dippas

Bei uns hat es "nur" stark geregnet. Natürlich war auch Wind dabei etc. aber alles in allem eher wie ein ordentliches Gewitter. Zum Glück ist nicht mehr gewesen.

Ich erinnere mich noch gut an Kyrill: War in Frankfurt und bin nachts/früh morgends - so 02:00 Uhr - nach Hause zurück. Der Spruch "Straßen wie leergefegt" kann erschreckend real wirken.

grüße

dippas

IP CONFIG CLIENT:

=======================

Windows IP Configuration

...

PPP adapter VPN:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : VPN

Physical Address. . . . . . . . . :

DHCP Enabled. . . . . . . . . . . : No

Autoconfiguration Enabled . . . . : Yes

IPv4 Address. . . . . . . . . . . : 10.0.9.5(Preferred)

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 0.0.0.0

DNS Servers . . . . . . . . . . . : 217.172.166.7

217.172.191.7

NetBIOS over Tcpip. . . . . . . . : Enabled

....

IPv4 Route Table

===========================================================================

Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 10.0.4.5 10.0.4.102 4250

0.0.0.0 0.0.0.0 On-link 10.0.9.5 26

....

Am Server:

IPv4-Routentabelle

=================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 62.xxx.xxx.1 62.xxx.xxx.21 1

10.0.9.1 255.255.255.255 127.0.0.1 127.0.0.1 50

10.0.9.5 255.255.255.255 10.0.9.1 10.0.9.1 1

62.75.218.0 255.255.255.0 62.xxx.xxx.21 62.xxx.xxx.21 20

62.xxx.xxx.21 255.255.255.255 127.0.0.1 127.0.0.1 20

Die fetten Einträge sind die "Problemkinder". Gilt aber nur am Client. Der fette Eintrag am Server dient dem Verständnis.

Stell mal den VPN-Client auf DHCP und teste nochmal.

Weiterer Knackpunkt:

Das Netz 0.0.0.0 (also alles was nicht intern ist = I-Net) ist über zwei Gateways zu erreichen. Hier kann es auch fehleranfällig sein.

grüße

dippas

Hat jemand ne Ahnung was Kerberos ist und will?

Na, Kerberos ist der dreiköpfige Höllenhund und der will den Eingang zur Unterwelt bewachen :D

Holen wir den alten Griechen in die Neuzeit, verpassen ihm den Anzug eines W2k3-Servers (auch ein SBS fällt darunter) und sagen ihm, er ist heute kein häßlicher Höllenhund mehr, sondern ein Authentifizierungsprotokoll aber ansonsten noch ganz der Alte mit den alten Aufgaben.

Will meinen:

Via Kerberos werden Sitzungstickes vergeben, die eine bestimmte Laufzeit haben und deren Zeitstempel nicht zu sehr vom dem des Kerberos-Servers abweichen darf.

Kontrolliere mal, ob die Zeit im Netzwerk überall dieselbe ist und ob ggfs eine Firewall dazwischenfunken könnte (Kerberos nutzt Port 88).

grüße

dippas

naja, ich stelle mal folgende Fragen in den Raum:

Wie sieht "ipconfig /all" aus?

Wie sieht "route print" aus?

ACHTUNG: Bitte bei bestehender VPN-Verbindung ;)

Ach ja, ein "tracert 80.67.30.38" (das ist die IP vom MCSEBoard) zeigt ebenfalls aufschlussreiche Informationen.

grüße

dippas

Hallo Samoth,

willkommen an Board.

Klar gibt es Möglichkeiten, Dein Unterfangen zu realisieren. Siehe Tip von Grizzli.

Ich verstehe zwar nicht ganz, warum es ein hin und her ist um zwei 30er Platten einzusetzen und auch nicht - wenn die ja schon ins System integriert sind - was es mit der "gesamten Kapazität zur Verfügung stellen" auf sich hat, aber:

2 x 30 GB als Software-Raid 1 und dann die Exchange-Datenbanken drauf

bringt sicherlich spürbare Entlastung für die volle Platte.

Oder Du hängst die Platten als Unterordner ein (auch via Datenträgerverwaltung).

grüße

dippas

Kabel defekt?

Switch defekt?

Starkstromkabel in der Nähe?

Wackelkontakt?

Kommt das Verhalten "immer" oder nur bei bestimmten Servern?

Anbindung dieser Server (vielleicht sind die ja überlastet)?

grüße

dippas

der Virenscanner läuft nicht über die Exchange Verzeichnisse, der Panda ist so intelligent, das er die Verzeichnisse von sich aus auf exclude gesetzt hat.

Ach ja, seit welcher Version? :suspect:

Requirements ExchangeSecure

Folgende Elemente muessen von der Virenpruefung ausgeschlossen werden:

 

- Exchange databases and log files.

- Exchange .mta files (default location: \Exchsrvr\Mtadata).

- Exchange message tracking log files (default location: \Exchsrvr\Server_Name.log).

- Virtual server folders (default location: \Exchsrvr\Mailroot).

- Site Replication Service (SRS) files (default location: \Exchsrvr\Srsdata).

- Internet Information Service (IIS) system files (default location: \%SystemRoot%\System32\Inetsrv).

- Internet Mail Connector files (default location: \Exchsrvr\IMCData).

-The working folder that is used to store streaming temporary files that are used for message conversion. By default, this working folder is located at \Exchsrvr\MDBData.

- A temporary folder that is used in conjunction with offline maintenance utilities such as Eseutil.exe. By default, this folder is the location that you run the .exe files from, but you can configure this when you run the utility.

 

Das Betriebssystem selbst und die Programmdateien Exchsrvr\Bin duerfen gescannt werden.

 

Diese Beschraenkungen gelten derzeit fuer

 

- Exchange Server 4.0 Standard Edition

- Exchange Server 5.0 Standard Edition

- Exchange Server 5.5 Standard Edition

- Exchange 2000 Server Standard Edition

- Exchange Server 2003 Standard Edition

- Exchange Server 2003 Enterprise Edition

prüf das doch sicherheitshalber nochmal.

grüße

dippas

hallo Topper75,

was sagt die Statusanzeige, wenn Du auf die warteschlange klickst (unterer Bereich des ESM-Fensters)?

Was sagt die Ereignisanzeige?

Was sagt das Nachrichtentracking?

Welche Links hast Du dir angeschaut (also welches Thema)?

Was heisst "davor hat es mehr oder weniger funktioniert"?

Sendet ihr via Smarthost oder via DNS?

grüße

dippas

hallo,

die LSI-Software habe ich gedanklich gerade nicht präsent, aber ich habe schon häufiger bei Raid-Software gesehen, dass die Seriennummer der Platte mit angezeigt wird.

Darüber kann man die Platte dann sicherlich eindeutig identifizieren.

grüße

dippas

Also W900V und PPTP oder auch L2tp/IPSec:

bei mir keine Chance.

W900V als Modem und WRT54GL dran: Wunderbar.

Habe es auch mit dem Netscreen-VPN-Client versucht, aber auch keine Chance.

Naja, der W900V läuft nun als reines Modem.

grüße

dippas

Hier mein Feedback:

W900V in den Auslieferungszustand versetzt und NAT ausgeschaltet. Dann läuft das Ding nur als Modem.

Daran ein Linksys WRT54G und die Welt war in Ordnung.

Keine Chance gehabt was anderes zu machen. Auch L2TP/IPSec funktionieren nicht durch den Telekomiker-Router.

grüße

dippas

Vielen Dank für Deine Erklärungen. :)

Ich habe es von der Vorgehensweise her verstanden.

Ich habe die CALs nun auch angeboten bekommen. Danke für den Hinweis.

Ich bin nur etwas verdutzt über den Preis: <1 Euro :suspect:

Da machen dann entsprechende Lizenzverträge Sinn, den man spart schon deutliches Geld, wenn man nur genügend Clients hat ;)

grüße

dippas

XP gibt es nicht nur für Schulen nicht mehr, sondern für niemanden mehr. Wenn du die Lizenzen über einen Volumenlizenzvertrag kaufst (Open Academic) darfst du die Vista Lizenzen auf XP downgraden.

ok, aber was könnte es dann mit "updategrundlage" auf sich haben.

wenn ich dich richtig verstehe, benötige ich lediglich die Vista-Schullizenz und die XP-CD.

Dann würde ich XP mit der CD installieren - habe ja das Downgrade-Recht - und könne immernoch zu einem frei wählbaren zeitpunkt auf Vista gehen - habe ja die Vista-Lizenz.

Verstehe ich das richtig, oder ist die Updategrundlage tatsächlich notwendig?

Die Preise für Schullizenzen sind erheblich günstiger als vergleichbare Lizenzen. Du musst aber schon die richtigen Lizenzen miteinander vergleichen. Wenn dir der Preis zu teuer vorkommt rede mit deinem Händler und lasse dir erklären warum die Lizenzen so viel kosten und mit welchen Lizenzen sie vergleichbar sind.

Naja, klar hinkt der Vergleich "Open Vertrag" mit "XP-OEM". Dem Kunden ist es aber nahezu egal, was genau auf dem Produkt steht. XP soll auf das System und das lizenzrechtlich ordnungsgemäß.

Open-Verträge machen in verschiedenen Umgebungen Sinn - vor allem wenn ich viele Lizenzen brauche, werde die ja auch günstiger und SA kann ja auch interessant sein - aber in diesem Falle ....

grüße

dippas

hallo Leute,

ich bin auf der Suche nach einer Erklärung zum Thema Schullizenzen.

Folgender Fall:

Eine Schule will einen W2k3-Server und 10 x Windows XP einsetzen.

Angeboten wurde mir seitens des Lieferanten:

XP-Pro CD (1x)

Updategrundlage für Windowslizenzen (10x)

Vista Business (10x, MOL Academic, Upgrade)

EK weniger als 10 Euro günstiger/Stück als eine XP-OEM-CD :suspect:

W2k3-Server CD (1x)

Lizenz (1 x MOL, Academic)

Frage 1:

fehlen beim Server nicht noch die CALs?

Frage 2:

gibt es kein XP mehr für die Schulen? oder anders herum: ich will kein Vista haben. Falls ich es doch kaufen muss - weil kein XP mehr als Schullizenz erhältlich ist - habe ich dann nicht automatisch ein Downgrade-Recht?

Insbesondere bei der Preisgestaltung stellt sich mir die Frage nach dem Benefit für die Schulen. Klar könnte man nun sagen: "Dafür darfst Du zu einem x-beliebigen Zeitpunkt kostenlos auf Visty Updaten", aber mal ehrlich, wir reden über eine Schule und die Leute haben eher chronisch wenig Geld. Die Hardware ist also nicht wirklich auf dem Stand, dass Vista "Sinn" macht.

Kurz gefasst:

Wie sieht es in meinem Fall aus? Wurde mir das richtige angeboten?

Grüße

dippas

na glückwunsch :D

ehre, wem ehre gebührt. :thumb1:

grüße

dippas

Hallo Marcus,

Deine Angaben sind leider sehr dürftig, so dass eine Art "Größenordnung" kaum abzugeben ist. Einfach zu viele offene Frage:

- Firmenwagen (Gehaltsbestandteil)?

- wechselnde Einsatzorte?

- Branche des Unternehmens (manche Branchen zahlen mehr als andere)?

- Größe des Unternehmens?

- sonstige Leistungen/Vergünstigungen?

- welcher Verantwortungsbereich?

- Untergebene?

- Alter des Bewerbers?

- Tarifvertrag?

- tatsächliche Vorkenntnisse/Erfahrungen/vorherige Stellen des Bewerbers?

Nicht zuletzt:

Wieviel braucht der Bewerber zum Leben (Single/Familie, Haus gekauft, Mopped abzahlen müssen usw.)?

Fragen über Fragen ....

ich denke, die Spanne dürfte zwischen 30000 und 50000 Euro pro Jahr liegen.

Es sollte aber klar sein, dass ein Newbie eher unten anfängt und ein ausgewiesener Experte eher oben liegt.

grüße

dippas

Naja, hoher Preis bedeutet ja nicht zwangsläufig auch eine hohe Qualität. Bei der Checkpoint bin ich mir fast sicher, dass das ein DM-Preis war - sofern die Leistung/Features mit einer ASG 220 vergleichbar sind. Aber tröste dich, ne Astaro kann man auch für 10000 € bekommen ;)

Du hast natürlich recht, wenn Du sagst, dass das interne Netz - egal ob rein hausintern segmentiert oder über WAN - insgesamt sauber sein und bleiben muss. Einen Outbreak auf einzelne Bereiche zu beschränken macht aber meines Erachtens auch ausserhalb militärischer Einrichtungen Sinn. Allerdings würde ich auch die Kirche im Dorf lassen und sicherlich nicht jeden einzelnen Raum/Parzelle mit einer Firewall absichern. Vielfach reicht es, die WAN-Anbindungen untereinander abzukoppeln.

Was anderes wäre es, wenn das Unternehmen im Gebäude z.B. eine Abteilung mit brisanten Daten hat (Forschung & Entwicklung beispielsweise). Hier kann es Sinn machen, auch diese Abteilung innerhalb eines Gebäudes gegen den Rest abzuschotten. Klar ist aber auch, dass das jeweils gesondert betrachtet werden muss.

Hast Du mal die Links gesichtet? Insbesondere was Wireshark bereits von Haus aus an Auswertbarkeit liefert ist schon in vielen Fällen ausreichend.

grüße

dippas

hallo DeathAndPain,

ob eine Checkpoint der Weisheit letzter Schluss ist und ob eine Astaro oder eine Netscreen dagegen kleine Krauter sind, lasse ich mal unkommentiert. Schließlich wollen wir ja keine Philosophie-Diskussion starten, oder?

MPLS kenne ich bereits seit Jahren. Das die Endpunkte "vertrauenswürdig" sind, ist aber nur die halbe Wahrheit. Natürlich ist der Endpunkt als solcher vertrauenswürdig, aber das Netz dahinter? Wir beschränken durchaus den Netzverkehr zu "vertrauenswürdigen" Netzen (egal ob klassisches IPSec-VPN oder MPLS). Schließlich will ich ja auch vermeiden, das irgendwo ein hinterrücks angeklemmter Rechner (z.B. Laptop eines Gastes) wie wild durch das Netz seinen Mist loswerden möchte. Aber auch das ist eine Philosophie-Frage.

Vorteil bei der Firewall: Du kannst den Traffic von einem zum anderen Netz "sehen". Als Anhaltspunkt schon mal nicht schlecht.

Zu Trace:Magic: Über den zweiten Link kannst Du dir nach Registrierung eine Demo runterladen (Trace-Commander mit Mini:Magic). Diese ist kostenlos. Es gibt dann noch (kostenpflichtige) Varianten, welche die Logfiles - je nach Variante - bis auf´s letzte Bit auswerten können. Preise sind zu erfragen.

Du kannst aber auch mit der Demo ganz komfortabel Logs erzeugen und diese als Dienstleistung auswerten lassen. Dabei kannst Du natürlich auch wählen, ob Du wirklich jeden ARP-Request mitschneiden möchtest ;)

Ansonsten ist natürlich auch Google eine immer wieder gern genommene Quelle auf der Suche nach (kostenfreien) Ansätzen:

Ethereal - Wireshark Tutorial Teil 1 :: network lab

Netzwerkanalyse :: Auswerten und Filtern :: network lab

grüße

dippas

Hallo Tom-Cat,

das geht im grunde ganz einfach:

konfiguriere auf dem SBS nicht DDI, sondern MSNs.

Die MSNs sind dann aber nicht in der vollen Länge (1234-56, wenn die Durchwahl die 56 ist) anzugeben, sondern nur die Durchwahl alleine, also z.B. "56".

Die meisten Telefonanlagen reichen an das Empfangsgerät (Telefon/FAX) nur die Durchwahlziffer weiter und nicht die komplette Rufnummer. Der FAX-Server geht als bei Durchwahl "56" ran, aber nicht bei der Durchwahl "1234-56", denn er bekommt ja nur die "56" geliefert.

Unter Umständen kann es sein, dass die TK-Anlage hierzu angepasst werden muss, wenn diese NICHT standartmäßig die Durchwahl alleine weiterreicht.

Wir haben diese Konfiguration bei DeTeWe, Siemens, Ascotel (AAstra) genau so vielfach im Einsatz. Funzt prima.

grüße

dippas

ein klein wenig schieb ...

hat keiner eine Idee?

grüße

dippas

@GerhardG:

Glaubst Du, Ahead wirft aufgrund von einigen wenigen Anfragen eine MAC-Version auf den Markt? Gleiches gilt für die anderen Hersteller. Aber ich denke, meinen Punkt hast Du schon richtig verstanden, oder ;)?

Meine Schuhe habe ich auch an den Füßen, deswegen sehen die trotzdem gut aus :D:D

+ relativ abgestimmtes konzept

Das ist vielleicht die bessere Wortwahl.

Das Gesamtkonzept (HW/SW) bei diesen Geräten ist halt runder als das der x86-Fraktion. Nicht das diese schlecht ist, bin ja auch ein x86-er, aber ich finde: "Wo MAC draufsteht ist auch MAC drin" zu "Wo beiges Gehäuse rumsteht ist so ziemlich alles Mögliche drin" entspricht genauso der Realität wie der fürstliche Preis für die MACs.

Zum Support kann ich nichts sagen. Als wir mal ein Problem mit einem MAC hatten, konnte uns ein recht großer Apple-Händler fix und kompetent helfen. Das ist aber auch die einzige Erfahrung in diesem Bereich.

grüße

dippas

ja sauber :D

Selten bekommt man mit, dass die Leute so ein Rückgrad (rad?) haben.

Ich habe mal etwas ähnliches erlebt. Nicht das ich oder jemand anders genötigt wurde sinnfreie Sachen zu machen oder gegen Lizenzrecht zu verstoßen ...

Damals war es so, dass auch meine Kompetenz genauso in Frage gestellt wurde wie mein Anspruch auf Entlohnung. Tja, so eine Steilvorlage gibt man mir nur einmal. Ich wunderte mich, wie schnell ich meinen Schreibtisch leer hatte :D:D

Quittung für die oberen 10.000: Kollege und ich raus aus der Firma und deutlich über 50% der Kompetenz mitgenommen, erfolgreich ein eigenes Unternehmen gegründet und zugeschaut, wie der andere Laden den Bach runterging. Tat unserer Seele sehr gut.

Kleine Idee: Vielleicht ist es sinnvoll denjenigen Kunden, mit denen Du besonders gut kannst, oder die "attraktiv" sind, mitzuteilen, dass Du nicht mehr bei dem Unternehmen bist und zukünftig woanders schaffst. Das wäre vielleicht fair.

Das ist noch kein Abwerben, sondern lediglich eine Information an die Kunden. Ob diese Dir dann folgen ist deren eigene Entscheidung. Sollten die es aber machen: Gäbe es einen besseren Einstand im neuen Unternehmen?

Viel Erfolg für dich!!

grüße

dippas

Günthers Link möchte ich noch einen hinzufügen, damit sich der Kreis schließt und Daniels Lösung (MrReview) auch "verfügbar" gemacht werden kann:

GITS Faxrouter :: Netzwerkstudio

grüße

dippas

diesen Wiki Artikel hatte ich auch schon gefunden, ....

OK, es ist Montag.

Trotzdem ein kleiner Hinweis: "finden" und "lesen" sind unterschiedliche Dinge :D:D:D

Zwei/drei Klicks später landest Du hier:

ftp://ftp.software.ibm.com/storage/7133/pdfs/SSAUserGde.pdf

Vielleicht hilf das weiter?

grüße

dippas

PS: Da ist sogar ne Zeichnung drin (Seite 20 von 318 des PDF-Dokuments)

Ehre, wem Ehre gebührt!!

Aber man kann es auch so darstellen wie es ist. Wenn ich den Text richtig lese, dann sind wir nicht "nur" die erste Community, die in einem TechNet NewsFlash auftaucht, sondern richtigerweise

Community im Fokus: Unter diesem Titel stellen wir im TechNet NewsFlash ab sofort regelmäßig ausgewählte Communitys vor, ...

Will meinen: Wir sind in diesem "Programm" die aller-aller-aller-erste Truppe überhaupt, der diese Ehre zuteil wird.

Wer weis, vielleicht setzen wir in 10 Jahren den MCSEBoard Server 2017 ein, auf dem ein MCSEBoard Exchange 2015 als Nail-Cluster läuft :D

grüße

dippas