Jump to content

rep

Member
  • Content Count

    343
  • Joined

  • Last visited

Community Reputation

10 Neutral

About rep

  • Rank
    Member
  1. Auch wenn der Beitrag schon sehr alt ist, ich sitze nun vor einem Windows 10 Pro und habe nach wie vor das Problem... Abgesehen von den Einstellungen für IPv6 (DisabledComponents) ist alles auf Absoluten Standard. Ich habe aktuell 8 IP-Adressen, was auch OK ist, da der PC seit mehr als 7 Tagen läuft. Aber es ist aktuell immer noch so, dass Windows mit der Öffentlichen Adresse externe Verbindungen aufbaut... :-(
  2. Wäre nicht auch erst mal zu fragen wie der DC gesichert war. Wir machen das bei den virutellen DCs mit Veeam. Hier sollte das nach einer Rücksicherung von alleine alles wieder gehen. Ich habe aber auch regelmäßig Probleme. Dann ist allerdings die Netzwerkumgebung (und damit die Firewall) auf ein öffentliches Profil eingestellt. Ab und zu kann es sein das durch deaktivieren der Netzwerkverbindung und ein späteres aktivieren er wieder ein Domänennetzwerk findet, wenn das nicht klappt... dann hab ich es bisher aber noch mit keinem Kniff hinbekommen den DC überhaupt wieder zum "funktionieren" zu überreden. Bei mir ist es allerdings in der Regel der erste DC den ich probiere. Wobei ich nun letztens gelesen habe, mit dem zweiten DC soll es einfacher gehen, auch wenn man dann hier die Rollen in der Testumgebung übernehmen muss.
  3. Aber für einige Sachen ist eine 99,9% korrekte Testumgebung mit Kanonen auf.... Für Migrationen oder große Sachen erstelle ich auch ne Rücksicherung aller beteiligter VMs in ein eigenes Netz und teste dann dort. Aber dann gibt es in der Regel kein Internet, keine Physischen Clients, kein dies, kein das... Wenn das bei dir nicht unter den 0,1% zählt, dann ist es halt nicht immer machbar eine solche Umgebung zu nutzen oder gar zu pflegen. Meine erste Testumgebung ist einfach eine andere Domäne die mehr oder weniger identisch Konfiguriert in einem eigen Netz läuft. Hier Probiere ich bestimmte Dinge, wie ein "einfache" Gruppenrichtlinie oder auch neue Software erst mal aus. Wenn das dann schon mal klappt, oder nicht schon alles gegen einen Einsatz spricht, werden weitere Dinge getestet, bis hin zur "richtigen" Testumgebung. So bin ich bisher immer ganz gut gefahren. Aber ja, ich könnte sie mal wieder ein bisschen aktueller halten... ;-)
  4. Da bin ich wohl aufgefallen... die Umgebung hat kein Internet, daher ist sie wirklich nicht up2date... werde ich dann wohl nachholen. Deine Links muss ich mir dann mal durchlesen... Danke schon mal für den Wink :-)
  5. Ich möchte über die Gruppenrichtlinien das Passwort des lokalen Administrators ändern. Probleme und Sicherheitsbedenken wie sie hier beschrieben sind, sind mir bekannt. http://www.gruppenrichtlinien.de/artikel/verwaltungaenderung-der-lokalen-administratoren-kennworte/ Ich denke aber, wenn man es wie hier im Artikel empfohlen macht, dann ist es nicht so das große Problem. Mein Problem nun ist, in einer Testumgebung klappte alles, jedoch ist in meiner Produktivumgebung das Feld in denen die Passwörter eingetragen werden deaktiviert. Ich kann also den Benutzer "Administrator" ändern, aber nicht das Passwort ändern. Weiß hier jemand Rat? Habe vielleicht die falschen Suchbegriffe eingegeben, aber über die Suche und auch über Google habe ich nun nicht die Antwort gefunden.
  6. Danke schon mal für die Erklärung, das macht Sinn. Nur kurz zum Verständnis. Das bedeutet aber auch, wenn man mehrer Gruppen von VLANs miteinander Verbinden will. Also VLAN1+2 sowie VLAN3+4, die untereinander aber nichts teilen sollen, dann klappt das nicht. Oder nur mit "ausgefeilte" ACL Listen? ACLs muss ich mir noch erst ansehen...
  7. Hallo, Ich habe bisher ein paar kleine VLANs für Testzwecke. Diese sind komplett getrennt. In der Regel wird hier auch kein Internet benötigt. Wenn doch wurde es dann teilweise aber über eine eigene Leitung bereitgestellt. Seit kurzem habe ich auch einen Router der in jedem VLAN mittels Tagged-VLAN ist und zulässt oder verbietet was gewünscht ist. Auch für WLAN oder ein Gastnetz für Internet ist vorhanden, was dann über den Router geht. Es wäre nun aber schön, wenn ich auch für unterschiedliche Gruppen von Rechnern einzelne VLANs machen könnte, die dann über den Procurve selbst geroutet werden. Ich möchte so also in erster Linie die Broadcast Domänen und das MAC-Spoofing verhindern. Damit aber nun die Wege zwischen den VLANs nicht zu langsam werden, geht dann ja alles über den Router mit jeweils 1GBit, soll das direkt auf den Switchen passieren. Daher die Routingengine des Switches. Ich habe auch schon gelesen, man kann das Routing im Switch einschalten. Da sind aber nicht wirklich viele Optionen. Daher vermute ich, es wird dann alles mit allem direkt verbunden. Es wäre mir aber lieber wenn ich sagen könnte welche VLANs miteinander verbunden werden. ein VLAN zu Testzwecken soll nach wie vor nicht direkt über den Switch ohne Firewall mit anderen Netzen verbunden werden. Geht das irgendwie? Haben die HP Procurve 2910al Viele Danke schon im Voraus. Gruß rep
  8. Ja, hab es dann aber doch noch selbst gesehen.... habe deinen Eintrag erst nachher gelesen :-) Ist mir trotzdem peinlich... das kannst Du mir glauben! Ich bin ein bisschen verwöhnt mit den Möglichkeiten von "less"+"grep" und der Bash in Linux im allgemeinen... Wenn ich diese Zeilen im Postifxlog per Editor hätte suchen müssen wäre ich heute noch dran. Sowas wie "less +F" suche ich für Windows noch immer... Beste alternative bisher ist "notepad++" aber das ist ein anderes Thema..
  9. ENTSCHULDIGUNG... . Nun habe ich das Problem mehrer Stunden vor mir, schon in alle Richtungen gedacht und dennoch war in der Tat ich das Problem. Selbst die Formulierung dieses Threads mach ich meist vor dem Posting, da bei der Beschreibung des Problems oft die Geistesblitze kommen. Ich hoffe das kennt ihr auch :-) Dennoch hab ich diesen Thread wohl zu früh abgeschickt... nun ist es mir klar! Nicht mein Tag! Ich glaub ich geh nach Hause :-) Obiger Auszug aus dem Logfile ist die dynamische Adressüberprüfung von Postfix. Also nur ein SMTP Dialog ohne eine E-Mail zu versenden. Dann ist nach dem OK das Greylisting angeschlagen und wartet auf den nächsten Versuch. Dieser dauerte dann extrem lange. Dann die Fehlinformation, der Absender hätte noch mal die E-Mail gesendet die dann ganz zufällig mit dem erneuten Versuch vom Server sich überschnitten hat. Die Header der E-Mail zeigen, es ist die Original E-Mail und nicht der erneute Versuch vom Absender.... Der Absender hat es bis jetzt nicht erneut gesendet :( tut mir leid, mein Fehler... wir/ich lerne nun daraus und gelobe Besserung! Gruß rep Hallo NorbertFe, danke für die schnelle Reaktion... aber siehe oben :-) trotzdem noch mal für mich... das "Receive Log", kann man das eigentlich auch über die Konsole, bzw. die PowerShell abfragen? Eingeschaltet ist es... wobei es nun auch im "Tracking Log" steht :-)
  10. Hallo Zusammen, ich habe im Internet vor einem Exchange 2010 zwei Postfix MXer stehen. Diese nehmen die E-Mails an und leiten diese dann direkt per SMTP weiter an den Exchange. Das klappt mehr als super! Nun wurde gerade eine E-Mail vermisst. Das kommt zwar öfters vor, doch ist hier in der Regel das Problem vor der Tastatur. Und um auszuschließen das ich nun hier in diesem Fall das Problem bin, kurz an euch die Frage :-) Ich bekomme im Logfile von Postfix eine eindeutige Rückmeldung vom Exchange 2010 Nov 11 08:27:28 server01 postfix/smtp[21935]: 110943FE8B: to=<destination@domain.tld>, orig_to=<benutzer@domain.tld>, relay=19.15.22.23[19.15.22.23]:251, delay=0.01, delays=0/0.01/0/0, dsn=2.1.5, status=deliverable (250 2.1.5 Recipient OK) Ich habe die öffentliche IP-Adresse verändert, und natürlich auch die E-Mailadressen. Ich darf diese leider nicht öffentlich zitieren. Das Problem sollte trotzdem klar sein. Der Router bei uns (NAT) setzt dann die öffentliche Adresse und den Port 251 auf den Port des Exchange um. Dort ist ein "Receive-Connector" vorhanden. Ein "telnet" vom Postfix-Server aus ergibt auch keine Probleme! Zwar sollten alle Spamfilter abgeschaltet sein (auf dem Exchange), aber selbst wenn das nicht der Fall sein sollte, müsste er ja entweder die E-Mail ablehnen, in den Junk-E-Mail Ordner legen oder sonst was mit der E-Mail machen. Und da stellt sich mir gerade die Frage, was passiert sein soll. Am Client haben wir die E-Mail nicht gefunden. Auch unter "Gelöschte Objekte" oder nach dem Herstellen von "Gelöschten Objekten" ist die E-Mail nicht mehr da. Also wurde sie auch nicht aus versehen gelöscht. Am Exchange habe ich versucht zu suchen... "Get-MessageTrackingLog" wurde dabei auf Absender, Empfänger und Zeitraum beschränkt. Auch wenn man nur nach einem der Komponenten sucht, gab es kein Ergebnis. Die E-Mail wurde vom Absender nun erneut gesendet, diese E-Mail finde ich überall und selbstverständlich nun auch auf dem Client. Was kann passiert sein, welche Stellen müsste ich noch absuchen können, sollte in "Get-MessageTrackingLog" nicht alles drin stehen? Kann es sein das ein "250 OK" gesendet wird und dann ein Fehler passiert der dies verursachen kann? Ich bitte dringend um Hilfe! Danke schon im Voraus! Gruß rep
  11. Also es scheint ja keinen von der Arbeit abzuhalten, ansonsten wäre der Wirtschaftliche Schaden vermutlich schon größer wie eine Vernünftige Installation oder ein Systemhaus welches sich das mal ansieht. Seit Ihr überhaupt mal auf die Idee gekommen das es eventuell das WLAN selbst ist. Zu Voll, zu Langsam, zu viele Störgeräusche, oder gar Unverträglichkeiten mit Chipherstellern. Wenn die Verbindung abbricht, dann kann der Rest auch nicht funktionieren. Wenn es dabei um große Probleme geht, sollte ein Test von ein paar Tagen, oder Stunden (je nach dem wie Zuverlässig die Probleme auftreten) mit Luftverkabelung über den Flur (also ein LAN) kein Problem sein. Dann wird man sehen ob der Fehler an der Verbindung liegt oder doch am Setup/Design/Geräten...
  12. Ich habe nun mal ein bischen mit verschiedenen Einstellungen und Reboots gespielt... mir scheint als würden die Einstellungen die ich setze teilweise nicht gemacht (also nicht permanent) und teilweise wenn ich andere Einstellungen änder (ipv6 über netsh) das dann Beispielsweise "maxvalidlifetime" wieder auf den Standard von 7 Tagen zurückspringt. Was das verursachen kann (falscher Treiber oder ähnliches) ist mir jedoch ein Rätzel. Netsh ist doch schon der korrekte Weg, oder gibt es hier irgendwie Gruppenrichtlinien (keine Domain) die dazwischen funken könnten... Ich bin echt Ratlos....
  13. liegt natürlich sehr an den Details und den Gründen auch für den Proxy, denn es ist auch möglich einen Router (keinen Proxy) zu nutzen der dann anhand vom Ziel einen Uplink (Internetleitung) verwendet. Ebenso sollte es machbar sein, das alles was ins Internet geht über den Proxy geht, und dieser dann entscheidet über welche Leitung er raus geht... Theoretisch ist das alles mach bar, was nun am besten (einfachsten) ist, liegt an den Details. Eine PAC Datei wird nicht von allen Anwendungen unterstützt und mit IPv6 habe ich da auch noch Probleme, wenn aber nur ein Intranet, sprich eine Seite über einen Browser dort genutzt werden soll, dann ist ein PAC sicher kein Problem.
  14. auf einem Notebook mit Windows 7 geht alles wie gewünscht, da fällt mir sogar auf, dass immer nur zwei Adressen vorhanden sind. Auch wenn die Gültigkeit der Temporären Adressen ja auf einen Tag steht und alle 8 Stunden eine neue generiert werden sollte. In jedem Fall wird auf dem Windows 7 Notebook immer die Temporäre Adresse verwendet... Kann mir das jemand bei Windows 8.1 testen?
  15. Hallo Zusammen, ich experimentiere schon länger mit IPv6, aktuell habe ich sowohl im Büro (ein Teilbereich) ein IPv6 Netz wie auch zu Hause. Jeweils von einem Tunnelbroker. Das klappt auch hervorragend, da es aber nur zum Testen ist, habe ich die Priorität im Betriebssystem auf IPv4 liegen, also wird nur IPv6 verwendet wenn es kein IPv4 gibt, oder man es explizit angibt. Zu Hause verteile ich das Netz über meine Fritzbox an die Clients (auch Android Tablet und Handy). Mein aktueller Client den ich auch hier zum Surfen verwende hat Windows 8.1 installiert. Ebenfalls habe ich die Zeiten bzw. Einstellungen der Privacy Extension ein bisschen verändert um "schneller" Resultate zu sehen. Wenn ich den Rechner starte, erhalte ich zwei IPv6 Adressen für meinen Rechner. Da (keine wechselnen Prefixe über den Tunnelbroker) immer eine identisch bleibt und die Privacy Extension ja eingeschaltet ist, wird nach obiger Konfiguration alle 8 Stunden eine neue Adresse generiert. Insgesamt halten diese Adressen dann einen Tag. Da ich meinen Rechner nicht so oft aus mache, beobachte ich aktuell also 4 Adressen. Eine "IPv6 Adresse / Öffentlich" und drei "Temporäre IPv6-Adressen / Temporär". Davon sollten zwei Adressen nicht mehr als bevorzugte genutzt werden. Das soll ja den Sinn haben das aktive Verbindungen noch arbeiten können, neue Verbindungen aber schon eine andere Adresse nutzen. Das kann man auch sehen! Die "Privacy Extension" ist ja dafür da, dass für ausgehende Verbindungen eine temporäre Adresse genutzt werden soll und Adressen die abgelaufen sind nicht mehr bevorzugt werden. Oben in der Ausgabe "0s". Stimmt also alles. Problem ist aber, nach einem neustart des Computers, wenn also nur die erste temporäre Adresse da ist, stimmt das auch alles. Sobald aber die zweite mit ins Rennen geht (nach 8 Stunden), wird ausgehend immer die "IPv6 Adresse / Öffentliche" Adresse, also die immer gleichbleibende verwendet... Das teste ich mit dem Aufrufen von einer Webseite in den unterschiedlichen Browsern. (Firefox 30, Chrome 26, Internet Explorer 11) Das ist in meinen Augen nicht korrekt, und schon gar nicht mit der angedachten "Privacy" vereinbar. nun weiß ich nicht ob es ein Bug ist, bzw. wie/wo ich das melden kann. Cool wäre wenn jemand das ebenfalls testen und bestätigen könnte... so dass es nicht irgendwo anders bei mir liegt... Gruß rep
×
×
  • Create New...