SimonJ.

Hallo Allerseits!

ich habe ein kleines aber feines Problem.

Ich habe ein Standalone ESXi - Host, auf dem mehrere Linux-Systeme laufen, aufgesetzt.

Auf diesem Server habe ich einen Bind-DNS-Server, einen File-Printserver und eine Endianfirewall als VM's eingerichtet. Dieser Rechner ist also das zentrale Gateway fürs Lan/Internet!

Das ist und läuft auch alles ganz wunderbar, allerdings habe ich noch ein kleines Problem damit!

Nachdem ich die ganze Klamotte fertig hatte, habe ich auch noch eingerichtet, dass nach einem Ausfall die VM's automatisiert wieder hochfahren und im BIOS des ESXi eingestellt, dass der Rechner startet sobald das Stromnetz wieder steht.

Nun ist es aber leider so, dass der ESXi an sich zwar hochfährt, allerdings in den Wartungsmodus springt. Das ist aus dem Grund sehr ärgerlich, da die VM's zwar versuchen zu starten, allerdings am Wartungsmodus hängen bleiben. Da somit auch die Firewall Down ist habe ich natürlich ein kleines Problemchen mit Teamviewer etc.

Ich habe die Konfig in dieser Hinsicht unberührt gelassen, da ich weder intuitiv noch mit commander Google entwas in dieser Richtung gefunden habe. Ich bin der festen Überzeugung, dass es irgendein Default-wert ist, der irgendwo gesetzt werden muss.

HARDWARE: 0815-Officerechner (i7, 16GB Speicher, etc.)

BETRIEBSSYSTEM: ESXi 5.0 (64x)

Ich weiß nicht mehr weiter. Aus diesem Grund wende ich mich mit einem Fragezeichen im Gesicht an die Fachinformatikergemeinde!

Auch alternativlösungen (crontabs etc.) würden mich interessieren!

(Mit dem Einsatz von Redundanzen, HA-Cluster, USV etc. bin ich vertraut, steht in diesem Projekt allerdings nicht zur Diskussion)

Ich bedanke mich im Voraus!

SJ

Hallo IT-Kollegen,

ich habe ein recht banales Problem mit einem/mehrerer Windows 7 Rechner.

Die Rechner sind über W-Lan mit dem Netz verbunden.

Ich habe ich mir sehr viele Gedanken über Sicherheit im Netz gemacht und nun muss ich leider feststellen, dass man mit einem einfachen Klick die gespeicherten W-Lan Kennwörter auslesen kann.

Ein paar Sachen vorweg:

-Ich habe ein großes W-Lan mit sehr vielen Clients die über einen Wirelesscontroller kommunizieren. Ein Umstellung der W-Lan-Sicherheit (Radius etc.) ist völlig ausgeschlossen.

-Mir ist klar, dass es als eingeschränkter User nicht möglich ist. Da es allerdings vorkommen kann(nicht soll), dass doch mal ein User an einem local-admin account kommt und dieser dann Zugriff auf den W-Lan-Key erlangt, mache ich mir trotzdem Sorgen.

-Es gibt viele Tools, die ein gespeichertes Kennwort auslesen können. Das ist selbstverständlich. Durch einen Proxy ist der Download gesperrt und durch einen zentralen Virenscanner sind alle USB-Ports, CD-Laufwerke etc. der Clients im Haus gesperrt. Anhänge der E-Mails werden kontrolliert. Der Normal-User hat also keine Chance diese Programme einzusetzen.

Nun meine eigl. Frage:

Wie "blende" ich diese, von Windows 7 vorgegebene Funktion aus?

Ich denke, dass es durch einen einfachen Reg-Eintrag zu realisieren ist, allerdings habe ich diesem in den Weiten des www nicht finden können.

Ich danke schonmal im Voraus!

MFG Simon!

Hallo,

ersteinmal ein großes Dankeschön für die guten und flotten Tipps!

Ich habe mich der Einfachheit halber für Webalizer entschieden.

Sehr gutes Tool. Einfach und übersichtlich. Danke!

Simon

Hallo Leute,

ich habe mir vorgenommen mit einem Squid-Server, der bei uns im Einsatz ist, Auswertungen vorzunehmen.

Vorweg der rechtliche Part:

Ich arbeite bei diesem und jedem anderem Projekt Hand-in-Hand mit der Geschäftsleitung, dem Betriebsrat und dem Datenschutzbeauftragten. Mein Vorhaben ist von allen Instanzen unter Berücksichtigung von einigen Faktoren abgesegnet worden. Die Spielregeln zum Thema Auswertungen sind mir also geläufig.

Nun das Technische und die "Faktoren":

Ich habe vor einiger Zeit einen Squid in unserem Netzwerk integriert. Diesen möchte ich nun, möglichst mit einem weiterem Server erweitern, der mir Auswertungen über die gewünschten ZIELE der User ausgibt.

Bsp: 14. Apr. 2011: 100 Hits auf "www.google.de" | 50 Hits auf "bild.de"

Die User darf und möchte ich nicht in dieser Statistik haben.

Ziel des Projektes:

Allgemeines Interesse. Ich möchte wissen welche Seiten besucht werden um:

1. Das Nutzen eigenserstellter Seiten herauszufinden:)

2. Natürlich Seiten mit Betriebsschädigenden Inhalt zu sperren.

3. Ein allgemeines Ranking zu haben.

Zu guter Letzt:

Ich hätte gerne auch dierekt ein Tool, das in der Lage ist eine grafische Darstellung zu erzeugen. Vor Allem sollte es aber auch unter GPL/GNU fallen und somit kostenfrei sein.

Falls Ihr noch Fragen bzgl. fehlender Details habt, dann schießt los:)

Danke im Voraus!

Simon

Guten Tag,

ich war in der letzten Zeit durch ein akuteres Problem sehr beschäftigt. Es tut mir Leid, dass ich mich jetzt erst melde.

@ Eleu: Deinen Lösungsansatz habe ich im Vorfeld schon ausprobiert. Leider ohne Erfolg.

@ DaniH1991: Dein Lösungsansatz hört sich nicht schlecht an. Ist ist ein gewerblicher Einsatz ohne Lizenzen denn legitim?

OK, ich danke euch für eure Vorschläge, ich habe allerdings schon eine interessantere und elegantere Lösung gefunden. Nach Anpassung einiger NAT-Regeln und das hinzufügen einer SSL-Remote-Einwahl, war der Einsatz des Check-Point Endpoint-Connect-Clients, der unter Win7 64Bit läuft, möglich.

Falls jemand Interesse an dieser Lösung hat, möge er mir doch einfach eine PN schreiben.

Desweiteren erkläre ich diesen Beitrag als gelöst.

LG Simon

Hallo,

ich würde ebenfalls deine Vermutung äußern. Versuchs nach dem ändern der IP des Routers mal mit einem "ipconfig /renew". Dein Host verwirft so die alten IP-Einstellungen und sucht nach einem neuem DHCP.

Gruß Simon

Ich beschäftige mich gerade mit einem sehr speziellem Problem. Ich verwende ein Notebook (Win 7, 64Bit), dass sich via UMTS-Stick über eine Check-Point Firewall (R65) in ein interes Netz einwählen soll. Quasi Client-to-Site.

Ziel ist es hochauflösende Bilder zu betrachten.

Der VPN-Client ist allerdings nicht für Win7 64Bit verfügbar, da die Check-Point out of Support ist.

Das Notebook ist extrem Leitungsstark, deswegen wäre ein Umstieg auf ein anderes OS also Verschwendung von Ressourcen.

Als Lösungsansatz habe ich den Weg über das mitgelieferte XP-Mode-System gewählt.

Kurz: Anwendung auf VM installiert. Über DSL-Router verbunden. Anwendungen unter XP-Mode veröffentlicht und unter Win7 dann als "xp-mode-app" genutzt. Die Verbindung steht und die Bilder sind unter Win7 zu sehen. So weit so gut.

Probleme der Lösung:

1. Die Software Virtual PC, die im Hintergrund läuft, hat meinen UMTS-Stick nicht als Netzwerkkarte erkannt. Es kann also nicht mobil gearbeitet werden(und das ist Ziel der Übung)

2. XP-Mode Apps verfügen bei mir eine Farbtiefe von 16Bit, die in meinem Fall definitiv nicht ausreicht. Also muss die Virtual-PC-Console verwendet werden, was ebenfalls am Ziel vorbeischießt.

Ich habe mich schon durch eine große Zahl von Foren geschlagen. Auch ein Dienstleister konnte keine Abhilfe schaffen.

Vielleicht bin ich hier an der richtigen Adresse?!

Ich bin übrigens neu hier und freue mich auf gemeinsame Lösungen von Problemen, bei denen ich in Zukunft behilflich sein kann.

Mit freundlichen Grüßen,

Simon