darkhawk

Ich war auch betroffen. OWA, FTP, CRM, SharePoint Portal Server, VPN nichts war mehr erreichbar. Sehr geschäftsschädigend!

Der Notebook User hat nicht zufällig ein Servergespeichertes Profil? Aber dann müsstest auch ne Fehlermeldung bekommen. Gib Infos: Welches OS?, Welche Domäne?, Welcher Server? Ist Wins aktiviert? Wie ist DNS und DHCP eingetragen? Fixe IP vergabe? und so weiter und so fort Gruß Michael

Ist es am Server der gleiche Benutzername wie am Client? Das ganze sieht für mich nach einer Berechtigungsgeschichte aus? Es wäre ein wenig drastisch hier bereits die Tools eseutil einzusetzen! Gruß Michael

@Wordplex Du hast Recht die DFL200/700/1100 Reihe ist absolut nicht mit der DFL800/1600/2500 Reihe vergleichbar. War übrigens vor einigen Tagen bei einem Kunden der an seinen Standorten die 200er Reihe im Einsatz hat. Anbindung von WinXP, Linux und MacOSX Clients die eine PPTP Verbindung zur DFL aufbauen soll. VPN Server zuzüglich VPN-User Verwaltung soll die 200er machen, es war nicht gewünscht das dies der 2k3 Server übernimmt. Ich hätte Bäume ausreisen können vor Wut über die mickrigen Möglichkeiten der 200er DFL. So hat die doch tatächlich keine VPN Verbindung von Clients angenommen wenn der Client genattet war. Die 200er ist mehr etwas für den Heimbereich für jemanden der etwas mehr Features wünscht als bei nem normalen MediaMarkt Router, aber nicht die Kohle für die 800er hat.

@Canni nein so kann man das nicht sagen. Ich verwende im Privatbereich bei Bekannten auch Netgear oder Linksys (Vorzugsweise Linksys). Aber im professionellen Einsatz habe ich noch niemals Router eingesetzt die man im MediaMarkt kaufen kann! Eine Cisco Pix oder eine Fortigate z.B. bekommst Du ja auch nicht im MediaMarkt, dass sind halt einfach professionelle Anwendungsbereiche. Ist halt immer so eine Sache, was man will, und wieviel Wert man auf Sicherheit legt. Gruß Michael

@Canni Du weißt sicher wie das gemeint ist :) :) Das ist wie etwa der 3er Golf zum 530er BMW ;)

@Wordplex das stimmt so nicht! Bei der DFL und auch anderen vergleichbaren Hardware Firewall/Router lösungen sind auch interne Bereiche per default gesperrt. Und dann ist es ein Unterschied ob das eine Netz 192.168.0.1 und das andere 192.168.1.1 ist. Bei der DFL muss man explizit ein Objekt für 192.168.1.1 anlegen und dieses genehmigen. Also nichts mit transparent. Per Default ist hier alles gesperrt sowohl ein als auch ausgehend. Man muss definitiv alles was man benötigt erst aufmachen, und auch explizit angeben für welche Bereiche. Da bei der DFL aber alles mit Objekten angelegt wird geht das ganze sehr komfortabel. So muss man also explizit die Ports für RemoteDesktop und dem Terminalserver aufmachen und zwar für beide Netze. Und nur diese und nicht etwa auch WAN weil man das ja nicht möchte. Aber wie gesagt der Netgear Router ist eben auch Spielzeug, hier dürfte die Konfiguration um einiges leichter ausfallen.

Du wirst schon Firewall Regeln erstellen müssen das die Zugriffe über die VPN-Leitung die Ports für Remotedesktop und Terminal Server Dienste benutzen dürfen. Du möchtest diese Ports doch hoffentlich nicht für die ganze Welt freischalten? Gruß Michael

@Canni, spricht nichts dagegen, aber Du kannst verschiedene Adressbereiche auch mit dem DHCP-Server des Windows Servers abbilden.

@WarriorHell hab grad mit Amitoso telefoniert, die Branchenlösung für Letterman haben sie selbst nicht im Portfolio. Aber wenn das Systemhaus Partner der Deutschen Post ist, dann müssen die doch schon zig Lösungen umgesetzt haben. Also müssen die auch Erfahrungswerte haben. Eine Demodatenbank die man sich live ansehen kann usw. Meiner Meinung nach sollten die in der Lage sein aufgrund ihrer Projekterfahrung dann euch diese Informationen geben zu können.

@Xanathos, ich überarbeite derzeit alle meine Dokumente. Die wird es dann als PDF-Version auf meiner neuen Homepage zum download geben. meine Page @Tobi72, genau richtig. Daher drucke ich solche Sachen aus. Manche können sich dann schon mal gar nicht anmelden, weil die Anmeldedomäne aus versehen mal wieder auf lokaler Computer steht. Gruß Michael

@Canni der DFL ist auch etwas professionelles! Keine Hardware Security Firewall die ich kenne hat eingebaute WLAN-Features. Die DFL ist in erster Linie ein Firewall/Router und zwar eine sehr gute. Wobei hier die Betonung auf Firewall liegt. Die Rules-Definierung beim Netgear ist eine Spielerei gegen die Rulesmöglichkeiten der DFL. Der Netgear von Dir beschrieben ist halt etwas das ich dem Opa meiner Freundin ins Wohnzimmer stelle. Aber ich kenne einige Unternehmen die sich nen Medion Rechner vom Hofer (Aldi) als Server hinstellen. Nur wundern darf man sich halt dann nicht wenn mal was ist! Warum hast Du 2 DHCP Server am Standort A? Sowas erschwert doch die Administration! Hier nochmal die Auflistung der Features (kurze Übersicht): -2x 10/100Mbit WAN, 7x 10/100Mbit LAN, 1x 10/100Mbit frei konfigurierbar, 1x RS-232 -bis zu 120Mbit Datendurchsatz, 45Mbit VPN-Leistung -Content Filtering auf URL und E-Mail Basis -Redundanz durch WAN Fail-Over -Bandbreiten Management auf Multi WAN-Verbindung -Proaktive Sicherheit mit Zone Defense -Instant Message/P2P Blocking -Integrierte Firewall/VPN Appliance -Installationsasisstent -Integrierte Datenbank für einfache Konfiguration -Richtlinien-basiertes Routing -IDS/IDP Security -OSPF Routing Protocol -Traffic Shaping Hier der Link zum Datenblatt : lies mich

Hallo Canni, dann ist die Umsetzung sogar wirklich leicht. Du brauchst nur 2 VPN-Router wobei ich Dir dennoch ein professionelles Gerät empfehlen würde das die Verbindung auch wirklich entsprechend absichert. Den VPN-Router am Standort B lässt Du DHCP spielen, damit die Clients am Standort B eine IP bekommen. Wichtig ist nur das Du 2 verschiedene Netzwerkbereiche hernimmst. Beispiel: Standort A: 192.168.0.1 und Standort B: 192.168.1.1 Die VPN-Router bauen dann jeweils einen VPN-Tunnel zur jeweiligen WAN-IP auf. Dazu brauchst Du also fixe IP-Adressen. Je nachdem welches Gerät Du nun verwendest kann sich die Konfiguration ein wenig unterscheiden. Bei der DFL musst Du zusätzlich zur Einrichtung des Tunnels auch noch Firewallrules definieren, was aber nicht so schwierig ist. Solltest Du Dich für die DFL entscheiden kann ich Dir auch ein paar Konfigurationfiles von meinen eingerichteten Umgebungen zukommen lassen, damit Du Dir das besser ansehen kannst. Bzw. ich könnte Dir fix fertige Konfigs geben und Du musst nur noch die LAN-IP und WAN-IPs abändern. Wenn der VPN-Tunnel steht können die Clients an Standort B dann eine Remotedesktopverbindung zum TS-Server herstellen. Gruß Michael

@WarriorHell, mit welcher Firma habt ihr die Implementierung durchgesprochen! Ich find es komisch das Du zwar eine Summe des Projektes weißt aber nicht weißt wie und was umgesetzt wird! Die Dienstleister mit denen ich im Navisionbereich zusammenarbeite können erst eine Projektsumme abgeben nachdem die Analyse, Beratung und ein Projektkonzept erstellt wurde. Wie gesagt wenn Du möchtest kannst Du Dich an die Amitoso (FKK Datensysteme in Google eingeben) wenden. Die sind in Leipzig zuhause. Sie sind einer der größeren Anbieter in Deutschland, und wickeln derzeit auch ein Projekt für mich in Österreich ab. Ein Navisionprojekt muss auf jedenfall sehr gut geplant werden. Wurde schon eine Analyse Eurer Anforderungen gemacht? Gibt es ein Konzept? Konnte man Euch live vorführen wie das System aussieht? @Tom_L3 Navision ist nicht mehr so wie noch vor 5 Jahren. Mittlerweile gibt es sehr viele Branchenlösungen für alle möglichen Branchen. Damit lassen sich Navision Projekte um einiges schneller und effektiver umsetzen (den richtigen Implementierungspartner vorrausgesetzt). Ich hätte auch zu meinem ehemaligen Arbeitgeber gehen können und ihn fragen ob er ne Lösung für die Obst und Gemüsebranche macht. Er hat aber in dieser Branche keine Erfahrung und hätte neu entwickeln müssen. Aufwand 150.000 Euro. Die Amitoso hat eine Branchenlösung für Obst und Gemüse welche sie auch schon beim Mitbewerb meines Kunden implementiert hat. Also auch dementsprechend Erfharung. Kostenpunkt 65.000 Euro in weniger als der halben Zeit. Man kann das also nicht mehr so pauschalieren. Was die Datenmenge anbelangt, so geb ich Dir Recht gilt das zu berücksichtigen. Speichert man sehr viele Bilder oder Binärdaten so wie das bei meinem Kunden der Fall ist da die Reklamationsfotos von schlechter Ware auch mitgespeichert werden, dann sollte man gleich auf SQL gehen. Nichts desto trotz können wir WarriorHell in so einer Entscheidung aber nicht wirklich unterstützen, da wir seine Konstellation nicht kennen. Dies ist aber wenn er für die EDV-Verantwortlich ist, auch seine Aufgabe! Als Projektleiter muss er sich unterschiedliche Systeme ansehen, Vor und Nachteile abwägen, und ahnand eines Soll-Ist und Preis/Leistungsvergleich dann mit der Geschäftsleitung sprechen. Nach Umsetzung eines solchen Projektes muss das System mindestens 5-10 Jahre (je nach Größenordnung) in einem Betrieb laufen. Gruß Michael Gruß Michael

@Canni möchtest Du die Standorte anbinden? Du solltest dazu schon grundlegende TCP/IP und Netzwerkkenntnisse besitzen! Zur Beantwortung der Fragen. Die DFL-800 hält einen Tunnel nur so lange aufrecht wie er benötigt wird. Sollte der Provider regelmäßig Internetverbindungen kappen ist dies auch kein Problem der VPN wird neu aufgebaut. Die Firewall erkennt wenn ein User von Standort B nach Standort A möchte und baut die Verbindung auf. Maximale Verzögerung ist eine Sekunde was der User spürt. Also vernachlässigbar. Ich gehe aber trotzdem mal davon aus das der Netgear bei weitem nicht so hohe Sicherheitsmerkmale was Verschlüsselung des VPN-Tunnels anbelangt aufweisen kann. Alleine das sollte schon im Sinne Deines Chefs sein. Ich kann Dir gerne behilflich bei der Umsetzung. Mal zur Grundlegenden Frage. Wie werden die User an Standort B angebungen? Sprich auf welche Applikationen soll zugegriffen werden müssen? Habt ihr einen Terminal Server? Wieviel Daten werden zwischen den Standort ausgetauscht? Wenn ihr einen Terminal Server habt, würde ich den Router am Standort B DHCP spielen lassen. Die Maschinen der User an Standort B benötigen keinen Domänenzugang. Richte Ihnen ein Terminal Server Profil ein. Sie arbeiten dann direkt am Zentralstandort. Das spart Traffic und zudem hast Du die Sicherheit das Firmendaten nur am Standort A sind. Kommt halt drauf an was umgesetzt werden muss! Eine Domänenintegration kann ich Dir sagen wird Dir sehr viel Traffic erzeugen. Das ist nicht zu unterschätzen. Achja nochwas zur DFL. Die hat auch eine FailOver Verbindungsmöglichkeit z.b. zweites Breitband oder ISDN. Sollte die Breitbandverbindung mal ausfallen kann man immernoch per zweiter Verbindung oder per ISDN sich verbinden. Auch ein Remoteadministration im Falle eines Ausfalls ist so möglich Gruß Michael

@speed das ist aber auch Sache der Geschäftsleitung ein Interesse an geschultem Personal zu haben, und sollte dies dann auch mit entsprechenden nachdruck umsetzen können. Ich habe auch viele Kunden wo Mitarbeiter mit der Windows Anmeldung Probleme haben. Aber ich bin der Meinung die Windows Anmeldung sollte jedem gelingen! Genauso wie jeder der einen Computer bedient wissen sollte wie er ein E-Mail schreibt, und wie er Attachments hinzufügt, wie er ein Worddokument schreibt und wie er dieses ausdruckt. Sollte ich solche Kunden haben, geh ich meistens so vor das ich denen meine Anwendungskarten hinterlasse. Das sind DinA4 Seite (sehr dickes Papier), jede DinA4-Seite beschreibt ein anderes Szenario. 1. Email schreiben, 2. Attachment hinzufügen und so weiter. Die DinA4 Seiten sind laminiert so kann man auch Kaffee darüber schütten. Dadurch minimieren sich Telefonanrufe enorm. Gruß Michael

@colarum ist klar für Spar haben wir auch SQL geclustert eingesetzt. Sind halt andere größenordnungen! @Squire auch das stimmt, Reporting ist SQL ungeschlagen. Aber mal ehrlich ein 20 Mann Unternehmen wo 7 Leute mit Navision arbeiten ist ein SQL einfach übertrieben, und in dem Fall wird der Bericht Designer wohl auch ausreichen. Wie gesagt wir gehen ab 250 User auf SQL oder wenn vom Kunden gewünscht. SQL steigt ja auch gleich mal die Implementierungskosten weil einfach zusätzliche Lizenz-Kosten dadruch entstehen. @WarriorHell wenn Du willst kannst Du Dich mit FKK-Datensysteme (heisen jetzt Amitoso seit sie an die Börse gegangen sind) in Verbindung setzen. Die wickeln gerade für mich eine Branchenlösung bei einem Kunden von mir aus der Obst und Gemüsebranche ab. Kann ich wärmstens empfehlen. Gruß Michael

Könnt ihr Eure Aussagen auch begründen, bzw. mir Performancesheets zukommen lassen. Ich hab ja nun schon einige Navision Umgebungen umgesetzt und ich wüsste nicht warum man behaupten sollte die interne Navision DB sei Mist! Es ist ja auch eine Kostenfrage! Setzt man auf SQL, braucht man einen SQL-Server und zusätzlich Client Zugriffslizenzen für den SQL. Die momentane Gewichtung meiner Kunden und Partnerprojekte liegt etwa bei 60% welche die Navision DB verwenden und 40% welche die SQL-DB verwenden. Wir empfehlen SQL ab einer Useranzahl von 150 User und über 30-40GB Datenbankgröße! Um auf die Threadfrage zurück zu kommen. @WarriorHell wenn Du Dir nicht sicher bist ob Navision für Euch geeignet oder überdimensioniert ist, dann rate ich Dir hole Dir einen Berater ins Haus. Seriöse Navision Partner sollten das Beratungsgespräch kostenlos anbieten bzw. rückvergüten die Kosten für Beratung und Analyse dann bei der Projektumsetzung. So mache es zumindest ich bzw. meine Partnerfirmen (alle drei Partner sind die größten Anbieter Österreichs!). Nur der Berater kann anhand der Analyse Eurer Unternehmensprozesse euch bei der Entscheidung unterstützen, ob Navision sinnvoll ist, und wenn ja welche Module für Euch relevant sind. So ein Projekt kann schnell in den 5 bis 6 stelligen Eurobereich gehen, daher sollte auf Analyse und Beratung das größte Augenmerk gelegt werden! @Tom_L3 kannst Du das begründen? Seit Navision 4.0 muss ich sagen hat sich Aufbau und Bedienung stark verbessert. Durch die .NET Technologie lässt sich Navision nun auch noch stärker in Unternehmensprozesse einklinken. Anbindung an weitere Systeme ohne Probleme möglich. Bzw. Anbindung von anderen Systemen an Navision! @u0679 kannst Du das begründen warum es sehr sehr langsam ist! Meiner Meinung verwirrst Du mit dieser Aussage unbegründet den Thread Ersteller! Finde ich so nicht in Ordnung. Wir haben vor 2 Monaten ein Großprojekt für den Spar Lebensmittelmarkt umgesetzt. Anbindung der Filialen an die Konzernzentrale. Integration des Biztalkservers. Verteilte Datenbankarchitektur und Anbindung ans Spar eigene Data Ware Housing. Automatisierte Rechnungslegung an die Lieferanten per EDIFACT, anbindung an GS1 Austria, automatisierter Etiketten und Barcodedruck, automatisierte Bestellabwicklung. Es war zwar ein Marathon Projekt, aber mit Navision umsetzbar! Und Performance Probleme kann ich hier nicht sehen bei über 5000 User! Gruß Michael

Spricht nix gegen Netgear. Die DFL-Produkte sind halt was professionelles. Einrichtung dank Webinterface ist sehr einfach. Hat auch ein extrem gutes Logging. Gruß Michael

Achso, na dann alles klar, im Prinzip eh das was ich sagte. Also in allen größeren Navision-Umgebungen war bis jetzt immer die Netzwerkanbindung der Flaschenhals, jedoch nie das eingesetzte Raid, egal ob Raid1 oder 5. Gruß Michael

Und warum überlegst Du Dir nicht eventuell die Anschaffung von 2 D-Link DFL800 Geräten! Ich kann die Dinger wärmstens empfehlen. Können SideToSide Verbindungen und unterstützen mehrere Protokolle: IPSec, IKE, LDAP,VLAN, IPSec Tunnel, PPPoE Tunnel, L2TP/PPTP Server und Client, DHCP Server, DHCP Relay. 128MB Cache, 500Mhz, kann bis zu 25.000 Connections handeln und 1000 Rules verwalten. Die 800er ist zwar Einstiegsklasse, aber kann ich auch im KMU-Bereich empfehlen. Hab selbst so ein Teil zuhause. Super einfach per Webinterface bedienbar und Du kannst sehr genau definieren was rein und raus darf. Gruß Michael

@Squire meintest Du mit Quark mich oder war das allgemein wegen der Fragestellung? Sehe gerade Du kommst aus Bamberg :) Meine Geburtstadt :) Wo arbeitest denn Du? Gruß Michael

40GB sollte er schaffen. Welches Programm verwendest Du?

@blub auch bei uns gibt es solche Gesetze, allerdings kenne ich fast keine Firma welche diese einhält! Bei uns gibt es aber keine 11 Stunden Pause, die wurde auf 8 oder 6 Stunden gekürzt. Weiß ich jetzt nicht mehr so genau. Oder irgendwas mit 2 Tage in der Woche dürfen es 6 Stunden sein und der Rest muss dann wieder 8 Stunden Arbeitsunterbrechung sein. Müsste ich jetzt nachsehen. Ein Kunde von mir (Großhandel Obst und Gemüse), die lassen Ihre Angestellte im Büro nach 8 Stunden stempeln und dann wird weiter gearbeitet. Die LKW Fahrer fahren teilweise 16 Stunden am Stück und fälschen die Unterlagen, bzw. bekommen bestätigungen das sie am Vortag Urlaub hatten, welche sie dann mitführen um es der Polizei zeigen zu können. Arbeitsinspektoriat war schon oft bei dem Kunden, aber die machen weiter so. Der Logistiker der Firma kommt meistens nicht zum schlafen, bzw. hat keine Nacht wo er durchschläft weil in der Nacht die LKW Fahrer anrufen wenn sie Probleme haben (und die haben sie immer, die meisten von Ihnen können zudem kaum Deutsch). Manchmal fährt er dann in den Betrieb erledigt was, fährt wieder heim, schläft bis das Handy klingelt, regelt das, schläft wieder und um 8 ist er auf der Matte! Ansonsten als ich noch Angestellt war, war es bei Projekten keine Seltenheit das man 36 Stunden am Stück im Büro saß und programmierte. Da kam ich um 8 ins Büro und am nächsten Tag um 20 Uhr bin ich nachhause gefahren und um 6 stand ich dann schon wieder auf der Matte um die letzten Compiles durchzuführen und anschließend nach Innsbruck zu fahren. In 5 Jahren hatte ich bei dem Dienstgeber 2400 Überstunden angehäuft. Das sind fast 2 Arbeitsjahre! Ein weiterer Grund für die Selbstständigkeit, jede Minute fließt in meine Tasche, und nicht den 3te Porsche des Chefs. Gruß Michael

Also das Navision Raid5 nicht unterstützt stimmt nicht. Es wird auf Raid1 empfohlen weil performanter, aber ehrlich gesagt muss ich sagen hab ich noch nie Geschwindigkeitsunterschiede der DB zwischen Raid1 oder Raid5 festgestellt. Die meisten meiner Kunden verwenden Raid5, eine Kundendatenbank ist 70GB groß unter Navision 4.0 auf einem Raid5 mit 260 User. No Problem! Gruß Michael