manitou

Von wie vielen Druckern reden wir eigendlich? Die Clients könnte man ja mit relativ wenig Aufwand auf DHCP umstellen.

Wieso nicht einfach die Clients auf DHCP umstellen und den IP-Bereich im Router auf einen privaten Bereich ändern? Alles andere ist und bleibt doch ein Gebastel..

habe vorhin erfahren,Der Kunde hat 2 Internetleitungen...

Ein davon ist unbenutzt. (dient aus Ausfallsleitung.) Ich trenne so beide Netzwerke pysikalisch. Und erlaube eine Verbindung/Betrachtung der Bilder per dyndns. :-)

Wäre es da nicht sinnvoller, den zweiten Internetzugang mittels Load Balancing zu nutzen und so den ersten Internetzugang zu entlasten? Ein Internetzugang, der gar nicht genutzt wird, finde ich ein wenig sinnlos..

hilft eventuell das?

http://www.mcseboard.de/windows-vista-forum-55/fehler-beim-kopieren-grosser-dateien-106938.html

Edit: Man findet jede Menge anderer Leute die das selbe Problem haben.

Ein Ansatz den ich noch gefunden haben: Hilft es, die Netzwerkgeschwindigkeit mal manuell auf 100MBit Vollduplex und in einem weiteren Versuch auf 1GBit Vollduplex zu setzen?

um welche Kameras handelt es sich denn. Gibt es da keine Software. mit der man die Kameras "betrachten" kann?

Was ändert das an der Trennung der beiden Netzwerke? Es geht ja darum, den Zugriff vom Kameranetzwerk auf das restliche Firmennetzwerk abzusichern bzw. zu verhindern, aber trotzdem noch vom Firmennetzwerk her auf die Kameras zugreifen zu können. Von der Art des Zugriffs (also ob über den kamerainternen Webserver oder eine Software) ist dies ja unabhängig, da auch eine Software eine funktionierende Netzwerkverbindung benötigt.

Mit dem Eintrag

route ADD 192.168.100.0 MASK 255.255.255.0 192.168.0.2

sorgst du dafür, dass alle Anfragen an Hosts mit einer IP von 192.168.100.1 bis 192.168.100.254 an den Router mit der IP 192.168.0.2 gehen. Grundsätzlich könnte man das natürlich mit der Subnetmask auch weiter einschränken, würde ich aber nicht machen, da es wohl schnell mal zu Verwirrung bei einer späteren Fehlersuche führt.

Mit dem Befehl

route PRINT

kannst du das ganze dann überprüfen.

Solltest du einen Eintrag ändern oder löschen wollen, so nimmst du

route DELETE 192.168.100.0

oder

route CHANGE 192.168.100.0 MASK 255.255.255.0 192.168.0.2

Je nach Router kann man diese Einträge auch direkt im ersten Router machen, so das er dann die Weiterleitung an den zweiten Router macht. Da aber nicht alle PCs auf die Kameras zugreifen müssen/sollen, ist es wohl einfacher, dies mit den manuellen Einträgen auf den einzelnen PCs zu machen.

Dafür musst du dann aber den zweiten Router mit fixen IP-Adressen konfigurieren und umbedingt seinen DHCP-Server abschalten, damit nicht zwei DHCP-Server gleichzeitig aktiv sind.

WAN-seitig würde ich dann (und darauf ist auch der obige Befehl ausgelegt) 192.168.100.1 wählen und LAN-seitig wie bisher 192.168.0.2

okay jetzt habe ich einen zweiten Firewall Router an den primären Router drangehangen.

Der Primäre Router hängt am zweiten Router am WAN Port. Nun hab ich genau das gegenteil erreicht... ich komm hinterm Netz vom zweiten Router ins erste. aber nicht umgekehrt...

Bitte nochmal um schnelle Hilfe :-)

Meiner Meinung nach, gehört der WAN-Port des zweiten Routers an das Kamera-LAN und der LAN-Port an einen LAN-Port des ersten Routers oder einen Switch-Port des internen Netzwerks.

So kann vom internen Netzwerk (mit den richtigen Routing-Einträgen auf dem PCs) auf die Netzwerkkameras zugegriffen werden, umgekehrt kann man aber vom Kameranetzwerk nicht auf das interne Netzwerk zugreifen. Normale Router habe ja als Standardregel ALLOW ALL von LAN zu WAN, aber DENY ALL von WAN zu LAN.

Treiber gibts für Win7

Dann wäre es doch am einfachsten, einfach diesen zu verwenden. Drucken kannst du ja weiterhin über das Netzwerk, einfach mit diesem Treiber.

Könnte es ein Rechteproblem sein (-> Besitz übernehmen)? Wobei das ja normalerweise gemeldet wird..

Sonst eventuell den Server mal von einer Live-CD booten und den Ordner so löschen?

So wie es tönt bist du noch Schüler. Ich weiss nicht wie das in Deutschland ist, aber bei uns kann man als Student / Schüler oft praktisch jede Microsoft Software (ausser Office) gratis herunterladen, auch sämtliche Windows Server Versionen.

Dann nimmst du dir einen alten PC und installierst das mal alles. Ich habe hier einen Windows 2003 Server auf einem Pentium 3 900 Mhz und 768mb RAM laufen, das reicht völlig. Dieser wird hauptsächlich als Mailserver, Druckserver und Dateiserver verwendet.

Wenn du dann alles so eingerichtet hast, wie du dir das wünscht und alles richtig funktioniert, kannst du immer noch einen modernen PC nehmen. Ich sehe nicht ein, wieso man zuerst 1000€ ausgeben soll, um sich einfach mal etwas einzuarbeiten. Hast du keinen solchen PC herumstehen, jemand in deiner Verwandschaft ist sicher froh wenn du ihm hilfst den alten PC zu entsorgen :D

Könnte es sein, dass einer der Router oder die Firewall Loopback blockiert? Eventuell mal beim Provider nachfragen, ob die so etwas eingestellt haben. Bei unserem alten Zyxel ADSL-Router war das nähmlich auch nicht möglich.

Früher musste man doch für WOL noch so ein kurzes, dreiadriges Kabel einbauen, welches die Netzwerkkarte mit 5V Standby versorgt hat, nur als Anregung, weiss nicht ob das bei PCI-E noch so ist.

hier einige Bilder davon:

http://www.google.ch/images?hl=de&q=wol+kabel&um=1&ie=UTF-8&source=og&sa=N&tab=wi&biw=1280&bih=847

Sieht man sich das hier an, so sind das 5000er und das 20'000er Abo ja auch auch Privatprofile, somit nehme ich an, dass bei diesen Port 25 auch gefiltert ist. Diejenigen mit Businessprofil sind um Faktoren teurer. Für ein paar E-Mails und ein wenig surfen reicht ja das 5000er locker..

Swisscom - KMU - Business Internet light

Achja, Backup-Leitungen brauchen wir nicht.

Bei den einigen Providern kann man das übrigens auch wieder deaktivieren lassen. Wir hatten im Geschäft das gleiche Problem. Swisscom hat einfach von einem Tag auf den anderen Port 25 blockiert ohne eine Info an die Kunden. Leider brauchen wir diesen aber bei einigen Mailclients (automatische Statusmeldungen). Wie man sich vorstellen kann, waren wir nicht gerade glücklich.. Ein Anruf und dann wird es wieder deaktiviert.

Der Sinn dahinter ist mir nicht ganz klar, weiss da jemand mehr? Gegen Spam hilft es ja nichts, als ob Spammer keine Spambots programmieren könnten, die über Port 587 senden.

Werden DNS-Namen noch aufgelöst? Test mit "nslookup google.com" in einem CMD-Fenster

Poste mal einen Printscreen von "ipconfig -all" bei der ersten Einwahl und wenn es dann nicht mehr funktioniert.

Aber auf den Clients musst die Benutzer nicht umbedingt anlegen. Hast du sie nicht angelegt, so musst du einfach beim ersten Anmelden auf dem Server Benutzername und Passwort eingeben, das ist der ganze Unterschied. Der Einfachheit halber kannst du aber auch einfach auf dem Server die gleichen Benutzer mit den gleichen Passwörtern anlegen, wie sie schon auf den Clients bestehen.

Einfache Dateifreigabe ausschalten hatte ich vergessen bzw. richtigerweise angenommen, dass du das sowieso schon gemacht hast.

Nutzer 1 und 2 in eine neue Gruppe, dann alle Freigaben für diese Gruppe einrichten. Dann z.B. den für die Gruppe freigebenen Ordner A unter Sicherheit z.B. für den Nutzer 2 alles verweigern. So sollte es gehen.

Dafür braucht man meines Wissens keinen Server, geht auch mit Win XP Pro (unter Win XP Home würde es nur gehen wenn man den Sicherheits-Tab hinzuzaubert, was aber möglich wäre).

Ausserdem musst du die Nutzer 1 und 2 nicht auf den Clients einrichten, es reicht wenn du dich beim ersten Zugriff auf den Server ( \\"server" ) mit "Nutzer 1" oder "Nutzer 2" anmeldest und das Passwort gleich speicherst. Eventuell musst du auf den Clients zuerst noch allenfalls gespeicherte Passwörter löschen.

- Was hast du im FTP-Server als externe IP eingetragen? Da sich diese immer ändert musst du dort deine Dyndns-Adresse eintragen.

- Stimmt die unter "Antwort: 227 Entering Passive Mode (xx,xx,xx,xx,216,144)" angezeigte IP mit der externen IP des Servers überein?

- Versuchst du von intern auf die externe IP zu verbinden? Dies wird von einigen Routern geblockt (Loopback oder so ähnlich).

Ich habe jeweils den Dataport (20) auch weitergeleitet und den Passivmode aktiviert. So wie ich das verstanden habe, ist der Passivmode nötig wenn sowohl der Server als auch der Client-PC hinter einem NAT-Router sind. Ich habe dabei aber jeweils den Bereich eingeschränkt, z.B auf die Ports 10000 - 10020 und dann nur diese weitergeleitet. Du hast ja jetzt einen riesigen Bereich weitergeleitet.

Irgendwie glaube ich schwer an einen Fake..

- CD-Rom auf und zu geht mit Trojanern

- Programme starten geht mit Trojanern, Skript, remote per Telnet, RDP, VNC,...

- Dateien löschen gleich wie Programme starten

- Bios verändern geht nur bei einigen PCs vom Windows aus, ansonsten muss man vor dem PC stehen

- Automatisches Hochfahren geht mit einen eingestellten Zeit im Bios oder per WakeOnLAN

- Zugriffe auf irgendwelche russischen IPs kann an Skype oder einem ähnlichen Programm liegen

- Verstellen der Helligkeit würde bei einem Laptop gehen, nur haben diese normalerweise kein OnScreen-Menu (hab ich zumindest bis jetzt noch nie gesehen) und somit kann man auch keine Sprache verstellen..

Es gibt also für alles Erklärungen. Nur das alles gleichzeitig??? Wers glaubt..

Also wenn der Server ein reiner Fileserver ohne Domain ist, dann sehe ich nicht ein, wieso nicht der Router auch DHCP und DNS machen soll und der Server einfach nur Fileserver ist. Dem Fileserver trägst du dann im Router eine statisch zu vergebende IP ein. So ist bei einem Serverausfall das Netzwerk immer noch funktionsfähig. Wenn der Server aber auch DC ist, ist es dann auch egal, wenn das Netzwerk nicht mehr läuft..

1. Klappt der Zugriff vom LAN aus?

2. Ist das Portforwarding korrekt? Eventuell musst du zusätzlich noch den Passivportrange auf den Server weiterleiten.

3. Stimmt die externe IP bei Dyndns mit der wirklichen überein?

4. Ich musst bei Dyndns noch nie etwas bezüglich Webserver einrichten.

5. Was meldet dein FTP-Client für einen Fehler? Falls der "Client" der IE ist, verwende Filezilla zum testen.

Kannst du eventuell im Router zusätzlich noch die IPs der Schüler-PCs sperren? Dann können diese auch wenn sie den Proxy löschen nicht ins Internet.

Eventuell wäre ja eine Installation von USB-Stick etwas für dich? Geht ein wenig schneller als über CD und ist viel praktischer, vorallem wenn man manchmal auch PCs ohne CD-Rom hat (Netbooks, Server).

Hilft es auf \\localhost statt auf \\"IP" bzw. \\"Computername" zuzugreifen?