dippas
-
Gesamte Inhalte
1.674 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dippas
-
-
12? :shock: ich meine doch was von 125 gelesen zu haben .....
Sorry, mein Fehler. falsch gelesen.
Allerdings bleibt tatsächlich die Frage nach den Problem-Arten.
grüße
dippas
-
Auf deine Hinweise hab ich schon im vorangehenden Post ähnlich geantwortet. Man kann ja auch WLAN mit Portfilter, sprich nur VPN Ports zulassen.:wink2:
....
Das ist jetzt wohl ein Witz, oder? Je nach grösse der Organisation ist das mit Pre-shared ein Killer, und RADIUS und Zerts sind ja auch nicht grad ohne (machbar, aber nicht für Jeden).:suspect: :cool:
Ja, deinen späteren post habe ich auch gelesen. Dein erster Post hingegen scheint den geneigten Leser allerdings (beachte: ohne weitere Erläuterung) ein wenig zu sehr in Sicherheit zu wiegen ;)
Ein Witz ist es im Übringen nicht.
Ich habe einen Kunden, der es folgendermaßen macht:
- WLAN-APs offen, ohne Verschlüsselung
- diese WLAN-APs zusammen auf einem Switch und an einen DMZ-Port seiner Astaro ASG220
- in der Astaro für dieses "WLAN-DMZ-Netz" den Websecurity/Contend/Viren-Filter recht scharft eingestellt und die Kiste als transparenten Proxy konfiguriert
- die Zugangszeiten auf die Geschäftszeiten + 2/3 Stunden abends freigeschaltet
Ergebnis:
Besucher können kostenlos während der Geschäftszeiten das WLAN nutzen, werden aber dabei über den Proxy geschickt und bekommen auch nur Seiten zu Gesicht, die nicht thematisch gesperrt werden. Also nix Waffen, Gewalt, Sex usw.
Zur Gesetzgebung in der Schweiz:
Ist es wirklich so, dass ein Betreiber eines Internetzugangs nicht dafür haftbar bemacht werden kann, was seine User im I-Net so machen? Bei uns wirst Du als Betreiber schnell Ärger bekommen, wenn Schund über Deine Internet-Verbindung gezogen wird. Ich denke, jeder weis welchen Schund ich meine.
grüße
dippas
-
Wozu WPA wenn schon VPN? VPN an sich reicht schon als Sicherheit.
Na, dem möchte ich aber mal ganz entschieden wiedersprechen.
Natürlich muss man das Gesamtkonzept anschauen und natürlich ist es so, dass VPN ja bereits verschlüsselt die Daten hin und herschiebt.
Allerdings ist es doch wohl so, dass obwohl der TO es nicht expliziet schrieb, via VPN eine Verbindung durch ein anderes Netz (z.B. I-Net) zu einem VPN-Endpunkt hergestellt wird.
Und wer es möchte, das jeder Hans und Franz vor der Tür das WLAN mitnutzt - weil ist ja nicht via WPA geschützt - kann die Verschlüsselung natürlich abschalten und auf Besuch der Jungs in Grün warten, weil Hans und Franz mein WLAN kräftig missbraucht haben und ich als Besitzer dafür zur Rechenschaft gezogen werde.
Ohne Verschlüsselung würde ich ein WLAN nur dann betreiben, wenn ich am Gateway dann einen Schutz habe (Content/Virus-Filter etc.).
Auf den möglicherweise erhöhten Einrichtrungsaufwand bei einem verschlüsselten WLAN kann man ja wohl lächelnd hinwegsehen, oder?
grüße
dippas
-
Ich habe überhaupt nichts gehen technische Hilfmittel. Im Gegenteil: man verdient ja Geld für die Produkte und deren Einrichtung.
Aber mal ganz ehrlich:
Wir reden in diesem Fall über 12 Peoples. Wer ein solches Netz nicht im Griff hat, sollte über Helpdesk als letztes nachdenken.
Was ich sagen will ist, dass technische Lösungen oder auch ITIL hier völlig überzogen sein dürften. Wenn der TO drüber nachdenkt, stimmt er mir zu.
grüße
dippas
PS: Aus eigener Erfahrung: Eine Domain über 7 Standorte mit 150 PCs/Usern und 20 Servern lässt sich prima ohne Telefonterror und Helpdesk oder anderer Hilfmittel im Griff halten. Richtige Konfiguration vorausgesetzt.
-
na prima,
dann verstehe ich aber die frage nicht.
schließlich hast du doch quellen :suspect:
Und bei den paar Mücken, die das Ding kosten soll würde ich mich gar nicht weiter auf die Suche begeben.
grüße
dippas
-
Hallo,
ich suche einen 10 Zoll Netzwerkschrank für mein neues Heim. Kann mir jmd sagen, wo ich solch einen in guter Qualität für einen günstigen Preis finde ? Oder mir eine Webseite / Forum nennen, wo ich diese Frage stellen kann ?
Gruß
ThePhantom
Hallo,
mal ne kurze Frage:
Hast Du jemals einen 10"-Netzwerkschrank gesehen?
Bist Du sicher, dass Du nicht 19" meinst?
grüße
dippas
-
schau dir mal die parameter von "runas" an.
man kann das passwort - bezogen auf eine erstellte verknüpfung - bei der Abfrage auch speichern. Dann funktioniert es auch bei den kids ohne abfrage und mit admin-rechten.
schau auch mal hier:
WinTotal - Tipparchiv: Programme unter einem anderen Benutzeraccount ausführen
grüße
dippas
-
Jetzt kommen bei mir Täglich zig Anfragen rein.
....
Ich will einfach nach Außen seriöser auftreten
....
Am Montag Hatte ich innerhalb einer Stunde 38 Anrufe.
was sind den das für anfragen? :suspect:
wollen die händchen gehalten haben, während sie ne mail schreiben, oder hanben die kollegen ein echtes problem mit dem rechner bzw. der software?
im zweiten fall würde man seriöser wirken, wenn die probleme in den griff bekommen werden.
also, wie kann es sein, das die paar user dir innerhalb einer stunde gleich 38 mal auf den sack gehen?:D :D
grüßes dippas
-
... was gibt es für alternativen da mann ja eine VPN /Routing und Ras) ja nicht mit der Windows Firewall laufen lassen kann, aber einen Webserver sollte doch zumindest die Windows Firewall laufen.Es läuft die Windows Firewall mit den Ausnahme die nötig sind.
Auch PPTP oder L2PT müssen als Ausnahme konfiguriert werden ;)
Dann kann die Windows-Firewall weiterhin laufen und VPN geht trotzdem.
PPTP ist Port 1723 TCP und Protokoll GRE,
IPSec/L2TP ist Port 500
grüße
dippas
-
Ein schönes Zitat dazu will ich Dir und allen anderen nicht vorenthalten (quarks.de/dyn/22800.phtml):"Große Geister scheinen tatsächlich überdurchschnittlich oft psychisch auffällig zu sein."
leider ist das eine 1:n-Beziehung :(
wäre es eine 1:1-Beziehung, wären wir alle "große Geister".
Denn - wie wir festhalten können - man muss schon verrückt sein, wenn man in der EDV arbeitet. Es ist ja schließlich Einstellungsbedingung verückt zu sein.:D
grüße
dippas
@finanzamt: wie war es?
-
Tach auch,
bin zwar noch ein wenig müde, aber dennoch wohlbehalten zu hause angekommen.
War wieder eine super Veranstaltung mit "wegweisendem" Ergebnis ;)
OK, Das nächste Boardtreffen werde ich organisieren und habe auch schon den Threat eröffnet:
http://www.mcseboard.de/off-topic-18/boardtreffen-ruhrgebiet-recklinghausen-23-03-2007-a-106154.html
und hier
mcsetreff.de | Boardtreffen Ruhrgebiet | Ruhrgebietstreffen am 23.03.2007
grüße
dippas
PS: @Finanzamt: Viel Erfolg *daumendrück*
-
Hallo Leute,
am 23.03.2007 findet wieder das "Boardtreffen Ruhrgebiet" statt.
Diesmal in Recklinghausen.
Wir werden bei diesem Treffen auch thematische Inhalte haben, weshalb wir uns noch mehr über eine rege Teilnahme freuen.
Nähere Infos zum Veranstaltungsort und den Themen folgen hier in diesem Threat.
grüße
dippas
-
Die Updates sind aber geplant gewesen, wahrscheinlich um diesem Fall vorzubeugen, der dann doch vor dem Update aufgetreten ist. Dumm gelaufen wenn es so sein sollte.
Ich sehe schon den einen oder anderen bei 1und1, der sich die Hände reibt mit dem Gedanken im Kopf:
"habe ich nicht gesagt wir müsse da schleunigst bei? aber nein, auf mich will ja keiner höhren."
grüße
dippas
-
hallo Kessler,
1. Da Du nen SBS hast, ist das Nachrichtentracking pauschal aktiviert. Geh mal da rein und suche die Mail. Poste dann das, was darin steht
2. poste wie die Empfängerrichtlinie konfiguriert ist, also für welche smtp-adressen sich das ding verantwortlich fühlt.
grüße
dippas
-
Also, ich würde auf keinen Fall auf den bestehenden Server mit Tobit den Exchange drüberbügel, sondern auf jeden Fall auf frischer Hardware eine frische Installation machen.
Ob man auch gleich die Domain neu machen sollte, ist abhängig von der restlichen Analyse. Bei 5 usern macht es Sinn, sofern die alte Domain schrott ist.
Bei 500 Usern sieht die Sache unter umständen anders aus ;)
Kann man aber nicht pauschal beantworten, kommt halt auf die Umgebung an.
grüße
dippas
-
Da das Treffen bereits morgen stattfindet, will ich die Gelegenheit nutzen, dass Ding noch mal nach oben zu schieben.
Leute meldet euch an, oder komt einfach so vorbei. Es wird sicher wieder lustig.
grüße
dippas
-
hallo dippas,
da brauchst Du aber ne feste ip !:D
ne, brauche ich nicht!
Ist halt alles nur ne Sache der Konfiguration ;)
Ich brauche keine feste IP, und sende und empfange trotzdem. Einfach den MX-Eintrag bei z.B. 1und1 auf xyz.dyndns.org legen und via Smarthost von 1und1 raussenden.
Klappt ohne Probleme :D:D
grüße
dippas
-
Was liebe ich da meinen direkten Mailempfang und nicht diesen Krepp mit POP3 :D:D
Wenn meine Büchse nicht so will, kann ich selbst Einfluss nehmen, was einiges erleichtert.
grüße
dippas
PS: ich nutze einen SBS an dynamischer IP. Nur so, damit nicht gleich einer kommt im Sinne von "brauch man feste IP usw." ;)
-
Hallo Bernd,
wird der Kontakt im Adressbuch angezeigt?
Hast Du bei der Auswahl des Weiterleitungsziels auch darauf geachtet, dass "Kontakte" mit in den zu suchenden Objekten ist?
grüße
dippas
-
Hallo Sascha,
zu Frage 1: Nein
zu Frage 2: Ja
;)
Ist "nur" ne Konfigurationssache.
Allerdings würde ich an Deiner Stelle die Sache so belassen, wie sie momentan ist. Also den ganzen Mailverkehr über 1und1 als Smarthost laufen lassen.
Dadurch ist gewährleistet, dass die Mails auch ankommen. Spammfilter prüfen nämlich nicht zwangsnotwendigerweise die IP-Adresse, sondern auch unter Umständen einen Reverse-MX-Eintrag. Spätestens hier sieht man mit einer "dynamischen" IP alt aus.
grüße
dippas
-
hallo wiki,
warum "wirfst" Du Geld für nen W2k3 raus, um damit einen FTP zu betreiben??
Vorschlag 1:
Nimm XP mit irgend ner brauchbaren FTP-Lösung
Vorschlag 2:
Klatsch Suse Linux auf nen PC und schalte den FTP-Dienst frei.
Beide Vorschläge sind kostengünstiger und bei Vorschlag 2 bin ich auch geneigt zu sagen sicherer.
grüße
dippas
-
kann mich mahn nur anschließen. Das ist normal.
Bei ca. 300 MB dürftest Du einen Server betreiben, der ca. 1 GB RAM hat, oder? Zumindest nicht mehr als 2 GB ;)
Ich habe E2k3´s mit einem RAM-"Verbrauch" von 1-1,5 GB des Stores im Einsatz. Hier hängen beispielsweise 30 User dran, und der Server selbst hat 4 GB RAM.
Unterm Strich kann man folgendes pauschal sagen: Je mehr RAM der Store hat, desto schneller werden die der User Zugriffe darauf.
grüße
dippas
-
Kann mir das einer technisch plausibel machen? Wir haben Exchange 2003 im Einsatz.
na, das ist eigentlich relativ "einfach".
Mails gehen via SMTP-protokoll raus. Das SMTP-Protokoll hat (wie viele andere Protokolle auch) die Eigenart, sich soviel Bandbreite zu nehmen, wie verfügbar ist. Natürlich gibt es diese Bandbreite nicht wieder ab und ist schon gar nicht so schlau, einem anderen Protokoll von sich aus den Vortritt zu lassen ;)
Das bedeutet:
Wenn durch ausgehenden Mailverkehr eine Größenordnung erreicht wird, der den Upload mit SMTP "blockiert" (wie bei Dir), haben andere Protokolle (RDP, http-Requests etc.) keine Chance mehr.
Erst wenn die Arbeit erledigt ist, ist der Upload für andere Protokolle wieder frei.
Abhilfe schafft neben den oben genannten Tipps eine (sofern Verfügbar) Änderung der Protokoll-Prioritäten in der Firewall.
Hier kann man beispielsweise so Dinge wie QoS konfigurieren, oder auch feste Bandbreiten-Reservierungen für Protokoll A, B, C einrichten.
Die Einstellmöglichkeiten sind aber von FW-Typ zu FW-Typ unterschiedlich
grüße
dippas
-
tach auch,
freue mich schon auf Freitag.
Ich werde ne DVD mitbringen, wo eine VM mit XP-Pro drauf ist. darin liegt ein Installationsfile für "Wiso - Mein Büro".
Ich kenne das Programm zwar nicht aus eigener Erfahrung, habe es aber für Lau von Navigon. Vielleicht unterstützt es ja den buchhalterischen/kaufmännischen Krams.
grüße
dippas
WLAN mit WPA absichern wenn VPN darüber geht?
in Windows Forum — LAN & WAN
Geschrieben
Klar, VPN ist sicher.
Ich meinte eher damit, dass man es schnell in den falschen Hals bekommen kann, wenn man der Meinung ist, WLAN-Verschlüsselung aussen vor lassen zu können, weil man ja VPN hat. Sinngemäß "Wozu WLAN-Verschlüsselung, habe VPN, also bin ich sicher?".
Das meine ich mit "zu sehr in Sicherheit wiegen". Ist vielleicht unglücklich formuliert.
Naja, kann man so sehen. Allerdings würde ich es so machen, dass die SSID sichtbar ist und wenn ein User dran will, bekommt er von mir den Schlüssel.
Bei 50 APs ist der Verwaltungsaufwand sicherlich nicht zu unterschätzen, bei 5 APs würde ich mir dabei keine großen Gedanken machen.
Na, Rechtsverdreher bin ich auch nicht ;) Konkrete Aussagen sollen die Leute treffen, die es auf der UNI im Rahme der Juristenausbildung gelernt haben.
Ich denke aber, gegen den Hinweis, dass man als Betreiber einer Internetverbindung für das, was damit gemacht wird durchaus belangt werden kann, spricht nichts. Das würde ich auch nicht unter der Rubrik "Rechtsberatung" fassen, sondern eher als Hinweis im Sinne von "Pass´ auf, da könnte es Probleme mit geben. Mach dich schlau".
Rechtberatung kann und werde ich natürlich nicht machen.
Wäre eine Aussage "Wer klaut, wird bestraft" eine Rechtsberatung? ;)
grüße
dippas