---

@Thinktank  schrieb:

DATEVnet nutzt nicht mehr zeitgemäße Proxys.

Die Unterstützung für Proxys wird nach und nach schlechter, die Konfiguration umständlich.

Ohne korrekten Internetzugriff hängen diverse Dienste und Programme (Stichwort: Timeouts).

 

Idee:

DATEVnet soll den Proxyzwang aufgeben, da dies die Konfiguration unerheblich erschwert.

...

 

Das Beste an DATEVnet ist ausschließlich die Exchange-Anbindung.

---

Oh, da lese ich mal mit...

Außer den Telefonen hat bei uns auch keiner Problem mit dem Proxy, die es zu lösen gebe, die Mails kommen auch ohne Exchange gesichert an.  

---

@Gelöschter Nutzer  schrieb:

@Thinktank 

Wird deswegen nicht an einem E das ssl aufgebrochen (httpsbreaker..) und kann gescannt werden?...

 

Timeouts können wir nicht nachvollziehen... sind, bis auf kleinere Wehwehchen, zufrieden.. 

außer das mit Glasfaser bald noch etwas mehr durchgehen sollte.

 

Aber da ist DATEV wohl dran.

---

Oh, DATEV ist an Glasfaser dran oder gibts neue DATEVnet Router...

Doch, Timeouts gibt es schon noch. Vor allem, wenn man in mehreren DATEV-Cloud-Lösungen "arbeit". Hin und wieder kommts dann man zu einem timeout, weil mal wieder die PIN für das DATEV-Medium (meist SmartCard) angefordert wird. Man kennt das.

Bin aber trotzdem gespannt, was die  DATEVnet-Abteilung dann hier postet (bestimmt; die machen das!!).

Glasfaser mit 1.000/500 Mbit/s ist schon da...

... und wo ist das Problem, das entsprechend zu konfigurieren?

Eigenen Proxy dazwischen, der nach Wunsch handelt und ggfs. deb DATEVnet Proxy als Parent Proxy hat. Ansonsten halt an einer eigenen Routing Instanz entscheiden, was den Weg ins DATEVnet und was den Weg daran vorbei nimmt. Am Exchange dann zusehen, dass 10.252.0.0/16 (bzw. nur mail.services.datevnet.de und/oder securemail.services.datevnet.de) eben in Richtung DATEVnet gerouted wird und idealerweise die Namensauflösung (10.252.80.1 / 10.252.80.2) funktioniert.

Generell kann man dann aber auch direkt komplett auf DATEVnet verzichten.

"Generell kann man dann aber auch direkt komplett auf DATEVnet verzichten."

Genau das ist der Punkt. Dadurch wird DATEVnet ausgehebelt.

Und neben E-Mails soll DATEVnet auch ein wenig die Browserverbindungen scannen.

Im Endeffekt bleibt dann nur, dass man sich auf Google SmartScreen, MS Defender, etc. verlässt.

Es geht ja eben darum, dass Microsoft und viele andere Softwareanbieter Proxy nicht mehr oder nur noch Stiefmütterlich unterstützen.

Dies führt zu extrem vielen Timeouts und Problemen.

Der Proxy soll ruhig optional beibehalten werden, aber es sollte auch ohne gehen.

Außerdem wäre es gut, wenn DATEV komplette Routingtabellen veröffentlichen würde, z.B. über OSPF/RIPv2 über den LANCOM Router, dann könnte man ihn erstmal aus dem Standardgateway rausnehmen.

Dann noch ein paar DNS Domänen umleiten...

Oder gleich iBGB? 😉