mriess

wir setzen hier das VMPS-System von Cisco ein. Da gibt es eine Datenbank zugelassener Mac-Adressen, die die Geräte in ein entsprechendes Vlan packen. Alle nicht bekannten Mac-Adressen landen in einem toten Vlan. Das funktioniert ganz gut. Nur gegen Mac-Fälschung hilft es natürlich nicht wirklich.

Die anderen Maßnahmen haben wir bereits alle ergriffen. - Sticks und USB sind geblockt bzw. kontrolliert - und es kommen auch nur "trusted" Geräte ins Netz. Das offene Loch ist also nur noch die Möglichkeit, sich mit mobilen Geräten in andere Netze zu verbinden.

Hi, also ich habe ähnliche Probleme. Dlink-Router aber auch die 2200BG-Karte. Mit einer Dell Truemobile 1150 klappt alles ohne Probleme. Möchte also der vorherrschenden Meinung widersprechen, es müsse am Router liegen. Sicher, ich hatte auch mal einen Router, der alle 5 Minuten die Verbindung abreißen ließ. Da war er wirklich defekt. Aber in meiner Konstellation funktioniert die Intel-Karte eindeutig schlechter als die Dell.

Hallo zusammen, ich suche ein Programm/eine Lösung, die es Notebooks verbietet, sich in fremde LANs einzuklinken. Stelle mir dazu eine Software vor, die vor einem LAN-Zugriff abprüft, ob das LAN als vertrauenswürdig gilt, indem dort z.B. ein Server steht, der das bestätigt. Am liebsten wäre mir natürlich eine Lösung mit Bordmitteln aus Windows (XP, 2000). Ich möchte damit verhindern, daß Mitarbeiter Daten auf ihre Notebooks spielen, sie mit nach Hause nehmen und dort in ihrem privaten LAN auf einen Server spielen (prinzipiell zumindest). ADS, Exchange und das Übliche wären vorhanden. Danke für jeden Hinweis!

Hallo, habe folgendes Phänomen: Cisco 801-ISDN-Router hängt am NTBA. Wenn ich im Internet darüber surfe und es kommt ein Anruf rein, dann versteht mich der Anrufer nicht. Am Cisco sind dann meist seltsamerweise beide Kanäle aktiv, obwohl Kanalbündelung nicht eingeschalten ist. Aber das geht ja auch nicht, da ja ein Kanal bereits durch den Router und der andere durch das Telefon belegt sind. Mehr als 2 Kanäle hab ich nicht. Das Telefon hängt über einen ab-Wandler auch am NTBA. Wer hat das schon mal erlebt? Hier noch auszugsweise die Routerkonfiguration: version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 801 ! boot system flash c800-k9osy6-mw.122-8.T4.bin logging buffered 65536 debugging aaa new-model ! ! aaa session-id common enable secret 5 blafasel ! username cadmin password 7 sowieso ! ip subnet-zero ! ip dhcp pool 172.25.222 network 172.25.222.0 255.255.255.0 default-router 172.25.222.1 domain-name xyz.de dns-server 62.153.134.50 lease 7 ! ip domain-list zzzzz.de isdn switch-type basic-net3 ! ! ! interface Ethernet0 description LAN ip address 172.25.222.1 255.255.255.0 ip nat inside no cdp enable ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn incoming-voice modem isdn calling-number 604045 isdn send-alerting no cdp enable ! interface Dialer2 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer remote-name * dialer idle-timeout 57 dialer string 0191011 dialer-group 2 ppp pap sent-username t-online-username password 0 passwort ! ip nat inside source list 110 interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 172.16.0.0 255.240.0.0 172.26.222.5 ip route 172.20.0.0 255.255.0.0 172.26.222.5 ip route 172.26.1.1 255.255.255.255 Dialer2 ip route 172.26.1.2 255.255.255.255 Dialer2 no ip http server ip pim bidir-enable ! ! access-list 2 remark NAT Internet access-list 2 permit 172.25.222.0 0.0.0.255 access-list 101 remark Dialer activation access-list 101 deny eigrp any any access-list 101 deny udp any any eq netbios-ns access-list 101 deny udp any any eq netbios-dgm access-list 101 permit ip any any access-list 110 remark NAT Access-List access-list 110 deny ip host 172.26.222.1 host 172.26.1.1 access-list 110 deny ip host 172.26.222.2 host 172.26.1.2 access-list 110 permit ip any any access-list 120 permit ip host 172.26.222.1 host 172.26.1.1 access-list 120 permit ip host 172.26.222.2 host 172.26.1.2 dialer-list 1 protocol ip list 101 dialer-list 2 protocol ip list 101 ! PS: die access-Listen sind für eine IPSEC-Verbindung da. Nicht irritieren lassen, die geht grad sowieso nicht.

Hallo zusammen, ich versuche hier gerade einen Cisco Access-Point mit 802.1x auf einen Radius-Server (IAS) authentifizieren zu lassen. folgendes ist eingerichtet: 1. Windows 2003 Server Standard Edition, ist DC, hat Zertifizierungsstelle und IAS installiert. Standalone-Root-CA ist installiert. Als Client kann ich mir auch über Web ein Userzertifikat ausstellen und installieren lassen. 2. der Cisco AP1242 verweist auf den o.g. Radius als Authentifizierungsstelle. Nimmt auch Anfragen entgegen. Im clientprofil ist auch mein Userzertifikat hinterlegt. Die Anfragen kommen auch beim DC an, nur weist er sie ab. Meines Erachtens auch klar, denn (und hier kommt mein Problem): >>>> Auf dem DC habe ich im IAS eine RAS-Policy erstellt, die für Wireless-Clients Smartcard/EAP-Zertifikate annehmen soll. Aber ich kann auf dem Server kein Zertifikat angeben. Bei den EAP-Methoden kommt die Meldung "A certificate could not be found..." Wer weiss Rat?

Die Frage kommt eher aus der Benutzerrichtung, nicht aus der Verzeichnisrichtung. Also: Worauf hat Benutzer XY Zugriff?, nicht: wer hat alles Zugriff auf Verzeichnis XY?

Hallo, welche Erfahrungen habt ihr mit Programmen zur Datensicherung von Notebooks gemacht? Es sollen nur die Nutzerdaten gesichert werden, nicht das System an sich. Aber für Mitarbeiter mit ISDN-Anbindung sollte das Programm eine möglichst intelligente Differenziell-Sicherung beherrschen, so daß nur geänderte Files (Blöcke?) über die Leitung auf den Server übertragen werden.

Zur Fehlersuche könnte helfen: http://www.sysinternals.com -> Process Explorer Der zeigt einem wunderbar die Auslastung an, sowie die Verantwortlichen Prozesse. Aber ich habe noch nicht verstanden, was genau jetzt langsam ist: - die Bandsicherung? - Filezugriff? - Programmausführung / Auslastung? Vielleicht kannst du ja mal einige Performancedaten zusammentragen.

HI alle, wer hat Erfahrungen mit einer Software, die mir schnell und übersichtlich die Zugriffsrechte von Benutzern auf einem Filesystem (Windows) anzeigt? Grundfrage ist easy: Worauf hat Benutzer xy alles Zugriff? Unser Filesystem ist wie folgt aufgebaut: Benutzer aus ADS, es werden normalerweise Gruppen angelegt, die dann Rechte auf Verzeichnisse erhalten (Lesen, Schreiben). Nun kann es halt häufiger vorkommen, daß der Vorstand fragt, worauf ein Benutzer denn welchen Zugriff hat. Hierzu suchen wir eine Software, die uns das einfach und KLV-tauglich sagt (Kinder-Laien-Vorstände). Ein Ausdruck der Gruppen, denen der Benutzer angehört, ist folglich nicht so aussagekräftig.

Hi, wir haben folgende Konfiguration der vmps.conf: *********************************** ! vmps domain firma.de vmps mode open vmps fallback Fallback vmps no-domain-req deny vmps-mac-addrs ! ! ! ID D410 Hostname Username-d410 address 0012.22FC.ECE5 vlan-name IT ! ID 335 Hostname usw. ******************************** Aufm Server-Switch (Cat-OS) muß man konfigurieren: set vtp-domain firma.de #vmps set vmps server 172.18.1.8 primary set vmps server reconfirminterval 5 set vmps downloadserver 172.18.10.10 vmps.conf set vmps state enable ***Anmerkung: Die IP-Adressen und Domain-Namen sind natürlich anzupassen. Is klar! *********************************** Die Client-Switches haben dann die Konfig: ip domain-name firma.de vmps server 172.18.1.8 primary ******************* Alles klar?

Hallo, wer hat Erfahrung mit folgender Situation: Ein modernes VoIP-Telefon hat normalerweisen einen Switch eingebaut. An diesen kann man dann den PC anschließen, um Verkabelung zu sparen. Wie sieht die Situation jedoch aus, wenn VMPS im Einsatz ist? Dem Telefon als primärem Gerät kann ich dann damit das passende Vlan aufgrund der Mac-Adresse zuteilen. Schließe ich jedoch an das Telefon einen PC an, erhält er wohl das gleiche Vlan wie das Telefon. Damit bin ich jedoch in der Lage JEDE Mac-Adresse anzuschließen und die VMPS-Sicherheit somit auszuhebeln. Hat damit jemand Erfahrung? Gibt es Alternativen, die die Sicherheit berücksichtigen? Danke für eure Infos!

Hi, auch auf die Gefahr hier eine etwas falsche Frage zu posten: Gibt es irgendwie die Möglichkeit, ein Windows Mobile (über Activesync) mit Öffentlichen Ordnern eines Exchange 2003 zu synchronisieren? Im speziellen Fall sollen die Kontakte auf dem mobilen Gerät den Kontakten in einem öffentlichen Ordner entsprechen. Thanks!

Hallo zusammen, kennt jemand ein Programm (vorzugsweise Freeware), mit dem man eine einfache Datenanalyse eines Fileservers durchführen kann? Ich erwarte mir Antworten über die Verteilung der Daten wie: - wann waren die letzten Zugriffe - welche Dateitypen machen wieviel Platz aus - wie viele doppelte Dateien gibt es (...OK ist etwas problematisch. Dennoch lasse ich es mal stehen) - und ähnliches. Danke für eure Erfahrungen! Mick

Ich möcht ja explizit kein VPN machen. Die Rechner um die es geht, sind solche, die sich auch in andere Netzwerke einklinken, die wir von der Sicherheit her nicht beeinflussen können. Wir wollen daher vermeiden, daß sich schädigende Programme und Trojaner ins interne Netz einschleusen. Das würde über VPN natürlich nicht verhindert. Eine Dateibearbeitung aus dem internen Netz wird über Citrix erledigt.

Hallo zusammen, wir möchten Windows2000-Rechner hinter eine Firewall stellen, die allerdings folgende Dienste benötigen: 1. Anmeldung an einer ADS 2. Drucker mappen und Drucken über einen Windows 2003-Printserver. Allerdings soll KEIN Filezugriff auf Windows-Server über die Firewall möglich sein. Geht das? Und wenn ja, welche Ports müssen geöffnet werden? Danke für die Antworten!

Hallo, ich habe das Problem, daß ich defekte Dateien auf einem Windows-Laufwerk habe und diese sich nicht mehr löschen lassen. Konfiguration: Dell NAS-Head mit Windows 2003 Storage Server Anbindung an EMC SAN (dort liegen die Daten). Problem: Wahrscheinlich im Rahmen einer Kopieraktion von einem Macintosh-Computer sind Dateien auf ein Share gekommen, von denen einige defekt sind. Diese liegen verstreut in vielen Unterverzeichnissen. Die betreffenden Dateien - zeigen die korrekte Größe in der Explorer-Statusleiste - zeigen 0 Byte in den Eigenschaften - haben keinen "Sicherheits"-Reiter in den Eigenschaften. Beim Löschen kommt die Fehlermeldung: Cannot read from the source file or disk. bzw. beim Öffnen ..<Dateiname> refers to a location that is unavailable. Es scheint mir, daß nur Dateien in einem speziellen Verzeichnis betroffen sind. Wer weiß Rat? Mick

Hallo zusammen, ich hoffe, jemand von euch kann mir helfen. Ich habe folgendes Problem: Rechner alt: Windows 2000 und Outlook 2000. Mailkonto bei Puretec / 1und1. Outlook Konto war lange eingerichtet. Funktioniert einwandfrei. Jetzt neuer Rechner: Windows XP und Office 2003 mit Outlook 2003. Mailkonto genauso wie bei alter Konfig nachgebaut. Beim Senden von Mails an beliebige, auch frei eingegebene Adressaten, kommt die Mail sofort von Outlook zurück mit dem Fehler: Keines ihrer Email-Konten kann Nachrichten an diesen Empfänger senden Das Konto im alten Rechner funktioniert nach wie vor einwandfrei. Die .pst-Datei habe ich vom alten auf den neuen Rechner rüberkopiert. Wenn ich In den Outlook2003-Konteneinstellungen auf "Kontoeinstellungen testen" gehe, bekomme ich beim Unterpunkt 'Testmail senden' eine Fehlermeldung "bitte überprüfen Sie die Mailadresse". Wer weiß Rat????????????????????? mfg Mick

Hallo zusammen, ich habe in unserer Systemumgebung folgende Möglichkeiten: - Windows 2003 Server mit ADS - NAS-Head mit Windows 2003 - SAN im Hintergrund, auf das beide Server zugreifen können. Damit müßte ich doch eigentlich eine Super Redundanz haben. Aber wie kann ich es anstellen, daß Freigaben, Homeverzeichnisse und Profileverzeichnisse immer unter den gleichen Namen ansprechbar sind? Bei normalen gemounteten Freigaben sollte es wohl möglich sein, einen DNS-Alias zu verwenden, den ich im Fehlerfall gerade auf den anderen Server umbiege. Seht Ihr das genauso? Nur als Homeverzeichnis/Profileverzeichnis kann ich keinen DNS-Namen angeben?!

Hi List! Ich möchte bei den Einstellungen der User im 2K3 Server in der ADS beim Basisverzeichnis und bei den Profilverzeichnissen nicht \\servername\freigabe\%username% sondern \\dns-name.interne-domain.net\freigabe\%username% angeben. Und hier am liebsten noch einen Alias auf den eigentlichen Server oder aber auch nur die IP-Adresse des Servers verwenden. Hintergrund: Wenn der Server kaputt geht und meine Daten in einem SAN liegen, dann brauche ich nur noch den Alias auf einen anderen Server umzubiegen (oder die IP zu ändern) und habe schon wieder Zugriff auf meine Daten. Wenn ich das jedoch versuche, bekomme ich nur die Meldung: "Der Basisordner konnte nicht erstellt werden. Grund: Ein gleicher Name ist bereits im Netzwerk vorhanden". Ein weiterer gleicher Name ist jedoch nicht vorhanden, ich gehe davon aus, daß die Meldung zweideutig ist. Wer weiß Rat?