Beiträge von ComputerManni

Hallo Leute,

ich habe einen 2008R2 Server und der API Dienst startet erst garnicht.

Fehlermeldung:
Der Dienst "David WebApi" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Alle weiteren Startversuche werden mit Fehler 1064 quittiert: Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Als ich Web API las, war ich eh schon irritiert, weil ich will nicht mein "Archiv" im Internet mit einer API veröffentliochen und schon gar nicht mit "Cayns" oder so verknüpfen. Trotzdem würde ich das natürlich gerne mal testen.

vereinzelnt gibt es Probleme, wenn man die MAils beim Provider auf dem Server belässt und nach x Tagen dort entfernt. Einfach mal testen, es temporär zu deaktivieren, dann wenn es geht wieder einschalten. Allerdings holt der dabei alles ab, wass noch im Postfach liegt. Das kann man denn aber ja gleich wieder löschen im jeweiligen Posteingang. Wenn einer wie ich immer noch mit einem Catchall Postfach arbeitet, betrifft es denn ja gleich alle User. Deshalb ist es wohl besser für jeden User ein Konto. Die Frage ist ob hier ein oder mehrere Konten betroffen sind.

Gruß

ComputerManni

Die Probleme mit den Intruder Angriffen hatte ich bei mehreren Servern. Leider hat Tobit davon nur einen Teil davon erfasst, weil die haben sich auf gesperrte Konten wegen Falschanmeldung eingeschossen. Aber es kommen auch Benutzernamen, die es gar nicht gibt im David Mail Access Zugängen. Ich habe bei den Freigaben inzwischen bei den Benutzern z. B. den Hashtak mit drin "#ComputerManni". Was denn passiert muss man sehen, aber im Moment kommen auch gerad mal keine Intruder mehr rein, hat sich wie sonst auch von jetzt auf gleich erledigt. Gut ich habe eine große Menge IP Bereiche in der Routerfirewall geblacklisted. Mal weiter beobachten.

Man kann sich mit einem Outlook 2013 oder neuer behelfen, indem man es beim David Server mit Exhange Active Sync anmeldet und a bestehenden Exchange Server. Achtung das muss man in der Systemsteuerung einstellen, weil Outlook voll auf Autodiscover setzt, damit Oma Frieda den Account ohne fremde Hilfe einrichten kann.

Dann die Archive manuell kopieren, ist zwar mühsam, aber es geht. Das Problem bei david ist es, das es keienen LDAP und kein Exchange Web Service hat. Das mag daran liegen, das die Kapazitäten der Softwareprogrammierer durch Verschlimmbesserungen am Outfit beschäftigt sind. Oder die müssen bei Microsoft dafür bezahlen, wenn sie die Schnittstellen nutzen. Leider ist das ein allgemeiner Trend, das die Software fast immer nur im eigenen Lager arbeitet. Hat man sich für eins entschieden, setzt die Kundenbindung ein.

Hallo ChrisNRW,

hat sich ansonsten nichts geändert?

Es gab/gibt ein nützliches Tool, TAS Commander, damit kann man sonst die Variablen eines Termins überprüfen, Da gbt es einmal den Ersteller und den Besitzer/Inhaber, wenn die nicht mit der ID übereinstimmen, geht es nicht bzw. es wird ein falscher Benutzer benachrichtigt. Aber im laufenden Betrieb einfach so, das habe ich uch noch nicht gehabt. Ich kann mir auch vorstellen, das es hier Probleme mit der BErechtigung zu tun hat. Ist der Ersteller und der Kalenderinhaber identisch?

das Symikolon bei Max9600 entfernen, besser aber kein Allheilmittel. Ja nach ISDN Adapter kann man nur bedingt Faxe darüber versenden. XCAPI ist da die 1. Wahl, bei mir tuts noch eine Fritzcard USB für einfache Faxe mit nicht allzuviel Inhalt. Wir hatten das Thema hier doch in den letzten Tagen, bitte mal durchsehen.

Im David-Admin unter Postman - Datenbank,- gültige Domainnamen muss die abgehende Domain <DeineFirma.de> eingegeben sein. Im Postausgang zwar nicht aber im Eingang des internen Empfängers gehts.

Bei Kopierern ist mn damit in der Lage, Scans per mail an interne User zu versenden. Das wird gerne von diversen Usern angenommen.

Welchen Tapi Treiber hat der Davidserver, Welchen Tapitreiber hat die Arbeitsstation? Ich habe mal gehört, Fritzboxen unterstützen kein Tapitreiber mit neuer Firmware.

Ist unter Port - Posmann - Dienste "email Rundsendung" aktiviert? Das müsste eigentlich angehakt sein.

Gruß

Ich bekam noch den Hinweis von Tobit das im David Admin unter Systm/Konfigurieren/Sicherheit unten in der Abteilung Web Access noch eingestellt werden kann, unter Brutforce Angriff: Konto für eine Stunde sperren. Das ist zwar gut gemeint, aber es hat mir nicht wirklich geholfen. Man müsste tatsächlich alle ausländischen IP in der Firewall blocken. User, die im Ausland nicht reikommen, müssten Ihre IP Adressen mitteilen, denn kann man die freigeben. Ich muss sagen das ich momentan immer wieder angegriffen werde und ich ständig stopfen muss.

Zur Frage von Black Shadow: Bei mir im Lancom ist ein Portforwardeing eingetragen. Die öffentliche IP wird im Webbox Log angezeigt. Wenn man oben im Filterfeld "new connection" eingibt bekommt an alle eingehenden Verbindungen angezeigt. Und ich hatte IP Adressen aus aller Welt, Türkei, Trump, Korea aber auch Deutschland. Jedes Mal nach dem ich auffällige IP geblockt habe, war erst mal Ruhe.

Moin, ich habe hier einen Lancom Router, den "Türsteher" kann ich manuell konfigurieren aufgrund der eingehenden Verbindungen, aber es kommen dann andere IP Bereiche hinzu, etwas verzögert. Ich kann die Länderliste noch ergänzen, Korea (weiss nicht ob Süd oder Nord), Türkei aber auch vereinzelnt Deutschland. Ich vermute, das es zu fehlerhaften Anmeldungen kommt und dadurch die Webbox blockiert. Nur warum den auch die guten? Oder das Ding macht bei Überlastung dicht. Ich werde heute nochmal versuchen, bei Tobit jemand kompetenten ans Telefon zu bekommen, der mir vielleicht sagen kann, wie die Webbox tickt in solchen Fällen.

meine Ping liste (Auszug) (PPING latest aus Heise Download)

Starting pinging host <öffentl webboxhost adr> on TCP port(s) 443 36 times:

# 1 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 2 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 3 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 4 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 5 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 6 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 7 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 8 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 9 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 10 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 11 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 12 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 13 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 14 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 15 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 16 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 17 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 18 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 19 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 20 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 21 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 22 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

# 23 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 24 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 25 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 26 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 27 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 28 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 29 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 30 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 31 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 32 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 33 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 34 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 35 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: CLOSED

# 36 -> Pinging host <öffentl webboxhost adr> (IP:-) on TCP port 443 with timeout 1: OPEN

Wenn Closed, ist die Webbox nicht erreichbar und das mobile Endgerät meldet das der Server nicht erreicht wird, bzw. es kommt mitten in der Kommunikation zum Abbruch.

Ich mache noch mal ein neues Thema auf, weil mein Problem doch ehr abweichend ist und ich neue Erkenntnisse berichten kann.

Plötzlich mal wieder, und es war in der Vergangenheit schon mal, antwortete die Webbox auf Port 443 nicht konstant, das führte auf den mobilen Endgeräten per EAS (ActiveSync) zum "Accountfehler" und dazu das Mails nicht im 1. Anlauf versendetwerden konnten und auch der Empfang hakt. Ich habe mit einem Portscanner sowohl von der Konsole des Mailservers als auch aus dem Internet festgestellt, das der Port 443 nicht durchgehend antwortete. Nehme ich im Router temporär die Portweiterleitung raus, funktioniert im lokalen der Portping an 443 des Mailservers EINWANDFREI.

Es muss also irgendetwas mit der Kommunikation von außen auf die Webbox zu tun haben. Nur was. Die Auswertung der Protokolldatei brachte mir IP Adressen zum Vorschein, die weder Vodafone, Telekom, O2, 1&1 zuzurechnen sind. Nur was wollen diese IP Adressen von meiner Webbox. Mich würde interessieren, wie man an eine vernünftige Auswertung kommt, welche IP wann was von meiner Webbox will und ob die Anfrage an der Passwortschranke passiert oder zurückgewiesen wurde. Ich habe vorerst alle mir nicht bekannten IP-Adressräume in der Routerfirewall geblockt. Scheinbar ist im Moment Ruhe in meiner Webbox. Ich hoffe niemand zu Unrecht ausgesperrt zu haben.

Übrigens ein Anruf bei Tobit brachte außer "wir können da nicht viel machen" oder "installieren Sie die neusten Windows Updates" wirklich nichts außer das ich mich wegen meiner Vehemenz auch noch beschimpfen lassen musste.

Hat jemand von Euch schon mal ein ähnliches Problem gehabt oder vielleicht hilfreiche Denkanstöße?

Update:

Mit dem Kommandozeilentool PPING Latest (Heise Download) kann man Port 443 anpingen,

beispielsweise 100 mal:

>pping_latest.exe <host> <port443> repeats=100, ich hatte 30 "open" und 70 "close". Daraufhin habe ich im Webbox-Log gesucht nach "new Connection" und alle IP-Bereiche nacheinander in der Router-Firewall verworfen, die aus Ländern kommen die verdächtigt cheinen. Ich hatte IP Adressen aus Korea, aber auch ein Netz von Amazon und Hetzner. Auf alle Fälle kamen noch alle Handyuser rein, und der Portping ergab 100 mal OPEN.

Die Möglichkeiten im David Administrator, was Auswertung darüber erlaubt, was bei der Webbox anliegt sind nicht gerade hilfreich. Es wäre gut, bei den Activ Sync Usern die IP-Adresse und die Anmeldevorgänge mit aufzunehmen, und vor allem nur die IP zu sperren, die mit falschen Anmeldungen versuchen die Webbox zu attackieren. Nur redet man bei Tobit gegen die Wand. Und immer die aktuellsten Windows Updates und Netzwerkkartentreiber.

Ich habe vereinzelnt bei Hardcore Usern hin und wieder Probleme bei der Syynchronisierung der Mails. Manchmal steht im Iphone sogar ein Accountfehler bei den betroffenen Usern: https://my.hidrive.com/lnk/fdnERfSG#file . https://my.hidrive.com/lnk/cEHExhvt

Die Verbindung zum Server ist es nicht. Passiert selbst im WLAN, auch wenn der DNS für die Serveradresse direkt auf den Server weist.

Aber es ist nicht grundsätzlich, weil ich habe auf User, wo das Problem nicht auftritt. Hat jemand von Euch auch mit Exchange Activ Sync derartige Erfahrungen mit auftretenden Problemen?

Update:

Ich habe die Sync Zeit im Nachhinein auch schon reduziert auf 1 Woche, brachte teilweise Erfolg. Bleibe am Ball und werde weitere Erkenntnisse hier nachtragen.

Ich habe ein Zertifikat (Commodo) da bekomme ich bei https://www.ssllabs.com nur ein B weil meine Ausstellerkette incomplete ist.

Meine wbcert.pem besteht aus dem privaten und den öffentlichen Schlüssel. Wo baue ich jetzt das Stammzertifikat des Austellers mit ein? Ich habe ein Bundlefile, da sind u. a. das Commodo Zertifikat mit drin.

In der Webbox ist Zertifikatskette übermitteln aktiv.

tch hatte das schon mal, k*tz, aber ich habe das nicht mehr auf dem Schirm, es war aber einfach. ...

April April, oder etwa nicht??? Das wäre sicher mal eine echte Verbesserung, weil es gibt viele Dienste, die nicht auf einen David Server zugreifen können, mangels EWS. Mit den abgeschafften Händlerprovisionen könnte man ja auch mal was nützliches schaffen.

https://www.facebook.com/pushcon/posts/2382051645188913

360 Security, die freie Virus Software hat heute noch beim DVGRAB zugeschlagen und in Quarantäne gestellt.

Ich habe mich immer für David stark gemacht und musste teilweise ganz schön dafür kämpfen. Das werde ich sicher künftig weniger tun. Viele Mitarbeiter bei Kunden hätten lieber Outlook. Da brauch ich nicht viel tun, lediglich anbieten die Daten zu übertragen und schon ist ein SiteCare weniger. Nur das wird beim großen T aus A sicher nichts bewirken. Wenn hier aber ein paar mehr abspringen würden und der Umsatz um nur 20% zurückgehen würde, dann wäre man ja da, wo man vorher schon war und meinte, es den Händlern wegnehmen zu können. Jetzt bleibt ja nur noch eine däftige Preiserhöhung.

Nachtrag:

Bei der Telekom unten auf der Internetseite steht bei den "Von Microsoft vertriebseingestellt" en Office 365:

* Microsoft hat angekündigt, zukünftig Lösungen aus der Microsoft Cloud International mit Hosting in deutschen Rechenzentren bereitzustellen: voraussichtlich bereits in 2019 samt Add-Ons Microsoft Azure, Anfang 2020 Office 365 und anschließend Dynamics 365.

Das Zustandekommen der DSGVO und der Urheberrechtsreform zeigen gewisse Parallelen *). Ich kann mir jedenfalls nicht vorstellen, wie hier schon gesagt, das es irgendein Gericht bringt, Office365 für nicht konform zu erklären, das würde zu erheblichen Beeinträchtigungen selbet bei Behörden führen. Die Erkenntnisse von "riawie" kann ich eigentlich genau so unterschreiben. Wie gesagt, mein Demo (von der Telekom) ist wie das Original. Also kann ich es doch auch selber vertreiben, mit dem Hinweis an den Kunden, das ich nicht garantieren kann, das die europäischen Datenschutzgesetze es möglicherweise nicht decken, dort personenbezogene Daten im Sinne des Gesetzes zu onine zu speichern. Das wäre ja bei Nutzung der Dienste, z. B. Online Exchange der Fall. Wie gesagt, darüber lacht die Welt, aber der EU Gesetzgeber will alles bis zur Gurke geregelt wissen, um jeglichen Neuerungen von vorn herein den Gar aus zu machen.

*) Am Ziel vorbei: Bei der Urheberrechtsreform erreicht man ja auch nur den Schutz der großen Verwerter und nicht den Schutz der kleinen Urheber, die gehen nämlich so oder so leer aus!

https://www.heise.de/newsticker/mel…nd-4152650.html

Dieser Beitrag hatte bei mir mal die Frage aufkommen lassen, ob es nur für die durch Microsoft gecharterten Telekom Rechenzentren geht und was mit den von der Telekom angebotenen Office 365 ist.

Ich habe mal bei der Telekom eine kostenlose Office 365 Demo 30 Tage bestellt, mal sehen, ob und wie sich das vom "Original" unterscheidet.

Das AdminCenter ist aber wie das Original:

https://admin.microsoft.com/Adminportal/Ho…ncher#/homepage

Meine Kennung sieht so aus: admin@test****.onmicrosoft.com, also ganz normal wie bei Microsoft.

Bin ich also bei der Telekom, weil Meine Kennung über den Marketplace der Telekom aktiviert wurde?

Ich habe mal in der Datenschutzerklärung der Telekom und dem Formular über Auftragsverarbeitung gelesern. Wirklich aufgeklärt hat die mich auch nicht.

Was ja gut funktioniert, die Archivierung der Office365 Konten mit dem Mailstoreprogramm, in 10 Minuten waren die Mails im Mailstoreserver. Das Ding hat irgendwie was, auch insbesondere was die rechtlichen Bestimmungen betrifft. (Compliances)

Die Kunden, die David nie so richtig geliebt haben, kann man ja schon mal so langsam davon wegbringen. Jedes Mal beim großen T aus A groß anpreisen, das wieder eine Installation wegfällt.