testperson

Hi, du schreibst doch selber, dass du "normale" Berührungen mit MS Servern hast. Des Weiteren willst du direkt alles neu machen ohne detailierte Infos zu liefern. Das spricht eher für externe Hilfe ;) Ansonsten wie Sunny schreibt, alles aktuell patchen ggfs. Firmware / BIOS updaten und danach bei noch auftretenden Fehlern hier mit Fehlermeldungen etc. fragen :) Gruß Jan

Hi, naja, dann such dir doch erstmal einen anderen Dienstleister oder hole dir Angebote von Dienstleistern ins Haus, die den SBS mal überprüfen und dann eine Empfehlung geben, den vorhandenen SBS zu bereinigen oder einen neuen aufzusetzen samt Migration. Gruß Jan

Hi, du solltest dir mal https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/bb6fd1480986547fc1257433004f0c6b?OpenDocument durchlesen und dann überdenken ob deine Firewall das tut, was sie soll ;) Generell sollte aber im aktuellen Status der VPN Client in die dahinterliegenden Subnetze kommen.. Gruß Jan

Hi, du hast SP3 aber schon vorher installiert? Und dann erst versucht RU7 zu installieren? Bzw. nimm direkt RU8v2 ;) Gruß Jan

Keine Ahnung. Ich nutze kein Fortinet SSL VPN.. Evtl. wäre die Website des Herstellers eine Anlaufstelle oder der App Store mit dem Suchbegriff VPN.. Alternativ sollte das mit der openVPN App (ggfs. sogar als VPN on Demand) funktionieren. Aber da ist dann vermutlich auch etwas Eigeninitiative gefragt..

Hi, ein SSL VPN kann das iPhone nur mit einer 3rd Party App. Die integrierte VPN App kann nur PPTP / IPSec / L2TP. Gruß Jan

Einfach einen Blick in die vom Assistenten generierten Profile werfen. Dort steht der PSK im Klartext drin. Bei einer Einwahl über Zertifikate liegt das Zertifikat (optimaler Weise) auf einem externen Device, welches an den Client angesteckt werden muss und der Zugriff auf das Zertifikat ist Kennwortgeschützt (Grob / Kurz zusammengefasst) Mehrwert:

Hi, binde den externen Standort doch einfach per Outlook Anywhere an den SBS an. Gruß Jan

Mir wäre der Lancom / NCP Client die Kohle alleine schon wegen IPSec over HTTPS wert. Aber diese Anforderung wird vermutlich erst kommen, wenn der erste Shrew Client User sich im Hotel WLAN oder UMTS Netz nicht anmelden kann ;) Wobei der Lancom Client die Subnetze genauso wenig erreicht, wenn die Firewallregel nicht stimmt.

Die Regelerzeugung soll auf manuell bleiben. Ob du eine Firewallregel konfigurieren musst, hängt von deiner vorhanden Firewallkonfiguration ab. Das solltest du selber wissen, ob es eine Regel gibt, die dem VPN Client bzw. der VPN IP Range verbietet, in das andere Subnetz zu kommunizieren. Ich vermute es gibt eine solche Regel, da es ansonsten funktionieren sollte.

Naja wenn es dort Regeln gibt, wird im VPN Partner die Regelerzeugung auf Manuell stehen, ansonsten wären die Regeln nicht da. Das war ausserdem eine Frage an dich. Du müsstest dazu im Lancom Router unter VPN -> Verbindungsliste -> entsprechender Client gucken was dort steht.. Wenn bei Quelle beliebig steht und bei Ziel der VPN Client, dann sollten die Netzbeziehungen stimmen. Ggfs. gibt es noch weitere Regeln die genau das verbieten. Dann solltest du noch entsprechende Regeln vom Client in das / die Netz/e erstellen die den Traffic gestatten. Das sind dann allerdings keine VPN Regeln sondern normale VPN Regeln in grün wo die Haken quasi genau umgekehrt gesetzt sein müssen.

Steht die Firewallregelerzeugung im VPN Partner auf "Manuell" oder "Automatisch"? Generell sollte die vom Assistenten auf "Manuell" stehen und eine entsprechende Regel vorhanden sein (Prio. 0 und rot; bzw. sollte der Haken bei "Für die Firewall aktiv" deaktiviert sein und bei "Für die VPN Regelerzeugung" angehakt sein).

Hi, dann musst du am Client das weitere Subnet in den Tunnel routen und am Router in der VPN-SA Regel für den Client das weitere Netz erlauben. Wie ist der Lancom mit dem weiteren Subnet verbunden? Am einfachsten ist es das zu testen, wenn du erstmal alles in den Tunnel routest und wenn dann alles funktioniert, das Split Tunneling aktivierst. Generell würde ich aber immer alles in den Tunnel routen, da du dann den kompletten Traffic unter Kontrolle hast. Gruß Jan

Hi, wo hast du das denn gelesen? Solange man den Client entsprechen der Konfiguration im Router konfiguriert sollte es vollkommen egal sein, wie man das Profil erstellt ;) Gruß Jan

Hi, ja korrekt. Wenn du den 1-Klick-Assistent genommen hast, sollte das eigentlich alles automagisch abgefragt und eingerichtet worden sein.. Außer du nutzt eine total veraltete Firmware.. Du musst eigentlich nur im LANconfig des Routers unter IPv4 -> Adressen: Erste Adresse, Letzte Adresse sowie DNS und WINS konfigurieren. Wenn dann im Client in der Site Configuration der Haken zur automatischen Konfiguration gesetzt ist, sollte das klappen. Gruß Jan

Hi, ja du musst für jeden User ein Profil anlegen. Warum lässt du den Lancom Router nicht die IPs per IKE Config zuteilen? Dann sollten auch die automatisch generierten VPN Regeln funktionieren. Gruß Jan

Hi, wieviele Stunden hängst du schon an dem Problem? Arbeitest du kostenlos? ;) Generell sollte der Assistent die Firewall korrekt einrichten. Evtl. findest du hier noch etwas nützliches: https://www2.lancom.de/kb.nsf/1275/F0C3A3BB7932556DC1256DEF003B0915?OpenDocument https://www2.lancom.de/kb.nsf/1275/C49618D4B60FB7D5C125751B003C276F?OpenDocument Ansonsten: "trace # vpn-status @ <CLIENTNAME>" und dann die Verbindung aufbauen. Wenn der Tunnel steht evtl. ein "show vpn" und gucken ob VPN / Firewall Regeln passen. Gruß Jan

Hi, generell funktioniert das ;) Was hast du denn im Shrew Soft Client konfiguriert? Funktioniert es ohne Probleme, wenn du alle Netze durch den Tunnel routest? Passen die Firewall Regeln für die VPN Client Gegenstelle? Deutlich einfacher sollte es allerdings, sein den Lancom Advanced VPN Client zu nutzen. Gruß Jan

Hi, schau dir das mal an: http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Es wäre vermutlich viel einfacher, das Laufwerksmapping über die GPP Laufwerkszuordnung zu machen. Da kannst du direkt mit einer Zielgruppenadressierung auf deine Gruppen filtern. Gruß Jan

Hi, naja grade der Exchange wär einer der besten Gründe zur Migration. Die User bekommen kaum mit, dass Ihr Postfach migriert wird und die Berechtigungen bleiben erhalten. Wenn du den SBS umbenennst wirst du definitv Probleme bekommen. Gruß Jan

Hi, es reicht die IP der Netzwerkkarte zu ändern. Alles andere läuft über DNS. Dort ggfs. noch prüfen, ob sich der SBS mit der neuen IP korrekt registriert. Welcher Grund hat denn hier gegen eine Migration gesprochen? Mussten neue Turnschuhe eingeweiht werden ;) Gruß Jan

Hi, deinstalliere mal die Zertifizierungsstelle und installiere die Zertifizierungsstelle dann direkt mit der Webregistrierung neu. Hatte vorgestern genau das gleiche Problem ;) BTW: Die Zeilenumbrüche scheinen in letzter Zeit überall in den Ausgangsposts Probleme zu machen.. Gruß Jan

Hi, dann schau doch mal mit "gpresult /h gpo.html" nach was dort an GPOs ankommt. Den Win XP Client solltest du ggfs. so langsam mal austauschen ;) Gruß Jan

Hi, evtl. hilft es auch im laufenden System den automatischen Neustart nach dem Bluescreen zu deaktivieren, sodass der Server mit dem Bluescreen stehen bleibt, dann siehst du was ihm nicht passt. Danach natürlich ein neues Backup erstellen mit der gesetzten Option. Gruß Jan

Hi, die Festplatten werden vermutlich alle kurz nacheinander hergestellt worden sein. Und wenn jetzt die Festplatte 1 aufgrund des Alters in die Knie geht, wird die 2te wohl nicht mehr lange auf sich warten lassen ;) Gruß Jan