Beeboop

Hallo, vielleicht sollte anders an die Sache herangegangen werden. Wie ist eure Internetverbindung angebunden? 1Mbit 2 Mbit oder mehr. Die Frage ist doch dann, wie schnell kommt diese 200 MB große Datei ins Netz und wie lange dauert es, bis sie gescannt ist? Und, wird die Datei erst gescannt, wenn Sie komplett da ist oder auch Stücke weise? Wenn ihr z.B. 6 Mbit habt, ist diese Datei im optimalen Fall erst nach ca. 275 Sekunden auf dem Server! Gehe mal von ca. 300 Sekunden aus. Also nach ca. 5 Min. Da die Leitungen aber immer mit mehr als einem Protokoll belastet sind; http, pop3, smtp und anderes; wird es mehr als diese 5 Min. dauern, bevor überhaupt gescannt werden kann, wenn die Datei erst gescannt wird, wenn sie komplett da ist. Aber in 5 Min. sollte ein Scanner dann schon drüber sein bevor dann die nächst größere Datei ankommt! Sollte Sie aber stückchenweise gescannt werden, ist es egal, wie groß das Ding ist. Und dann noch etwas: Wer verschickt andauernd 200 MB große Mails? Der muß doch schon eine sehr große Anbindung ans Netz haben, da sein Upload doch dadurch beeinträchtigt wird. 1 Mbit Upload => 200 MB -> min. 1600 Sek. Leitung bei max. Auslastung belegt. Und Virenschreiber und Spammer schicken keine 200 MB, die schicken vielleicht 200 K, wenn überhaupt. Das einzigste wäre, andauernde Downloads von 200 MB und mehr. Dann würde ich als Admin nachschauen, wer und warum und kann man das vielleicht über einen Proxy abfangen? Somit ist die Aussage, über 200 MB nicht zu scannen, für mich sehr gefährlich!

Hallo, danke für die Info. Das reicht mir aus.

Hallo, ich kenne das Tool Exbpa für Exchange nicht, es wird hier aber in einigen Threads behandelt. Diese sagen aus, das dieses Tool Fehler des Exchange anzeigt und bereinigt. Ich würde es gerne ausprobieren, um zu sehen, ob mein Exchange sauber läuft. Bevor ich das aber auf einem laufenden System mache, möchte ich gerne mehr darüber erfahren wie z.B. Man kann sich die Fehler erst anzeigen lassen und muß nicht reparieren. Oder man kann einen Testlauf ohne Systemänderungen durchführen.

Hallo, wobei ich gerade sehe, das es deine Frage vom Anfang nur zum Teil beantwortet. Wenn du das Netz so umgebaut hast, kannst du verschiedenen Produkte in deinem Netz 192.168.100.X einbauen, die die Funktion des "Filterns" übernehmen. Immer vorrausgesetzt, der ISA kann diesen Unterschied beim http-Traffic erkennen. Beispiel: Clients <Proxy-Port eingetragen><=> Webfilterproxy <=> ISA <=> Router ISA lässt durch Clients <Proxy-Port NICHT eingetragen> ISA <=> Router ISA lässt nicht durch Clients <Router GW eingetragen> ISA <=> Router Clients kommen gar nicht hin, sie müßen über den ISA. Webfilterproxy gibt es da viele; auch solche, die mit ADS sprechen können, aber auch solche, wo dies IP und Gruppenbasierend funktioniert. Wir benutzen selber die Trend Micro IWSS dafür.

Hallo, gerade da wäre dann die Gelegenheit die Netzstruktur zu ändern. Wenn ich es richtig verstehe, möchtest du, das die MAC-Clients über den ISA gehen. Warum dann nicht den ISA als Gateway für dein Netz machen? Der Router steht dann z.B. in einem anderen Netz. Beispiel: Clients und ISA sind im 192.168.100.X Netz Der Router aber ist im 192.168.99.X Netz. Der ISA hat 2 Netzwerkkarten, muss er glaube ich sogar haben, damit man ihn installieren kann, richtig? 1. Netzwerkkarte: 192.168.100.1 2. Netzwerkkarte: 192.168.99.1 Somit geschieht das Routing des Netzes 192.168.100.X auf dem ISA und die Clients kommen gar nicht an den Router heran. Zum Internet hin erledigt das dann Router.

Hallo, wie ist denn dein Netz aufgebaut: 1. Clients <=> ISA <=> Router Wobei die Clients und der ISA mit einem "Bein" in einem anderen Netz als der Router stehen? Oder 2. Clients <=> ISA <=> Router Alle stehen im gleichen Netz? Bei Variante 1 sollte es auf dem ISA doch möglich sein; da ich den ISA so nicht kenne, ich gehe von der Annahme aus, das der ISA-Server eine Firewall ist; jeden http-Traffic zu unterbinden, der nicht auf dem Proxy-Port ankommt. Somit können die Clients nicht anders surfenn als über den im IE eingetragenen Proxy-Port. Wenn dein Netz aber aus Variante 2 besteht, wovon ich ausgehe, dann wird es schwer. Du hast selbst gesagt, das bei den Clients nur die IP des Routers eingetragen sein muß, damit sie ins Internet können. Wenn also Variante 2 Status ist und der ISA das kann was ich angenommen habe, würde ich das Netz umstellen, damit ich dann auf dem ISA den Traffic filtern kann. Dann sollte es doch kein Problem sein, da der ISA ADS-Anbindung hat, die Gruppen zu selektieren.

Hallo, eigentlich müßte es so aussehen PPP-Adapter VPN-XXXX: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.253 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.100.253 DNS-Server. . . . . . . . . . . . : 192.168.100.2 XXX.XXX.64.237 Primärer WINS-Server. . . . . . . : 192.168.100.2 Um nicht alles öffentlich zu machen, habe ich einiges durchgexxxt. Bis auf den DHCP, ich habe dort keinen aktiviert.

Hallo, da man nie auslernt und ich bereit bin zu lernen, habe ich dann natürlich eine Frage. Was ist denn deiner Meinung nach "komisch" an dieser Installation? Konstruktive, objektive Kritik wäre nett, keine subjektive oder Bauchgefühle.

Hallo, Problem hat sich gelöst. Lag am SP für Office.

Hallo, danke für die Antwort. Das reicht mir aus.

Hallo, da der Gesetzgeber ja die E-Mail Sicherung? Archivierung? vorschreibt, möchte ich gerne wissen, wie Ihr es löst. Reine Backuplösungen wie Backupexec oder Acronis kommen da ja nicht in Frage.

Hallo, dann lies alles: Am Anfang hat "Kegol" die Netzmaske auf X.X.240.X geändert. Da er aber nur den Bereich X.X.230.X - X.X.231.X und X.X.239 nutzt ist es unnötig und tut mögliche Sicherheitslücken auf, wenn er einen so großen Bereich wählt. Zitat -> Wollte keiner machen -> Hat er aber! /20 oder /16 du versteht was dies Schreibweise bedeutet? Aber wie du schon schreibst, bevor wir uns hier in die Haare kriegen, besser ist es nicht mehr zu antworten.

Das Netz, so wie ich es dort geschrieben habe, ist nicht möglich. Wenn die Netzmaske /20 ist dann geht nur das Netz von 192.168.224.X - 192.168.239.X Das Netz darunter wäre 192.168.208.X - 192.168.223.X Das Netz darüber wäre dann 192.168.240.X - 192.168.255.X 4096 nur für den Netzbereich, der hier mit der Netzmaske /20 definiert wurde. 256 x 256 = 65536 Adressen / 16 Netze = 4096 Adressen je Netzbereich

Hallo 255.255.240.0 -> z.B. 192.168.230.1 - 192.168.245.254 -> wenn ginge, geht aber nicht. Geht auf Grund der Netzmaske nicht, da dadurch die Netze darunter und darüber eingeteilt werden. Netzmaske wäre hier 255.255.240 -> /20 255.255.240.0 -> ergibt somit dieses Netz: 192.168.224.0 - 192.168.239.255 Somit hast du insgesamt 16 mögliche Netze mit jeweils 4096 Adressen

Hallo, die ThinClients sind Linux! Meines Wissens nach gibt es dort so etwas wie Remotedesktopverbindung auf die Clients nicht. Das geht nur mit VNC oder mit so etwas wie XWindow.

Hallo, danke für den Hinweis. Leider; da es sich um eine Versandhandelsfirma handelt, die ich seit neuestem betreue; ist die Ansage des Chefs: Alle sollen Outlook nutzen und alle sollen die Bestellmails auf der einen E-Mailadresse sehen können und darauf antworten können. hMailserver, den ich intern bei mir nutze ist auch nicht schlecht und auf extern auf dem von außen erreichbaren Server habe ich einen Postfix laufen. Und der Vorteil ist, es kostet kein Geld! Aber welche Alternative schlägst du denn in dieser Konstellation vor?

Hallo, die Angaben, egal ob 1&1, Telekom und andere sind immer: "Bis zu" und "Wenn verfügbar". Ich hatte hier; Cloppenburg; eine 16Mbit Anbindung von Telekom bestellt, es wurde eine 6Mbit mit Rückfalloption auf 3 Mbit, diese 3Mbit habe ich dann über 4 Jahre bezahlt, weil ich den Upstream brauchte und es hieß immer" ja, die 16Mbit kommt". Inzwischen nutze ich deshalb dazu noch zusätzlich Kabeldeutschland, die bieten bis zu 25Mbit mit 1 Mbit Upstream. Ich Schnitt habe ich hier dadurch zwischen 12 - 25 Mbit Down und immer; was für mich wichtiger ist; 800k - 1Mbit Up. Und die Telekom habe ich auf 2 Mbit downgegraded, da ich die Ausfallsicherheit benötige -> Geschäft!

Hallo, nein, danke für den Hinweis. Ich bin der Meinung , da es sich für mich um einen Fehler in den Dateirechten handelt und nicht um ein Problem der Software, das ich hier die Frage stellen sollte. Deshalb habe ich auch das Forum hier nach "Dateirechte" durchsucht, bevor ich diese Frage stellte.

Hallo, Windows 2008 Server 64 bit mit 8 GB Memory für Virtualisierung -> da laufen außer dem Host-System noch 4 VM's. 2x Windows 2x Linux Also keine Hardware dafür nötig und außerdem Hardwareunabhängigkeit. Zur Not bringe ich das System auch auf einem normalen PC mit 64 bit OS mit 8 GB zum Laufen. Ausfallsicherheit -> im Server sind die Platten im Raid 1 und von jeder VM sind Backups vorhanden, welche immer wieder mal nach Systemänderungen aktualisiert werden. Die wichtigen Dateien in den VM's werden über Jobs gesichert, sodass ich im Falle eines Crashes der VM diese binnen 20 Min. zurück habe und die Sicherungen innerhalb von 30 min. zurück gespielt habe. Im Falle eines kompletten Servercrashes habe ich eine neue Maschine mit den VM's innerhalb von 3 Stunden neu aufgesetzt, Hardware vor Ort natürlich vorausgesetzt, das kann aber zur "Not" auch ein normaler PC sein. Natürlich ist der "Single Point of Failure" der Server selber. Es hat sich aber gezeigt, das diese Konfiguration sehr resistent gegen Datenverlust und Ausfall ist. Warum: Server nagelneu, nach 1 Woche eine Platte im Raid defekt, toll. Ausfall Server: 20 Min! Ausfall VM's : alles in allem, nachdem der Server gestartet war, 10 Min. Danach lief wieder alles. Das Programm heißt "Public Sharefolder".

Hallo, eine Frage, da es mich auch interessiert: Der Server ist ein Windows Server der sein Laufwerk über das Internet freigibt? Ich kann mir das so nicht vorstellen, da es ja doch dann Netzwerkfreigaben sind, die das cifs oder smb-Protokoll nutzen und nicht http oder https oder einen anderen Port. Da du per Browser ja drauf kommst ist das http und nicht cifs/smb. Vielleicht wird das ja geblockt.

Hallo, ist ein schwieriges Thema, schau mal hier: Virtual Private Networking with Windows Server 2003: Deploying Site-to-Site VPNs oder schaff dir Router/Firewalls an, die das können und setze sie dazwischen. Ist meiner Meinung nach einfacher zu konfigurieren als auf den Windows-Servern.

Hallo, ich habe hier das Forum durchsucht und leider nichts passendes gefunden. Folgende Umgebung: Windows XP SP 3 32bit neueste Patches Dieses XP läuft auf einem Windows 2008 R2 64 bit Server in einer Vmware Server 2.0. Problembeschreibung: Auf dem XP ist ein Outlook 2003 installiert. Damit mehrere Benutzer dieses Outlook nutzen können, ist ein Programm installiert, das diese Outlookdatei für die anderen Benutzer freigibt und damit nutzbar macht. Dazu muß der User "Jeder" Schreib und Leserechte auf diese Datei haben. Die werden auch vergeben -> über den Reiter Sicherheit und Berechtigungen. Das funktionierte bisher super, auch in anderen Konfigurationen, egal ob echte Hard- und Software drunter oder virtualisiert. Jetzt habe ich aber das Problem, das nach einem Neustart der VM diese Rechte zwar richtig angezeigt werden, aber das Programm diese Datei als "nicht zur Verfügung stehend" anzeigt. Soll heißen, die Rechte wurden durch den Neustart verändert, werden aber nicht korrekt angezeigt. Erst wenn ich dann wieder über "Sicherheit" usw. die Rechte wegnehme und neu setze und durchboote, dann funktioniert es wieder bis zum nächsten Neustart, der ja durch nötige Updates manchmal fällig ist. Woran kann es liegen, das die Rechte verändert werden und dann nicht richtig angezeigt werden. Ich hatte diese Problem auch, als ich Outlook mit dem dazugehörigen Programm direkt auf dem 2008er Server installiert hatte. Da war es sogar so, das im laufenden Betrieb die Berechtigungen geändert wurden, in der Vmware ist das nur nach einem Neustart der VM. Warum nicht Exchange -> im Augenblick zu teuer für 4 User und außerdem war das Programm vorher da und ist bezahlt! Warum kein SMB-Server -> ich kenne das Verhalten des 2003 Servers (explizite Domäneneinrichtung nötig) und das sollte nicht sein. Warum nicht die Virtualisierung von Windows 2008 Server? Wollte ich nicht, da ich auch noch andere Betriebssysteme als Windows virtualisiere. Wenn Domäne, dann später, vielleicht in einem Jahr oder noch später, dann nutze ich aber den 2008er Server dafür.

Hallo, hast recht *g* Für mich schien es nur so, als ob du dir über die Größe des Netzbereichs nicht ganz klar warst. Auf jeden Fall ist dein Netz jetzt so groß, das es keine Trennung mehr zwischen den Netzen gibt. Das war vielleicht vorher doch gewollt, um vielleicht das Telefonnetz vor ungewollten Broadcasts zu schützen? Außerdem könnte es eventuell Software geben, mit der man jetzt die Gespräche belauschen könnte, mit Telefonie kenne ich mich aber soweit nicht aus, aber die Möglichkeit besteht.

Besser: 255.255.254.0 -> 192.168.230.1 - 192.168.231.254

255.255.240.0 -> letzendlich -> 192.168.224.1 - 192.168.239.254 -> ganz schön groß und bestimmt nicht gewollt.