guybrush

was wäre, wenn jede site einen eigenen internetzugang hätte? dann wäre die lösung mit dem standartgateway ja nutzlos, oder? mfg roat

snmp-packete sind nicht sonderlich groß, ein paar kb höchstens... also bei einer 100mbit verkabelung wäre das in etwa so, als ob du neben der donau stehen und mit einer wasserpistole rein"schießen" würdest :D mfg roat

mal ne kleine zwischenfrage: ist es per kommandozeilen-ftp möglich, in den passive mode zu wechseln? mfg roat

hi! ich habe eine kleine frage bezüglich des routings in einem netzwerk. ich gehe einfach von 2 standorten aus, die per standleitung verbunden sind. ich habe z.b.: s1 10.0.1.x/24 und s2 10.0.2.x/24 an jedem ende der standleitung ist ja bekanntlich ein router. jetzt trage ich auf den routern die route für das jeweils andere netz ein. nun zu meiner (vielleicht etwas unbeholfenen) frage: damit ist es ja nun nicht getan, oder? wie werden den clients die routen beigebracht? eine möglichkeit wäre natürlich ein logonscript (gpo/domänenrichtlinie o.ä.). nur würde ich gerne wissen, ob es da noch andere möglichkeiten gibt, vielleicht eine bequemere oder sauberere lösung, um den clients die route ins andere netz zu sagen? mfg hannes aka roat

der schlüsse run ist nur eine art "registry-autostart". den kannst du schon entfernen, nur wird das nix an deinem problem ändern (deine kiste startet dann nur schneller ;) ) hab mir deinen link nicht durchgelesen, aber ich schätze mal, was du meinst, ist der sog. browsemaster. dies ist der rechner, der am längsten online ist (meistens - wird von ms und win auf irgendeine pervers unlogische art und weise ausgesucht). dieser browsemaster liefert dir die ergebnisse, wenn du auf die netzwerkumgebung klickst. allerdings muß ich gestehen, daß ich jetzt auch keinen lösungsansatz habe, zumindest nicht im moment. ich wollte nur kurz stellung nehmen zu deinem posting mfg roat

nein, du hast mich da falsch verstanden, glaub ich. wenn ich auf "öffnen mit" oder "programm auswählen" klicke, welches normalerweise mit dem öffnen eines auswahlmenüs belohnt werden sollte, kommt automatisch der editor... ohne daß ich das jemals ausgewählt hätte. ich öffne dateien auch nie mit öffnen mit->notepad, hab da eine verknüpfung im send to ;) vielleicht kann mir da jemand weiterhelfen? mfg roat

hallo! ich habe eine kleine frage: wenn ich auf meinem xp-laptop eine datei markiere und dann auf öffnen mit |> programm auswählen gehe, wird die datei automatisch mit notepad geöffnet... das system ist aber nicht nennenswert "vergewaltigt" worden, ist erst 2-3 wochen alt, programme, die ich installiert habe, sind alle von namhaften herstellern und auch sonst auf meinen pc´s installiert, also schließe ich das mal aus. viren, trojaner, spy-und adware -> bei mir fehlanzeige an was kann das liegen? mfg roat

hast du mal versucht, längerdauernde berechnungen durchzuführen? also irgendwelche benchmarks, welche sich über eine stunde oder so erziehen? wäre interessant, ob und wenn ja wie stark sich da die ergebnisse unterscheiden... wenn die pc´s baugleich sind, könnte es an (deiner? sorry, nicht böse sein) der verarbeitung liegen? ich spekuliere da an den prozessorlüfter, der bei einem vielleicht schlechter montiert ist oder der wärmeleitpaste. wenn eine cpu schlechter gekühlt ist -> heisser ist, wird sie meines wissens auch weniger leistung bringen... könnte auch sein. meine ersten vermutungen decken sich ja mit den ersten posts, mehr kann ich mir z.z. nicht vorstellen. leider (ich weiß, nicht so konstruktiv) kann ich dir jetzt kein solches programm nennen, da ich sowas noch nie gebraucht habe... leider. aber google dich mal rum, vielleicht hat ja auch hier jemand eine idee? mfg roat

oder was der hier gemacht hat, ginge auch... einfach ein logonscript erstellen und geht schon... habs probiert, funktioniert einwandfrei!!! http://forum.ms-dos.org/thread.php?threadid=151&boardid=47&sid=a960651ecf4c99d69d3a99105b34f170 mfg Guybrush

naja, der link war ja nicht als problemlösung gedacht (da ja der w2k3-server die berechtigung nicht gibt bzw. verweigert), sondern nur als allgemeine erleichterung, da der ms-client nicht wirklich flexibel ist... wenn man sich damit rumärgern will, oder immer nur die gleiche, unmodifizierte diskette verwenden kann, hat damit kein problem. wer allerdings mal eine andere nic verwenden will/muss, hats bei meiner lösung leichter... mfg roat

ist hier zwar nur bedingt zweckdienlich, da es das angegebene problem nicht löst, aber doch postingwert: ich denke mal, daß die meisten schon die seite von bart lagerweij kennen, der sich ja intensiv und am erfolgreichsten mit bootdisketten beschäftigt hat. erst mal der link hier: http://nu2.nu da kann man eine bootdiskette erstellen, die sich die nic automatisch aussucht, eine maske zum konfigurieren selbiger auswirft usw... ist sehr fein, wenn man eine umgebung mit 3, 4, 5 oder mehr verschiedenen nics hat... alles in allem können über 100 karten eingebunden und automatisch erkannt werden! ich dachte mir, für alle die, die es noch nicht kennen, ein "must-have", für alle anderen nur eine kleine erinnerung, daß es das gibt ;) aber noch zum thema: ich hab schon einiges an bootdisketten usw probiert, aber unter dos hat es nie geklappt, sich per ip zu verbinden. ich kann mir vorstellen, daß dos broadcasts zur namensauflösung verwendet und nicht gleich auf die ip zugreifft... mfg roat

danke dann mal an alle, ich werd schauen, wann ich zeit finde, dieses projekt zu verwirklichen, und poste dann hier das ergebnis, bez. ein kleines how-to, da dieses szenario vielleicht für viele, so wie für mich, neuland ist. aber net böse sein, wenn noch eine weile dauert, muß ja nebenbei noch arbeiten ;) mfg hannes alias roat

naja, die billigen router mit "echter" firewall kenn ich schon, das sind auch nur schlechtere mittelklassepacketfilter. das mit dem isa bekomm ich schon hin, ich hab bis dato einen daheim laufen... auch ist mir bewusst, daß eine dmz oder ein "exposed host" wie auch immer die versch. hersteller das bezeichnen, nie am selben switch hängen dürfen wie das interne lan!! bei abb. b ist das interne lan eh durch den zyxel (welches meiner meinung nach um 2 stufen über solchen teilen wie netgear oder d-link ist) von der 3. nic der firewall getrennt, also müsste ein angreifer sich erst mal des dmz-rechners bemächtigen, dann sich durch die firewall kämpfen und sich dann noch durch den router, der dann ja (fast) keine offenen ports hat, schleichen. also glaub ich liege ich mit lösung b schon recht gut. sicher, ich könnte noch eine 2 firewall einsetzen, nur würde ich gerne den router verwenden, da ich das gerät recht günstig erstanden habe und es schade wäre, ihn verstauben zu lassen... außerdem ist eine 2. fw auch gleich installiert (als austausch zum router)... linux-firewalls hab ich mir schon genügend runtergeladen, ich hab also eine gute auswahl ;) aber danke mal für die schnelle antworten... noch eine kleinigkeit zur mailerei: muß ich für den exchange eine eigene maildomäne einrichten? und wie läuft das domänenübergreifend ab mit der benutzerauthentifizierung? kann mir das vielleicht jemand sagen oder muß ich mich da sonstwo informieren? mfg roat

prinzipiell, wenn möglich, würde ich beide wege von mag und wiggum verwenden. also server durchstarten und dann secedit anwenden. so kann man sich fast sicher sein, daß die policys greifen... so sind halt zumindest meine erfahrungen mfg hannes alias roat

ich kenn jetzt deine umgebung nicht so gut, aber ich würde vorschlagen (ist zwar ein wenig umständlich, aber dafür eine sehr gute lösung), daß du vom keller ein netzwerkkabel nach oben ins erdgeschoß/ersten stock, je nach bedarf, ziehst, und dir da noch einen access point anhängst, oder den router überhaupt an dieses netzwerkkabel anschliesst. aus deiner beschreibung geht halt nicht hervor, warum der router im keller steht! aber allgemein würde ich dir vorschlagen, den router da zu platzieren, wo auch die pc´s stehen, oder wenigstens im mittel zu pc-standort und maximaler reichtweite (garten, usw...) zu stellen... mfg hannes alias roat

hallo Board!als erstes möchste ich euch alle begrüßen, da dies hier mein erster post ist! ich habe eine kleine prinzipfrage zum aufbau einer dmz: ich will zu testzwecken bei mir daheim ein netzaufbauen, welches folgendermaßen ausschauen soll: internet | | router/fw | \ | \ | dmz | router/fw | | interne lan der rechner in der dmz soll mein interner webserver (evtl.) sein, ftp-server, ex2003 und vielleicht noch andere dienste anbieten (streaming, game-server, so zum testen halt). da ich bis jetzt eigentlich fast nichts mit exchange zu tun hatte, will ich mir dies jetzt etwas genauer anschauen. ich habe einen zyxel prestige 310 zur verfügung, der allerdings nur 2 ports (wan/lan) aufweisst, das heisst, damit eine dmz zu realisieren wäre dann schon wieder etwas umständlich. des weiteren würde ich gerne noch eine firewall dazwischenschalten (isa, intergate, evtl. eine linux zum antesten) nun zu den konzeptionellem fragen: ist es sinnvoll, die firewall am anfang, also gleich zwischen inet und lan zu schalten oder soll ich dort den router platzieren und die dmz an die firewall (die ja dann 3 oder mehr nics beherbergen kann) koppeln? gibt es da sicherheitstechnische bedenken, wenn ich wie in Abb. A die dmz an die firewall, die gleich am internen lan hängt, anhänge, oder sollte ich besser wie in Abb. B die firewall als erstes schalten, und dann zum abgrenzen der dmz/lan den router verwenden? der vorteil von lösung B wäre nat., daß ich auch für den traffic in der dmz detailierte auswertungen hätte! ist das sicherheitstechnisch alles in ordnung so wie ich mir das vorgestellt habe? zu meiner schande hatte ich noch nie das vergnügen, mit einer dmz zu arbeiten, deshalb hier die fragen. im lan würde sich ein 2003-server mit domäne befinden, in der dmz müsste ich dann halt auch einen server (wegen exchange, muß emeines wissens nach ja auch auf einem server laufen) mit einer eigenen maildomäne laufen, oder? wie läuft das dann mit der zugriffsberechtigung? müsste ich dann eine vertrauensstellung von lan nach dmz einrichten? kann mir da jemand ein paar tips geben, wie ich das am besten einrichte? zum laufen bringe ich es sicher auch ohne jegliche hilfe, nur will ich es nach allen richtlinien der netzwerkkonzeption und sicherheit einrichten... sodala, ich hoffe ich habe mich verständlich genug ausgedrückt und euch nicht mit meinen ausführungen verwirrt :D dann bleibt mir nur noch eins übrig, und zwar euch allen ein schönes wochenende zu wünschen und auf hoffentlich zahlreiche antworten zu warten... mfg hannes alias roat

ich bin jetzt als freiberufler in einer riesigen firma mit mehreren geografischen standorten (ich hab keine ahnung wie viele, aber rund um den globus verteilt in allen ländern) und ca. 20000 mitarbeitern, und ich hab den job trotz ausbildung und erfahrung nur bekommen, weil ich zertifiziert bin auf 2000 (MCSE, MCSA) mfg roat