werner008

moin, serverhardware ist das zwar nicht, aber es handelt sich um ein raid 1 wikipedia hilft... gruß werner

moin, naja, das hängt ganz vom bedrohungsszenario ab... wir erinnern uns an "verlorene" backups in großbritannien wo allerlei vertrauliche daten plötzlich öffentlich waren... und dass ich nen praktikanten in eine firma reinbringe, der üblicherweise zum bänderwechseln eingesetzt wird und der mir dann zufällig ein band bringt ist nicht schwierig ;-) ok, windows backup kann kein band mehr :-) gruß werner

cool, danke für den tip werner

Hallo, ich habe ein merkwürdiges Problem, dass mir der ISA bei IPSEC VPNs den HTTP Verkehr blockt und ich keine Ahnung habe warum. Es betrifft nur HTTP Traffic auf Port 80 - auf Port 8081 habe ich z.B. kein Problem mit HTTP. Auf der anderen Seite kommen überhaupt keine Pakete an, wenn man mit tcpdump schaut (Ping und andere Ports sind kein Problem) Ich komme auf allen Ports zu dem Webserver hin, habe zumindest mal 443, 8000 und 10000 mit Telnet und Netcat probiert. In der Firewallrichtlinie lasse ich alle Protokolle zu. Bei "HTTP Konfigurieren" habe ich auch nichts gefunden, was stören könnte. irgendjemand eine Idee? danke Werner

moin, falls ich das richtig verstanden habe und es um gerade mal einen rechner geht würde ich die hosts datei verwenden (kann aber auch sein, dass ich das falsch verstanden habe) gruß werner

moin, @jpzueri: zum thema nagiosalamierung... schau dir mal nagstamon an. das läuft bei und bei jedem helpdeskmitarbeiter, so braucht er nicht ins email programm schauen... und man hat weniger mist im posteingang... gruß

moin, @loki: ich habe es im englischen mit indexing und index probiert, aber nicht das gefunden was du meinst glaube ich. ich möchte ja nichts indizieren, ich möchte ja nur suchen. es ist mir egal ob es etwas länger dauert. @schmidti: uac ist auf niedrigstem level. ich habe generell auch festgestellt, dass es manchmal geht und manchmal nicht. meist dann etwas besser wenn ich schon einmal in dem ordner drin war. ich kann zb. jetzt gerade nach einem reboot c:\users\werner nicht durchsuchen, wenn ich aber in c:\users\werner\appdata gehe funktioniert es problemlos. gruß werner

moin, cool, nette ergänzung, vielen dank :-) gruß werner

moin, funktioniert nur bei mir die suchfunktion in c:\users und unterordnern nicht, oder ist das ein feature? habe als lokaler admin weder in meinem ordner (c:\users\werner) noch direkt im c:\users ergebnisse bekommen. in allen anderen ordnern funktioniert die suche problemlos, auch auf netzlaufwerken. jemand ideen? verwenden tue ich die enterprise variante, englisch. danke werner

moin, vielen dank, das "range" hab ich nicht gefunden... funktioniert :-) danke werner

moin, irgendwie stehe ich auf dem schlauch und mit meinen suchbegriffen bei google & forum finde ich nichts. ganz einfache frage: wie konfiguriere ich mehrere ports gleichzeitig? (ich möchte zb. port fa0/1 bis fa0/20 überall die gleiche description geben) bei HP wäre das im configure modus zb. "interface A1-A20" irgendwie muss das bei cisco ja auch gehen und ich habe das auch schon mal irgendwo gesehen, aber irgendwie komme ich mit ? und google nicht auf die syntax. danke für hinweise werner

moin, du scheinst keine erfahrung damit zu haben, daher die warnung: es ist aufwändiger als du glaubst je nach distribution. rechte auf ntfs geht natürlich nicht, weil kein NTFS da ist. ich würde nur auf freigabeebene rechte vergeben, alles andere ist anstrengend. ansonsten ist chmod dein freund :-) soweit ich weiß, gibt es noch immer nix buntes zum konfigurieren von ACLs, aber vielleicht hat sich da auch schon was getan... gruß werner

moin, cooler artikel, danke! gruß werner

hallo, tut mir leid, dass ich erst jetzt antworte, war 2 wochen im urlaub. nein, das hilft mir leider nicht weiter, das ist das einfache standardszenario was dort beschrieben wird. ich hab auf beiden standorten den gleichen IP kreis! danke werner

moin, ich kann nur vermutungen äußern, da ich sowas in der art das letzte mal vor 2 jahren gemacht habe, aber ich glaube, dass es eine gruppe ist, sondern dass man mit dem "net" befehl auch irgendwelche rechte vergeben konnte was rpc betrifft. nagel mich aber bitte nicht drauf fest... gruß werner

moin, ich weiß nicht genau was die anforderung ist, aber ausgehend alle verbindungen ins internet auf der firewall zu sperren ist doch kein aufwand sondern nur ein einzeiler bei ner linux firewall oder paar klicks bei was buntem!? gruß werner

moin, ich stehe hin und wieder vor dem problem, dass ich site2site VPNs baue wo subnetze auf beiden seiten gleichzeitig in verwendung sind. die lösung dafür ist grundsätzlich nicht schwer: NAT die frage ist, kann ISA 2006 das, ich finde die funktion leider nicht. beispiel: Firma A: - lokale IPs 10.10.10.0/24 Firma B: - lokale IPs 10.10.10.0/24 es gibt also einen konflikt bei den subnetzen, nun stellt Firma A auf ihrem VPN gateway ein, dass für das VPN mit Firma B alle adressen in das 192.168.10.0/24 netz übersetzt werden sollen. zb 10.10.10.15 (die sich in Firma B befindet) -> 192.168.10.15 (existiert in wirklichkeit nicht, wird nur vom VPN gateway entsprechend immer geNATed). Firma B stellt ein, dass am anderen tunnelende das netz 192.168.10.0/24 liegt und der VPN gateway von Firma A übersetzt wieder entsprechend. soweit ich das überblicke, kann der ISA nur alles mit seiner eigenen IP NATen, was mir nicht hilft, wenn ich verbindungen in beide richtungen brauche. daher die frage: ist das problem mit dem ISA lösbar, oder brauche ich zb. eine zusätzliche linux-box, die mir das NAT macht? danke werner

moin, tschuldigung fürs lange nicht antworten... ich meinte den "verbindung nur mit proxyservern herstellen, deren zertifikat den folgenden prizipalnamen enthält:" gruß werner

moin, tschuldigung, dass ich mich nicht mehr gemeldet habe. danke, werds ausprobieren. nachdem active directory als abkürzung für AD nicht passt, schätze ich dass verzeichnisrechte gemeint sind. vielen dank werner

moin, eine kleine frage zum IIS (5.0, 6.0 und 7.0): wie bringe ich es fertig, bestimmte benutzer in bestimmte verzeichnisse einzusperren, irgendwie verstehe ich das konzept vom IIS nicht.... alternativ dazu nehme ich auch eine programmempfehlung für einen ftp server an, der MS-DOS style file listing unterstützt. ich brauche MS-DOS style LIST wegen diversen altlasten die auf absehbare zeit nicht ablösbar sind. ich bin jetzt soweit, dass ich eine FTP-Site habe in der ich virtuelle verzeichnisse in bestimmte pfade auf verschiedenen partitionen erstellt habe. wenn der benutzername gleich ist, landet der benutzer darin (komisches konzept, aber naja :-)). jetzt bräuchte ich noch, dass der benutzer nicht aus dem verzeichnis raus kann, dann bin ich teilweise glücklich. alternativ könnte ich je eine ftp site mit einer neuen IP und einem benutzer anlegen, was ich irgendwie nicht wirklich toll finde, was meine vorgänger aber getan haben... wie kann ich dann noch mehrere benutzer in einem verzeichnis einsperren, es gibt zb. einen benutzer mit schreib und einen mit nur leserechten. ich mein, jeder freeware ftp server kann sowas von den rechten her, das muss der IIS doch auch irgendwie können (freeware ftp können aber kein MS-DOS style LIST) ka vielen dank werner

moin, guck mal bei dem zertifikatshaken bei den verbindungseinstellungen. der setzt sich manchmal von alleine, keine ahnung warum. gruß werner

moin, @tobikom: super danke, das ist genau sowas wie ich es brauchen kann! vielen dank nochmal an dich und dieses tolle forum :-) werner

moin, @olc: vielleicht bin ich etwas blind, aber kannst du mir verraten, wo man bei putty das passwort zu einer session speichern kann (ohne ssh pub key auth)? @cybquest: hmm, teraterm hätt ich für gröbere telnet scripts zum massenhaften bearbeiten von ein paar tausend modems schon mal her genommen, da hätte ich auch selbst mal drauf kommen können, dass es für so einfache sachen vielleicht auch taugt... werds mir mal wieder anschauen, danke! gruß werner

moin, ich habe ein paar switchte mit telnet zu verwalten und das benutername / passwort eingeben nervt... gibts irgend ein programm was telnet benutzer / passwörter speichern kann? irgentetwas wie putty, oder einen anderen netten workaround. ssh mit public key auth ist nicht überall verfügbar und auch nicht wirklich nötig in der verwendeten struktur. danke für tips werner

moin, unabhängig vom SMB 1.0 problem: vpns nach china sind etwas "tricky" vom routing her. kenne leute, die mit zwischenhop über hong kong gute erfahrungen haben, alternativ habe ich aber auch schon von wem gehört die über mexico und usa einen zwischenhop eingelegt haben. anscheinend ändert sich das auch öfter mal, was da besser geht... viel glück! werner