Wildi

SSL und VPN????????? Moment, SSL ist doch einen reine Webgeschichte. Also verschlüsselte Übertragung von Webseiten *grübel* Du meinst CHAP, PAP, EAP oder? Sorry, aber vielleicht hab ich da was nicht mitbekommen. Gruß Roland

Was startest Du eigentlich konkret neu? Meine, einen Dienst der OWA heißt gibt es ja nicht.

K60 von Kontakt Chemie löst jedes Problem :D :D :D Damit hab ich in der Lehre immer die Commodore C64 Tastaturen gereinigt. *Schöne alte Zeit - Träum* Tip zur Reinigung von Tastaturen: Tastenköpfe abmachen - Tasten in nen Socken und bei 30 Grad in die WaMa. Viel Spaß beim später wieder drauftüdeln :D

Ich gebs auf. Nach langem hin und her hab ich das normale ActiveSync auf den Client installiert und dann tut das auch. Ist halt jetzt ein bissi lästig, da diese ActiveSyncs jetzt auf den einzelnen Clientrechnern ist und nur von dortaus jeweils administriert werden können. Der MIS ist zwar noch drauf, aber eh ich ned weiß, wie man den bedient, lass ich die Finger davon. Scheinbar war der eh nicht der Hit, weil nix besonderes drüber dokumentiert wird. Gruß Roland

Sotalla, des Rätsels Lösung: Wie Olaf beschrieben hat, lag da der Hund begraben. Mein SMTP-Connector war auf 'DNS zur Weiterleitung für diesen Adressraum verwenden' eingestellt. Da meine interne Domäne nicht in der öffentlichkeit MX't ist und T-Online den Absender nicht nur über die IP sondern auch über FQDN prüft, ging das nicht. 'Gesamte Mail an diesen Smarthost schicken' eingestellt und den Mailserver von Strato eingetragen und schon tüdelt dat. Merci @ll Roland

Morgääääääääähn, Licht anknips und Kaffee aufgestellt ...

Moment, ich bin mir ned gaaaaaanz sicher, ob I genau 150mW darf. Weiß nur, dass es mehr ist. Die 150 ist mir mal gesagt worden. Mehr wie BRD ist's allemal. Dat weiß ich noch aus meiner pubertären CB-Funk Zeit :D Gruß Roland

Wenn bei der Karte kein Tool dabei ist, dann wirst Du wohl das Universaltool von M$ nehmen müssen. Warum auch nicht? Das klappt eigentlich wunderbar. Gruß Roland

Chipsatz hin oder her - mein Tip: Wechsel Board (Intel Chipsatz :D :D :D) und natürlich den Prozessor auf Intel Gruß Roland P.S. Meine Sigi wird sofort geändert ;)

Also erstmal hi. Würde Dir empfehlen Dein Rom komplett am anderen Controller anzuhängen. Warum das so ist gibts unter SUCHEN. Aber selbst wenn Du das Rom parallel zur Platte laufen lässt müsste es gehen. Da es sich um einen S-ATA Controller handelt kann es sein, dass Du den Treiber 'vorladen' musst. Also, leg die BS-CD ein und beginne zu installieren. Ziemlich am anfang kommt 'drücken Sie F6 um einen Herstellertreiber zu installieren'. Drück F6 und leg den S-ATA Treieber ein. Ich denke, das ist das Problem Gruß Roland

Also ein Fehler auf Hardwareebene ist es sicher. Und wenn dann noch ein AMD sein Werk tut würde ich empfehlen, das Board und den Proz. gegen einen Intel zu ersetzen. Aber ich möchte jetzt schon gerne wissen, ob da ein AMD sein Werk tut

Ich denke auch, dass der Fehler am IIS zu suchen ist. OWA ist ja nur ein Webbasierender Verweis auf den EX-Server. Gruß Roland

Das ist richtig. Wenn Du keine weiteres WLAN Verwaltungsprogramm drauf hast, es also unter XP konfiguriert hast und dann den Haken aushakst, dann geht es trotzdem. Das liegt an der Eigenintelligenz von XP. Aber, es spielt dann auch keine Rolle ob das Häkchen drin ist oder nicht. Der XP WLAN Client aktiviert sich dann auch ohne Häkchen. Klar verbindet sich dann und nur dann die Karte mit dem einen Router. Weil weitere Konfigurationen ja nicht mehr möglich sind. Aber die Konfig befindet sich ja nicht auf der Karte sondern im BS

Na dieses Phänomen hört sich aber so richtig AMD typisch an. Bin echt mal gespannt. Wenn's so ist werde ich meine Sigi bald wieder ändern. Und ich wette es ist ein AMD Phänomen.

Nur mal so nebenbei: Ist das Ding ein AMD????????? Solche merkwürdigen Sachen kenn ich eigentlich nur dann, wenn ein AMD-Herz schlägt. Wenn das so ist, bekräftigt das nur meine Signatur ;)

Ne, das ist schon klar. Aber WPA ist eben noch nicht WI-FI Konform (siehe dein Skript - Frage 3). Einige Hersteller bieten zwar Firmware dafür an, aber eben nicht alle. Ich geb Dir da vollkommen recht. Es gibt noch jede Menge Sicherheitsfeatures für WLAN. Aber wenn sie nicht untereinander und für ALLE kompatibel sind und eben noch kein 100% verabschiedeter Standard sind, dann ist das für Firmennetzwerke nicht ganz interessant. Hab ja eingangs geschrieben, es geht um den reinen Standard. ABer WPA wird sicher bald verabschiedet und dann ist's bei jedem Verfügbar. Das sollte dann das Sicherheitsloch von WEP entgültig stopfen und die Mäuler der Medienfutzis auch :) Bei meinem Firmennetzwerk läuft auch WLAN. Ich hab allerdings auch jede Menge nicht WI-FI kompatible Funktionen am laufen. Das sollte man aber dann beim Zukauf von weiteren Produkten beachten. z.B. habe ich, nicht Wi-Fi kompatibel: WPA, SSID Broadcast deaktiv

@zman WPA ist aber (noch) nicht WI-FI Konform. Das ist das Problem. Und das bedeutet dann, dass Du die bestehende WLAN Infrastruktur wegwerfen kannst. Gruß Roland

Sotalla, nachdem ich ja heute endlich meinen WLAN Bericht gemacht habe, auch hier nochmal. WLAN arbeitet mit 50mW. In deutschen Landen ist mehr Sendeleistung auch nicht zulässig. Es gibt da schon Möglichkeiten. Andere Länder haben andere Bestimmungen. Eins davon ist Italien. Da darf WLAN mit 150mW (meines Wissens) betrieben werden. Musst Dir halt ein Produkt in Italien kaufen aber dann auch nur in Italien betreiben, gell?!?! Ansonsten, wenn es bei der Clientkarte möglich ist, eine andere Antenne anzuschließen, kaufst Dir halt eine Richtfunkantenne. Das ist dann auch in Deutschland zulässig Gruß Roland

Daten löschen? - Ganz einfach! Ein Angestellter einer großen Firma sollte einen neuen Rechner bekommen. Mit dem Angestellten wurde ein Übergabetermin am nächsten Tag festgelegt mit der Bitte, evtl. vorhandene lokale Daten zu sichern bzw. zu löschen. Wenn er damit fertig sei, soll er sich bei der EDV melden. 1 Tag verging... 2 Tage vergingen ... am dritten Tag rief der Admin den Angestellten an, was denn nun sei, wann denn endlich das neue System aufgestellt werden kann. Der Angestellte im Wortlaut : "Ihr seid gut. Ihr denkt wohl, wir hätten den ganzen Tag für Euren Kram Zeit. Seit vorgestern lösche ich meine Daten und bin immer noch nicht durch damit." Auf die Frage der EDV, wo denn das Problem liege antwortete der Anwender : "Ich habe hier ungefähr 300 Schreiben lokal auf meinem Rechner liegen. Ich muss jedes Dokument öffnen, den gesamten Text markieren und entfernen. Und wenn ich das Dokument wieder schliesse, ist es trotzdem noch da... nur kleiner. Ihr macht mich echt fertig mit Eurem Kram..."

@learner Das Abhaken der WinXP eigenen Wireless Funktion darf er aber nur dann machen, wenn er ein mit der Clientkarte mitgeliefertes Verwaltungsprogramm hat. @croman Vier Möglichkeiten: 1. Der WLAN Router steht zu nah an einer Störquelle. Stell den mal rund nen Meter weiter an einen anderen Platz. 2. Auf Deinem Kanal befindet sich eine Störquelle. Ändere mal den Kanal um mindesten 6 Kanäle nach oben oder unten 3. Bei dem WinXP Verwaltungsprogramm nimmst Du unter dem Reiter Authentifizierung den Haken IEEE 802.1x Authentifizierung raus. 4. Möglichkeit: Du hast 2 Verwaltungsprogramme für die Clientkarte drauf. Also das XP Eigene und noch eins vom Hersteller. Dann solltest Du entweder das Hersteller Verwaltungsprogramm rauswerfen und alles über die XP Verwaltung machen (meine Empfehlung) oder Du deaktivierst das Häkchen, wie es learner geschrieben hat. Dann musst Du aber alles über das Herstellertool machen. Beide aktiv beissen sich Denke aber das Möglichkeit 3 Dein Problem behebt. Gruß Roland

Medien Blah Blah über unsichere Verschlüsselung im WLAN gerechtfertigt? Ich sage ganz klar NEIN!!!!!!!!!!!!!!!!!!!!!!!!!!!! Liest man mal einen Bericht über WLAN Sicherheit, stellt man sehr schnell fest, dass sich die meisten Berichte auf meine Aussage im 1. Posting dieses Threads beziehen. Also, Auspacken - Anschliessen - geht!!!!!!!!!!!!! Und genau darin sehe ich die Lücke. Die Hersteller machen es den Consumenten einfach zu leicht. Die Produkte werden im Default ausgeliefert. Keine Verschlüsselung, SSID auf Standardwert und ab die Post. Unbedarfte Kunden kaufen das Produkt und schimpfen sich dann Netzwerkguru, weil sie es doch tatsächlich geschafft haben ein LAN Kabel in den AP zu stecken und die Treiber der PCMCIA-Karte aufs Notebook geschafft haben. Weil natürlich ein DHCP Server im Hause steht sind sie auch gleich TCP/IP Profis. Neulich ein TV-Bericht bei Stern TV mit Günther Jauch. Zwei Jungs demonstrieren, wie unsicher WLAN ist. Packen einen Originalverpackten AP aus. Stecken in an einen Hub geben einer im Puplikum sitzenden Zuschauerin ein Notebook - schieben zuvor ne PCMCIA Karte rein und installieren den Treiber. Die Zuschauerin wurde angewiesen, Daten in eine Eingabemaske zu tippeln und die netten Jungs haben in kürzester Zeit demonstriert, wie leicht es doch ist, dass gerade eingegebene zu erschnüffeln. Alles Mist alles Schrott - so das Fazit. Aber, von möglichen Sicherheitsfeatures null die Rede. Klar, eine Demonstration des Ganze über ein WEP Verschlüsseltes WLAN vorzuführen, hätte wohl auch den Rahmen der Sendezeit gesprengt. Aber hay Leute - fair bleiben. !!!!!! So sollte man auch kein WLAN aufbauen. WEP Verschlüsselung ist nicht sooooooooo unsicher, wie man behauptet. Das knacken geht überhaupt nur dann und egal ob 64/128/152Bit, wenn der WLAN Fluss durchgehend ist. Bei einer 64Bit verschlüsselung bedeutet dass, natürlich auch abhängig von der Rechenleistung, dass wenn man ein WLAN findet, was tuschur senden würde das Knacken im Besten Fall nach ca. 3 Stunden erledigt ist. Bei 128Bit sind es hingegen ca. 100 Stunden. Aber auch nur, wenn tuschur gesendet wird. Denn das ist eigentlich der Schwachpunkt von WEP. Bei jeder beginnenden Sendung wird mit dem Schlüssel neu begonnen. Zeigt mir mal ein WLAN, dass wirklich tuschur sendet? Ausserdem ist nichts sicher. Wer dem WEP nicht vertraut, der kann ja zusätzlich noch das MAC Blocking aktivieren. Hier wird dem AP gesagt, welche WLAN Client MAC überhaupt mit dem AP darf. Jetzt bin ich mir allerdings nicht ganz sicher, ob diese Sicherheit über das WEP läuft oder nicht. Und wer selbst dem Braten nicht traut, der kann ja dann auch noch ein VPN erzeugen. Dann hat man aber die höchstmögliche Sicherheit. So, und jetzt mag ich nimma. Das sollte auch reichen. Soviel zu meinen geistigen Ergüssen darüber. Viel Spaß beim lesen Roland

Reichweite: Bedingt durch die gesetzlichen Auflagen, dürfen wir im Consumermarkt nur mit 50mW herumspielen. Bis vor kurzem gab es noch die Auflage, dass die Antennen Rundstrahlantennen sein müssen und fest montiert sein müssen. Hersteller, die abnehmbare Antennen an ihren AP's hatten, hatten sich somit eigentlich bei uns in einer Grauzone befunden. Denn das Fernmeldegesetz besagte, dass Geräte mit abnehmbaren Antennen die Möglichkeit von Richtfunk bieten, was wiederum nur durch geschultes Fachpersonal installiert werden darf und somit einer Anmeldung bedarf. Endlich haben die Gesetzeshüter aber eingesehen, dass 50mW wirklich lächerlich sind und abnehmbare Antennen-Geräte somit nicht unter dieses Richtfunkgesetz fallen. Sofern die Leistung der Geräte nicht z.B. durch Booster erhöht wird. Was ist überhaupt Richtfunk? Wie der Name schon sagt, gerichteter Funk. Rundantennen geben ihre Leistung im Umkreis von 360 Grad verteilt ab. Eine Richtfunkantenne gibt die Leistung im idealsten Fall nur auf 8 Grad ab. Es versteht sich wohl von selbst, dass eine Antenne, die eine Leistung von 50mW im Umkreis von 360 Grad nicht so gute Reichweite hat wie eine Antenne mit einer Ausstrahlung von 8 Grad (Stichwort: Gebündelt). Ein Beispiel ist das Licht. Eine Taschenlampe strahlt ziemlich breitgefächert Licht ab. Eine Lampe mit 5 Watt schafft dabei vielleicht eine Reichweite von 5 Meter. Ein Laser hat einen gebündelten Lichtstrahl von rund einem Milimeter bei gerade 10mW und kommt damit einige 100 Meter. Genauso verhält sich Rundfunkstrahlung. Unsere Gesetzeshüter haben das Richtfunkgesetz eingeführt, weil Richtfunk natürlich auch gefährlicher ist als Rundsenden. Aber bei besagten 50mW ist selbst Richtfunk eher lächerlich bzgl. der Gefahr. Die Reichweitenangaben der Hersteller auf der Verpackung des W-LAN sind immer mit 360 Grad austritt angegeben. Allerdings sind diese Angaben eher Utopie. Selbsttest der Reichweiten (b-Standard): Doppelhaus (wenig Stahlbeton und Holztüren) AP im Keller, ca. Mitte des Gebäudes. 11MBit/s im gesamten Keller und im gesamten Erdgeschoss. 11MBit/s - 5,5MBit/s im gesamten 1. Stock 5,5MBit/s im gesamten 2. Stock und im Speicher 2MBit/s im Speicher ganz rechts und ganz links. Im Bürokomplex (Stahlbeton und Metalltüren) AP in der Mitte des Kellers. Das Gebäude ist etwa so groß wie ein Doppelhaus 11MBit/s - 5,5MBit/s im Keller 5,5MBit/s - 1Mbit/s im Erdgeschoss 1MBit/s im 1. Stock, ziemlich genau über dem AP Im Freien (Könnt ihr euch überhaupt vorstellen, wie doof das ausgesehen hat? Wildi mit AP und Autobatterie bewaffnet mitten auf nem Feld) 11MBit/s ca 50m vom AP weg 5,5MBit/s ca. 100m vom AP Danach kamen Häuser und Bäume sodas der Verbindungsabriss nach ca. 10 weiteren Metern kam. Grundsätzlich zur Übertragungsgeschwindigkeit: Ausgehend von 11MBit/s. Man hat die 11 nie. Netto betrachtet gibts im Idealfall rund 7MBit/s. Das aber nur dann, wenn nur eine Karte vom AP bedient wird. Denn alle Clients teilen sich die Gesamtgeschwindigkeit (ähnlich HUB Verhalten). Warum aber nur ca. max. 7MBit/s? Anders wie beim Kabel LAN muss WLAN immer wieder handlen ob der Client noch vorhanden ist und in welcher Qualität er vorhanden ist. Das Verbrät die rund 4MBit/s. Jetzt wird's spannend - Sicherheit: Grundsätzlich empfehle ich immer die WEP Verschlüsselung zu aktivieren. Da es sich hierbei um eine Hardwareverschlüsselung handelt hat man kaum bis gar keine Geschwindigkeitseinbusse. Warum gibt es verschieden hohe Sicherheitsstufen? Also 64/128 und bei a sogar 152Bit Verschlüsselung? In Amerika war bis vor ca. 2 Jahren eine Verschlüsselung über 64 Bit verboten. Mir wurde mal zugetragen, dass das da sogar unter das Waffengesetz fiel. Keine Ahnung ob das stimmt. Nun ist aber die Verschlüsselungsstärke weltweit egal geworden. Ich empfehle im WLAN grundsätzlich die höchste Sicherheit von WEP Verschlüsselung.

Sotalla, hier kommt mein versprochener Bericht über W-LAN. Danke R-T, dass Du mich nochmal erinnert hast. Ich beziehe mich hier ausschließlich auf a, b und g Standard. Ausserdem nur WI-FI (Wireless Fidility). Alles was von WI-FI abweicht, insbesondere Zusatz-Sicherheitsaspekte betrachte ich mal nicht. FACTS: a-Standard: 5GHz/50mW 54MBit/s b-Standard: 2,4GHz/50mW 11MBit/s g-Standard: 2,4GHz/50mW 54MBit/s WI-FI: SSID-Broadcast, MAC-Blocking, WEP 64/128 (152Bit nur zusätzlich bei a-Standard) MEINE ERFAHRUNG UND MEINUNG: Welcher Standard ist der Beste: Der a-Standard ist ja wohl eher ein Flop. Ziemlich zeitgleich erschien der Standard zusammen mit g. Anfangs als das Maß aller Dinge gepriesen, stellt man hier sehr schnell fest, dass die Stabilität der Geschwindigkeit sehr schnell in die Knie geht. Überwiegend liegt das daran, dass bei gleichbleibender Sendeleistung (bzgl. b und g) allerdings die Frequenz wesentlich höher ist. Hochfrequenz ist ja immer so eine Sache. Faustregel allerdings: Je höher die Frequenz, umso störanfälliger ist das ausgesandte Signal. Kompensiert kann das nur durch höhere Leistung werden. Da der a-Standard jedoch mit gleicher Leistung sendet wie b und g, ist der a-Standard wesentlich störempfindlicher. Man wird sehr schnell feststellen, dass das herunterstepen der Übertragungsgeschwindigkeit im a-Standard viel eher passiert, wie in den anderen Standards. Die 54MBit/s stepen schon nach etwa 4m Entfernung im selben Raum auf 48MBit/s. Ausserhalb des Raumes waren es nur noch 24MBit/s und bei geschlossener Holztür noch etwa 11MBit/s. Im Gebäude war nach rund 25m Schicht im Schacht. b und g Standard. b 11MBit/s, g 54MBit/s. Will man auf verhältnismässig großer Reichweite eine stabile Geschwindigkeit, gerade dann, wenn man sich bei der Kommunikation bewegt, empfehle ich den b-Standard. Beim g-Standard erreicht man die 54MBit/s nur in unmittelbarer Reichweite des Access Points. Auch die anderen 'Zwischengeschwindigkeiten' bis 16MBit/s gehen sehr schnell in die Knie, so dass ca. nach 15m Radius um den AP auch nur noch 11MBit/s erreicht werden. Danach verhält sich der g-Standard völlig identisch wie der b-Standard. Vorteil von g: Er ist mit b-Standard vollkommen kompatibel und man hat auf den 1. 15m wesentlich höhere Geschwindigkeiten wie bei b Nachteil von g: Wird in einem g Netzwerk nur eine Einzige b Karte betrieben, arbeitet das gesamte g Netz wie ein b Netz. Das liegt daran, dass der b Standard von der Modulationsart des g-Standards völlig abweicht. Wird also ein g-AP ausschließlich mit g-Karten betrieben, arbeitet alles im g-Standard. Fügt man nun einen Client mit einer b-Karte hinzu, verhält sich das ganze Netz wie ein b-Netz. Also, welcher Standard ist nun der Beste? Ich betrachte den a-Standard als flop. Der g-Standard steht preislich dem b-Standard nichts mehr nach. Durch den Geschwindigkeitsvorteil der 1. paar Meter würde ich den g-Standard empfehlen. Heissgeliebtes Thema - Strahlung (Elektrosmog): Dieses Thema ist sehr heikel. Ich persönlich stelle mich auf die Seite der Gruppe, die sagt, was uns nicht umbringt, macht uns nur härter. Nun, im Zeitalter von Handy, Richtfunk, Satellitentechnik, Rundfunk usw. werden wir von soviel EMV angeblasen, dass die 50mW wirklich nicht mehr viel ausmachen. Nur mal das Handy als Beispiel. Die Antenne direkt an der Birne und mit knapp nem GHz und ca. 2 Watt Strahlung halte ich für wesentlich gefährlicher als bei 2,4 (5) GHz mit 50mW, die nicht direkt an die Birne knallen. Dieses Thema könnte man nun philosophieren bis zum erbrechen.

So, weil es mir unter den Fingernägeln gebrannt hat, ob Blub mit seiner Aussage recht hatte, hier mein Abschlussbericht: VPN und Terminal sei dank. :) Vom PDC hab ich die Batch-Dateien ins NETLOGON des BDC kopiert. Dann meinen Kunden angerufen und ihn gebeten sich an besagter XP-Kiste anzumelden. Siehe da, schwupsdiwups klappt das auch mit dem Loginskript. Vielen Dank für den Lösungstip Roland

Das mit der Replikation unter Windows NT kenn ich anders. Du schreibst bei 3 Versuchen????? Ich kenn das mit 100 Versuchen :) Naja, aber der Denkanstoß von blub war gut. Werde die skriptdateien einfach mal zusätzlich in das NETLOGON auf dem BDC kopieren. Dann spar ich mir das 'vielleicht-klappt-die-NT-replikation'. Merci