ITMike

Hmm also eigentlich sollte das mit den Zertifikaten kein Problem sein. Versuch mal den Client in die Domäne zu bringen und dann noch mal ein Zertifikat zu erstellen direkt vom Client aus. Ich hatte bisher noch nie Probleme damit. Zu deiner VPN Geschichte. Das eingeschränkte surfen im Internet lag aber nicht an der CA. Ich denke du hattest einfach die VPN Verbindung offen und hast dann gesurft. Dadurch kann es zu Problemen kommen. Wie dem auch sei wenn du das gelöst hast und alles läuft ist ja alles wieder gut. Eine gute Seite im Netz zu dem Thema kenn ich nicht hab ich auch bisher nicht gebraucht. Installier einfach die Cert Stelle noch mal und dann schau das du erst mal ein Serverzertifikat installierst. Wenn das funzt dann holst du dir das Cliencertifikat. Eigentlich ist die Windowshilfe ausreichend und wenn du Fragen hast dann poste hier. Aber am besten bevor du was machst wo du dir nicht sicher bist :) Mit Hilfe des Boards sollte das kein Problem sein. Wenn ich einen guten Link finde dann las ich es dich wissen. EDIT: http://www.mcseboard.de/showthread.php?threadid=31873

Da stellt sich mir als erstes die Frage warum du erst die Möglichkeit hattes und jetzt auf einmal nicht mehr. Da muss ja dann irgendetwas geändert worden sein. Also Folgefrage ist, was hat sich geändert und warum? Versteh mich nicht falsch aber nicht das dein Chef was geändert hat damit du eben nicht auf alle Rechner zugreifen kannst.

Ja ne hab ja auch nicht gemeint, das die Meldung wegen eines vollen Postfachs kommt sondern lediglich gesagt, das wenn ein Postfach voll ist, das man dann eine Meldung bekommt weil die Mail nicht zugestellt werden kann. Die Warteschlange kann man einsehen mittels Exchange MAnager Hier -> Administrative Gruppe -> erste administrative Gruppe -> Server -> Warteschlange Hier schaust du dir mal an was bei Status und Anzahl der ANchrichten steht. Je nach Grösse und Masse der User im Netzwerk ist der Status bzw die MAsse der Mails unterschiedlich. Wenn du aber nur 10 User im Netzt hast und da sind 40 Mails in der Warteschlange dann denke ich benutzen andere deinen Exchange als Relay um ihre Spams zu versenden. Wenn dem so ist solltest du im Forum die Suche benutzen und Exchange Relay suchen. Im Forum gibt es dazu mehr als genug Beschreibungen.

Sorry aber das verstehe ich jetzt nicht so ganz. Du hast also einen 2000 Server und eine XP MAschiene in deinem LAN. Jetzt hast du eine VPN Verbindung zum Server eingerichtet und surfst aber gleichzeitig im Internet oder wie verstehe ich das jetzt? Wenn dem so ist dann: 1. Warum baust du eine VPN Verbindung zum Server auf? 2. Ist die VPN Verbindung beim surfen aktiv? 3. Was genau willst du jetzt mit dem Zertifikat? Dann zu deinem Zertifikatsproblem. Soweit ich das verstehe sind das ja zwei verschiedene Probleme die du da jetzt hast. Vielleicht solltest du erst mal das eine ans laufen bekommen bevor du noch zusätzliche Komponenten mit einbindest. Also erst mal noch etwas mehr zu deinem Vorhaben mit dem VPN dann sehen wir weiter.

Ja das sehe ich eigentlich auch so. Die Log Datei eines D-Link Routers kann man nach 5 Min nicht mehr auslesen weil sie da schon 10 Seiten lang ist. Möchte halt nur sicher gehen.

Also soweit ich das weis bekommt man immer eine Meldung wenn eine Mail nicht angekommen ist. Das ist zumindest der Fall wenn beim Empfänger das Postfach voll ist oder die Adresse nicht erreichbar ist (bei z.B. Schreibfehler in der Mailadresse). Ich hab auch schon eine Meldung bekommen wo der Server abgelehnt hat die Mail weiterzuleiten weil er Meinte der Inhalt wäre Spam. Genau weis ich es nicht mehr aber ich meine ich habe eine solche Meldung bekommen als mein Exchange kurzzeitig keine Internetverbindung hatte. Dann packt er die in die Warteschlange und informiert über verzögerte Versendung. Check mal deine Warteschlangen was da so an ausgehenden Mails drin ist. Nicht das dein Server als Free Relay genutzt wird.

Folgendes Problem: Hinter einem Router (Hardware) steht ein SBS. 1 NIC externe Verbindung Internet, 1 NIC internes LAN. Da dran hängen 4 Firmen PCs Der Router hat leider seinen Geist aufgegeben und so musste ich vorübergehend den SBS als Router konfigurieren um die Aufgabe des ausgefallenen Routers zu übernehmen. Jetzt bekomme ich heute morgen meinen SBS Bericht per Mail und stelle fest, das über 250 Angriffe stattfanden :mad: Folgendes habe ich dann im Ereignisprotokoll gefunden: Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 529 Datum: 11.03.2005 Zeit: 00:41:35 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DC Beschreibung: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: 0006731748805200555242300001@t-online.de Domäne: Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: MUSTAFA Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 217.83.185.185 Quellport: 0 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 529 Datum: 11.03.2005 Zeit: 00:41:36 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DC Beschreibung: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: 0006731748805200555242300001@t-online.de Domäne: Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: MUSTAFA Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 217.83.185.185 Quellport: 0 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 576 Datum: 11.03.2005 Zeit: 00:41:43 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DC Beschreibung: Besondere Rechte bei neuer Anmeldung: Benutzername: DC$ Domäne: "******" Anmeldekennung: (0x0,0x33613BC5) Berechtigungen: SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege SeEnableDelegationPrivilege Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Alle angelegten Benutzer haben recht sichere Passwörter und NAT ist aktiviert. Ich denke das das eher irgendwelche gelangweilten Kids sind die keine anderen Hobbys haben aber man weis ja nie. Ich denke nicht das irgendetwas passiert ist aber würde doch schon gerne hören was das Board dazu sagt. Hab nämlich kein Bock meinem Chef erklären zu müssen warum plötzlich das ganze LAN offen ist. Also lasst hören was ihr dazu meint und habe ich eine Möglichkeit da irgendetwas gegen zu machen? Immerhin habe ich Rechnername und IP der Angreifer. PS: Router ist schon bestellt und kommt hoffentlich nächste Woche aber bis dahin muss ich leider diese Lösung fahren. Daher bitte keine Aussagen wie -> neuen Router kaufen. Das ist nicht die Frage dieses Posts

Hat wirklich niemand einen Router mit solchen Features gesehen?

Das ein sauber konfiguriertes System Grundvorraussetzung für gute Performance ist, ist soweit klar aber es geht mir mehr um den Vergleich. Konntest du Performanceunterschiede zwischen den beiden Programmen feststellen? Die Frage ist ja ob ein Wechsel auf Tobit auf Grund mangelnder Performance bei Exchange ausszuschliessen ist oder ob da was dran ist. Ich selbst konnte mir von der Performance noch kein Bild machen. Weis also nicht einmal wie langsam der Zugriff auf die Exchange Daten ist. Das werde ich dann in 2 Wochen sehen. Ich brauche also objektive Erfahrungswerte zu genau dieser Frage.

Danke für deinen Beitrag aber das beantwortet nciht meine Frage

Ich hätte gerne mal die Meinung von Admins gehört die sich mit beiden Systemen befasst haben. Vorhanden ist eine MS Domäne mit Exchange Server. Scheint auch alles zu laufen. Jetzt behauptet jemand, das Tobit auf Grund der unterschiedlichen Datenspeicherung schnelleren Zugriff auf eben diese Daten gewährleisten kann. Wenn also ein User ein 1 GB großes Postfach hat und ständig auf seine alten Mails zugreifen muss dann würde das recht viel Zeit in Anspruch nehmen. (ich meine ok 1 GB sind ja auch nicht grade wenig und somit nimmt das schon etwas Zeit in Anspruch) Wie dem auch sei. Da wird also mit der unterschiedlichen Datenverwaltung argumentiert und gesagt, das der Zugriff auf die Daten (Postfach, alte Mails) unter Tobit wesentlich schneller laufen soll. Ich kann das leider nicht prüfen da ich Tobit als Vergleich nicht zur Verfügung habe. Ich wäre dankbar wenn mir jemand dazu etwas sagen könnte und mir vielleicht sogar die Vor- und Nachteile beider Systeme kurz erläutern könnte. Ich sehe da nämlich nicht unbedingt einen Grund drin das vorhandene durch komplett neues zu ersetzen. Zumal Tobit ja auch wieder Lizenzen beansprucht und nicht grade günstig ist. Zweiter Punkt ist die Speicherung der Daten in den Datenbanken. Ich habe gehört das die z.B. Mails unverschlüsselt abgespeichert werden unter Tobit. Wenn dem so ist wie sieht es denn dann mit der Sicherheit aus? Das würde ja bedeuten, das ein Administrator ohne weiteres Zugriff auf alle Daten hätte. Danke im Voraus

Moin, zur Absicherung eines VPNs soll L2TP mit Clientauthentifizierung mittels Zertifikat eingesetzt werden. Ein MS 2003 Server (Fileserver) im Internen LAN soll so erreichbar gemacht werden. Jetzt suche ich einen Router, der Zertifikate unterstützt. Also ich meine damit keine Weiterleitung sondern das die eigentliche Authentifizierung mittels Zertifikat am Router stattfindet. Dazu muss ja die Option gegeben werde, das ich das erstellte Zert der Zertifizierungsstelle in den Router importieren kann. Wer kennt ein entsprechendes Produkt und kann mir die genaue Bezeichnung vielleicht sogar einen ca. Preis nennen? PS: bitte keine Vorschläge wie man das anders machen kann ich muss ein entsprechendes Produkt finden das eine Authentifizierung mittels Zertifikat durchführt. Das andere Lösungen bei der vorhandenen Hardware einfacher wären ist mir bekannt :wink2:

:-( der link geht nicht mehr. Mussten die Betreiber vor lauter lachen dicht machen ? Hat jemand was aktuelles da? Möchte gern mitlachen EDIT:-> ich nehms zurück wer lesen kann ist klar im Vorteil :rolleyes:

Soweit ich weis gibt es Congster erst seid Dezember oder Januar. Kann also nicht in der Oktober Ausgabe der Stiftung-Warentest aufgeführt sein. Ist ja eigentlich Telekom in abgespeckter Form was den Service und diverse Leistungen angeht. Ich kann keine negativen Punkte entdecken was die Leistung angeht. Dachte nur es gibt jemanden hier der das schon angetestet hat. Auch könnte ich dann den jenigen bei dem Gutschein angeben ;) Aber wie mir scheint sind wenig Wechsler hier bzw alle mit ihren ISP zufrieden :) Was haltet ihr den von dem Flat Angebot bei Via? 14,99 mit fester IP und ohne Beschränkung ist ja mal ein gutes Angebot wie ich finde. Einziger Haken ist der Jahresvertrag. Aber man kann ja nicht alles haben.

Gibt es jemanden der bei Congster.de einen DSL Vertrag abgeschlossen hat? Ich würde gerne wissen ob es irgendwelche negativen Erfahrungen gibt.

Um mal was zur Verbindung zu sagen. Warum nimmst du nicht für einfach eine DSL2000 Flatrate für 24,95 mit fester IP Adresse und optionalem Update des Upstreams auf 384 KBit/s. Das löst das Problem mit dem DynDNS auf Grund der festen IP und gibt dir die Möglichkeit vernünftig Daten zu übertragen und nicht mit den paar bits rumzukrebsen. Oh ja fast vergessen. Das ganze gibt es übrigens hier -> http://www.vianetworks.de Und dann noch eine Randbemerkung. Das nächste mal wäre eine genau Beschreibung der Netzwerkgrösse doch von Vorteil. Es gibt nämlich sehr schöne Lösungen die aber in Anbetracht deines kleinen schnuckeligen Netzwerks doch recht überproportioniert wären. Ausserdem erleichtert es andere dein Problem zu verstehen.

Du solltest am Exchange einstellen das dieser nicht als Relay benutzt werden darf. Was sagen denn deine Warteschlangen ?

Oder du machst es wie ich und installierst dir zu Hause Outlook. Da du das beruflich nutzt sollte es wohl möglich sein dafür eine FREIE Lizenz aus der Firma zu nutzen. Dann konfigurierst du dir einfach Mail über HTTP und kannst so sogar deinen Kalender und dein Adressbuch komfortabel zu Hause nutzen. Eine wirklich gute Lösung wie ich feststellen konnte.

Die Sache mit dem Missbrauch kannst du überprüfen bzw. verhindern in dem du im Exchange die Einstellung vornimmst das dieser eben nicht als Relay missbraucht werde darf. Das ist ein Haken den man setzen muss. Die Sache mit dem Smart Host und dem DNS ist folgende. Du kannst deinem Exchange sagen er soll die ausgehenden Mails per DNS versenden allerdings hat das den Nachteil, das einige deine Mails nicht annehmen werden. So wurde es ja auch schon beschrieben wenn ich das richtig verstanden habe. Zu diesen jenen welchen die deine Mails nicht annehmen gehört z.B. die @t-online.de und @AOL um mal die beiden größten zu nennen. Hier kann dir nur ein SmartHost helfen. Dafür reicht in der Regel ein normales Mail Konto bei einem Provider aus. So haben wir das hier auch gelöst und bisher keinerlei Probleme im Bereich E-Mail.

Schade, denn jetzt ist nicht mehr nachvollziehbar was der Fehler war. Aber ich kann das verstehen das du kein Bock mehr hattest. Naja da kann man nur sagen das du Glück hattest, das das nicht in einer Produktivumgebung passiert ist denn da hättest du Probleme gehabt. Klar, solltest du dahinter kommen was der Fehler war dann poste das hier. Von Problemen und deren Lösungen lebt das Board und jede geschrieben Lösung hilft anderen und genau das soll bezweckt werden.

Also ich bin mir zu 99% sicher, das der Reader sich nicht von einem normalen Benutzer installieren lässt. Da vermute ich wirst du irgendwas konfiguriert haben das den Usern das Recht dazu gibt. Überprüfe mal deine GPOs.

Ich denke das genau da der Fehler liegt. Mailout ist kein Thema aber wenn auf Grund des MX Eintrages die Mails an die IP gesendet werden , könne die nicht zugeordnet werden. Du musst einfach nur eine Weiterleitung am Router konfigurieren um festzulegen, was mit Daten (in dem Fall Mails) die auf Port 25 kommen passieren soll. Also sagen, das eben diese Daten an den Mailserver weitergeleitet werden müssen. So lange das nicht vorhanden ist, schwirren die Mails rum und wissen nicht wohin.

Es kommt auf das Programm an. es gibt Programme die installieren sich nicht im eigentlichen Sinne. Die werden ausgeführt ohne Reg einträge zu machen oder Dateien ins Windows verzeichniss zu kopieren. Diese Programme lassen sich dann auch von Usern ausführen. Vielleicht kannst du sagen von was für Programmen wir hier reden das würde eine Antwort vielleicht vereinfachen. Sachen wie Office, Winamp, Nero, Browser Plugins usw kann der normale Nutzer eigentlich nicht installieren aber ich vermute das wir von Apps sprechen die nur ausgeführt werden.

Sehe ich genau so und vor allem in der nächsten Zeit nicht nach einer Gehaltserhöhung fragen. (auch wenn der Ernst der Lage nicht zu Späßen einlädt) :rolleyes: Hoffe das du das wieder hinbiegen kannst und das deinem Chef gut verkaufen kannst Vielleicht kannst du später mitteilen wie die Endlösung aussah.

Mir wäre neu, das du dich nicht mehr lokal anmelden kannst wenn keine Lizenzen mehr vergeben werden. Also die Geschichte mit der Remote-Anmeldung denke ich wird dann mit einem Lizenzproblem zusammenhängen. Wenn das ca 90 Tage sind dürfte hier der Fehler liegen. Zu der Anmeldung mit mstsc.exe solltest du hinter mstsc.exe /console schreiben um sich in einer bestehenden Instanz anzumelden. Obwohl ich nicht glaube das das noch funktioniert da du dich ja nicht mal mehr lokal anmelden kannst. Ich nehme an, das du die AdminTools auf dem Client installiert hast und diese auch dort benutzen kannst. Du sagst das du dich mit dem Admin Account nicht mehr anmelden kannst. Bei der Installation eines Servers wird als allererstes der Account vom Organisations-Administrator angelegt. Mit dem arbeitet man eigentlich nicht und der ist unabhängig von allen anderen. Probier mal dich mit dem Account anzumelden. Muss aber soweit ich mich erinner lokal erfolgen also nicht an der Domäne. (Sorry aber normal brauche ich den nicht und hab mich glaube auch erst einmal mit diesem Account irgendwo angemeldet. Der wird auf jeden Fall angelegt wenn man dcpromo ausführt) Was bekommst du denn für eine Fehlermeldung wenn du dich lokal anmelden möchtest?