Jump to content

Mycroft2K

Members
  • Gesamte Inhalte

    52
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Mycroft2K

  1. oh das hilft schon hab schon gemeint ich werde Alt und nur ich sehe das so eigentlich traurig das was gutes schlecht verbessert aber der AMI wird da wohl anderes sein und findet es toll wenn man fast keinen Kontrast mehr hat
  2. Ich frag mich ja echt wer das neue Design fürs WebAccess verbrochen hat. Wenn ich da einen vergleich mit den Exchange 2010 mache ist das in meinen Augen eine deutliche Verschlechterung. Kann man da irgend wo was umstellen das das ganze übersichtlicher wird vorallem bei meinen vielen Ordnern sieht das schrecklich aus? Oder gibt es templates dafür?
  3. Habe soeben einen Windows 2019 Standard in meiner VMware Workstation Version 14 erfogreich installieren können Exchange 2019 Standard läuft. Aktuell bekommt die VMware 2 vCPUs von meinen i7-8086K und 36GB RAM das teil idelt aktuell auf 2 bis 5% RAM Auslastung ist bei 9GB die vmxnet Treiber funktionieren auch mal schauen wie sich das ganze dann verhält wenn ich die postfacher importiere
  4. jetzt bekomm ich wohl haue wenn ich sage ,ich hab das ganze in VMware Workstation Pro laufen. das ganze system läuft seit 8 Jahren ohne Probleme. Das ganze ist ja nur für mein Privates Hobby Preislich war/ist der Small Business Server 2011 echt top. Cloud kommt für mich nicht in frage. Bei Blackberry bin ich immer noch am überlegen ob ich mich von dem auch mal trenne aber der WorkSpace ist so fein bis jetzt konnte ich von überrall auf mein SmartHome zugreifen das leider bei VPNs nicht immer so der Fall war. Microsoft schreibt für den Exchange 2019 128GB RAM als Minimum für wieviele Mailboxen wird das gerechnet? Auch wenn es von Microsoft nicht empfohlen wird was spricht gegen eine Windows Server 2019 Standard mit AD und Exchange 2019 Standard installation? Wie sieht hier die Lizenzsierung dann aus bei dem vorschlag von @Nobbyaushb Würe ich wohl 2 x Windows 2019 Standard Lizenz und x 1 Exchange 2019 Standard Lizenz brauchen? Wie sieht es mit den User CALs aus sind da wie früher 5 Stück enthalten oder muß man die jetzt auch extra kaufen?
  5. da der Support ja bald ausläuft auf welche version sollte ich da Upgraden? aktuell läuft bei mir das ganze auf einen XEON E3-1260 System Virtualisiert (32 GB RAM 1TB SSD RAID davon 16GB RAM fix für den Small Business) . In verwendung sind nur die Dienste: - Exchange 2010 - File Server - IIS - DHCP/DNS - Blackberry Enterprise 3 Mailboxen in Verwendung gesamt auslastung zurzeit 250GB
  6. Nachtrag zu nginx SSL Proxy mit version 1.15.9 ist auch bei SSL Stream transparent möglich und somit wird die ORIGINAL IP durchgereicht. Config Dazu: in der /etc/nginx.conf folgenden eintrag hinzufügen: stream { include /etc/nginx/stream.conf.d/*.conf; } Verzeichnis /etc/nginx/stream.conf.d/ erstellen und 443.conf mit folgenden inhalt erstellen. map $ssl_preread_server_name $name { default support_https; smart.home.at smart_https; } upstream smart_https { server 172.23.1.200:443; } upstream support_https { server 172.23.1.201:443; } log_format stream_routing '$remote_addr [$time_local] ' 'with SNI name "$ssl_preread_server_name" ' 'proxying to "$name" ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; server { listen 443; ssl_preread on; proxy_bind $remote_addr transparent; proxy_pass $name; access_log /var/log/nginx/stream_443.log stream_routing; } und diesen Befehl ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -A PREROUTING -p tcp -s 172.23.1.0/24 --sport 443 -j MARK --set-xmark 0x1/0xffffffff ist nur temporär befehl muß nach reboot erneut ausgeführt werden am besten eine datei anlegen die den befehl nach einen reboot erneut ausführt auf den destination Server default gateway auf den NGINX Server umstellen.
  7. bin jetzt zu einen anderen Hoster hab dann IPSec / OpenVPN / Wireguard getestet IPSec macht mit mobilen Zugänge probleme OpenVPN und WireGuard ist für mobile Internet Zugänge wesentlich besser geeignet. von WireGuard bin ich echt überrascht viel weniger CPU last nur 2-3% bei 30Mbits wo OpenVPN schon 20% hatte.
  8. eine Erfahrung reicher bei Strato geht auf den vServer kein IPsec da die OpenVZ als Virtualisierung nehmen und da scheint das noch immer nicht zu gehen.
  9. IPsec würde auch gehen hast da zufällig eine Anleitung für Anfänger hab mich mit dem nie beschäftigt
  10. wohl ein Schweizer oder was würdest als VPN empfehlen OpenVPN oder was anderes? glaub dafür reicht ein vServer auch hab bei strato jetzt mal einen bestellt zum testen 6 Euro im Monat
  11. Ja was willst machen bei Glasfaser bist leider den Anbieter total ausgeliefert der Ausbaut und in den AGBs steht eben Server betrieb auf den Ports verboten. alle die auf xDSL und co anbieten geht eben nicht mehr Bandbreite SDSL auf 2DA 4Mbits hier wäre noch ein Upgrade auf 8Mbits durch einen 4DA Anschluss möglich.
  12. @Dukel Da der Proxy/Firewall/Exchange virtualisiert ist wäre hier ja doppelter Traffic (für Remotedesktop-Gateway ist zwingend das richtige Zertifikat am Server nötig sonst wird die Verbindung abgelehnt) somit hätte ich doppelte arbeit zum warten der Zertifikate läuft bis jetzt im TEST mit Nginx gut würde dann bei mir so aussehen Lan-->Firewall -->Proxy--> Firewall-->Exchange Ohne den Proxy gehts dann so Lan-->Firewall-->Exchange @mwiederkehr hab auch slt getestet funktioniert auch würde dann aber zusätzlich noch Apache brauchen für den normalen Traffic Nginx war ein sehr guter TIPP einziges Manko an der Sache ist wohl das ich damit leben muss das auf der Destination seite immer die IP von nginx drinnen steht oder gibt es da auch noch eine Lösung? muss wohl auch noch einen vServer für VPN mieten der ISP Sperrt die ports 25,80,110,443 eingehend ist ja ein Witz
  13. @mwiederkehr thx für die info mit Nginx werde ich mir genauer ansehen für mich wäre es schöner wenn nur am Server direkt die Zertifikate installiert werden müssen sonst hab ich doppelte arbeit einmal Server und dann noch Proxy da intern im netz das ganze ohne Proxy laufen lassen möchte. fein Remote Desktop funktioniert auch über den apache proxy hab jetzt Apache file so und ich kann jetzt tatsächlich drauf zugreifen <VirtualHost 10.10.6.250:443> ServerName smarthome.domain.at SSLEngine On SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 SSLCertificateFile /etc/myssl/smarthome.domain.at/smarthome.domain.at.crt SSLCertificateKeyFile /etc/myssl/smarthome.domain.at/sslkey.key SSLCertificateChainFile /etc/myssl/smarthome.domain.at/Geotrust.crt SSLCACertificateFile /etc/myssl/smarthome.domain.at/1_root_bundle.crt SSLProxyEngine On ProxyRequests On ProxyPreserveHost On ProxyPass / https://192.168.1.1:443/ ProxyPassReverse / https://192.168.1.1:443/ </VirtualHost>
  14. heißt ich muss zwingend die SSL Zertifikate am Proxy installieren gibt es keine Möglichkeit das die durchgereicht werden
  15. Aktuell hab ich noch ein 26er Subnet von A1 (62 Öffentliche IP Adressen auf einen langsamen 4Mbits SDSL Anschluss) Jetzt hätten wir die Möglichkeit auf einen Glasfaseranschluss(leider nicht von A1) hier ist nur der kleine Tarif mit einer fixen öffentlichen IP leistbar (159 Euro) 2 IPs und mehr kosten dann sage und schreibe 1000 Euro aufwärts pro Monat. Mit SNI Kann ich unter Apache mehrere SSL Hostnames auf einer IP laufen lassen das funktioniert auch aber wie könnte ich das mit meinen Exchange und Smarthome Server machen. hab auf den Apache das ganze so mal probiert das hat leider nicht funktioniert. <VirtualHost 10.10.6.250:443> ServerName smarthome.domain.at SSLProxyEngine On ProxyRequests Off ProxyPreserveHost on <Proxy *> AddDefaultCharset off Order deny,allow Allow from all SSLRequireSSL </Proxy> ProxyPass / http://192.168.1.1:443/ ProxyPassReverse / http://192.168.1.1:443/ </VirtualHost> oder ist es nach wie vor so wenn man mehrere Server hat mit SSL zwingend für jeden eine Öffentliche IP braucht.
  16. Hab ein komisch problem am Exchange 2003 Server Hab 2 Globale Adresslisten erstellt Buchhaltung GAL und Buero GAL die jeweils eingeschränkt das nur die 'Gruppe Buchhaltung' Buchhaltung GAL sieht und 'Gruppe Buero' nur Buero GAL sieht soweit funktoniert auch alles. Jetzt aber das Problem mit der Offline Adressliste Hab hier jeweils zwei Offline Adressliste erstellt Buchhaltung OAL enthält Buchhaltung GAL Buero OAL enthält Buero GAL Beim Postfachspeicher Buchhaltung hab ich die Buchhaltung OAL als Standart offline adressliste angegben Beim Postfachspeicher Buero hab ich die Buero OAL als Standart offline adressliste angegben Beim Client Outlook 2003 ist die Globale Adressliste solange in ordnung bis outlook das Offline Adressbuch runterlädt, dann sind aufeinmal alle User in der Global Adressliste. Wo könnte hier ein fehler sein?
  17. das hab ich gemeint aber das hilft leider alles nix so wie es scheint haben die irgend wie einen internen filter laufen naja mir is es egal weg mit den siemens s..... ich werd mich mal ins bett bewegen. und danke für deine vorschläge.
  18. der ist off war am anfang für virenscan zuständig aber machte immer probleme damit und seit dem is der off
  19. kerio winroute firewall hab ich aber testweise auch schon mal deaktiviert und an dem liegt das nicht
  20. hab ich auch schon versucht ist das gleiche so eine meldung hatte ich bis jetzt nur von siemens und bei yahoo lande ich eben im spam ordner aber dafür hab ich einen smarthost eingerichtet und seit dem kein problem mehr bei yahoo ist glaub ich domainkeys pflicht dann sollte man auch nicht mehr im spam landen und bei gmx hatte ich am anfang probleme vor 3 jahren weil der ptr record fehlte
  21. ne da gibts mindestens zwei davon: david und thoth ;-) thoth.sbs.de[192.35.17.2] said: 550 5.7.1 <******@*******.com>... sendercheck: MX<mail.******.com.>... Access denied (in reply to MAIL FROM command)> und den mx den der mir nennt ist auch 1 zu eins gleich mit meinen mx eintrag und ptr record + ip
  22. so hier das log file das geht direkt raus 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 220+hephaistos.siemens.com+ESMTP+generic+mail+handler 0 0 53 0 20406 SMTP - - - - 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 EHLO - mail*********com 0 0 4 0 20406 SMTP - - - - 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250-hephaistos.siemens.com 0 0 26 0 20453 SMTP - - - - 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 MAIL - FROM:<*******@*******com>+SIZE=1127 0 0 4 0 20453 SMTP - - - - 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok 0 0 6 0 20484 SMTP - - - - 2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 RCPT - TO:<**********@siemens.com> 0 0 4 0 20484 SMTP - - - - 2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok 0 0 6 0 23328 SMTP - - - - 2006-12-04 20:08:48 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 DATA - - 0 0 4 0 23328 SMTP - - - - 2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 354+Start+mail+input;+end+with+<CR><LF>.<CR><LF> 0 0 48 0 23578 SMTP - - - - 2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250-Transmission+in+progress.+Stay+tuned 0 0 40 0 23578 SMTP - - - - 2006-12-04 20:08:48 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 QUIT - - 0 0 4 0 23578 SMTP - - - - 2006-12-04 20:08:52 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok:+queued+as+4326420AFB4+x+id=149900::061204210321-70374000-5A4E72CA/0-0/0-1 0 0 81 0 27281 SMTP - - - - laut dem log is das mail übertragen und dann kommt die verbindung zurück 2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 EHLO - +hephaistos.siemens.com 250 0 336 27 15 SMTP - - - - 2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 MAIL - +FROM:<> 250 0 27 22 0 SMTP - - - - 2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 RCPT - +TO:<*******@********com> 250 0 0 32 0 SMTP - - - - 2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 DATA - +<20061204200329.1396E20AFA6@hephaistos.siemens.com> 250 0 135 2149 375 SMTP - - - - 2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 QUIT - hephaistos.siemens.com 240 453 69 4 0 SMTP - - - - das finde ich eben das komisch normal sollte die fehlermeldung sofort kommen
  23. an dem kanns leider alles nicht liegen da ja der fehlerbericht von den siemens mail server gesendet wird in meinen log vom smtp geht ja die mail ohne probleme raus und nach ca 1 minute kommt der fehler von dem siemens mail server
  24. da sind genau die zwei mx einträge die ich auch hier als server stehen hab. das einzige wo der einen fehler zeigt ist weil es die postmaster@ nicht gibt aber sonst ist alles auf pass ;-)
×
×
  • Neu erstellen...