chronical_chaos

Hi, es ist der Router (192.168.0.1) als DNS eingetragen. MfG chronical_chaos

Guten Morgen, danke für den Hinweis mit dem Log im Router. Ich hab das ausprobiert und siehe da der Server wählt sich über verschiedene Ports (ich kann dabei kein System erkennen) ins Netz ein, und kommuniziert mit der IP 192.95.168.1 mit dem Port 53. Die Sperrung der Ports 137-139 brachte keine Abhilfe. Nachdem ich nochmals die einschlägigen Postings durchgegangen bin und ich es dem Server partout nicht abgewöhnen konnte, sich selbsttätig einzuwählen, habe ich die IP des Servers fürs Internet gesperrt. Aber auch das hat ihn nicht weiter gestört. Erst nachdem ich die MAC Adresse der Server NIC gesperrt habe, wählt er sich nicht mehr selbständig ein. Das Problem ist nur, dass wenn ich neue Workstations anmelden will, die IP und MAC Sperre aufheben muß, mich mit einem Benutzer einlogen, und danach die Sperren wieder aktivieren. Nur mit dieser Maßnahme ist es den Benutzern dann möglich sich an der Domäne anzumelden. Ansonsten scheitert es an einem DNS Lookup Problem. Diese Maßnahme ist zum einen nicht schön, und zum andern geht es nur mit einer kleinen Anzahl von Workstations. Nachdem ich aber das ganze Wochenende dran gesessen bin und nichts anderes funktioniert hat, geht es halt fürs erste nicht anders. Falls jemand von Euch noch Vorschläge hat, teilt mir diese bitte mit, weil ich mit meinem Latein und Nerven echt am Ende bin. Hier nochmal ne aktuelle Systembeschreibung: Router: 192.168.0.1/ 255.255.255.0 Server: 192.168.0.3/ 255.255.255.0 , Standardgateway Router, Root Knoten gelöscht, IP Weiterleitung deaktiviert. Clienten: 192.168.0.X/ 255.255.255.0, Standardgateway Router, 1.DNS Server, 2.DNS Router Netdiag hat mit dieser Konfiguration ergeben, dass DNS wg. Fehlendem oder falschen primary authoritative DNS Server nicht funktioniert. 1. Ziel ist es, dass der Server aufhört selbsttätig nach außen zu kommunizieren. (Die IP/MAC Sperre könnte dabei bestehen bleiben.) 2. Ziel, dass eine Anmeldung der Clienten an der Domäne/Server wieder ohne Zu Hilfenahme von „Tricks“ funktioniert. Wie gesagt ich bin für jeden Tip dankbar. chronical_chaos

Hallo NG, ich bins nochmal. Nachdem die meisten Kinderkrankheiten im System ausgemerzt sind, steht nun eine Verlagerung der HW an ihren zukünftigen Einsatz Ort bevor. Es handelt sich um folgendes System: 1x 2k AS (192.168.0.3/255.255.255.0), 1x DI-624 Router (192.168.0.1/255.255.255.0), für das betrachtete Beispiel 1 Client, 1 Domäne mit ADS Es gibt nun 2 Szenarien: 1.) Server und Client werden nicht direkt sondern über den Switch vom Router verbunden, wobei die DNS Auflösung über die IP Weiterleitung im Server und Telekom DNS Server läuft. 2.) Der Client ist direkt mit dem Server verbunden. Über eine zweite NIC im Server werden die DNS Requests des Clienten an den Router weitergeleitet. Meine Fragen sind nun: a) welches Szenario ist vom Sicherheitsstandpunkt aus günstiger? Ist es im ersten Fall möglich (nach Überwindung der FW) auf die Shares zuzugreifen, da die Datei und Druckerfreigabe ja gesetzt sein muß? Ist es im zweiten Fall möglich die Datei und Druckerfreigabe für die Verbindung zw. Server und Router zu deaktivieren, wodurch die Shares von außen nicht erreichbar sein sollten. b) Ist es prinzipiell ratsam den Internet IP Traffic über den Server laufen zu lassen? Wenn nicht, wie kann ich die Domänen DNS über den Server und die Internet DNS über den Router laufen lassen? c) Wie müsste ich die NIC’s im zweiten Fall konfigurieren. Ich weiß dass ist wiedermal ne ganze Menge, aber nachdem ich trotz googeln und Bücher wälzen nicht wirklich schlauer bin, hoffe ich dass ihr mir wieder helfen könnt. Danke. chronical_chaos

Danke für die Antworten. Mick könntest Du Deinen Vorschlag mit den erweiterten Optionen etwas genauer Ausführen? MfG chronical_chaos

Hallo NG, Ich habe folgendes Problem: Ich verwende einen 2kAS Server (192.168.0.3/255.255.255.0/ Standardgateway 192.168.0.1) und als Router den DI-624 (192.168.0.1/255.255.255.0). Für die Anbindung der Clienten ans Internet ist auf dem Server IP Weiterleitung aktiviert. Als DNS Server habe ich zwei DNS Server der Telekom eingetragen. Bei den Clienten ist als Standardgateway der Server (192.168.0.3) eingetragen, da dies für die Domänenanmeldung erforderlich ist. Sämtliche DNS Anfragen werden auch über den Server aufgelöst, und wenn es sich um eine Internet Adresse handelt an den Router weitergeleitet. Mein Problem ist nun folgendes: Ich habe mir die Verbindungsdaten meines ISP angeschaut und festgestellt, dass ca. alle 5-30min, ohne Anforderung eines Clienten,. eine Internet Verbindung aufgebaut wird, welche meist nach der Idle Time Out Zeit wieder beendet wird. Der Server stellt also selbsttätig eine Internetverbindung her, obwohl keine Anfrage/Anforderung einer Workstation vorliegt. Meine Frage ist nun: Wie kann ich es unterbinden, dass der Server selbständig Verbindungen ins Internet herstellt, bzw. festlegen, dass nur nach einem Request einer Workstation eine Verbindung ins Internet aufgebaut werden soll? Vielen Dank im voraus. chronical_chaos