=BT=Viper

Muss ja nicht die Hammer HW sein. Für die kommende 5.0 Version benötigt man mindestens nen 1G Prozzi. Einfach mal ne alte Kiste ausgraben und die FW draufpacken.

Jo, alles klar, THX :)

Ich würde einen 2. Server hinstellen, damit der das VPN macht. Ggf kannst du ihn dann auch als 2. DC verwenden.

Mir ist der Sinn und Zweck von Tracert schon geläufig...lol Aber welcher Wert steht genau für was?

Weiß hier jemand für was die Einzelnen Zeitangaben bei einem Tracert stehen? Ich hab dazu nix gefunden. 16 56 ms 32 ms 40 ms http://www.1und1.de [195.20.224.89] 56 ms = max? 32 ms = min? 40 ms = mittel? Oder beziehen sich die Werte auf die vorherige Route?

Also unter W2k3 hab ich sowas noch nicht gesehen. Die Gateprotect Firewall kann sowas.

OK, trotzdem würde ich einen Tunnel für alle Clients nutzen ;)

Und jeder Client baut einen extra VPN Tunnel auf? Denke das macht der NAT nicht mit. Warum machst du nicht einen Tunnel von der Zweigstelle auf den dann alle nutzen?

Die .22 für den Server passt schon. Diese IP solltest du auch pingen können. Die IP die dein Client hat, sollte man auch aufm DHCP sehen. Hast du einen extra Benutzer zum Test angelegt oder deinen Account genommen? Läuft evtl. aufm Server ne Firewall?

Jo, DynDNS braucht immer etwas bis die IP passt. Ich hatte aber auch schon den Effekt, daß ein Router nicht richtig geupdated hat. Ich habe auch VPN Server am laufen die nicht 109.168.0.1 haben und es tut. Wenn du den VPN Server nach der Verbindung pingen kannst, aber kein anderen Rechner, passt evtl. dein Routing nicht. Oder der Client hat im lokalen LAN den selben IP-Bereicht wie über VPN.

Sind die Clients, die sich per VPN verbinden alle an einem Standort?

Irgendwo wird doch ne ausgediente Kiste Rumstehen auf der XP gerade so läuft. Dann ein Ghost Image o.ä. machen und lostesten. Wenn der PC dann verstrubbelt ist, Image wieder drauf. Von Tests mit VM-Ware bin ich mittlerweile komplett weg, eben wegen den Problemen.

Jo, etwas mehr Info ist schon von nöten. Deinen RAS oder DHCP Server solltest du ja zumindest pingen können wenn der Tunnel steht. Und wie Loop schon geschrieben hat, prüf mal die IPs.

http://www.gateprotect.de Ist ne Linux FW. Einfach saugen, brennen, alte HW nehmen, CD rein, installieren und mal testen. 1 Netzwerkkarte für WAN, beliebig viele für LAN um Netze wirklich zu trennen.

Ich würde es mal ohne VM-Ware testen. Damit hatte ich in Bezug auf VPN auch Problemchen.

Mit Gateprotect ist das kein Problem. Da kann man beliebig viele Internetanbindungen zusammen schalten. Mit festen IPs ist es dann kein Problem den einen Tunnel über die eine und den anderen Tunnel über die andere Leitung zu öffnen. Somit stünden für beide Leitungen 2 Mbit zur Verfügung.

Kann ich auch nur bestätigen. Die Grafikbearbeitung frisst viel zu viel an Performance für nen TS. Ich kenne eine Firma bei der ca. 25 User auf einem TS arbeiten (Docuframe, Office). Ursprünglich war der Server für 10-15 User geplant und hat auch nen Dualprozzi mit 3Gig RAM. Der war auch so sehr schnell ausgelastet, auch ohne Grafik Bearbeitung.

Mit Protokolle meine ich den Modus. Also G oder B...oder beides (G&B) Wechsle trotzdem auch mal den Kanal. Ein Funktelefon z.B. kann da auch stören.

Also: Im Client hast du doch eine Verbindungsregel von deiner Internetwolke zum RAS Server. Dort machste nen Doppelklick auf das Kästchen der Regel. Dann kansst du die Ports definieren (Kommt halt drauf an was für ein VPN du machen willst). Danach machste einen Doppelklick auf das entsprechende Feld unter "zusätzliche Optionen" und schon kannste das Portforwarding aktivieren.

Da gibt es mehrere Gründe: 1. Benutzen andere WLANs in deiner Nachbars***aft den selben Kanal? 2. Wie stark ist der Empfang? 3. Gibt es Störquellen wie Stromleitung o.ä.? Spiel mal mit deinen WLAN Settings rum. Andere Protokolle usw. Ich habe einen Netgear WLAN Router und USB Adapter. Damit hab ich volle 6 Mbit. Jedoch erst seit XP. Mit w2k hab ich die 6 Mbit nur über LAN hinbekommen. Mit XP SP2 hatte ich das Problem nicht.

Dann solltest du dich mal entscheiden. Entweder baust du den Tunnel zum Gateprotect auf, oder zum RAS. Gateprotect: VPN Rechner/Gruppe/Server im Client runterziehen und mit dem LAN verbinden, sowie Ports einstellen (steht im Handbuch super erklärt). RAS: Der Server muss über die Ports vom WAN erreichbar sein. Dazu musst du in der Verbindungsregel des RAS (auf der FW) die Ports angeben und dann auf "zusätzliche Optionen" Doppelklick und das Portforwarding einschalten.

Mit Gateprotect geht es auch.

Welches OS?

Google mal nach ipscan.exe

Wobei halt WPA um einiges mehr die Bandbreite ausbremst. Aber es ist mit einem RADIUS auf jeden Fall sicherer. MAC Filterung bringts nicht wirklich. Ich habe sogar schon Netzwerkkarten mit identischer MAC gehabt (Herstellerfehler). Abgesehen davon lässt sich eine MAC ändern. Man sollte sich halt immer überlegen wie groß die Bedrohung ist. Ich glaube z.B. nicht, daß bei mir im Dorf einer runfährt und nach APs sucht. Somit reicht mir WEP aus. Auch wenn man den Schlüpssel relativ einfach rausbekommt. Würde ich in einer Stadt wohnen, wo ich zig andere APs in der Nachbars***aft finde, sähe das anders aus. Bei einem Firmen WLAN sollte auf jeden Fall die maximale Sicherheit genutzt werden.