Beiträge von ComputerManni

Ich bekam noch den Hinweis von Tobit das im David Admin unter Systm/Konfigurieren/Sicherheit unten in der Abteilung Web Access noch eingestellt werden kann, unter Brutforce Angriff: Konto für eine Stunde sperren. Das ist zwar gut gemeint, aber es hat mir nicht wirklich geholfen. Man müsste tatsächlich alle ausländischen IP in der Firewall blocken. User, die im Ausland nicht reikommen, müssten Ihre IP Adressen mitteilen, denn kann man die freigeben. Ich muss sagen das ich momentan immer wieder angegriffen werde und ich ständig stopfen muss.

Zur Frage von Black Shadow: Bei mir im Lancom ist ein Portforwardeing eingetragen. Die öffentliche IP wird im Webbox Log angezeigt. Wenn man oben im Filterfeld "new connection" eingibt bekommt an alle eingehenden Verbindungen angezeigt. Und ich hatte IP Adressen aus aller Welt, Türkei, Trump, Korea aber auch Deutschland. Jedes Mal nach dem ich auffällige IP geblockt habe, war erst mal Ruhe.

Moin, ich habe hier einen Lancom Router, den "Türsteher" kann ich manuell konfigurieren aufgrund der eingehenden Verbindungen, aber es kommen dann andere IP Bereiche hinzu, etwas verzögert. Ich kann die Länderliste noch ergänzen, Korea (weiss nicht ob Süd oder Nord), Türkei aber auch vereinzelnt Deutschland. Ich vermute, das es zu fehlerhaften Anmeldungen kommt und dadurch die Webbox blockiert. Nur warum den auch die guten? Oder das Ding macht bei Überlastung dicht. Ich werde heute nochmal versuchen, bei Tobit jemand kompetenten ans Telefon zu bekommen, der mir vielleicht sagen kann, wie die Webbox tickt in solchen Fällen.

meine Ping liste (Auszug) (PPING latest aus Heise Download)

Starting pinging host <öffentl webboxhost adr> on TCP port(s) 443 36 times:

# 1 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 2 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 3 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 4 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 5 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 6 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 7 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 8 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 9 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 10 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 11 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 12 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 13 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 14 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 15 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 16 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 17 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 18 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 19 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 20 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 21 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 22 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 23 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 24 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 25 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 26 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 27 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 28 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 29 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 30 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 31 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 32 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 33 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 34 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 35 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 36 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

Wenn Closed, ist die Webbox nicht erreichbar und das mobile Endgerät meldet das der Server nicht erreicht wird, bzw. es kommt mitten in der Kommunikation zum Abbruch.

Ich mache noch mal ein neues Thema auf, weil mein Problem doch ehr abweichend ist und ich neue Erkenntnisse berichten kann.

Plötzlich mal wieder, und es war in der Vergangenheit schon mal, antwortete die Webbox auf Port 443 nicht konstant, das führte auf den mobilen Endgeräten per EAS (ActiveSync) zum "Accountfehler" und dazu das Mails nicht im 1. Anlauf versendetwerden konnten und auch der Empfang hakt. Ich habe mit einem Portscanner sowohl von der Konsole des Mailservers als auch aus dem Internet festgestellt, das der Port 443 nicht durchgehend antwortete. Nehme ich im Router temporär die Portweiterleitung raus, funktioniert im lokalen der Portping an 443 des Mailservers EINWANDFREI.

Es muss also irgendetwas mit der Kommunikation von außen auf die Webbox zu tun haben. Nur was. Die Auswertung der Protokolldatei brachte mir IP Adressen zum Vorschein, die weder Vodafone, Telekom, O2, 1&1 zuzurechnen sind. Nur was wollen diese IP Adressen von meiner Webbox. Mich würde interessieren, wie man an eine vernünftige Auswertung kommt, welche IP wann was von meiner Webbox will und ob die Anfrage an der Passwortschranke passiert oder zurückgewiesen wurde. Ich habe vorerst alle mir nicht bekannten IP-Adressräume in der Routerfirewall geblockt. Scheinbar ist im Moment Ruhe in meiner Webbox. Ich hoffe niemand zu Unrecht ausgesperrt zu haben.

Übrigens ein Anruf bei Tobit brachte außer "wir können da nicht viel machen" oder "installieren Sie die neusten Windows Updates" wirklich nichts außer das ich mich wegen meiner Vehemenz auch noch beschimpfen lassen musste.

Hat jemand von Euch schon mal ein ähnliches Problem gehabt oder vielleicht hilfreiche Denkanstöße?

Update:

Mit dem Kommandozeilentool PPING Latest (Heise Download) kann man Port 443 anpingen,

beispielsweise 100 mal:

>pping_latest.exe <host> <port443> repeats=100, ich hatte 30 "open" und 70 "close". Daraufhin habe ich im Webbox-Log gesucht nach "new Connection" und alle IP-Bereiche nacheinander in der Router-Firewall verworfen, die aus Ländern kommen die verdächtigt cheinen. Ich hatte IP Adressen aus Korea, aber auch ein Netz von Amazon und Hetzner. Auf alle Fälle kamen noch alle Handyuser rein, und der Portping ergab 100 mal OPEN.

Die Möglichkeiten im David Administrator, was Auswertung darüber erlaubt, was bei der Webbox anliegt sind nicht gerade hilfreich. Es wäre gut, bei den Activ Sync Usern die IP-Adresse und die Anmeldevorgänge mit aufzunehmen, und vor allem nur die IP zu sperren, die mit falschen Anmeldungen versuchen die Webbox zu attackieren. Nur redet man bei Tobit gegen die Wand. Und immer die aktuellsten Windows Updates und Netzwerkkartentreiber.

Ich habe vereinzelnt bei Hardcore Usern hin und wieder Probleme bei der Syynchronisierung der Mails. Manchmal steht im Iphone sogar ein Accountfehler bei den betroffenen Usern: https://my.hidrive.com/lnk/fdnERfSG#file . https://my.hidrive.com/lnk/cEHExhvt

Die Verbindung zum Server ist es nicht. Passiert selbst im WLAN, auch wenn der DNS für die Serveradresse direkt auf den Server weist.

Aber es ist nicht grundsätzlich, weil ich habe auf User, wo das Problem nicht auftritt. Hat jemand von Euch auch mit Exchange Activ Sync derartige Erfahrungen mit auftretenden Problemen?

Update:

Ich habe die Sync Zeit im Nachhinein auch schon reduziert auf 1 Woche, brachte teilweise Erfolg. Bleibe am Ball und werde weitere Erkenntnisse hier nachtragen.

Ich habe ein Zertifikat (Commodo) da bekomme ich bei https://www.ssllabs.com nur ein B weil meine Ausstellerkette incomplete ist.

Meine wbcert.pem besteht aus dem privaten und den öffentlichen Schlüssel. Wo baue ich jetzt das Stammzertifikat des Austellers mit ein? Ich habe ein Bundlefile, da sind u. a. das Commodo Zertifikat mit drin.

In der Webbox ist Zertifikatskette übermitteln aktiv.

tch hatte das schon mal, k*tz, aber ich habe das nicht mehr auf dem Schirm, es war aber einfach. ...

April April, oder etwa nicht??? Das wäre sicher mal eine echte Verbesserung, weil es gibt viele Dienste, die nicht auf einen David Server zugreifen können, mangels EWS. Mit den abgeschafften Händlerprovisionen könnte man ja auch mal was nützliches schaffen.

https://www.facebook.com/pushcon/posts/2382051645188913

360 Security, die freie Virus Software hat heute noch beim DVGRAB zugeschlagen und in Quarantäne gestellt.

Ich habe mich immer für David stark gemacht und musste teilweise ganz schön dafür kämpfen. Das werde ich sicher künftig weniger tun. Viele Mitarbeiter bei Kunden hätten lieber Outlook. Da brauch ich nicht viel tun, lediglich anbieten die Daten zu übertragen und schon ist ein SiteCare weniger. Nur das wird beim großen T aus A sicher nichts bewirken. Wenn hier aber ein paar mehr abspringen würden und der Umsatz um nur 20% zurückgehen würde, dann wäre man ja da, wo man vorher schon war und meinte, es den Händlern wegnehmen zu können. Jetzt bleibt ja nur noch eine däftige Preiserhöhung.

Nachtrag:

Bei der Telekom unten auf der Internetseite steht bei den "Von Microsoft vertriebseingestellt" en Office 365:

* Microsoft hat angekündigt, zukünftig Lösungen aus der Microsoft Cloud International mit Hosting in deutschen Rechenzentren bereitzustellen: voraussichtlich bereits in 2019 samt Add-Ons Microsoft Azure, Anfang 2020 Office 365 und anschließend Dynamics 365.

Das Zustandekommen der DSGVO und der Urheberrechtsreform zeigen gewisse Parallelen *). Ich kann mir jedenfalls nicht vorstellen, wie hier schon gesagt, das es irgendein Gericht bringt, Office365 für nicht konform zu erklären, das würde zu erheblichen Beeinträchtigungen selbet bei Behörden führen. Die Erkenntnisse von "riawie" kann ich eigentlich genau so unterschreiben. Wie gesagt, mein Demo (von der Telekom) ist wie das Original. Also kann ich es doch auch selber vertreiben, mit dem Hinweis an den Kunden, das ich nicht garantieren kann, das die europäischen Datenschutzgesetze es möglicherweise nicht decken, dort personenbezogene Daten im Sinne des Gesetzes zu onine zu speichern. Das wäre ja bei Nutzung der Dienste, z. B. Online Exchange der Fall. Wie gesagt, darüber lacht die Welt, aber der EU Gesetzgeber will alles bis zur Gurke geregelt wissen, um jeglichen Neuerungen von vorn herein den Gar aus zu machen.

*) Am Ziel vorbei: Bei der Urheberrechtsreform erreicht man ja auch nur den Schutz der großen Verwerter und nicht den Schutz der kleinen Urheber, die gehen nämlich so oder so leer aus!

https://www.heise.de/newsticke…-Deutschland-4152650.html

Dieser Beitrag hatte bei mir mal die Frage aufkommen lassen, ob es nur für die durch Microsoft gecharterten Telekom Rechenzentren geht und was mit den von der Telekom angebotenen Office 365 ist.

Ich habe mal bei der Telekom eine kostenlose Office 365 Demo 30 Tage bestellt, mal sehen, ob und wie sich das vom "Original" unterscheidet.

Das AdminCenter ist aber wie das Original:

https://admin.microsoft.com/Ad…rce=applauncher#/homepage

Meine Kennung sieht so aus: admin@test****.onmicrosoft.com, also ganz normal wie bei Microsoft.

Bin ich also bei der Telekom, weil Meine Kennung über den Marketplace der Telekom aktiviert wurde?

Ich habe mal in der Datenschutzerklärung der Telekom und dem Formular über Auftragsverarbeitung gelesern. Wirklich aufgeklärt hat die mich auch nicht.

Was ja gut funktioniert, die Archivierung der Office365 Konten mit dem Mailstoreprogramm, in 10 Minuten waren die Mails im Mailstoreserver. Das Ding hat irgendwie was, auch insbesondere was die rechtlichen Bestimmungen betrifft. (Compliances)

Die Kunden, die David nie so richtig geliebt haben, kann man ja schon mal so langsam davon wegbringen. Jedes Mal beim großen T aus A groß anpreisen, das wieder eine Installation wegfällt.

Ich kenne auch keine größeren Partner mehr, die folgen alle MS, es führt ja fast kein Weg dran vorbei. Der Druck vom Kunden, Office 365 habe zu wollen , lässt sich nicht ignorieren, ist wie mit dem bei großen A einkaufen.

So kann am Beispiel von Office365 Business Premium die Software auf bis zu 5 Desktops + 5 Tabletts + 5 Smartphones installiert werden, Ein Exchange und ein Sharepoint Konto ist auch noch dabei, das kostet 10,60 Euro + MwSt pro Monat pro Benutzer. Das darf der Benutzer auch auf einem eigenen PC einsetzen, das freut doch die Mitarbeiter. Wenn das Finanzamt das wüsste, gäbe wegen der möglichen Privatnutzung bestimmt auch bald eine Art 1% Regelung wie beim Dienstwagen.

Ein Hinweis an den Kunden, das möglicherweise Rechtsunsicherheiten wegen der DSGVO gibt, interessiert denen nicht wirklich. Die EU muss alles regulieren bis es unpraktizierbar ist. Die meisten wandern früher oder später eh unverschlüsselt im öffentlichen Internet, da kann denn die Datenschutzkeule zuschlagen.

Ich hatte gerade gestern einen David Kunden, die wollen gemeinsam an Office Dokumenten arbeiten, derzeit haben die verschiedene Office Versionen und im Home Office haben sie ein altes Office 2007,2010, Open Office, Libre Office und so weiter.

Wenn das jetzt umgestellt werden sollte auf Office365, könnte man ja auf die Idee kommen, auch die Exchangekonten mitzunutzen. DSGVO - muss ich ja nicht entscheiden. Ich kann mir nicht vorstellen, das ein Gericht gegen Office 365 urteilt, da lacht nämlich die Welt. Europa wird denn zur Office 365 freie Zone. Das können wir denn alle in der Heute Show verfolgen.

Allerdings gilt gerade auch bei Microsoft: Wenn alle Kunden aufgesprungen sind und ein Produkt etabliert ist, kommt das neue Lizenzmodell.

Und den Beitrag von Nordtech würde ich so unterschreiben, hätte von mir sein können. Mittlerweile kann man zu dem Glauben gelangen, die Ch... Baustelle lönnte so teuer geworden sein, das man solange es noch geht, die David Gemeinde noch mal richtig zur Kasse bitten will.

Zitat von stylistics

ist die Tage auch bei meinen d3 Installationen aufgefallen....

https://d.tobit.com/$pst$/I0A18A7C-001.apd/client-update.exe

Ich war dem Fehlverhalten auf den Grund gegangen und hatte das Problem ausführlich dargestellt und daraufhin auch den Link bekommen. Das es nur bei digital signierten Mails zu dem Problem kam, war ja ersteinmal herauszufinden. Ich bin denn auch ziemlich hartnäckig, und schreibe ins Interkom was ich alles schon unternommen habe. Ich investiere auch schon mal 5 Euro für ein Urgent-Call, weil ich nicht warten kann ... Damit habe ich sehr gute Erfahrung und ich bin auch immer gut geholfen worden.

Ich habe schon lange ein Office 365 für mich eingerichtet und auch ein Exhange Postfach und den DNS auf Microsoft gelegt. Nun war ich auch schon mal offline, Microsoft auch, wenn auch nur 3 Stunden. Und irgendwie fühle ich mich nicht wohl, wenn ich nur daran denke, wo meine Daten liegen. Und ich glaube auch nicht, das jemand meine Daten im Blick hat. Jetzt müsste ich mich noch um die Archivierung der Mails kümmern um Meine Daten auch bei mir zu haben. Von den Einschränkungen gegenüber David rede ich lieber garnicht erst. Bei Office 365 habe ich noch das Problem, das ich für die Kunden ja auch noch das Inkasso übernehme. Wenn ein Kunde einfach nicht mehr zahlt, habe ich da auch noch ein Problem. Aus Kundensicht, rein vom Leistungsvermögen her würde ich sagen, Office 365 kann an David nicht heranreichen. OK, wenn jemand nur die basics nutzt, wird mit Office 365 gut klar kommen, ich leider nicht, was ich alles mit David erledige, da finde ich derzeit nichts. Vielleicht sollte ich endlich mal eine Archivierungslösung einführen, z. B. Docuvita. Tobit Umsätze reduzieren gehört auf jedem Fall auch zu meinen Zielen, ich befürchte jedoch , das interessiert da nicht mehr. Vielleicht hat man das Produkt eh abgeschrieben, die Kuh muss später oder früher doch zum Schlachter. Vorher aber noch mal richtig melken, bevor sie keine Milch mehr gibt.

Dem Anbieter waren es nicht genügend Neuinstallationen und die Partnerprovisionen waren zu hoch, nur das Produkt haben die auch selber ein wenig kaputt gemacht. Größere Partner sind einige abgesprungen. Natürlich müsste jetzt eigentlich seitens der Händler kurzfristig sanktioniert werden, nur wie? Sitecare kündigen und beim nächsten Windows 10 Update hängt es plötzlich?

Man müsste sich hier mal die Mühe machen und eine Vergleichsrechnung aufmachen, wenn man Sitecare abmeldet und später wieder mit Update einsteigt. Nur dafür fehlt es mir noch ein wenig an Transparenz in der Preisliste. Außerdem kann man nicht wissen, wann die nächste Änderung ansteht.

Natürlich bekommt Tobit von mir einen Brief, den ich nach Ablauf einer Nacht noch 10 mal lesen werde. Das was hier abgeht, ist an Dreistigkeit nicht zu überbieten. Neue Geshäfte werde ich mit dem Anbieter sicher keine mehr machen, allein bei dem Gedanken stehen mir die Haare zu Berg. Die Mail von heute hätten die sich sparen können.

Ich lese: https://david3.de/lizenzen

"david3 können Sie gleich online kaufen",

"die Software bei einem von über 4.000 autorisierten Partnern beziehen"

Einstieg in den Direktvertrieb! Das möcht ich sehen. Gibt es noch 4000 Partner?

Gibt es denn nun doch nur Basic und Business?

So bootet man Partner aus, Neulizenzen sind einfach nicht gefragt, sie entsprechen nicht dem modernen Zeitgeist. Outlook ist bei den Nutzern wie das Feuerwehrauto in der Kita.

So glaube ich werden die ihr Ziel verfehlen, noch mehr Händler loswerden, das Produkt wird leiden. Ich wüsste im Moment aber auch nicht, wie man sich erfolgversprechend zur Wehr setzen könnte.

Probleme mit der Anforderung einer Lesebestätigung:

Bei digital signierten ausgehenden Mails wird bei Verwendung des neuen Clients mit den dicken Rändern die Message ID falsch im SMTP Header übertragen. Somit kommt die Trackinginfo auch nicht wie üblich, sondern in lesbarer Form in den Eingang.

Zitat von lycra

Naja und wieso ist da ein Problem?

Man kann ja bspw die Server der Telekom nutzen.

https://cloud.telekom.de/de/software/office-365

Siehe DSGVO Konforme DAtenverarbeitung

Das ist schon interessant, vor allem sicher vor der Cloud Act von Onkel Dony. Ich denke das die Telekom da drauf achten wird, das keine Daten abfließen. Nur weis ich gar nicht, ob ich als Partner der Telekom auch diese Produkte vermarkten kann. Müsste man sich mal schlau machen. Bei Microsoft habe ich Onlinespeicher bisher nicht aktiv genutzt. Ich bin auch mal gespannt, was Tobit jetzt macht. Die können aber doch nicht einfach die Preise drastisch anheben und dann beim Kunden abbuchen, das gibt Tote, das weiss ich jetzt schon. Erstmal jetzt abwarten wie es mit den Bestandskunden weitergeht. Nur weiss ich nicht genau, wenn die ersten neuen Sitecare fällig werden, muss wohl überall mal reingucken. So einen Geschäftspartner, der sich so verhält, gibt es nur einmal.

So laut kann der Protest nicht sein. Die kriegt man nicht zur Vernunft. Trotzdem möchte ich einwenden, das der Ntzen der NFR Version immer noch den Aufwand für die PArtnerschaftskosten übersteigt. Also wird uns nichts anderes übrig bleiben als uns das Geld vom Kunden zu holen. Ich verdiene ja trotzdem immer noch Geld mit der Software, trotzdem könnte ich kotzen und mein erster Gedanke war, man müsste Sitecare überall rausnehmen. Nur ein einziges Windows 10 Update könnte ein David ohne Sitecare an die Wand fahren, dass muss man berücksichtigen dabei.

Der David Server hat mehr oder weniger ein Alleinstellungsmerkmal, deshalb ist er auch immer teurer geworden mit der Zeit. Der Hersteller ist noch nie so richtig nett gewesen zu seinen Kunden. Ein Exchange Server in der Office365 Cloud mit DSGVO und CloudAct in Einklang zu bringen, hat da jemand von Euch vielleicht eine Idee?

Besser wäre entweder einen eigenen Exchange Server, einen bei einem lokalen Exchange Online Anbieter oder einen anderen Groupware Server einzusetzen. Die Flexibilität des David Servers wird jedoch leider schwer bis nicht zu erreichen sein.

Das ist schon etwas verfahren das ganze. Ich hätte mir EWS und LDAP Kompatibilität (Tapi Software, z. Estos würde davon profitieren, wg Mail, Adress und Kalenderzugriff, das geht nicht mit EAS) schon lange gewünscht, statt dessen immer wieder Layout Verschlimmbesserungen.