XP-Fan

Du hast ein Image gemacht.. mit was denn ? Welcher der Server bringt die Meldung, Original oder Image ?

Hast du was an dem SQL gedreht ?

PPTP: PPTP (Point To Point Tunneling Protocol) wurde ursprünglich von Microsoft und Ascend entwickelt und ist aufgrund seiner Integration in Windows weit verbreitet. Es handelt sich hierbei um eine Erweiterung des Point to Point Protokolls (PPP). PPTP ermöglicht nicht nur die Übertragung von IP-Paketen, sondern auch von IPX- und NetBUI-Paketen. Die einzelnen Pakete werden in eine modifizierte Form des Generic Routing Encapsulation Protocol Version 2 (GREv2) verpackt und zum Network Access Server (NAS) des ISP transportiert. Je Kommunikationspaar kann nur ein Tunnel aufgebaut werden. Zur Authentisierung dient PAP/ CHAP; eine Authentisierung der Tunnelenden ist jedoch nicht vorgesehen. In PPTP sind keine Key-Management-Protokolle implementiert. Die Datenverschlüsselung erfolgt nach dem RC4-Verfahren mit Schlüssellängen von 40, 56 oder 128 Bit. Eine Paket-Integritätsrüfung ist nicht implementiert. PPTP ist nicht standardisiert, der Internet Draft (draft-ietf-pppext-pptp-00) ist Anfang 1997 "expired". In die Schlagzeilen ist PPTP geraten, da verschiedene Berichte über Implementierungsdefizite bei der Schlüsselverwaltung veröffentlich wurden! L2tp: L2TP vereint die Vorteile von PPTP und L2F. Eine Tunnel-ID im L2TP-Header erlaubt den Betrieb multipler Tunnels. NAT (Network Address Translation) wird unterstützt. Der L2TP-Tunnel wird aufgebaut zwischen den NAS des ISP und dem VPN-Knoten (beim Anwender). L2TP erlaubt eine Authentisierung auf der Basis von CHAP/ PAP. Es ist keine Verschlüsselung definiert. L2TP ist ein Proposed Standard nach IETF (RFC 2661). Im "Proposed Standard" RFC 3193 ("Securing L2TP using IPsec") ist eine Methode beschrieben, um L2TP und IPsec zu kombinieren und L2TP dadurch mit der fehlenden Verschlüsselung zu versehen. IPSEC: IPsec steht für IP Security Protocol. Als Erweiterung/ Ergänzungvon/ zu IP ist es ein Layer-3-Tunneling-Protokoll. IPsec war ursprünglich für IP Version 6 geplant (RFCs 1825, 1826, 1827, 1828 und 1829), ist heute jedoch (auch) vollständig für IPv4 standardisiert. Es erlaubt (derzeit) jedoch nur die Verschlüsselung von IP-Paketen, überträgt keine Multicasts und unterstützt - bewusst! - nur statisches Routing. IPsec wird in den RFCs 2401 bis 2412 beschrieben, die die o.g. RFCs abgelöst haben. Alle RFCs haben den Status Proposed Standard. Die Datenintegrität und die Authentisierung des Datenursprungs wird mittels des Authentication Headers (AH) erreicht. Der AH-Header schützt die Daten und einige Header-Teile des zu übertragenden IP-Pakets vor Verfälschung. Dazu wird mittels bekannter Hash-Funktionen wie MD-5 (Message Digest) oder SHA-1 (Secure Hashing Algorithmus) eine Prüfsumme aus der IP-Payload gebildet und im AH-Header an den Empfänger übertragen. Nur wenn dieser dieselbe Prüfsumme aus dem empfangenen Paket errechnet ist sichergestellt, dass die Nachricht während der Übertragung nicht verändert wurde und auch nur von dem Absender stammen kann, da nur dieser den geheimen Schlüssel für das gewählte Authentisierungsverfahren kennt. Während es für SHA-1 Berichte über (theoretische) Security-Schwächen gibt, gilt MD-5 als in jeder Beziehung unangreifbar. Dieser Vorteil wird jedoch - wie so oft - über eine deutlich geringere Geschwindigkeit erkauft. Die Verschlüsselung der Daten (Encapsulating Security Payload - ESP) erfolgt mit einem beliebigen Schlüssel (z.B. Triple-DES, AES). Da IPsec einerseits ein Höchstmaß an Sicherheit bietet und andererseits der Bedarf, neben IP auch andere Protokolle (wie IPX, NetBUI) zu tunneln abnimmt, wird es die o.g. Layer-2-Protokolle langfristig als VPN-Standard-Protokoll ablösen. Weiteres bei Tante Google ...... :wink2:

Das wäre der deutlich bessere Weg in meinen Augen, stell den ISA vorne hin. Der Router sollte doch Portforwardung machen, sodaß alle Anfragen an den ISA direkt durchgereicht werde.. Dann hast du eine Anmeldung für alle und kannst auch Back to Back VPN machen. Bei Fragen zur Konfiguration des Routers gibts bestimmt im Handbuch Infos oder Hirgelzwift kann die vielleicht auch ein paar gute Tips geben :)

Du bist per VPN drauf :shock: Du weist was dann passiert oder ? Beim Update usw.

Naja, Erfahrungen muß man machen, aber eine Schulung /Ausbildung vorher hilft dabei, positive zu machen, weißt du aber auch selbst. Macht Sinn :) Da haben wir aber irgendwie einen Knoten drin ..... siehe: Da von extern nichts über den Router ins interne Netzwerk kann .... Willst du ne Antwort haben ... :wink2: Ich glaube du solltest das Ganze etwas anders planen ...

Dann sollte die auch auf den Kunden registriert worden sein oder ? Bei der Registrierung wird auch ein Login für die support.watchguard.com angelegt, diesen brauchst du z.B.

@Hirgelzwift Hier gilt leider der Grundsatz : Entweder 0 oder 1.

Darauf zielte ja meine Frage mit den notwendigen Daten ab, warten wir mal auf die Antwort :wink2:

Wo hast du denn die Firebox gekauft ? Du müsstest die notwendigen Daten vom Verkäufer erhalten incl. der Bestätigung des Verkaufs -> Kaufs, das ist notwendig um die Box auf dich zu registrieren. Hoffentlich nicht bei EBay, hatte es schon gesehen das die da verkauft werden, mit abgelaufener Lifesecurity ( was ist das denn, ich brauch die Firewall ... sagt der Laie ) Notfalls wenn du den Kauf rechtlich einwandfrei gemacht hast kannst du dich per Mail an den Support von Watchguard wenden, die könnten dir da weiterhelfen.

Hallo zusammen, wieviele Geräte hängen denn am USB dran ? -> Thema Stromverbrauch .... Gerätemanager -> USB Controller -> UBS HUB -> Stromversorgung Bitte beachte das der Port nur ca. 500mA gesamt verträgt.

Hallo, was ist denn bei dem Client anders ? Verbindung über Modem , ISDN ? und siehe solinske

Microsoft zum 6702 : Das ist das Thema DNS: Die hast du geprüft oder ? MessageId=6702 Severity=Error SymbolicName=DNS_EVENT_UPDATE_DS_PEERS_FAILURE DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. Falls der DNS-Server keine verzeichnisdienstintegrierten Peers hat, sollte dieser Fehler ignoriert werden. Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 1. Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 2. Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 3. Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 4. Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 5. Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 6. Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

Verwaltung -> Terminaldienstekonfiguration -> Verbindungen -> RDP-TCP -> Clienteinstellungen Hier halt einstellen, was dem Client verboten bzw. abgeschaltet wird. :wink2:

Sicherheitsrichtlinien -> Lokale Anmeldung ... wer darf ? Bei wem wird verweigert ?

Hallo, mit den FVS318 kann man ja geteilter Meinung sein betr. Leistung. Die Aussage: "Die Netgear Software ist übringes zum K.... " bezieht sich wohl auf eine mangelnde Ausbildung im Bereich der Produkte oder ? Du hast hier aber etwas sehr sicheres vor wenn ich dich richtig verstehe. Wie sieht denn die Anbindung aus ( spiel das mal im Kopf durch ), wenn sich ein User am FVS318 angemeldet hat, dann kommt die nächste Anmeldung ISA, dann kommt Exchange ... "Ich hab mit überlegt bei der Verbindungsaufstellung von oben noch zusätzlich ein Netzwerkkabel vom FVS318 (oder alternativen) zum Internen Switch zu legen. " Wozu das denn ? :shock: Direktverbindung ISA Extern -> Router

Du musst Port 80 auf den Exchange weiterleiten, nutzt du SSL dann auch den Port 443. Zu den unterstützten Clients etc: http://www.microsoft.com/exchange/evaluation/clients.mspx Weitere Infos: http://www.slipstick.com/exs/owa.htm Thema Bintec : Im Handbuch sollte doch was zu finden sein zum Thema Ports und Weiterleitung ... :suspect:

Vielen Dank an Dich, Kohn ... :thumb1: :jau: :jau:

Ein nicht näher genannter ExpertMember hat mal gesagt: Wir wurden alle nackig geboren .. :)

@cuxkai So jetzt noch mal zum eigentlichen Thema: Also ich gehe mal davon aus das du im Notfall helfen sollst .. ranger hat dir ja schon ne recht gute Anleitung gegeben, aber kann das Modem nicht raus ? Damit wirst du keinen Spaß haben wenn du dich mal auf den PC draufklinken mußt. Ich weiß natürlich nicht in wie weit die gegenseite Inertnet / Mail nutzt, aber ist heute doch gar nicht mehr so teuer auch für zuhause. Soll nur ein Gedanke sein zum Thema Geschwindigkeit bei der Fernwartung :) @Hirgelzwift alles per GUI. updates kostenlos im internet. hotline kostenlos.... Kommt heutzutage nicht mehr so oft vor .. aber ist ein guter Grund dafür !

Der Adaptec 1200A kann soweit ich weiß nur 0/1/10 IDE mit ATA 100. Warum ? Ich hatte den Zeitfaktor im Sinn und bin immer noch der Meinung, das ich einen Win2k Server schneller neu gemacht habe als restauriert und die Folgefehler behoben habe, solange dieser nur als File / Print Server läuft.

Du hast doch meine komplette Anschrift .... :D

Das ist aber bei fast allen Kisten so welchedu fertig zu kaufen bekommst. Kommt halt auch drauf an, was man braucht und bereit ist zu zahlen bzw. das Budget hergibt. Ich hatte dem letzt ne Unterhaltung mit *CAT* Offtopic :) und die hat es für etwas übertrieben gehalten, was ich unter Sicherheit verstehe. Kann schon sein, aber ich bin lieber auf das Unerwartete best möglich vorbereitet als andersherum...

Könnte sich vielleicht bezahlt machen. Hauptsache ist das die Teile stabil laufen und man sich mit der Administration auskennt. Ich kenne diese Kiste noch nicht, wenn war bei uns immer Watchguard angesagt, dabei handelte es sich dann aber um etwas größer Anbindungen. Ich persönlich habe mir eine PFSense zusammengestellt und mache damit Homework ab und zu in die Firma ( da läuft u.a. eine Firebox X700 vor einer IPCOP ), z.B. jetzt , damit ich das was zu tun ist erledigt bekomme.

Habe ich auch nicht gesagt, gibt es nur in Verbindung mit Komplettsystemen z.B Gigabyte. Die sind aber recht günstig und vor allem denke ich an die Administration / Integration Domäne und Datensicherung. Hier gibt es oft Probleme und nicht erwartete Zusatzkosten welche man nicht vernachlässigen sollte.