Carlos03

Vielen Dank für die schnellen Antworten. @Lukas Den Link werde ich mir ansehen. @Melzer Ich muss nochmal genau nachfragen. Die Außendienstler haben alle Notebooks, die aber mit unserer Domäne nicht in Kontakt kommen und zum jetzigen Zeitpunkt auch nicht auf unser LAN zugreifen. Dies sollen sie auch in Zukunft nicht. Die Außendienstler sollen lediglich auf den IIS zugreifen. Die 9 Clients die im LAN stehen, haben alle eine Cal und greifen auf den Server zu. Diese werden aber zukünftig den IIS nicht nutzen. So wie ich Dich verstehe, würde ich demnach für jedes Notebook eine Cal brauchen um auf den IIS zugreifen zu können. Ist das wirklich so? Vielen Dank. mfg Carlos03

Hallo, wir haben in unserem LAN einen Windows Server 2003 Standard stehen. Dazu kommen 5 zusätzliche Cals. Im Netz befinden sich 9 Clients. Alle XP Pro. Nun benötigen wir für eine ERP-Erweiterung einen IIS. Jetzt stellt sich die Frage, welche Lizenzen benötigt werden. Es sollen zunächst 15 Außendienst Mitarbeiter auf den IIS zugreifen können. Wobei nicht mehr als 5 Leute gleichzeitig darauf zugreifen werden. Die 1. Möglichkeit wäre, den IIS mit auf den vorhandenen Server 2003 zu setzen. Sind dann zusätzliche Lizenzen notwendig? Bei der 2. Variante würde ich einen zusätzlichen Rechner ins LAN nehmen. Würde hier eine XP Lizenz reichen? Oder muss es wieder eine Server Version (Web Edition) sein? Würde mich über Anregungen freuen. Vielen Dank im Voraus. Carlos03

Naja, wie sicher die Web Applikation ist kann ich nicht beurteilen. Da die Außendienst Mitarbeiter in der Regel nur mit Ihrem Firmen Notebook arbeiten, halte ich VPN für die bessere Wahl. Für mich stellt sich die Frage, ob ich den IIS mit auf den vorhandenen Server setzen kann oder ob es besser wäre dies zu trennen. Ich habe mich gerade mit dem Thema SSL VPN beschäftigt. Dies scheint ja für meinen Fall wie geschaffen. Würde mich freuen, wenn ich noch einige Meinungen von euch hören würde. mfg Carlos

Hallo, bei uns steht derzeit eine Erweiterung des Netzwerks an. Hierzu würde ich gerne einige Anregungen von euch bekommen. Ist-Zustand: 9 Clients alle Windows XP Pro. Auf dem Server läuft Windows Server 2003 Standard (AD, DNS). Es ist kein Exchange vorhanden. Im Netzwerk wird primär mit einer kleinen ERP Lösung gearbeitet, in der auch die Groupware Funktion berücksichtigt sind. Der Server wird mit der gegebenen Konfiguration kaum beansprucht. Als Router wird derzeit der Draytek 2910 verwendet. Soll: Unsere Außendienstmitarbeiter sollen via IIS Zugriff auf die ERP Lösung bekommen. Jetzt stellt sich mir die Frage, wie man dies netzwerktechnisch am Besten umsetzt. Mir geht es hierbei vorallendingen um das Thema Sicherheit. Sollte man das Ganze mit einer DMZ realisieren? Für den Fall, dass man das Ganze per VPN löst, reicht es den IIS mit auf den jetzigen Server zu setzen oder sollte man dies strikt trennen und einen zweiten Server(z.B. Windows Server Web Edittion) ins Netz stellen. Reicht für einen VPN Zugriff der Draytek 2910 aus oder müsste an dieser Stelle nachgebessert werden? Würde mich freuen, wenn ich ein paar Anregungen erhalte. mfg Carlos03

Hallo, ich verwende ein Programm, das auf Outlook zugreift um Mails zu verschicken. Ich arbeite in Outlook mit einem IMAP Konto (test@domain.net). Ich habe eine Regel erstellt, die mir alle gesendeten Objekte in den gleichnamigen IMAP Ordner verschiebt. Leider zieht diese Regel nicht, wenn das Programm die Mail an Outlook übergibt. Dies hat zur Folge, dass die so versendeten Mails im Ordner "Persönlicher Ordner\Gesendete Objekte" bleiben. Dies möchte ich aber nicht. Ich brauche alle Mails zentral im IMAP Konto. Also IMAP-Konto\Gesendete Objekte, wobei das IMAP Konto den Namen test@domain.net hat. Sieht jemand eine Möglichkeit, diese automatisch beim Eintreffen einer neuen Mail in den IMAP Ordner "Gesendete Objekte" zu verschieben? Wäre euch wirklich dankbar, wenn ich eine Lösung bekommen würde. Vielen Dank schonmal im Voraus. mfg Carlos03

Eine feste IP auf der Serverseite ist überhaupt kein Problem. Es handelt sich um einen Firmennetzwerk. Ich bin ja eigentlich ganz zufrieden mit dem Draytek Router. Aber reicht denn auf der Serverseite eine feste IP? Das Problem scheint ja vielmehr die Clientseite zu sein. Habe ich es richtig verstanden, dass hier ein Router benötigt wird der NAT-T unterstützt, um IPSEC nutzen zu können? Zumindest lese ich das so in den FAQ von Draytek: DrayTek GmbH Auf der Clientseite sieht es mit einer festen IP schon schlechter aus. Schönen Gruß Carlos03

Thomas, vielen Dank für die prompte Antwort. Auf der Draytek Seite sind ja einige Anleitungen veröffentlicht. Ich würde dann den Draytek VPN Client verwenden. Anleitung für L2TP/IPSEC: DrayTek GmbH Anleitung für IPSEC: DrayTek GmbH Wenn ich auf das Netzwerk zugreife, dann sitze ich in der Regel hinter einem Speedport oder einer FritzBox mit dynamischer Adresse. Deswegen stellt sich mir die Frage, was denn unter diesen Voraussetzungen maximal möglich ist? Wenn ich das richtig verstanden habe, dann scheidet rein IPSEC, aufgrund der fehlenden festen IP auf meiner Seite aus, ist das richtig? Wäre nett wenn mir jemand noch nen Tipp geben könnte. Schönen Gruß Carlos03

Hallo, ich habe hinter einem Draytek 2200E+ einen Server stehen, auf den ich gerne aus der Ferne zugreifen möchte. Derzeit tue ich dies per VPN (PPTP). Dabei sitze ich selber in der Regel hinter einer FritzBox bzw. einem Speedport. Beide machen NAT. Auf beiden Seiten habe ich dynamische IP's, wobei auf der Server Seite dyndns eingerichtet ist. Jetzt habe ich gelesen, das PPTP als nicht sicher einzustufen ist bzw. bereits geknackt wurde. Jetzt wäre meine Frage, was denn als Ersatz für PPTP noch machbar wäre? Die Verwendung von IPSEC scheint ja einigen Voraussetzungen zu unterliegen. Wie sieht es denn mit L2TP / IPSEC aus? Ist das sicherer als PPTP? Vielen Dank für eure Mühe. mfg Carlos03

@scatt Du meinst explizit nur die IP des Mailservers beim Provider freigeben für die ports pop3 und smtp. Dann noch Windows Update und das sollte ja reichen. Ich glaube so mache ich das, dann habe ich alles auf einem Rechner. Schön wäre natürlich, wenn ich mich von extern ins Netzwerk einwählen könnte. Der Draytek macht ja VPN. Ne statische IP am Server wäre auch kein Problem. Schönen Gruß Carlos03

@scatt Ich hätte ja grundsätzlich nichts dagegen, dass alles auf einem Rechner laufen zu lassen. Reicht denn dann die Firewall des Draytek als Schutz. Soweit ich weiß kann man dort Filterregeln konfigurieren. Wäre also durchaus machbar, den Clients das Surfen per Regel zu verbieten. Stellt sich eben die Frage, ob das als Schutz reicht. Wie hoch ist die Wahrscheinlichkeit, dass jemand den Router knackt? Die größte Gefahr geht doch sicherlich vom Surfen auf unseriösen Seiten aus. Sprich die User holen sich was auf den Client, dass dann von innen das Netz kompromittiert. Ich glaube ich mache mir einfach zu viele Gedanken, ich lese ja auch immer wieder im Forum, dass die Leute im gewerblichen Bereich in kleinen Umgebungen nen Speedport oder ne FritzBox verwenden, da kann nen Draytek sicherlich mehr. Ich will damit natürlich nicht sagen, dass ich dann auch so leichtfertig mit dem Thema Sicherheit umgehen sollte. Was würde es denn bringen, wenn ich den vorhandenen Draytek durch ein anderes Gerät ersetze. Zum Beispiel einen Draytek VigorPro 5300 oder eine Kiste von Lancom. @dreiling Gegen den mercury mailserver spricht garnichts. Aber hast du dir mal den hmailserver (http://www.hmailserver.com) angesehen? Der ist top. Kann ich uneingeschränkt empfehlen. Außerdem ist der kostenlos. Ist wirklich ein Testversuch wert. Schönen Gruß Carlos03

Also muss ich keine Route am Rechner einrichten? Einfach jeder NIC ne IP aus dem jeweiligen Netz geben und das war es schon? Klingt ja fast nen bisschen zu einfach. ;) Schönen Gruß Carlos03

Erstmal vielen Dank für die Tipps und Vorschläge. Ich kann mich in diesem Fall mit einer Linux Lösung nicht so richtig anfreunden. Das mag auch daran liegen, weil sich meine "2 NIC Lösung" schon eingebrannt hat. ;) @steven Der Wsus wird ja auf einer XP Maschine nicht unterstützt, zumindest nicht offiziell. Eine Serverversion wäre demnach unumgänglich. Für den SBS2008 wäre in jedem Fall neue Hardware notwendig. Den SBS2003 würde man wohl zum Laufen bekommen. Eigentlich wollte ich nur die Möglichkeit schaffen, Mails abzurufen und nicht alles völlig neu konzipieren. ;) Ich habe noch ein grundsätzliche Frage, dafür wäre vielleicht auch ein eigenes Topic sinnvoll. Wenn ich in einen Rechner 2 Netzwerkkarten einbaue und für jede ein eigenes Netz verwende (192.168.1.0 und 192.168.2.0) muss ich dann zwingend mit Routing arbeiten? Nehmen wir an ein Client (192.168.1.10) will auf dem zukünftigen Mailserver seine Mails über imap einsehen. Zugriff auf den Router soll der Client nicht haben. Routing erforderlich, oder nicht? Danke euch. Schönen Gruß Carlos03

@XP-Fan Wo fängt denn für dich eine Batellösung an? Der Server im LAN läuft sehr zufriedenstellend (stabil, performant); eine funktionierende Lösung für die Datensicherung ist auch vorhanden. Ich habe kein großes Interesse, das alles wieder "auseinander" zu reißen, ich denke das ist nachvollziehbar. Deswegen die Idee mit dem separaten Mailserver und 2 NIC's. Das Aufkommen der Mails, liegt bei ca. 30 Mails am Tag. Die Groupware Funktionen werden mit einer Branchenlösung abgedeckt. Deshalb denke ich das ein kleiner Mailserver reichen sollte. Ich lasse mich aber auch gerne eines Besseren belehren. ;) Die Aktualisierung der Clients ist in der Tat notwendig. Dafür müsste ich eine Lösung finden. Was kann man zum Router sagen? Schönen Gruß Carlos03

@Steven Ich denke es sollte auch eine XP Lizenz reichen, oder? Die hätte ich noch liegen. Ne neue Server Version, war nicht eingeplant, ich denke dann würde ich gleich auf SBS gehen und alles auf einer Kiste abwickeln, obwohl mir zwei getrennte Systeme lieber wären. Als Mailserver werde ich den hmailserver verwenden, habe mich damit schon beschäftigt und kann nur Positives berichten. Für eine AV Lösung ist gesorgt. Wie sieht es denn mit dem derzeitigen Router aus? Zurzeit steht dort ein Draytek 2200E+. Reicht die Kiste als Firewall? Die Clients werden keinen Zugang zum Internet erhalten, ich denke damit verringert sich ja schonmal das Risiko. Vielleicht kann dazu ja nochmal jemand seine Meinung schreiben. Gute Nacht Carlos03

Danke euch für die vielen Tipps. Von Linux habe ich keine Ahnung. Von daher wäre das nicht meine favorisierte Lösung. Als Mailserver wollte ich den hmailserver nehmen, der machte im Ersten Test nen sehr guten Eindruck. Danke euch. Schönen Gruß Carlos03

Richtig, das LAN hat absolut keinen Zugriff auf das Internet. Ein Server und 9 Clients hängen an einem Switch. An dem vorhandenen Router (Draytek 2200E+) hängen 2 oder 3 Laptops. Schönen Gruß Carlos03

Die kost nichts Lösung klingt gut. Leider habe ich von Linux überhaupt keine Ahnung. Die Hardware für den Server ist vorhanden und die Windows Lizenz ist auch nicht das Problem. Als mailserver habe ich hmailserver ins Auge gefasst. Mir ging es eher um die hardwaremäßige Umsetzung. Den Mailserver als separate Maschine oder einfach mit auf den bestehenden Server und vom Router ein Kabel in den Switch? Da der Server im LAN und die Clients absolut problemlos laufen, würde ich ungern alles wieder durcheinanden werfen. Deshalb die Idee einen separaten Mailserver mit zwei Netzwerkkarten. Wie würdet ihr das machen? Danke. Carlos03

Danke Dir für die Antwort. Alle Groupware Funktionen wie Kalender, Aufgaben usw. werden bereits durch die ERP Lösung die auf dem Server im LAN läuft abgedeckt. Eine Mailfunktion ist dort nicht verfügbar. Wäre schön noch ein paar Tipps zu bekommen. Schönen Gruß Carlos03

Hallo, in einem bestehenden LAN, dass aus 1 Windows Server 2003 und 9 Clients (Windows XP Professional SP3) besteht, soll ein zusätzlicher Mailserver integriert werden Auf dem Server im LAN läuft ein Datenbankserver. Das gesamte Netz ist nicht an das Internet angebunden. Demnach haben die Mitarbeiter derzeit keinen Zugriff auf ihre Mails an ihren Clients. Nicht wirklich zeitgemäß. ;) Jetzt war meine Idee, einen zweiten Server(Gerät ist vorhanden) als Mailserver einzurichten. In diesen wollte ich 2 Netzwerkkarten einbauen und auf dem Gerät einen kleinen Mailserver installieren. Ein Kabel in den Router (derzeit Draytek 2200E+) und das andere in den Switch des LAN's. Die Clients sollen nicht die Möglichkeit haben, auf das Internet zuzugreifen. Die Mails sollen per pop3 vom ISP abgeholt werden und die Clients greifen dann per IMAP darauf zu. Einen Exchangeserver halte ich für überdimensioniert, da die Groupware Funktionen im LAN bereits von einer anderen Software zur Verfügung gestellt werden. Macht die Konstellation Sinn oder völliger Schwachsinn? Was lässt sich im Bezug auf Sicherheit dazu sagen? Vielen Dank. mfg Carlos03