Data1701

Hi, wir betreiben einige Standorte über "Kraftcom VDSL" Adpater. Ohne Probleme. Damit können Entfernungen bis 1500 m überbrückt werden. Bei 150 m bekommt man locker 10 Mbit über die Strecke. Preis für ein Paar VDSL-Adapter ca. 200 €. Als Kabel sollte man gutes Telefonkabel geeignet für die Erdverlegung verwenden (1m = ca. 1 - 2 €). Günstiger kann man A mit B in aktzeptabler Gewschwindigkeit nicht verbinden. Klar es gibt immer noch die Möglichkeit von WLAN, allerdings muss man für eine stabile 150 m Strecke schon etwas tiefer in Tasche greifen. Letztendlich musst Du wissen, ob der PC mehr als 10 MBit benötigt ? Gruß Data

Hi, CA und Veritas unterstützen auch das sog. Backup to Disk. Allerdings würde ich Dir raten nicht nur darauf zu setzten. Mach es so wie greyman gesagt hat. Erst auf Disk sichern und dann alle Daten auf Band schieben. Bei Veritas kannst Du mit Überschreibschutzregeln dann bestimmen wie lange die Daten auf dem NAS-System vorgehalten werden. Ein weiterer Vorteil von Veritas ist die sog. Adv. Backup to Disk to Tape Option. Damit ist es möglich syntethische Backups zu erstellen. Es wird einmal eine Vollsicherung auf das NAS geschrieben und diese dann aufs Band geschoben. Alle weiteren Backup erfolgen dann als inkrementelle Sicherung. Steht nun die nächste Vollsicherung an, baut Veritas aus allen inkrementellen Sicherungen plus dem letztem Vollbackup ein neues Vollbackup zusammen. Die Server werden hierzu nicht angefasst. Das ganze funtinoiert aber nur mit Fileservern und nicht mit Datenbankenservern wie Exchange oder SQL. Weiterer Vorteil von Backup to Disk, es können mehere Server parallel gesichert werden. Solltest Du auf Backup to Disk setzten wollen, dann kann ich Dir nur Raten ein Plattenstorage zu benutzen, welcher über ein Controller mit eine BBU (Battery Backup Unit) verfügt, damit Du den Cache des Controllers nutzen kannst. Sollte Dein NAS-System nämlich mal in den Bluescreen gehen, dann ist Cache futsch und im Zweifel die gesamte Sicherung hinüber. Also lieber ein paar Euros mehr ausgeben. Gruß Data PS: Es muss nicht unbedingt ein NAS sein. Ein externer Plattenturm auf SATA-Basis (JOBD oder DAS) ist günstiger und kann das Gleiche.

Schlafen - Was ist das ? Familie - Gibt es noch Andere da draußen ? Tiere - Das einzige Tier welches ich kenne ist meine Maus, und die liegt immer bei mir auf dem Schreibtisch. :wink2: Bezahlung ? Wir können doch froh sein beschäftigt zu sein, wollen wir mal nicht gleich übertreiben. :D Gruß Data

HIHO, wir verwenden SpamAsassin vor dem Exchange. IMF hat einfach dass Problem, dass die eMails letztendlich doch im Postfachspeicher landen . Natürlich muss man bei der ganzen Filterung die gesetzlich Rahmenbedingungen beachten. Nur mal so, aber Ihr wisst ja, dass eine Diskussion über diese rechtlichen Aspekte hier nicht so gerne gesehen ist :D . SpamDefense von Sybari ist da eine wirklich gute Alternative. Die Spammails werden auf einem exteren Gateway ausgefiltert und landen erst gar nicht im Postfachspeicher. Der User bekommt dann von dem Gateway einmal in der Woche ein Report per eMail und kann dann mit den eMails verfahren wie er will. Zusätzlich zu den vorgegebenen globalen Spameinstellugen kann der User ein eigenes Regelwerk aufstellen. Somit ist man rechtlich auf der sicheren Seite, z.B. wenn es keine Betriebsvereinbarung oder ähnliches gibt. Gruß Data

Ja, Standard XP-Bordmitteö. Die IPsec-Implementierung bei Windows kommt ja eigentlich von Cisco, sowie NT-Backup von Veritas ist. Schau mal hier, ist zwar nicht der orginäre Artikel aber über die Links findest Du schon ein ToDo: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043 Allerdings ist das nur ein Notanker. Normalerweise funktioniert dass immer. Überprüfe mal bitte beim Cicso Client im Menu "Options" ob die "Stateful Firewall" aktiviert ist (Dann ist ein Haken gesetzt). Diese sollte deaktiviert sein. Gruß Data

Hi, ist leider eine DDS-Krankheit. Vom welchem Hersteller sind denn die Bänder ? Bei DDS kann ich nur empfehlen ein paar Euros in gute Bänder zu investieren, sonst hat meinen keinen langen Spaß mit dem Laufwerk. Noch besser ist natürlich der Umstieg auf LTO, die Laufwerke sind mechnisch nicht so anfällig. Gruß Data

Hi, Was für eine Anbindung ? Wie hoch sind die Latenzzeiten ? Meine Erfahrung zeigt: 100 User - MAPI über 2 Mbit - Kein Problem. Es arbeiten nicht immer alle gleichzeitig. Geht auch mit O2000 und Offlinemodus. Gruß Data

Hi, Entweder löschst Du den User aus den Verteilerlisten, oder Du setzt den Klicker unter "Exchange erweitert" -> "Keine Übermittlungsberichte senden". Gruß Data

Hi, 4.05 ist die aktuellste Version. Bei XP-Sp2 würde ich diese Version empfehlen. 4.6 braucht man normalerweise nicht, außer man arbeitet mit Skripten oder Programmen die direkt mit Cisco Client über die API kommunizieren wollen. Wie gruml schon sagt, Installationsdateien müssen lokal vorliegen und nicht auf einem share. Gruß Data

@ BuzzeR Ich schau mal was ich machen kann :D Gruß Data

@ Dr. Melzer Na da wäre ich mir nicht so sicher ;) . Gruß Data

OK, null Problemo. Kenne die Regeln und halte mich dran, meistens :D . Wie gesagt, dass Thema ist immer grenzwertig, wollte nur mal drauf hinweisen. @BuzzeR Womit habe ich denn das verdient ;) Gruß Data

Hi, nur zur Info. Wer eMails ohne Wissen der Nutzer ausfiltert macht sich nach §206 II Nr.1 StGB strafbar. (Praktisch so ein juristische Vorbildung :D ). Allerdings im Fall von SOBER-Q könnte die Sache anders aussehen. Da es sich bei den eMail um "volksverhetzenden" Inhalt handelt, könnte das im Rahmen von § 32 ZPO (Nothilfe / Notwehr) erlaubt sein. Nun das ist ein Kaugummiparagraph, aber rechtlich geschützte Interessen könnten ohne weiters die Einhaltung der grundgestzlichen Rahmenbedingungen sein. Gruß Data

Hat momentan keiner ein Problem nach einspielen des 893066 - Hotfix ? Vermehrte KCC Fehler, etc ?? Der MS-Support hat mir bestätigt, dass das re-release zu diesem Hotfix, welches momentan nur auf telefonische Anfrage zu bekommen ist, der Renner der MS-Hotline ist. Gruß Data

Nur zur Info, MS plant ein re-release des Bugfixes im Juni. Scheint ja etwas mehr dran zu sein. Gruß Data

Sorry, dass Du keinen DC hast habe ich irgendwie überlesen. Das was Du machen willst erreichst Du mit gpedit.msc, wie Salomon schon sagte. Dann musst Du halt für jeden User die Rechte einzeln anfassen. Es gibt aber auch eine Tool, das sich System Registry Wizard nennt. Da werden die GPOs in Ihre eigentlichen Bestandteile, nämlich die Registrywerte aufgesplittet. Evtl. kann man ja über ein Autostartscript die jeweiligen Einstellungen vornehmen. Dann kannst Du mehere User mit einem Skript abfrühstücken. Übrigens "horizontale Filterung", hatte wohl irgendwie das falsche Wort im Kopf :o . Gruß Data

Hi, wie gesagt Draytek. Vigor 2900 z.B. Unterstützen VLAN und Bandbreitenbeschräkung auf den Ethernetports. Kostenpunkt ca. 250 €. Damit kannst Du die Netze trennen und auch ohne Probleme Filesharing IP-Basierend unterbinden. Aber wie Salomon schon sagte, überlege Dir das genau. Du wirst dann die Verantwortung und evtl. auch den Ärger haben. Gruß Data

Wenn Ihr nichts löscht muss ich Dir recht geben. Die eMail muss nur im Zugriff beleiben. Gruß Data

Also bei jeder Gruppenrichtlinie gibt es die Möglichkeit einer Personengruppe das Recht einzuräumen die GPO anzuwenden. Wird dieses Recht nicht eingeräumt kann die betreffende Personengruppe die GPO nicht lesen, mit der Ergebnis, dass die Einstellungen nicht auf die User der Gruppe angewandt werden. Geht natürlich auch komplett auf Userebene, ist aber nicht zu empfehlen. Am besten lade dir von MS das Gruppenrichtlinenverwaltungstool runter. Damit sollte es kein Problem werden eine "vertikale Filterung" einzustellen. Zum Thema GSX auf WinXP: Ohne das OS zu verbiegen geht es nicht. Ein Weg ist mir nicht bekannt. Gruß Data

Wo ist das Problem. Du kannst ja über eine vertikale Filterung, sprich Recht die Gruppenrichtlinie zu ziehen, die GPOs auf unterschiedliche User anweden. Dazu benötigst Du kein poledit. Gruß Data

@ Rainer Smetan Habe ich auch nicht bestritten, nur wissen weder Du noch ich bis jetzt was flo-swiss für Software betreiben will. Also sollte er sich mal äußern. Nehme aber mal stark an, dass er im Pfingsturlaub ist, da wir schon lange nichts mehr vom Ihm gehört haben. Gruß data

Hi, was für ein Router hast Du denn ? @Damian Mit einem 08/15-Router wird das schwer. Du kannst dass auch über VLANs machen, bräuchtest halt nur einen Router der das unterstützt, z.B. Draytek Router. Gruß Data

Hi, PIX und VPN, hmmm, dyn. IPs ?? Nicht so gut. Cisco liebt feste IPs :D - leider ! Du kannst leider keine DYNDNS-Adressen angeben. Mit festen IPs kein Problem, dann müsstest Du Dir nur den richtigen Provider suchen, z.B. Freenet, bei dem Du nicht gleich 25 € im Monat für diesen Dienst bezahlst. Ich bin mir nicht sicher ob EasyVPN auch von Pix zu Pix geht, allerdings wäre dass dann die einfachste Variante ein VPN aufzubauen. EasyVPN: Die Pix baut eine Verbindung zu einer anderen Pix auf und verhält sich erst einmal wie ein Software-VPN-Client. Kommt die Verbindung zustande schiebt die Remote- Pix der zentralen Pix noch die Info unter, dass Sie kein Client ist, sondern gleich ein ganzes Netz mitbringt (Reverserouteinjection nennt sich dass). Schwups sind die Netze gekoppelt. Aber wie gesagt, bin mir nicht sicher, ob das von PIX zu PIX geht. Einziger Nachteil des EasyVPN. Es geht nichts mehr am Tunnel vorbei und man kann nichts am ISAKMP ändern. Schau dir mal den Punkt VPN im PDM der Pix an. Ist ganz gut zu handeln. Gruß Data

Nur zur Info. Wenn eine Filterung vorgenommen wird ohne das folgende Punkte beachtet werden, macht Ihr Euch strafbar. 1. eMail-Gebrauch ist laut Arbeitsvertrag, Arbeitsanweisung etc. nur für den geschäftlichen Nutzen gestattet 2. User erlauben expliziet diesen Eingriff, wenn auch der private Nutzen gestattet ist. Sonst stellt das einen Eingriff in das Briefgeheimnis dar. Oder weißt Du, ober der User es nicht will das ihm Viagrawerbung zugestellt wird. :) Ausnahme bilden Virenverseuchte eMails, diese dürfen gefiltert werden. Gruß Data

Hi, schau mal hier rein: http://stephan.mestrona.net/wol/ Beschrieben wird ein Weg den PC über das Internet aufzuwecken, ohne ISDN-Karte. Viel Spaß Gruß Data