Jump to content

freddy64

Abgemeldet
  • Content Count

    58
  • Joined

  • Last visited

Community Reputation

10 Neutral

About freddy64

  • Rank
    Newbie
  1. Hallo, ich zerbreche mir gerade den Kopf, wie ich Arbeitszeiten in einem Kalender auf einer Website anzeigen kann. Ich habe eine Tabelle mit Mitarbeiter-ID, Startdatum der Arbeit und Enddatum der Arbeit. Pro Tag sind pro Mitarbeiter viele verschiedene Tätigkeiten erfasst. Hat jemand eine Idee, wie ich mit einer einzigen Abfrage die Summe der Differenz von Endzeit und Startzeit in Minuten für jeden Tag im Monat erhalten kann, ohne den Server 30 mal mit DATEPART für jeden einzelnen Tag zu fragen. Im Kalender sollte dann für jeden Tag die geleistete Arbeitszeit stehen. Server wäre SQL 2000 Hat jemand einen Vorschlag? Ich bin fast am Verzweifeln
  2. Ich soll 2 Server in einer Außenstelle über Wählen bei Bedarf erreichen. Der erste mit der IP 80.73.118.193 ist schon länger in Betrieb und hat im RRAS für Wählen bei Bedarf die Mask 255.255.255.255 Jetzt kommt der zweite mit 80.73.118.197 hinzu. Wenn ich nun die Subnet-Mask der Statischen Route auf 255.255.255.192 ändere, müsste ich doch eigentlich alle Adressen von 80.73.118.193 bis 80.73.118.254 über diese Schnittstelle erreichen konnen ??? Ist das Richtig? Profis erkennen das doch bestimmt auf einen Blick. Ich muss immer erst einen Subnet-Mask-Rechner verwenden ;-(
  3. Hi, schon mal jemand diese VPN Verbindung geschafft? Ich will diese Watchguard-Clients von den Arbeitsplätzen verbannen und nur noch LAN-LAN Tunnel einsetzen. Von der Gegenseite habe ich alle Zugangsdaten und den PSK erhalten. Im Watchguard-Client gibt es nur eine Local-IKE-ID, in der SonicWall aber zusätzlich eine Remote-IKE-ID. Ich soll als Local-IKE-ID den FQDN xxx.xxxx.de eintragen. da bekomme ich aber im Log den Fehler, dass im Bintec Remote=FQDN und Local=IP-Adresse eingestellt ist. Drehe ich Local und Remote um, bekomme ich im Log einen Authentifizierungsfehler. 2 Tunnel habe ich bereits geschafft (zu NETGEAR und Nortel). 2x zu Bintec und 1x zu Funkwerk stehen jetzt auf der Tagesordnung.
  4. Lösung gefunden: Auf dem Aussenstellen-Server wurde eine statische Route zu 192.168.0.0. MASK 255.255.252.0 eingetragen und in unserem Gateway 192.168.2.252 eine Route von WAN-IP nach 192.168.1.0 Diese Berechnung gab mir dabei einen guten Tipp. Adresse: 192.168.0.0 11000000.10101000.00000000.00000000 Netzmaske: 255.255.252.0 = 22 11111111.11111111.11111100.00000000 Wildcard: 0.0.3.255 00000000.00000000.00000011.11111111 Netzwerk: 192.168.0.0/22 11000000.10101000.00000000.00000000 HostMin: 192.168.0.1 11000000.10101000.00000000.00000001 HostMax: 192.168.3.254 11000000.10101000.00000011.11111110 Broadcast: 192.168.3.255 11000000.10101000.00000011.11111111 Hosts/Netz: 1022 Class C, Privates Internet Im RRAS habe ich eine statische Route 10.0.0.0 MASK 255.0.0.0 über das Gateway 192.168.2.252 erstellt, da alle weiteren Aussenstellen-Server 10.x.x.x haben und diese Adressen im lokalen Netz nicht benutzt werden. 2 Tunnel stehen ;-), jetzt sind es nur noch 6 ;-(
  5. Hallo, ich habe einen Win2k3 Server mit 2 Netzwerkkarten. 192,168.1.1 und 192.168.2.1 Netz 192.168.2.0 kann über ein Standard-Gateway 192.168.2.252 in das Internet. Netz 192.168.1.0 hat den Adapter 192.168.1.1 als Standard-Gateway. Auf dem Server ist Routing und RAS installiert. Jeglicher zugelassener Verkehr aus dem 192.168.1.0 in das Internet wurde über statische Routen im RRAS eingerichtet. Die ganze Geschichte funktioniert zuverlässig. Jetzt zu meinem Problem: Ich habe einen Site 2 Site VPN-Tunnel im Gateway 192.168.2.252 eingerichtet. Das Netz 192.168.2.0 kann diesen Tunnel benutzen und auf den Remote-Server 10.97.x.x zugreifen. Der Remote-Server hat eine Statische Route nach 192.168.2.0 / 255.255.255.0 Welche Kabel muss ich verknoten, damit auch 192.168.1.0 auf den Remote-Server zugreifen kann. mfg Fred
  6. Hallo Kollegen, ich freue mich über die heiße Diskussion zu diesem Thema. Es ist Office XP auf den Arbeitsplätzen im Einsatz. Aufgrund einer Dummschwätzer-Firma sind viele Daten in Access-Datenbanken verteilt. Alle Programm-Einstellungen werden als Klartext in ini-Dateien geschrieben. Selbst Email-Kontoname und Kennwort sind für jeden Benutzer als Klartext lesbar. Die Benutzer benötigen aber Schreib- und Leseberechtigungen für die jeweilige Netzwerkfreigabe Der entsprechende Software-Anbieter ist in absehbarer Zeit (oder besser gesagt: Niee) nicht in der Lage, sein Programm auf SQL, MySQL, Oracle oder was auch immer für einen Datenbank-Server umzusetzen. Von Verschlüsselung der sicherheitsrelevanten Daten ganz zu schweigen. Nur signierte Scripte zulassen wäre ein guter Ansatz. In der Firma ist ein Zertifikatsserver installiert und somit wäre es möglich, nur Scripte auszuführen, die von dieser Instanz signiert wurden. Damit wäre das Thema Office-Scripte eventuell in den Griff zu bekommen. Letzte Nacht habe ich mir die ganze Situation noch einmal genau durch den Kopf gehen lassen. Schlaubi schreibt zu Hause ein VB-Script und druckt dieses aus. In der Firma erstellt er eine Text-Datei, schreibt das Script von dem Papier ab und benennt anschließend die Datei xyz.txt in xyz.vbs um, und startet das Script. Ich darf gar nicht an diesen Horror denken.... So langsam wird mir klar, warum mir diese Firma den "Schwarzen Peter" im Bereich Datenschutz zuschieben will. Kein normaler Mensch auf dieser Welt würde für diese Schrott-Software seinen Kopf riskieren. Ich werde dem Geschäftsführer ein Schreiben mit allen Sicherheitslücken in seiner Firma vorlegen und dann die Tür von außen schließen. Wenn irgendwie mehrere Millionen Kundendaten auf dem Schwarzmarkt erscheinen, will ich nicht dafür verantwortlich sein.
  7. Die Mitarbeiter haben jeweils einen "persönlichen Ordner" auf einer Netzwerk-Freigabe. Dort können sie Text-Dateien mit ständig wiederkehrenden Phrasen für das CRM speichern, die sie dann per Copy and Paste in der "Kundenmeinung" verwenden. Es gibt auch eine Versprecherliste und was sonst noch alles. Voll lustig, womit sich die Agents den ganzen Tag beschäftigen. Die nehmen sogar Word-Dateien zum Chatten her, weil sie keinen Internet-Zugang haben. Das ist mir auch völlig egal, Etwas Spaß am Arbeitsplatz verbessert die "Kampfmoral". Wenn es mal schnell, schnell gehen muß, schickt ein Auftraggeber seine Kundendaten als Excel-Datei. Die Ergebnisse der Befragung werden dann in eine Spalte XYZ eingetragen und die Datei geht an den Auftraggeber zurück (deshalb Excel auf jedem Arbeitsplatz). Besagtrer Schlaubi-Schlumpf ist ein Leiharbeiter, dem ich nicht über den Weg traue. Ich bin etwas vorgeschädigt im Bereich Datenklau. Vor einigen Jahren hat ein "fleißiger Mitarbeiter" streng geheime Unterlagen aus der Konstuktionsabteilung eines Automobil-Zulieferers per Scripting verschwinden lassen (ein buhhhhh an Auto-CAD). Das Stammpersonal der Firma kenne ich sehr gut. Nur die neuerdings eingestellten Leiharbeiter bereiten mir Kopfschmerzen. Ich muss unbedingt die Ausführung von VBS als normaler Benutzer eines XP-Arbeisplatzes verhindern.
  8. Wie sollte eine unzugelassene exe-Datei ausgeführt werden? Die derzeit installierten Anwendungen sind erlaubt und sobald ein Benutzer einen USB-Stick einsteckt, schaltet sich der PC aus. Emails kann niemand an seinem Arbeitsplatz empfangen. Aber das VBA-Problem habe ich eben bisher nicht beachtet. In meiner Betriebsumgebung (Callcenter) stellt das Scripting eine massive Sicherheitslücke dar. Excel muss aber auf jedem Arbeitsplatz zur Verfügung stehen (wer auch immer sich diesen ****sinn augedacht hat) Wenn das wirklich nicht per GPO gehen sollte, schaue ich mir noch mal genau das Office-Setup an. Vielleicht läßt sich dort VBA deinstallieren.
  9. Hallo liebe Kollegen, gibt es eine Möglichkeit, die Ausführung von VBA Sripten in Office-Dateien per Gruppenrichtlinie zu verhindern? Ein Schlaubi-Sclumpf in der Firma wollte sich die "Arbeit erleichtern" und hat per Excel-Script eine Sicherheitslücke geschaffen. Das Script ist zwar harmlos aber ein "fleißiger Mitarbeiter" könnte auf diese Art brisante Daten per VBA manipulieren bzw. an die Konkurrenz mailen. mfg Fred
  10. @LukasB Der Hinweis mit den fehlenden DNS Funktionen war genau der Fehler bei mir. Zugang von extern über GVC funktioniert jetzt auch. Besten Dank für den Hinweis
  11. Hallo, ich habe ein Netzwerk mit 2k3 Srv als DC und 20 Arbeitsplätzen. Zusätzlich eine einzelne Workstation, die kein Domänenmitglied ist. Der Arbeitsgruppenname dieses Arbeitsplatzes entspricht nicht dem Domänenname. Auf diesem Arbeitsplatz soll ein Netzlaufwerk verbunden werden, um auf dem DC freigegebene Daten nutzen zu können. Bei jeder Anmeldung eines Benutzers an dem einzelnen Arbeitsplatz müssen die Benutzerdaten für die Netzlaufwerkverbindung neu eingegeben werden. Gibt es eine Möglichkeit, dass die Netzwerkverbindung immer bestehen bleibt, egal ob ein Benutzer angemeldet ist oder nicht. Die Eindichtung des Netzlaufwerkes mit einem Domänen-Admin-Konto bringt keinen Erfolg. Jemand eine Idee? mfg Fred
  12. Ich habe gerade von extern pingen lassen. Das funktioniert. Dann bleibt nur noch VPN über diesen Client. Das werde ich wohl oder übel über die Feiertage von zu Hause aus machen müssen. :-(
  13. Unter Services ist beim WAN Ping aktiviert. Ich bekomme aber keine Antwort, wenn ich aus dem LAN die WAN-IP anpinge.
  14. Jetzt habe ich das Teil so einigermaßen zum laufen bekommen. Ein Vorschlag, wie ich einen VPN-Zugang über den Global VPN Client herstellen kann, wäre noch ganz hilfreich. Ping auf die WAN-IP antwortet nicht.
×
×
  • Create New...