fernmelder

Vielleicht habe ich vergessen zu erwähnen, dass ich mich schon sehr lange damit beschäftige und auch einige Installationen hinter mich gebracht habe. Die Variante "intern/extern" habe ich bereits bei anderen Kunden so gelöst. Ich finde das aber keine schöne Lösung und frage mich, ob es möglich ist, mit der internen Adresse weiterhin arbeiten zu können - nur ohne Fehlermeldung bei den Outlook Clients. Die Frage die ich mir stelle ist einfach die: Gibt es keinen "Workaround", damit die Outlook Clients im internen LAN sich mit dem selbstsignierten Zertifikat zufrieden geben? Gruß, Fernmelder

Hallo zusammen, ich habe auf einem exchange ein öffentliches Zertifikat (SAN Zertifikat, 1.domäne.de, 2.domäne.de, owa.domäne.de, etc.) installiert. Den Dienst IIS habe ich an dieses gebunden. OWA Zugriff von extern und auch Ipad/Iphone Zugriff funktioniert nun prächtig - ohne Zertiifkatsfehlermeldung. Nun habe ich das Problem, dass die lokalen Outlook 2007 Clients regelmäßig einen Sicherheitshinweis ausgeben. "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen überein...." Oben links auf der Fehlermeldung sehe ich den lokalen FQDN Namen des Exchange-Servers (exchange.domäne.local). Lasse ich mir das Zertifikat in der Fehlermeldung anzeigen, dann sehe ich, dass Outlook anscheinend meine öffentliches Zertifikat nutzt. Das Problem: Das öffentliche SAN Zertifiktat beinhaltet nicht den lokalen FQDN Namen des Exchange Servers. Auf dem Server existiert ein privates selbst signiertes Zertifikat für diesen Server (läuft auf den internen lokalen FQDN Namen). An dieses Zertifikat sind die restlichen Bindings gebunden (SMTP,IMAP,POP) Welche Einstellungen muss ich vornehmen, um diese Fehlermeldung in Outlook nicht mehr zu erhalten? Vielen Dank für eure Hilfe. Viele Grüße, Fernmelder

Ja, wir haben einen öffentlichen Kalender (Raumplanung, Beamer, etc.) Ist aber schon ewig her und ich hatte nur noch vage Erinnerungen.

Hab auf unserem Exchange die OWA aufgerufen, mich als Admin eingeloggt und bei öffentliche Ordner einen Neuen erstellt ( einmal Kalender, einmal Notizen). Wo kann ich jetzt die Rechte einstellen? Da gab es doch mal die Einstellungen mit Level 1, Level 2, Level 3, etc.?

Ja, das soll ein öffentlicher Kalender sein (die Rechte gebe ich nur einer Handvoll User). Die Notizfunktion muss nicht unbedingt mit dem Kalender verknüpft sein. Es reicht, wenn die User alle auf die selben "Notizen" zugreifen können. Okay, dann suche ich mal die Option "Notizsammlung". Danke für den Tipp!

Hallo zusammen, ich soll für eine bestimmte Nutzergruppe einen Kalender einrichten. Das ist ja an sich kein Problem, nur ist der Zusatz gewünscht, dass dieser für die Benutzergruppe freigegebene Kalender auch "Notizen" beinhaltet. Die User sollen darin also auch Notizen und Vermerke hineinschreiben können. Ich kann zwar im Kalender auch Details zu den einzelnen Terminen eingeben, aber gibt es noch eine reine "Notiz" Funktion, die man dieser Gruppe bereitstellen kann? Besten Dank! Fernmelder

Hallo zusammen, wir möchten gerne an unseren Windows XP Clients die Lautstärkeregelung "fest" einstellen. Die angemeldeten User (über unsere Domäne am 2003 Enterprise Server) sollen keine Rechte haben, die Lautstärkeregelung zu deaktivieren oder die Lautstärke zu verändern. Es ist wichtig, dass jeder Client die akustischen Signale in der gleichen Lautstärke abspielt. Hat irgendjemand eine Idee, wo ich das einstellen kann? Gruppenrichtlinien? Danke für eure Mühe! Gruß, Fernmelder

Das Modem stellt die Verbindung selbst her, d.h. die Zugangsdaten werden direkt im Modem eingetragen und die Firewall schickt alle Anfragen von innen nach außen an die IP Adresse des Modems. Aber mir scheint, das kann ich vergessen. ICh brauche wohl einen Router, bei dem ich den Layer 3 als Gateway eintragen kann bzw. statische Routen vergeben kann.

Hallo zusammen, wir haben zwei Standorte im Einsatz. Standort a: 192.168.0.0/24 Standort b: 192.168.20.0/24 An Standort A haben wir eine Firewall (192.168.0.10), an die ich ein Modem (192.168.20.20) anschließen möchte (bzw. als Nullroute/Gateway nutzen möchte), welches aber an Standort B verweilt, weil dort der schnelle DSL Anschluß ist. Die Standleitung wird mit 2 Layer 3 Switches verbunden, die default route settings funktionieren ebenfalls. Alles was an Standort B in Betrieb ist, kann mit Standort A kommunizieren und andersherum natürlich auch. Das geht natürlich nur, wenn sämtliche Endgeräte als Gateway den jeweiligen Layer 3 Switch in der Config haben. Bei dem DSL Modem (ein billiges Dlink teil) kann ich leider kein Gateway für das interne LAN oder manuelle routings eintragen, so das ich das Gerät von Standort A nicht erreichen kann. Gibt es da noch eine Idee, wie ich von Standort auf dieses Modem an Standort B komme? Herzlichen Dank!

Servus, wir haben ein großes Problem. Wir sind umgezogen und unser neues Büro befindet sich zwar noch im EG, aber wir haben so gut wie keinen Empfang. Meistens müssen wir unsere Handys in die Nähe der Fenster legen, damit wir einen Empfang haben. Meine Frage: Gibt es eine "preiswerte" Lösung, mit dem wir den Handyempfang in unseren Büros verbessern können? Quasi eine Antenne außerhalb an dem Gebäude befestigen, Kabel zu unseren Büros und dort wieder an einer Antenne anschließen? So eine Art Repeater? Vielleicht hat einer davon Ahnung und kann mir hier Tipps geben. Besten Dank für eure Hilfe!

Hallo Leuchtkondom, du hast Recht. Wir haben uns mittlerweile auf den RC300 geeinigt, dieser reicht völlig aus. Wir waren etwas überrascht mit der Lizenzierung, das kostet ja auch jährlich eine Stange Geld. Wir haben im Einsatz ca. 20 Server und dazu 80-120 Clients. Ich will den RC300 in erster Linie und aktuell als Firewall, Proxy (Content Filter), Router, Intrusion Detection, Multipath Routing und Einwahlmöglichkeit via SSL VPN nutzen. Was mir noch nicht ganz klar ist, ist die Securepoint Software und die dazugehörigen User Lizenzen. Überwacht diese in Echtzeit die angemeldeten Endgeräte? Wird dazu eine Software auf die Clients gespielt oder muss dann die Firewall als Gateway zwingend fungieren, damit jeglicher Traffic überwacht und zugeordnet werden kann? Wäre klasse, wenn du mir das kurz näher erläutern könntest.

Kennt jemand dieses Produkt bzw diese Firma? Securepoint UTM-Security Appliance RC400 - Enterprise Business Macht auf mich einen echt guten Eindruck!

Wir haben zwei Standorte, die via Standleitung verbunden sind. An einem Standort haben wir ne 16000er DSL Leitung, an die wir dann die UTM Firewall klemmen möchten. Insgesamt sind ca. 80 Mitarbeiter am Netz.

Servus zusammen! Wir haben in unserem Betrieb einen gewöhnlichen Netgear Router (NETGEAR ProSafe VPN Firewall FVX538), der uns viele Jahre treu gedient hat. Mittlerweile friert er öfters ein und macht auch andere kuriose Dinge, er mag wohl einfach nicht mehr. Zeit für ein neues Produkt! Die Geschäftsleitung hat uns 5000,- zur Verfügung gestellt und wir denken mittlerweile an eine UTM Firewall. Wir möchten von unserem Squid Proxy Abschied nehmen und den Content Filter der UTM Firewalls dazu nutzen. Dieses UTM Gerät soll in erster Linie folgende Punkte erfüllen: - unseren DSl Router Netgear ersetzen - unseren Squid Proxy ersetzen ( 2 unterschiedliche Gruppen mit User anlegen (LDAP/Active Directory), die dann über eine URL Black/Whitelist ins Internet können. - Wir haben ca. 5 Mitarbeiter, die permanent von extern sich einwählen (bisher über Netgear Router, DSL, DynDNS). Benötigen daher also eine aktuelle und sichere (!) Möglichkeit sich über die UTM Firewall ins Firmennetzwerk einzuwählen. Am besten ohne zusätzliche VPN Client Software, muss aber nicht unbedingt. Dachte auch an Einwahl nur mit "dongle", der dann einen einmaligen KEY erstellt für die Einwahl. Oder ist das übertrieben"? :-) - Dann werden wir in Zukunft noch ein paar Mitarbeiter haben, die sich von daheim mal einwählen wollen und einfach ihre Emails checken wollen, etc. Unsere Firma hat keine statische IP Adresse. - Am besten wäre es, wenn die zu einwählenden User sich mit der User-Datenbank unseres 2003 Servers abgleichen könnten. Also dass die Schnittstelle der UTM Firewall Zugriff auf Actice Directory/LDAP hat. - Ausreichende Firewall-Einstellungen, mit der wir unser internes Netz schützen können. Vielleicht hat von euch jemand eine UTM Firewall im Einsatz und kann eine Empfehlung abgeben. Herzlichen Dank!

Hi Sunny61, nein - leider nicht. Die GPOs sind unverändert. Ich bin wirklich mit meinem Latein am Ende. Das einzige was auf den Clients aktualisiert wird, sind Sicherheitsupdates. Und die werden vom WSUS verteilt. Das gibt es doch nicht, irgendwas ist da schief gelaufen. Wie kann ich eine "versteckte" Datei für alle Ewigkeit wieder sichtbar machen? Ich meine, die Datei "Iexplore.exe" hat bei besagten Clients alle das Attribut "versteckt" (rechte Maustaste, Eigenschaften). Das "versteckt" kann ich nicht wieder aufheben. Es muss doch möglich sein, dass ich den Internet Explorer wieder sichtbar machen kann, und damit meine ich nicht die Anzeige aktiv zu stellen, damit "versteckte Dateien" sichtbar sind. Eine komplette DEINSTALLATION Des IE8 und die darauffolgende Neuinstallation behebt das Problem nicht. Immer noch das selbe Problem, und die DE- bzw. Neuinstallation habe ich als Admin am lokalen (!) Rechner gemacht. Nix mit Domäne, und so. zum verrückt werden...