Velius

Bei mir steht aber der hier aber nach wie vor auf der Hitliste:

Admin am Telefon: "Ok, ihr neues Passwort lautet $****..".

User: "Wie, ..$... das 'D' mit klein oder Grossbuchstaben..."

(Als wenn man ihnen zum ersten mal erzählen würde, dass drei von vier Bedingungen erfüllt sein müssen: Gross-, Kleinbuchstaben, Sonderzeichen und/oder Nummern:cry: )

:D :D

Oft in Meetings zum selben Thema sitzen und sinnlos alles wieder von vorn erzählen, weil einige Leute nicht verstehen wollen oder können :cool:

 

-Zahni

Das kenn ich zu gut!:D :cry:

USB Floppy-Drive....:cool:

Kein Problem, war auch nicht so aufgefasst. ;)

... net spoiler enable hilft nicht weiter ..

:D :D

Ich weis nicht, selbst ein Notarzt gibt bei hoffnungslosen Fällen auf. ;) :D

OK, dann bleibt halt nur noch Notschlachten oder Gehirnchirugie...:eek: :wink2:

Ich glaub für diesen Thread braucht's mindestens zwei Notärzte...:p :thumb1: :jau:

@Velius

Zum Glück gibts die "Netzis und Firewallis" dann sind nicht immer WIR schuld :D

 

Gruss

 

Matthias

Wie meinen?:suspect: Falls das 'Menschen' sind, ich gehör unter anderem auch dazu...:cool: :)

Also bei uns sind es meist Disk-Bottlenecks, und je nachdem wie das Wachstum aussieht, würd ich schon auf RAID10 gehen. Wir haben RAID5 für die EDB, aber auch weit mehr User und sehr grosse Mailboxen....

...vorne rechts??:cool:

ja aber für irgendwas wird Port 80 benötigt und das lässt sich nicht ändern...

Stichwort: Selfupdate

Das hingegen würde gehen, auch wenn da schon was läuft auf Port 80 - Voraussetzung ist aber IIS, und nicht Apache....:cool:

Mach ich dies auf der Ebene Standardwebsite oder gibts da noch eine höhere Ebene? Kenn mich leider mit dem IIS nicht allzu gut aus.

 

Wenn ich bei Standardwebsite nur einen Listener auf die zweite IP mit Port 80 setze dann gehts irgendwie auch noch nicht

Geh auf die default Website und mach folgendes: Microsoft Corporation

Dem Apache musst du dann sagen, dass er nur auf der anderen IP hören soll. BTW: Du kannst die IPs auf derselben NIC vergeben, der Server muss nicht mehrere haben.;)

Kurz darauf melden Benutzer, das Sie keine Programme mehr über ihre Startplatform starten können ( Startplattform sind hier z.B. Lotus Notes und eigene Anwendung die über exec ein Programm starten) Ein direkter Start über den Taskmanager geht

Was bedeutet 'Startplattform'?

Mach ne Acronis Rescue-CD und boote den Rechner davon - zu finden in TrueImage;) .

P.S.: Beim Bluescreen folgendes durchführen: How to Perform an In-Place Upgrade of Windows Server 2003

Yo, domain membership ist pflicht, sonst geht nix.

Kuck mal hier:

Microsoft Corporation

How to install the Active Directory Client Extension

Nö, sowas gibt's ned. Kuck mal hier, dann kannst du etwa selber beurteilen, welche Programme starten müssten und welche nicht: https://www.mcseboard.de/windows-forum-allgemein-28/32bit-programm-wow64-starten-105835.html?highlight=wow64

Festplattenplatz hat man nie genug und bei einem DL380 passen nunmal nur 6 Platten rein. Früher oder später muss aufgerüstet werden.

 

Mike

G4 ja, G5 nein!:D Da kannst du, wenn ich mich richtig erinnere, schon 8 Platten reinballern.

Doch, könnte klappen, wenn man auf beiden Seiten und beiden Richtungen natet - trotzdem, ist etwas abenteuerlich die Konfig.:cool:

Mit entsprechenden Gateways, die eine IPSec-Verbindung aufbauen und diese Natten, kann man das schon machen ...

Machbar schon, aber so ein Gebastel würde ich persöhnlich jetzt Niemandem antun.

Allerdings, wenn ich so drüber nachdenke....

Befindet sich der Rechner im selben Subnetz wird der Gateway nie kontaktiert.... Also Rechner im Remote (also rechnerisch Demgleichen) Netz werden nie erreicht.

Man müsste das Netz weiter unterteilen, was darin endet, dass man andere Masken hat und die Netze doch nicht mehr gleich sind.

Ja, deinen späteren post habe ich auch gelesen. Dein erster Post hingegen scheint den geneigten Leser allerdings (beachte: ohne weitere Erläuterung) ein wenig zu sehr in Sicherheit zu wiegen ;)

Wieso "zu sehr in Sicherheit wiegen"? VPN gilt nach wie vor als Sicher und "ungebrochen", die nötige Know-How mal vorausgesetzt.

Ein Witz ist es im Übringen nicht.

 

Ich habe einen Kunden, der es folgendermaßen macht:

 

- WLAN-APs offen, ohne Verschlüsselung

- diese WLAN-APs zusammen auf einem Switch und an einen DMZ-Port seiner Astaro ASG220

- in der Astaro für dieses "WLAN-DMZ-Netz" den Websecurity/Contend/Viren-Filter recht scharft eingestellt und die Kiste als transparenten Proxy konfiguriert

- die Zugangszeiten auf die Geschäftszeiten + 2/3 Stunden abends freigeschaltet

Der "Witz" war eher auf den nicht zu unterschätzenden Verwaltungsaufwand von WPA(2) bezogen. Schliesslich muss jeder Rechner einzeln auf die SSID gestellt werden, oder man nimmt GPOs und/oder RADIUS, oder sonst welche Waffen.... bedeutet aber auch Aufwand, bloss woanders.

Zur Gesetzgebung in der Schweiz:

Ist es wirklich so, dass ein Betreiber eines Internetzugangs nicht dafür haftbar bemacht werden kann, was seine User im I-Net so machen? Bei uns wirst Du als Betreiber schnell Ärger bekommen, wenn Schund über Deine Internet-Verbindung gezogen wird. Ich denke, jeder weis welchen Schund ich meine.

Dazu kann und werde ich hier keine Aussagen machen (Rechtsfragen) - mein Bauchgefühl sagt mir nur, dass es einiges restriktiver ist in DE als in CH.

Gruss

Velius

Man könnte höchstens Switchen (Layer2), aber mit Routing kommst du wie erwähnt nicht weit.

Na, dem möchte ich aber mal ganz entschieden wiedersprechen.

 

Natürlich muss man das Gesamtkonzept anschauen und natürlich ist es so, dass VPN ja bereits verschlüsselt die Daten hin und herschiebt.

 

Allerdings ist es doch wohl so, dass obwohl der TO es nicht expliziet schrieb, via VPN eine Verbindung durch ein anderes Netz (z.B. I-Net) zu einem VPN-Endpunkt hergestellt wird.

 

Und wer es möchte, das jeder Hans und Franz vor der Tür das WLAN mitnutzt - weil ist ja nicht via WPA geschützt - kann die Verschlüsselung natürlich abschalten und auf Besuch der Jungs in Grün warten, weil Hans und Franz mein WLAN kräftig missbraucht haben und ich als Besitzer dafür zur Rechenschaft gezogen werde.

 

 

grüße

 

dippas

Auf deine Hinweise hab ich schon im vorangehenden Post ähnlich geantwortet. Man kann ja auch WLAN mit Portfilter, sprich nur VPN Ports zulassen.:wink2:

Die Rechtslage sieht hier in der Schweiz sowieso anders aus als in DE.

Ohne Verschlüsselung würde ich ein WLAN nur dann betreiben, wenn ich am Gateway dann einen Schutz habe (Content/Virus-Filter etc.).

Das ist jetzt wohl ein Witz, oder? Je nach grösse der Organisation ist das mit Pre-shared ein Killer, und RADIUS und Zerts sind ja auch nicht grad ohne (machbar, aber nicht für Jeden).:suspect: :cool:

acronis 9.0

drive image 2002

Kann sein, dass die sich gar nicht mögen simultan auf einem System - wozu auch? Mach ja eh beide Dasselbe...

...nur bei einem RAID10 kannst du die I/O auf eine gestripptes Array verteilen - zusätzlich zum Spiegel.

P.S.: Das Array mag zwar RAID10 sein, trotzdem kann man auch da mehrere Partitionen drauf machen. :wink2: