Symbadisch

Hallo Steffen,

vielen Dank für dein Feedback. Hab mir jetzt das ganze mal bestellt und werds mal austesten ob das so funktioniert wie ich mir erhoffe.

Spätestens wenn ich auf Probleme stoße, werd ich mich wieder melden ;-)

Gruß Lars

Hi.

 

zu 1) gibt keine Einschränkungen - bietet sogar mehr Möglichkeiten

zu 2) läuft nur über HTTPS

zu 3) Token gibt es bereits, müssen aber extrag gekauft werden.

 

LG Günther

Hallo Günther,

was meinst du mit mehr Möglichkeiten ? Was zum Beispiel ?

Grüße

Hallo zusammen,

ich suche nach einer einfachen Möglichkeit mit einem beliebigen PC Zugriff auf ein Netzwerk per VPN zu erhalten, ohne immer einen Client installieren zu müssen.

Bei der Suche bin ich auf die "ZyWALL SSL 10" gestoßen.

Da in Prospekten und auf Herstellerseiten sich immer alles ganz toll anhört, wollte ich mal eure Meinung dazu hören und stelle mal ein paar Fragen in den Raum:

1.) Ist das ein VPN-Zugriff vergleichbar wie mit dem VPN-Client oder gibt es Einschränkungen ?

2.) Läuft die Verbindung komplett über https oder wird für den Tunnelaufbau auch Port 500 benötigt ?

3.) Was mir auch sehr gefällt ist die Lösung mit dem Token-System. Hier meine Frage es ist zwar auf dem Bildchen beim Hersteller mit abgebildet, aber ist auch einer schon dabei oder gilt der auf dem Bild symbolisch ?

Wäre euren Erfahrungen und Antworten dankbar

Zu Deinem "NDR" ... wer schickt Dir diesen zu? Da steht ein Servername drinnen

Danke Squire - hab den Fehler gefunden, habe zwei DYNDNS-Accounts und hatte zuerst auf nen anderen den MX umgeleitet. Danach zwar geändert aber irgendwas paßte da wohl nicht. Hab jetzt mal meine aktuelle IP auf den "alten" Account aktualisiert und siehe da die Mails kommen an.

Wie immer alles nur eine Kleinigkeit !

Werde dann mal nach ner alten Kiste schauen, die ich in die DMZ stelle.

Selbstverständlich werde ich das ganze bei dem Kunden nur per fester IP machen, die Gefahr, dass DYNDNS ausfällt und die Mails den falschen Server erreichen sind mir auch zu groß.

Es geht bei dem Kunden auch nicht darum, dass es nichts kosten darf, diese GEIZ IST GEIL-Kunden sehe ich ebenfalls nicht gerne.

Bereits heute hängt das Netz nicht hinter einem DSL-Router sondern hinter einer Zywall.

Das mit dem DYNDNS war eben nur, weil ich das hier bei mir nachgestellt habe.

Dyndns arbeitet mit einer TTL von 60 Sekunden, also musst du irgendwas falsch eingestellt haben.

Aber wenn es doch an Dyndns liegen würde, dann käme ich ja auch nicht per Telnet über die Adresse auf den SMTP - oder verstehe ich da was falsch ?

Welche Meldung (NDR) bekommst Du genau, von welchem Server?

Ich bekomme in dem Sinne kein NDR sondern:

---------------

**********************************************

** THIS IS A WARNING MESSAGE ONLY **

** YOU DO NOT NEED TO RESEND YOUR MESSAGE **

**********************************************

The original message was received at Sat, 27 Oct 2007 09:36:07 +0200 (MEST) from "Test

Warning: message still undelivered after 4 hours.

Will keep trying until message is 5 days old.

----------------

zu 3) ist eigentlich kein Problem, da Du die Domain ja nicht umziehst. Sprich hat ein Mailserver noch nicht den neuen Eintrag, so landen die Mails wie gehabt im POP3 Account der Stratomailserver und werden dann vom SBS via Pop3 Connector geholt.

Sobald ich aber die DNS Umleitung aktiviert habe, sind meine Postfächer im Strato ausgegraut und durchgestrichen.

Desweiteren wird sich Dein Kunde über ziemlich viel Spammails freuen können.

Wieso bekommt der Kunde mehr Spams ? Heute hat er bei POP3 auch eine "Catchall" Box, die Mails werden bereits heute beim herunterladen von der Zywall aussortiert, sollte nachher bei SMTP doch ebenso gehen - oder ?

Nebenbei - versenden würde ich die Mails weiterhin über den Providerserver (also post.strato.de)

Ja, dies hatte ich auch weiterhin so vor, aber trotzdem danke für den Hinweis.

Außerdem - wenn geschäftskritisch - sollte vor dem Exchange eine vernünftige Firewall (nicht nur ein popeliger DSL Router) und am besten eine Kiste in der DMZ stehen die die Mails an nimmt und an den Exchange weiterschickt.

Eine Kiste in die DMZ stellen hab ich mir auch schon überlegt, da ich ungern auf der Firewall den Port 25 ins LAN öffne. Aber was müßte auf die Maschine dann drauf ?

Danke erstmals für die Antworten, die Mails kommen im übrigen noch immer nicht auf meiner Testumgebung an, noch immer bekomme ich die Meldung, dass die Mails nicht gesendet wurden ( siehe obere Meldung ).

Hallo zusammen,

ein Kunde von mir ( mit SBS 2003 ) beschwert sich über die lange Wartezeit wenn er eine Mail gesendet bekommt, er möchte die SOFORT haben, wenn er eine geschickt bekommt. Momentan lasse ich die Mails per POP3 alle 15 Minuten abholen.

Als Lösung habe ich mir den direkten SMTP-Empfang vorgestellt. Seine Domain hostet er bei Strato, welche eine Änderung des MX-DNS erlauben.

Um das ganze nicht gleich bei dem Kunden auszuprobieren, wollte ich das ganze bei mir in einer Testumgebung nachstellen.

Also habe ich meine DYNDNS-Adresse als MX eingetragen.

Es kam auch gleich der Hinweis, dass die Umstellung einige Stunden dauern kann.

Habe gleich ein paar Mails gesendet aber nichts kam an ( ja, ich weiß, dass der Hinweis kam ), zum Test habe ich per Telnet eine SMTP-Mail direkt an meine DYNDNS-Adresse gesendet, welche sofort ankam, sowohl vom LAN als auch vom WAN. Also müßte mein Exchange und meine Firewall ja passen.

Heute morgen bekam ich einige Mails, dass die von mir verschickten Mails nicht gesendet werden konnten und es erst versucht wird, wenn die Nachricht 5 Tage alt ist ?

Nun meine Fragen:

1.) Als Backup-Server habe ich bei dem MX-Eintrag den Strato-Server eingetragen. Gehe ich richtig in der Annahme, dass die o.g. Mails bzgl. des neuen Sendeversuchs in 5 Tagen von diesem Backup-Server kommt und meine Mails wohlbehütet bei diesem liegen und nicht verloren gehen bei der Umstellung ?

2.) Bei Strato habe ich bei meiner DYNDNS-Adresse ein Punkt am Ende angehängt, also "DOMAIN.DYNDNS.ORG.". War dies korrekt ?

3.) Wie kann ich umgehen, dass die Maildomain mehrere Stunden nicht "erreichbar" ist bei Änderung des MX-Eintrag ?

Bevor ich jetzt einige Stunden warte, wollte ich einfach mal bei euch kurz abchecken, ob soweit alles passt was ich gemacht habe und mich einfach gedulden sollte, nicht das ich jetzt mehrere Stunden warte und dann gehts auch nicht.

Danke euch im voraus

gib mal als Suchbegriff folgendes ein, und zwar mit dem Stern, also: *70-291*

Das mit dem Stern funktioniert aber nur, wenn man angemeldet ist. Wenn man als Gast hier ist, leider nicht ! Zumindest bei mir.

Alternative ist die Suche über Google: "site::mcseboard.de 70-291"

OK, hab ich fast befürchtet, aber trotzdem vielen Dank für die Antwort !

Hallo zusammen,

bin jetzt schon einige male hier im Forum über die Zywall 5 gestolpert und bei einem aktuellen Projekt liebäugle ich mit der Zywall 5 UTM.

Was ich auch beim Hersteller darüber gelesen habe sieht schonmal sehr gut aus. Aber was ganz wichtig wäre:

Kann ich darüber einzelnen Usern ( die sich immer an unterschiedlichen Rechnern anmelden ) den Zugriff auf das Internet verwehren ?

Über eine Antwort bin ich dankbar

Ich brauch nochmal Hilfe, leider blicke ich da überhaupt nicht durch mit der SA only und hab auch über die Suche nichts passendes gefunden.

Woher bekomme ich denn die SA only-Lizenzen ? Habe bei meinem Distributor nachgeschaut und nichts gefunden, wenn ich allerdings nach "Software Assurance" und Vista alleine suche, finde ich einfach zuviele Treffer, wo ich nimmer durchblicke.

Bei Microsoft habe ich leider auch nichts gefunden so ala Artikelnummer, so dass ich bei meinem Distributor danach hätte suchen können.

Gibt es vielleicht irgendwo eine Seite, so dass ich mich auch für die Zukunft schlau lesen könnte ?

Ich empfehle für alle rechner Vista als OEM für System Builder Lizenzen zu kaufen und anschliessend (innerhalb 90 Tagen ab kaufdatum der OSB Lizenzen) SA only in einem vertrag zu den Vista Lizenzen. Damit darfst du downgraden, weil die SA ja eine vilumenlizenz ist. Zudem darfst du dann auch reimagen und den XP datenträger kannst du von deinem Händler kaufen.

Hallo Dr.Melzer,

danke erstmal für deine schnelle Antwort.

Somit wäre das Thema Betriebssystem vom Tisch, wie ist es mit Office ? Kann ich da auch die OEM für System Builder nehmen für Office 2003 ?

Hallo zusammen,

gleich vorweg, ich will keine Hilfe zur Raubkopierei auch wenn der o.g. Titel dazu vielleicht den ein oder anderen vermuten lässt ;-)

Suche habe ich schon bemüht, aber keine eindeutige Hilfe für mein Problem gefunden, darum bitte ich euch um Mithilfe.

Zur Situation:

Habe einen Kunden übernommen, der mit seinem bisherigen Dienstleister unzufrieden war.

Der Kunde hat vier Clients ( keine Markengeräte ) mit Windows 2000 und Office 2000 Pro im Einsatz, bisher war einer der Clients gleichzeitig der Fileserver.

Nachdem der Kunde seine Wünsche äusserte war klar, er benötigt nen SBS, welchen er von uns auch erhält.

Einer der Clients bringt immer wieder Fehlermeldungen während dem arbeiten und auch beim booten weshalb ich den Kunden nach der CD und dem Lizenzkey fragte um eine Neuinstallation durchzuführen.

Der Kunde meinte da nur, dass er keine CDs und auch keine Lizenzen dafür hat, aber dafür bezahlt hat, wo ich gleich mal nachhakte.

Selbstverständlich gehen wir der Sache nach und werden den bisherigen Dienstleister auch zur Rede stellen, meiner Meinung nach muß er das liefern wenn er es auch verkauft. Vielleicht bringt er die benötigten Unterlagen sofort vorbei und dieser Thread ist umsonst, der Kunde bat mich aber darum für ihn alles zusammenzustellen, was er benötigen würde um saubere Lizensierungen in seinem Netz zu haben.

Die Clients sollen W2k oder XP erhalten.

Nun meine Fragen für den Fall, dass er Lizenzen kaufen muß:

1.) OEM fällt flach, da der Kunde keine neuen Geräte sondern nur neue Software benötigt - richtig ?

2.) Eine FPP-Version für XP Pro gibt es wohl nicht mehr und die FPP-Version von Vista Business darf ich nicht downgraden, zumal ich eh keine gültige vorherige Windowsversion hätte - richtig ?

3.) Was benötigt der Kunde um richtige Betriebssystem- und Officelizenzen zu erhalten ?

Für eure Hilfe bin ich dankbar