dippas

Klar, VPN ist sicher. Ich meinte eher damit, dass man es schnell in den falschen Hals bekommen kann, wenn man der Meinung ist, WLAN-Verschlüsselung aussen vor lassen zu können, weil man ja VPN hat. Sinngemäß "Wozu WLAN-Verschlüsselung, habe VPN, also bin ich sicher?". Das meine ich mit "zu sehr in Sicherheit wiegen". Ist vielleicht unglücklich formuliert. Naja, kann man so sehen. Allerdings würde ich es so machen, dass die SSID sichtbar ist und wenn ein User dran will, bekommt er von mir den Schlüssel. Bei 50 APs ist der Verwaltungsaufwand sicherlich nicht zu unterschätzen, bei 5 APs würde ich mir dabei keine großen Gedanken machen. Na, Rechtsverdreher bin ich auch nicht ;) Konkrete Aussagen sollen die Leute treffen, die es auf der UNI im Rahme der Juristenausbildung gelernt haben. Ich denke aber, gegen den Hinweis, dass man als Betreiber einer Internetverbindung für das, was damit gemacht wird durchaus belangt werden kann, spricht nichts. Das würde ich auch nicht unter der Rubrik "Rechtsberatung" fassen, sondern eher als Hinweis im Sinne von "Pass´ auf, da könnte es Probleme mit geben. Mach dich schlau". Rechtberatung kann und werde ich natürlich nicht machen. Off-Topic:Wäre eine Aussage "Wer klaut, wird bestraft" eine Rechtsberatung? ;) grüße dippas

Sorry, mein Fehler. falsch gelesen. Allerdings bleibt tatsächlich die Frage nach den Problem-Arten. grüße dippas

Ja, deinen späteren post habe ich auch gelesen. Dein erster Post hingegen scheint den geneigten Leser allerdings (beachte: ohne weitere Erläuterung) ein wenig zu sehr in Sicherheit zu wiegen ;) Ein Witz ist es im Übringen nicht. Ich habe einen Kunden, der es folgendermaßen macht: - WLAN-APs offen, ohne Verschlüsselung - diese WLAN-APs zusammen auf einem Switch und an einen DMZ-Port seiner Astaro ASG220 - in der Astaro für dieses "WLAN-DMZ-Netz" den Websecurity/Contend/Viren-Filter recht scharft eingestellt und die Kiste als transparenten Proxy konfiguriert - die Zugangszeiten auf die Geschäftszeiten + 2/3 Stunden abends freigeschaltet Ergebnis: Besucher können kostenlos während der Geschäftszeiten das WLAN nutzen, werden aber dabei über den Proxy geschickt und bekommen auch nur Seiten zu Gesicht, die nicht thematisch gesperrt werden. Also nix Waffen, Gewalt, Sex usw. Zur Gesetzgebung in der Schweiz: Ist es wirklich so, dass ein Betreiber eines Internetzugangs nicht dafür haftbar bemacht werden kann, was seine User im I-Net so machen? Bei uns wirst Du als Betreiber schnell Ärger bekommen, wenn Schund über Deine Internet-Verbindung gezogen wird. Ich denke, jeder weis welchen Schund ich meine. grüße dippas

Na, dem möchte ich aber mal ganz entschieden wiedersprechen. Natürlich muss man das Gesamtkonzept anschauen und natürlich ist es so, dass VPN ja bereits verschlüsselt die Daten hin und herschiebt. Allerdings ist es doch wohl so, dass obwohl der TO es nicht expliziet schrieb, via VPN eine Verbindung durch ein anderes Netz (z.B. I-Net) zu einem VPN-Endpunkt hergestellt wird. Und wer es möchte, das jeder Hans und Franz vor der Tür das WLAN mitnutzt - weil ist ja nicht via WPA geschützt - kann die Verschlüsselung natürlich abschalten und auf Besuch der Jungs in Grün warten, weil Hans und Franz mein WLAN kräftig missbraucht haben und ich als Besitzer dafür zur Rechenschaft gezogen werde. Ohne Verschlüsselung würde ich ein WLAN nur dann betreiben, wenn ich am Gateway dann einen Schutz habe (Content/Virus-Filter etc.). Auf den möglicherweise erhöhten Einrichtrungsaufwand bei einem verschlüsselten WLAN kann man ja wohl lächelnd hinwegsehen, oder? grüße dippas

Ich habe überhaupt nichts gehen technische Hilfmittel. Im Gegenteil: man verdient ja Geld für die Produkte und deren Einrichtung. Aber mal ganz ehrlich: Wir reden in diesem Fall über 12 Peoples. Wer ein solches Netz nicht im Griff hat, sollte über Helpdesk als letztes nachdenken. Was ich sagen will ist, dass technische Lösungen oder auch ITIL hier völlig überzogen sein dürften. Wenn der TO drüber nachdenkt, stimmt er mir zu. grüße dippas PS: Aus eigener Erfahrung: Eine Domain über 7 Standorte mit 150 PCs/Usern und 20 Servern lässt sich prima ohne Telefonterror und Helpdesk oder anderer Hilfmittel im Griff halten. Richtige Konfiguration vorausgesetzt.

na prima, dann verstehe ich aber die frage nicht. schließlich hast du doch quellen :suspect: Und bei den paar Mücken, die das Ding kosten soll würde ich mich gar nicht weiter auf die Suche begeben. grüße dippas

Hallo, mal ne kurze Frage: Hast Du jemals einen 10"-Netzwerkschrank gesehen? Bist Du sicher, dass Du nicht 19" meinst? grüße dippas

schau dir mal die parameter von "runas" an. man kann das passwort - bezogen auf eine erstellte verknüpfung - bei der Abfrage auch speichern. Dann funktioniert es auch bei den kids ohne abfrage und mit admin-rechten. schau auch mal hier: WinTotal - Tipparchiv: Programme unter einem anderen Benutzeraccount ausführen NoAdmin.de :: Index grüße dippas

was sind den das für anfragen? :suspect: wollen die händchen gehalten haben, während sie ne mail schreiben, oder hanben die kollegen ein echtes problem mit dem rechner bzw. der software? im zweiten fall würde man seriöser wirken, wenn die probleme in den griff bekommen werden. also, wie kann es sein, das die paar user dir innerhalb einer stunde gleich 38 mal auf den sack gehen?:D :D grüßes dippas

Auch PPTP oder L2PT müssen als Ausnahme konfiguriert werden ;) Dann kann die Windows-Firewall weiterhin laufen und VPN geht trotzdem. PPTP ist Port 1723 TCP und Protokoll GRE, IPSec/L2TP ist Port 500 grüße dippas

leider ist das eine 1:n-Beziehung :( wäre es eine 1:1-Beziehung, wären wir alle "große Geister". Denn - wie wir festhalten können - man muss schon verrückt sein, wenn man in der EDV arbeitet. Es ist ja schließlich Einstellungsbedingung verückt zu sein.:D grüße dippas @finanzamt: wie war es?

Tach auch, bin zwar noch ein wenig müde, aber dennoch wohlbehalten zu hause angekommen. War wieder eine super Veranstaltung mit "wegweisendem" Ergebnis ;) OK, Das nächste Boardtreffen werde ich organisieren und habe auch schon den Threat eröffnet: http://www.mcseboard.de/off-topic-18/boardtreffen-ruhrgebiet-recklinghausen-23-03-2007-a-106154.html und hier mcsetreff.de | Boardtreffen Ruhrgebiet | Ruhrgebietstreffen am 23.03.2007 grüße dippas PS: @Finanzamt: Viel Erfolg *daumendrück*

Hallo Leute, am 23.03.2007 findet wieder das "Boardtreffen Ruhrgebiet" statt. Diesmal in Recklinghausen. Wir werden bei diesem Treffen auch thematische Inhalte haben, weshalb wir uns noch mehr über eine rege Teilnahme freuen. Nähere Infos zum Veranstaltungsort und den Themen folgen hier in diesem Threat. grüße dippas

Ich sehe schon den einen oder anderen bei 1und1, der sich die Hände reibt mit dem Gedanken im Kopf: "habe ich nicht gesagt wir müsse da schleunigst bei? aber nein, auf mich will ja keiner höhren." grüße dippas

hallo Kessler, 1. Da Du nen SBS hast, ist das Nachrichtentracking pauschal aktiviert. Geh mal da rein und suche die Mail. Poste dann das, was darin steht 2. poste wie die Empfängerrichtlinie konfiguriert ist, also für welche smtp-adressen sich das ding verantwortlich fühlt. grüße dippas

Also, ich würde auf keinen Fall auf den bestehenden Server mit Tobit den Exchange drüberbügel, sondern auf jeden Fall auf frischer Hardware eine frische Installation machen. Ob man auch gleich die Domain neu machen sollte, ist abhängig von der restlichen Analyse. Bei 5 usern macht es Sinn, sofern die alte Domain schrott ist. Bei 500 Usern sieht die Sache unter umständen anders aus ;) Kann man aber nicht pauschal beantworten, kommt halt auf die Umgebung an. grüße dippas

Da das Treffen bereits morgen stattfindet, will ich die Gelegenheit nutzen, dass Ding noch mal nach oben zu schieben. Leute meldet euch an, oder komt einfach so vorbei. Es wird sicher wieder lustig. grüße dippas

ne, brauche ich nicht! Ist halt alles nur ne Sache der Konfiguration ;) Ich brauche keine feste IP, und sende und empfange trotzdem. Einfach den MX-Eintrag bei z.B. 1und1 auf xyz.dyndns.org legen und via Smarthost von 1und1 raussenden. Klappt ohne Probleme :D:D grüße dippas

Was liebe ich da meinen direkten Mailempfang und nicht diesen Krepp mit POP3 :D:D Wenn meine Büchse nicht so will, kann ich selbst Einfluss nehmen, was einiges erleichtert. grüße dippas PS: ich nutze einen SBS an dynamischer IP. Nur so, damit nicht gleich einer kommt im Sinne von "brauch man feste IP usw." ;)

Hallo Bernd, wird der Kontakt im Adressbuch angezeigt? Hast Du bei der Auswahl des Weiterleitungsziels auch darauf geachtet, dass "Kontakte" mit in den zu suchenden Objekten ist? grüße dippas

Hallo Sascha, zu Frage 1: Nein zu Frage 2: Ja ;) Ist "nur" ne Konfigurationssache. Allerdings würde ich an Deiner Stelle die Sache so belassen, wie sie momentan ist. Also den ganzen Mailverkehr über 1und1 als Smarthost laufen lassen. Dadurch ist gewährleistet, dass die Mails auch ankommen. Spammfilter prüfen nämlich nicht zwangsnotwendigerweise die IP-Adresse, sondern auch unter Umständen einen Reverse-MX-Eintrag. Spätestens hier sieht man mit einer "dynamischen" IP alt aus. grüße dippas

hallo wiki, warum "wirfst" Du Geld für nen W2k3 raus, um damit einen FTP zu betreiben?? Vorschlag 1: Nimm XP mit irgend ner brauchbaren FTP-Lösung Vorschlag 2: Klatsch Suse Linux auf nen PC und schalte den FTP-Dienst frei. Beide Vorschläge sind kostengünstiger und bei Vorschlag 2 bin ich auch geneigt zu sagen sicherer. grüße dippas

kann mich mahn nur anschließen. Das ist normal. Bei ca. 300 MB dürftest Du einen Server betreiben, der ca. 1 GB RAM hat, oder? Zumindest nicht mehr als 2 GB ;) Ich habe E2k3´s mit einem RAM-"Verbrauch" von 1-1,5 GB des Stores im Einsatz. Hier hängen beispielsweise 30 User dran, und der Server selbst hat 4 GB RAM. Unterm Strich kann man folgendes pauschal sagen: Je mehr RAM der Store hat, desto schneller werden die der User Zugriffe darauf. grüße dippas

na, das ist eigentlich relativ "einfach". Mails gehen via SMTP-protokoll raus. Das SMTP-Protokoll hat (wie viele andere Protokolle auch) die Eigenart, sich soviel Bandbreite zu nehmen, wie verfügbar ist. Natürlich gibt es diese Bandbreite nicht wieder ab und ist schon gar nicht so schlau, einem anderen Protokoll von sich aus den Vortritt zu lassen ;) Das bedeutet: Wenn durch ausgehenden Mailverkehr eine Größenordnung erreicht wird, der den Upload mit SMTP "blockiert" (wie bei Dir), haben andere Protokolle (RDP, http-Requests etc.) keine Chance mehr. Erst wenn die Arbeit erledigt ist, ist der Upload für andere Protokolle wieder frei. Abhilfe schafft neben den oben genannten Tipps eine (sofern Verfügbar) Änderung der Protokoll-Prioritäten in der Firewall. Hier kann man beispielsweise so Dinge wie QoS konfigurieren, oder auch feste Bandbreiten-Reservierungen für Protokoll A, B, C einrichten. Die Einstellmöglichkeiten sind aber von FW-Typ zu FW-Typ unterschiedlich grüße dippas

tach auch, freue mich schon auf Freitag. Ich werde ne DVD mitbringen, wo eine VM mit XP-Pro drauf ist. darin liegt ein Installationsfile für "Wiso - Mein Büro". Ich kenne das Programm zwar nicht aus eigener Erfahrung, habe es aber für Lau von Navigon. Vielleicht unterstützt es ja den buchhalterischen/kaufmännischen Krams. grüße dippas