Jump to content

Eye-Q

Mitglieder
  • Gesamte Inhalte

    3.924
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    2

Eye-Q hat zuletzt am 7. Oktober gewonnen

Eye-Q hat die beliebtesten Inhalte erstellt!

Über Eye-Q

  • Rang
    wants a cracker

Profile Information

  • Ort
    Hamburch
  1. Bestimmte IP-Adresse läßt sich nicht pingen

    Das ist wahrscheinlich ein Fall von "Wir brauchen Netzwerkkonnektivität, wir denken uns mal zwei IP-Adressen aus, die im selben Subnetz liegen. Oh, da gibt es auch noch einen Eintrag "Standard-Gateway"? Na dann setzen wir den auch, obwohl wir nicht wissen, wozu der da ist". Der letzte Halbsatz gilt auch für die Vergabe der IP-Adresse selbst, weswegen das keine private IP-Adresse ist. Wir als IT-Systemhaus haben auch öfter mit solchen Netzwerken zu tun, die mal ganz früh nach Einführung von TCP/IP eingerichtet wurden und dann z.B. das Subnetz 192.1.1.0/16 oder /24 eingerichtet bekommen haben, was über die Jahre natürlich immer mitgeschliffen wurde. Der Standard-Gateway-Eintrag ist nicht schädlich, wenn es sowieso keine Verbindung zur Außenwelt gibt, denn die Geräte sehen ja, dass sie sowieso nur mit einem Gerät im selben Subnetz kommunizieren sollen, weswegen es egal ist, ob der Eintrag vorhanden ist oder nicht.
  2. Bestimmte IP-Adresse läßt sich nicht pingen

    Windows 7 kennt im Gegensatz zu Windows XP (auch 64 Bit, was mehr dem Windows Server 2003 x64 ähnelt) unterschiedliche Firewall-Profile für private und öffentliche Netzwerke. Da die 172.16.26.14/24 eine private und die 100.110.100.14/24 eine öffentliche IP-Adresse ist, greifen unterschiedliche Firewall-Profile. Es kann sein, dass Du die Firewall nur im privaten Profil deaktiviert hast, im öffentlichen Profil aber nicht. Des weiteren: wenn Du sowieso nicht in die weite Welt raus willst, brauchst Du kein Standard-Gateway. Ich weiß nicht, wie Windows XP 64 Bit arbeitet, aber evtl. hat das das Ziel 100.110.100.14 nicht als Ziel im lokalen Subnetz angesehen und die Pakete deswegen an das Standard-Gateway geschickt, was es wohl nicht gibt, zumindest wenn ich mir da den ARP-Cache mit "Typ: invalid" anschaue. Was gibt ein traceroute auf die 100.110.100.14 aus? Wenn das versucht, über die 100.110.100.15 zu gehen, ist es dementsprechend klar, dass das nicht funktioniert.
  3. VMWare ist eine Firma, die viele Produkte herstellt, also bitte spezifizieren, welches Produkt von VMWare verwendet wird. Am besten man schaut sich das beim Hersteller des Produkts an, da gibt es eine Anleitung für Windows 7, die auch für Windows Server 2008 R2 (so heißt das Produkt, weil das "die zweite Ausführung" von Windows Server 2008 ist) gelten sollte, weil die auf dem selben Kernel basieren. Es gibt aber auch detaillierte Anleitungen auf anderen Seiten, z.B. diese hier (gefunden per Suchmaschinen-Suche nach windows 2008 R2 mandatory). Testen geht eigentlich ganz einfach: melde dich als normaler Benutzer an, ändere etwas an den Einstellungen (z.B. ändere das Hintergrundbild), melde dich ab, melde dich wieder an und schaue, ob die Änderung immer noch da ist (dann funktioniert das Mandatory Profile nicht) oder nicht mehr (dann funktioniert das Mandatory Profile).
  4. Wahrscheinlich trifft das hier zu und es wird ein separater Account für Push-Mails benötigt.
  5. Ein einfaches NAT wird da nicht reichen, da das interne Fahrzeugnetz ja eine /16er-Subnetzmaske besitzt und der Router somit eben (wie schon von @Funfare1337 geschrieben) so gut wie immer auf dem WAN-Interface eine Adresse erhält, die es auch im internen Subnetz gibt und somit nicht routen kann. Es gibt soweit ich das sehe zwei brauchbare Lösungen: Das Fahrzeug-Netzwerk umkonfigurieren, 192.168.0.0/16 ist sowieso garstig Ein Doppel-NAT verwenden: erster Router hat intern die 192.168.0.1/16 und extern z.B. die 172.16.0.2/16, zweiter Router hat intern die 172.16.0.1/16 und extern immer das, was vom DHCP des fremden Netzwerks kommt. So ist es egal, ob man sich an ein Fritzbox-Netzwerk hängt, was meistens auf der Standard-Range 192.168.178.0/24 belassen wird, oder eben an ein D-Link-Netzwerk mit 192.168.0.0/24.
  6. Ich arbeite seit über 10 Jahren mit Terminalservern - ja, ich bin mir ganz sicher. Das ist ja einer der Vorteile eines Terminalservers, nämlich dass Anwendungen nur ein Mal installiert werden müssen und dann für alle Benutzer nutzbar sind, die sich auf dem Terminalserver anmelden. Ob das nun Device- oder User-CALs sind, ist technisch komplett uninteressant, das wird erst interessant, wenn Microsoft dem Unternehmen eine Lizenzprüfung aufbrummt, dann muss man nachweisen, dass auf diesen Terminalserver nur 10 Geräte (bei Device-CALs) bzw. x Benutzer (bei User-CALs) zugreifen.
  7. Wenn Du eins der Office-Programme auf dem Terminalserver als Administrator ausführst, trägst Du den Key dort ein, das Office ist dann für alle Benutzer, die sich am Terminalserver anmelden, aktiviert. Technisch wird nicht geprüft, wie viele Benutzer bzw. Geräte sich am Terminalserver anmelden, man muss selbst darauf achten, dass man genug Lizenzen kauft. Erst wenn es eine Lizenzprüfung von Microsoft gibt, muss man nachweisen, dass man genug Lizenzen für die einzelnen Komponenten besitzt.
  8. Office 365 E-mail Weiterleitung / Umleitung

    Kann man dem Benutzer eine zusätzliche E-Mail-Adresse verpassen? In Exchange On-Premise geht das, wieso sollte das bei Office 365/Office Online nicht funktionieren?
  9. Wer sich in ein WLAN "einhacken" kann, kann auch Pakete sniffen und damit feststellen, dass der Internetverkehr über ein anderes Subnetz läuft. Dann kann derjenige sich eine freie IP-Adresse aus dem 192.168.1.x-Subnetz aussuchen und für die WLAN-Verbinung fest einstellen und ohne über die IPFire zu gehen direkt auf das Internet zugreifen. Genau das selbe kann beim grünen LAN auch passieren. Wenn ich ein Netz mit diesen Komponenten neu aufbauen würde, würde ich eher statt des WLAN-Routers ein reines Modem (für die jeweilige Technologie der Internetverbindung, also DSL- oder Kabelmodem) einsetzen und den WLAN-Router zum reinen Access Point im grünen Netz der IPFire degradieren. Da Du den Access Point ja aber schon hast, kannst Du den auch im grünen Netz der IPFire belassen und das WLAN im Router abschalten, damit bist Du auf jeden Fall sicherer als mit dieser Konstruktion.
  10. Sockeltypen Unterschied?

    Sockel 1155 und H2 sind zwei unterschiedliche Bezeichnungen für den selben Sockel (1155 H2 ist eine Kombination aus beiden gebräuchlichen Bezeichnungen), auch DDR3-RAM und DDR3-SDRAM sind zwei unterschiedliche Bezeichnungen für das selbe Produkt.
  11. Frage zum Arbeitsrecht (Kündigung)

    § 622 Abs. 3 BGB besagt folgendes: Fazit: Prinzipiell alles sauber, aber zukünftig wird man's anders machen.
  12. Erfolglose Anmeldeversuche zeigen

    Wenn's so einfach wäre, dann wäre ja WLAN-Verschlüsselung als Konzept ad absurdum geführt... WPA(2)-Passwörter werden natürlich nicht im Klartext übertragen, sondern sowohl gehasht als auch gesaltet, so dass so etwas eben nicht geschehen kann. Hier ein Abriss darüber, wie WPA(2) funktioniert und dass man zwar etwas mitschneiden kann, das aber nicht auf den WPA2-Key zurückgerechnet werden kann.
  13. Bereitschaft die keine Bereitschaft ist

    Was heißt in diesem Falle "überdurchschnittlich verdienen"? Nö, ich bin auch "ITler" und werde nur im absoluten Ausnahmefall nach Feierabend, am Wochenende oder im Urlaub angefordert, dann allerdings mit Überstundenzuschlag bzw. Freizeitausgleich. Weil der Arbeitgeber knauserig ist und sieht, dass es aktuell auch so läuft und er euch ausbeuten kann, ohne dass ihr etwas sagt. Da ihr zu zweit für 10 Standorte zuständig seid, was passiert, wenn einer krank ist? Der eine verbleibende Mitarbeiter ist 24/7 für alles zuständig? Das ist meiner Meinung nach ein absolutes Unding, und da ihr "nur" zu zweit seid, könnt ihr euch untereinander abstimmen, dass ihr beide drohen könnt, den Laden zu verlassen oder nur Dienst nach Vorschrift zu machen. Wenn der Arbeitgeber dann sieht, was er an euch hat, wird er hundertprozentig auch Zugeständnisse machen, und sei es nur ein dritter Mitarbeiter, damit die zwei verbliebenen Mitarbeiter bei Krankheit oder Urlaub eines Mitarbeiters den Betrieb noch aufrecht erhalten können. Das mag deinen (Moral-)Vorstellungen im Moment vielleicht widersprechen, aber wenn ein Arbeitgeber ohne Absprache, ohne Überstundenzuschläge (wenn ich das richtig lese) erwartet, dass ihr auch nach Feierabend, am Wochenende und im Urlaub Dinge erledigt, dann läuft da etwas gewaltig schief.
  14. Gateprotect ist kein einfacher Router, sondern eine komplette Firewall, die auch ausgehend Ports blocken kann und das auch standardmäßig tut. Gibt es auf der Gateprotect eine Firewall-Regel, die den Port, der benutzt wird, in Richtung Internet durch lässt? Falls nicht, blockt die Gateprotect das.
  15. Mahlzeit, wir haben gerade einen Kunden übernommen, dessen gesamte Dateiablage über öffentliche Ordner im Exchange läuft, zum Glück ist das nicht allzu viel, insgesamt vielleicht 15 GB, allerdings mit vielen Unterordnern. Die Dateien sind so in die Struktur gespeichert worden, d.h. das sind keine E-Mails, sondern rein Word-, Excel-, PDF-Dateien etc. Bisher hatten die einen Exchange 2007, den habe ich jetzt schon auf Exchange 2013 mit entsprechenden Postfächern für öffentliche Ordner migriert. Da Exchange eigentlich nicht für die Dateiablage gedacht ist, wollen wir das in eine ordentliche Freigabestruktur mit ordentlichen Berechtigungen etc. überführen. Leider müssen natürlich die ganzen Ordnerstrukturen und beinhalteten Dateien exportiert werden, das will ich natürlich nicht manuell machen, da wird man ja blöd... Kennt jemand ein Produkt, was das kann? Ich habe mir schon mal Outlook Attachment Sniffer angeschaut, das kann jedoch nur E-Mails und Anhänge an diesen E-Mails exportieren, ich habe keine Option gefunden, eine reine Dateiablage zu exportieren. Wenn ich das Programm auf einen Ordner, wo sowohl E-Mails mit Anlagen als auch direkt Word-Dokumente gespeichert sind, werden nur die E-Mails und dessen Anlagen exportiert, nicht aber die Word-Dokumente.
×