S
STI
Jungspund
Hi, erstmal ein fröhliches hallo, an alle und einen schönen Abend.
Ich würde gerne bei mir in der Firma vollgendes Realiseiren.
Das Grundsätzliche:
Ein Unternehmen mit 4 Fillialen. In einer Filliale steht derzeit der Mail/Fileserver. Die Fillialen sind über VPN-Verbindungen miteinadner verbunden. VPN Router sind Bintec Acces 25. Clients bassieren alle auf Windows XP Home/Pro.
Fragen/Problemstellungen:
1. Ich möchte nun gerne, das meine Mitarbeiter über einen Server zusammen auf einen Outlook Kalender zugreifen können, sowie es bei einem Exchange Server möglich ist. Dafür möchte ich den Mailserver, der nun schon sehr sehr lange werckelt ersetzten. Am liebsten würde ich das über Debian realiesieren. Allerdings konnte ich leider kein Programm finden, welches ich dafür benutzen könnte.
Also kurz gefasst, suche Server der Outlook Netzwerkfähig macht und Mails versenden bzw. von POP3 Servern abholen kann, das alles über Debian. Die Mails, sollten nicht das Problem sein, das bekomme ich hin. Aber mit dem Exchange "Ersatz" habe ich leider keine Ideen.
#EDIT: Ich wollte eigendlich Outlook als Kalender Programm verwenden, da die meisten Mitarbeiter nur Erfahrung mit Outlook haben, sollte es am besten (auch) darüber funktionieren, falls das nicht geht, oder es ein Programm gibt welches ähnlich ist, dann wäre ich auch da für jeden Tipp dankbar.
2. Da ich leider bei einigen Besuchen in den Fillialen feststellen musste, dass die Mitarbeiter die PCs anders nutzen als gedacht(eMule, Die Sims,...), habe ich nun notdürftig einige Einträge in der Reg. vorgenommen, um zumindest erstmal das grobe zu unterbinden. Allerdings kann ich nicht nachvollziehen ob sich nun wirklich daran gehalten wird und nicht doch andere Programme oder sonstige Sachen gemacht werden. Ich möchte nihct falsch verstanden werden, ich möchte meine Angestellten nicht alles verbieten, aber eMule oder die Sims während der Arbeit bzw. inerhalb der Firma gehören nicht zudem was ich gestatten kann und möchte!
Gerne können sie auf das Internet etc. zugreifen, auch mal was Firmen fremdes tun, aber nicht etwas so extremes, wie ich es leider erleben musste.
Also, meine Idee, einen Server einrichten, an dem sich alle User vorher anmelden müssen, bevor sie dann Zugriff auf das Internet bekommen, damit man meine derzeitigen Sicherheits-Richtlinien nicht einfach durch eine Live CD umgehen kann. Das Probelm ist nun allerdings, das ich das gerne über Debian machen würde und ich auch leider heir keine Idee habe wie und, das die Filialen über VPN miteinander verbunden sind. Ich möchte nun aber nicht den ganzen Transfer über den VPN Router leiten und dann ins Hauptnetzwerk zum Server, sondern möchte quasi eine Anmeldung, die extrem wenig Bytes über den VPN Tunnel sendet und dann das Internet über den VPN Router direkt erlaubt, also ohne das die Daten alle erst über den Server gehen.
3. Zu 2 ich weiss nicht ob nun 2 überhaupt machbar ist, bzw. ob das vieleicht von mir ein bischen "zu" Sicher gemacht werden soll. Vieleicht bin ich auch einfach ein wenig paranoid, allerdings war der Schock und das damit verlorene Vertrauen in meine Angestellten dahin. Darum dieser gedachte Schritt. Habt ihr vieleicht noch andere Ideen, wie ich sie "Sicher" bekomme, ohne einen Sicherheits Staat daraus zu machen, sprich ohne Key Tracker etc.?
4. Die VPN Router habe ich damals aus Erfahrung mangel und auch aus Zeit mangel von einer anderen Firma einrichten lassen, die mir allerdings keine Zugangsdaten dafür hinterlassen hat. Auf eine Nachfrage meinerseits, wurde mir gesagt das sie mir die Daten nicht geben würden! Da ich die Router aber gekauft habe, bin ich der meinung das sie mir gehören und ich dementsprechend auch vollzugriff auf sie bekommen sollte. Oder liege ich da falsch?
Ich weiss, gleich der erste Thread und ein haufen fragen, aber ich hoffe ihr könnt mir helfen und ich euch dafür später mal.
Also, bleibt wohl nur noch zusagen
please
Ich würde gerne bei mir in der Firma vollgendes Realiseiren.
Das Grundsätzliche:
Ein Unternehmen mit 4 Fillialen. In einer Filliale steht derzeit der Mail/Fileserver. Die Fillialen sind über VPN-Verbindungen miteinadner verbunden. VPN Router sind Bintec Acces 25. Clients bassieren alle auf Windows XP Home/Pro.
Fragen/Problemstellungen:
1. Ich möchte nun gerne, das meine Mitarbeiter über einen Server zusammen auf einen Outlook Kalender zugreifen können, sowie es bei einem Exchange Server möglich ist. Dafür möchte ich den Mailserver, der nun schon sehr sehr lange werckelt ersetzten. Am liebsten würde ich das über Debian realiesieren. Allerdings konnte ich leider kein Programm finden, welches ich dafür benutzen könnte.
Also kurz gefasst, suche Server der Outlook Netzwerkfähig macht und Mails versenden bzw. von POP3 Servern abholen kann, das alles über Debian. Die Mails, sollten nicht das Problem sein, das bekomme ich hin. Aber mit dem Exchange "Ersatz" habe ich leider keine Ideen.
#EDIT: Ich wollte eigendlich Outlook als Kalender Programm verwenden, da die meisten Mitarbeiter nur Erfahrung mit Outlook haben, sollte es am besten (auch) darüber funktionieren, falls das nicht geht, oder es ein Programm gibt welches ähnlich ist, dann wäre ich auch da für jeden Tipp dankbar.
2. Da ich leider bei einigen Besuchen in den Fillialen feststellen musste, dass die Mitarbeiter die PCs anders nutzen als gedacht(eMule, Die Sims,...), habe ich nun notdürftig einige Einträge in der Reg. vorgenommen, um zumindest erstmal das grobe zu unterbinden. Allerdings kann ich nicht nachvollziehen ob sich nun wirklich daran gehalten wird und nicht doch andere Programme oder sonstige Sachen gemacht werden. Ich möchte nihct falsch verstanden werden, ich möchte meine Angestellten nicht alles verbieten, aber eMule oder die Sims während der Arbeit bzw. inerhalb der Firma gehören nicht zudem was ich gestatten kann und möchte!
Gerne können sie auf das Internet etc. zugreifen, auch mal was Firmen fremdes tun, aber nicht etwas so extremes, wie ich es leider erleben musste.
Also, meine Idee, einen Server einrichten, an dem sich alle User vorher anmelden müssen, bevor sie dann Zugriff auf das Internet bekommen, damit man meine derzeitigen Sicherheits-Richtlinien nicht einfach durch eine Live CD umgehen kann. Das Probelm ist nun allerdings, das ich das gerne über Debian machen würde und ich auch leider heir keine Idee habe wie und, das die Filialen über VPN miteinander verbunden sind. Ich möchte nun aber nicht den ganzen Transfer über den VPN Router leiten und dann ins Hauptnetzwerk zum Server, sondern möchte quasi eine Anmeldung, die extrem wenig Bytes über den VPN Tunnel sendet und dann das Internet über den VPN Router direkt erlaubt, also ohne das die Daten alle erst über den Server gehen.
3. Zu 2 ich weiss nicht ob nun 2 überhaupt machbar ist, bzw. ob das vieleicht von mir ein bischen "zu" Sicher gemacht werden soll. Vieleicht bin ich auch einfach ein wenig paranoid, allerdings war der Schock und das damit verlorene Vertrauen in meine Angestellten dahin. Darum dieser gedachte Schritt. Habt ihr vieleicht noch andere Ideen, wie ich sie "Sicher" bekomme, ohne einen Sicherheits Staat daraus zu machen, sprich ohne Key Tracker etc.?
4. Die VPN Router habe ich damals aus Erfahrung mangel und auch aus Zeit mangel von einer anderen Firma einrichten lassen, die mir allerdings keine Zugangsdaten dafür hinterlassen hat. Auf eine Nachfrage meinerseits, wurde mir gesagt das sie mir die Daten nicht geben würden! Da ich die Router aber gekauft habe, bin ich der meinung das sie mir gehören und ich dementsprechend auch vollzugriff auf sie bekommen sollte. Oder liege ich da falsch?
Ich weiss, gleich der erste Thread und ein haufen fragen, aber ich hoffe ihr könnt mir helfen und ich euch dafür später mal.
Also, bleibt wohl nur noch zusagen
please
Zuletzt bearbeitet:
