magicpeter

Word und Excel-Dateien mehr nicht, diese sollen am besten auf dem WebDAV Laufwerk bearbeitet werden. Dateigröße ca: 100 KB bis 100 MB Es sind aktuell 10 Mitarbeiter die von Extern darauf zugriff bekommen sollen. Danke dir

Was würdet Ihr denn einsetzen bei diesen Anforderungen? Was wäre euere Empfehlung? Danke euch.

Hier hat sich nix verändert... ;-) Es ist immer noch super lustig hier... ;-)

Nein, SSL... gateprotect SSL-VPN-Client gateprotect hat für die Anbindung von Laptops und Heimarbeitsplätzen einen eigenen VPN-Client entwickelt. Dieser unterstützt sowohl IPsec als auch VPN-over-SSL. Viele Mitbewerber arbeiten ausschließlich webbrowserbasiert. Im SSL-Modus erlaubt der gateprotect VPN-Client uneingeschränkten Zugriff auf alle Dienste durch den VPN-Tunnel, sofern diese im Regelwerk erlaubt sind. Dadurch lassen sich eine Vielzahl von Applikationen wie z.B. Terminalserver auch durch einen SSL VPN-Tunnel bedienen. Durch Verwendung von X.509 Zertifikaten erreicht gateprotect bei VPN-over-SSL Verbindungen einen ähnlich hohen Sicherheitsstandard wie zertifikatsbasierte IPsec Verbindungen. Jedoch kann hier die deutlich höhere Flexibilität des VPN-over-SSL- Tunnels genutzt werden.

Folgende Möglichkeiten der Anbindung von Externen Mitarbeitern habe ich mir einmal aufgeschrieben. 1. Shares über VPN-Tunnel nutzen SSL-Zertifikat: nicht notwendig VPN-Tunnel: notwendig Berechtigungen: AD Berechtigungen sind möglich Einrichtung: Lizenz: Gateprotect Client pro Person Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt 2. FTP-Server einrichten SSL-Zertifikat: notwendig 89€ / Jahr) VPN-Tunnel: nicht notwendig Berechtigungen: AD Berechtigungen sind möglich Einrichtung: Lizenz: keine Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist 3. Teamdrive Daten werden über eine Private Cloud auf die PCs der externen Mitarbeiter synchronisiert SSL-Zertifikat: nicht notwendig VPN-Tunnel: nicht notwendig Berechtigungen: keine AD Berechtigungen sind möglich Einrichtung: Lizenz: Teamdrive Server und Teamdrive Client Sicherheit: Mittel, Daten verlassen das Haus 4. RemoteDesktop Server über VNP-Tunnel nutzen SSL-Zertifikat: notwendig 89€ / Jahr) VPN-Tunnel: notwendig Berechtigungen: AD Berechtigungen sind möglich Einrichtung: Lizenz: 1 Windows Lizenz€, Microsoft Windows 2012 Remotedesktoplizenzen pro Benutzer €, Gateprotect Client pro Person Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt 5. WebDAV SSL-Zertifikat: notwendig 89€ / Jahr) VPN-Tunnel: nicht notwendig Berechtigungen: AD Berechtigungen sind möglich Einrichtung: Lizenz: keine Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist 6. WebDAV über VPN-Tunnel nutzen SSL-Zertifikat: nicht notwendig VPN-Tunnel: notwendig Berechtigungen: AD Berechtigungen sind möglich Einrichtung: Lizenz: Gateprotect Client pro Person Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt Ist das nicht die einfachste, billigste und sicherste Möglichkeit Shares über einen VPN-Tunnel zur Verfügung zustellen? Die Anforderung ist nur die Dateien herunter zu laden und dann wieder hoch zu laden. Ich weiss, ist keine optimale Anwendung. Eigentlich ist dafür doch ein RemoteDesktop Server über VNP-Tunnel zu nutzen ;-) Ja aber wenn die Kunden nichts ausgeben wollen. Danke für eueren Input.

Danke dir, es sind die gleichen Mitarbeiter die auch intern arbeiten. Ja, das mit mit Exchange und dem IIS darauf ist eine gute Idee. Da der Port 443 ja schon auf den Exchange geroutet wird muss ich jetzt nur nur die externe Domain webdav.kundendomain.de richtig leiten. Wie kriege ich das hin. DNS beim Provider Domain eintragen webdav.kundendomain.de und dann interen DNS webdav.kundendomain.de eintragen und auf den IIS / Exchange leiten. Aber ich haben ja schon auf den Exchange eine Domain weitergeleitet um die Kommunikation zu ermöglichen remote.kundendomain.de für OWA. Stören die sich das nicht? Oder kann ich da mit im IIS konfigurieren?

Könnte man nicht einen anderen Port dafür nutzen? OK, ich habe beim diesem Projekte 3 öffentliche IPs da ich 3 VDSL Anschlüssen habe. Dann nutze ich die 3te öffentliche IP und route darüber den Port 443 auf den IIS des Dateiservers. Super danke. Hat jemand eine gute Anleitung wie ich den WebDav Server einrichte und die bestehenden Shares darüber freigebe? Danke euch.

Moin Männer, ja war sehr viel zu tun die letzen Monate. WebDav scheint die richtige Lösung dafür zu sein. Jetzt gibt es noch ein kleines Problem. Der Port 443 muss ja in der externen Firewall freigeschaltet werden und auf den auf den IIS Server geroutet werden. Es steht aber bereits ein Exchange Server in dem LAN auf den der Port 443 bereits geroutet ist. Habe ich da einen Gedankenfehler? Ist ja auch schon spät! :(

Super, an WebDAV habe ich noch nicht gedacht... Das wäre ein Lösung... Ich recherchiere einmal..;-) Danke

Moin, ich suche nach einer Möglichkeit die Daten eines Windows 2012 R2 Dateiservers extern zugänglich zumachen. Der Kunde sucht eine einfache und kostengünstige Möglichkeit Dateien extern zu nutzen. Folgende Möglichkeiten fallen wir dazu ein. 1. Shares über VPN-Tunnel nutzen
 2. FTP-Server einrichten, kein VPN-Tunnel notwendig 
- Sind da auch die AD Berechtigungen möglich?
 Dann wäre das eigentlich die einfachste und kostengünstigste Methode. Oder? 3. Teamdrive 
 - keine AD Berechtigungen möglich
 4. RemoteDesktop Server über VNP-Tunnel nutzen - AD Berechtigungen werden genutzt - In meinen Augen die beste und sinnvollste Möglichkeit Was meint Ihr? 
Sind beim FTP-Server auch die AD Berechtigungen möglich?


Moin, danke für eueren Input. Hat mir sehr geholfen. Das Problem konnte behoben werden und funktioniert jetzt. Es sind keine Einstellung an dem Exchange Server notwendig. Es war lediglich eine Routineproblem in der Firewall / DMZ. Damit die Firewall-Regeln greifen muss in der Firewall/DMZ die IP-Adresse des Routers und nicht die öffentliche IP-Adresse eingegeben werden.

Was ist denn das Problem da? Ich sehe es leider nicht.

Das ist korrekt beide DSL Leitung landen auf einer Firewall. Dort gbit es dann eine DMZ für jede DSL-Leitung mit Port 25 auf den Exchange. Genau der Exchange wird über die 217.89.xx.xx veröffentlicht. Die öffentliche IP auf dem Exchange ist aktuell die 217.89.xx.xx

Moin, ich haben einen Exchange 2016 laufen und davor eine Firewall mit 2 DSL-Leitungn und jeweils einer eigen festen IP-Adresse pro DSL-Leitung. Um den Mailverkehr beim Ausfall einer DSL aufrecht zuzahlten. Heute stelle ich fest das der Exchange über die 2te DSL nicht mehr reichbar ist. Aber die 2te DSL Leitung ist da und funktioniert auch. VPN-Tunnel darüber ist kein Problem. MX Records 5 mailex1.domain.de 217.89.xx.xx 10 min Blacklist Check SMTP Test - OK 10 mailex2.domain.de 217.92.xx.xx 10 min Blacklist Check SMTP Test - keine Verbindung Mit MXTools kann ich die MX Records auslesen und den ersten Record mit der Prix 5 erfolgreich testen. Der zweite mit der Prix 10 antwortet nicht. Muss am Exchange Server für 2 MX Record noch etwas besonderes eingestellt werden? Eigentlich nicht oder? Wo kann hier noch das Problem sein? Ich werde heute Abend einmal die Firewall neustarten. Hat jemand noch eine Idee?

Was soll ich da prüfen, ich habe es doch über die ECP gemacht. Aber danke.. Klappt immer noch nicht.

Moin, genau das hatte ich schon gemacht. Es greift aber leider nicht nicht. Ich habe die Konfiguration einmal angehängt. Vielleicht habe ich etwas übersehen. Ich prüfe jetzt noch einmal den Nachrichtenkopf. Laut Gateprotect und auch laut den von mir gefundenen E-Mail Headern sieht das wie folgt aus: • Header Die Spam-E-Mail wird nur in einem normalerweise nicht sichtbaren X-Header geändert. Bei unverdächtigen E-Mails wird kein X-Header angehängt: • X-Pimp-Spam-Class Dieser X-Header kann auf Cyren (durch Cyren gefundener Spam) oder Spam (durch Blacklist gefundener Spam) stehen. • X-Pimp-Spam-Class-Num Dieser X-Header beschreibt die Wahrscheinlichkeit, mit der es sich bei der E-Mail um Spam handelt. Die Werte des Headers können „NONE, UNKNOWN, SUSPECT, BULK, CONFIRMED, BLACKLISTED“ (von kein Spam bis 100 % Spam) sein, je nach Einstufung der Spam-E-Mail. Danke Ich habe jetzt noch eine weitere Transportregel mit " X-Pimp-Spam-Class-Num ", erstellt. Als Werte habe ich 5, 6, 7, 8 und 9 eingetragen.

Eine Gateprotect GP300 mit UTM Pakets...

Moin, in der Firewall geht das nicht. Die Firewall markiert die E-Mails im Header und der Rest geschied über die Transportregeln im Exchange...

Moin, Es handelt sich um eine externe Firewall die vor dem Netzwerk steht. Die E-Mails werden nur markiert und dann per Transportregel bearbeitet. Aktuell werden Sie in ein Postfach / Spamkonto verschoben und dort geprüft und eventuell Freigegeben oder gelöscht. Jetzt würde ich gerne die als 100% Spam gekennzeichneten E-Mails vorher löschen oder ablehnen. Egal was Hauptsache die E-Mails sind weg (o;

Aber die E-Mails sind zu 100% SPAM also würde ich Sie gerne löschen. Ich habe mittlerweile eine Transportregel dafür erstellt. Ist ganz schön versteckt das mit dem 'Header auslesen´ (o;

Moin, weis jemand wie man beim Exchange 2013 eine Transportregel erstellt die den Header ausliest und wenn der Wert so ist wie in der Bedingung die E-Mail löscht? Ich würde ferne alle E-Mails mit dem Header-Eintrag X-Pimp-Spam-Class: Confirmed X-Pimp-Spam-Class: BLACKLISTED löschen. Unsere Firewall hat einen Spamfilter der die E-Mail sehr gut damit kennzeichnet. Alle E-Mails die diesen Header haben sind 100% Spam Danke

Weil einige Server (Exchange) nicht supported sind. Ja, genau. Da wir mit Veeam B&R sehr zufrieden sind und die Replication einer VMs sehr einfach und sehr zuverlässig funktioniert machen wir das. Für die Replication benötigst du nur einen weiteren Hyper-V Host. Keine Extra Veeam Lizenzen Die Replication ist in 10 Minuten eingerichtet.

Ahh, das könnte sein... :) Nein echt komisch. Vorgestern konnte ich noch mit dem Administrator-Konto E-Mails versenden. Seit gestern nicht mehr. ich könnte doch das Konto im Exchange einmal löschen und neu anlegen. Mal schauen ob es dann wieder funktioniert. Spricht da etwas gegen?

ABER: Leider kann man die E-Mail Adresse des Administrator nicht ändern... Im ECP wenn ich versuche dort unter E-Mail Adresse die Externe per SMTP zu aktivieren kommt. Eigenschaftenausdruck: "Adminstrator@" ist ungültig. Gültige Werte Zeichenfolgenden, die ein @ enthalten wobei nicht das letzte Zeichen sein darf... Allgemein: OK und im Feldt Benutzername steht rechts vom @ nichts drin und man kann auch nichts auswählen... OK, vielleicht sollte man ein Administrator Konto nicht zum E-Mail Versand missbrauchen. Oder?

Ja, danke.... Da liegt der Haase begraben... Es steht noch die .local als Sonderadresse eingetragen... Komisch, ich könnte wetten es hat gestern noch geklappt... (o; Aber danke, auf die einfachen Sachen kommt man erst am Schluss...