dippas

Na, da scheint sich ja das Lokal schon herauskristalisiert zu haben :D Umfage: kann ich nicht - nix Ahnung wie geht Termin: grüße dippas

Ne ne, wir treffen uns nicht erst im Sommer, sondern im Januar und/oder Februar ;) Tischreservierung übernehme ich, wenn ich weis, wieviele Leute kommen. grüße dippas

Prima Glückwunsch an dieser Stelle :D grüße dippas

Ihr Glücklichen. Habe die A-Karte und darf über die Feiertage aufpassen, das die Systeme auch brav laufen. OK, ein paar Jahresabschlußvorbereitungen sind auch zu machen, aber das war´s auch. Allen Urlaubern einen erholsamen solchen und allen anderen ein frohes Fest. grüße dippas

So, ich hole den Threat noch einmal nach oben, um für alle sichbar "im Gespräch" zu bleiben ;) @finanzamt Ein echtes Kind des Ruhrgebiets :D Für nicht Ruhrgebietler eine kleine Verhaltensregel: Auch wenn Wanne-Eickel in keinem aktuellen Stadtplan zu finden ist: Wanne-Eickel gibt es, aber das heisst Herne 2. Herne 2 gibt es aber nicht im Wortschatz eines Wanne-Eickelers -> also erst gar nicht drauf ansprechen (auf Herne 2) ;) @Data Bermuda-Dreieck: lange Abende, kurze Röcke, mediteranes Wetter -> damit verbinde ich das Bemuda-Dreieck in Bochum. Wie wäre es, wenn wir das für den Sommer bereit halten? grüße dippas PS: Bitte noch weitere Mitteilungen. Vielleicht können wir ja einen dauerhaften Boardstammtisch im Ruhrgebiet etablieren :D

Ich benutze Linksys bzw. empfehle auch anderen Linksys. Bislang kamen keine Klagen ;) grüße dippas

Alles klar, funktioniert :D Neustart und der Filter greift Eigentlich logisch: Registry :rolleyes: grüße dippas

genau so ist es. In diesem Falle geht "Wissen" über "Probieren" ;) grüße dippas

Stimmt, schon häufig bearbeitet und beantwortet: http://www.mcseboard.de/showpost.php?p=437120&postcount=6 grüße dippas

:D :( ok, werde ich ausprobieren und dann berichten. grüße dippas

Hallo Tobias, normalerweise lautet die Empfehlung, einen Exchange NICHT auf einen DC zu installieren. Allerdings würde ich unter Berücksichtigung von Günthers Hinweis den Exchange bei deinen Randbedingungen den Exchange deshalb auf dem DC installieren, weil Du 2 DCs haben solltest, du aber nur über 2 Server verfügst. Kurz zur Erklärung: ein zweiter DC macht Sinn, damit Du einen Ausfalldomänencontroller hast. Dieser würde bereits mit größtmöglicher Redundanz installiert werden, also z.B. auf beiden DNS, WINS etc. Da ich nicht davon ausgehe, dass Du einen separaten (dritten) Server allein für Exchange kaufen wirst, bliebe eh nur der Weg, den Exchange auf den DC zu packen, wenn Du DC-Redundanz haben möchtest. Und diese Redudanz solltest Du haben. Denk nur mal dran, wenn der alleinige DC abraucht ;) grüße dippas

hallo staga, ich persönlich bevorzuge HW-Firewalls Bei uns im Einsatz sind HW-Firewalls von Juniper (Netscreen) http://www.juniper.net/products/integrated/. Je nach "Menge" der User entsprechend passendes Gerät. grüße dippas

Moin zusammen, ich möchte es einigen Usern verbieten, Mails ins Internet zu schicken. Hausinterner Mailverkehr ist ok. Folgende Konfig: w2k3-Domain e2k3 auf memberserver virtueller smtp-connector "unkonfiguriert", will meinen: nicht verändert außer Relayerlaubnisse (internes LAN) und Nachrichtengrößen separaten SMTP-Connector (Internet Mail connector) eingerichtet: Smarthost-Eintrag (DMZ-Postfix) und unter der Lasche "Empfangseinschränkungen" einen Testuser bei "Nachrichten ablehnen von" eingetragen. Desweiteren http://www.msxfaq.de/internet/imc2k.htm (ziemlich in der Mitte) auf e2k3 übertragen (Reg-Schlüssel gesetzt) nachrichtentracking aktiviert. Neustart des Routingmoduls und MTA-Stacks durchgeführt. Ergebnis: Mails gehen vom Testuser aus ins Internet und zwar über den IMC (weil im Tracking als letzte Amtshandlung steht: Nachricht mittels SMTP an "smarthost.domain.tld" übermittelt) :( Serverneustart ist leider nicht nebenbei durchführbar. Bin ich auf dem falschen Dampfer, oder hab ich doch noch nicht alles konfiguriert? grüße dippas

Die Angreifbarkeit eines VPN lässt sich einigermaßen einschätzen, wenn man weiß, welches VPN du nutzt. PPTP ist angreifbarer als IPSec. Stichwort: Kennwort in Klartext zu Preshared Key. Ein VPN selbst ist normalerweise nicht "sichbar" - es sei denn, Du hängst mit dem Programm an neuralgischen Punkten, die aber zugriffsgesichert sein müssten -, wohl aber, ob ein Host (Server, FW, Router) VPNs entgegen nimmt (je nach Konfiguration). Schließlich muss ja die Empfangsbereitschaft gegeben sein -> Stichwort: notwendigerweise offene Ports. Jedes VPN ist abhörbar, wenn es erstmal geknackt ist. Allerdings ist natürlich das Knacken eines VPN ungleich schwieriger, wenn man entsprechende Techniken und Verschlüsselungen nutzt. zudem müsste man den VPN-Stream abfangen können (man-in-the-middle) um ihn mitlesen zu können. Wenn Du genügend Lektüre gelesen hast über Themen wie z.B. VPNs, Firewalls, Security, kennst Du die Schwachpunkte und lernst dabei auch entsprechende Tools kennen. Wenn Du allerdings erwartest, das dir jemand sagt: "nimm dieses Tool und Du kannst das VPN prüfen (will meinen knacken, was die logische Konsequenz einer Prüfung ist)", dann wird dieser Wunsch hier nicht supportet. grüße dippas

Stimmt grundsätzlich. Beispiele für Kosmetik: kleines Gehäuse in schön ;) lediglich die Anschlüsse, die benötigt werden bei kleinen Geräten -> silent kaum Stromverbrauch Ein Punkt pro Appliance: Neben einem auf die "spartanische" Hardware (nur das was nötig ist) abgestimmten und gehärteten OS ist oftmals die Hardware für den Einsatzzweck einer FW optimiert/spezialisiert. Beispiel Verschlüsselung: Der Durchsatz x ist mit Comsumerhardware (sprich irgendein PC) auch erreichbar, aber mit einem im Vergleich erhöhten Rechenaufwand. grüße dippas

es gibt tausende Programme, die im Dunstkreis der Netzwerksicherheit irgend etwas prüfen können. Es stellt sich also primär die Frage: Was willst Du prüfen?? Je nach Anforderung werden unterschiedliche Programme benutzt. grüße dippas

Ich denke, die Kosten für den Aufwand alle notwendigen Voraussetzungen zusammen zu tragen werden bereits höher sein, als das offizielle Zertifikat von der Telekom. Hinzu kämen sicherlich noch besondere Kosten für die "Erlaubnis" als untergeordnete Zertifikatsstelle zu agieren. Unabhängig davon, dass Du die Erlaubnis - wie grizzly es auch schreibt - vermutlich gar nicht erhalten wirst. Beispiel: Serverzertifikat für Web/SLL von der Telekom kostet 150 Euro im Jahr. Dafür verschwende ich keinen Gedanken daran, das selbst zu machen ;) grüße dippas

schon klar, aber ich habe nicht von Software, sondern von Hardware-Firewall gesprochen ;) grüße dippas

Zur Exchangefrage: Stichwort Nachrichtentracking Zur Frage, ob die Mail eurer System verlassen hat: kompletten Mailheader der E-Mail beim Empfänger analysieren. Ansonsten ist es schon so, wie Telek es schreibt: Man kann ohne großen Aufwand eine Absenderadresse fälschen. Willst Du mal ne Mail von Putin bekommen? ;) grüße dippas

Hallo poldix, willkommen an Board. Naja, die üblichen Verdächtigen sind wie immer Namensauflösung (WINS/DNS) Routing (falls der Exchange noch in einem ganz anderen Netz steht) Wie ist denn Deine Konfiguration? Ist der Exchange via IP und/oder Namen anpingbar? Hast Du Outlook richtig konfiguriert (Benutzername/Kennwort passen)? usw. grüße dippas

Hey Pogoist, bist Du sicher, dass Du weist, was Du willst/wovon Du redest? :suspect: Noch einmal zum mitschreiben: PCs zu Gruppen zusammenfassen und eine Regel für den ausgehenden Verkehr geht bei hochwertigen/professionellen Firewalls. Ausgehender Verkehr heisst: Ich sitze an meinem PC und will eine Webseite aufrufen: Das ist ausgehender Verkehr für das Protokoll html (Port 80) Eingehenden Verkehr auf eine Gruppe von Rechnern zu verteilen geht NICHT!! Eingehender Verkehr heisst: Irgendjemand aus dem Internet will Daten von einem PCs bei dir zu Hause haben. Welche Konfigurationsmöglichkeiten die AVM-Kiste hat, weiß ich nicht. Warum das eine oder andere damit möglich oder nicht möglich ist, kann dir AVM sagen. Wenn Du ein prima Teil haben willst, welches ganz ganz viele Einstellmöglichkeiten hat, dann macht dich erstmal über die Thematik schlau und spar ein wenig Geld. grüße dippas

Hallo Kohn, also, ich kann Dir zwar nicht sagen, wie Du an ein neues Bios für dein Board kommst, aber etwas aus Erfahrung sprechen. Ich habe es auch bereits geschafft, ein Bios zu töten. Meine Vorgehensweise war dann immer: Telefon schnappen, Hersteller anrufen/anmailen und von diesem die Adresse des Dienstleisters erfragen, der bei solchen Fällen hilft. Dummerweise fällt mir gerade nicht ein, bei wem ich das letzte Mal einen neuen Baustein bestellt habe :( Die Vorgehensweise war aber immer folgende. Dienstleister kontaktieren, Bios bestellen (meist Vorkasse), Chiplieferung abwarten, Chip einbauen. Das war´s. Keine Diskette mit Bios-File oder alten Bios-Baustein geschickt. Hat meist nur wenige Tage gedauert und war ein deutsches Unternehmen. zur Not jemanden mit Eprom-Brenner finden ;) grüße dippas

Meine Frau fragte gerade: "wo kommtn der wäch?" :D Wichtige Übersetzung für alle, die nicht aus dem Pott kommen (Sprachlegasteniker ;) ) :D:D:D ok, ich bin auch dafür, dass es etwas zu beißen gibt. Die Idee sich im Januar zu treffen und zu überlegen, wie das zu einer regelmäßigen Veranstaltung werden kann finde ich ebenfalls gut. Bin da sozusagen voll auf deiner Seite. Vorschlag: Wir warten noch bis zum Ende der Woche weitere Reaktionen ab und bestimmen dann den Termin. grüße dippas

Hallo Pillul, willkommen an Board. Eine genaue Erklärung wäre etwas viel Tipparbeit und daher bitte ich dich, dich hier durchzuarbeiten: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/dea17148-3385-466c-96f2-d16bc32f7bfc.mspx grüße dippas

Hallo herbert, schau Dir mal den Befehl net time an. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/396e2cab-b011-459a-ac5c-326a562d4246.mspx Da wirst Du sicherlich fündig ;) grüße dippas