Carlos03

@guentherH Nein, das habe ich nicht gelesen. An welcher Stelle steht das denn? Hast du einen Link parat? Danke Dir. mfg Carlos03

Ich danke euch für die Antworten. Mit dem Janaserver wird aber auch ein Webserver installiert oder liege ich da falsch. Ich war jetzt davon ausgegangen, dass dieser sich dann mit dem IIS beißen würde. Soweit ich die Doku verstanden habe, wird der Janaserver über die Weboberfläche konfiguriert. mfg Carlos03

Hallo, ich bin auf der Suche nach einem Proxy für Windows. Über die Forumssuche habe ich als Stichworte Janaserver und den Squid für Windows gefunden. Mit dem Janaserver könnte ich mich anfreunden. Allerdings läuft auf dem Server bereits der IIS und ich gehe davon aus, dass die beiden sich beißen werden. Hat jemand den janaserver im Einsatz und kann dazu etwas sagen? Danke im Voraus. mfg Carlos03

Danke euch. Gruß Carlos03

Danke Dir. So würde ich das nun auch gerne machen. Stellt sich die Frage, ob es nun möglich ist, die bestehenden OU's zu verschieben? Jemand Erfahrung? Möchte mir ungern das ganze AD zerlegen. Gruß Carlos03

Hallo, wir haben bei uns entsprechend der Abteilungen Organisationseinheiten erstellt. In den einzelnen OU's sind sowohl die Benutzer als auch die Computer-Objekte abgelegt. Wir haben einige GPO's, die für alle Benutzer bzw. Computer im Unternehmen gelten. Diese sind nun mit jeder OU verknüpft. Das macht die Sache nicht gerade übersichtlich. Wir wollen die GPO's aber auch nicht auf die oberste Ebene ziehen, dann wäre ja auch der DC betroffen. Deshalb die Frage, ob es auch möglich ist, eine OU "Unternehmensweit" zu erstellen, in die dann alle bestehenden OU's verschoben werden. Nun könnte man die GPO's die für alle Objekte gelten nur mit der OU "Unternehmensweit" verknüpfen. Ist das machbar, sinnvoll? Wie macht Ihr das? Freue mich auf Antworten. mfg Carlos03

Hallo, ich habe heute an einem Windows Server 2008 den Befehl: netstat -a genutzt, um zu prüfen ob ein Dienst läuft. Das Ergebnis waren hunderte Einträge mit der IP: 0.0.0.0 Das ist mir in der Form noch nicht untergekommen. Ist das normal? Vielen Dank. mfg Carlos03

Vielen Dank für die schnellen Antworten. Der Datenträger ist definitiv nicht defekt. Die Fehlermeldung lautet, das keine Festplatten gefunden wurde. Ich kenne die Fehlermeldung von XP. Dort erschien die gleiche Fehlermeldung wenn zuvor kein entsprechender SATA Treiber eingebunden wurde. @sreins In der Kiste ist kein Raid-Controller verbaut. Das Bios ist auf dem neuesten Stand. mfg Carlos03

Hallo, ich habe verzweifelt versucht auf einem Dell Poweredge 750 eine Testversion von Windows 2008 Server zu installieren. Bei der Installation wird keine Festplatte gefunden. Leider ist mir nicht klar, warum. Verbaut ist eine Sata 1 Platte. Kein Raid-Controller. Die auf der Dell Seite vorhandenen Treiber habe ich bereits versucht. Der unter Sata Laufwerke angegebene Treiber wird als nicht kompatibel markiert. Aus lauter Verzweifelung habe ich es dann mit einer Windows Server 2003 CD versucht, dort wird die Festplatte einwandfrei erkannt. Jemand eine Idee, wie ich die Windows 2008 Installation dazu bringe, das die Festplatte erkannt wird. Danke euch. mfg Carlos03

Benötige ich denn für die DMZ eine bestimmte Firewall? Wie muss ich mir das ungefähr vorstellen? Der Webserver bekommt zum Beispiel eine Windows Server Web Edition und zwei NIC's, jeweils mit einem unterschiedlichen Subnetz. Eine Firewall vor den IIS und eine dahinter. Möglichst von unterschiedlichen Herstellern. mfg Carlos03

Die Webapplikation die auf dem IIS läuft greift auf eine Datenbank im LAN zu. Die Außendienstler können so auf Kundendaten zugreifen. Carlos03

@stephan Super, die Preise kommen wie gerufen. Ich habe heute Mittag einen lokalen Reseller gebeten uns ein Angebot zu erstellen. Ich nehme deine Preise jetzt mal als Referenz bzw. Vergleichsangebot. :D @all Ich sehe ja ein, dass man nen Webserver nicht mit nem Speedport absichern kann. Auf der anderen Seite muss es auch wirtschaftlich passen. Der Einsatz der Webapplikation beruht auf Kostenvorteilen. Diese sollen natürlich erhalten bleiben. Wäre es denn eine Alternative, das Ganze nur mit VPN zu realisieren. Also den Draytek weiter nutzen und der IIS steht im Lan. Die Außendienstler stellen eine VPN (z.B. SSL VPN) Verbindung zum Draytek her und bekommen dann nur Zugriff auf den Webserver? Ist das eine brauchbare / sichere Alternative? ;) mfg Carlos03

@werner008 Die Applikation läuft nur auf dem IIS. Mir geht es eigentlich darum, für die Außendienstler den Zugriff von außen zur Verfügung zu stellen. Die Idee war das per SSL VPN zu machen. Der vorhandene Draytek macht das ja schon. In meinen Augen wäre es natürlich einfacher ohne VPN, weil man dann ja doch flexibler ist. An diesem Punkt stellt sich dann die Frage wie ich das am Besten mache. Das war der Grund meines Beitrages. Ich habe ja nun schon eine Menge Meinungen gehört. Teilweise auch ein wenig widersprüchlich. Wirklich schlauer bin ich nun auch nicht. ;) mfg Carlos03

@snoopy Danke für deine Ausführungen. Preislich haut mich das natürlich schon um, das muss ich zugeben. Wir sind ein Planungsbüro. Es handelt sich um Kundendaten. Im Prinzip sind es die Daten die auch jeder Tischler von seinen Kunden hat. Aber wenn jemand an Grundrisszeichnungen kommt, dann kann man damit ja auch schon was anstellen. Mir stellt sich die Frage, wieviel Zeit jemand bereit ist zu investieren, wenn er doch eigentlich nicht weiß was sich hinter der Firewall verbirgt. Nen Scriptkiddie sollte ja auch an dem Draytek scheitern. Mich wundert ein bisschen das es nicht DIE Lösung für mein Problem gibt, denn eigentlich handelt es sich doch um eine ganz simple und tausendfach eingesetzte Small Business Umgebung. mfg Carlos03

@nerd Ich habe mir das Portfolio von astaro kurz angesehen. Demnach gibt es sowohl Hardware Aplliance als auch die reine Software. Die Live-Demo macht natürlich einen anderen Eindruck, als die Oberfläche eines Draytek. Verstehe ich es richtig, dass die Astaro Geräte auch mit Updates arbeiten? Das heißt ich muss regelmäßig Signaturen updaten? Interessant ist die Sache ja auf jedenfall. Aber ich kann derzeit nicht abschätzen, wo man dort preislich landet, in Bezug auf die vorhanden SBS Umgebung. mfg Carlos03

Vielen Dank, das klingt interessant. Kannst du mir ein geeignetes Produkt von astaro nennen, welches die Anforderungen an eine SBS Umgebung erfüllt? In welchem Preisbereich bewegt man sich dann? Wo liegt denn der technische Vorteil einer solchen Lösung? Danke. MfG Carlos03

@nerd Naja, das ist ja so auch nicht richtig. Dann hätte ich den Beitrag garnicht erst geschrieben. ;) Es handelt sich um Kundendaten, die dürfen nicht nach außen gelangen. Was wäre denn deiner Meinung nach eine adäquate Lösung? Im Prinzip ist es ja das typische SBS Umfeld. Nehmen wir mal eine SBS Standard mit 10 Usern. Es soll OWA zur Verfügung stehen. Was wird hier als Firewall/ Gateway genutzt? Was würdest du empfehlen? Dieses Szenario ist ja auf meine Umgebung zu übertragen. Niemand stellt den SBS in eine DMZ, oder? mfg Carlos03

Es ging mir nicht um den Zugang per VPN sondern den Fall, dass der IIS in naher Zukunft ohne VPN erreichbar sein soll. Für diesen Fall war die IDP gedacht. Aber ich sehe schon, ich mache mir zu viele Gedanken. :) mfg Alforno

Bei den beiden angesprochenen Geräten (Draytek 5300 und Zywall USG 100) lassen sich für das IDP die Signaturen updaten. Wenn ich eure Aussagen richtig interpretiere, scheint das aber auch eher Spielerei zu sein, als eine vernünftige Lösung. Also belasse ich es beim Draytek 2930!? Derzeit sind an dem Router außer VPN auch keine Ports offen, dies soll natürlich so bleiben. mfg Carlos03

Aktuell greif ich zu administrativen Zwecken ja auch per VPN auf das LAN zu. Da ist bis heute ja auch nichts passiert. Ich denke solche Konfigurationen sind ja gerade bei kleineren Unternehmen tausendfach im Einsatz. Das muss natürlich nicht heißen, dass sich nicht morgen jemand an meinem Draytek versucht. Das Ganze muss aber im Verhältnis stehen. Wir können keine Aplliance für 5000 Euro kaufen. Das Ganze LAN besteht ja nur aus 5 Rechnern. Und was soll ich eurer Meinung nach nun tun? :rolleyes: mfg Carlos03

Naja, wenn es danach geht, dann müßte ich ja nen Speedport einsetzen. ;) Aber mal im Ernst, kannst du das auch begründen? Mit dem Draytek 2930 habe ich doch keine Möglichkeit eine IP automatisch zu sperren, wenn viele Verbindungsversuche (Pakete / sec) auftreten. Das Einzige was die Kiste kann ist eine Art "DoS Abwehr". DrayTek Vigor2930 (Firewall --> DoS-Abwehr) Inwieweit das ausreicht, kann ich nicht beurteilen. Würde mich freuen wenn noch jemand nen Tipp hat. mfg Carlos03

Hallo, 3 Techniker sollen die Möglichkeit bekommen, von außen auf das LAN zuzugreifen. Zunächst ist dies per VPN (IPSEC oder SSL) vorgesehen. Es ist ein Draytek 2930 vorhanden. Eine Sache macht mich nun stutzig. Der Draytek 2930 hat bis jetzt gute Dienste geleistet. Leider macht die Kiste kein IDP. Solange der Zugriff per VPN erfolgt, mag das ja auch in Ordnung sein. Es kann aber sein, dass die Techniker in naher Zukunft von unterwegs auf einen IIS zugreifen. Das ganze soll dann ohne VPN geschehen. Der Zugriff soll dann über SSL (https) erfolgen. Mit dem Draytek 2930 lassen sich eventuelle Angriffe wohl kaum loggen. Intrusion Detection macht die Kiste ja nicht. Deshalb meine Frage: Reicht der Draytek 2930? Oder ist die Kiste dann nicht mehr ausreichend? Als Alternative habe ich mir die Zyxel Zywall USG 100 und den Draytek 5300 rausgesucht. Würde mich freuen, wenn mir jemand nen Tipp geben kann. mfg Carlos03

Weil die Lizenzen für die Webapplikation einen Bruchteil einer normalen Lizenz kosten. Nein. mfg Carlos03

Zu deiner 1. Frage: Nein, das Webinterface wird zusätzlich und ausschließlich für den Außendienst implementiert. Der Grund sind die ERP Lizenzkosten. Zu deiner 2. Frage: Die Außendienstmitarbeiter greifen bis jetzt nicht remote auf das LAN zu. Demnach auch nicht auf Netzlaufwerke. Carlos03

Anhand deiner Frage, denke ich das ich mir das schon selbst erklären kann. :) Letztendlich greifen Sie auf eine Datenbank zu, die auf dem bereits vorhandenen Server liegt. Das bedeutet dann wohl dass ich entweder Device oder User Cals benötige. Die Idee, die dahinter steckt, ist das der IIS auf einer XP Maschine läuft. Dieser soll dann auf die DB des Servers zugreifen. Hiermit sind ja 10 Verbindungen zugelassen. Der IIS soll dabei nicht im I-Net verfügbar sein. Der Zugriff soll ausschließlich per VPN erfolgen. Hälst du es vor diesem Hintergrund immer noch für ein Sicherheitsrisiko? Wenn ja, was würde sich durch den Einsatz einer Server Version ändern? Sollte bei dieser Idee etwas mit den Lizenzen nicht hinhauen, würde ich mich freuen, wenn du mir dazu was schreibst. Danke im Voraus. Carlos03