schnuffi79

Genau, weil durch normalen Traffic (Surfen und Mail) lastet man weder die Astaro noch eine 2 MBit SDSL so aus dass nix mehr geht - mit P2P Filesharing ist das natürlich was anderes ...

Thema hat sich schon geklärt und zwar wie schon richtig vermutet es war ein P2P Programm Übersehen worden zu blocken. Seit dem es nun auf dem Index ;) sitzt ist auch die Last wieder auf Normal zurück gegangen.

die Anbindung ans Inet ist eine 2048 SDSL Leitung Syncron glaube ich war es müsste in die Unterlagen aber erst schauen.

dann muss man das so als gegeben hin nemen und damit leben das es nicht anders machbar ist. Aber wie wird es dann beim Internetprovider gemacht hier erhält man ja nun aber auch bei jedem neuen Einlogen od. nach der Zwangstrennung eine völlig andere IP zugeteilt.

und warum ist das so:confused:

Hallo zusammen,

habe mich eben mal ein wenig in die FWs von Astaro sowie von Endian rein gelesen und bin hier unter anderem auf dem Punkt Server Load Balancing gekommen.

Wenn ich das richtig verstanden habe ist es doch Möglich mit Server Load Balancing die Netzwerklast die auf einer Netzwerkkarte ist auf z.B. eine zweite zu Verteilen jeden falls habe ich es so verstanden. Jetzt mein anliegen: Ich habe einen Kunden der ein ICafe betreibt im Moment wärkelt dort noch ein guter Alter SuSe 9.2 Squid vor sich hin der auch einwandfrei seinen Dienst tut da dieser nun aber auch schon in die Jahre gekommen ist soll er im Zuge der IT-Erneuerung ausgetauscht durch eine FW hier warhscheinlich durch die Astaro. Da öfters mal über lange wartezeiten kommen hat der dort ansässige admin mal die Last auf der Karte überprüft und ist zum schluss gekommen das diese in Spitzen Zeiten das ist meinsten von 14:00 bis ca 17/18:00 Uhr wo das ICafe offen ist und auch noch das Büro besetzt ist zu 70 bis 85% ausgelastet ist. Nur das reine LAN nicht die INet Verbindung diese ist ausreichend. Jetzt kam uns die Idee ein Server Load Balancing zu machen und die Last auf zwei Netzwerkkarten mit 100MBit zu Verteilen. Würde dieses Funktionieren wenn ja wie muss ich es anstellen? Habe mal im Handbuch der Astaro gelesen hier haben die es mit zwei HTTP - Servern gemacht bin mir aber nun leider nicht ganz Sicher ob dieses auch in dieser zusammenstellung Funktioniert.

@Muelli,

das sind doch schon alle Fragen beantwortet worden von dir. Auch die Fragen zum Thema Sicherheit sind ausreichent beantwortet worden. Werde dann für den Empfang eine extra Partition schaffen wo ich mich Kontingent arbeite um dieses ein wenig im Auge zu behalten.

Was mich jetzt noch Interessiert ist wie sieht es mit einen ISDN Modem aus was am Seriellen Port hängt und dem Thema Faxen!? Oder ist es bzw. wäre es besser wenn man eine AVM ISDN Karte bzw. ein Analoges Modem nutzt!?

Hallo zusammen,

habe mal eine Sicherheitsfrage zum Thema Faxen am DC. Habe ebenfalls schon mal mit dem Gedanken gespielt an unseren 2k3 Standard DC unser altes Acer ISDN T40 Serielles Modem anzuschließen und darüber dann die Faxe zu senden bzw. zu empfangen. Aber was mich Persönlich daran ein wenig abgeschreckt hat war bisher immer der Sicherheitsgedanke.

Danke für euere Infos zum Thema!!

Hallo zusammen,

habe ein kleines Problem mit dem DHCP Server. Aktuell lief der DHCP Server die ganze Zeit auf unserer alten Linux Kiste da diese nun leider ihren Geist aufgegeben hat. Ist kurz entschlossen die Entscheidung gefallen den DHCP Server auf den Windows Server 2003 der gleichzeitig auch der DC ist mit zu nemen. Die IPs werden von Rechner auch einwandfrei zugeteilt sobald aber die Zeit für die Gültigtigkeit der Lease abgelaufen ist bleiben diese im Pool stehen werden mit einen ! Markiert. Wenn sich der Client dann wieder neu Anmeldet erhält er exakt wieder die selbe IP die er zuvor bekommen hatte. Ist der Sinn eines DHCP - Servers nicht das nach Ablauf der Zeit für die IP die wieder frei ist und einen völlig anderen Client wieder zugeteilt werden kann!? Hm wie kann ich dieses erreichen !?

Kurze Info noch,

die IPs werden in der DHCP MMC unter Adressleases gelöscht. Nur erhalten die Clients immer noch die Selbe IP wie zuvor.

Die Entscheidung ist gerade gefallen und zwar dahin gehend das der 2000er Server erst mal so wie er ist in die Neuen Räume zieht und wieder aufgestellt wird. Dann wird auf den Windows Server 2008 gewartet und darauf hin passend der Neue Server gebaut. Es ist kein Zeitdruck oder ähnliches jetzt dahinter der alte 2000er Server hat von der Hardware her keine Probleme oder irgend anderer Auffälligkeiten. Meine Frage ist jetzt nur wann ist mit dem Server 2008 zu Rechnen bzw. gibt es wie beim Vista so eine Upgrade Möglichkeit.

Ich kenne es jetzt von Maxdata her hier hat man die Möglichkeit wenn man kein Vista Möchte das man erst mal ein XP nemen kann und dann auf Vista Updaten kann. Wird es sowas ähnliches auch bei Server Software geben!?

habe jetzt an der mail geschichte weiter gepastelt und dabei ins live log geschaut. hier erhalte ich die fehlermeldung das der mysql fehler hat.

@calibra22

also dienste werde es eigentlich nicht mehr bisher lauft ja auch der w2k server mit den selben diensten. hm das mit den clients ist natürlich so eine sache da kann man ja nun nie sagen es werden nicht mehr. aktuell sind es 7 clients ohne die vpn clients die über die fw ins system kommen.

oder eventuell jetzt doch noch warten mit der software neuanschaffung und dann auf windows server 2008 wechseln!? lange rede kurzer sinn um wirklich effektiv zu arbeiten ist die alte kiste zu alt. und für windows server 2008 ist er das eh.

Hallo und Guten Morgen,

habe heute Morgen von meinen Chef ein Zettel auf dem Tisch liegen gehabt von einen Kunden der in den Kommenden Monaten in neue Räume zieht. In dem Atem zu will er auch gleich ein wenig was an seiner IT ändern. Aktuell hat er als DC einen Windows 2000 Server laufen dieser ist ein guter alter PIII mit 512MB RAM. Als Dienste laufen auf dem Server DNS, WINS, DHCP und das Vertias Backup sowie das AD. Meine Frage ist jetzt würde diese Rechnerkonfiguation auch ausreichen um einen Windows 2003 Server zu Installieren und damit zu betreiben mit exakt den selben Diensten wie oben aufgezählt.

Ich habe auch schon mal bei MS auf der Seite geschaut nach den Minimal anforderungen aber irgendwie traue ich diesen Anforderungen immer nicht so recht und holle mir lieber noch ein paar Meinungen aus der Praxis ein. Leider habe ich dahingenhend noch keine was Windows 2003 Server auf einen PIII angeht. Wenn ein neuer Server gestellt worden ist war das bisher auch eigentlich immer mit neuer Hardware verbunden Testen fällt leider auch aus das keine so alte Hardware mehr im Lager liegt um eine Testmaschine zusammen zu Bauen.

Danke schon mal im vorraus an euch.

also angst habe ich dahin gegen keine das sie es nicht kannt. ich muss mich jetzt erst mal in ruhe damit beschäftigen wie ich den ken und die astaro zusammen bringe damit die mails die kommen sowie gehen nochmals filtern kann. hierzu werde ich die hilfe dieser beiträge nemen und mich dann mal in einer testumgebung durch wurschteln. wenn ich probleme bei der konfiguration haben sollte werde ich mich bei euch melden. also dann mal morgen bei schlechten wetter auf ins lustige testen. weil irgendwie muss das ja nun auch funktionieren. gibt es irgendwo eventuell ein schematische darstellung der ganzen geschichte das macht es eventuell ein wenig einfach es zu verstehen!?

@firefox80

die Vermutung ist richtig. Der KEN server hollt in Regelmäßingen Abständen die man beliebig einstellen kann z.B. alle 30min bei mir aus sämmtlichen Benutzerpostfächer die bei 1und1 sind per POP3 Protokoll alle neuen Nachrichten ab. Diese werden dann nach dem Abholen dem jeweiligen Benutzer in sein Postfach gespeichert. Nach dem dann das Outlook od. ein exbelibiger anderer Mail Client gestartet wird werden die Benutzerdaten mit den Eingegeben sowie den vom Admin eingestellten Benutzerdaten auf dem KEN Server abgeglichen sind diese Korrekt erhält der Benutzer danach seine Aktuellen Mails zugestellt.

Soweit die das Thema zum KEN. Jetzt werde ich mir mal eine Test Adresse einrichten und dorthin mal eine Mail senden um damit zu Testen wie sich das ganze Mit den Mails verhält. Weil irgendwie muss es ja möglich sein den KEN Server der auch bleiben soll als Mail Server zu nutzen und die Astaro als FW bzw. Schnittstelle für Internet, VPN und Mail Sicherheit.

@firefox80

nein leider ich habe es noch nicht so richtig verstanden. wie die ganze geschichte jetzt funktionieren soll. kannst du es mir eventuell mal an einen Beispiel erklären!?

Mal Angenommen der Benutzer: Max Mustermann hat eine Mail Adresse diese liegt ist bei 1und1 und lautet max.mustermann@online.de zuvor hat sich unser Herr Mustermann mit seinen Outlook am KEN Server durch seine Benutzerdaten wie Benutzername und Kennwort angemeldet. Diese Daten zur Anmeldung am KEN Server sind aber nicht Identisch mit dennen des Postfaches diese kennt nur der Admin anhand seiner Unterlagen. Wie Funktioniert nun die ganze Geschichte mit !? :confused: :confused:

@firefox80

also es hat jetzt Funktioniert es geht mit beiden Brwosern jetzt auch. Das Komische daran war ich war einmal mit dem Firefox auf der Portal Seite habe mich angemeldet und seit dem Funktioniert es auch ohne Probleme mit dem IE. Ich habe jetzt bei Mail -> POP3 die Daten des KEN4 Mailserver eingetragen dieser hollt die die Mails aus dem Netz ab. Gibt es jetzt eine Möglichkeit das ich das Outlook 2003 sowie 2007 ist beides im Einsatz Verwenden kann!?

Weil wenn ich das jetzt Richtig verstanden habe werden die Mails ja im End-User Portal von den POP3 Konten geholt und der User Loggen sich dann mit https://astaro:443 ein Lesen und Schreiben dort die Mails. Würde aber gerne die Outlook Funktionalität weiter Nutzen. Weil die Organizer Funktion die bei KEN4 mit dabei ist genutzt wird.

werde ich morgen mal testen die beiden vermutungen. wenn ich probleme habe melde ich mich einfach morgen dann nochmal bei euch.

@firefox80

also bis zum End-User Portal über den Internet Explorer habe ich es nun geschafft ich kann es über https://astaro:443 ohne Probleme aufrufen. Das Problem vor dem ich nun steht sieht wiefolgt aus. Ich gebe meine Benutzerdaten also Benutzername sowie Kennwort in die Eingabemaske ein bestätige die Eingabe mit Enter oder durch die Maus auf Klicken des Schlüssel und dann passiert einfach nichts. Also ich komme nicht weiter. Es kommen auch keine Fehlermeldungen wie z.B. Invalid Username od. Kennwort nichts. Es bleiben einfach die Eingegeben Daten in der Maske stehen und das wars.

Bin jetzt beim dem Punkt:

Zitat firefox80:

Dann müssen die einzelnen Pop3 Konten im End-user Portal eingetragen werden, damit sie einem Benutzer zugeordnet sind und sie den entsprechenden Spam Report bekommen.

Hier komme ich im moment nicht bei diesem End-user Portal weiter ich suche es in der Astaro FW. Unter welchen Register ist es zufinden!?

Habe mal eine Frage zur Astaro FW im Punkto Email Security.

Wie muss ich das Rgister POP3 Konfigurieren damit sämmtlicher Mail Verkehr erst durch den Filter geht und nach Viren, Würmer usw. durchsucht wird und eben so der Spam Filter seinen Dienst tut. Aktuell habe ich einen AVM KEN4! Mail Server mit Spamihilator am laufen dieser Funktioniert auch einwandfrei. Würde aber wenn es geht als Zusätzliche Sicherheit noch den Astaro zum Filtern mit Verwenden od. wenn der Spam Filter besser ist wie der Spamihilator komplett auf die Astaro FW setzen zumal ich hier ja auch noch die Möglichkeit habe nach Viren usw. zu Scanen was mir KEN nur mit Zusatzsoftware und Kosten auch Leisten kann.

Hallo schau mal einfach auf EventID.Net dort gibst du einfach mal den IDs ein und schaust mal was du findest wenn es kein gutes Suchergebnis bringt googel mal ein wenig danach

Habe mal eine Frage zur Astaro FW im Punkto Email Security.

Wie muss ich das Rgister POP3 Konfigurieren damit sämmtlicher Mail Verkehr erst durch den Filter geht und nach Viren, Würmer usw. durchsucht wird und eben so der Spam Filter seinen Dienst tut. Aktuell habe ich einen AVM KEN4! Mail Server mit Spamihilator am laufen dieser Funktioniert auch einwandfrei. Würde aber wenn es geht als Zusätzliche Sicherheit noch den Astaro zum Filtern mit Verwenden od. wenn der Spam Filter besser ist wie der Spamihilator komplett auf die Astaro FW setzen zumal ich hier ja auch noch die Möglichkeit habe nach Viren usw. zu Scanen was mir KEN nur mit Zusatzsoftware und Kosten auch Leisten kann.

 

 

Das mit dem SSO habe ich auch noch nicht hinbekommen :confused:

 

mfg

Monarch

Hm also ist das mit dem SSO so eine Sache na mal sehen eventuell setze ich mich Heute Abend noch mal ran. Muss nur erst mal diese beschrieben Sachen aus dem Server raussuchen das ich mir das mal auf einen Zettel Notieren kann um es mal in aller Ruhe zusammen zubasteln und es dann in die Astaro FW einzugeben.

Hallo Frank,

mein Persönlicher Eindruck ist das die Astaro FW größere Möglichkeiten hat sein Netz bzw. sein Sicherheitsbedürfnis Spezieller Einzustellen sowie im Vergleich zur Endian besser od. genauer Einzustellen. Das mit der Licene geschichte habe ich auch ein wenig gebraucht um das rauszufinden wie das Funktioniert. Beim mir läuft die Licens jetzt Aktuell bis zum 25 Februar 2011 und in dem Umfang der für bis zu 10IPs ist dabei:

Subscriptions

Web Filtering: Licensed until 25 February 2011

Email Filtering: Licensed until 25 February 2011

Email Encryption: Licensed until 25 February 2011

Was sich in diesem Umfang jetzt nicht befindet ist:

Hot-Standby / Cluster

Hot-Standby: Not licensed

Cluster: Not licensed

Das mit der Licens geschichte ist finde ich auch so ein Mango aber mit der License bis 2011 kann man doch Leben denke ich mal. Was einen halt vorher im klaren sein muss ist wieviele IP hat man im Netz. Bei mir im Netz würden die 10IPs ausreichen ich habe nur 8 an der Zahl also noch zwei Reserve. Wenn man dann mehr als 10 hat eventuell eine zwei FW stellen in einer Virtuellen Umgebung oder Rechner, zu einer anderen FW Software Wechseln od. eben Kaufen. Nur im Punkto kaufen kann ich leider keine Tipps geben was besser ist die Software Version od. die Hardware Version

Wenn du weiter fragen hast kannst du mir ja einfach eine Mail schreiben hier kann ich dir a auch einfach mal wenn du magst ein paar Screenshots der Astaro FW senden

also die aktuelle Version ist drauf das hat einwandfrei funktioniert. Wenn ich das jetzt richtig verstanden habe kommen bei den Updates od. Firmenwareversionen auch die Content Filter Updates gleich mit!?

Der Pfad für die AD Anmeldung habe ich hier eine Möglichkeit diesen am Localensystem bzw. Server irgendwo einzusehen od. per cmd Befehl aufzurufen bzw. mir zusammen zu Basteln so das man ihn sich auf einen Zettel Nortieren kann und ihn dann eingeben kann.