Thunderbird in VM und auf Host

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Programm + Version: 31.6
    * Betriebssystem + Version: OSX & Win7
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): intern
    * Eingesetzte Antivirensoftware: Norman
    * Firewall (Betriebssystem-intern/Externe Software): Intern


    Hallo


    folgende Situation


    (a) TB auf OSx für meine Geschäfts- und Private MailBox.
    (b) TB in einer Win7 Virtuellen Maschine (VMware) für eine Kundeninstallation, welchen ich betreue.
    Senden und Empfangen in der VM TB kann ich nur, wenn ich mit VPN mit dem Kundennetzwerk verbunden bin.


    Manchmal möchte ich jedoch nur etwas nachschauen und muss im Moment dazu jedesmal die VM starten.



    Nun die Frage:
    Ich kann mir ja in der VM mein TB Profil auf einen Share legen, welcher auf meinem Host OSX liegt.
    Dann könnte ich dieses Profil theoretisch auch in mein OSX TB importieren.


    Allerdings möchte ich
    1) keinen Lock im VM TB
    2) im OSx TB dieses Konto nur lesen


    Das Osx TB ist immer online, das VM TB nur wenn die VM gestartet und VPN connected ist.


    Hat sowas schon mal jemand eingerichtet und hat diesbezüglich Erfahrungswerte ?


    Viele Grüsse aus Basel
    Wolfgang

  • Hallo Wolfgang,


    so, wie Du es Dir vorstellst, wird es nicht gehen, zumindest nicht, ohne dass die Gefahr eines Datenverlusts droht. Der TB ist nicht dafür ausgelegt, einen gleichzeitigen Zugriff auf ein Profil zu handhaben. Das Filesystem verhindert zwar, dass zwei Instanzen gleichzeitig auf eine Datei (z.B. eine Mailbox, einen Kalender, den Index oder gar die prefs.js) zugreifen, aber es lässt sich nicht vorhersagen, wie der TB reagiert, wenn er plötzlich auf eine Datei nicht mehr zugreifen kann, wenn er doch davon ausgeht, dass sie ihm exklusiv zur Verfügung steht.


    Jetzt könntest Du zwei getrennte Profile anlegen. Der Wechsel des Profils geht schneller als die VM zu starten. Aber, der VPN-Zugang ist die zweite Baustelle. Wenn Deine VM so konfiguriert ist, dass sie eine eigene Netzwerkadresse erhält, dann kannst Du die VM über VPN mit dem Netzwerk des Kunden verbinden und hast gleichzeitig im MacOS, unter einer anderen Adresse, normalen Zugriff auf Dein gewohntes Netzwerk. Soweit, so gut.
    Wenn Du Dich aber allein vom MacOs aus per VPN mit dem Netzwerk des Kunden verbindest, dann hast Du normalerweise* keinen Zugriff auf Dein Netzwerk mehr und bist nur noch über das Netz des Kunden mit dem Internet verbunden. Somit kommst Du an Deine privaten E-Mails auch nur noch heran, wenn das auf der Kundenseite erlaubt ist. Oftmals erlauben Firmen aus Sicherheitsgründen dies aber nicht und sperren die relevanten Ports.
    Selbst wenn sie es erlauben, würde das bedeuten, dass alle Deine E-Mails über Server des Kunden laufen und dort möglicherweise protokolliert werden. Ich weiß nicht, ob Du das möchtest.


    Ich würde Dir daher raten, bei dem bisherigen Modell zu bleiben, auch wenn das Starten der VM ein paar zusätzliche Klicks und eine Minute Deiner Zeit benötigt.


    Gruß


    Susanne




    * Es gibt VPN-Clients, die auch bei bestehender VPN-Verbindung den Zugriff in das lokale Netzwerk erlauben. Einen separaten Zugriff auf das Internet kenne ich aber nur über spezielle Hardware.

  • Hallo Susanne


    Danke.
    Das habe ich mir schon so gedacht.


    Um vielleicht da keine Missverständnisse aufkommen zu lassen, es geht nicht darum unter OSX die VPN zum Kunden aufzubauen, sondern nur im Falle das die VM gerade nicht gestartet ist, schnell und simple in die bestehenden Mails zu schauen und suchen.
    Deshalb auch "2) im OSx TB dieses Konto nur lesen".


    Mein Problem ist, das ich mehrere Kunden teilweise parallel betreue und jedesmal pro Kunde (=eigene VM) eine eigene VPN starten muss.
    Das geht mit mehreren VM's ganz gut.
    Nur bedeutet das halt, das ich um was in den Mails nachzuschauen immer die VM starten muss.


    Hmm, vielleicht separates dummy Konto auf OSx einrichten und mit Unison den VM share mit dem dummy konto synchronisieren lassen .....

  • * Es gibt VPN-Clients, die auch bei bestehender VPN-Verbindung den Zugriff in das lokale Netzwerk erlauben. Einen separaten Zugriff auf das Internet kenne ich aber nur über spezielle Hardware.

    Das brauche ich nicht.
    Lokaler Netzwerkzugriff über OSx


    Kunden-lokaler Netzwerkzugriff in der VM nach VPN access.


    Klare und saubere Trennung.


    Und durch einen Share (ein Folder in OSX gemappt als Laufwerk in Win) kann ich (abgesehen von Drag & Drop) auch Problemlos Daten auslagern.

  • An dieser Stelle wird es für mich jetzt etwas unklar. Dieser Satz:

    Um vielleicht da keine Missverständnisse aufkommen zu lassen, es geht nicht darum unter OSX die VPN zum Kunden aufzubauen, ...

    steht doch im Widerspruch zu dieser Aussage:

    Senden und Empfangen in der VM TB kann ich nur, wenn ich mit VPN mit dem Kundennetzwerk verbunden bin.

    Das heißt für mich, dass Du, wenn Du mit nur einer Instanz des TB von OSX aus arbeiten möchtest, zwingend eine VPN-Verbindung in das Netz des Kunden benötigst. Dann aber gilt das, was ich oben geschrieben habe.

  • Sorry


    Also ...
    TB auf OSX (= Host) ist mein Geschäftsmail
    TB auf Win VM ( = Client) mit VPN ist Kunde.


    Senden und Empfangen im TB in der VM immer nur mit aktivem VPN. Jeder Client hat hier ein eigenes TB. Und in diesem Client VM TB ist auch nur dieser Client Mai Account drinne. Das bleibt so.


    Aber LESEN der bereits vorab mit VPN empfangenen (und gesendeten) KundenMails zusätzlich im TB auf Host OSX, wenn der VM Client nicht aktiv ist. (bzw nur dann wäre es "notwendig".)


    Klarer jetzt ?

  • Klarer jetzt

    Ich denke schon. In Deinem anderen Faden habe ich gelesen, dass Du die Lokalen Ordner nicht benutzt. Diese Lokalen Ordner könnten aber eine Lösung für Dich sein. Sie lassen sich getrennt vom Profil auf einen anderen Pfad legen, z.B. auf ein Share. Das heißt, Du kannst mehrere Profile einrichten, die alle dieselben Lokalen Ordner benutzen.


    Aber Obacht! Wir raten hier normalerweise davon ab, von dieser Möglichkeit Gebrauch zu machen. Sie birgt nämlich einige Gefahren. Du musst sicherstellen, dass stets nur eine Instanz des Thunderbird auf diese Ordner zugreifen kann. Ein gleichzeitiger Zugriff mehrerer TBs kann Dich die E-Mails kosten.
    Ich habe eine solches Setup, aber ich verwenden ein Dual-Boot-System. Dadurch ist dieser gleichzeitige Zugriff quasi ausgeschlossen. In Deinem Fall ist es aber ziemlich riskant. Kannst Du garantieren, dass Du stets nur einen TB laufen hast, auch wenn gerade eine oder mehrere VMs aktiv sind?
    Das Backup wird dadurch ebenfalls etwas komplizierter, weil dann ein weiterer Speicherort hinzukommt. Die strikte Trennung der Daten von unterschiedlichen Kunden, würdest Du auf diese Weise ebenfalls verlieren. Du kannst sie natürlich nach wie vor in unterschiedlichen Ordner aufbewahren, aber so richtig getrennt, wie sie es jetzt sind, wären sie dann nicht mehr.


    Du siehst, es hat eine wenig was vom Dr. Faust - auch wenn es hier nicht Deine Seele sondern nur um Deine E-Mails geht, aber deren Verlust kann das irdische Leben schon schwerer machen. Die wahre Erkenntnis hat man oft erst hinterher ;-)


    Ich denke, ich würde an Deiner Stelle die Finger davon lassen. Das Risiko wäre mir im Vergleich zu der Minute, die das Starten einer VM mit TB benötigt, zu hoch.

  • Ja danke.
    Die Risiken sind zu hoch gegenüber dem Gewinn.


    Aber die Frage und Diskussion und der daraus erfahrene Informationsgewinn war es wert.


    Vielen Dank nochmals
    Wolfgang