ag1

Hallo, jetzt hab ich doch nochmal ein paar Fragen. Vielleicht habt ihr ja Antworten für mich. Ich hab nun auf einem Testserver eine SSL-Verbindung eingerichtet. Mit Openssl hab ich mir dazu ein Testzertifikat erstellt. Der Apache-Server startet und ich kann per https://domain.de auf den Server zugreifen. Ist es richtig, daß ich auch über die IP-Adresse zugreifen kann oder sollte dies nicht möglich sein? Da es ein selbst signiertes Zertifikat ist, erscheint auch eine entsprechende Meldung im Browser. Diese übergehe ich und der Zugriff klappt. Jetzt meine Frage: Kann man es hier irgendwie verhindern, daß theoretisch jeder das Zertifikat importieren kann (z.B. per Passwortabfrage?)? Bei dem Kunden geht es lediglich darum, daß max. 5 Personen auf den Server zugreifen können. Diesen 5 Personen könnte man das Zertifikat auch manuell auf deren Notebooks installieren. Frage noch zum Thema Sicherheit: Ist nun durch das Portforwarding vom Port 443 auf den Server ein großes Sicherheitsloch entstanden? Danke schon mal! Grüße ag1

Hallo, vielen Dank für eure Antworten. Ich werde nun mal eine Domain und den SSL-Zugang einrichten (Kunde will es so). VPN würde ein LANCOM-Router bereitstellen und wird sogar schon genutzt, aber wie gesagt, angeblich ist es über VPN langsamer als über SSL... Grüße ag1

Hallo, vielleicht könnt ihr mir ja ein bisschen helfen... Ein Kunde hat sein Kundenverwaltungsprogramm aktualisiert. Als Datenbank läuft nun ein MySQL-Server. Neben der Clientanwendung besteht nun die Möglichkeit über einen Browser auf die Daten zuzugreifen. Dazu wurde auf dem Server auch ein Zend-Server mit Apache2 installiert. Im lokalen Netzwerk funktioniert der Zugriff einwandfrei. Nun möchte der Kunde aber auch von außen auf die Daten zugreifen können. Dazu müssen wir aber das ganze absichern. Dazu gibt es ja u.a. die Möglichkeit per VPN oder SSL-Zugriff. Dazu meine erste Frage: Was würdet ihr bevorzugen? Ich persönlich tendiere klar zu VPN. Vielleicht habt ihr ja passende Argumente... Irgendjemand hat dem Kunden mal erzählt, daß es über VPN aber langsamer sei als über den direkten Zugriff. Deshalb will der Kunde die SSL-Lösung (außer ihr habt gute Argumente für mich). Jetzt hab ich mich da mal ein bisschen eingelesen. Dazu ein paar Fragen: - Der Kunde hat eine feste IP-Adresse, mit der sein Router erreichbar ist. Reicht diese IP-Adresse aus, oder muss zwingenderweise (so wie ich gelesen habe) eine Domain dafür existieren? - Reicht ein selber erstelltes Zertifikat aus oder sollte unbedingt ein Zertifikat gekauft werden? So, das war's nun erstmal. Ich würde mich sehr über Antworten freuen. Grüße ag1

Hallo, ich hab nun nochmal wegen der deaktivierten Einträge geschaut. Es waren folgende 6 Einträge: - 1 Eintrag mit "EPPShell.dll" aus EPSON Easy Photo Print - 5 Einträge mit "DT.dll" aus Autodesk Inevntor 8 Grüße ag1

Hallo aeigb, stimmt, der Preis war einer der Gründe :-) . Inzwischen ist mir noch eingefallen, daß ich letztens einen kleinen mobilen UMTS-Router von Huawei (Modell E5) gesehen habe. Hab ihn zwar noch nicht getestet, aber wenn der Kunde noch mal auf das Thema zu sprechen kommt, dann werde ich ihm diesen mal vorschlagen. Grüße ag1

Hallo, @Sunny61 Sorry, da habe ich deine Nachfrage leider komplett falsch verstanden. Ich hab mich schon gewundert, da der Programmname ja in der ersten Antwort stand. War nicht mein Tag heute... leider weiß ich die deaktivierten Einträge nicht mehr :o und hab auf den Rechner keinen Zugriff mehr. Ich bin morgen nochmal bei dem Kunden. Wenn ich Zeit dafür habe schaue ich gerne nochmal nach. Grüße ag1

Hallo, ich war seit meiner Anfrage nicht mehr bei dem Kunden und es ist ihm nicht wichtig genug für einen Extra-Auftrag. Ich werde mir die DNS-Konfiguration bei meinem nächsten Besuch dort mal nochmal näher anschauen. Danke trotzdem erstmal! Grüße ag1

Hallo, danke für eure Antworten und Tipps! Die Anschaffung des NAS ist aufgrund anderer Ausgaben erst mal verschoben worden. Aber trotzdem weiß ich nun, was ich mir dann anschauen werde. Grüße ag1

Hallo, die Fehlermeldung trat noch einmal auf und seitdem ist Ruhe. Der Server läuft... Ich weiß zwar nicht was zu dem Fehler führte, aber momentan passt alles... Trotzdem Danke! Grüße ag1

Hallo, leider ist dieses Problem immer noch bzw. wieder aktuell. Das NAS wurde längere Zeit nicht mehr benutzt und der Kunde hatte es abgeschaltet. Dadurch konnte ich nicht mehr weitertesten. Nun ist es aber seit ein paar Wochen wieder aktiv, aber ich komme immer noch nicht drauf :( Ich hab mit dem MS Tool "POrtQueryUi" mal die genannten Ports überprüft. Bei den beiden TCP-Ports bekomme ich als Antwort "Listening", ebenso beim UDP-Port 137. Nur beim UDP-Port 138 bekomme ich "Listening or blocked". Ich hab auf den beiden Lancom-Routern mal kurz die Firewall deaktiviert, aber ohne Änderung. Wie gesagt, Ping und Webzugriff funktioniert einwandfrei, nur eben der Zugriff auf die Samba-Shares nicht. Bin für weitere Tipps dankbar! Grüße ag1

Hallo, ich hab dem Kunden ein paar Modelle genannt und angeboten. Aber das Thema war dann plötzlich nicht mehr so wichtig... Danke trotzdem! Grüße ag1

Hallo, das Problem hat sich durch Neuanschaffung eines Servers erledigt. Grüße ag1

Hallo, ich hab damals noch etwas rumprobiert, aber letztendlich hat der Kunde dann doch einen neuen Rechner angeschafft. War ja auch dringend nötig ;) Grüße ag1

Hallo, vielleicht etwas spät, aber hier noch eine abschließende Antwort: Nachdem ich bei den PCs das BIOS aktualisiert habe, waren die Abstürze weg. Zumindest läuft es nun schon einige Monate gut. Grüße ag1

Hallo, Ich hab mit ShellExView ein paar Nicht-Microsoft-Einträge deaktiviert. Seitdem funktioniert der Rechtsklick auf Ordner und ZIP-Archive problemlos. Grüße ag1

Hallo, vielen Dank für deinen Tipp! Das hat geholfen. Darauf hätte ich auch selber kommen können... Jetzt läuft es auf alle Fälle! Grüße ag1

Hallo, ich hab hier einen XP Pro SP3 Rechner. Wenn ich bei diesem mit der rechten Maustaste auf einen Ordner, auf Arbeitsplatz oder eine ZIP-Datei klicke, erscheint meist bei jedem zweiten Versuch folgende Fehlermeldung: "explorer.exe - Fehler in Anwendung: Die Anweisung in "0x00025498" verweist auf Speicher in "0x00025498". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. Klicken Sie auf "OK", um das Programm zu beenden." Wenn ich auf Verknüpfungen oder sonstige Dateien klicke dagegen öffnet sich ganz normal das Kontextmenü. Das Problem tritt auch im Windows-Explorer auf, der sich dann natürlich sofort beendet. Einen Speichertest hab ich durchgeführt, die DEP in der boot.ini auf /Execute umgestellt, aber alles ohne Änderung :-( Hat jemand eine Idee was das Problem hier sein könnte?? Grüße ag1

Hallo, folgendes Problem: Bei einem Kunden läuft ein Windows 2008 R2 Server. Als Clients sind mehrere XP-Pro-Rechner im Einsatz. An einem Client ist nun folgendes aufgefallen: Wenn der Benutzer auf einem Netzlaufwerk die Sicherheitseinstellungen anzeigen lassen will, werden dort nicht die Benutzernamen sondern die User-ID-Nummern angezeigt. Normalerweise sollte dies aber nicht allzu lange dauern bis die Benutzernamen angezeigt werden, oder? Bei mir dauert es vielleicht 1 Sekunde, an dem betroffenen Client aber teils 30 Sekunden... DNS auf dem Client funktioniert. Was könnte der Grund für die Verzögerung sein? Grüße ag1

Hallo, folgende Situation: Ein Kunde hat noch einen Windows 2000 Server im Einsatz. Da hier die Festplattenkapazität knapp wird, haben wir nun einen Foundation Server 2008 dazugestellt. Erst mal sollen nur Daten auf dem neuen Server gespeichert werden. Dazu hab ich den Server im Prinzip wie einen normalen Rechner ins Netzwerk aufgenommen. Dann hab ich am neuen Server einige Ordner angelegt und freigegeben, welche ich an den Clients per Netzlaufwerk verbunden habe. Soweit klappt es auch. Nun hab ich mich heute mal per Remotezugriff auf dem Server eingeloggt. Da erschien eine Fehlermeldung, daß die Lizenzüberprüfung nicht vollständig abgeschlossen wurde und der Server in 9 Tagen... heruntergefahren wird. Im Ereignisprotokoll hab ich folgende zwei Einträge dazu gefunden: Event ID 2: Die Überprüfung der Gesamtstruktur-Vertrauensstellung in der Lizenzierungskomponente war aufgrund des Fehlers "0x8007054b" in der Funktion "f1 [LWJD]" nicht erfolgreich. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Stellen Sie sicher, dass zu jedem primären Domänencontroller in der Active Directory-Gesamtstruktur eine Verbindung hergestellt werden kann und die folgenden Dienste darauf ausgeführt werden: Active Directory-Domänendienste (NTDS), DNS-Server (DNS) und Kerberos-Schlüsselverteilungscenter (KDC). Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird. Event-ID 38: Von Überprüfung der Gesamtstruktur-Vertrauensstellung wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist. Der Server wird automatisch heruntergefahren, wenn das Problem nicht innerhalb von 9 Tag(en), 23 Stunde(n), 0 Minute(n) behoben wird. Suchen Sie nach weiteren Ereignissen, für die von Überprüfung der Gesamtstruktur-Vertrauensstellung eine Problembehandlung ausgeführt werden soll. Sowohl vorher als auch nachher sind stündlich Einträge wie "Überprüfung der Benutzeranzahl erfolgreich.", "Überprüfung der Stammdomäne erfolgreich.", "Überprüfung der Gesamtstruktur-Vertrauensstellung erfolgreich." im Ereignisprotokoll zu finden. Sonst keinerlei Fehlermeldung. Was könnte denn hier das Problem sein? Muss ich am Win2000-Server das AD an den neuen Server anpassen? Ich würde mich sehr über Tipps freuen. Grüße ag1

Hallo, ich bin auf der Suche nach einem neuen NAS. Das sollte möglichst folgende Merkmale haben: - 4 Festplatten mit mind. je 1TB (Würde eigentlich ein RAID10 in einem NAS Vorteile bringen?) - hohe Performance, denn neben Dokumenten sollen auch Filme (teils HD) gespeichert werden und per Streaming an max. 3 TVs gleichzeitig abgerufen werden können. - Ordnerberechtigungen sollen gesetzt werden Habt ihr dazu irgendwelche Empfehlungen und Tipps? Grüße ag1

Hallo, vielen Dank erst mal für eure Antworten. Ich hab das nun mal mit Robocopy getestet. Ich hab mir einen Ordner "Vorlage" mit den Unterordnern "Technik" und "Kaufmännisch" erstellt. Den Ordner "Technik" hab ich dann mit speziellen Zugriffsrechten (User1 und User2 mit Vollzugriff) versehen. Soweit so gut. Anschließend hab ich dann den Ordner "Vorlage" inkl. Unterordner mit Robocopy (gesetzte Schalter /S /SEC /COPYALL /E /MIR /B ) in den Projektordner kopiert. Der Kopiervorgang ist auch erfolgreich und für den Ordner "Technik" wurden auch die Berechtigungen für User1 und User2 übertragen, aber zusätzlich ist nun noch ein User3 in den Berechtigungen zu sehen, der vom Projektordner vererbt wird. Was mache ich hier falsch? Grüße ag1

Hallo, folgende Frage eines Kunden: Er möchte seine Projektordner neu strukturieren. Seine bisherigen Ordner muss er alle neu sortieren, das ist klar. Wenn er aber in Zukunft für ein neues Projekt einen neuen Ordner anlegen muss, sollte dies evtl. etwas einfacher ablaufen. Er hat sich nun einen Vorlagenordner angelegt: - Vorlage Projektordner -> 01 Technik -> 02 Kaufmännisch -> 03 Planung Den Ordner "Vorlage Projektordner" hat er mit bestimmten Zugriffsrechten versehen, ebenso die einzelnen Unterordner. Jetzt meine Frage: Ist es möglich, diesen Ordner "Vorlage Projektordner" samt Unterordner in den Ordner "Projekte" zu kopieren und umzubenennen, ohne daß die Berechtigungen verloren gehen? Oder muss man die Zugriffrechte jedes Mal neu anpassen? Wenn es möglich wäre, klappt dies auch von den Clients (WinXP) aus? Wenn ja, welche Rechte müsste der jeweilige Nutzer haben? Danke schon mal im Voraus! Grüße ag1

Hallo, leider bin ich erst heute dazu gekommen nachzuschauen. - Bei dem NAS handelt es sich um ein Conceptronic CH3ENAS. - Es sind 3 Samba-Freigaben eingerichtet - In der Außenstelle können die Mitarbeiter problemlos auf die Shares zugreifen. - Ich hab's sowohl über Netzwerkumgebung und über Kommandozeile probiert. Ebenfalls über IP-Adresse als über den Namen des NAS. Es klappt einfach nicht... Ein Ping auf das NAS und auch der Zugriff auf die Weboberfläche klappen einwandfrei... Noch jemand eine Idee? Grüße ag1

Hallo, folgendes Problem: Ich habe für einen Kunden eine Außenstelle eingerichtet. Die Außenstelle ist über einen VPN-Tunnel (über zwei LANCOM-Router) ständig mit der Zentrale verbunden. Der Zugriff von der Außenstelle auf den Server in der Zentrale klappt einwandfrei, allerdings dauert das Öffnen eines größeren Dokuments etwas lange (DSL-Bandbreite etwas zu gering). Nun haben wir in der Außenstelle ein kleines NAS installiert, damit die Mitarbeiter schnell Zugriff auf ihre Dokumente haben. Zur Datensicherung hab ich mir nun gedacht, jede Nacht den Ordner mit den Dokumenten aus der Außenstelle mit einem Ordner in der Zentrale zu synchronisieren. Dazu möchte ich mir nun ein Netzlaufwerk einrichten... Aber das will nicht klappen. Egal ob über net use oder im Windows Explorer über "Netzlaufwerk verbinden", es erscheint immer die Meldung: "Der angegebene Server kann den angeforderten Vorgang nicht ausführen." (mit net use steht noch "Systemfehler 58" dabei). Ich kann das NAS problemlos anpingen und auf die Weboberfläche drauf zugreifen, aber das Netzlaufwerk will nicht klappen. Firewall am Server hab ich schon deaktiviert, ohne Änderung. Hat jemand eine Idee was hier das Problem sein könnte?? Grüße ag1

Hallo, peinlich, peinlich :o Genau das war's. Bei dem betroffenen Server waren die Terminaldienste gar nicht aufgeführt. Hab daraufhin die Registryeinträge mit einem funktionierenden Server verglichen und dabei festgestellt, daß zwar der Eintrag "TermServ" vorhanden war, aber nahezu leer. Hab dann die fehlenden Einträge importiert, Server neu gestartet und schon kann ich per Remotedesktopverbindung auf den Server zugreifen. Warum die Werte fehlten weiß ich auch nicht. Vielleicht liegt es daran, daß auf diesem Server mal ein Inplace-Upgrade von Windows 2000 Server auf Windows 2003 Server durchgeführt wurde... Nun läuft es auf alle Fälle. Grüße und Danke! ag1