Suchergebnisse

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

  1. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Normalerweise sind in einem Unternnehmen alle Devices Mitglied im Domänennetzwerk und Zertifikate werden mittels GPO ausgerollt. Mal davon ausgehend, das Microsoft tatsächlich etwas bei der EAP Anmeldung geändert hätte (was ich nicht glaube), dann würde in einem Unternehmen so etwas ja schon bei...
  2. JudgeDredd

    Radius Zertifikat, wie, was woher?

    nein, hattest Du nicht ;) Der anonyme Benutzer ist zur Initialisierung der äußeren TLS Phase. Dieser wird im Klartext übetragen und das sollte man ja nicht machen. Um dem ganzen auf die Spur zu kommen, müsstest du mal in der default-site schauen, was dort unter authorize konfiguriert ist. Wenn...
  3. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Also das Dir der "Zusammenschluss" fehlt, kann ich bestätigen ;) Es ist doch eigentlich ganz einfach, der RADIUS "sagt", ich heiße z.B. wlan.domain.tld und schickt zur Überprüfung sein Zertifikat. Dieses Zertifikat musst Du eben überprüfen. Bisher ging das eben indem Du einfach den Fingerprint...
  4. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    am DSM, Klimawandel oder Ozonloch, an irgendwas wirds vermutlich gelegen haben :ROFLMAO:
  5. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    so richtig verstanden habe ich das ganze Kontrukt sowieso noch nicht. Schön wäre es mal den genauen aktuellen Stand zu kennen. Die Ausgabe von ip a auf der Shell würde bei mir schonmal etwas Klarheit schaffen
  6. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Wie eine Zertifikatskette funktioniert, ist Dir aber schon bewusst, oder ? Der RADIUS sagt dem Client eben ich heiße radius.somain.tld und mein Chef SoniX hat mich so genannt. Jetzt muß der Client natürlich dem Chef SoniX vertrauen und das macht er, indem er sich einen Bekannten sucht der Euch...
  7. JudgeDredd

    ecoDMS Erfahrungsaustausch?

    geglaubt wird in der Kirche ⛪ Wer wem vertraut, muss jeder für sich entscheiden und ich weiß ja auch nicht wieviele Frauen er hat. ;) Aber unabhängig davon, ist meine Aussage ja nicht falsch.
  8. JudgeDredd

    ecoDMS Erfahrungsaustausch?

    Nur zur Sicherstellung: Eine zweite Lizenz bedeutet nicht, das Deine Frau dann ihre eigenen Dokumente hat. Das regelt man über die Berechtigungen. Eine zweite Lizenz bedeutet lediglich, das 2 Personen gleichzeitig am Server angemeldet sein können, es sei denn Du beabsichtigst ecoDMS als eine...
  9. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Also der Teil der EAP-Konfig wirft schon ein paar fragen auf: tls-config tls-common { private_key_password = whatever private_key_file = ${cadir}/privkey.pem certificate_file = ${cadir}/fullchain.pem $INCLUDE /usr/local/synoradius/rad_ca_cert Die...
  10. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Also mit den spärlichen Infos, wird es schwierig was rauszufiden ;) Zeig doch bitte mal die Konfig des EAP Moduls des Radius, da müssen ja die Zertifikate drin stehen. Erzeuge in der WIN Adminshell mal ein Bericht nach erfolgloser Anmeldung mit: netsh wlan show wlanreport Mit diesen beiden...
  11. JudgeDredd

    Radius Zertifikat, wie, was woher?

    Ist der W10 Client denn in einer Domäne ? Was für ein Zertifikat liefert der RADIUS denn aus (selbst erstellt oder öffnetlich) und wird die root-CA inkl. Chain denn in den EAP Einstellungen angezeigt ? Gibt es Details in der Ereignisanzeige ?
  12. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    Das ein DC kein Fielserver sein sollte, steht ja auch im Samba-Wiki geschrieben. Möglich ist es aber. Weißt Du ob Synology 2 smb Services auf der Maschine laufen lässt (dann wäre ein join auf die eigene IP ja noch erklärbar) oder ist es nur ein smb-service, der beides enthält ?
  13. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    meine DCs sind auch auf SAMBA Basis, wie bei Synology, aber meine DS ist nur Member und kein DC. ich meinte die IPs von den DCs und den Syno-Membern Aber wie gesagt, wenn es tatsächlich ein Syno-sepzifisches Phänomen ist, kann ich vermutlich nicht helfen.
  14. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    Der DC kann sich doch auch nicht selbst (re)joinen, aber ok, dann verstehe ich Dein Netzaufbau anscheinend nicht. Wie auch immer, scheint es ja ein Syno-sepzifisches Phänomen zu sein, vielleicht kommt ja noch einer der das erklären kann.
  15. JudgeDredd

    LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

    zuerst sei mal gesagt, das die Klassenbezeichnung (A/B/C Netz) mitte der 90er durch die CIDR schreibweise abgelöst wurde. Hab ich das richtig verstannden, das ihr tatsächlich ein 16er Netz betreibt Wozu braucht man 65000 Adressen auf einem Haufen ? Naja, wie auch immer. Warum auch nicht, wenn...
  16. JudgeDredd

    Radius Zertifikat, wie, was woher?

    von welchen Clients ist hier die Rede ? Selbstverständlich kann man bei der Anmeldung über 802.1x eine Domain angeben. Wenn ich z.B. bei meinem Android-OS die WPA2-Enterprise Auth auswähle, gibt es u.a. ein Feld "Domain" zum befüllen. die muss zum Cert vom RADIUS passen. Ich habe hier eine...
  17. JudgeDredd

    Mail Server Mail Server und neues Outlook

    Such mal in Deiner mir unbekannten WinVersion nach der Datei MLCFG32.CPL und start diese mal.
  18. JudgeDredd

    Synology NAS: Zugriff via Browser -> quickconnect -> rdp -> auf local network möglich? Kein ssh, teamviewer, vpn, vnc o.ä. möglich

    Ich nehme für so einen Anwendungsfall "Apache Guacamole". Allerdings läuft das bei mir alles über dedizierte Server und nicht auf einem Fileserver (Synology). Theoretisch möglich, wäre es aber.
  19. JudgeDredd

    ecoDMS Erfahrungsaustausch?

    Habe ich auch nicht behauptet, aber genau das war ja die Frage von @RAIDler Leider werden hier aber Zitate aus Vorgängerposts einfach gelöscht, obwohl sie aus meiner Sicht auch Sinn ergeben können und keine "Vollzitate" gewesen sind 🤷🏻‍♂️
  20. JudgeDredd

    ecoDMS Erfahrungsaustausch?

    Meine Aussage war darauf bezogen, das ecoDMS eingestellt und kein Support mehr geleistet wird.
Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten