darkhawk 10 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Hallo Leute, tut mir leid das ich noch einen Topic zu diesem Thema aufmache! Die Topics die ich bis jetzt gelesen habe waren für mich teilweise verwirrend. Ich habe eine Migration von SBS2003 auf SBS2008 durchgeführt. Meine Hauptdomain ist misa.at die Domain liegt im Rechenzentrum in Wien. Mein Server ist über eine Dyndns Adresse erreichbar da alle paar Monate sich die Static IP des Internetproviders ändert. Die Dyndns-Adresse heißt misa.dyndns.org Der SBS2008 hat mir nun ein Zertifikat erstellt das wie folgt lautet: remote.misa.dyndns.org Damit habe ich folgendes Problem: Gebe ich auf einem öffentlichen Computer nun https://remote.misa.dyndns.org/remote ein so kann er mir die Seite nicht anzeigen! Gebe ich https://misa.dyndns.org/remote ein so baut er mir eine Verbindung zum Remote Anmeldeplatz auf. Allerdings mit der Warnung das das Zertifikat nicht passen würde, was wie ich annehme daran liegt das ich die Seite nicht exakt mit der URL wie im Zertifikat aufrufe (Das Zertifikat wurde auf der Maschine natürlich installiert). Das nächste Problem ist, ich habe nicht immer die Möglichkeit wenn ich unterwegs bin auf irgendeiner Maschine das Zertifikat zu installieren, während unter SBS2003 die Verbindung zum Terminalserver über den Remote Webarbeitsplat auch ohne Zertifikat funktioniert hat so funktioniert dies nun nicht mehr. Ich bekomme die Meldung das ich das Zertifikat installieren muss!! Die Interne Website kann von außerhalb meines Firmennetzwerkes über Internet gar nicht aufgerufen werden! Ich komme noch zum Anmeldefenster und dann teilt er mir mit die Website kann nicht angezeigt werden. Einzig OWA funktioniert derzeit. Was mir noch aufgefallen ist, die Ladezeit des Remote Web Arbeitsplatzes dauert wahnsinnig lange! Ich würde sagen um den Faktor 10 länger als unter dem SBS 2003. An der Internetleitung hängt es auf keinen Fall hab hier voll Power. An der Serverhardware glaub ich auch nicht der Server hat viel mehr Power als der alte SBS 2003. SBS 2003 war ein ML110 G2 mit 4GB SATA Raid SBS 2008 ist ein ML350 G4 mit 8GB und SCSI 15k Raid Danke für Eure Unterstützung. Mfg Michael Hofmann P.S. Was mir gestern Nacht eingefallen ist um das ganze Problem etwas zu vereinfachen. Wäre es eventuell besser wenn ich unter dem SBS2008 ein Zertifikat ausstellen lasse das remote.misa.at heißt und bei meinem Domainhoster anfrage ob er mir remote.misa.at auf misa.dyndns.org routen kann? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Warum dilleierst du mit dynDNS rum und nutzt nichtfür kleines geld eine statische IP? Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 Weil ich dazu meinen Internetprovider wechseln müsste und dies eine Wirtschaftliche Entscheidung wäre, die ich nicht umsetzen möchte! Ich fahre über einen Kabel-TV Anbieter da sich mein Büro derzeit noch im Haus befindet. Für Digital-TV inkl. Sky, Internet (60Mbit Down und 15BMit Up) plus Festznetz und Faxnummer zahle ich pauschal im Monat 80 Euro (30 Euro für Internet). An und für sich ist es eine statische IP. Allerdings ändert sie sich hier und da mal wieder das kommt nicht oft im Jahr vor aber es kommt vor. Zum Vergleich ich könnte das Internetpaket kündigen und bei der Telekom einen Business Access Zugang mit statischer IP um 70 Euro im Monat bestellen. Allerdings dann 6Mbit Down und 1Mbit Up. Wäre das mit der Route bei meinem Domainhoster möglich? Zitieren Link zu diesem Kommentar
Lord88 10 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 führe mal bei dem SBS den Internet Assistent aus. Dort gibts Du dann die dyndns Adresse als Internet Adresse ein. Dadurch wird dann automatisch das Zertifikat erstellt und installiert. Aber achte dann bitte darauf welche Domain Endung die Mail Adressen der Benutzer haben. Diese kannst Du auch im HUB Transfer abändern auf Eure Hauptdomaine ;) Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 P.S. Was mir gestern Nacht eingefallen ist um das ganze Problem etwas zu vereinfachen. Wäre es eventuell besser wenn ich unter dem SBS2008 ein Zertifikat ausstellen lasse das remote.misa.at heißt und bei meinem Domainhoster anfrage ob er mir remote.misa.at auf misa.dyndns.org routen kann? Hallo Michael, das ist die einzig richtige Lösung bei einer dynamischen IP. Einfach den Alias remote.misa.at mit Ziel auf den DynDNS-Eintrag anlegen. Als MX-Eintrag musst du aber den DynDNS-Eintrag setzen. Dort gibts Du dann die dyndns Adresse als Internet Adresse ein. Genau so sollte man es eben nicht machen. Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 @Lord88 genau das habe ich getan... @Stephan danke ich werde das mal dem Provider so weitergeben und testen. Gebe Feedback. lg Michael Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Ach ja, nimm besser ein öffentliches Zertifikat. Kostet ja auch nichts mehr. Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 @Stephan das öffentliche Zertifikat muss dann auf remote.misa.at ausgestellt sein oder? Dies könnte z.B. mein Hoster für mich abwickeln. Oder nehm ich die Dyndns Adresse, hier bietet dyndns ja auch gegen Entgelt an Zertifikate auszustellen. Danke Dir Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Das Zertifikat muss auf remote.misa.at ausgestellt werden. Eigentlich hat der Hoster damit nichts zu tun, da es ja nur für den SBS benötigt wird und nicht für die Webseite. Schau doch mal bei godaddy.com vorbei, da bekommst du das benötigte Zertifikat sehr günstig. SSL Certificates - Secure Your Data & Transactions Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 Danke für den Tip werds mir mal ansehen. Habs halt gerne wenn zum einem meine Lieferanten im Inland sind (und so ein Zertifikat zahlt man ja nicht nur einmal) und zum anderen ich nicht zig verschiedene Lieferanten habe. Werde mich was die Sache anbelangt mal Schlau machen habs jetzt eh Jahrelang hinausgeschoben weil ich der Meinung war "brauchste ja nu net" Aber dazu fällt mir jetzt noch eine Frage. Wenn ich so ein Zertifikat von nem öffentlichen Anbieter nehme das ja dann von Haus aus Vertrauenswürdig ist, entfällt dann das lästige Installieren bei den Clients? Es kommt oft vor das ich auf irgendeinen Client sitze und mal schnell ne Verbindung aufbauen möchte, oder auf den Sharepoint zugreifen, auch von Hotel Internet Terminals und da hab ich nicht immer die Möglichkeit ein Zertifikat zu installieren. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 ...und so ein Zertifikat zahlt man ja nicht nur einmal) und zum anderen ich nicht zig verschiedene Lieferanten habe.Nun, wenn du direkt ein 5 Jahre gültiges Zertifikat wählst, dann fällt es doch kaum auf. Liegt bei ca. 20€ im Jahr, so dass man bedenkenlos zu einem länger gültigen Zertifikat greifen kann.Wenn ich so ein Zertifikat von nem öffentlichen Anbieter nehme das ja dann von Haus aus Vertrauenswürdig ist, entfällt dann das lästige Installieren bei den Clients?Das entfällt dann selbstverständlich. Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 o_O 20 Euro im Jahr! Wahnsinn als ich das letzte mal geschaut habe was Zertifikate kosten lagen wir noch bei 200 Euro im Jahr... Na mal sehen vielleicht gibts ja gleich ne 10 Jahres Variante auch *grins* Danke für die Tips. Werd mich heute Abend mal damit auseinandersetzen. Und bei den Preisen dann auch gleich richtige Zertifikate meinen Kunden anbieten ;) Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Gern geschehen. Und viel Erfolg. Und bei den Preisen dann auch gleich richtige Zertifikate meinen Kunden anbieten ;) Kannst ja mal schauen, ob das Angebot vom letzten Monat noch gültig ist. Da gab´s auf das zweite Zertifikat dann noch 50% Rabatt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.