freddy64

Hallo, ich zerbreche mir gerade den Kopf, wie ich Arbeitszeiten in einem Kalender auf einer Website anzeigen kann. Ich habe eine Tabelle mit Mitarbeiter-ID, Startdatum der Arbeit und Enddatum der Arbeit. Pro Tag sind pro Mitarbeiter viele verschiedene Tätigkeiten erfasst. Hat jemand eine Idee, wie ich mit einer einzigen Abfrage die Summe der Differenz von Endzeit und Startzeit in Minuten für jeden Tag im Monat erhalten kann, ohne den Server 30 mal mit DATEPART für jeden einzelnen Tag zu fragen. Im Kalender sollte dann für jeden Tag die geleistete Arbeitszeit stehen. Server wäre SQL 2000 Hat jemand einen Vorschlag? Ich bin fast am Verzweifeln

Ich soll 2 Server in einer Außenstelle über Wählen bei Bedarf erreichen. Der erste mit der IP 80.73.118.193 ist schon länger in Betrieb und hat im RRAS für Wählen bei Bedarf die Mask 255.255.255.255 Jetzt kommt der zweite mit 80.73.118.197 hinzu. Wenn ich nun die Subnet-Mask der Statischen Route auf 255.255.255.192 ändere, müsste ich doch eigentlich alle Adressen von 80.73.118.193 bis 80.73.118.254 über diese Schnittstelle erreichen konnen ??? Ist das Richtig? Profis erkennen das doch bestimmt auf einen Blick. Ich muss immer erst einen Subnet-Mask-Rechner verwenden ;-(

Hi, schon mal jemand diese VPN Verbindung geschafft? Ich will diese Watchguard-Clients von den Arbeitsplätzen verbannen und nur noch LAN-LAN Tunnel einsetzen. Von der Gegenseite habe ich alle Zugangsdaten und den PSK erhalten. Im Watchguard-Client gibt es nur eine Local-IKE-ID, in der SonicWall aber zusätzlich eine Remote-IKE-ID. Ich soll als Local-IKE-ID den FQDN xxx.xxxx.de eintragen. da bekomme ich aber im Log den Fehler, dass im Bintec Remote=FQDN und Local=IP-Adresse eingestellt ist. Drehe ich Local und Remote um, bekomme ich im Log einen Authentifizierungsfehler. 2 Tunnel habe ich bereits geschafft (zu NETGEAR und Nortel). 2x zu Bintec und 1x zu Funkwerk stehen jetzt auf der Tagesordnung.

Lösung gefunden: Auf dem Aussenstellen-Server wurde eine statische Route zu 192.168.0.0. MASK 255.255.252.0 eingetragen und in unserem Gateway 192.168.2.252 eine Route von WAN-IP nach 192.168.1.0 Diese Berechnung gab mir dabei einen guten Tipp. Adresse: 192.168.0.0 11000000.10101000.00000000.00000000 Netzmaske: 255.255.252.0 = 22 11111111.11111111.11111100.00000000 Wildcard: 0.0.3.255 00000000.00000000.00000011.11111111 Netzwerk: 192.168.0.0/22 11000000.10101000.00000000.00000000 HostMin: 192.168.0.1 11000000.10101000.00000000.00000001 HostMax: 192.168.3.254 11000000.10101000.00000011.11111110 Broadcast: 192.168.3.255 11000000.10101000.00000011.11111111 Hosts/Netz: 1022 Class C, Privates Internet Im RRAS habe ich eine statische Route 10.0.0.0 MASK 255.0.0.0 über das Gateway 192.168.2.252 erstellt, da alle weiteren Aussenstellen-Server 10.x.x.x haben und diese Adressen im lokalen Netz nicht benutzt werden. 2 Tunnel stehen ;-), jetzt sind es nur noch 6 ;-(

Hallo, ich habe einen Win2k3 Server mit 2 Netzwerkkarten. 192,168.1.1 und 192.168.2.1 Netz 192.168.2.0 kann über ein Standard-Gateway 192.168.2.252 in das Internet. Netz 192.168.1.0 hat den Adapter 192.168.1.1 als Standard-Gateway. Auf dem Server ist Routing und RAS installiert. Jeglicher zugelassener Verkehr aus dem 192.168.1.0 in das Internet wurde über statische Routen im RRAS eingerichtet. Die ganze Geschichte funktioniert zuverlässig. Jetzt zu meinem Problem: Ich habe einen Site 2 Site VPN-Tunnel im Gateway 192.168.2.252 eingerichtet. Das Netz 192.168.2.0 kann diesen Tunnel benutzen und auf den Remote-Server 10.97.x.x zugreifen. Der Remote-Server hat eine Statische Route nach 192.168.2.0 / 255.255.255.0 Welche Kabel muss ich verknoten, damit auch 192.168.1.0 auf den Remote-Server zugreifen kann. mfg Fred

Hallo Kollegen, ich freue mich über die heiße Diskussion zu diesem Thema. Es ist Office XP auf den Arbeitsplätzen im Einsatz. Aufgrund einer Dummschwätzer-Firma sind viele Daten in Access-Datenbanken verteilt. Alle Programm-Einstellungen werden als Klartext in ini-Dateien geschrieben. Selbst Email-Kontoname und Kennwort sind für jeden Benutzer als Klartext lesbar. Die Benutzer benötigen aber Schreib- und Leseberechtigungen für die jeweilige Netzwerkfreigabe Der entsprechende Software-Anbieter ist in absehbarer Zeit (oder besser gesagt: Niee) nicht in der Lage, sein Programm auf SQL, MySQL, Oracle oder was auch immer für einen Datenbank-Server umzusetzen. Von Verschlüsselung der sicherheitsrelevanten Daten ganz zu schweigen. Nur signierte Scripte zulassen wäre ein guter Ansatz. In der Firma ist ein Zertifikatsserver installiert und somit wäre es möglich, nur Scripte auszuführen, die von dieser Instanz signiert wurden. Damit wäre das Thema Office-Scripte eventuell in den Griff zu bekommen. Letzte Nacht habe ich mir die ganze Situation noch einmal genau durch den Kopf gehen lassen. Schlaubi schreibt zu Hause ein VB-Script und druckt dieses aus. In der Firma erstellt er eine Text-Datei, schreibt das Script von dem Papier ab und benennt anschließend die Datei xyz.txt in xyz.vbs um, und startet das Script. Ich darf gar nicht an diesen Horror denken.... So langsam wird mir klar, warum mir diese Firma den "Schwarzen Peter" im Bereich Datenschutz zuschieben will. Kein normaler Mensch auf dieser Welt würde für diese Schrott-Software seinen Kopf riskieren. Ich werde dem Geschäftsführer ein Schreiben mit allen Sicherheitslücken in seiner Firma vorlegen und dann die Tür von außen schließen. Wenn irgendwie mehrere Millionen Kundendaten auf dem Schwarzmarkt erscheinen, will ich nicht dafür verantwortlich sein.

Die Mitarbeiter haben jeweils einen "persönlichen Ordner" auf einer Netzwerk-Freigabe. Dort können sie Text-Dateien mit ständig wiederkehrenden Phrasen für das CRM speichern, die sie dann per Copy and Paste in der "Kundenmeinung" verwenden. Es gibt auch eine Versprecherliste und was sonst noch alles. Voll lustig, womit sich die Agents den ganzen Tag beschäftigen. Die nehmen sogar Word-Dateien zum Chatten her, weil sie keinen Internet-Zugang haben. Das ist mir auch völlig egal, Etwas Spaß am Arbeitsplatz verbessert die "Kampfmoral". Wenn es mal schnell, schnell gehen muß, schickt ein Auftraggeber seine Kundendaten als Excel-Datei. Die Ergebnisse der Befragung werden dann in eine Spalte XYZ eingetragen und die Datei geht an den Auftraggeber zurück (deshalb Excel auf jedem Arbeitsplatz). Besagtrer Schlaubi-Schlumpf ist ein Leiharbeiter, dem ich nicht über den Weg traue. Ich bin etwas vorgeschädigt im Bereich Datenklau. Vor einigen Jahren hat ein "fleißiger Mitarbeiter" streng geheime Unterlagen aus der Konstuktionsabteilung eines Automobil-Zulieferers per Scripting verschwinden lassen (ein buhhhhh an Auto-CAD). Das Stammpersonal der Firma kenne ich sehr gut. Nur die neuerdings eingestellten Leiharbeiter bereiten mir Kopfschmerzen. Ich muss unbedingt die Ausführung von VBS als normaler Benutzer eines XP-Arbeisplatzes verhindern.

Wie sollte eine unzugelassene exe-Datei ausgeführt werden? Die derzeit installierten Anwendungen sind erlaubt und sobald ein Benutzer einen USB-Stick einsteckt, schaltet sich der PC aus. Emails kann niemand an seinem Arbeitsplatz empfangen. Aber das VBA-Problem habe ich eben bisher nicht beachtet. In meiner Betriebsumgebung (Callcenter) stellt das Scripting eine massive Sicherheitslücke dar. Excel muss aber auf jedem Arbeitsplatz zur Verfügung stehen (wer auch immer sich diesen ****sinn augedacht hat) Wenn das wirklich nicht per GPO gehen sollte, schaue ich mir noch mal genau das Office-Setup an. Vielleicht läßt sich dort VBA deinstallieren.

Hallo liebe Kollegen, gibt es eine Möglichkeit, die Ausführung von VBA Sripten in Office-Dateien per Gruppenrichtlinie zu verhindern? Ein Schlaubi-Sclumpf in der Firma wollte sich die "Arbeit erleichtern" und hat per Excel-Script eine Sicherheitslücke geschaffen. Das Script ist zwar harmlos aber ein "fleißiger Mitarbeiter" könnte auf diese Art brisante Daten per VBA manipulieren bzw. an die Konkurrenz mailen. mfg Fred

Danke

@LukasB Der Hinweis mit den fehlenden DNS Funktionen war genau der Fehler bei mir. Zugang von extern über GVC funktioniert jetzt auch. Besten Dank für den Hinweis

Hallo, ich habe ein Netzwerk mit 2k3 Srv als DC und 20 Arbeitsplätzen. Zusätzlich eine einzelne Workstation, die kein Domänenmitglied ist. Der Arbeitsgruppenname dieses Arbeitsplatzes entspricht nicht dem Domänenname. Auf diesem Arbeitsplatz soll ein Netzlaufwerk verbunden werden, um auf dem DC freigegebene Daten nutzen zu können. Bei jeder Anmeldung eines Benutzers an dem einzelnen Arbeitsplatz müssen die Benutzerdaten für die Netzlaufwerkverbindung neu eingegeben werden. Gibt es eine Möglichkeit, dass die Netzwerkverbindung immer bestehen bleibt, egal ob ein Benutzer angemeldet ist oder nicht. Die Eindichtung des Netzlaufwerkes mit einem Domänen-Admin-Konto bringt keinen Erfolg. Jemand eine Idee? mfg Fred

Ich habe gerade von extern pingen lassen. Das funktioniert. Dann bleibt nur noch VPN über diesen Client. Das werde ich wohl oder übel über die Feiertage von zu Hause aus machen müssen. :-(

Unter Services ist beim WAN Ping aktiviert. Ich bekomme aber keine Antwort, wenn ich aus dem LAN die WAN-IP anpinge.

Jetzt habe ich das Teil so einigermaßen zum laufen bekommen. Ein Vorschlag, wie ich einen VPN-Zugang über den Global VPN Client herstellen kann, wäre noch ganz hilfreich. Ping auf die WAN-IP antwortet nicht.

Der Testrechner hat eine feste IP und als DNS habe ich die IP der der TZ200 angegeben. Ich war gerade in der Live-Demo und habe mir dort die Einstellungen angesehen. Dort sieht alles so aus, wie bei mir auch. Wenn die TZ200 selbst keine DNS Anfragen beantworten kann, müssten diese doch aber an den DNS-Server weitergegeben werden, der vom ISP vergeben wird. DHCP auf der TZ200 muss ich deaktivieren, da in dem Netz wo das Gerät zum Einsatz kommen soll, bereits ein DHCP-Server vorhanden ist. Wie kann ich das feststellen, ob ich von der Sonicwall selbst pingen kann?

Das Teil ist neu aus dem Laden. Mit dem Wizard habe ich die ersten Einstellungen vorgenommen. DHCP aus, feste IP für den LAN Port und DSL Benutzerdaten für PPOE eingetragen. Das Teil kann sich mit dem Internet verbinden, der WAN-Port bekommt eine IP-Adresse sowie 2 DNS-Server zugewiesen aber vom LAN Port kann ich keine Internetseiten erreichen (kein Ping, kein HTTP, gar nichts). Sperrt das Gerät im Auslieferungszustand jeglichen Internet-Verkehr? An den fest eingestellten Port und NAT Regeln habe ich nichts geändert. Wer von den hier anwesenden hat so ein Teil schon mal in Betrieb genommen? mfg Fred

@IThome Du siehst das richtig. Wählen bei Bedarf im RRAS funktioniert (ist aber nur PPTP). Jetzt habe ich noch ein Problem bei der Einwahl in unseren RRAS. Eine L2TP Verbindung mit Zertifikaten habe ich in einer Testumgebung laut Grizzly's HowTo erfolgreich erstellt. (Nur W2k3 DC mit RRAS und einer angeschlossenen Workstation). In der Praxis sind aber 1 W2k3 als Primärer DC, 1 W2k3 als Sicherungs DC und ein W2K3 als RRAS mit IIS in einer Domäne. Wo muss jetzt die Zertifizierungsstelle sein? Auf dem RRAS oder dem DC. Derzeit ist sie auf dem RRAS und ich bekomme bei der lokalen Einwahl mit L2TP immer Fehler 789. PPTP funktioniert.

Die Verbindungen erscheinen nach der Verwendung dieses Assistenten ganz normal unter Netzwerkverbindungen->Virtuelles privates Netzwerk->WAN Miniport(PPTP oder L2TP) kann ich jetzt nicht genau sagen, da ich nicht in der Firma bin. Die Verbindungserstellung erfolgt wie folgt: Unser Kunde, in dessen Netz wir in einer Webanwendung arbeiten sollen, hat Vodafone als ISP. Er kann über ein Webportal VPN-Verbindungen beim Provider beantragen. z.B. Benutzername: mitarbeiter1@unser-vpn.de Kennwort: VCrt5sXg8 Dabei wird eine TAN generiert. Der Admin von dem Kunden schickt mir die Zugangsdaten und die TAN, damit ich bei uns mit Hilfe dieses Desktop-Assistenten die VPN Verbindung erstellen kann. Entweder wird dabei ein Zertifikat oder ein Schlüssel auf der Workstation installiert????? Keine Ahnung. Als IP-Adresse wird der VPN Server des Kunden in den Eigenschaften der VPN-Verbindung angegeben, Benutzername und Kennwort wie gehabt. Doppelklick drauf und schon sind wir im Netz des Kunden. Nachteil: Es können nur die Arbeitsplätze bei dem jeweiligen Kunden online arbeiten, auf denen diese VPN Verbindungen eingerichtet sind. Das Chaos ist jetzt schon vorprogrammiert. Ständig müssen die Mitarbeiter bei uns den Arbeitsplatz wechseln, damit sie sich mit den inzwischen vielen Kunden (Tendenz steigend) verbinden können. Deshalb möchte ich diese Verbindungen für "Wählen bei Bedarf" im RRAS einrichten. Der jeweilige Mitarbeiter könnte dann von jedem beliebigen Arbeitsplatz http://10.46.181.xxx im Browser aufrufen und der RRAS stellt die Verbindung her. Eine von Hand eingerichtete Schnittstelle für "Wählen bei Bedarf" funktioniert hervorragend. mfg Fred

Zu früh gefreut ;-( Gibt es eine Möglichkeit, bestehende VPN-Verbindungen, die unter Netzwerkverbindungen->Virtuelles privates Netzwerk angezeigt werden, als Schnittstelle für Wählen bei Bedarf in RRAS einzurichten? Die Verbindungen werden mit einem Assistenten(CRU-DesktopAssistant) bei Vodafone erstellt.

Und siehe da, es funktioniert. Da hätte ich doch schon eher drauf kommen müssen.

Es geht nur um den Zugriff auf Webserver und bei 2 oder 3 Außenstellen wird zusätzlich eine Terminalserver - Sitzung gestartet. Über Nacht ist mir noch eine Idee gekommen. Auf dem "VPN-Server" Routing und RAS installieren und die VPN Verbindungen als Schnittstellen für Wählen bei Bedarf einrichten. Ziel 10.46.xxx.xx wählt sich über VPN-Verbindung1, 195.145.xxx.xxx über VPN-Verbindung2 usw. in die jeweiligen Remote-Netze ein. Wenn die Routen richtig konfiguriert und genattet sind, müßte die Geschichte doch funktionieren. Oder bin ich da auf dem Holzweg? mfg Fred

Ist folgende Idee realisierbar oder Utopie? Ein Server soll 4-6 VPN-Verbindungen zu verschiedenen Außenstellen gleichzeitig herstellen und die Webserver in den Außenstellen den Clients im lokalen Netz zur Verfügung stellen. Die VPN-Verbindungen werden ohne Zusatzsoftware hergestellt. (XP-Onboard VPN mit Zertifikat zur Authentifizierung) Momentan muss ich auf jedem Client alle VPN-Verbindungen einrichten und die Zugangsdaten liegen dann oft frei und für jeden Gast einsehbar im Büro herum. mfg Fred

Folgendes Problem: Ich habe eine Kundendatenbank mit mehreren tausend Datensätzen. Wenn ich einen Kunden zur Bearbeitung aufrufe, will ich auch gleich die ID des vorherigen und nächsten Datensatzes in einer Programmvariable speichern, damit ich Kundenweise durch die Datenbank blättern kann. Eine VB-Anwendung arbeitet mit diesen Kundendaten. Die Abfrage ist momentan in dieser Form. SELECT ID, Name.... FROM tblKunden WHERE Mandant = 5 .Open .Find(ID) 'das ist die Kunden-ID, die ich aktuell bearbeiten will Dann gehe ich mit .MovePrev zum vorherigen Datensatz und hole mir die ID danach mit .MoveNext .MoveNext zum nächsten, meinem aktuell folgenden Datensatz und hole mir dessen ID. Bis zu ein paar 1000 Datensätzen funktioniert das auch relativ schnell. Jetzt habe ich aber eine Datenbank mit 1.400.000 Kundendaten. Da versagt Find kläglich. Es dauert 25 Sekunden, bis der aktuelle, der vorherige und der nächste Datensatz gelesen wurde. Wie kann ich bei einer Abfrage in der Art: SELECT ID, Name... FROM tblKunden WHERE Mandant = 5 AND ID = 259 auf die schnellste Art den Datendatz davor und den Datensatz danach anspringen und die ID der Datensätze lesen, damit meine "vor" und "zurück" Schaltflächen im Programm wissen, welcher Kunde als nächster aufgerufen werden soll. Erschwerend kommt hinzu, dass der gerade noch aktuelle nächste Datensatz bereits durch einen anderen Mitarbeiter gelöscht werden könnte Also noch mal ganz kurz. Mein Programm soll bei klick auf "vor" oder "zurück" zum nächsten oder vorherigen Datensatz abhängig von dem, den ich gerade bearbeite, springen. Ich will im Voraus eben schon wissen, ob noch folgende Datensätze vorhanden sind, damit ich Im Falle von EOF die "vor" und "zurück" Schaltflächen ausgrauen bzw. deaktivieren kann. Hat jemand eine Idee? mfg Fred

Ist jemandem dieser Fall bekannt? Wir haben einen Virtuellen Server bei underem ISP. Dieser ist gehackt worden und danach wurden von diesem Server Angriffe auf verschiedene Firmen gestartet. Nach Auswertung der Ereignisprotokolle kamen wir zu dem Schluß: Jemand hat sich über das IUSR Konto angemeldet und zwei neue Benutzer angelegt. Unter diesen neu angelegten Benutzernamen wurden dann diese "Straftaten" begangen. Als Betreiber dieses Servers hat man mich heut ganz schön fertig gemacht. Auf dem Server sind zum Glück keine Sicherheitsrelevanten Daten. Wie ist so etwas möglich? Wie kann man diese Sicherheitslücke schließen?