Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Sec verhindert POP3 Konto Abfrage

Mitglied: ThorstenHenke

ThorstenHenke (Level 1) - Jetzt verbinden

02.07.2011, aktualisiert 21:37 Uhr, 2326 Aufrufe, 4 Kommentare

Hallo zusammen,

bei der finalen Einrichtung eines Windows 2008 Servers brauche ich einen Tipp.

Auf dem Server ist der IP-Sec Filter aktiviert. Hierbei wurde eine Standardeinstellung (von 1und1) beibehalten.

Zusätzlich ist auf dem Server eine Komponente (C# Applikation) welche einen POP3 Konto abrufen soll.
Dieses Email-Konto gehört nicht zu dem Server, weshalb entsprechend der Datenfluss ins Netz geht.

Leider behindert der IP-Sec Filter diese Applikation bei Ihrer Arbeit, das Abrufen der Mails ist nicht möglich.
Sobald ich IP-Sec komplett deaktiviere, funktioniert der Prozess der Applikation problemlos.

Jetzt habe ich entsprechend eine neue IP-Sec Regel aufgenommen, die Port 110 für alle IP-Adresse (in beide Richtungen) erlaubt. (TCP)
Leider hat dies nicht geholfen, warum auch immer.

Nächster Versuch.
Eine Regel, die alle IPs (beidseitig) und alle Ports (beidseitig) erlaubt. (TCP)
Somit sollte aus meiner Sicht die IP-Sec eigentlich komplett ausgehebelt sein.

Doch Fehlanzeige, nach wie vor keine Änderung.
Irgendwas übersehe ich und ich komme nicht darauf.

Hat jemand einen Tipp?

Gruß
Thorsten

4f0c4c2915b89967b1cf37b48b62b28b - Klicke auf das Bild, um es zu vergrößern

a1b6e72e783b20c3cc823c56539764a1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
02.07.2011 um 18:37 Uhr
Meinst du mit "IP-sec" das IPsec Protokoll was gemeinhin mit VPNs benutzt wird ?? Das benutzt die Ports UDP 500, UDP 4500 und das ESP Protokoll mit der IP Protokoll Nummer 50. (ESP ist ein eigenes Protokoll ohne irgendwelche Ports)
Das hat mit Email bzw. POP3 soviel zu tun wie ein Fisch mit einem Fahrrad !
Also auch wenn ein IPsec Filter aktiv wäre (sofern du mit IP-sec denn wirklich dieses Protokoll meinst) ist es recht unwahrscheinlich das das in irgendeiner Weise eine POP3 Kommunikation beeinflusst. Es sei denn natürlich man hat bei der Konfiguration des Filters irgendwelchen Unsinn gemacht statt die richtigen Ports zu filtern....
Bitte warten ..
Mitglied: ThorstenHenke
02.07.2011 um 19:46 Uhr
Hallo,

zunächst Danke für die schnelle Antwort.

Ich finde gerade leider keine Möglichkeit hier noch ein Bild anzuhängen. Das würde sich er helfen. Aber probieren wir es nochmals per Text.

Es gibt bei Windows-Server die "Local Security Policy". Hierbei gibt es die "IP Security Policy". Dieses kürzte der Ttechniker des Rechenzentrums als "IP-Sec" ab.
%SystemRoot%\system32\secpol.msc /s

Darunter kann man zentral einstellen, welcher Datenverkehr (von IP nach IP, von Port, zu Port, welches Protokoll) vom Server zugelassen wird.
Dabei sind einige Freigabe-Regeln (z.B. für HTTP, FTP, Remote-Desktop) eingestellt. Alles andere wird gesperrt.

Für SVN habe ich beispielsweise selber Port 3690 geöffnet und es hat funktioniert, so dass ich per SVN auf den Server zugreifen kann.

Wie oben beschrieben habe ich hier jetzt eine Regel aufgenommen, die eigentlich alles erlauben sollte, tut es aber nicht.
Das problem bleibt, dass ich vom Server aus nicht per POP3 Konto zugreifen kann.
Bitte warten ..
Mitglied: aqui
02.07.2011 um 21:27 Uhr
Ok, das ist dann eine simple Accessliste und hat mit dem IPsec Protokoll, wie vermutet, nix zu tun. In der Beziehung war dein Thread etwas verwirrend.
Das Bild bekommst du ganz einfach rein...man muss nur mal die Faqs lesen...
  • Auf Meine Beiträge gehen und deinen o.a. Originalbetrag auswählen.
  • Unten rechts auf "Bearbeiten" klicken.
  • Nun siehst du den Button Bilder hochladen
  • Klicken und dein Bild hochladen...
  • Den dann erscheinenden Bilder URL mit einem Rechtsklick markieren und kopieren (cut and paste)
Diesen URL kannst du in jeglichem Text hier Plazieren...egal wo. Es erscheint dann immer dein hochgeladenes Bild.
Eigentlich kinderleicht...
Bitte warten ..
Mitglied: ThorstenHenke
02.07.2011 um 21:38 Uhr
Merci! Hat funktioniert.
Die Bilder sind dabei.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Wie IP mit Pop3????
gelöst Frage von KevinFreeLAN, WAN, Wireless1 Kommentar

Hallo, ich hab mir mit netstat -a grad mal die Verbindungen angeschaut und lese dort: TCP 192.168.1.3:58583 NPI2F84F8:3910 WARTEND ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm
gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Router & Routing
IP Sec VPN 2 x Digitalsierungsbox
Frage von FinnbissRouter & Routing3 Kommentare

Hallo Forum, Hallo MItstreiter, Wie haben bei einem Kunden zwei Digitalsierungsboxen (Bintec- Elmeg) der Telekom mit jeweils festen IP ...

LAN, WAN, Wireless
Windows 7 IP-Sec VPN Client Alternative
gelöst Frage von mario87LAN, WAN, Wireless4 Kommentare

Guten Abend zusammen, ich bin auf der Suche nach einem geeigneten IP-Sec VPN Client. Bisher hatte ich immer den ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)5 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...