Merlin_Level_E

Hallo Ihr Lieben. Tja das Projekt lag einige Zeit auf Eis und ist in den Hintergrund getreten. Aus internem Anlass aber nun leider wieder aktueller denn je. Habe mir nochmal ein paar Gedanken dazu gemacht, und evtl. hat einer schon Erfahrung / Erfolg mit dem Weg. Kurz nochmal umrissen: * W32 Webserver * Apache for Win * 4 verschieden (Web)Domains laufen schon * 1 SSL Zertifikat eingepflegt und läuft * 1 IP intern * 1 IP extern (WAN über Router) * Hausinterner DNS Server (erhöht Spielraum) Ziel: Weitere SSL Zertifikate für die anderen Domains auf bestehenden Webserver einpflegen. Als erstes work around hatte ich an weitere interne IP Adressen gedacht, geht bei W32 ja, und diese an dien neuen SSL VHOSTs zu binden. Macht das Sinn, da ja trotzdem nur einen WAN Ip vorhanden ?! Tja, sonst den DNS Server umgestalten, dass er bei externer Anfrage von https://www.bla.de auf intern 192.168.123.123:443 geht, nur ist dann die Frage ob das SSL dann auch richtig arbeitet, da man ja eigentlich eine solche "Verschleierung" der Server mit Proxy usw. mit SSL verhindern will (zusätzlich zur Verschlüsselung). Ist einem vielleicht eine elegantere Lösung gelungen ? Würde mich über Tips freuen. Danke schon im Vorraus. Mfg, Merlin_Level_E

iLoha , was mir zur Einkreisung des Problems noch einfällt: - Willst du Webseiten mit Chat (z.B. west.de o.ä.) ... oder - Willst du mobile IM wie ICQ2go ... oder - Willst du lokale IM's (ICQ,Msn,Jabber...) ... ... unterbinden ? Bist du in dem Unternehmen der Systemverwalter(!) und sind die Kollegen über das Verbot der Chatnutzung informiert(!!!!) ? Gibt es eine Nutzungsbelehrung für die Arbeitsgeräte wo zumindest erwähnt ist, dass die betrieblichen Arbeitsmittel nicht für private Zwecke missbraucht werden dürfen ?

Hallo Freunde der Kunst, zwecks Aufwandssondierung habe ich eine Frage an Euch. Ein Apache Webserver, mit W32 Basis (bereits mit einem aktiv eingepflegten und laufenden SSL Zertifikat), soll zusätzlich mit SSL Zertifikaten für alle anderen auf ihm gehostete Seiten (4 unabhängige Domänen) ausgestattet werden. Das Problem ist, dass nach aussen (durch Router) wie innen (local) nur eine IP Adresse zum binden an jene zur Verfügung steht. Fällt einem/einer evtl. noch eine Lösung ein ? (Aufteilung auf andere Server fällt flach). Interne IPs kann ich dem Host zwar noch zuweisen und binden, aber mit externen ... da siehts schwierig aus. Dank und Gruß ! Merlin

Das ist ja das Interessante an der Sache. Von jedem XP System komme ich per Verwaltungsconsole auf die Win2000 Maschinen. Aber XP zu XP und 2000 zu XP klappt einfach nicht, kann ich machen was ich will. Egal ob nun die Firewall down ist (auch per Dienst), oder man über administrative Berechtigungen verfügt, oder auf beiden Systemen die Admin Benuzter identisch sind. Jedes mal erhalte ich den "Fehler 5 Zugriff verweigert". Auch wenn ich den Domänen/System Präfix ansetze d.h. \\Rechner\Administrator. Kennwörter sind richtig. Interessant ist auch der Effekt eines Systems, wo nur der IPC$ als Administrative Freigabe zu sehen ist. Trotz einer weiteren öffentlichen Freigabe.... Verwirrung ist scheinbar mein Spezialgebiet. Greetings und Danke an alle die sich bisher damit beschäftigen ! Merlin_Level_E

Hallo zusammen, leider muss ich euch von einem Problem berichten, dessen Lösung ich mich noch nicht sehr nah sehe. Ein Aussendienstmitarbeiter klagt darüber dass er bei der Arbeit mit Outlook XP (2002) dazu aufgefordert wird sein Kennwort für den Mailtransfer einzugeben. Dies ist ja eigentlich nicht verwunderlich, jedoch ist dies nicht in regelmäßigen Abständen, so dass es an der Auto-GetMail Routine liegen könnte. Wenn er direkt im Unternehmen ist, kann er die Meldung wegklicken (egal ob 'Ok' oder 'Abbrechen') und ohne Beschwerden weiterarbeiten, d.h. Mails versenden und Empfangen, da die Konteneinstellungen greifen. Als Aussendienstler wählt er sich aber auch per Handy RAS in unsere Server ein um dort Mails zu empfangen. Nach erfolgreicher Einwahl verhält sich das System als wäre er ganz normal im lokalen Netz (like RAS VPN). Wenn er nun aber die Outlook-Kennwortfrage erhält, ist Ende im Gelände. Outlook weigert sich dann Mails abzuholen, egal wie man die Meldung bestätigt. Es gibt von Sicherheitskomponenten keine die dazwischen funken können. Eine Erhöhung des Timeouts hat leider auch nicht zum Ziel geführt. Hat jemand noch eine Idee ? Danke !

Hi, du hast für dich zwar schon eine Lösung gefunden aber mir ist noch folgendes eingefallen: Seit Windows 98 gibbet doch den Active Desktop. Das heisst du kannst aktive Webseiten oder Content als Wallpaper nehmen. Was läge nun näher als sich eine html Seite zu basteln die alle paar Minuten mal die externen IP Seiten abfragt ? Good Luck.

Tja, leider sind wir auch zu keinem schlüssigem Ergebniss gekommen. Im Endeffekt blieb nur noch eine Neuinstallation übrig. Danke an die, die sich mit den Kopf zerbrochen haben. Gruß in alle Welt

Hallo Kollegen/inen, heute wurde ich mit einem interessanten Problem konfrontiert. Ein Mitarbeiter informierte mich heute darüber, dass er seit einem Kundenbesuch Probleme hat die Netzshares unserer Rechner zu betrachten (auch public Serverlaufwerke). Nach einer Überprüfung stellte sich herraus, dass dem System wichtige Dienste für die Netzarbeit fehlten (nicht da, weg, nicht auffindbar): - Arbeitsstationsdienst - Computerbrowser Konsolenbefehle wie "net view" geben nur die Meldung zurück, dass der Dienst nicht verfügbar oder nicht installiert sei, zurück. ICMP Verbindungen zu dem System sind kein Problem, wie auch bei http. Nach seiner Aussage ist bei dem Kundenbesuch aber nichts anderes ausser einer statischen IP und DNS Server verändert worden. Hört sich komisch an, ist aber so. Tja, ist einem/er von Euch vielleicht bekannt wie solch essentielle Dienste einfach abhauen und wie Sie zurück ins System gepfercht werden können. Dank und Gruß, Merlin_Level_E

Hi, ja die Mädelz sehen sich in der Umgebung und ein Dateitausch per Freigabe kann auch vorgenommen werden. Der interessante Witz an der Sache ist, dass es selbst mit 2 frischen VM Ware Systemen nicht geht. Ich finde den Fehler oder den kleinen Haken den man setzen muss einfach nicht... Unter Windows 2000 war das kein Thema .... Jemand noch ne Idee .... Dank und Gruß

Hi Amstelchen, [Full details on] die Rechner hängen in einem geswitchen 100 Mbit Cat5 Netzwerk. Statische IPs, Klasse C Netz, 192.168.10.*, Arbeitsgruppen-Segmente, Keine Domäne, ICMP -> OK NetBios -> OK [Full details off] Hostname wie auch IP Adresse erzeugen bei Andockversuch gleiche Fehler. Im Regelfall nutze ich Hostname, beides wurde aber schon probiert. Habe irgendwas im Hinterkopf dass die lokalen Sicherheitsrichtlinien angepasst werden müssen. Bin mir aber nicht sicher. Gruß, Merlin

Hi makumax, nope vnc und auch andere Mittelchen entfallen, muss mit Windows-Boardmitteln gelöst werden. Hat damit zu tun das nachher nur noch die IPC$ Freigabe erreichbar sein und darüber administriert werden soll. Hört sich komisch an, is aber so. Gruß, Merlin

Hallo liebe, stets weiter wissende Gemeinschaft. Gegeben --------- *2 frische XP Prof, SP 2 Systeme *ohne AV *Windows Firewall deaktiviert, Firewalls 3ter nicht vorhanden bzw. abgeschaltet *Anbindung an lokales Netzwerk, *ICMP und NetBios untereinander möglich. *Auf beiden Systemen ist der identische Nutzer mit identischem Passwort eingerichtet. (zu Testzwecken) *Gast Account ist zu Testtwecken offen Vorhaben --------- Ich möchte gerne von einem der Systeme, das andere per Computerverwaltung -> Verbindung zu anderem Computer herstellen ... usw. Fernsteuern (heisst auch Informationen einsehen, Freigaben schalten, halt gesamten Umfang des SnapIns nutzen). Los Problemos -------------- Wenn ich z.B. * das System auswähle und in eines der Infozweige gehen will, erhalte ich die Meldung "Zugriff verweigert Code 5". * nach Angabe des Rechnernamens in der Maske und nach folgend abgefragtem Benutzerkennwort und Passwort, "Anmeldung fehlgeschlagen, unbekannter Benuztername oder falsches Kennwort". * generell was ich auch versucht habe, es will keine Verbindung über die Verwaltung gelingen Seltsam --------- Wenn ich mein Win 2000 Laptop ans Netz hänge ist der Administrative zugriff auf diesen von beiden XP Maschinen ohne Probleme möglich. Versucht --------- * dieses und andere Foren durchsucht * verschiedene Dienste und Programme ab/angeschaltet * Schokolade zur Beruhigung gegessen Please enlighten me Dank und Gruß, Merlin_Level_E

iLoha, mein Beitrag ist einwenig abweichend von der Verschlüsselungsdiskussion, beschäftigt sich jedoch mit dem "Was tun bei einer Hausdurchsuchung" und wie man es anstellt, dass man seinen Rechner schnell wieder bekommt. http://www.hdutch.cobweb.nl/security/hausdurch.htm Sehr interessant ist auch der Beitrag eines Rechtsanwaltes: http://www.internetrecht-rostock.de/hausdurchsuchung.pdf MfG Me

iLoha, was du hier beschreibst, ist auch mir mal mit einem der Telekom (Siemens) WLan Router widerfahren. In dem mir bekanntem Falle war es ein Gerät, welches direkt als "4free" Zugabe zum DSL Anschluss gab. Auch hier war die Verbindung unerträglich langsam (selbst zum Admininterface des Routers) und funktionierte gar nur mit einer von der Telekom bezogenen PCMCIA W-Lan Karte (wahrscheinlich auch Siemens). Interessant war dass ich mit meinem Notebook und Orinoco Karte den Ap überhaupt nicht ansteuern konnte... Scheinbar ist dies leider eine gängige Krankheit der älteren Siemens-Geräte. Konnte das Problem aufgrund geringer Zeit damals nicht lösen, würde dir aber trotzdem empfehlen wirklich mal nen Update/Upgrade der Firmware zu machen. stay tuned, Me.

iLoha, würde dir ganz gerne eine "Roadmap" ans Herz legen, wo du meiner Meinung nach in angenehmen Dosen an verschiedene Systeme gewöhnt wirst. 1) Debian (oder altes SuSE ohne Yast2, hauptsache kein klicki bunti) 2) FreeBSD 3) Darwin 4) Solaris 5) AIX ... und spätestens nach 3) kaufst du dir nen Mac ... das kommt fast von alleine. Dass zu Beginn Linux steht, hat damit zu tun, dass du erstmal die Befehlssyntax lernst und ggf auch in den millionen Foren schnell Hilfe findest ... auch Threads mit der Überschrift "Mein Drucker druckt nicht *heul*" cheers Me