(DR)NO

Leider sieht man im Realtime Log keine Verweigerte Verbindung, es wird nur als "Connection Killed" unter dem Ergebniscode angezeigt. Eine eingehende Verbindung muss man für PPTP nicht auf der Client seite zulassen, oder?

Gruß

Tobi

Hi zusammen,

ich habe hier folgendes Problem: Ich sitze mit einem Client hinter einem ISA 2004 Server und versuche mich auf einen anderen ISA im Internet per VPN zu verbinden (PPTP).

Beim Verbindungsaufbau kommt nach der Überprüfung des Benutzernamens und Kennwortes die Meldung "Fehler 619: Ein unbekannter Fehler ist aufgetreten".

Bei einer direkten Anbindung über ein Router klappt die Einwahl problemlos, es muss also an dem ISA Server vor dem Client liegen.

Auf diesem Server ist in den Richtlinien ein Vollzugriff von Intern nach Extern eingestellt. Von dem Internen Netz nach Externen Netz ist dort NAT eingestellt.

Aso, auf beiden Servern bin ich Admin.

Weiß vieleicht jemand was man an dem ISA Server hier vor Ort eintragen muss das ich mich über diesen Verbinden kann?

Danke und Gruß

Tobi

Hi,

ich kaufe aber bestimmt keine Cal wenn ein Drucker nur eine DHCP Adresse von den MS Servern zugeteilt bekommt. Und nein, das ist bestimmt nicht dämlich den bei mehreren 100 Netzwerkdruckern mit Reservierungen zu Arbeiten ist eigendlich unumgänglich. Nur so kann man bei Änderungen an IP-Einstellungen schnell reagieren und dort auch alles Übernehmen. Es wäre weder Wirtschaftlich noch im Interesse von Microsoft für solche untrusted Connections eine Cal zu benötigen, bzw. sonst würde jedes größere Unternehmen nur noch Linux bzw. Hardware-Appliance als DHCP verwenden.

Des weiteren wäre ja auch eine DNS Anfrage dann ein Cal -> alles anderen Non MS Systeme die keinen Zugriff auf die Server benötigen würden dann auch einen Cal brauchen!

Gruß

Tobi

Bei uns wären das mehrere 100 Cal die benötigt wären, bis jetzt hat uns auf dies aber noch keiner der Lizenzberater drauf hingewiesen.

Ich muss das Thema nochmal hochholen. :)

Setzt hier irgend jemand Sanctuary DeviceControll ein? Mich würden die Erfahrungen mit diesem Produkt und des einspielen von Updates Interessieren.

Leider haben wir in letzter Zeit viele Probleme gehabt und es wäre für uns Aufschlussreich ob wir ein Einzelfall sind oder auch andere große Firmen damit Probleme haben. :suspect:

Danke und Gruß!

Tobias

Hi,

das ist der DNS-Alias der da angepasst werden muss! Dort ist wahrscheinlich noch der alte Name eingetragen!

Gruß

Tobi

Danke für die vielen Tips!!! :)

Schade das es den KEN Zusatz nicht mehr gibt, soetwas wäre vom Preis her sehr Interessant gewesen. Leider hat das Jugendzentrum nicht viel Geld für solche Produkte zu Verfügung. Daher kommt eine hardwarebasierende Lösung nicht in frage! Ich habe für Webwasher mal eine Preisanfrage gestartet, mal sehen ob dabei etwas günstiges rauskommt. Hat sonst vieleicht noch jemand einen Tip für eine "günstige" Software?

PS: Die Microsoft Lizenzen bekommen wir für das Jugendzentrum zu Verfügung gestellt, d.h. auch der eigendlich nicht günstige ISA-Server!

Hi,

ich suche entweder für den MS ISA Server 2004 oder einen eigendständigen Server eine günstige Jugendschutz-Lösung für ein Jugendzentrum. Kann jemand da etwas Empfehlen? Das ganze soll mit einer Blacklist arbeiten und diese sollte sich selber aktualisieren.

Danke!

Gruß

Tobi

Wir setzten hier Sanctuary Device Control ein. (ww.securewave.com) Ist zwar nicht ganz günstig aber sehr gut. Die Geräte werden mit einer whitelist freigeschaltet, d.h. die Sicherheit ist zu 100% gegeben da erstmal alle Geräte gesperrt sind. Die Verwaltung erfolgt über eine Console wo man dann User oder Gruppen für aufgenommene Geräte freischalten kann. Die Software benötigt einen Server und eine Installierte Clientsoftware.

Mit der Software ist auch ein Shadowing der Daten bzw. ein Log beim Anstecken von Geräten möglich

Probier die XP Version mit dem Registrierschlüssel ändern aus der Knowledge Base dochmal bei W2k3 aus! ;)

Das sollte genau so funktionieren... :D

Gruß

Tobi

Es klappt zu 100% auch mit dem Externen Printserver, einem EX150 von HP!

Hi,

nimm einfach den Treiber für den G95, das war die Netzwerkversion der G85er Serie.

Bei mir läuft es damit unter W2k und XP ohne Probleme!

Tobi

Hi,

klar, die Radius Anfrage kommt durch die Firewall durch, nur es ist scheinbar nicht möglich den IIS so einzustellen das er keine LDAP sondern eine Radius abfrage macht. (z.B. bei ftp)

Tobi

@Morpheus: Danke, schaue ich mir mal an! Leider kommt eine "DMZ-Domäne" nicht in frage. Ansonsten muss ich doch auf Apache umsteigen, dafür gibt es ein Radius Plug-In.

Hi,

weiß jemand ob es eine möglichkeit gibt eine User Authentifizierung im IIS mithilfe eines Radius-Server (also ohne LDAP-Zugriff) zu machen? Da natürlich die IIS Server in einer DMZ als Standalone Server stehen gibt es eigendlich keine andere möglichkeit auf die ADS-Informartionen zuzugreifen! :(

Danke im vorraus!

Tobi

@KZOLAD

mal wieder ein typischer Telekomiker.... Die Idee des flächendeckenden Glasfasernetztes ist ja nichts neues. Im Osten gibt es schon genug Städte die ein reines Glasfasernetz bis in die Häuser haben. Allerdings ist es hiermit aus kostengründen nicht möglich zum jetzigen Zeitpunkt ein Datenzugang mit mehr als 128 kBit anzubieten!

Die neue Technik wird wohl eher auf ADSL2+ basieren womit dann ein Downstream bis 25Mbit möglich ist. Auch dieser Ausbau wird wohl noch vor allem in kleinern Städten eine Zeit dauern, da die kompletten Multiplexer in den Vermittlungsstellen ausgetauscht werden müssen.

Die Preise werden mit Sicherheit nicht von der RegTP bzw. der jetzigen Bundesnetzagentur gemacht sondern von den Festnetzunternehmen vorgegeben und durch diese Agentur nur überprüft!

Auch eure Kentnisse über NetCologne scheinen nicht besonders groß zu sein. NetCologne hat im Kölner Raum ein mitlerweile sehr großes eigenes Netz wodurch NetCologne Unabhänig von der Telekom ist! In den meisten fällen muss nur die "letzte Meile" der Leitung gemietet werden, d.h. von der Verteilung/Vermittlungsstelle bis in die Häuser, also Grundlegen anders als z.B. bei Arcor. NetCologne macht selber die Preise für ihre Kunden, daher ist es also absoluter quatsch zu sagen das ohne eine RegTP diese Unternehemen nicht Wettbewerbsfähig wären! Was man bei der Telekom nach den letzten Meldungen über Entlassungen nicht besonders gut sagen kann....

Hi,

es kommt ja nicht nur auf die Anzahl der Clients an, sondern auch auf das gesammt Umfeld! Wir betreuen ca. 1000 Clients zu zweit + einer im FirstLevel Support, wobei die Server sowie Netzwerkkomponenten noch von weiteren wenigen Mitarbeitern betreut werden!

Also wird man kaum eine genaue Aussage bei Mitarbeitern pro Anzahl Clients bekommen!

Tobi

Man kann in einem 64 Bit PCI Slot auch meistens 32 Bit Karten Verwenden, bei 10Mbit lohnt es sich auch nicht 64 Bit Karten zu Verkaufen! PCI-Exp. ist nur für Grafikkarten!

Besser einen kleinen Switch mit 10 Mbit + BNC dazwischen und dann eine 64 Bit PCI Netzwerkkarte!

Seit wann brauche ich für einen IIS Zugriff eine Windows CAL? Wenn das so wäre würde ja keiner mehr als WebServer Windows einsetzten.

Zu zweit Betreuen wir 1200 Clients an 5 Standorten, Server und Netz werden von drei anderen Mitarbeitern Verwaltet.

Tobi

Hi,

für ein solches Netz würde ich z.B. Jana-Server Empfehlen, was Free/ bzw. -Shareware ist.

Hiermit könnte man eine Benutzerverwaltung fürs Internet bereitstellen. Aber auf jedenfall sollte das W-Lan zumindest mit einem "Mac-Adressen Zugriffschutz" und VPN-Einwahl auf den Server oder einer Verschlüsselung versehen werden!

Gruß, Tobi

Hast du unter Systemsteuerung -> Software die Möglichkeit Windows XP zu deinstallieren?

War das Ernst gemeint???? :shock: Das ist ein Betriebssystem was man nicht mal eben Deinstallieren kann!!!

Hi,

den User muss es Lokal geben, eine Anmeldung ohne einen Usernamen ist nicht möglich. Hat der Lokale User vieleicht die Rechte neue Lokale User anzulegen??? (auch Hauptbenutzer können z.B. neue Lokale Hauptbenutzer anlegen!)

Tobi

Es ist egal wie groß der Schrank ist: Nach der VDE-Norm muss die Tür geerdet werden (bzw. zwischen allen Teilen des Schrankes muss ein Potentialausgleich vorhanden sein!!!

Außerdem sollte sowas eine Fachkraft machen, nicht umsonst ist der Elektriker/ Elektroniker ein Ausbildungsberuf und für alle anderen sind diese Arbeiten zum Glück auch Verboten! :suspect:

Man sieht viel zu oft das selbsternannte "Fachleute" eigene Unterverteilungen in ihre Schränke machen und das nachher Lebensgefährlich wird!

Gruß

Tobi

am besten mit xfdisk, das ist Freeware. http://www.mecronome.de/xfdisk/deutsch.php und dieses dann auf eine Diskette Installieren und von da aus Starten. Wieso aber nicht als Bootmanager auf der HD????

Tobi

z.B. den Proxy sowie die Startseite im IE die von den GPOs vorgegeben wird. Das sind Benutzer Einstellungen. Diese sollten eigendlich nach dem neuanmelden wieder übernommen werden. Aber danach bzw. nach einem Neustart wird nichts übernommen.

Eine Zeitabhänigkeit ist auch nicht festzustellen. Selbst am nächsten Tag wird nichts übernommen, erst wenn man sich x-mal neu anmeldet.

Hi,

wir haben folgendes Problem. Bei allen Rechnern (W2k und XP, verschiedene SPs) werden die GPOs nur alle 5-6 Neustarte oder gar nicht Aktualisiert. Allerdings funktioniert die übernahme der GPOs immer wenn ein neuer User sich an dem Client anmeldet der vorher dort noch kein Profil hatte. Wenn man dann an dem Client etwas ändert was die GPO nach einem Neustart wieder zurücksetzten soll funktioniert es nicht. Am DNS kann es nicht liegen da die DNS Server 100% OK sind.

Kennt jemand dafür eine Problemlösung?

Tobi