dongel

hallo, eine primaäre Zone gibt es, wenn ich mich recht erinnere gab es bei win 2000 keine ad integrierte. Und normalerweise bekommt der sekundäre auch nur eine Kopie vom primären. Möglicherweise hast du da ja was durcheinandergebracht. Wenn dein DNS nur intern auflöst kannst getrost eine ad- integrierte anlegen, passiert sogar automatisch wenn du den Server hochstufst oder wirst gefragt was du machen willst (hab ich grad nich aufm Schirm). Leg denn ganzen Kram nochmal an. Den momentanen primären in eine ad-integrierte und den 2. fügst genauso hinzu, sodass du ein sauberes setup hast. Also keine Mischkonfiguration! mit internettem Gruß dongle ps . also ich meine einen sekundären auch mit ad anlegen

Hallo , also es gibt mehrere Organisationen auf der Welt die Ip Adressen vergeben, ich glaube 5. Es kann also sein das die ip range die du suchst eben nicht von ripe (Europa, teile von nahost(glaub ich)und mehr, müsstest du aber alles auf der Ripe seite finden) verwaltet wird. Aber auf der Ripe Seite müsstest du die anderen Registrierungstellen finden und kannst diese abfragen. mit internettem Gruß dongle

Hallo, also vom design her ist es natürlcih sinnvol einen Router einzusetzten, wie willst du denn auch sonst unterschiedliche Netze verbinden? Es gibt verschiedene Möglichkeiten einen Router aufzusetzten : entweder was mit windows server oder Linux ODer ne alte Pentium2 -Kiste und Fli4l oder was teures Kaufen ala Cisco und Konsorten. Du hast dann deinen Router zwischen den Netzen machst darauf eben keinen DHCP- Relay und gut is. Eigentlich ne simple Angelegenheit. Kurze Frage: Bist du da als Admin angestellt?? mit internettem Gruß dongle

Hallo, dann konfigurier doch einfach den Apache mit IP und Domainnamen und leg eine Testseite an und schau mal ob du den Rechner nun erreichen kannst. Und wie siehts mit Firewalling auf den Strecken aus? Dort was gesperrt? mit internettem Gruß dongle

ach dann.. isses ja okay, Aber es ist ja genau das was ich vorhergehend meinte, falsch konfigurierte DNS-Server und schon is der Salat da. Deswegen lehn ich bei meinen Konfigurationen ein solches setup ab. mit internettem Gruß dongle

inwieweit erlebt?? Hat der Kunde einen solchen Filter laufen lassen oder hat er Probleme bei der Mailzustellung? Ich würde sowas jedenfalls nicht einsetzten, da es mit Sicherheit zu Problemen führt. mit internettem Gruß dongle

Is halt ein Thema das mich interessiert, wär also sehr nett von dir, wenn du dann beschreiben könntest was und wie du vorgegangen bist um den Spoofer zu identifizieren und womit du erfolgreich bist. danke und mit internettem Gruß dongle

@overloard na gut, jetzt weis ich das du Definitionen nachlesen kannst, mehr aber auch nicht. Was hat das jetzt mit deinem Problem zu tun? Vielleicht kannst du ja dann mal genauer werden als "da die den PTR vom Mail suchen." was eben Unsinn ist. @wciibb NAtürlich kann man einen Überprüfung der Domain-Namen durchführen um zu sehen ob diese Domain überhaupt gibt und falls nicht, wird diese mail angenommen oder nicht. Insgesamt kann ich mir das aber nicht vorstellen , daß das durchgeführt wird. Da wird wahrscheinlich die Hälfte niicht funktionieren. Man braucht sich ja nur diverse nicht gut konfigurierte DNS-Server vorstellen. Und davon gibt es bestimmt auch genug. mit internettem Gruß dongle

Hallo, da ich selber keine Ahnung habe , wie man am Besten in einem solche Falle vorgeht, war mir auch unklar, daher hab ich das mal an eine andere spezielle Mailingliste weitergereicht. Ich kopier dir hier mal den Response und du kannst ja mal schauen, ob du damit was anfangen kannst. Wär gut, wenn du mal auf die Sachen unten antworten könntest: 1:) One way is to start disconnecting lan segments to limit it geographically. Then lan drops. Or, if your network switch(s) has smarts (management), it can make it much easier by telling you the port the rouge is connected to. 2:) Follow the traffic: watch on which interface you see the incomming traffic, than hop from device to device and do the same until you find the switchport where the attacker is connected. 3:) is that inside the fw or outside .. if it is outside, the fw rules is doing what it supposed to be doing, denying non-routable ip# if its inside your lan .. - count the number of machines on your network - find out what ip# is assigned to each machine - if you have wireless, disconnect it - if you have vpn from home .. disconnect it - if you have dhcp ... disconnect it and see if the "spoofer" still shows up - with wireless, dhcp and vpn, you have zero control of what the other users have done with their network at home or anywhere and the attacker would have free access inside your corp lan thru their home networks - look for a black van outside your office or on the mountain top 4:) Since the MAC addy is all 00 - is there anything on your network that you know of that is in PtP mode? Either someone is doing it purposely , which I find less likely as it won't do anyone any good except as a DoS, to have a src MAC of 00 on a LAN segment. Do you have a linux machine? if so arping the IP# and see if you get a reply with a real mac addy. Or find a windows tool to send an arp request. mit internettem Gruß dongle

Hallo, also wenn du den Server pingen kannst, scheint das Netz ja soweit in Ordnung. Dann kann es ja eigentlich nur an der Apache Konfig liegen. Ist denn der Apache auf dem Server selber erreichbar? Liegen dort schon Seiten? Sind die Seiten IP oder namensbasiert? Ist der Webserver denn aus dem anderen Netz erreichbar? Du warst leider ein wenig spärlich mit Infos! mit internettem Gruß dongle

HAllo, naja ich geh jetzt mal davon aus, das der DNS nicht sauber konfiguriert ist . Du kannst ja mal einen A-Record für den Server erzeugen und den PTR nicht vergessen!! Und nun mal schauen ob geht. mit internettem Gruß dongle

Also, Carrier sind in der Regel solche Firmen die ISP's Netzanbindungen zur Verfügung stellen. Die haben auch nichts mit DNS zu tun. Und woher hast du diese Aussage: halte ich für absoluten Quatsch. Wo hast du das denn her?? Und sorry, aber irgendwie hab ich das Gefühl, du weist gar nicht, wovon du da redest. alleine schon Es gibt keinen Pointer von MAil. Es gibt MX-Records. UNd suchen muss da Aol sicher nix. Hier, oder besser insgesamt empfehle ich dir doch ein gutes TCP/IP -Buch. mit internettem Gruß dongle

hääää? Versteh nicht was du meinst. Wenn du offizielle Ip-Adressen verwendest wieso sollte dann die IP des Routers übermittelt werden. Und wieso sucht AOL nach einem Pointer?? Haben die den zuständigen DNS-Server unter ihrer Kontrolle ?? Und wenn ja, brauchen se ja wohl kaum suchen sondern würden ihn einfach setzten. UZnd was hat das Übermitteln der IP des Routers mit DNS zu tun und dann auch noch bei AOL , was scheinbar nicht dein ISP ist. Wieso hast du das Problem, das ist ein Problem deines ISP der ja deine DNS-Einträge verwaltet. Oder meinst du, du bist schlecht aus dem AOL-Netz erreichbar? Das wäre ein anderes Thema. Kannst du also dein Problem mal ein bisschen spezifizieren?? mit internettem Gruß dongle

Hallo, Firewall dazwischen und SMTP ein- und ausgehend geöffnet?? mit internettem Gruß dongle

Hallo wie ist es mit PGP und damit dann eine Verschlüsselte Disk erzeugen? mit internettem Gruß dongle

@ Thomas Ich kann dazu nix sagen musst du mal testen. @Johannes diese Möglichkeit gibt es. Propietäre Hersteller in der Regel. Kostet glaub ich auch ein haufen Zeugs. Und das Problem oder großer Nachteil : wenn das Verschlüsselungs -Gateway kompromitiert ist, kann jeder Mail- Inhalt ausgelesen werden. Daher sollte man sich gut überlegen was man und ob man es an dieser Stelle einsetzt. Gerade wenns S/Mime ist. Leider weiß ich nicht wie das bei PGP -Gateways aussieht vielmehr wie hier di Schlüssel-Verwaltung gehandhabt wird, wenn auch hier private keys auf dem gateway liegen, finde ich das auch sehr bedenklich. Mit internettem Gruß dongle

Hallo, kurze Frage: Wie kannst du dir sicher sein das es an denn Bildschirminhalten liegt. Wie hast du das getestet? Ich mach hier saubere RDP- Verbindungen und hab nur 128KB upload. Um was für eine Anwendung handelt es sich denn da die dir Probleme bereitet? Schonmal den Support der Anwendung kontaktiert? mit internettem Gruß dongle

Hallo , mann muss sich grundsätzlich auf die Verschlüsselungsart einigen. Symetrisch(S/Mime) oder asymetrisch (PGP [kostet mittlerweile was], GNUPG[ist open-source]). X509 sind Zertifikate die es in verschiednene Versionen gibt. Aktuell ist Version 3. Würde bedeuten S/Mime. Am komfortabelsten ist PGP. Aber GnuPG ist auch sehr gut. Bei GnuPG gibt es auch ein Plugin für Outlook. S/mime ist ein bisschen aufwendiger , da du ja Zertifikate brauchst . Die Kosten allerdings was oder du setzt eine eigene CA auf. Obwohl, es gibt eine australische CA dies auch umsonst macht . Hab den Namen aber gerad nicht parat. Um wirklich sicher zu gehen was du da machst empfehle ich eine systematische Auseinandersetzung mit symetrischer/asymetrischer Verschlüsselung. DU solltest schon wissen was du da machst, ansonsten wird das murks. Wenn man allerdings ein bisschen eingearbeitet hat, ist eigentlich alles ***ensicher zu bedienen. Du solltest die Geschichten ausgiebig testen , denn du wirst um eine Schuling der Mitarbeiter nicht umhinkommen. Wenn du noch Fragen hast... mit internettem Gruß dongle

dazu nimmt man einen "content-Filter" . Kostet aber was. mit internettem Gruß dongle

achso, was mir noch eingefallen ist, wenn du weitere https seiten auf Port443 laufen hast funktioniert der Zugriff von extern auch nicht, das heist du brauchst einen anderen socket. Ip adress: 444 als https-Anschluss und must diesen natürlich beim Aufruf der Seite mit übergeben: URL:444 mit internettem Gruß dongle

okay, hast du denn einen dyndns client (zB dircetUpdate)installiert der die DNS EInträge auch aktualisiert?? Das Zertifikat ist auch das von deiner Seite?? Wie siehts mit der Firewall aus (was verwendest du??)?? Was sagt das FW- log wenn du per https ein connect durchführst?? mit internettem Gruß dongle

läuft den der IIS sauber?? mit internetztem Gruß dongle

das ist aj alles ein bisschen düprftig, du musst mal ein paar infos rüberwachsen lassen. Also Eine Haauptstelle , 2 nebenstellen. Wie sollen die angebunden werden per Standleitung (wenn ja, was für eine??) ,ISDN?, DSL mit VPN, frame relay??? Sollen die Nebenstellen über die Hauptstelle ins Internet oder gar nicht?? Welche Hardware?? Was für Bandbreiten sollen genuutzt werden?? Du musst dir erstmal grundsätzlich GEdanken über das Design der Geschichte machen. Und wenn du gar keine Ahnung von der MAterie hast, dürfte das ganz schön hakelig werden Und es wäre zu überlegen jemanden damit zu beauftragen. Mich zum Beispiel ;-) mit internettem Gruß dongle

Das ist ja insgesamt schade, dass da keine Zeit für sein soll. Aus meiner Erfahrung kann ich nur sagen, ihr beschneidet euch da. Und aufm laufendem bei MS-Zeugs zu bleiben, das ist keine dauerhafte Arbeit. Insgesamt hast du aber auch nicht viel Auswahl Redundanz kostengünstig zu gestalten. Bei Linux kannst du sogar clustermäßig übers Netzwerk spiegeln, keine zusätzlichen Kosten zwecks Hardware(shared SCSI usw..) Wenns denn suse sein soll, ich glaub suse bietet auch was clustermäßiges an. Ich nutze ja gerne debian ist zB völlig umsonst und hat gerade im Server-Bereich einen ausgezeichneten Ruf. naja, will dich ja jetzt nicht vollquatschen, aber eine Überlegung sollte das wert sein, auch bei deinen Ausbildern; meine Meinung. mit internettem Gruß dongle

naja, , du müsstest die Ausbilder "mitnehmen" . Vielleicht finden die ja auch das ein solches Projekt spannend und gut ist. Wenn 2 Ausbilder mitmachen bliebe das Wissen um den Cluster ja erhalten. Also , ich finde, eine solche Anregung gut. Eine einseitige MS-Ausbildung ist nicht gut, das muste ich leider selber feststellen. In professionellen Umgebungen hast du mittlerweile immer irgendwo was Linux/ Unix -mäßiges rumstehen und wenns nur die Firewall ist. Und es ist immer gut über den Tellerrand zu schauen!!! Deswegen, mach doch mal den Vorschlag, vielleicht finden sich ja tatsächlich Ausbilder die an einem solchen Projekt mitmachen würden!! mit internettem Gruß dongle