Heute war ein verrückter Tag im Laden. Früh morgens steht erstmal ein Serverschrank an, der total ungeordnet vor lauter Switches, Splitter, TK-Anlagen, Firewalls und übertrieben langen Kabeln aus den Nähten platzt. Schuld an diesem Chaos: Telekommitarbeiter, die nur auf die nächste Mittagspause warten, Symantec”spezialisten”, die ohne irgendeine Logik die Firewall in die Infrastruktur reinballern und die firmeninterne EDV-Abteilung, die es nichtmal auf die Reihe bringt, die paar Lizenzettelchen in einem auffindbaren Ordner oder Karton zu lagern, sondern einfach mal alles mit in den Schrank schmeißt.

Okay, eine Stunde später und etliche Kabelbinder weniger herrscht wieder Ordnung im Schrank. Stolz auf das Werk von meinem Chef und mir geht’s an die Installation bzw das Updaten von Kaspersky OpenSpace. “Kein Problem” denken wir uns, aber weit gefehlt. Die Mitarbeiter, die die Chefetage eh wie Unterwäsche wechselt, haben sich ganz toll gefühlt und “Profisoftware” wie Norton Antivirus installiert – wer diesem Müll kennt, weiß wie tief er sich ins System eingräbt.

Gut, auch das ist bald erledigt. Doch Moment, warum haben einige PCs keinen Internetzugriff mehr? Einige Grübelfalten später und mit gestiegenem Adrenalinspiegel wird uns klar: Norton hat in zwei von drei Installationen die MAC-Adresse bzw den entsprechenden Registryschlüssel verändert. Soweit kein Problem, aber die Herren von Symantec kamen auf die tolle Idee, einfach mal die Firewall anhand von MAC-Adressen zu konfigurieren – dass nach der Deinstallation von Norton und der Aufhebung der gefälschten MAC natürlich das Internet nicht mehr funktioniert, ist logisch…

Doch was ist das? Nach der endlich erfolgreichen Installation und Update von Kaspersky tauchen überall Virenmeldungen auf. Hmpf, ich hatte schon fast vergessen, dass Norton installiert war…ein weiterer Beweis dafür, dass ein Norton Removal Tool Pflicht auf jedem USB-Stick ist!

Wow, alles scheint erledigt zu sein. Nach drei Stunden verschwinden wir erstmal und gönnen uns was leckeres vom Bäcker.
Doch der Schein trügt: Uns ruft ein Mitarbeiter von der Firmensoftware an, der die Verwaltung auf einen externen Server schiebt. Die Außenstellen sollen mit Remote Desktop drauf zugreifen (allein bei den Gedanken daran kam mir das belegte Brötchen von vorhin wieder hoch…). Doch sein Problem: “Nichts geht! Gar nichts!”.

Okay, mit dem Idioten kann man wirklich nicht reden, er weiß nichtmal, was der Port für RDP ist. Der nächste Mitarbeiter der Softwarefirma ist kompetenter, doch am Problem ändert sich nichts: Er kann von der Außenabteilung einfach keine Remoteverbindung zum Zentralserver mit der Domain “srv03.****-alle.de” aufbauen, jedoch mit der IP-Adresse. Daraus schließen wir, dass die Firewall einen Macken haben muss oder irgendeine blöde Einstellung vorliegt. Ich fahre nochmal zur Firma, setze Port 3389 TCP auf jede Whitelist, durchforste die Settings der Firewall nach DNS-Fehlern, doch der Verdacht verhärtet sich: Die Firewall muss defekt sein.

Mein Puls steigt. Ich weiß, wie knausrig der Chef dieser Firma ist, wie wenig technisches Verständnis er hat und wie launisch er sein kann. Wenn ich ihm jetzt sage, dass die Firewall defekt ist und ein ähnliches Modell locker über 500€ liegt, dann muss ich ewig mit ihm diskutieren und darauf hab ich grad echt null Bock.
Ich gehe noch einmal mit dem Mitarbeiter der Softwarefirma alles genau durch, pinge und scanne diverse Ports und Adressbereiche im Netzwerk, er schaut per Teamviewer zu.

Gerade tippe ich in die cmd “ping srv03.****-alle.de” ein, da raunt er mir ins Ohr “Moment nein…aber…das darf nicht wahr sein…”.
Hä, Command richtig, Adresse von ihm komplett kopiert, richtiges Fenster…was hat dieser Typ?

Die aufplöppenden Fragezeichen verschwinden genauso schnell, wie sie gekommen sind: Der – man kann es nicht anders bezeichnen – Trottel hat tatsächlich die ganze Zeit  ‘****-alle.de’ benutzt, obwohl der Server ‘****-allee.de’ lautet. Dass da eine Verbindung per Domain nicht hinhaut, ist selbstverständlich…

Nun, und was lernen wir daraus? Fachpersonal ist oft dümmer, als man eigentlich glauben mag. Man vertraut alle seine Daten einem Menschen an, der seine Arbeit nur mit halbem Auge erledigt, aber darf trotzdem die ganze Rechnung zahlen. Solange es sich um einen simplen DSL-Anschluss handelt, soll das ja noch einfach nur ärgerlich sein, doch wenn es um eine Firma geht, der jede Minute ohne Internetanbindung massenhaft Geld flöten geht, hört der Spaß auf.