@j_design  schrieb: bei mir war es damals so, dass der Kunde die Domain auf den Datev Servern behalten wollte, weil er die Mails darüber laufen lassen möchte (Sicherheit etc.). Ob ich jetzt bei DATEVnet im DNS A-Records / CNames setze, die in Richtung All-Inkl bzw. Domain Provider zeigen oder ob ich bei All-Inkl bzw. dem Domain Provider die MX-Records / den SPF Record in Richtung DATEVnet zeigen lasse, ist völlig wumpe für die Mails / den Mailflow.   Letzteres ist i.d.R. flexibler, da ich bei den meisten Domain Providern mehr Möglichkeiten zur Verwaltung und ggfs. eine API Schnittstelle fürs DNS o.ä. habe.   ... Mehr anzeigen

@vogtsburger  schrieb:   ... aber es gibt vielleicht auch Mandanten, die sich nicht trauen, das Verschlüsselungsverfahren ihrer Kanzlei (des Vertrauens) in Frage zu stellen oder als nicht alternativlos zu bezeichnen ...   ... und für den 'Rückkanal' (für das Senden eigener E-Mails) ein anderes Verschlüsselungsverfahren vorzuschlagen Wenn es dem Mandanten nicht passt: Eigenes S/MIME Zertifikat oder PGP Schlüssel S/MIME ggfs. über mIDentity Eigenes Verschlüsselungsgateway Bereitstellung der Daten auf OneDrive, Dropbox, Nextcloud, Owncloud, <whatever> Transfer der Daten über (S)FTP, WebDAV, <whatever>   Ansonsten: Hinterfragen, ob diese Daten wirklich verschlüsselt übertragen werden müssen. Wenn Ja -> Hinterfragen, ob E-Mail das richtige Medium ist. 🙂   ... Mehr anzeigen

Die Records bzw. IP Adressen sollten sich AFAIK im KAS unter Tools -> DNS Einstellungen o.ä. finden lassen. Ob man bei All-Inkl. dann noch weitere Schritte unternehmen muss, kann ich nicht sagen.   Wenn die Domain komplett zu All-Inkl. wandert müsste die Domain im Nachgang einfach in DATEVnet als 2nd Level Maildomain wieder integriert werden. Dann bei All-Inkl die MX Records auf die maildomain.... konfigurieren und es sollte alles weitergehen. ... Mehr anzeigen

Das einfachste und vermutlich sinnvollste dürfte sein, die Domain bei DATEV zu kündigen und komplett zu All-Inkl. zu ziehen. Hängt aber ein wenig davon ab, wie die Domain derzeit genutzt wird.   Alternative wäre, in der DATEVnet 2.0 Administration die benötigten A-Records (<domain>.<tld>, www.<domain>.<tld>, whatever.<domain>.<tld>) auf die Web Server bei All-Inkl. zu konfigurieren. ... Mehr anzeigen

Das sieht in der Theorie i.O. aus. Der untere API Aufruf liefert dann aber auch alle Mandanten aus?   Dieser meldet das DatevConnect nicht funktioniert. Mehr Info als "geht nicht" gibt es vom Hersteller nicht? Dann ist es von außen recht schwer zu troubleshooten. 😉     ... Mehr anzeigen

Der für DATEVnet relevante Part findet sich bspw.   hier SPF-Daten der DATEV oder hier DATEVnet: E-Mail an gmail.com wird abgelehnt - DATEV Hilfe-Center oder hier E-Mail-Domain anlegen - DATEV Hilfe-Center   Sofern Mails ausschließlich über DATEVnet versendet werden dann reicht das. Wenn die eigene Website über ein Kontaktformular oder ein Newsletterdienstleister o.ä. Mails mit der eigenen Domain versendet, dann müssen diese auch noch in den SPF Record aufgenommen werden.  ... Mehr anzeigen

Auch da lege ich ein Veto ein. So gesehen beschreibt das Dokument ja direkt eine mögliche Alternative, die sich unter Punkt 2.4 findet.   An dieser Stelle reicht es mit 100%iger Sicherheit aus, sich als Benutzer anzumelden, der auf dem DATEV Fileserver und dem Client Mitglied der lokalen Administratoren Gruppe ist.    Die Info-DB Dokumente werden (leider) nicht mit Fokus auf IT Security geschrieben. Viele Dinge in der Info-DB funktionieren halt. Mehr nicht. 😉   (Idealerweise verwaltet ein Domänen Administrator die Domänen Controller. Sonst nichts. Aber auch das beschreibt die Info-DB mit den Installationsleitfäden traurigerweise anders.) ... Mehr anzeigen

Moin,   klares jein. 😉   Mit DATEVnet geht das eigentlich schon sehr lange und vor allem ging es damit schon bevor es "hip" war. 😉 Bei DATEVnet ist der Weg rein, je nachdem worum es geht, sehr, sehr steinig bis unmöglich. Je nachdem was man erreichen möchte, wäre bei DATEVnet noch ein "Minuspunkt", dass es (AFAIK) kein "Always on" gibt. Sprich, das Device fährt hoch und ist - sobald eine Internetverbindung besteht - mit DATEVnet verbunden und tunnelt alles.   Ansonsten geht das in den Bereich "SASE" (Secure Access Service Edge), wo es bspw. Anbieter wie iBoss oder Zscaler gibt. Würde es bspw. auch von der Telekom geben.   Ein weiterer Ansatz könnte eine "MDR" (Managed (Thread) Detection and Response) Lösung sein.   Je nachdem was man erreichen möchte, lässt sich sowas - je nach Anforderung - auch selber in House betreiben. ... Mehr anzeigen

@p_l_  schrieb: Hintergrund ist, dass der Laptop derzeit mit einem persönlichen Microsoft-Konto anstelle eines Geschäftskontos eingerichtet ist. Ist eine solche Umstellung Datev-seitig abbildbar? Je nachdem was hier der Plan ist, könnte die Antwort "Nein" sein: Arbeiten mit einem Benutzer aus dem Azure Active Directory - DATEV Hilfe-Center ... Mehr anzeigen

Notprogramm erstellen und ausführen - DATEV Hilfe-Center   HTH ... Mehr anzeigen

Hi,   BRVNot Tool erstellen / bereits haben Server mit unverändertem Hostname(!) in die neue Domain aufnehmen BRVNot Tool mit Domänen-Benutzer der in den lokalen Administratoren des Servers ist ausführen DATEV Arbeitsplatz starten DATEV Benutzer neu verknüpfen   HTH Jan ... Mehr anzeigen

"oder sonstige Dinge tun"   Zugangsdaten sammeln E-Mail-Adresse / -Kommunikation sammeln Dokumente analysieren / sammeln "Lateral Movement" 2.0 (oder 4.0)? ... Still und heimlich Buchhaltungen führen und Jahre abschließen 😉   Muss man aber überhaupt so dick auffahren? Solange unglückliche Mitarbeiter von innen attackieren oder die eigenen Zugangsdaten (von privilegierten Konten) verkauft werden.. ... Mehr anzeigen

Oder ist es dann ein Sammeln von Ressourcen (, um mit mehr als 2,54 Tbps "zu feuern" oder sonstige Dinge zu tun)? 😉 ... Mehr anzeigen

@Gelöschter Nutzer  schrieb: das wird noch was ... wenn meinetwegen chinesische oder russische KI-Systeme erstmal auf die Clouds von MS, Google, aws usw. losgelassen werden. Und wenn meinetwegen die chinesischen oder russischen KI-Systeme erstmal auf alles außerhalb der "Hyperscaler" losgelassen werden (und nahezu niemand kriegt es mit). 😉 ... Mehr anzeigen

Bei vereinzelten Kunden ploppte auf dem Client hin und wieder die "SecureBootEncodeUEFI.exe" auf. Da gibt es wohl einen Scheduled Task zu den man deaktivieren kann. Wenn es zu sehr stört, wäre das jedenfalls eine Options. Ob es die richtige ist, keine Ahnung. Dafür müsste man dann vermutlich den MS Support ins Boot holen.   ... Mehr anzeigen

 In der Theorie: Ja, sollte klappen. Müsste man in der Praxis testen. 😉 ... Mehr anzeigen

@t_s_  schrieb: Für die Datensicherung sind wir leider durch HDDs oder durch den geringen Upload beschränkt, sodass das Upgrade bei uns momentan keinen Vorteil bringen würde. Vielleicht sollte an dieser Stelle einmal vom Restore her gedacht werden. Einfach mal grob überschlagen wie lange der Wiederanlauf im DR Fall benötigen würde und ob die dann ermittelten Zeiten zu den Anforderungen passen. Vielleicht kommt dann ja raus, dass auch die Backupinfrastruktur auf 10 GBE und flotte(re) Disks geupgraded werden sollte. ... Mehr anzeigen

könnte man nicht 'in der Not', also wenn die passende SmartCard gerade an einem entfernten, gestarteten PC (mit ASP-Zugang) steckt, die gewünschte Online-Anwendung per RemoteAccess (Teamviewer, Anydesk oder Ähnliches) doch ausführen oder sich bloß dort authentifizieren und dann unterwegs per Smart-Login weiterarbeiten ? Es gibt Dinge, die sollte (und/oder kann) man einfach nicht versuchen technisch zu lösen. 😉 ... Mehr anzeigen

Wenn ich das richtige in der Doku interpretiere, müsstest du dir mit # https://developer.datev.de/datev/platform/de/product/34830/api/34827#/Accounting_173/operation/%2Fclients%2F{client-id}%2Ffiscal-years%2F{fiscal-year-id}%2Fcreditors/get GET http://localhost:58454/datev/api/accounting/v1/clients/{client-id}/fiscal-years/{fiscal-year-id}/creditors   und entsprechendem Filter die IDs holen. Dann in einer Schleife / einem Loop jeweils die IDs einzeln abfragen. ... Mehr anzeigen

Die meisten Serveranbieter haben doch mittlerweile sogar schon 10G NICs auf dem Mainboard. Und so ein riesen Kostenfaktor sind 10G NICs jetzt auch nicht. Es könnte sogar schon Sinn machen bei 25G (oder mehr) Adaptern zu gucken. Preislich ist bei den reinen NICs kein riesiger Unterschied. ... Mehr anzeigen

@vogtsburger  schrieb:   Ich denke hier z.B. an eingesetzte Branchensoftware von unterschiedlichen Cloud-Anbietern (z.B. DATEV, SAP, LEXWARE, AGENDA, ...) die jeweils eigene Mail-Server betreiben Da wird es dann aber doch eher um den Versand von Mails gehen und nicht ums Empfangen?   Je nachdem wäre hier dann ansonsten DATEV Upload Mail ein Ansatz, wie so etwas für den Empfang aussehen könnte. Hängt dann aber auch wieder von der konkreten Anforderung dahinter ab. ... Mehr anzeigen

@vogtsburger  schrieb:   ... oder den zweiten MX-Record für eine zweite Domain beim selben Provider verwenden ?   z.B.  1. Domain : vogtsburger.de (beruflich genutzt) 2. Domain : vogtsburger.net (privat genutzt) ... und dort evtl. für diverse Zwecke  'Wegwerf-E-Mail-Adressen' generieren, die man jederzeit wegschmeißen kann, wenn sie allmählich mit Spam und Werbung überflutet werden   Sofern ich das Vorhaben richtig verstanden habe, dann ja.   Bei den Domains mit unterschiedlicher TLD (.de / .net) ist das kein Problem. Da gibt es ja pro Domain eine eigene DNS Zone und in der wiederum können die MX hinzeigen wohin sie wollen.   Ich habe bei meinem DNS Provider bspw. verschiedene Domains im gleichen Vertrag und ein Teil davon ist mailtechnisch bei M365, ein andere Teil zeigt auf ein selbst betriebenes Mailgateway und noch ein paar andere gehen an die Mailserver des Providers. ... Mehr anzeigen

Natürlich ist die Liste nicht zielführend und recht stark verallgemeinert. Trifft aber - meiner Meinung nach - leider zu, sobald die DATEV Software im Boot ist.   Das es in der Praxis mit 100 Einzelplätzen nachher eher schwierig ist, steht außer Frage. Ebenso sind 100 PCs im Client / Server Betrieb (i.V.m. DATEV Software) nicht die beste Wahl. ... Mehr anzeigen

@vogtsburger  schrieb: kann es nur einen MX-Record für eine Internet-Domain geben ? Es kann mehrere MX-Records geben.   kann ich mit den diversen E-Mail-Adressen meiner Domain nur zu einem einzigen Provider bzw. Mail-Server wechseln oder evtl auch zu verschiedenen ?   ... z.B. die beruflichen E-Mail-Adressen zu maildomain.datevnet.com ... und die privaten E-Mail-Adressen zu einem oder mehreren der anderen 'üblichen Verdächtigen' ? ... falls die Frage zuuu trivial ist oder zu laienhaft formuliert ist, bitte ich um 'Nachhilfe' 😎   Das wird so (ohne weiteres) nicht funktionieren. Unterm Strich würde man hier früher oder später bei einem "shared SMTP Namespace" landen, was ich immer vermeiden würde. Theoretisch _könnte_ man eigenen MTAs ("Mailserver") betreiben und dort dann ein entsprechendes SMTP Routing realisieren (sofern die nachliegenden MTAs/MDAs ("Mailserver") entsprechende Konfigurationen unterstützen. Sind dabei "Provider" im Boot, wird das schwierig bis nahezu unmöglich.   Ich würde hier "kurz" und mehr oder weniger "schmerzlos" den privaten Part aus der/den geschäftlich genutzten Domains mit etwas komplett privat genutztem ablösen. ... Mehr anzeigen

Wenn schon ein Server Betriebssystem da ist, würde ich auch die Vorteile nutzen und erst gar nicht auf die Idee kommen, ein "Peer to Peer Netz" zu bauen.   Direkt zwei Server Essentials kaufen und virtualisiert einen Domain Controller sowie einen DATEV Fileserver installieren. Alternativ halt, wenn man sich unbedingt zu Tode sparen möchte, einen Server Essentials kaufen und Domain Controller inkl. DATEV Fileserver installieren. Ggfs. könnte man auch noch einen weiteren Essentials Server + RDS CALs einplanen und als Terminalserver integrieren. Hier müsste man nur schauen, dass die eine erlaubte CPU mit seinen maximal zehn (aktiven) Kernen nicht zum Flaschenhals wird. ... Mehr anzeigen

Ich habe kurzzeitig auch einmal versucht Outlook als RSS Reader zu nutzen und bin zu dem Ergebnis gekommen, dass Outlook ein furchtbar bescheidener RSS Reader ist.   Ich bin dann auf RSSOwl gewechselt bzw. habe die RSS Feeds per Connector in diverse Teams Kanäle hinzugefügt.   (Auch wenn es hier nicht zwangsweise nach einem Clientproblem aussieht.) ... Mehr anzeigen

@JoergZielke wollen wir eine Wette eingehen, dass ein DATEV Einzelplatz auf dieser "utopischen Hardware" schneller ist? Bzw. das meine "Rangliste" auf dieser Hardware bestand hat?   Es geht hier nicht darum irgendeine durchschnitts Performance zu finden/bewerten. DATEVasp / PARTNERasp ist mit Sicherheit im Mittel deutlich performanter als viele On-Premises Anlagen, da hier häufig Leute am Werk sind, die wissen was Sie tun. Wir müssen auch nicht darüber diskutieren, dass hier und da Anlagen zu Tode gespart werden oder sonstwas blödsinniges getan wird, was letztlich kontraproduktiv ist.   Welche aktuelle Intel / AMD Server CPU (mit 64 Kernen in n Nodes) soll denn mit einem i9-13900KS mithalten? 64 Kerner wäre derzeit ein AMD 9554/P mit 3,1 GHz Intel ist bei 56 - 60 Kernen mit unter 2 GHz   Wirklich noch nie in 50+ Jahren habe ich pauschalisierteren, gröber erkrankten Unfug gelesen. Bitte nehmen Sie dies als Zeichen meiner aufrichtigen Anteilnahme verbunden mit allerbesten Genesungswünschen. Nun dann.. Ist gerade ein Kunde abgesprungen oder gibt es anderweitig schlechte Laune? Hier gibt es 3 Minuten Katzen Videos: Baby Katzen - Süße und Lustige KatzenVideos #43 | KatzenVideos | - YouTube ... Mehr anzeigen