkt het niet over te gaan.

Commandline FTW | Tweakt met mate


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Heeft iemand ervaring met de combinatie Proxmox VM / Crashplan en andere backup oplossingen?

Hier een howto waardoor ik wel enthousiast werd:
https://nguvu.org/proxmox/proxmox-crashplan-install/

Het gaat om een privé setup waarbij ik grofweg moet kiezen tussen online backup (Backblaze, Crashplan, Acronis, etc) of ZFS replicatie van mijn PVE server naar een 2e machine in de schuur. Dat laatste spreekt me, ondanks dat ik de hardware in huis heb, minder aan.

Door een topic hier op Tweakers werd ik toch even wakker geschud dat ik nu ECHT eens fatsoenlijk offsite backups moet gaan maken van mijn privé data. Dus komende dagen wil ik het gefixt hebben.

(Ik kan, met minimale scripts, er wel voor zorgen dat unieke data van vm's en mijn router/firewall op 1 plek komt te staan en die plek ook zichtbaar is voor een losse backup agent vm. Lang leve NFS. Ik hoef letterlijk alleen een vm te bouwen met NFS client en ik kan bij die data.)

Ná Scaoll. - Don’t Panic.


  • __fred__
  • Registratie: november 2001
  • Laatst online: 20:51
@unezra ik ben zelf nog steeds erg fan van pve-zsync. Ik huur een vps-je met 2tb aan zfs storage, en sync daar alle belangrijke dingen naartoe.

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
__fred__ schreef op woensdag 1 januari 2020 @ 14:46:
@unezra ik ben zelf nog steeds erg fan van pve-zsync. Ik huur een vps-je met 2tb aan zfs storage, en sync daar alle belangrijke dingen naartoe.
Da's ook nog een optie idd.
Is wel vrij snel duurder dan een unlimited Crashplan én in gebruik een stuk omslachtiger.
(Crashplan kost $10,- per maand lijkt het, TransIP VPS is met 2-5T al snel duurder.)

Het gemak van een webinterface én op die manier makkelijk bestanden kunnen terughalen spreekt me juist wel heel erg aan. Ook het feit dat het volledig buiten eigen beheer is. Eng, want je data staat in de USA en je bent afhankelijk van zo'n dienst, maar heck, als ik een server thuis zet ben ik daar van afhankelijk en zet ik een VPS bij TransIP op, ben ik ook afhankelijk van een externe parij...

Ná Scaoll. - Don’t Panic.


  • __fred__
  • Registratie: november 2001
  • Laatst online: 20:51
unezra schreef op woensdag 1 januari 2020 @ 14:53:
[...]

Het gemak van een webinterface én op die manier makkelijk bestanden kunnen terughalen spreekt me juist wel heel erg aan. Ook het feit dat het volledig buiten eigen beheer is. Eng, want je data staat in de USA en je bent afhankelijk van zo'n dienst, maar heck, als ik een server thuis zet ben ik daar van afhankelijk en zet ik een VPS bij TransIP op, ben ik ook afhankelijk van een externe parij...
Ik heb een jaar of vijf geleden crashplan gehad inderdaad, maar hun java software i.c.m. de belabberde snelheid en betrouwbaarheid hebben me er destijds toegezet om zfs te gaan doen. Ik zou nu niet weten wat de kwaliteit van de software is.

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
__fred__ schreef op woensdag 1 januari 2020 @ 15:01:
[...]
Ik heb een jaar of vijf geleden crashplan gehad inderdaad, maar hun java software i.c.m. de belabberde snelheid en betrouwbaarheid hebben me er destijds toegezet om zfs te gaan doen. Ik zou nu niet weten wat de kwaliteit van de software is.
Hmmm.

Snelheid vind ik minder spannend. De delta's zijn klein.
Initieel moet er 1T de lijn over, maar verder zal het met niet meer dan enkele tientallen MBytes per maand groeien schat ik.

Betrouwbaarheid is wel belangrijk. Ik wil niet over een jaar met dezelfde uitdaging zitten. :)
Idee is nu 1x een goede dienst te kiezen, zorgen dat alle data op een plek komt te staan waar ik met de client bij kan en dan backups te maken.

Ná Scaoll. - Don’t Panic.


  • __fred__
  • Registratie: november 2001
  • Laatst online: 20:51
@unezra destijds was het vooral de snelheid van de client zelf. Voordat ie begon met restoren van 1 bestand uit een set van een terrabyte was dramatisch. Download snelheid ook. Uploaden ging nog wel.
ZFS is een kwestie van snapshot mounten, bestandje kopieren, klaar. Altijd instant. Maar goed, mijn ervaringen zijn gedateerd ondertussen.

__fred__ wijzigde deze reactie 01-01-2020 15:30 (8%)


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
__fred__ schreef op woensdag 1 januari 2020 @ 15:30:
@unezra destijds was het vooral de snelheid van de client zelf. Voordat ie begon met restoren van 1 bestand uit een set van een terrabyte was dramatisch. Download snelheid ook. Uploaden ging nog wel.
ZFS is een kwestie van snapshot mounten, bestandje kopieren, klaar. Altijd instant. Maar goed, mijn ervaringen zijn gedateerd ondertussen.
Hmmmm...
Hét alternatief is dat ik een Microserver in de schuur zet en daarheen mijn snapshots sync.
Voordeel is idd wat je beschrijft. Het is snel, je kunt er altijd en eenvoudig bij, etc.

Alleen is het maar beperkt offsite (schuur staat 15 meter van mijn huis) en kan ik op dit moment nog geen server in de schuur plaatsen. (Schuur is niet 100% waterdicht.)

Ander nadeel is dat ik met WoL aan de slag moet om dat ding niet 24/7 te laten draaien, wat weer zijn eigen uitdagingen oplevert. 24/7 laten draaien kan ook, maar dat kost weer extra stroom terwijl ik net van 3 naar 1 server ben gegaan...

Ik weet niet hoe dramatisch ik een trage restore vind, juist omdat het last-resort is. Ik maak lokaal al snapshots én heb een RAIDZ-1 array onderliggend. Dat is mijn 1st line of defense. Daarom vind ik het ook niet zo erg dat ik geen complete vm's kan restoren met Crashplan. Zolang ik /etc, /var en /home heb ben ik er qua Linux vm's wel. (Idee is om op iedere vm een scriptje te zetten dat die 3 dirs weg schrijft naar een backup NFS share en die share dan mee te nemen in de client van bijvoorbeeld crashplan.)

Misschien dat ik maar gewoon eens een vm moet optuigen met de client. Je krijgt sowieso 1 maand de mogelijkheid om het te proberen. Ik heb nu niets. Als het bevalt kan ik het doorzetten.

Ik zoek nu eigenlijk vooral redenen om Crashplan NIET te doen merk ik. :)

Ook omdat ik niet uit sluit dat ik ooit thuis stop met een complete server en niet meer dan een NAS met wat basisfunctionaliteit in de meterkast zet. Lastige is dan wel, Crashplan draait niet op FreeNAS. Dat moet echt op iets draaien met GUI. Dat beperkt mijn mogelijkheden in de toekomst.

(Aan de andere kant, de kans is ook aanwezig dat ik wel een complete server thuis hou, maar met functionaliteiten als DHCP, DNS en reverse proxy geoffload naar mijn firewall/router. pfSense schijnt het te kunnen, OpnSense moet ik nog een keer bekijken. Ik heb 2 mooien OpnSense doosjes liggen waar het goed op zou kunnen en dan gaat de Ubiquity router er weer uit.)

Ná Scaoll. - Don’t Panic.


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Mêh.
Ik hoor ergens anders dat Crashplan nog steeds tiefus takke traag en onbetrouwbaar is. :(

Dus misschien toch een zfs sync naar een VPS of naar een server in de schuur...

https://pve.proxmox.com/wiki/PVE-zsync

TransIP is relatief duur, zijn er betaalbare goede VPS boeren waarbij zoiets kan? (Ik heb niet een heel snelle VPS nodig, hij gaat echt alleen backups doen. Hij moet wel betrouwbaar zijn.)

Ná Scaoll. - Don’t Panic.

unezra schreef op woensdag 1 januari 2020 @ 19:35:
Mêh.
Ik hoor ergens anders dat Crashplan nog steeds tiefus takke traag en onbetrouwbaar is. :(

Dus misschien toch een zfs sync naar een VPS of naar een server in de schuur...

https://pve.proxmox.com/wiki/PVE-zsync

TransIP is relatief duur, zijn er betaalbare goede VPS boeren waarbij zoiets kan? (Ik heb niet een heel snelle VPS nodig, hij gaat echt alleen backups doen. Hij moet wel betrouwbaar zijn.)
Volgens mij was ergens in frankrijk een goedekope VPS provider, OVH. Latency zal niet altijd optimaal zijn ;)

shadowman12 wijzigde deze reactie 01-01-2020 20:14 (4%)

Assumption is the mother of all fuck ups


  • traxxion
  • Registratie: september 2011
  • Laatst online: 22:29
shadowman12 schreef op woensdag 1 januari 2020 @ 20:13:
[...]


Volgens mij was ergens in frankrijk een goedekope VPS provider, OVH. Latency zal niet altijd optimaal zijn ;)
Hetzner in Duitsland is ook een goede en betaalbare VPS-provider.

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
traxxion schreef op woensdag 1 januari 2020 @ 20:15:
[...]


Hetzner in Duitsland is ook een goede en betaalbare VPS-provider.
Valt tegen qua prijs.

https://www.hetzner.com/storage/storage-box
https://www.hetzner.com/cloud

Ligt redelijk vergelijkbaar met TransIP.

Ná Scaoll. - Don’t Panic.


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 22:35

The Eagle

I wear my sunglasses at night

Lijkt me een goede usecase om een AWS storage gateway op te zetten. Lokaal en sync naar AWS, en van daaruit ook de mogelijkheid om richting AWS cold backup storage te gaan.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

Cold storage bij Azure kost ook geen drol, daar kan je het ook in een Blob gooien.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Oogje
  • Registratie: oktober 2003
  • Niet online
The Eagle schreef op woensdag 1 januari 2020 @ 21:07:
Lijkt me een goede usecase om een AWS storage gateway op te zetten. Lokaal en sync naar AWS, en van daaruit ook de mogelijkheid om richting AWS cold backup storage te gaan.
Kan, meer low cost zou zijn alleen S3 en/of Glacier gebruiken met een leuk tooltje of zelf een script in elkaar draaien (of github afstruinen :+ )

Any errors in spelling, tact, or fact are transmission errors.


  • c-nan
  • Registratie: juni 2008
  • Laatst online: 21:35
Wil je veel resources, goedkoop en snel? Je zou denken dat het niet kan, maar ik ben stom verbaasd hoe goed en goedkoop contabo.com is.

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
The Eagle schreef op woensdag 1 januari 2020 @ 21:07:
Lijkt me een goede usecase om een AWS storage gateway op te zetten. Lokaal en sync naar AWS, en van daaruit ook de mogelijkheid om richting AWS cold backup storage te gaan.
asing schreef op donderdag 2 januari 2020 @ 07:32:
Cold storage bij Azure kost ook geen drol, daar kan je het ook in een Blob gooien.
Oogje schreef op donderdag 2 januari 2020 @ 08:04:
[...]

Kan, meer low cost zou zijn alleen S3 en/of Glacier gebruiken met een leuk tooltje of zelf een script in elkaar draaien (of github afstruinen :+ )
*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)
c-nan schreef op donderdag 2 januari 2020 @ 08:08:
Wil je veel resources, goedkoop en snel? Je zou denken dat het niet kan, maar ik ben stom verbaasd hoe goed en goedkoop contabo.com is.
Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.

Ná Scaoll. - Don’t Panic.

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.
Waarom neem je geen LTO unit en sla je je tapes op bij een daarvoor gecertificeerd bedrijf als Iron Mountain :9 ?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
asing schreef op donderdag 2 januari 2020 @ 09:38:
[...]
Waarom neem je geen LTO unit en sla je je tapes op bij een daarvoor gecertificeerd bedrijf als Iron Mountain :9 ?
*lol*
Technisch zou dat nog kunnen ook. Streamer komt toch over een maand of anderhalf vrij. ;-P
(En de opslag is ook nog wel te regelen. "Hallo $bedrijf, ik wil weer klant worden!")

Maar nee. :) Privé vind ik dat toch minder praktisch. 8)

Ná Scaoll. - Don’t Panic.


  • Oogje
  • Registratie: oktober 2003
  • Niet online
unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.
Alsof MKB geen Azure blobs of S3 gebruiken?
Als je dat soort oplossingen op voorhand uitsluit prima, daar zul je wel goede redenen voor hebben.

Any errors in spelling, tact, or fact are transmission errors.


  • c-nan
  • Registratie: juni 2008
  • Laatst online: 21:35
unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.
Klopt, maar 13,- voor 1.4TB is wel heel erg goedkoop natuurlijk :) En dat met 6 cores, 20G RAM.

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Oogje schreef op donderdag 2 januari 2020 @ 09:41:
[...]
Alsof MKB geen Azure blobs of S3 gebruiken?
Als je dat soort oplossingen op voorhand uitsluit prima, daar zul je wel goede redenen voor hebben.
Het is vooral gebruiksgemak.
Een 2e Proxmox server is nog wel te doen met PVE-zsync of met sanoid.
https://pve.proxmox.com/wiki/PVE-zsync
https://github.com/jimsalterjrs/sanoid

Dan blijft de basis gewoon een 2e PVE server en die heeft als voordeel dat ik 'm ook als volledige PVE doos in kan zetten mocht de primaire kapot gaan. Heck, ik zou een poor man's cluster kunnen bouwen en daar actief dingen op kunnen zetten.

Als ik geen goede cloud dienst kan vinden en externe VPS is me te duur, word dat alsnog de oplossing en gaat mijn grootste zorg zijn hoe ik dat ding veilig in de schuur kan plaatsen.

Zo'n ding vraagt misschien 25W, á €5,- per maand ex. hardware is dat een van de goedkoopste oplossingen. De schuur is qua brand denk ik ver genoeg van mijn huis om dat risico tot praktisch nul te reduceren. (Schuur staat 15 meter van het huis af.)
c-nan schreef op donderdag 2 januari 2020 @ 09:41:
[...]
Klopt, maar 13,- voor 1.4TB is wel heel erg goedkoop natuurlijk :) En dat met 6 cores, 20G RAM.
Is, maar het is niet uitbreidbaar en verder totaal overspecced.
Ik heb liever een kleine 2-core machine met 4G RAM en uitbreidbare storage.

Het hele idee is nu juist dat ik mijn complete zpool kan repliceren als ik voor de VPS oplossing ga. :)

Hmmm...
Of ik moet tóch terug naar BackupPC:
http://backuppc.sourceforge.net/

Dat bare-metal op de machine (of misschien een PVE doos) in de schuur en dan de volumes synchen waar het om gaat. Dan heb ik én een fatsoenlijke webinterface én retentie.

Grootste nadeel blijft die server in de schuur. Maar ik heb wel een klein 19" rack dat denk ik goed waterdicht te maken is.

Ná Scaoll. - Don’t Panic.


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Als iets waterdicht is, is de omgeving waar het in komt dat niet en moet je rekening houden met de luchtvochtigheid.

Meten is weten, maar als je input straks 100% RV is, roest je servertje net zo hard (bij wijze van)

  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
KRGT schreef op donderdag 2 januari 2020 @ 09:54:
Als iets waterdicht is, is de omgeving waar het in komt dat niet en moet je rekening houden met de luchtvochtigheid.

Meten is weten, maar als je input straks 100% RV is, roest je servertje net zo hard (bij wijze van)
Is.

De schuur is vooral van de zijkant niet volledig waterdicht en toen ik laatst een lade open trok bleek daar water in te staan. Kortom, ik moet rekening houden met mogelijk water IN de schuur.

Sowieso is de temperatuur daar een stuk minder constant dan in huis. In huis vriest het niet, in de schuur wel.

Schuur moet een keer vervangen worden, maar dat staat op de agenda voor 2021 of 2022 en in huis vind ik het dan weer tricky omdat het dan zeer beperkt beschermd tegen brand. (Ofwel: Fikt het hele huis af, ben ik alsnog alles kwijt.)

Ik realiseer me overigens dat dit inmiddels bijna een eigen topic waardig is geworden omdat het geen klein sysop vraagje meer is. Sorry. :(

@Equator Wat is wijsheid? Afsplitsen of afronden?

Ná Scaoll. - Don’t Panic.


  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 17:18
Snap toch niet helemaal waarom diensten van Azure en AWS direct worden afgeschreven. Als het om 1 TB gaat o.i.d. is dan toch niet meer dan €10 per maand volgens mij? Super simpel en geen beheer nodig. Die server moet je wel blijven beheren namelijk.

Persoonlijk vind ik een tientje voor een mooie back-up van mijn belangrijke data niet duur. 1x instellen en je hebt er geen omkijken meer naar. Hoef je je daar in ieder geval geen zorgen om te maken als er dan toch een keer brand uitbreekt.

  • Equator
  • Registratie: april 2001
  • Laatst online: 21:05

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
unezra schreef op donderdag 2 januari 2020 @ 09:57:
[...]


Ik realiseer me overigens dat dit inmiddels bijna een eigen topic waardig is geworden omdat het geen klein sysop vraagje meer is. Sorry. :(
EN het is ook nog niet eens PNS, want thuis-setup.
@Equator Wat is wijsheid? Afsplitsen of afronden?
We kunnen het afsplitsen. Is Serversoftware en Windows Servers akkoord, of is Privacy & Beveiliging beter.

Equator wijzigde deze reactie 02-01-2020 13:41 (6%)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:21

HKLM_

www.cloud23.nl

Doet er hier iemand aan audit log controlle voor zijn of haar systeemen? Zo ja hoe pak je dit aan?

Ik gebruik zelf de audit log functie van office 365 en een syslog server waar ik zo nu en dan doorheen spit. Ben eigenlijk wel benieuwd hoe andere sysadmins dat doen.

Ubiquiti • Unifi USG 3P • Unifi Switch 16 ports 150w •Unifi Switch 8 Ports• Unifi AC-LR • Unifi AC-Lite • Unifi CloudKey


  • Equator
  • Registratie: april 2001
  • Laatst online: 21:05

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op donderdag 2 januari 2020 @ 14:09:
Doet er hier iemand aan audit log controlle voor zijn of haar systeemen? Zo ja hoe pak je dit aan?

Ik gebruik zelf de audit log functie van office 365 en een syslog server waar ik zo nu en dan doorheen spit. Ben eigenlijk wel benieuwd hoe andere sysadmins dat doen.
Tja, waar gebruik je het voor?

In principe gebruik je dit om terug te kunnen zoeken wie er een bepaalde wijziging heeft gedaan en wanneer dat was. Maar er af en toe doorheen lopen helpt niet.

Je wil daar eigenlijk bepaalde use-cases in bedenken die je dan direct triggeren. Bijvoorbeeld: iemand met een admin role logt in buiten kantooruren. Iemand logt in vanaf een IP adres met een lage reputation. Iemand logt in met een niet persoonlijk account. Of er wordt een wijziging gedaan buiten kantoor/change uren.

Daar wil je een alert op krijgen, zodat je dat kunt controleren of het wel valide was.

Dit kan je niet handmatig, dan wil je eigenlijk gaan werken met een SIEM oplossing (Splunk, ArcSight, Qradar, ...) Maar voor alleen audit logging is dat wat over de kop. Splunk (mits je niet meer dan 500MB logs wilt indexeren per dag) is gratis afaik :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 22:35

The Eagle

I wear my sunglasses at night

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.
Mooie MKB reactie idd, heerlijk kortzichtig. Reken eens wat een waterdichte kast kost, wat jouw uren kosten om de boel op te hangen en te configgen, etc. Kun je heel wat cloudstorage voor halen en dan weet je zeker dat het er veilig staat en blijft staan.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:21

HKLM_

www.cloud23.nl

Equator schreef op donderdag 2 januari 2020 @ 15:08:
[...]

Tja, waar gebruik je het voor?

In principe gebruik je dit om terug te kunnen zoeken wie er een bepaalde wijziging heeft gedaan en wanneer dat was. Maar er af en toe doorheen lopen helpt niet.

Je wil daar eigenlijk bepaalde use-cases in bedenken die je dan direct triggeren. Bijvoorbeeld: iemand met een admin role logt in buiten kantooruren. Iemand logt in vanaf een IP adres met een lage reputation. Iemand logt in met een niet persoonlijk account. Of er wordt een wijziging gedaan buiten kantoor/change uren.

Daar wil je een alert op krijgen, zodat je dat kunt controleren of het wel valide was.

Dit kan je niet handmatig, dan wil je eigenlijk gaan werken met een SIEM oplossing (Splunk, ArcSight, Qradar, ...) Maar voor alleen audit logging is dat wat over de kop. Splunk (mits je niet meer dan 500MB logs wilt indexeren per dag) is gratis afaik :)
Goede vraag inderdaad :P we liggen nu iedere Windows server, switch, firewall, ap etc naar onze syslog server maar daar is geen doorkomen aan natuurlijk. Uiteindelijk willen we kunnen zien / achterhalen wat er gebeurt is bij een incident maar filter maar eens door 1 miljoen miljard log meldingen geen.

Ubiquiti • Unifi USG 3P • Unifi Switch 16 ports 150w •Unifi Switch 8 Ports• Unifi AC-LR • Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op donderdag 2 januari 2020 @ 14:09:
Doet er hier iemand aan audit log controlle voor zijn of haar systeemen? Zo ja hoe pak je dit aan?

Ik gebruik zelf de audit log functie van office 365 en een syslog server waar ik zo nu en dan doorheen spit. Ben eigenlijk wel benieuwd hoe andere sysadmins dat doen.
Wij gebruiken daar graylog voor, die verzamelt alle security logs van al onze servers in een ELK database waar je dan makkelijker in kan zoeken.

We gaan over naar datadog dan wordt het nog makkelijker.

shadowman12 wijzigde deze reactie 02-01-2020 18:11 (5%)

Assumption is the mother of all fuck ups


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Equator schreef op donderdag 2 januari 2020 @ 13:02:
[...]
EN het is ook nog niet eens PNS, want thuis-setup.

[...]

We kunnen het afsplitsen. Is Serversoftware en Windows Servers akkoord, of is Privacy & Beveiliging beter.
Ik ben er al uit. :)
Los topic is sowieso niet meer nodig.

Besloten een machine op te hangen bij Netwerkvereniging ColoClue. (https://coloclue.net/)
Kost me rond de €25,- per maand, maar de hardware heb ik (op mogelijk de HDD's na) thuis nog liggen. (DL20 Gen8)

Op die machine komt Proxmox VE te draaien. (Zoals ik thuis ook heb.)

Met Sanoid/Syncoid blaas ik dan de ZFS snapshots naar die machine.
https://github.com/jimsalterjrs/sanoid


Kortom, oplossing gevonden. :)
(Het hielp wel dat mijn vrouw zoiets had van "ja, natuurlijk betaal ik daar aan mee, het is ook mijn data". Ze voelde zich bij de huidige setup, snapshots en geen backups, ook niet prettig.)

Ná Scaoll. - Don’t Panic.


  • Paul
  • Registratie: september 2000
  • Laatst online: 21:31
Zelf gebruik ik een combinatie van (op de server) nginx, minio en FreeNAS, en dan Duplicati op de client. Of de backups goed bekijk ik met duplicati-monitoring.com, als de server iets heeft mailt FreeNAS me.

Minio kan zelf ook erasure coding en SMART en zo, maar FreeNAS had ik al :+ Er staat één zo'n unit bij mij thuis waar mijn ouders naar backuppen, en één bij mijn ouders, waar ik zelf naar backup.

Ik weet niet wat je nu doet voor je werkstation, laptop etc, maar omdat je het over Backblaze / Crashplan hebt, en je zo meteen toch al ergens een bak schijven + hypervisor hebt hangen, is Minio + Duplicati misschien wel een optie voor de clients.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Paul schreef op donderdag 2 januari 2020 @ 23:20:
Zelf gebruik ik een combinatie van (op de server) nginx, minio en FreeNAS, en dan Duplicati op de client. Of de backups goed bekijk ik met duplicati-monitoring.com, als de server iets heeft mailt FreeNAS me.

Minio kan zelf ook erasure coding en SMART en zo, maar FreeNAS had ik al :+ Er staat één zo'n unit bij mij thuis waar mijn ouders naar backuppen, en één bij mijn ouders, waar ik zelf naar backup.

Ik weet niet wat je nu doet voor je werkstation, laptop etc, maar omdat je het over Backblaze / Crashplan hebt, en je zo meteen toch al ergens een bak schijven + hypervisor hebt hangen, is Minio + Duplicati misschien wel een optie voor de clients.
Mijn uitgangspunt thuis is dat er geen onvervangbare data op mijn werkstations staat. Staat het niet op mijn centrale server, dan mag het in principe verloren gaan. (Maar zeker niet onzinnig daar nog eens over na te denken en te zien welke data lokaal staat en toch beter centraal opgeslagen of centraal gerepliceerd moet worden.)

Ben nu in afwachting van het mogen plaatsen van een server bij ColoClue, ga vandaag de machine alvast opbouwen. (En aan de stroommeter hangen, als 'ie veel meer dan 25W in bedrijf vreet moet ik mogelijk alsnog op zoek naar een nieuwe colo server of een van mijn Microservers op een plankje zetten.)

Ná Scaoll. - Don’t Panic.


  • ZeRoC00L
  • Registratie: juli 2000
  • Niet online
Hier gedoe met Ubiquiti wifi netwerk.
Is ooit ingericht met NPS voor inloggen.
Gaat ook gewoon goed, totdat de gebruiker het wachtwoord aanpast. Op iPhones netjes een popup om nieuwe wachtwoord in te vullen, maar Android niet. Is ook niet aan te passen, dus hele wifi profiel moet verwijderd worden en opnieuw verbinding maken....

Is dat echt een Android iets, of configuratie ?

[*] Error 45: Please replace user
Volg je bankbiljetten


  • Equator
  • Registratie: april 2001
  • Laatst online: 21:05

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
ZeRoC00L schreef op vrijdag 3 januari 2020 @ 09:49:
Hier gedoe met Ubiquiti wifi netwerk.
Is ooit ingericht met NPS voor inloggen.
Gaat ook gewoon goed, totdat de gebruiker het wachtwoord aanpast. Op iPhones netjes een popup om nieuwe wachtwoord in te vullen, maar Android niet. Is ook niet aan te passen, dus hele wifi profiel moet verwijderd worden en opnieuw verbinding maken....

Is dat echt een Android iets, of configuratie ?
Je kan voor zover ik weet dat profiel gewoon aanpassen. Net nog even voor je gekeken (Android 10), maar als je op het tandwiel bij de betreffende verbinding klikt, heb je daarna bovenin de edit knop (pennetje) om het profiel mee te bewerken. Dat doe ik echt al jaren op een vergelijkbare manier.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • magic_nl
  • Registratie: augustus 2000
  • Laatst online: 19:57

magic_nl

Met wat magie komt alles goed

ZeRoC00L schreef op vrijdag 3 januari 2020 @ 09:49:
Hier gedoe met Ubiquiti wifi netwerk.
Is ooit ingericht met NPS voor inloggen.
Gaat ook gewoon goed, totdat de gebruiker het wachtwoord aanpast. Op iPhones netjes een popup om nieuwe wachtwoord in te vullen, maar Android niet. Is ook niet aan te passen, dus hele wifi profiel moet verwijderd worden en opnieuw verbinding maken....

Is dat echt een Android iets, of configuratie ?
De ervaring leert dat de gebruikersinstructie voor Android het beste ‘verwijder netwerk en voeg opnieuw toe’ kan zijn.
Er zijn zoveel smaken Android in omloop dat dit de stabielste instructie is.

Leef vandaag! Wat gisteren gebeurde is voorbij, en wat morgen komt zien we dan wel weer
Systeemspecificaties


  • ZeRoC00L
  • Registratie: juli 2000
  • Niet online
Tnx, @magic_nl en @Equator ,
Waar het mij met name om gaat, Android lijkt geen 'popup' ofzo te geven, dus wifi werkt gewoon niet.
Terwijl op de Apple toestellen meteen na aanpassen wachtwoord een popup komt om het wachtwoord aan te passen.

[*] Error 45: Please replace user
Volg je bankbiljetten


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

Ik druk altijd lang op de naam in het overzicht, geeft ook de 'edit' optie. Maar het kan idd wel iets gebruiksvriendelijker.

Mijn ervaring met iPhones echter is dat er helemaal geen popup komt en verwijderen en opnieuw toevoegen de enige optie is.

Commandline FTW | Tweakt met mate

Heeft iemand toevallig een compleet overzicht wat je moet aanpassen om Windows 7 clients te laten verbinden met Windows Server 2019 servers? Ik vindt nergens een compleet overzicht.
RDP Client updaten is een no-go

shadowman12 wijzigde deze reactie 06-01-2020 13:39 (20%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

Wat is je foutmelding dan? Kan niets anders bedenken dan dat het gewoon werkt, of je moet bij de RDS settings opgeven dat een lagere encryptiemethode toegestaan is.

Als je de client niet kan updaten, zit je met een RTM Windows 7 te werken dan? Waarom is updaten een no-go?

Commandline FTW | Tweakt met mate

Hero of Time schreef op maandag 6 januari 2020 @ 18:57:
Wat is je foutmelding dan? Kan niets anders bedenken dan dat het gewoon werkt, of je moet bij de RDS settings opgeven dat een lagere encryptiemethode toegestaan is.

Als je de client niet kan updaten, zit je met een RTM Windows 7 te werken dan? Waarom is updaten een no-go?
RTM Windows 7 en lager (Windows XP). Het zijn third-party organisaties waarvan wij de desktop niet managen en dus ook niet kunnen updaten.
We moesten ook NLA uitzetten wat standaard aanstaat in 2019 en nog meer dat soort fratsen, en dan als je dat uitzet krijg je zo'n rare melding op Windows 10 dat verbinding niet geverifeerd kan worden.
En NTLMv2 moest uit naar Send LM & NTLM

shadowman12 wijzigde deze reactie 06-01-2020 19:15 (10%)

Assumption is the mother of all fuck ups


  • Tylen
  • Registratie: september 2000
  • Laatst online: 19:48

Tylen

ONK SuperCup 1000 #6

shadowman12 schreef op maandag 6 januari 2020 @ 13:26:
Heeft iemand toevallig een compleet overzicht wat je moet aanpassen om Windows 7 clients te laten verbinden met Windows Server 2019 servers? Ik vindt nergens een compleet overzicht.
RDP Client updaten is een no-go
Waar wil je naartoe verbinden?? Van win7 via rdp naar server 2019???

Zal wel een cipher/tls issue zijn. Ouwe meuk naar nieuwe technieken zeg maar ;).

Je weet dat windows 7 nog maar een paar dagen te leven heeft? ;). Wordt het niet eens tijd om wel te upgraden? ;)

A wise man once said: 'Work is not a place."

Tylen schreef op maandag 6 januari 2020 @ 19:14:
[...]


Waar wil je naartoe verbinden?? Van win7 via rdp naar server 2019???

Zal wel een cipher/tls issue zijn. Ouwe meuk naar nieuwe technieken zeg maar ;).

Je weet dat windows 7 nog maar een paar dagen te leven heeft? ;). Wordt het niet eens tijd om wel te upgraden? ;)
Ik weet het. Wij managen de desktops niet, het zijn klanten van een klant van ons.
Verbinden van Windows 7 en lager naar Windows Server 2019
Ik had al de RDP Security naar RDP gezet ipv negiotate, maar toen werd het niet werkbaar voor de bestaande Windows 10 clients, dus wijziging maar teruggedraaid, en klant gezegd dat we het niet gaan doen.

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

shadowman12 schreef op maandag 6 januari 2020 @ 19:14:
[...]

RTM Windows 7 en lager (Windows XP). Het zijn third-party organisaties waarvan wij de desktop niet managen en dus ook niet kunnen updaten.
We moesten ook NLA uitzetten wat standaard aanstaat in 2019 en nog meer dat soort fratsen, en dan als je dat uitzet krijg je zo'n rare melding op Windows 10 dat verbinding niet geverifeerd kan worden.
En NTLMv2 moest uit naar Send LM & NTLM
Als je zelfs nog met XP te maken hebt, waarom is die klerezooi in vredesnaam aangenomen? Ik zou zulke oude meuk weigeren van m'n omgeving, puur en alleen omdat het antieke principes gebruikt als 't op 'security' aan komt.
"Sorry, uw omgeving is niet compliant om met ons te kunnen werken." :w

Maar dat zal je vast niet kunnen zeggen. Kijk dan eens naar een tussenstap, 2012R2 RDS omgeving waar je de klanten op laat verbinden die dan direct door gaat naar je 2019 omgeving.

Commandline FTW | Tweakt met mate

Hero of Time schreef op maandag 6 januari 2020 @ 19:19:
[...]

Als je zelfs nog met XP te maken hebt, waarom is die klerezooi in vredesnaam aangenomen? Ik zou zulke oude meuk weigeren van m'n omgeving, puur en alleen omdat het antieke principes gebruikt als 't op 'security' aan komt.
"Sorry, uw omgeving is niet compliant om met ons te kunnen werken." :w

Maar dat zal je vast niet kunnen zeggen. Kijk dan eens naar een tussenstap, 2012R2 RDS omgeving waar je de klanten op laat verbinden die dan direct door gaat naar je 2019 omgeving.
Wij hebben daar niks over te zeggen wat een klant van een klant wil gebruiken of gebruikt.Ik heb tegen onze klant gezegd dat we er niet aan meewerken ipv veiligheid van onze omgeving, en daar gaan ze mee akkoord. Ik heb erbij gezet dat ze moeten upgraden naar Windows 10 of de laatste RDP client 8.0 installeren.

shadowman12 wijzigde deze reactie 06-01-2020 19:22 (13%)

Assumption is the mother of all fuck ups


  • Tylen
  • Registratie: september 2000
  • Laatst online: 19:48

Tylen

ONK SuperCup 1000 #6

shadowman12 schreef op maandag 6 januari 2020 @ 19:17:
[...]


Ik weet het. Wij managen de desktops niet, het zijn klanten van een klant van ons.
Verbinden van Windows 7 en lager naar Windows Server 2019
Ik had al de RDP Security naar RDP gezet ipv negiotate, maar toen werd het niet werkbaar voor de bestaande Windows 10 clients, dus wijziging maar teruggedraaid, en klant gezegd dat we het niet gaan doen.
Tja lijkt mij duidelijk. Sorry eindgebruiker/klant maar upgrade je ouwe meuk eerst maar eens en dan praten wij weer verder.

Het lijkt mij niet dat je de security omlaag gaat brengen zodat eigenwijze klanten kunnen verbinden.

A wise man once said: 'Work is not a place."


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

shadowman12 schreef op maandag 6 januari 2020 @ 19:21:
[...]

Wij hebben daar niks over te zeggen wat een klant van een klant wil gebruiken of gebruikt.
De smerigste, vuilste en ranzigste soort klanten. Veel succes.

Commandline FTW | Tweakt met mate

Tylen schreef op maandag 6 januari 2020 @ 19:22:
[...]


Tja lijkt mij duidelijk. Sorry eindgebruiker/klant maar upgrade je ouwe meuk eerst maar eens en dan praten wij weer verder.

Het lijkt mij niet dat je de security omlaag gaat brengen zodat eigenwijze klanten kunnen verbinden.
Zo ongeveer heb ik het nu ook gezegd.
Hero of Time schreef op maandag 6 januari 2020 @ 19:22:
[...]

De smerigste, vuilste en ranzigste soort klanten. Veel succes.
Nja onze klant is prima, maar ze maken gebruik van ons platform om een dienst te leveren aan eigen klanten(hosting). Die zeiden heel makkelijk wel willen niet upgraden, ja daar kun je weinig op zeggen, nu hebben wij heel hard gezegd dat we de security van RDP niet omlaag gaan brengen met akkkoord van onze eigen klant. Wat hij nu gaat doen is even afwachten.

shadowman12 wijzigde deze reactie 06-01-2020 19:27 (41%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

@shadowman12, zag je post net in 't andere topic. Die had je later dan je vraag hier geplaatst en ik lees op oudste topic eerst. :P
Succes iig, hopelijk hoef je er niet meer naar om te kijken.

Commandline FTW | Tweakt met mate

Hero of Time schreef op maandag 6 januari 2020 @ 19:29:
@shadowman12, zag je post net in 't andere topic. Die had je later dan je vraag hier geplaatst en ik lees op oudste topic eerst. :P
Succes iig, hopelijk hoef je er niet meer naar om te kijken.
Nee andersom, eerst de vraag in het sysops topic, en toen hier een soort van ranten.

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 27-02 21:48

Hero of Time

Moderator NOS

There is only one Legend

shadowman12 schreef op maandag 6 januari 2020 @ 19:30:
[...]

Nee andersom, eerst de vraag in het sysops topic, en toen hier een soort van ranten.
:? Eerst vraag hier en dan hier verder ranten? Kijk even waar je nu zit en waar ik heen wijs. Hier stel je rond half 2 een vraag, tegen 4'en (?) zit je in 't TL topic erover te posten. ;)

Commandline FTW | Tweakt met mate

Hero of Time schreef op maandag 6 januari 2020 @ 19:33:
[...]

:? Eerst vraag hier en dan hier verder ranten? Kijk even waar je nu zit en waar ik heen wijs. Hier stel je rond half 2 een vraag, tegen 4'en (?) zit je in 't TL topic erover te posten. ;)
Owh ja sorry, ik was in de war, eerst vraag hier en toen een rant daar.

Assumption is the mother of all fuck ups


  • Ingegno
  • Registratie: oktober 2015
  • Laatst online: 27-02 22:08
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.

  • Equator
  • Registratie: april 2001
  • Laatst online: 21:05

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Ingegno schreef op dinsdag 7 januari 2020 @ 10:47:
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.
Opensource, of gratis? Die zijn namelijk niet hetzelfde :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Galukon
  • Registratie: juni 2014
  • Laatst online: 20:12
Ingegno schreef op dinsdag 7 januari 2020 @ 10:47:
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.
Wij gebruiken Snipe-IT. Alleen niet heel uitgebreid, weet dus niet of het voldoet aan je wensen.

  • Ingegno
  • Registratie: oktober 2015
  • Laatst online: 27-02 22:08
Equator schreef op dinsdag 7 januari 2020 @ 10:56:
[...]

Opensource, of gratis? Die zijn namelijk niet hetzelfde :)
Allebei! Heb nu i-doit gevonden, heeft een gratis versie maar ook een Pro optie die meer features heeft te bieden. Zal daar even mee spelen :)

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 22:35

The Eagle

I wear my sunglasses at night

Ik las Idiot.....
en jij nu ws ook :+

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

hhoekstra schreef op dinsdag 7 januari 2020 @ 16:45:
topic heet systeembeheer en hun problemen dus ik heb een uitdaging :-)

Ivm. ransomware aanvallen heb ik vandaag de monitoring verscherp op onze file servers. We krijgen nu een alert wanneer iemand binnen 5 min 200 files/folders wijzigt. Dit aantal is te laag heb vandaag al vernomen.

welke waardes hanteren jullie ? of heb een "domme" oplossing geïntegreerd.
Wij hanteren geen vaste waardes maar hanteren machine learning algoritmes en hashes. Graylog onder andere en een IDS/IPS die verdacht netwerkverkeer herkent en blokkeert.
https://www.graylog.org/p...y-with-sysmon-and-graylog

Helemaal open-source en zonder enige licentie zelf gebouwd :P

shadowman12 wijzigde deze reactie 07-01-2020 18:31 (15%)

Assumption is the mother of all fuck ups


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Ingegno schreef op dinsdag 7 januari 2020 @ 10:47:
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.
iTop CMDB
https://www.combodo.com/itop-193

Meteen een verdomd goed helpdeskpakket. Er is ook een IP admin module voor.

Al jaren ongelooflijk tevreden over.

Ná Scaoll. - Don’t Panic.


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 21:29
Weet iemand of het mogelijk is om Windows update te importeren in WSUS welke niet in de WU Catalog staan?

Kan er zo niets over vinden op het internet. Die verwijzen veelal naar de catalog waar die niet in staat :(

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 13-02 00:21
Kleine vraag, maar mogelijk op termijn een eigen topic waard. Ik geef eerst wat context voordat ik de daadwerkelijke vraag stel.

We draaien op het moment LizardFS voor gedistribueerde storage met een totale capaciteit van zo'n 25TiB. Dit is gevuld met mediabestanden (plaatjes, video's) tussen de 50KiB en enkele megabytes.

We hebben twee tiers. De eerste tier bevat recent aangeleverd materiaal waar we nog processing op doen, of waarvoor we de content nog actief moeten houden. Elke nacht draait een scriptje dat de tier kan veranderen (tier1: <2 weken oud; tier2: 2 weken < oud < 90 dagen, daarna wordt het verwijderd).

Het grootste issue met LizardFS is de enkele metadata-server die alles in memory opslaat, elk uur fork() doet en daarmee soms het beschikbare geheugen opeet. Daar willen we van af.

We zijn op zoek naar iets, liefst open-source/voor Linux, dat tiering aankan, geen SPOF in zo'n metadata-server heeft, en het liefst aan automatische deduplicatie kan doen. Ceph hebben we al onderzocht, maar heeft "niet echt" tiering-functionaliteit (of we moeten iets over het hoofd hebben gezien).

Dus... Kennen jullie (buiten Ceph) nog andere storage-software die iets in die richting kan doen?

  • zeroday
  • Registratie: mei 2007
  • Laatst online: 19:32

zeroday

Dream within a dream

MrNGm schreef op woensdag 8 januari 2020 @ 12:23:

Dus... Kennen jullie (buiten Ceph) nog andere storage-software die iets in die richting kan doen?
zit hier wat tussen?

https://alternativeto.net/software/lizardfs/

USG, 2x Unifi AP-LR, 1x Unifi Pro, 4x HP Microserver Gen8 (1x Vmware) 3x OpenMediavault. (en nog veel meer andere meuk)

Aschtra schreef op woensdag 8 januari 2020 @ 11:51:
Weet iemand of het mogelijk is om Windows update te importeren in WSUS welke niet in de WU Catalog staan?

Kan er zo niets over vinden op het internet. Die verwijzen veelal naar de catalog waar die niet in staat :(
Helaas, dat is volgens mij niet mogelijk. Laatst een keer geprobeerd toen ik de Duitse 1903 upgrade nodig had. Die was nergens te vinden op de catalog en dus ook niet te importeren. Sorry jongens, het beleid is dat iedere werkplek een Engelse Windows versie heeft. Het is uit met de pret, ze moeten in het gelid :9 . Raadt eens, jullie mogen even een hotel boeken en het ter plekke regelen ;) .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

Aschtra schreef op woensdag 8 januari 2020 @ 11:51:
Weet iemand of het mogelijk is om Windows update te importeren in WSUS welke niet in de WU Catalog staan?

Kan er zo niets over vinden op het internet. Die verwijzen veelal naar de catalog waar die niet in staat :(
Kijk is naar SCUP:
https://www.petri.com/exp...er-updates-publisher-scup

Je hebt dan wel ook SCCM nodig.

Of misschien met chocolatery een package maken dat dan pushen
Met ProGet kun je een eigen repo maken intern en packages pushen

shadowman12 wijzigde deze reactie 08-01-2020 13:36 (15%)

Assumption is the mother of all fuck ups


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 13-02 00:21
Thanks! Ik heb bijna al die alternatieven al voorbij zien komen (LizardFS is een fork van de laatste in de lijst, MooseFS. Die valt helaas af vanwege die enkele metadata-server). Bij XtreemFS en BeeGFS was het me niet geheel duidelijk of tiering erbij zat (ze profileren er niet mee). Storpool en Quobyte klinken interessant, maar lijkt meer op managed storage.

GlusterFS heb ik voorbij zien komen, maar nog niet heel uitgebreid bekeken, dus dat is nog wel het onderzoeken waard. Lustre heb ik ook gezien, maar mogelijk ook nogmaals het bekijken waard.

Ik ga nog even verder kijken :)
shadowman12 schreef op woensdag 8 januari 2020 @ 13:30:
[...]


Kijk is naar SCUP:
https://www.petri.com/exp...er-updates-publisher-scup

Je hebt dan wel ook SCCM nodig.

Of misschien met chocolatery een package maken dat dan pushen
Met ProGet kun je een eigen repo maken intern en packages pushen
De laatste link heeft een download van een Google Docs pagina die het niet meer doet. Support is er alleen op een forum vol cyrillische teksten. Weet niet of je dat op je omgeving wilt loslaten, ;)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

asing schreef op woensdag 8 januari 2020 @ 13:43:
[...]


De laatste link heeft een download van een Google Docs pagina die het niet meer doet. Support is er alleen op een forum vol cyrillische teksten. Weet niet of je dat op je omgeving wilt loslaten, ;)
Wij gebruiken het naar volle tevredenheid voor onze windows omgeving. Het is best simpel systeem.

shadowman12 wijzigde deze reactie 08-01-2020 14:02 (3%)

Assumption is the mother of all fuck ups


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
MrNGm schreef op woensdag 8 januari 2020 @ 12:23:
Kleine vraag, maar mogelijk op termijn een eigen topic waard. Ik geef eerst wat context voordat ik de daadwerkelijke vraag stel.

We draaien op het moment LizardFS voor gedistribueerde storage met een totale capaciteit van zo'n 25TiB. Dit is gevuld met mediabestanden (plaatjes, video's) tussen de 50KiB en enkele megabytes.

We hebben twee tiers. De eerste tier bevat recent aangeleverd materiaal waar we nog processing op doen, of waarvoor we de content nog actief moeten houden. Elke nacht draait een scriptje dat de tier kan veranderen (tier1: <2 weken oud; tier2: 2 weken < oud < 90 dagen, daarna wordt het verwijderd).

Het grootste issue met LizardFS is de enkele metadata-server die alles in memory opslaat, elk uur fork() doet en daarmee soms het beschikbare geheugen opeet. Daar willen we van af.

We zijn op zoek naar iets, liefst open-source/voor Linux, dat tiering aankan, geen SPOF in zo'n metadata-server heeft, en het liefst aan automatische deduplicatie kan doen. Ceph hebben we al onderzocht, maar heeft "niet echt" tiering-functionaliteit (of we moeten iets over het hoofd hebben gezien).

Dus... Kennen jullie (buiten Ceph) nog andere storage-software die iets in die richting kan doen?
DRBD?
Wikipedia: Distributed Replicated Block Device

Eventueel aangevuld met een higher-level iets?
(Long shot, ik weet niet of dat aan alle, if any, van je wensen en eisen voldoet.)

Ná Scaoll. - Don’t Panic.


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 21:29
shadowman12 schreef op woensdag 8 januari 2020 @ 13:45:
[...]


Wij gebruiken het naar volle tevredenheid voor onze windows omgeving. Het is best simpel systeem.
Hebben geen SCCM helaas.

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 13-02 00:21
unezra schreef op woensdag 8 januari 2020 @ 13:48:
[...]


DRBD?
Wikipedia: Distributed Replicated Block Device

Eventueel aangevuld met een higher-level iets?
(Long shot, ik weet niet of dat aan alle, if any, van je wensen en eisen voldoet.)
Bedankt voor de suggestie, kwam 'm voor de lunch ook tegen. DRBD lijkt meer geënt op 1-op-1 replicatie, daar zijn we niet naar op zoek :)

Re higher-level iets: voor deduplicatie overwegen we ook zelf een tool te schrijven die dat regelt, met Ceph dan in de basis. Maar ja, liever één complete software-oplossing dan meerdere losse delen aan elkaar tapen.

MrNGm wijzigde deze reactie 08-01-2020 14:12 (17%)


  • FastFred
  • Registratie: maart 2009
  • Nu online
We zijn bezig met implementatie van Topdesk SaaS.

Mail-import werkt, Topdesk leest netjes de helpdesk mailbox uit via de webmail.

Maar we willen vanuit de SaaS omgeving ook mails kunnen versturen naar gebruikers uiteraard. Maar hoe? Topdesk heeft het over het whitelisten van een IP-adres, maar waar in onze Exchange (2013) omgeving dat moet weten ze niet.

Onze IT partner (onze 3e lijns) heeft het over het wijzigen van het SPF record bij onze domeinhosting, maar dat is volgens Topdesk alleen nodig als je een mailserver van Topdesk de mails laat versturen en dat willen wij dus juist via onze eigen Exchange server laten doen. Dus Topdesk SaaS stelt een mailtje op en verstuurt deze via onze Exchange server naar de gebruiker i.p.v. dat Topdesk rechtstreeks een mail verstuurt

Het probleem is, onze IT partner zegt het een, Topdesk zegt het ander, en mijn collega en ik hebben hier allebei geen kaas van gegeten...

Franse auto's gaan niet stuk, die staken gewoon


  • Oogje
  • Registratie: oktober 2003
  • Niet online
FastFred schreef op woensdag 8 januari 2020 @ 14:13:
We zijn bezig met implementatie van Topdesk SaaS.

Mail-import werkt, Topdesk leest netjes de helpdesk mailbox uit via de webmail.

Maar we willen vanuit de SaaS omgeving ook mails kunnen versturen naar gebruikers uiteraard. Maar hoe? Topdesk heeft het over het whitelisten van een IP-adres, maar waar in onze Exchange (2013) omgeving dat moet weten ze niet.

Onze IT partner (onze 3e lijns) heeft het over het wijzigen van het SPF record bij onze domeinhosting, maar dat is volgens Topdesk alleen nodig als je een mailserver van Topdesk de mails laat versturen en dat willen wij dus juist via onze eigen Exchange server laten doen. Dus Topdesk SaaS stelt een mailtje op en verstuurt deze via onze Exchange server naar de gebruiker i.p.v. dat Topdesk rechtstreeks een mail verstuurt

Het probleem is, onze IT partner zegt het een, Topdesk zegt het ander, en mijn collega en ik hebben hier allebei geen kaas van gegeten...
Waarom zou je de SaaS dienst mail laten afleveren op je eigen Exchange die het vervolgens gaat mailen? Ik zou topdesk-saas IP lekker in je SPF opnemen en die rechtstreeks laten mailen. Wat denk je te winnen via de Exchange constructie? Je gaat dan nl een extern ip toevoegen aan je toegestane relay-ip's in je Exchange, dat is imo iets wat je echt niet moet willen.

Any errors in spelling, tact, or fact are transmission errors.


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:25
Oogje schreef op woensdag 8 januari 2020 @ 14:31:
[...]
Waarom zou je de SaaS dienst mail laten afleveren op je eigen Exchange die het vervolgens gaat mailen? Ik zou topdesk-saas IP lekker in je SPF opnemen en die rechtstreeks laten mailen. Wat denk je te winnen via de Exchange constructie? Je gaat dan nl een extern ip toevoegen aan je toegestane relay-ip's in je Exchange, dat is imo iets wat je echt niet moet willen.
Dé reden die ik me hiervoor kan voorstellen is huisstijl.

Als je, zoals wij, je huisstijl en handtekening forceert via je Exchange server is het zinvol. :)
Als dat niet relevant is niet idd.

Ná Scaoll. - Don’t Panic.


  • FastFred
  • Registratie: maart 2009
  • Nu online
@Oogje Daar vroeg ik niet om ;) Maar Topdesk-SaaS IP dus opnemen in SPF record en datzelfde IP toevoegen aan toegestane relay-ip's in Exchange. Thx

@unezra Onder mails verstuurt vanuit Topdesk zetten wij geen handtekeningen. Hooguit bedrijfslogo'tje.

Franse auto's gaan niet stuk, die staken gewoon


  • Oogje
  • Registratie: oktober 2003
  • Niet online
FastFred schreef op woensdag 8 januari 2020 @ 14:41:
@Oogje Daar vroeg ik niet om ;) Maar Topdesk-SaaS IP dus opnemen in SPF record en datzelfde IP toevoegen aan toegestane relay-ip's in Exchange. Thx

@unezra Onder mails verstuurt vanuit Topdesk zetten wij geen handtekeningen. Hooguit bedrijfslogo'tje.
Nee, absoluut niet toevoegen aan je relay-ip's in Exchange. Gewoon behandelen als mail die van buiten komt. Wat is de afzender trouwens? Als dat je eigen domein is, dan toevoegen aan SPF, anders hoef je helemaal niets te doen.

Any errors in spelling, tact, or fact are transmission errors.


  • FastFred
  • Registratie: maart 2009
  • Nu online
@Oogje heb jou argumenten hier ff genoemd en we hebben besloten om gebruik te maken van mailserver van Topdesk.

Franse auto's gaan niet stuk, die staken gewoon


  • Oogje
  • Registratie: oktober 2003
  • Niet online
FastFred schreef op woensdag 8 januari 2020 @ 14:49:
@Oogje heb jou argumenten hier ff genoemd en we hebben besloten om gebruik te maken van mailserver van Topdesk.
Voordeel daarvan ook is dat Topdesk dat t beste snapt, dus bij vragen krijg je niet direct: ja maar dat is unsupported/snappen we niet ;)
Enige wat je zelf dan in de gaten moet houden is of de mailflow loopt en je antispam-maatregelen op de hoogte houden dat er een Saas-dienst mailt namens jou, dat is dan met de aanname dat het afzendadres in adres is van je eigen maildomein.

Any errors in spelling, tact, or fact are transmission errors.


  • FastFred
  • Registratie: maart 2009
  • Nu online
@Oogje dat is dan een kwestie van IP of domein van Topdesk toevoegen aan de whitelist van ons spamfilter.

Franse auto's gaan niet stuk, die staken gewoon


  • Fewture
  • Registratie: april 2000
  • Niet online

Fewture

Overclocker

Ik ben daar nooit zo voor om SaaS diensten in je SPF op te nemen. Ik maak meestal een subdomein, zet ze in dat SPF en laat de 3rd party met een subdomein mailen (from adres mag nog steeds root domein zijn). DMARC wordt van het root domein overgenomen, DKIM wordt op root domein gedaan.
Als je klaar bent met het contract flikker je het subdomein weg en de DKIM selectors uit je root domein en klaar.

Geen gedoe met volle SPF records, root domein altijd protected.

Fewture wijzigde deze reactie 08-01-2020 14:56 (5%)


  • Paul
  • Registratie: september 2000
  • Laatst online: 21:31
Wij hebben veel te vaak leveranciers die per se mail willen sturen vanaf ons domein (of waarvan "wij", vaak afdeling Marketing, dat zelf willen) maar die niks snappen van DMARC, DKIM, SPF, etc. etc....

Wij hebben laten het door hen bij ons afleveren en sturen het dan zelf verder. Op die manier weten we zeker dat al die anti-spam-maatregelen goed staan en werken. Einde contract? Einde VPN of IP-whitelist.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

FastFred schreef op woensdag 8 januari 2020 @ 14:13:
We zijn bezig met implementatie van Topdesk SaaS.

Mail-import werkt, Topdesk leest netjes de helpdesk mailbox uit via de webmail.

Maar we willen vanuit de SaaS omgeving ook mails kunnen versturen naar gebruikers uiteraard. Maar hoe? Topdesk heeft het over het whitelisten van een IP-adres, maar waar in onze Exchange (2013) omgeving dat moet weten ze niet.

Onze IT partner (onze 3e lijns) heeft het over het wijzigen van het SPF record bij onze domeinhosting, maar dat is volgens Topdesk alleen nodig als je een mailserver van Topdesk de mails laat versturen en dat willen wij dus juist via onze eigen Exchange server laten doen. Dus Topdesk SaaS stelt een mailtje op en verstuurt deze via onze Exchange server naar de gebruiker i.p.v. dat Topdesk rechtstreeks een mail verstuurt

Het probleem is, onze IT partner zegt het een, Topdesk zegt het ander, en mijn collega en ik hebben hier allebei geen kaas van gegeten...
Via de recieve connector, is een beetje verwarrend

Zoek maar eens op connector allow relay for an ip o.i.d.

Dat is wel echt een van de basis dingen die je moet weten als je beheerder., daarnaast moet je mailserver die verstuurt natuurlijk ook in het spf record staan.

Maar waarom niet gewoon de relay van Topdesk gebruiken?

shadowman12 wijzigde deze reactie 08-01-2020 18:23 (17%)

Assumption is the mother of all fuck ups

Pagina: 1 ... 17 18 19 Laatste


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True