Alle Beiträge von admin

Saubere Mail Zustellung

Aus eigener Erfahrung sollten folgende Punkte bei der SMTP-Konfiguration beachtet werden:

DNS Name des(r) Mail-Server sollten vorwärts und rückwärts sauber aufgelöst werden und mit dem HELO-Namen der SMTP Konfiguration übereinstimmen.

Wichtig der MX-Eintrag des DNS weist immer auf einen FQDN, der dann per A-Record aufgelöst wird.

Zum Abfangen von SPAM-Mails über Bot-Netzwerke empfiehlt sich ein Grey-Lister, der i.d.R. schon 99% aller SPAMs abfängt.

Erst dann sollte ein echter SPAM-Filter aktiv werden, der den Rest über eine Inhaltsanalyse erkennt und ausfiltert.

Der interne Mail-Server sollte dabei über einen Relay-Host in einer DMZ ans Internet angebunden werden.

Ein Beispiel für die Mail-Statistik über Greylisting und Spam-Fileterung finden Sie unter Spam-Statistik.

Fragen Sie uns!

IPv6 die Zweite

Überraschend hohe Zugriffe per IPv6 auf unsere Webseiten!

Seit der Umstellung auf Dual-Stack Betrieb unseres Webservers vezeichnen wir einen höheren Anteil von Zugriffen per IPv6 als erwartet.
Offensichtlich sind größere Firmen schon bei der Umstellung auf IPv6 bzw. haben diese abgeschlossen.
Die IPv6-Statistik des Ripe zeigt die Vorreiterrolle Deutschlands in Europa, aber auch den deutlichen Rückstand im Vergleich zu den USA.

Auf www.ipv6actnow.org finden Sie „Kochbücher“ für die Umsetzung Ihrer IPv6 Umstellung. Oder fragen Sie uns!

2012

Das Jahr 2011 ist zu Ende gegangen. Wir haben ein großes Projekt zum Abschluss gebracht, einiges neue in die Wege geleitet und dürfen und jetzt zunächst mit dem Abarbeiten der neu gewonnenen Projekte beschäftigen.

An dieser Stelle wollen wir uns bei unseren Kunden für die meist langjährige Zusammenarbeit bedanken, und wir hoffen, dass dies auch in Zukunft so bleiben wird.

Die Schwerpunkte sehen wir im neuen Jahr vor allem bei der Einführung von IPv6, Optimierungen bei Security-Lösungen und natürlich weiterhin im Bereich Virtualisierung.

Alles Gute für’s neue Jahr
wünscht das gesamte Team der
Inline Services GmbH

IPv6

Unsere Webseiten sind jetzt auch via IPv6 erreichbar. Im Laufe der nächsten Zeit werden wir auch unsere Kundendomains auf IPv6-Zugriff umrüsten.

Unsere Firma hat seit 2 Jahren eine IPv6-Anbindung, d.h. wir können schon lange mit einer Multistack-Anbindung surfen.

 

Mit den ausgehenden IPv4 Adressen haben wir uns jetzt entschlossen, auch die von uns angebotenen Dienste konsequent auf IPv6 umzustellen.

Als Dienstleister sind wir natürlich gerne bereit, unsere Kunden bei der Umstellung zu unterstützten.

 

Fragen Sie uns

 

ipv6 ready

Wer hält meine Office-Datei fest?

Wer mit Office im Netzwerk arbeitet, kennt die Meldung:

Die Datei wird von „irgendwem“ bearbeitet. Mit etwas Pech stehen nur zwei „“ da, und man erfährt nie, wer einen gerade bei der Arbeit behindert.

Die Benutzer-Information wird aus den Office-Benutzer-Einstellungen gezogen, wird die Eingabemaske beim ersten Office-Start leer gelassen, wird solange keine Information angezeigt, bis unter Extras/Optionen/Benutzerinformation die entsprechenden Einträge hinterlegt werden.

Sollte dies im laufenden Betrieb wegen vieler Nutzer ein Problem werden, so lassen sich die Einträge auch über Registry-Keys setzen.

Fraglich bei dem von Microsoft angewendeten Verfahren ist, weshalb die Applikation, nämlich Office, das File-Locking übernimmt, und nicht der jeweilige Server.

Benötigen Sie weitere Information? Fragen Sie uns!

Bandbreitenauslastung mit Cacti darstellen

Cacti ist ein wunderbares Tool um Netwerktraffic oder auch andere Systemdaten graphisch über einen längeren Zeitraum darzustellen.

 

Switches, Router, USV usw. lassen sich so graphisch auf deren Leistungsdaten überwachen. Der Haupvorteil ist dabei, dass die Daten in einer Roundrobin-Database gespeichert werden, und damit in der Standardeinstellung ein Jahr rückwärts verfolgt werden können.

 

Hier einige Beispiele:

 

Server-Daten:

Netzwerkdaten 1 Monat rückwärts:

Auf diese Weise lassen sich Lastgrenzen schnell und sicher identifizieren.

 

Fragen Sie uns!

 

Multi-Vendor VPN

Für einen unserer Kunden administrieren wir ein zentrales VPN-Gateway mit inzwischen über 100 VPN-Verbindungen zu Software-Installationen bei Endkunden.

Das zentrale Gateway ist von Fortinet, die Kunden VPN-Router sind nicht festgelegt.

Bei dieser Anforderung zeigt sich leider immer wieder, dass unterschiedliche Hersteller VPN sehr unterschiedlich definieren.

Aus praktischen Gründen sollte man ein Formular vorbereiten, in dem alle möglichen VPN Parameter einzutragen sind.

Wichtig dabei sind vor allem auch gleich eingestellte TTL’s weil es sonst immer wieder zu Verbindungsabbrüchen kommt.

Von uns bisher realisierte VPN-Matrix:

Checkpoint Fortigate Sonicwall Watchguard Lancom
Checkpoint x x x x
Fortigate x x x x x
Sonicwall x x x
Watchguard x x x
Lancom x x

Mit etwas Geduld und Spucke sind fast alle VPN-Gateways zur Zusammenarbeit zu überzeugen!

Fragen Sie uns!

Rancid zur Konfigurationssicherung

Kennen Sie das Problem? Viele Netzwerkgeräte wie Router und Switches, aber keine aktuelle Sicherung wenn sie gebraucht wird?

Rancid scannt regelmäßig Ihre Netwerkgeräte, erkennt Konfigurationsänderungen und legt sie in einem cvs-tree ab.

Auf diese Weise kann jede Konfiguration rückwirkend wiederhergestellt werden. Die Unterstützung funktioniert vor allem bei Switches und Routern von HP und Cisco.

Je gößer das Netzewerk und je komplexer die Konfiguration, desto wichtiger ist die Möglichkeit, Konfigurationen wiederherzustellen.

Man kann sich natürlich auch Konfigurationsänderungen anzeigen lassen:

revision 1.7, Sat May 7 00:07:40 2011 UTC revision 1.8, Fri May 13 00:00:10 2011 UTC
# Line 55 Line 55
55  exit  exit
56  trunk 23-24 Trk1 Trunk  trunk 23-24 Trk1 Trunk
57  trunk 21-22 Trk2 Trunk  trunk 21-22 Trk2 Trunk
58  trunk 19-20 Trk3 Trunk  trunk 19-20 Trk3 LACP
59  interface Trk3
60     qos priority 7
61  exit
62  ip default-gateway 10.0.0.252  ip default-gateway 10.0.0.252
63  sntp server 10.0.0.15  sntp server 10.0.0.15
64  timesync sntp  timesync sntp

Brauchen Sie Hilfe bei der Realisierung? Fragen Sie uns!

Trendmicro Officescan – erhöhter Internet-Traffic

Achtung bei Trendmicro Officescan!

Wenn Sie mehrere Subnetze mit Clients haben, ist es wichtig, diese sauber einzurichten, da sonst die Clients versuchen Updates, speziell für den Web-Reputation Service, direkt aus dem Internet zu laden.

Für Office-Scan sind in erster Näherung  nur Clients im gleichen Netz wie der Server lokal.

Da speziell der Web-Reputation Service laufend nachfragt, kann dies bei einer hohen Client Zahl zu erheblichem Internet Traffic führen.

Bitte beachten Sie die erweiterten Client-Settings

Netzwerkmanagement mit Netdisco

Wo ist welcher Rechner angeschlossen? Ist mein Switchport richtig konfiguriert? Ist meine Netzwerkdokumentation aktuell?

Wer kennt nicht diese Fragen.

Unser erklärter Helfer dafür ist netdisco.

Netdisco scannt regelmäßig das gesamte Netzwerk und dokumentiert damit welches Endgerät an welchem Switchport in welchem VLAN angschlossen ist. Damit ist die Netzwerkdoku immer aktuell und im Störungsfall kann mit wenigen Mausklicks eine Fehleranalsys durchgeführt werden.

Unsere besten Erfahrungen haben wir mit Netzwerkkomponenten von HP und Cisco gemacht, da hier die Discovery-Protokolle lldp und cdp perfekt funktionieren und damit die Infrastruktur perfekt aufgenommen werden kann.

Auch stehen Informationen über Windows-Domänen-Zugehörigenkeiten, Duplex-Fehler, ein graphischer Netwerkplan und vieles weitere zur Verfügung.

Sie brauchen auch sowas? Wir implementieren bei Ihnen!