Dak

Hallo zusammen, sind jemanden Probleme in der Kombi David 5.5 und SBS 2003 bekannt? - In unserer Umgebung lässt sich zwar von jedem Client auf den Server mittels David CLient zugreifen, doch das Faxen funktioniert nicht: "Login failure". Andy Idea? Grüße, Dak

Hallo, Netgear kann ich für den profesionellen Einsatz nicht empfehlen; für zu Haus vielleicht ganz gut. linksys ist m.E. auch nicht viel besser. Bei der dir vorgegebenen Preisklasse würde ich auf jeden Fall zum D-Link raten. Zuverlässiges Gerät. Ansonsten - jedoch etwas teurer - ist 3com eine gute Wahl. Grüße, Dak

Hallo, poste bitte ein mal das Ergebnis von "ipconfig / all" und "nslookup spiegel.de" auf den Clients. Evtl. nslookup zwei Mal ausführen. SBS Standard hat überings nicht eine solche Firewall von hause aktiviert, die das von dir beschriebene DNS-Problem verursachen könnte. Viele Grüße, Dak

Hallo, ich hab mich zwischenzeitlich mit Juniper in Verbindugn gesetzt. Es handelt sich um Interne IP-Adressen, die Verbindungen nach aussen halten. Also: 10 gleichzeitige Verbindungen aus der sichere Seite in die Unsichere. Unter Verbindungen werden aber nicht Sessions verstanden. Also 10 Rechner gleichzeititg online. Als wirkliche Alternative steht der FortiGate 50A zur Verfügung: http://www.fortinet.com/doc/FGT50A_100DS.pdf Preislich mit dem 5GT 10 User gleich; Features gleich; aber: unlimited Verbindungen und 25.000 Sessions, anstatt 2000 Freue mich auf Meinungen... Grüße, Dak

Hallo, danke für deine Antwort. Welche Art von externen Zugriffen genau? - 10 VPN Tunnel? - Oder 10 Zugriffe auf einen Webserver, der im LAN steht und auf den von aussen zugegriffen wird? Viele Grüße, Dak

Hallo, Zugriff auf das Internet benötigen nicht mehr als 10 Rechner. Diese Rechner können aber von Zeit zur Zeit wechseln. Bedeutet es: ich baue einen VPN-Tunnel zum Netzwerk auf, dass dann nur noch 9 Rechner in das Internet können? Mir ist die Beschränkung nicht ganz eindeutig... Weißt du, worauf sich die Beschränkung ganz genau bezieht? Die unlimited wäre sonst auch kein Problem, nur ist die 10er günstiger... :-)

Hallo, danke für die Antwort. Zu dem Juniper-Gerät: Der 5GT in der Grundversion bietet ja 10 Verbindungen. In dem Netzwerk müssten nicht alle Rechner gleichzeitig in das Netz. Was versteht Juniper genau unter den 10 Verbindungen? - 10 Einträge in den ARP-Table? Grüße, DAK

Hallo, Alternativ eventuell noch: Bintext X2300 mit VPN-Lizenz Package Freue mich über Antworten.

Hallo, was passiert, wenn du auf dem betroffenen Client ein Udpate der Richtlinie mit gpupdate veranlasst? Grüße, DAK

Hallo zusammen, ein kleines Netzwerk (22 Rechner + 1 Server) soll mit DSL an das Internet angebunden werden. Weiterhin soll von aussen ein VPN-Zugriff möglich sein. Was haltet Ihr von der Juniper Netscreen 5GT Firewall. Bietet Routing-Funktion (DSL) und ebenfalls ausgefeilte Sicherheitsfunktionen. Interessant wäre noch zu wissen, was Ihr von dem eingebauten Virescanner haltet. Scannt pop3, smtp und http. Link: http://www.firewall24.de/datasheets/ds_5gt.pdf Grüße, Dak

Hallo, läuft irgendeine Art von Firewall auf dem Client? - Habe am eigenen Leibe bereits erlebt, dass es daran lag. (Symantec lässt grüßen) Grüße, Dak

Hallo, so, ich habe es direkt heute Abend ausprobiert und eingerichtet. :-) So sieht die "Verkabelung" aus: WLAN ~~~ AP <-> NIC1 ==> WIN-SERVER <== NIC2 <-> LAN ~~~ := Funkverbindung; <-> := Kabel; ==> := eingebaut WLAN: Subnetz1 (192.168.99.*) LAN: Subnetz2 (192.168.90.*) Ich habe unter Windows 2000 folgendes eingerichtet: -> Routing und RAS konfigurieren: Assistent "VPN-Server" Die IP-Vergabe lasse ich nicht aus einem statischen Pool, sondern per DHCP-Server machen, der ebenfalls auf dem WIN-Server installiert ist. Als Adapter also NIC 2. So, damit war es erst mal schon eingerichtet. Damit ich aber vom WIN-Server noch per HTTP-Oberfläche auf meinen AP komme, habe ich noch unter Eingehende/Ausgehende Filter der NIC1 die IP des AP freigegeben. Erstmal habe ich nun ohne VPN-Verbindung versucht, per WLAN-Client auf den WIN-Server zu kommen. Ging nicht; gut! Also DFÜ-Verbindung für VPN eingerichtet, als Adresse, die Adresse des WIN-SERVERS. Die Verbindung ins LAN funktionierte nun, doch der Router im LAN wurde nicht auf dem WLAN-Client gesetzt. - Seltsam! - Ich habe also noch mal die DFÜ-Verbindugn genauer unter die Lupe genommen und unter Netzwerkeinstellungen > Erweitert die Option "Standardgateway... verwenden" aktiviert. Auf dem WIN-Server habe ich bei der NIC1 als Standardgateway die Router-Adresse des LAN eingestellt; diese hat zwar ein anderes Subnetz als die IP-Adresse der NIC1, was den Server jedoch nicht weiter stört. Anschließend wurde auch das Standardgateway richtig verwendet. Was mir jedoch nicht so gut gefällt ist der Windows-Logon: Wenn ich mich anmelde, wähle ich DFÜ-Verbindung, damit der WLAN-Client zum Server verbinden kann. Scheinbar funktioniert es, jedoch dauert der Login bestimmt 30 Sekunden (sieht fast wiederrum nach einem DNS-Problem aus; ipconfig liefert aber den richtigen DNS für die VPN-Verbindung) Weiterhin will NETBIOS nicht; meldet einen Fehler: "Der Computername ist schon vergeben" :-( Fragen: 1. Ist die Konfiguration soweit in Ordnung oder habe ich etwas elementares übersehen? 2. Wie verhält es sich, wenn WLAN-Clients untereinander kommunizieren? - Am besten sollten Sie dies nur per LAN-IP-Adresse, damit es über den VPN-Tunnel läuft. 3. Habe Ihr noch Vorschläge oder Ideen? Ich freue mich über Antwort. Grüße, Dak

Hallo, ich möchte ein WLAN mittels VPN schützen. Mir kamen dazu folgende Ideen: 1. Access-Point wird an Windows Server mit Netzwerkkarte 1 angeschlossen 2. An Netzwerkkarte 2 befindet sich das LAN 3. Auf dem Windows Server wird Routing und VPN aktiviert. Der Windows Server akzeptiert eingehende VPN-Verbindungen des WLAN und leitet diese bei Bedarf an das LAN weiter. WLAN und LAN haben dabei ein anderes IP-Subnetz (sonst wäre es wohl kein Routing). Der Windows-Server ist der einzige Server im Netzwerk und stellt somit alle Dienste bereit. Internetzugriff erfolgt zentral über ein Router, der Firewall-Funktionen etc. bietet und somit das Netzwerk vor dem Internet schützt. Was haltet Ihr von der Idee bzw. gibt es Gegenvorschläge? (EAP mit Radius-Server ist mir ebenfalls schon unter die Nase gekommen, doch möchte ich die Sicherheitsfrage gerne mittels VPN lösen). Danke für euere Antworten Grüße, Dak

Hallo arnd, von welchen PST-Files sprichst du genau? - Meinst du etwa: Export der persönlichen Mailordner direkt in Outlook und anschließ bei neuer Exchange umgebung Import? Viele Grüße, Dak

Der Access-Point bietet - so wie ich das sehe - kein WPA. Wenn hohe Sicherheitsanforderungen an das WLAN gestellt werden, würde ich einen AP mit WPA beziehen. Grüße, DAK

Hallo, um die Frage beantworten zu könne, wäre es interessant, was für ein WLAN dein Chef benötigt? - Der 802.11g-Standard ist denke ich eine gute Wahl. Der DLINK "DWL-2000AP+ XtremeG+" ist hierfür garnicht so schlecht, denn er bietet einen Anschluss für externe Antennen. Ansonsten ist die Funkqualität des 3COM OfficeConnect 11g auch nicht schlecht. Grüße, DAK

Hallo, Verkabelung ist ganz klar besser als WLAN, aber: es soll eben ein WLAN sein; vorwiegend für PocketPCs und eben Notebooks. Kabel liegen in der Räumen. Grüße, Dak

Hallo, Outlook als Groupware ohne Exchange: http://www.outlookstore.de/ Viele Grüße, Dak

Hallo Matthias, exmerge hört sich garnicht so schlecht an. Ich werde mir die Doku anschauen. Leider ist dein Satz nicht ganz zu Ende geschrieben. Es bedingt wahrscheinlich, dass ich den Server parallel laufen lassen muss. Dies ist mir leider nicht möglich; es läuft zwar ein zweiter Windows Server 2000, der jedoch nur als Fileserver dient und damit keine Exchange-Lizenz besitzt. Der einzige Exchange-Server wird also komplett neu aufgesetzt. Grüße, Daniel

Hallo zusammen, ich plane derzeit ein WLAN. Ausgangssituation: Netzwerk mit 25 Rechnern, 8 Räume (davon zwei größere Räumen) liegen alle auf einer Ebene Das Funknetz sollte in 6 Räumen verfügbar sein (in den beiden größeren nicht notwendig); Ein Access-Point (von 3com) strahlt ca. 2 Räume zufriedenstellend ab. Wenn ich nun 4 mal 3com Access-Points aufstelle und diese mit der gleichen SSID benennen, sollte das WLAN doch zufriedenstellend funktionieren? - Manko wäre: Ist ein Client mit einem Access-Point erst mal verbunden, wechselt er nicht zu dem mit besseren Empfang. Ist er jedoch nicht verbunden, wechselt er zum nächst möglichen. Hat jemand Vorschläge und Ideen? Grüße, Dak

Hallo Matthias, vielen Dank für deine Antwort. Leider handelt es sich um 5 Mailboxex und ca. 10 Öffentliche Ordner. Hast du Erfahrungen mit exmerge? - Werden dort Rechte etc. mit übernommen? - Denn das neue System soll leicht modifiziert werden. Sprich: es sind nicht mehr alle User vorhanden, etc. Grüße, Dak

Hallo zusammen, hat jemand eine Idee, wie ich am sinnvollsten die Daten eines kleinen Exchange-Systems [2k2] (~1000 E-Mails) sichere und auf einen neuen Server mit SBS 2k3 wieder einspiele? - Als Notlösung kam mir die Idee, die Daten aus Outlook zu ziehen und später entsprechend wieder reinzuziehen. Hat jmd. einen Vorschlag oder Ideen? Viele Grüße, Dak

Hallo, häufig lassen sich bestimmte Regel-Sets in Routern definieren. So könntest du, wenn der Rechner eine feste IP-Adresse hat, nur den Zugriff auf POP3 (und ggfs. SMTP) erlauben und alle anderen Ports blocken. Welchen Router setzt du ein? Grüße, Dak

Hallo zusammen, unter einem SBS 2k3 wurden in der Serververwaltungskonsole neue Benutzer angelegt, die in dieser Form jedoch nicht im Active-Directory (Verwaltung -> Active Directory Benutzer...) gelistet werden. Wenn ich jedoch über Active-Directory User anlege, dann sind diese auch in der Serververwaltungskonsole gelistet. Kann mir jemand weiterhelfen? - Hatte bisher leider überhaupt noch keine Erfahrung mit SBS, nur mit Windows 2k und Exchange 2k Servern. Vielen Dank für eine Antwort. Grüße, Dak