Sophos Firewall hinter einer FRITZ!Box von Unitymedia mit statischer IP ohne Double-NAT

Um bei einem Unitymedia-Business Anschluss die Statische IP Adresse in einer Firewall hinter der unitymediaeigenen FRITZ!Box vollwertig betreiben zu können (Ping darauf möglich, VPN möglich, etc.), musste ich bei Unitymedia das zunächst ausgelieferte /32 er Netz in ein /30 er Netz wandeln lassen. Dies ging über den Telefonsupport binnen weniger Minuten.

Leider dauerte es zwei weitere Tage, bis die Konfiguration auch tatsächlich – und nicht nur in Theorie – funktionierte. Um es ab zu kürzen: Die FRITZ!Box hat sich fast völlig normal verhalten. WLAN, LAN, Internet. Alles funktionierte. Allerdings leider nicht die Öffentliche IP Adresse an dem dediziert angegebenen Port. Die Lösung: Nach dieser Subnetzumstellung muss die FRITZ!Box, obwohl sie sich neu provisioniert und mehrfach neu gestartet hatte, einem kompletten WERKSRESET unterzogen werden. Danach funktionierte alles auf Anhieb, wie gewünscht.

Also: Man erhält eine Subnetzadresse wie z.B. 123.123.123.123. Somit ist 123.123.123.124 das Gateway (und die IP, die die FRITZ!Box an ihrem WAN erhält), und 123.123.123.125 ist dann die nutzbare IP Adresse, die die nachgeschaltete Firewall (in meinem Fall eine Sophos SG135) als deren WAN Adresse konfiguriert bekommt. Deren Gateway Adresse ist somit die 123.123.123.124 und die Subnetzmaske 255.255.255.252.

Entgegen den widersprüchlichen Anleitungen der einzelnen Agents bei Unitymedia – bzw. wenn man die einzelnen Aussagen zusammenwirft und passend kombiniert, ergibt sich folgende, funktionierende Konfiguration:

In der FRITZ!Box (nach Werksreset und Autoprovisionierung) müssen über die Konfiguration noch zwei Einstellungen vorgenommen werden:

A: An einem/oder mehreren Ports von 2-4 muss ein Häkchen gesetzt werden, dass die öffentl. Adresse hier verfügbar gemacht werden soll

UND

B: für diese daran zu nutzende Adresse (sie erscheint im Auswahlfeld, wenn die Firewall konfiguriert und angeschlossen ist), im Beispielfall also 123.123.123.125 , muss nun noch ein Exposed Host konfiguriert werden.

Hier die Abbildungen dazu:

Viel Erfolg!

Personenbezogene Daten aus Backups löschen (unter macOS bei Verwendung von Time Machine Backups)

Ein Kunde fragte mich folgendes zur Löschung selektiver Daten aus einem Time Machine Backup:
Ich habe von einem Kunden „personenbezogene Daten“ (Adressen) erhalten, die für eine Einladung bestimmt waren. Aufgrund der Datensicherungen sind diese Daten auch auf den externen Backup-Medien abgesichert. Nun möchte ich diese Daten löschen,
bekomme aber die Meldung:

Der Vorgang kann nicht abgeschlossen werden, da Backup-Objekte nicht geändert werden können.

Gibt es eine Möglichkeit, Daten von den Backup-Medien zu löschen?

Aufgrund der neuen Datenschutzverordnung muss ich ja auch von Datensicherungen Kopien löschen können.

 

Meine erste Antwort in Kürze (ohne Anspruch auf Vollständigkeit u. Korrektheit):

genau hier greifen die technischen Schwierigkeiten und auch konträre Vorgaben. Einerseits sind geschäftsrelevante Daten per Gesetz auf zu bewahren (somit auch die Backups für den Fall eines Datenverlustes). Andererseits jedoch müssen pers. bez. Daten nach dem Erfassungs-/Erhebungsbezug gelöscht werden.
Technisch, bei Backups über Time Machine, stehen dir zwei Möglichkeiten zur Verfügung:
A: Handelt es sich um einzelne Dateien, kannst du diese im Programm „Time Machine“ auswählen und mittels Rechtsklick die zugehörigen Backupdaten löschen.
B: Handelt es sich um Datein, die innerhalb von Programmen verwaltet werden (z.B. Adressbuch, Apple Mail, o.ä.), so kann ich zunächst nur vorschlagen, die betroffenen Daten manuell aus dem akutellen Datenbestand (aktive Daten) zu löschen – und nun die Backups komplett zu löschen (ganze Time Machine Backup Platte löschen über das Festplatten-Dienstprogramm, nicht den Papierkorb), und bei „null“ ein komplett neues Backup zu beginnen. Somit verfügst du dann wieder über ein frisches Backup mit allen aktuell zu erhaltenden Daten, wobei die älteren, gesicherten Daten somit gelöscht sind.
Umständlich, aber ich kenne bisher keine andere, für dich praktikable Lösung.
Weitere Informationen zu Löschmöglichkeiten innerhalb Time Machine Backups:
Weitreichendere Löschmöglichkeiten seitens Apple findet ihr mit den tmutil Terminalbefehlen (nur für erfahrene User).

Links zu Dienstleistern und deren Auftragsverarbeitungsverträgen (AVV)

Spätestens im Rahmen der DSGVO müssen Auftragsverarbeiter vertraglich gebunden werden, sollen Sie personenbezogene Daten im Auftrag verarbeiten.

Auf der Suche  nach den entsprechenden, häufig schon vorbereiteten Dokumenten, bin ich auf diese hilfreiche Auflistung bei BLOGMOJO gestoßen.

Ergänzungen meinerseits:

Sophos Antivirus
1&1
GoDaddy – Email zur AVV Anforderung senden an: privacy@godaddy.com

Keine Suchergebnisse in Outlook 2016 für Mac – Suche funktioniert nicht

Kurznotiz:

Wenn die Suchergebnisse ausbleiben, z.B.  nach einer Migration eines Systems oder Users auf einen anderen Mac, half bei mir folgendes Vorgehen, nachdem das Spotlight-Index-Neuanlegen durch Hinzufügen und anschließendem Entfernen des Profil-Ordners zur Privatsphäre noch keinen Erfolg brachte:

mdimport -g /Applications/Microsoft\ Outlook.app/Contents/Library/Spotlight/Microsoft\ Outlook\ Spotlight\ Importer.mdimporter -d1 /Users/DEINUSERNAME/Library/Group\ Containers/UBF8T346G9.Office/Outlook/Outlook\ 15\ Profiles/Main\ Profile

(bei mir lautete der Profilnamen „Main Profile“, was dem Standard entspricht. Ggf. musst du hier den Namen anpassen. Achte dabei auf die Schreibweise für ein Leerzeichen. „DEINUSERNAME“ musst du natürlich entsprechend anpassen.

Nach einer längeren Dauer (ca. 15 Minuten auf neuestem Rechner bei 60 GB Datenbank), funktionierte die Suche in Outlook wieder.

Weitere Infos und ursprüngliche Anleitung hier bei Microsoft (bitte in englischer Sprache anschauen, die automatische Übersetzung generiert massive Fehler)

iCloud-Synchronisationsprobleme mit vCard Kontakten, die über Microsoft Outlook importiert wurden

Zum wiederholten Mal wurde ich mit einem Problem konfrontiert, welches ich zunächst nicht lösen konnte. Es handelt sich um eine plötzlich fehlschlagende, bzw. einfach nicht mehr stattfindende Synchronisierung von Kontakten (Adressen, vCards) via iCloud Synchronisation.

Bisher arbeitete die Synchronisation von Adressen innerhalb eines iCloud-Kontos, welches als sekundäres Konto auf mehreren Rechnern zum Abgleich gemeinsam genutzter Adressen genutzt wird, problemlos und unauffällig – also eigentlich wie gewünscht und von Apple erwartet.

Es kam nun erneut eine Meldung eines Kunden, dass immer wieder einzelne Kontakte nicht synchronisieren, also der Adressbestand deutlich bis massiv zwischen den einzelnen Rechner variiert. Teilweise kommt der Sync ganz zum Erliegen oder „nur“ nach manuellem Ändern einzelner vCards syncen diese wieder.

Für den Apple Premium Service Provider CMC Computer Handels GmbH, dessen Kunden betroffen war, arbeitet neben mir u.a. auch Alexander Harm auf Honorarbasis. Ebenso unterstützt er mich in IT Belangen tatkräftig. Ich schätze seine Kompetenz und seine hocheffektive Recherchearbeiten.

Er fand folgende Ursache und Lösung für dieses Problem und fasste es nachfolgend zusammen. Danke für deine Lösung, Alexander:

Outlook fügt Visitenkarten einen Eintrag „X-MS-OL-DESIGN“ hinzu, den Apple nicht versteht. Um das Problem zu lösen, muss man sich direkt bei iCloud.com anmelden, dort alle Kontakte auswählen und exportieren. Diese Liste dann im Texteditor der Wahl (z. B. TextWrangler) nach oben genanntem Eintrag durchsuchen und sich die Namen notieren.
Dann die Software BusyContacts (http://www.busymac.com/busycontacts/) laden, installieren und den betroffenen Account synchronisieren, BusyContacts verschluckt sich nämlich nicht. Die oben notierten Kontakte editieren (z. B. eine Notiz hinzufügen) und BusyContacts löscht den ungültigen Eintrag und synchronisiert den Kontakt zurück. Jetzt synchronisiert auch Apples Kontakte App.

Ältere Time Machine Backups löschen – Kurznotiz

Kurznotiz zu meiner eigenen Referenz zum Thema: Time Machine Backups selektiv korrekt löschen. Detailliertere Infos z.B. hier.
Um genau ein bestimmtes Backup zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-01-20-110231
Um alle Backups aus z. B. 2016 zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-*
Danach ist das Image zu komprimieren (freien Speicherplatz freigeben):
sudo hdiutil compact /Volumes/TimeMachineFestplatte/DeinBackupName.sparsebundle

Kundenanfrage: Promise Pegasus RAID verursacht Serverausfälle

Ein Kunde fragte:

wir haben in letzter Zeit regelmäßige Ausfälle des Servers.
Das passiert alle 2 Wochen oder so. Plötzlich sind die Shares einfach weg.
Über Remote Access kommt man noch drauf, aber wenn man einen Neustart macht,
dann fährt er einfach nicht richtig hoch.
Erst wenn ich ihn mit Gewalt ausmache, und das RAID auch, dann geht es wieder.
Ich vermute, das RAID hängt sich auf – vielleicht sollten wir mal noch ein paar Platten tauschen.
Eine Platte im RAID zeigt eine PFA-Warnung.
Ich schrieb ihm auf die Schnelle zurück und dachte, die Antwort (auch wenn sie nicht sauber ausgearbeitet ist, wäre auch was für hier):
Du vermutest richtig: Dieses Verhalten konnte/musste ich zwischenzeitlich bei mehreren Kunden beobachten. Das RAID-Gesamtsystem bringt den angeschlossenen Server zum Freeze, bzw. dazu, nicht mehr herunter zu fahren. Auch nicht per Terminal. Nur ein Steckerziehen des Thunderbolt-Kabels konnte helfen, den Server sauber herunter zu fahren – in fast allen Fällen. Sonst half nur ein hartes Ausschalten beider Geräte (was zu einer meißt zerschossenen OD-Datenbank führte).
Es lag in allen Fälle immer an einer Festplatte, die entweder klar als defekt erkannt/vermerkt wurde, oder auch mal an einer HD, die im Log noch nicht als fehlerhaft erschien.
Einmal, bei einem anderen Dienstleister, war das RAID-Gehäuse für den Fehler verantwortlich. Hier konnte der Support helfen. … online Gerät registrieren und darauf über deren Ticketsystem einen Fall eröffnen… Promise entschied dabei sogar, das ganze Gehäuse zu tauschen – weit außerhalb der Garantie. Auch interessant.
Doch bei meinen Fälle half: Festplatten austauschen. Zu mindest die betroffene, doch wie du schreibst, die anderen sind auch alt …

Kundenanfrage: Promise Pegasus RAID verursacht Serverausfälle weiterlesen

Frisch eingetroffen: Die neuen AirPod Kopfhörer von Apple

Mal wieder ein Gimmik mehr – ok – aber ein spitzenmäßiges!

Es gibt zwischenzeitlich viele Berichte über die Dinger. Ich kann´s mir nicht nehmen, dennoch auch meinen „Senf“ dazu zu geben. Gerade habe ich beide in den Ohren und höre Musik – erhebend. Der Sound ist spitze, satt, klar, präzise, differenziert, neutral – so stell ich mir´s vor. Volle Punktezahl.

Das Gesamterlebnis vom Öffnen des Cases, über das Autopairing bis zum Musikgenuss – so hatte ich das von Apple erwartet.

Sie halten sehr fest in den Ohren ohne irgendwie zu drücken. Man vergisst sie gar, im Ohr zu haben. Das passiert vor allem, weil einfach keine Kabel rumhängen, stören, verheddern, an der Jacke oder sonst wo hängen bleiben. Kein Kabel! Das ist ein neues Hörgefühl!

Apple sollte über Updates noch weitere Gesten zur Steuerung weiterer Funktionen (außer Siri bzw. Start/Stopp) hinzufügen. Vor allem lauter/leiser wünschte ich mir hier. Via Siri ist’s zwar möglich, doch die zeitliche Verzögerung stört schon. Dann doch lieber über die Lautstärketasten am iPhone bzw. der entspr. Signalquelle.

Ok, genug geschwärmt – jetzt wird Musik gehört … Wow – so ein Sound aus so kleinen Dingern …

 

Upgrade von Mac OS X 10.8 Server nach macOS 10.12 Server nicht direkt möglich

Ein Upgrade eines alten Mac OS X Server 10.8 (Mountain Lion) Systems direkt auf  macOS 10.12 mit der Server App 5.2 ist von Apple nicht vorgesehen.

Ein Upgrade von 10.8 auf z.B. 10.12 (Client) lässt sich zwar durchführen, und ein Kauf der Server App 5.2 ist auch möglich, doch diese lässt eine Migration eines 10.8 Servers oder älter nicht mehr zu. Die Unterschiede (zeitlich und wohl auch funktionell) sind zu weit auseinander, als dass diese fehlerfrei migriert werden könnten.

Ein Zwischenschritt ist nötig.

Ihr solltet auf alle Fälle schon mal die Server App 5.2 via aktuellem Mac OS 10.11 oder macOS 10.12 über die Apple ID erwerben, die ihr auf dem eigentlichen Server nutzen möchtet (für die Käufe). Ein Kauf einer älteren Version ist – direkt – nicht möglich.

Sodann aktualisiert euer System bitte nur auf 10.10.5 (via USB Stick, den ihr euch selbst anfertigt). Nun könnt ihr euch mit besagter Apple ID am Store anmelden und unter bereits gekauften Apps die Server App erneut laden. Dabei kommt dann die entscheidende Meldung, dass die aktuelle Server App zu neu sei und statt dessen eine kompatible (ältere) Version geladen werden soll. Et voilá, so kommt ihr an die benötigte Server App Version, die ihr dann für das Server-Upgrade nutzen könnt.

Im Anschluss könnt ihr dann auf macOS 10.12 aktualisieren, die aktuellste Server App laden und erneut migrieren lassen, so dass ihr nun auf dem aktuellsten Stand seid.

Viel Erfolg!