rt1970 10 Geschrieben 10. Oktober 2017 Autor Melden Teilen Geschrieben 10. Oktober 2017 (bearbeitet) Viele "!" am Ende eines Satzes werten wir als schreien und niemand wird gerne angeschrien. Ok. Sorry. Bedeutet für mich "!!! = wichtig oder hurra" -> Bitte beachten! War nicht als schreien gedacht. (!!!) :D Ich versuche das in Zukunft zu beherzigen (falls ich es nicht vergesse - dann sorry jetzt schon und vielleicht kurzen Hinweis von Euch?) Lass nicht zielführende Kommentare weg Zielführend wäre ja hier eurer Meinung nach ein 2. Server (falls Du das meinst). Das kann ich beim besten Willen nicht umsetzen. Du hast selbstverständlich Recht wenn du sagst "Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert", aber es gibt gute Gründe warum Microsoft bestimmte Szenarien nicht supportet und diese Gründe haben in der Regel etwas mit Sicherheit des Betriebes zu tun. Der Sicherheitsaspekt ist natürlich hier ein gerechtfertigter Grund zur Diskussion und einleuchtend warum MS das nicht supportet. Mein Kunde würde am liebsten seinen NAS öffentlich im Internet frei geben -> er hat ja nichts zu verstecken oder zu verheimlichen. Das konnte ich ihm mittlerweile schon ausreden! Aber mal ehrlich: welche kleine Firma stellt sich 2 oder 3 Server für folgende Anforderungen hin: 5 Arbeitsplätze, 5 Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet Für solche Ansprüche war bisher der SBS (auch finanziell) das Richtige. Wie macht Ihr das? :confused: Verkauf ihr Euren Kunden 3 Server? (DC, Exchange und RRAS) Wieviele Kunden von Euch bis sagen wir 10 Mitarbeiter haben solche Lösungen? Es war nicht meine Idee den Kasperski zu deinstallieren, ich habe nur geschrieben wie es korrekt durchzuführen ist. Eigentlich auch keine neue Information für jemanden der schon seit über 15 Jahren in der IT tätig ist. Nicht Deine Idee kann ja sein, aber vielleicht doch der richtige "Riecher"? Zumindest hat der Gedankenanstoß bei mir den gewünschten Erfolg gebracht. Danke dafür! Ein solches Verhalten kenne ich eigentlich nur von Avira und anderen Antirus-Programmen aus dem Home-Bereich. Das der Kaspersky Enterprise auch nicht das tut, was man auswählt (beenden) -> ok. dazu gelernt. Schade. Musste ich aber auch bisher auf Servern nicht anwenden. Darüber hinaus kann ich mich meinen Vorrednern nur anschließen. Was du da machst ist weit weg von allen Empfehlungen und "Der Kunde hat kein Geld" ist in meinen Augen auch keine Rechtfertigung dafür rumzubasteln und gute Ratschläge von Experten zu ignorieren. Es ging ursprünglich nicht darum was ich mache, auch nicht um Sicherheitsaspekte, sondern warum ich trotz funktionierender VPN-Verbindung nicht auf den Server kam. Nur weil ich Dinge umsetze (umsetzen möchte), die Ihr nicht tun würdet, was am Ende funktioniert wie das Outlook-Autokomplete oder diese VPN-Lösung würde ich das nicht als rumgebastel bezeichnen. Eure Ratschläge ignoriere ich natürlich nicht sondern nehme sie zur Kenntnis. Kann diese aber diesem Kunden nicht klar machen, warum er das 3-fache ausgeben soll, bzw. er arbeitet weiter mit seinen XP-PCs und seinem SBS2003... Wenn ich das nicht umsetze, dann bastelt ein anderer den Server. Meist noch schlimmer eingerichtet mit deaktivierter Firewall ohne Antivirus. Auch Lösungen eines "XP-Server" habe ich gesehen (also ein Windows XP wurde als File-Server verkauft). Auch Home-Server sah ich im Einsatz mit Virtual-Boxen für XP auf denen sich dann mit RDP verbunden wurde. Oder Windows-Updates deaktiviert, da der PC "immer" mitten in der Arbeit neu starten wollte. Am meisten sehe ich PC´s mit Avira-Free, Tune-UP und vielen deaktivierten MS-Diensten (PC wird dann schneller...). Und ihr macht Euch Sorgen wegen VPN auf einem DC? Naja... Bei großen Firmen wie VW z.B. sehe ich Eure Argumente zu 100% ein, da die eher Ziel von Cyber-Angriffen sind als unbekannte kleine Firmen. Sollte einer von Euch solche Umgebungen administrieren -> Hut ab! Da möchte ich nicht tauschen! Da geht es sicher auch um Outbound-Traffic zu filtern und 99,9% sichere Firewalls einzusetzen. Auch die MS-Empfehlungen sind hier zu 100% zu beachten, da hier auch mit Angriffen aus dem internen LAN zu rechnen ist. Aber diese kleinen Firmen haben sicher keine interessanten Abgas-Skandal-Akten :nene: und sind sicher nicht interessant genug für Hacker und andere schlimmen Finger. Oder habt ihr zu Hause auch Türschlösser der VdS Klasse C? Jeden Raum einen anderen Schlüssel? Habt ihr 3 Autos: Reisewagen, Transporter und einen SUV? Ich denke: nein. Hat die Bundeswehr sowas? Ich denke: mit Sicherheit! Wie zig-mal bewiesen: wenn ein Hacker rein will kommt er auch rein! Wie Einbrecher auch. Also ich habe keine Paranoia. Empfehlungen sind hier: Betriebssysteme und Software auf aktuellen Patchlevel halten und gute Antivirus-Software. Bin mir aber nicht sicher, ob solche Disskusion hier in diesen Threat passt, da das Thema ein ganz anderes war: "bestehende VPN und trotzdem kein Zugriff auf Freigaben" -> Lösung war: Kaspersky deinstallieren bearbeitet 10. Oktober 2017 von rt1970 Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 11. Oktober 2017 Melden Teilen Geschrieben 11. Oktober 2017 (bearbeitet) Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben... Man stelle sich vor, dass man auch eigene LANCOM Router oder anderweitige Produkte als Kunde kaufen kann. Des Weiteren kann man schon seit ein paar Jahren sogenannte Hypervisor nutzen und mit einer Windows Standard Lizenz 2 Server betreiben. Auf so einem Hypervisor kann man dann auch z.B. "ohne Geld auszugeben" eine ipfire oder eine andere Appliance bereitstellen, die VPN kann. @testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)! Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!! Das kommt natürlich ganz auf die Anforderungen der 5 Leute an. Aber dein Szenario spricht nach einem Kunden-Clientel, dass wir reihenweise in unsere Cloud-Lösungen überführen. Bzw. wo evtl. auch verschieden Cloud-Lösungen verknüpft werden. Kommt halt drauf an. Kein Geld (ob jetzt haben oder ausgeben wollen) und alles haben wollen passt halt nie zusammen. Man sollte auch noch zwischen "nicht von MS supported" und "alles andere als Best Practice" unterscheiden. RRAS auf DC dürfte AFAIK sogar supported sein. Ich hoffe dir hiermit zumindest den Gefallen in Teilen getan zu haben. bearbeitet 11. Oktober 2017 von testperson Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 11. Oktober 2017 Melden Teilen Geschrieben 11. Oktober 2017 Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2: Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben... Wozu braucht es bei VPN einen 2. Server!? Ich gehe mal davon aus, dass der Server ja Irgendwie am Internet hängt. Da nimmt man halt eine kostenlose Firewall-Distribution (z.B. OPNSense/pfsense oder ipfire) und kauft z.B. ein PCEngines APU2 und richtet das Ganze ein. Kostet ~ 200€ und man hat neben VPN (OpenVPN oder ipsec) sogar eine vollwertige Firewall. Oder, falls man nicht basteln kann, kauft man direkt eine Netgate SG1000 mit pfsense drauf. Kostet 159€. Viel Geld muss man auf Jedem Fall nicht in die Hand nehmen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.