Beiträge von Arno

Bei diesem Verhalten empfehle ich als erstes, die Server-Verzeichnisse dahingehend zu überprüfen, ob die wbcert.pem mehr als einmal existiert.
Ist das nicht die Ursache, dann sollte als nächstes die Pufferbatterie des Servers gewechselt werden.
Denn wenn die leer ist dann kann das Datum umspringen - meistens weit in die Vergangenheit, aber unter ungünstigen Umständen kann auch mal ein Datum in der Zukunft angegeben sein.
Und dann ist die Gültigkeit des Verschlüsselungszertifikat wahrscheinlich abgelaufen.

Für eine leere Pufferbatterie spricht der Name des Servers: SBS, also Small Business Server, gibt es als Betriebssystem schon seit 2011 nicht mehr.
Eine Motherboard-Pufferbatterie hält aber nur zwei bis fünf Jahre.

BE.IP und FAX = geht nicht.
Nötig ist mindestens die EB.IP plus mit Produktionsstand ab Mai 2016.

Die soll auch ohne TE-Adapter-Kabel Telefax möglich machen, was aber noch nirgendwo gezeigt oder dokumentiert wurde.
Bis sich dass ändert bleibt's bei Adapterkabel und LANCAPI.

Die RT1202 läuft stabil und ohne bei David-Anwendungen zu zicken.

Outlook auf iPhones macht wenig Sinn.
Aber das iPhone-Betriebssystem bringt eine eMail-App mit, und dafür gibt es Exchange Active Sync.
Klappt prima, läuft stabil. Jedenfalls solange Apple nicht mal wieder an den Einstellungen herum schraubt.
Adressen, Kalender, Aufgaben, Notizen und eMails werden synchonisiert.

OK, akzeptiert. Wenn ich mal viel Zeit habe, dann probiere ich das Feature von iPhone-Ticker aus.

Bis dahin gilt für die VPN-Anbindung eines Smartphones an einen David-Server:
Ein via David-Administrator initiiertes Remote-Löschen eines iPhones funktioniert nicht , bevor der Dieb die VPN-Verbindung zum David-Server aufbaut. Bevor er das nicht tut hat er alle Zeit der Welt, die auf dem Smartphone gespeicherten Daten auszuwerten oder zu kopieren.

Da hilft nur das Apple-Geräten nur die Funktion "iPhone Suche / Gerät löschen" auf der Webseite
Bitte beachten Sie, dass auch dieses Remote-Löschen erst dann funktioniert, wenn das Smartphone eine Internetverbindung aufbaut. Profis wissen das, und das Erste was sie nach einem erfolgreichen Diebstahl unternehmen ist, die WLAN-Verbindung und Mobiles Netz auf dem Smartphone auszuschalten.

Eine ausreichend große Chance zu verhindern, dass Ihre Daten in unbefugte Hände gelangen, haben Sie nur dann, wenn Sie MOBLILES NETZ immer eingeschaltet lassen. Denn dann wirkt ein REMOTE WIPE via sofort.
In den meisten Fällen ist der Kaufpreis für ein iPhone neuester Bauart (ohne Telefonvertrag) vernachlässigbar gering gegenüber dem Wert der Daten auf Ihrem Smartphone.

Ach ja, zu guter Letzt noch etwas:
Die Rufnummern betrieblich oder dienstlich genutzter Smartphones sollten Sie niemals Kunden, Lieferanten oder gar Fremden mitteilen. Denn mit im Internet erhältlichen Apps kann sonst jeder Ihren Standort und damit auch den Ihres Smartphones ausfindig machen. Nach Eingabe des Suchworts Handyortung zeigt Google.de dazu etliche Bezugsquellen. Wer aber Kenntnis vom Standort des Gerätes hat, für den ist die wichtigste Voraussetzung für einen erfolgreichen Diebstahl schon erfüllt. Die von Rechts wegen nötige Genehmigung für eine Handyortung wird ein Dieb oder ein Wirtschaftsspion wohl kaum anfordern.

Die Rufnummer Ihres Sekretariats sollte also genügen. Falls nicht, dann nutzen Sie einfach die Weiterleitung einer Festnetznummer auf Ihr Smartphone. Und geben Sie bitte nur diese Festnetznummer Ihren Geschäftspartnern bekannt.

Chance vertan, weil Sie Ihre Smartphone-Nummer schon unzählige Mals selbst verpetzt haben? Kein Grund zur Aufregung. Für nur ungefähr 16,- Euro erhalten Telekom Geschäftskunden eine neue Handy-Rufnummer. Das Feature "Einstellungen / Telefon / Meine Anrufer-ID senden" sollten Sie danach allerdings ausschalten.
Wenn Sie sich nun noch angewöhnen, Ihre SMS-Nachrichten via David zu verschicken statt mit der Handy-Petze, dann ist erst mal alles Nötige getan. Denn merke: An jeder mit dem Smartphone verschickten SMS klemmt Ihre Mobilfunknummer. Aber im David-Administrator können Sie statt dessen in den Benutzerdaten etwas anderes vorgeben.

Ja, das hat was. Aber die Mühe, unterwegs bei Bedarf den VPN-Knopf zu aktivieren, ist minimal.
Nach weniger als einer Woche ist sie für den Nutzer Routine.
Zudem: Oft genug ist in Besprechungen die Nachricht "Sie haben eine neue eMail" störend. Sie lenkt unnötig ab.
Genau das passiert aber, wenn die VPN-Verbindung permanent besteht und vergessen wird, das Smartphone auszuschalten.

Was der Autor als "Vergessen" der VPN Verbindung deutet ist ein bewusstes Feature:
Die meisten VPN-Router, die ipsec VPN unterstützen, sind in der Anzahl gleichzeitig offener VPN-Verbindungen begrenzt.
Denn diese benötigen Rechenleistung, die die CPU der VPN-Router belastet.
Durch das automatische Trennen der VPN-Verbindung im Ruhezustand werden die Router-CPUs weniger belastet.
Zudem ist, wie schon oben geschrieben, ein VPN-Tunnel der nicht eingeschaltet ist, sicherer als eine ständig bestehende VPN-Verbindung zwischen Mobilgerät und heimischem Server.

Was die im Artikel angesprochenen Fritz!Box Geräte angeht:
Ich weigere mich strikt, das darauf vordefinierte VPN als sicheres "ipsec VPN" zu akzeptieren.

Datensicherheit beim Remotezugriff - das ist ein Thema was viele beschäftigt. Insbesondere Geschäftsführer neigen dazu, nicht nur vollständige Verzeichnisse ihrer Mitarbeiter, Lieferanten und Kunden samt Anschriften und Rufnummern mit ihren Mobilgeräten zu synchronisieren, sondern auch die wichtigsten Passwörter. Da kann sich der erfolgreiche Hack schon eines einzigen Smartphones für die Konkurrenz im In- und Ausland sehr lohnen.

Bekannt ist, dass die David Webbox unsicher ist, wenn der Zugriff ungesichert via http:// und Port 80 oder Port 81 erfolgt. Weniger bekannt ist, dass längst auch https:// - verschlüsselte Seiten und Daten für Hacker und somit unerwünschte Nutzer kein Hindernis mehr sind. Das so ziemlich Einzige was Hackern noch massive Schwierigkeiten bereitet ist ipsec VPN. Das gilt auch für Angriffe, deren Urheber in Russland oder China sitzen, denn die Schutzmechanismen beim Aufbau eines ipsec VPN Tunnels sind weitaus komplexer als bei einer 2-Faktor Zugangskontrolle.

Vor allem die Daten auf Smartphones, die über Port 80, 81, 443 oder 843 Datensynchronisation mit dem heimischen Server betreiben, sind ein beliebtes Angriffsziel. Was dabei zum Datenabgleich zum Einsatz kommt (active sync, IMAP oder CALDAV/CARDDAV) spielt so gut wie keine Rolle.

Die Smartphones von Apple sind ab Baureihe 6S in der Lage, auch hochwertige Verschlüsselungen bei VPN Verbindungen zu nutzen. Von besonderem Vorteil ist, dass die VPN-Verbindungen nicht permanent bestehen bleiben. Nach einem kurzen Datensynchronisation schaltet sich der VPN-Tunnel von selbst ab. So sind die Resourcen Internet-Leitung und Anzahl gleichzeitig verfügbarer VPN-Tunnel optimal genutzt. Und ein abgeschalteter VPN-Tunnel kann nicht mehr angegriffen werden.

Achten Sie beim Einrichten bitte darauf, dass Sie eine echte ipsec VPN Verbindung einrichten. Als Verschlüsselung ist AES zu wählen.
Beim Phase 1 Profil ermöglicht IOS 10.2 eine Verschlüsselungsqualität bis SHA2 und Diffie Hellmann Gruppe 14 (2048 Bit).
Beim Phase 2 Profil ist auch mit dem im Dezember 2016 aktuellen IOS 10.2 leider nur eine Schlüsselqualität bis AES / SHA1 möglich, was aber kein Problem darstellt.
Denn Phase 1- und Phase 2-Profil lassen nur gemeinsam eine VPN-Verbindung zu.

Der Verbindungsaufbau zwischen einem iPhone mit LTE Verbindung und einem David-Server mit DSL 16.000 Anbindung dauert normalerweise nur ein bis zwei Sekunden.
Danach steht der Tunnel, und die active sync Verbindung nimmt ihre Arbeit auf.

Für Notebook-Computer bieten Bintec-Elmeg und LANCOM eine sehr einfach einzurichtende Client VPN-Software an.
Der David-Client kann wahlweise ein Webbox-Client oder ein David-Vollclient sein.
Allerdings ist bei langsamem Internet-Upload des David Servers ist der Webbox-Client die bessere Wahl.
Nach aufgebauter VPN-Verbindung verbinden sich die Clients direkt mit der IP des David-Servers - so als befände sich der Nutzer im heimischen LAN.

Ist das ipsec VPN fertig eingerichtet, dann sind ständig für David offene Ports im NAT und in der Firewall überflüssig.
Die Sicherheit des Servers erhöht sich dadurch enorm.

Verbleibende Schwachstelle in der Sicherheit ist das Bluetooth-System der Mobilgeräte.
Bluetooth sollte nur dann eingeschaltet werden, wenn es unbedingt nötig ist, keinesfalls aber dauerhaft.

Last but not least:
Üben Sie das Sichern, Löschen und Wiederherstellen Ihres Smartphones solange, bis dass Sie es perfekt beherrschen.
Die Sicherung in eine Cloud ist nur zeitraubende und teure Spielerei. Sichern Sie Ihr Smartphone statt dessen auf einem PC oder einem Notebook. Bei iPhones oder iPads geht das mit iTunes. Sie benötigen beim Restore Ihre Apple-ID und das zugehörige Passwort.

Wenn Sie Ihr Smartphone vermissen und es innerhalb einer halben Stunde Suchens nicht wieder finden, dann setzen Sie bitte sofort das Gerät auf den Werks-Auslieferungszustand zurück. [ https://www.david-forum.de/www.icloud.com / Mein iPhone suchen / iPhone löschen ]. Das wirkt sofort, sobald jemand das iPhone mit dem Internet verbindet.
Denn ein Profi wird trotz fehlendem Zugangscode selten mehr als eine halbe Stunde benötigen, um an die Daten auf Ihrem Smartphone zu gelangen.

[Blockierte Grafik: http://www.antons.de/public/bot-logo.jpg]

iPhone 7? Dann läuft wahrscheinlich darauf ein IOS 10.1 oder neuer.
Apple hat wegen des eigenen neuen Zahlungssystems Änderungen in der Akzeptanz von Verschlüsselungen vorgenommen.
Seitdem kann mit älteren David-Versionen nur mit einem Trick das Active Sync weiter benutzt werden:
iPhone Update auf IOS 10 und ActiveSync Probleme
Dieser Bypass wird nicht von Tobit supportet.
Mit IOS 10.2 sind die APPLE-Einstellungen nochmals geändert. Das aktuelle David-Rollout ist dafür angepasst.

Das IOS ist mit David-Versionen vor Oktober des laufenden Jahres nicht kompatibel.
Die normale Lösung ist ein Update, wobei möglichst SiteCare mit aktiviert werden sollte.
Diese Lösung wird von Tobit supportet. Alles andere läuft unter "probieren und dann selber supporten".

Fast wie ein Weihnachtsgeschenk mutet ein Firmware-Update an, dass Bintec-Elmeg seit dem 19.12.2016 für die BE.IP plus als Download bereitstellt. Die neue Firmware mit Stand 10.1.21 behebt zahlreiche Fehler. Vor allem die rätselhaften Verbindungsabbrüche bei Telefonaten sollen damit behoben sein. Diese traten vor allem dann gehäuft auf, wenn die LANCAPI-Funktion genutzt wurde. Eine vollständige Beschreibung der Änderungen findet auf der Download-Webseite des Herstellers:

Hinweis:
Für die fast baugleichen Geräte der Telekom (Digitalisierungsbox Premium) ist die neue Firmware noch nicht erhältlich. Zwar ist Bintec-Elmeg auch Hersteller der Produkte Digitalisierungsbox und Digitalisierungsbox Premium, aber die Telekom setzt auf diesen Geräten ein eigenes, modifiziertes Betriebssystem ein. Dieses ermöglicht die vollständige Fernverwaltung der Digitalisierungsboxen ohne dass die Kunden dabei aktiv werden müssen. Um dies zu ermöglichen sind permament Ports offen. Diese sind zwar nicht öffentlich dokumentiert, aber wie sich vor zwei Wochen zeigte, bieten sie Angriffspunkte für Hacker. Es ist also empfehlenswert, statt dessen die Originalgeräte des Herstellers einzusetzen.

Ja, MIS ist für ein David System der einzig sinnvolle Schutz, wenn auch kein 100%-iger.
Auf meinem David-Server schiebt MIS täglich im Durchschnitt 120 Spams unterschiedlicher Art in den Spam-Ordner.

Faszinierend.
Gut dass ich für Tobit Produkte keinen aktiven Neukunden-Vertrieb mehr machen muss, sondern mich mit dem Support und der Wartung begnüge.
Denn für den beschriebenen Fall fehlen mir die Argumente, um den Kunden zu beruhigen. Zumal mir keinen Partner bekannt ist, der jemals in einer Partner- oder Administrator-Schulung informiert wurde, was in so einem Fall zu tun ist.

Bildungseinrichtung ist ein weiter Begriff. Ich gehe mal davon aus, es ist eine Schule. Bei einer Schule handelt es sich um eine Behörde.
Selbige kann wahrscheinlich Schadenersatz-Ansprüche geltend machen, wenn Sie dahingehend geschädigt wurde, das sie durch Verschulden eines Software-Herstellers nicht mehr auf ihre Daten zugreifen kann. Im übrigen sind die wirtschaftlichen Interessen eines Unternehmens gegenüber dem Anspruch einer Behörde auf Unversehrheit und Nutzbarkeit ihres Datenbestandes nachrangig.
Für eine Schule als Landes-Behörde sind Juristen zuständig, die das Landes-Kultusministerium benennen kann. Ist die Schule in Trägerschaft einer Kommune, so ist der Stadt-Rechtsrat mit seinen Mitarbeitern der erste Ansprechpartner für Rechtsauskünfte.

Selbst wenn jemand die betroffene Behörde explizit darauf aufmerksam gemacht hat, dass bei Aussetzung der Zahlungen für einen Wartung-Vertrag (beliebiger Art) ihre Daten nicht mehr lesbar sind, dann stellt dies doch einen schwerwiegenden Eingriff in die Behörden-Hoheit dar, der mit den Bestimmungen der Datenschutzgesetze unvereinbar ist.
Einer Behörde den Zugang zu ihren Daten unmöglich zu machen ist eine Straftat. Den oder die Verantwortlichen dafür zur Rechenschaft zu ziehen setzt im korrekten Ablauf zunächst eine Strafanzeige voraus. (Wo kein Kläger ist, ist auch kein Richter). Ein Strafanzeige kann der Rektor der betroffenen Schule am einfachsten über das Online-Portal der Polizei in dem Land initiieren, in dem die Schule ihren Sitz hat.

Es ist natürlich nicht auszuschließen, dass ein Schüler oder ein Mitarbeiter der Schule den Server dahingehend manipuliert hat, dass die eMail-Daten, Termine, Adressen und Aufgabenlisten nicht mehr gelesen werden können. Auch Einwirkungen von außen über eMail-Anhänge können einen Kommunikations-Server außer Funktion setzen. Daran ist insbesondere dann zu denken, wenn Remote-Zugriffe via Smartphones erfolgen, die nicht per IPsec-VPN abgesichert sind.
Die Strafanzeige sollte sich daher gegen Unbekannt richten. Die Staatsanwaltschaft kann zwar bei begründetem Verdacht auf eine Straftat auch aus Eigeninitiative tätig werden und die aus ihrer Sicht sinnvollen Schritte einleiten. Aber eine Strafanzeige mit Benennung der Geschädigten (Lehrer und Schüler) erleichtert und beschleunigt den Ablauf.

Hallo Stylistics, möglicherweise hab' ich heute einen schlechten Tag.
Obiges Posting bezog sich auf Outlook 2010 - das kann noch kein EAS.

USB-basierende CAPI-Anwendungen sind auf einem Physikalischen Server kein Problem, wenn die verwendeten Treiber mit David harmonieren. Das uneingeschränkt für die Gerdes USB-Lösung.

Für einen mit HyperV virtualisierte Server 2012 R2 (und Vorgänger) ist bis jetzt noch keine USB-basierende CAPI-Lösung erfunden worden, die praxistauglich stabil läuft. Jedes Mal, wenn der Server wenn Patch-Installation neu startet gibt es Probleme. Es ist eine Bastellösung mit hohem Trend zur Instabilität, die den Systembetreuer und die User Nerven kostet. Für zu Hause vielleicht OK, aber meiner Ansicht nach für eine Betriebs- oder Behördenumgebung.

Völlig stabil - auch mit Voice-Anwendungen - läuft die BINTEC RT1202.

Wenn sie dediziert für einen Fax- oder Voice-Kanal genutzt wird, dann ist auch die BE.IP plus eine preiswerte Lösung. Allerdings: Läuft sie aber auch als Telefonanlage, dann sind nach bisherigen Erfahrungen Abbrüche der Telefonate fast alltäglich, wenn die LANCAPI-Funktion aktiv ist.
Aber der Vorteil der BE.IP plus Vorteil sind das integrierte Voice-Mail System und die mit David funktionierende TAPI:
Die David Voice Features wie ECT-Anwahl und Anrufbeantworter sind damit überflüssig.
Die BE.IP plus kann eigenständig als Anrufbeantworter laufen und jede Aufzeichnungen per eMail in ein beliebeges David-Postfach senden. Unterschiedliche Anrufbeantworter je Rufnummer und die zeitgesteuerte Umschaltung Tag-/Nachmodus sind überhaupt kein Problem. Genau diese Umschaltung war mit David eine elende Script-Frickelei.

Vorsicht Falle:
Schon wieder so ein Thread-Spammer mit Bezug auf eine Internet-Seite OHNE IMPRESSUM oder Herstellerangabe.

Die Werbung von orance hat nichts mit dem Thema zu tun, bitte den Account Orance sperren.

Outlook Clients können nicht ohne weiteres mit einem David-Server synchronisiert werden.
Es muss zuerst im David Administrator der Mail Acccess Server als Dienst gestartet und richtig konfiguriert werden.

Dann klappt auch mit den Outlook Clients..

So was passiert auch schon mal, wenn ein Serverumzug nicht einwandfrei ausgeführt wurde, weil zum Beispiel Einträge in der archive.dat noch auf den falschen Server zeigen. Auch ein gleichzeitig doppelt ausgeführter IMAP-Zugriff mittels zweier Smartphones oder ähnlichem auf einen David-Ordner kann mitunter "unpredictable results" zur Folge haben.

Ja nicht die archive.dat löschen, bevor der Ordner nicht gesichert ist !!!
Denn darin steht, vereinfacht ausgedrückt, welcher Betreff zu welcher eMail gehört.

Wenn es nicht an den Zugriffsrechten liegt, dann wird wahrscheinlich nichts anderes übrig bleiben als die noch lesbaren eMails in einen Hilfsordner zu kopieren. Zuerst bitte prüfen, an welchem Datum die Inhalte des Eingangs-Ordners in der StrongBox noch komplett lesbar sind.

Auf Betriebssystem-Ebene dann alle Inhalte des defekten EIngangsordners in ein beliebiges leeres Verzeichnis auf dem Server verschieben oder den Order IN umbenennen, zum Beispiel in IN_ALT. (Vorher Service-Layer vorübergehend beenden!) Diese Daten können später in Ruhe geprüft werden. Erst mal ist es wichtig, dass der betroffene User wieder arbeiten kann.

Service Layer wieder starten. Im David-Client danach mit Neuer Ordner "EINGANG {in}" neu anlegen. Rechte prüfen! Die geschweifte Klammer bewirkt, dass genau der darin benannte Namen auf Betriebssystemebene verwendet wird.
Anschließend die lesbaren Inhalte aus der StrongBox wiederherstellen. Dabei NICHT "Ganzen ordner wiederherstellen" anklicken.

Schließlich die eMails aus dem Hilfsordner ins neue Eingang-Verzeichnis KOPIEREN (nicht verschieben) und eine frische StrongBox-Sicherung erstellen.

Wahrscheinlich ist das Bild zwar auf "200 x irgendwas" verkleinert, aber im HTML-Code der eMail-Vorlage ist noch ein altes Platzhalter-Fragment. Das gibt eine eine Bildgröße von 3000 x 1500 Pixeln vor.

Einfach mal mit einem Editor den Quelltext der Zeile öffnen, wo der Platz für das Bild beschrieben ist. Am billigsten geht das sogar mit dem Internet Explorer (rechte Maustaste, Quellcode anzeigen, dann Debugger anklicken) oder mit Notepad. Das sind Bordmittel von Windows 10, die keine zusätzliche Investition für ein Webdesign-Programm brauchen.

Es lässt sich sehr viel machen - getreu dem Motto: "Warum einfach wenn's kompliziert geht?"
Der David administrator hat eine praktische und übersichtliche graphische Benutzeroberfläche.

Warum sollte man sich die Mühe antun, die eMail-Adressen über ein Script anzulegen?
Und wer soll das System warten oder supporten, wenn den Script-Programmierer ein Unfalltod ereignet ???

Das ist so zu vage um die Ursache des Fehlers einzugrenzen.
Um dazu ein Statement abzugeben müsste ich mir den Status per Fernwartung ansehen.

So wie sich das liest ist entweder die archive.dat des Eingangs-Verzeichnisses beschädigt oder der user hat keine ausreichenden Rechte auf dieses Verzeichnis.

Übrigens sollte die eMail-Konfiguration möglichst im Grabbing-Server erfolgen mit Abholen der Mails via Pop3.

1) Das Produkt ist ziemlich unbekannt.

2) Beim Preisvergleich wird leicht übersehen, dass für David Clients KEINE Lizenzgebühr anfällt.
Jeder Kunde kann beliebig viele Clients einrichten. Lizenzsiert werden nur unterschiedliche User.

Beim Intra2net Busines Server ist mir unklar, ob für jeden Arbeitsplatz zusätzlich eine Outlook-Lizenz vorhanden sein muss. Oder wie die Clients abgerechnet werden.

3) Als Server läuft ein LINUX-System. Die Stadt München hat gerade ist umfangreiches Linux-Projekt als gescheitert erklärt. Aufwand und reale Kosten waren viel höher als vom Anbieter angegeben.