dippas

Hallo Cyborg Woman, willkommen an Board ;-) Ich habe zwar keine Lösung für Dein Problem, aber vielleicht einen Tip: bei http://www.p800.info gibt es ein recht ordentliches Forum. Dort habe ich mal irgendwann gelesen, dass man das P900 auch mit einer Sync-Software von Motorola (Motorola Desktop Suite) nutzen kann. Ich habe es selbst ausprobiert und folgendes festgestellt: 1. es ist bedeutent schneller 2. es ist "fehlerfreier" Vielleicht ist das ja was? grüße dippas

ok, aber aus der einen Domäne ist der raus, oder? Nocheinmal nachgehakt: Hast Du auch versucht den Rechner unter einer anderen Ziel-Domänen-Benutzerkennung, also anstatt mit "Administrator" vielleicht mit einem Benutzernamen wie "Admin" (in Ziel-Domäne als Domänen-Admin angelegt) reinzupacken? Wie gesagt kenne ich diese Fehlermeldung bei Clients. Gerne auch verursacht durch den Gebrauch von Resourcen der Zieldomäne (Netzlaufwerke, Drucker?), wobei man sich vorher authentifizieren musste. Ach ja, nochwas: mal in der Zieldomäne nach einem verwaisten Computerkonto (nämlich das des Servers den Du reinpacken möchtest) geschaut? grüße dippas

Versucht euch mal vorzustellen, das Exchange eine DATENBANK ist. Das bedeutet: Wie jede gute Datenbank, versucht auch Exchange soviel RAM wie möglich zu bekommen. Eine Veränderung der Performance muß nicht zwangläufig nach einem Neustart der Datenbank zu spüren sein. Je nach Umgebung kann es sogar anfänglich langsamer sein. Das liegt aber an einem einfachen Prinzip: Die Datenbank versucht "mitzudenken", indem es erstmal das in den Speicher packt, was aktuell aufgerufen wird und was möglicherweise aufgerufen werden wird. Schneller wird die deshalb, weil die aktuell aufgerufenen Daten voll in den freien Speicher gehen (und auch dort nen Moment bleiben), langsamer wird sie, wenn sie sich beim Vorausdenken etwas überschätzt. Ansonsten sei darauf verwiesen, das die Speichernutzung insgesamt gut dokumentiert ist und natürlich des nachts Wartungsaufgaben wargenommen werden. Das sind teilweise automatisch ablaufende, aber auch selbst eingerichtete. Was bei euch aber eingerichtet ist grüße dippas PS: viel RAM hilft meist auch viel, aber auch auf so einige Nickeligkeiten (z.B. /3GB etc.)achten

Indem Du vielleicht ersteinmal erzählst, was die Überprüfung der jeweiligen Benutzerrechte ergeben hat. Vielleicht auch ein wenig an den Richtlinien rumgespielt? Auch interessant: Wo ist den der Testuser und wo sind die anderen User? grüße dippas

gar nicht, geht nicht. grüße dippas

Hallo Edgar, fairerweise muss ich zugeben, dass es nicht allein damit getan ist, die servergespeicherten Profile ins Sysvol zu packen. Und zwar aus genau dem von Dir genannten Grund: Traffic, Netzlast. Aber, zu fast jedem Problem gibt es eine Lösung (sofern das Problem richtig erkannt ist ;-) Der Trick ist folgender: 1. Das Sysvol-Verzeichnis wird auf einer anderen (möglichst physikalisch anderen) Platte installiert als es die Systemplatte ist. Sollte man meiner Meinung nach immer machen (Sicherheit, Geschwindigkeit der Plattenzugriffe etc.) 2. Die Größe eines Profils summiert sich (grob gesagt) aus den vorgenommenen Einstellungen, dem was auf dem Desktop liegt und den Eigenen Dateien. Bedeutet: Eigene Dateien umleiten auf ein ganz anderes Laufwerk vielleicht sogar auf einen anderen Server als den mit den Profilen. Gruppenrichtlinien lassen grüßen ;-) 3. Die User eindringlich anweisen NICHTS lokal zu speichern, also nicht auf c:\ etc. Also Netzlaufwerke sinnvoll einrichten, per Script zuordnen und den Usern erklären, dass sie darin speichern sollen, weil der Server ja gesichert wird und der PC nicht. Mit Datenverlust drohen wirkt manchmal Wunder. Wenn diese Kombination in der Summe durchsetzbar ist, klappt es wunderbar. In den meisten Fällen bleiben die Profile (bei oben genannten Randbedingungen) bei unter 20 MB. Für die Mitarbeiter macht sich das nicht bemerkbar - 100MBit sei Dank ;-). Würde sich aber auch nur bei der An- und Abmeldung bemerkbar machen. Auch Zugriffe auf die umgeleiteten Eigenen Dateien sind bei den meisten Daten keiner Verzögerung unterworfen. OK, ein 700 MB-Image verursacht immer viel Wartezeit, wenn es übers Netz gezogen wird, aber das brauche ich ja nicht zu erwähnen. Was ja auch Sinn macht. Aber bei dieser Konfiguration merken die Leute ja im Allgmeinen auch nichts von Zugriffen anderer auf Daten dieses Servers, oder? Ich nutze mit dieser Idee ja nur aus, dass Windows das AD und seine Inhalte repliziert. OK, die von M$ haben sicherlich nicht erwartet, dass man da auch mehr als nur Einstellungen und User repliziert, aber unterbunden haben Sie es auch nicht, denn sonst könnte man ja keine Ordner unterhalb des Domainnamens im Sysvol anlegen. Replikationszeitpunkte und Intervalle richten sich in diesem Falle nach den AD-Replikationszeitpunkten/-intervallen. Eine Möglichkeit andere Ordner (also nicht AD) mit der bordeigenen Windows-Replikation zu replizieren ist mir bisher nicht untergekommen. Was aber nicht heisst, dass es die nicht gibt. Ich kenne sie nur nicht. Unterm Strich bleibt zu sagen: Wenn die Regeln eingehalten werden, ist es nach meiner Erfahrung kein Problem das so umzusetzten. Es verursacht auch keinen exorbitant hohen Traffic. Selbst über Standorte hinweg ist das eine machbare Sache, den Windows repliziert doch schon ziemlich intelligent zwischen den Standorten. Aber da kann man ja bei Bedarf auch noch ein wenig feintunen ;-) grüße dippas

Viel Erfolg dabei :) Ach ja; von wegen lernen und wer das bezahlt. Es gibt ganz nette Bücher vom MS-Press (natürlich auch von anderen), die zwar ein paar Euros kosten, aber vielleicht tut der Chef ja mal eins raus -> für die besonderen Mühen die Du hast ;) Grüße dippas

Freut mich. Meine Kontonummer lautet ..... ;) Wenns jetzt noch bis zum Oktober reicht -> umso besser. Grüße dippas

Wünsche ich Dir auch. hoffentlich funzt es dann mit der neuen Leitung. grüße und weiterhin viel erfolg mit deiner Arbeit. dippas

Hey Leute, postet mir doch wenigstens eine Richtung in der ich weitersuchen kann. thx dippas

Nicht bei der Idee mit den Kontakten. Siehe auch insbesondere hier: http://www.msxfaq.de/Konzepte/weiterleitung.htm grüße dippas

Den Traffic wertest Du über die Logs des Webservers aus, in welchem auch die angesprochen Verzeichnisse stehen. In Punkto Sicherheit gewinnst Du durch mehrere IPs auf einem Server nichts, denn es bleibt immernoch der eine Server. Ist der erfolgreich angegriffen, ist dass gesamte System korumpiert. Wie gesagt, kenne ich mich mit dem IIS nicht aus, aber verschiedene Webservices kann man auch auf einer Maschine einrichten. Naja, das wäre eine Idee, die meines Erachtens aber nicht wirklich umsetzbar ist. Schließlich brauchen NICs auch Platz, obwohl es auch spezialisierte Karten gibt, die (ähnlich wie eine C2 oder C4 von AVM) mehrere Anschlüsse bieten. Vor dem Hintergrund der Sicherheit, Auswertbarkeit etc. liegt der Schluss nahe 8 Server zu betreiben, die jeweils für sich betrachtet ein abgeschottetes System darstellen. Du merkst, eine Umsetzung deines Wunsches erfordert sehr viel mehr als einem Webserver mal eben 8 IPs zu verpassen. Ich glaube nicht, das die Verfolgung dieses Wunsches ohne finanziellen Aufwand (8 Server oder 8 NICs oder vielleicht doch ne Firewall davor) so ohne weiteres machbar ist. Mein Tip: Versuche Deine Ideen mit einer IP und entsprechender Konfiguration des IIS in den Griff zu bekommen. Vielleicht ist das ja bedeutend einfacher als unbedingt auf die Verwertung der IPs zu achten. Sorry, aber mehr kann ich im Moment dazu nicht beitragen. grüße dippas

und das bei dem Wetter .... Aber tröste Dich, jeder hatte von uns schon mal 200 Puls ;-) Hey, sieh doch mal die positiven Dinge an dieser Sache: 1. Die Konfiguration des Netzwerks und des Servers ist nachweislich richtig. Sonst hättest Du mit dem Laptop ja nicht den gleichen Effekt. Es kann Dir also diesbezüglich keiner ans Bein pinkeln. 2. Du hast sicherlich was dabei gelernt und festgestellt, dass es nicht immer das erst Beste (Serverkonfig) sein muß, was Fehler produziert. 3. Es ist also nach jetzigem Stand nachweislich der Upstream und genau das nutzen wir jetzt aus: DSL-Technik hat den Vorteil günstig zu sein und den Nachteil, das Bandbreiten nicht garantiert werden. Denke also mal über folgende Idee nach: Die Telekom bietet SDSL-Anschlüsse, z.B. 2MBit Up- und Downstream. Kostet auch nicht sooo viel mehr Geld, lässt sich aber bei dem "Debakel" gegenüber den Geldgebern sicherlich durchdrücken. Wer will schon als Boss den Laden in Stillstand versetzen, wenn die Lösung vergleichsweise wenig mehr kostet? Wenn der Telekomiker nett ist, lässt er sich auf einen Versuch ein, die ADSL-Leitung temporär mit einem höheren Upstream auszustatten und dann damit mal zu testen. Ist übrigens ne Sache, die relativ schnell von der Telekom eingestellt werden kann. Versuch ist es wert. Es gibt noch etwas, was allerdings einges voraussetzt, um den Durchsatz der Leitung zu messen. Das Tool MTRG erlaubt es, SNMP-Daten auszuwerten. Da kann man auch Geschwindigkeiten, Volumina, Auslastung etc. mit messen. Erfordert aber wirklich ein paar Voraussetzungen, die ich momentan bei Dir nicht gegeben sehe. Mach dich aber einfach mal schlau darüber. Ist ja vielleicht auch was. Das wäre schön. grüße dippas

Es ist einfach zu warm ;) Stimmt, aber wir hantieren ja hier nicht mit echten, sondern mit Besipieladressen. Ich wohne ja auch in der Musterstraße 123 in 45678 Musterhausen;-) Zur Subnetzmaske 255.255.255.0 = klar bezeichnet die ein gesamtes Netz von x.x.x.1 - x.x.x.254, weshalb ja ein Splitting als /29-Netzmaske notwendig wird, aber nähere Erklärungen dazu würde ja wohl wirklich fast in einem Kurs enden, oder? ;-) grüße dippas

.... [musste auf zwei Postings verteilen] Tja, und da sind wir an dem Punkt, wo mein vorheriges Posting ansetzt: Das gesamte Netz wird auf die IP 80.*.*.* geroutet, und das Gerät (ich sage bewusst NICHT Server) muss zusehen, wie es damit klarkommt. Kann er aber so nicht, benötigt Equipment/Konfiguration, dass/die das kann. Und genau da wird´s ja interessant zu wissen, warum Du weitere IPs bekommen hast. Geht es in die Richtung "mehrere unterschiedliche Webseiten - also http://www.abc.de und http://www.def.de etc. - erreichbar zu machen": Sorry, da kann ich nicht helfen, denn mit IIS kenne ich mich nicht so gut aus. Da gibt es hier genug die dazu mehr wissen. Es würde sich aber alles auf einer Maschine unter einer IP-Adresse abspielen. Normalerweise verwendet man mehrere IP-Adressen, um eben auf mehrere unabhängig von einander laufen Maschinen zu verteilen. Bespielsweise: 1. IP Firewall 2. IP Webserver 3. IP Mailserver 4. IP irgendwas anderes etc. Wenn ich weis, wofür die anderen IPs sein sollen, kann ich versuchen weitere Möglichkeiten aufzuzeigen. Laß mal was hören, Du bist dran ;-) grüße dippas

Jetzt kommt langsam Licht in die Sache. Sorry, aber aufgrund Deiner bisherigen Postings bin ich davon ausgegangen, dass Du mit den angesprochenen IPs welche meinst, die Deiner Internetverbindung in der Firma zugeschalgen werden. Du hast zwar geschrieben, dass da ein Internetserver hinge, aber der könnte ja auch bei Dir im Laden stehen. Unglücklich ausgedrückt und von mir unglücklich verstanden. Sei´s drum ;-) Machen wir also weiter: Zunächst einmal ist jeder Rechner (egal welches Betriebssystem), der ungeschützt im Internet steht kritisch. Allerdings sollte man davon ausgehen, dass HostEurope den ja wohl bestmöglich gesichert bereitstellt. An dieser Stelle also "keine Bange", aber bei solchen Themen immer sensibilisiert bleiben ;-) So, dass must Du mir jetz aber mal genau erklären: 1. Was heisst "von meinem Host"? Meinst Du Hoster - also der Serverhoster? Ein Host ist nämlich ein Rechner und er vergibt keine IP-Adressen ;-) 2. Warum hast Du die bekommen? Einfach nur so, oder habt ihr die beantragt? Wenn beantragt: Wofür? oh, jetzt wird´s ziemlich theoretisch. Ich versuche mich aber zurück zu halten ;-) Jede der vier Zahlen einer Subnetzmaske (getrennt durch die Punkte voneinander) ist ein Oktett, also ein Byte bestehend aus 8 Bit. Der Wert 255 bespielsweise entspricht in Binärschreibweise 11111111. Alle 8 Bit sind gesetzt. Dabei errechnen sich 255 durch folgende Rechen/Schreibweise (von links nach rechts - hier untereinander): Bit 1, Wert = 1 Bit 2, Wert = 2 Bit 3, Wert = 4 Bit 4, Wert = 8 Bit 5, Wert = 16 Bit 6, Wert = 32 Bit 7, Wert = 64 Bit 8, Wert = 128 Für jedes gesetzte Bit einfach den Wert aufaddieren. Bei allen 8 gesetzten Bits ergibt die Summe also 255. Aber Achtung: Bei Subnetzmasken wird innerhalb der Oktetts von rechts nach links gerechnet. Eine Subnetzmaske 255.255.255.0 kann man binär auch 11111111.11111111.11111111.00000000 schreiben. Die Einsen durchzählen und man erhält das Ergebnis 24. Eine Subnetzmaske 255.255.255.0 ist also eine 24-Bit-Subnetzmaske. Kurzbezeichnung /24. Will meinen: Eine IP-Adresse 1.2.3.4 mit der Subnetzmaske 255.255.255.0 kann man in Kurzfassung auch 1.2.3.4/24 schreiben. Deine /29 ist also eine 29-Bit-Subnetzmaske, oder binär geschrieben 11111111.11111111.11111111.00011111. Übersetzt also 255.255.255.248, kurzgeschrieben /29. Noch eine nicht ganz unwichtige Information: Wenn bei einer Firewallkonfiguration genau ein bestimmter Rechner gemeint sein soll, so ist dieser mit seiner IP-Adresse und einer Subnetzmaske /32 anzugeben. Na, welche Subnetzmaske kann das sein? Nur die Kombination IP-Adresse/32 identifiziert GENAU diesen Rechner, nicht die IP-Adresse alleine. So, jetzt haben wir beide zusammen nen 1,5 Kasten Bitburger hinter uns gebracht und könnten zur Mittagszeit bereits schmutzige Lieder singen ;-) Ach ja, wenn Du glaubst, das sei aber schwer verständlich, dann lass Dir gesagt sein: das ist eine Kurzfassung. ganz in echt erklärt dauert das noch ein wenig länger ;-) ....

@domi974 Dein Vorschlag zieht nur für Domänenbenutzer (zumindest nach Deiner Beschreibung), ist also nur intern zu verwenden. Externe Benutzer mailt man z.B. mit einer Verteilerliste an, indem folgendes gemacht wird: Im AD einen Kontakt (nicht Benutzer) anlegen und mit einer SMTP-Adresse versehen. Auf dem Exchange angelegt, landet der in der Standartkonfiguration auch im globalen Adressbuch. Falls das nicht gewünscht ist, bitte NACH hinzufügen zur Gruppe den Haken "im Adressbuch anzeigen" herausnehmen. Dann eine Gruppe anlegen und die relevanten Kontakte zu Mitgleidern machen. grüße dippas

Hallo Thorin, Ich kenne das problem, wenn ich einen Client in eine andere Domäne reinpacken will, ich selbst aber an diesem Client als Domänen-Admin angemeldet bin. Versuch mal folgendes: 1. Melde dich am Server an und schiebe einen Schritt dazwischen ein. Also nicht von einer Domäne in eine andere, sondern erst raus aus der einen Domäne in eine Arbeitsgruppe, dann Neustart und dann mit lokaler Anmeldung in die andere Domäne. 2. Melde dich an diesem Server mal an und versuche den Rechner in die andere Domäne zu bekommen mit einem anderen Benutzeraccount. Also nicht angemeldet als Benutzer "Administrator" und dann bei der Frage nach Benutzername/kennwort für die andere Domäne wieder "Administrator" nehmen, sondern vielleicht einen anderen Benutzernamen mit Domänen-Adminrechten aus der neuen Domäne. grüße dippas

@edgar stimmt sicherlich, funktioniert aber trotzdem (zumindest in einem Netz, welches ich kenne). Kurze Anmerkung zu Robocopy: Die Software ist aus dem ResourceKit, also nicht irrsinnig suchen, sondern dowloaden. Nur für den Fall, das Mitleser das nicht kennen/wissen. Kleiner Hinweis am Rande an dieser Stelle. Frage meinerseits: Da ich selbst mit dem Prog bisher nicht gearbeitet habe: Klappt das denn auch trotz der restriktiven Berechtigungen bei servergespeicherten Profilen? Ach ja, ein weiterer kleiner Hinweis - wo wir doch schon so schön mit der Console arbeiten: Es gibt ein nettes Büchlein mit dem Titel "Windows-Befehler für XP & Server 2003 - kurz und gut", von AEleen Frisch & Helde Klein, O´Reilly-Verlag, ISBN 3-89721-503-9, 9,90 Euro. Falls diese "Werbung" unerlaubt sei: bitte tilgen - wobei ich nichts daran verdiene! Ich finde das Büchlein aber sehr hilfreich, denn da stehen sehr viele kleine Befehle (thematisch sortiert) drin, die sicherlich auch in anderen Bereichen weiterhelfen. Grüße dippas

@Günther hab mir mal gerade einen kurzen Blick auf die Seite gegönnt: WEITER SO!!! Kurz und knackig, das was man braucht und für Leute die sich in den Menüs und Begrifflichkeiten nicht so gut auskennen, auch prima bebildert. grüße dippas

Hierzu noch ein Trick aus der ganz üblen Ecke, allerdings nicht unbedingt für alle geeignet: Wenn man die servergespeicherten Profile mit in die Sysvol-Ordner packen kann, werden die automatisch auf die DCs mit repliziert. Hat folgenden Vorteil: - auf allen DCs sind die Profile vorhanden. Raucht der Server mit den Profilen ab -> egal, man hat ja ein Replikat - mit einem Script oder manuell kann ich die User bequem mit neuen Speicherorten ausstatten, brauche also nicht erst wild hin und herkopieren. Macht auch Sinn, wenn beispielsweise ein Mitarbeiter oder eine Abteilungen den Firmenstandort wechselt. - Serverprofilumzug ist nach 5 Min. gegessen (ok etwas übertrieben, aber trotzdem um Längen schneller als Rücksicherungen, kopieren etc., ist ja nur der Profilpfad zu ändern) Nachteil: - auf allen DCs ist der notwendige Plattenplatz und Backupplatz vorzuhalten - Replikation kann/wird länger dauern Das aber nur mal so als wirklich "dreckigen trick" (vielleicht für die Zukunft) erwähnt. Grüße dippas PS: Ansonsten natürlich M$ konsultieren.

Mit Verlaub, dass ist aber gar nicht gut, wenn Du nur durch die sachen lernst, die Du zwangsläufig machen musst. Am besten stellst Du es so an, dass Du dcpromo auf dem W2k (aktuell gepatcht!) ausführst ;-) Allerdings wäre ein vorheriges Update zu W2k3 sicherlich nicht die schlechteste Idee. Notwendig ist es aber nicht, macht eben nur mehr Sinn. Beispiel Fileserver und Schattenkopien (gibbet nur in W2k3) Risiko: bei allen Änderungen gibt´s Risiken! Also Backup Backup Backup (funktionierend versteht sich). Normalerweise sollte aber alles glatt durchlaufen, wenn die Domäne bisher auch fehlerfrei läuft. kleiner Hinweis: Die "richtige" Replikation dauert durchaus mal 1 - 2 Tage, je nach Randbedingungen. Aber keine Angst, das ist nur ein Hinweis, falls Du etwas AD-technisch vermissen solltest. grüße dippas

Der Router sollte eine Funktion haben, welche nach einiger Zeit das Gerät automatisch "auflegen" lässt (idle-Timeout). Die must Du nur konfigurieren und - sofern der Router das fehlerfrei unterstützt - sobald Du den Rechner ausschaltest, legt der Router automatisch nach der voreingestellten Zeit auf, da er ja keinen Traffic mehr bekommt. Aber Achtung: Nicht jeder Router kann das wirklich richtig. Es gibt da Kandidaten, die legen trotz eingestelltem Idle-timeout nicht auf. Meist hilf ein Firmewareupdate. Grüße dippas

FritzCard und SBS -> zwei Welten prallen aufeinander ;-) Das Geheimnis ist weder die FritzSoftware, noch der SBS und schon gar nicht die Karte. Es klappt folgendermaßen: CAPI runter vom Rechner, wird nicht benötigt Dafür aber von AVM die "Tapi Services for Capi" installieren. Wenn die nun richtig eingerichtet sind, klappt es auch mit ein- und ausgehenden Faxen. ABER: ich kann dmetzger eigentlich nur zustimmen: Diese "Billigkarten" a la FritzPCI haben nichts in einem Server zu suchen. Wenn schon Karte, dann aktiv (B1 reicht ja von AVM). Noch besser sind aber spezialisierte Karten wie die von Eicon (z.B. ne Diva). Faxmodem? ich weis nicht ... grüße dippas

Hab mir schon fast gedacht, dass das nur ein Beispiel ist, aber manchmal werden öffentliche und private IP-Adressen munter durcheinander gewürfelt, was Erklärungen/Problemlösungen ernorm erschweren kann, wenn man nicht weiß, über welche Dinge man sich denn nun unterhält ;-) Nichts für ungut. Na jedenfalls nicht bei Deinem Internetserver. ;) So nun aber zurück zu Deinem Problem: Alle 9 IP-Adressen kannst Du eh nicht verbraten. Bezogen auf die 8 weiteren bedeutet das bespielsweise: 8 IP-Adressen minus erster und letzter für den "Netzabschluß" (falscher Begriff, weis ich, aber der richtige fällt mir gerade nicht ein) und minus 1 IP-Adresse für einen Router. Bleiben 5 von 8 zur Verwendung übrig. Dann gilt ersteinmal die Regel: 1 IP-Adresse pro Netzwerkkarte aber es gilt auch: Keine Regel ohne Außnahme ;-) Das lässt sich aber nur mit ganz speziellen Konfigurationen bzw. Geräten bewerkstelligen. Mir scheint also, dass Du zunächst einmal Deine Internetanbindung umbauen musst, wenn Du "wie die Großen" arbeiten möchtest ;-) Klartext: Du hast die (Beispieladressen) 80.1.2.3 - 80.1.2.10 (=8 Stück) bekommen. - 80.1.2.3 und 80.1.2.10 fallen weg ("Netzabschluss") - 80.1.2.4 fällt auch weg (Router) - 80.1.2.5-80.1.2.9 werden von einer Firewall verwaltet, die es erlaubt die zusätzlichen 4 IP-Adressen (80.1.2.5 erhält die Firewall selbst) "virtuell" zu verwalten, dass soll heißen, sie ist in der Lage Anfragen (beispielsweise für 80.1.2.6) in die DMZ an einen bestimmte Rechner (Webserver vielleicht) weiterzuleiten, wobei der Webserver selbst eine private IP-Adresse innerhalb der DMZ bekommt. NAT lässt grüßen. Somit spielt die Firewall quasi die Verteilstation für Anfragen auf die zusätzlichen IP-Adressen. Die zusätzlichen IP-Adressen werden damit auch auf der Firewall eingerichtet. Allerdings eine kleine, aber wichtige Anmerkung: gehe bitte davon aus, dass soetwas nicht mit Konsumergeräten für 20 Euro klappt. Also der klassische DSL-Router mit Pseudo-DMZ sollte ausgemustert werden. In diesem Zusammenhang sei doch noch die Frage erlaubt: Hängt euer Webserver wirklich mit einer konfigurierten, öffentlichen IP-Adresse im Internet? Ich meine so ohne Firewall oder sonstigen Schutz? Ich hoffe nicht. Kannst Du zu meinen Punkten mal ein Feedback geben? Vielleicht helfen Dir meine Anmerkungen ja, mal etwas mehr zur bisherigen Konfiguration zu sagen. grüße dippas