m@rtin

könntest du bitte die namen der tools mal posten ? ich muss mich auch demnächst mit dem thema syslog beschäftigen ... und von solchen tools hab ich bisher höchstens aus geschichten gehört. würde ich mir gerne mal anschauen :)

hmm, normalerweise ist das domänen-auswahlfeld permanent da, außer der rechner hat sich aus der domäne verabschiedet ... ist er definitiv noch in der domäne registriert ? du kannst theoretisch mal probieren die domäne dem username mitzugeben, also erde\martin würde mich in der domäne erde anmelden, auch ohne dass ich unten eine domäne auswähle, oder etwas anderes anklicke als "erde" ... grüße, martin

wiegesagt ist der eindruck subjektiv, und einzig und allein darauf begründet dass der hersteller nicht bekannt ist, und mir keine ausreichenden informationen für eine meinungsbildung vorliegen. darum gehe ich nach dem motto vor, vertrauen ist gut, kontrolle ist besser. gut, das ist nun auch subjektiv, kontrollieren kann man selbst cisco-switche nicht im bezug auf den zeitraum, wann sie vielleicht draufgehen, aber cisco oder hp, oder auch linksys sind mir begriffe und -ich- kaufe gerne sachen von herstellern die ich auch kenne. zumindest wenns um den produktiveinsatz geht, zum spielen bin ich für jedes stück technik aufgeschlossen :)

ahh, jetzt hab ichs verstanden ;) ... ich glaube ich werde dieser Fragestellung mal nachgehen. Allerdings wohl eher mit einen Win2k-PC, da XP die shutdown.exe automatisch wiederherstellt wenn ich sie ihm unterm ***** wegzieh ;) @ xp-fan psshutdown klingt super. ich habs nun mal mit der Lösung realisiert und es macht eigetnlich das was ich möchte :), dankeschön ! @ ShadowByte prinzipiell hast natürlich recht, in einer 1000tel sekunde ist es unmöglich das -a zu machen. aber generell gehe ich einfach mal davon aus dass die holzhammer-methode nicht sein muss. kann ja auch sein dass irgendwas nicht gespeichertes noch offen is, weil vergessen worden. muchas gracias an alle :)

was den Service von HP angeht so ahbe ich festgestellt dass das schwer 1. von der Anzahl der gekauften Geräte abhängig ist, und 2. vom Servicepartner ... Mit Enterasys hab ich mal ein wenig herumgelesen, und bin zum für mich subjektiven Schluß gekommen, dass ich die Geräte bei mir nicht einsetzen würde ... aber wiegesagt nur subjektiv ...

wieviel kosten denn die Lizenzen für die genannten Scanner so im allgemeinen ? Wir zahlen für unsere Symantec EE ca 50€ pro Lizenz, bei 20 Lizenzen insg. Wie siehts bei der vermeidlichen Konkurrenz aus ???

@ overlord - ADS (win2k3) vorhanden - die rechner stehen an einem stromkreis, der nachts abgeschaltet wird. da dran ist nichts zu drehen. ergo möchte ich die rechner in der früh per bios-clock oder WOL aufwecken, und sie abends, kurz vor dem Strom-Abdrehen, vom Server aus, herunterfahren. - weggesperrt sind die Rechner nicht, aber ehrlichgesagt hab ich keinen bock abends um 22:00 noch ne Runde zu machen um die Büchsen abzuschalten. @Christian shutdown wird vom server aus ausgeführt, so zumindest ist es angedacht, und sendet das shutdown-signal an die zielrechner, die shutdown.exe nicht ausführen können sollen. martin

hallo christian, vielen dank für den link ! ich bin gerade dabei mich mal einzulesen, das klingt aber recht interessant und auch vielfälltig einsetzbar. halllo xp-fan, die idee, die berechtigungen der datei zu verschieben, hatte ich auch schon. leider hab ich praktisch erleben müssen was du theoretisch ja schon angesprochen hast. man hat sich angelesen wie der rechner runtergefahren werden kann, hat auch schön den entpsrechenden Parameter "-a" gefunden, und ausgehebelt wars ;)

ebenfalls allsammt einen guten morgen, wir setzen die symantec enterprise edition 10 ein und ich kenne persönlich nichts besseres. zugegeben, die client-scanner fordern vielleicht ein klein wenig mehr ressourcen als sonst üblich, jedoch ist die verwaltung und dier erkennungsrate bei uns überragend. die einzigen die das ganze nicht so toll finden, sind die viren selbst ;). bekannt ist mir weiterhin das mcaffee-system für firmenkunden. bin ich auch recht glücklich damit, auch wenn die verteilung (zumindest in der Version die ich kannte) und die globale Konfiguration zu wünschen übrig ließen. TrendMicro hat ebenfalls einen guten Ruf für Firmen, ich kenne zwei große Firmen die es einsetzen und vorallem die ServerPush Technoligie davon finde ich interessant. Wovon ich definitiv abraten möchte: Sophos Antivirus. Der Server ist nicht besonders performant, und die clients sind saumäßig langsam, wenn nicht jeder einen highend-PC am Arbeitsplatz hat. Das ist sonst alles höchst grausam und auch auf 2GHz Rechnern nichts mit flüssigen Arbeiten zu tun hat. Für den privaten Bereich bietet sich Kaspersky supergut an ! Norton-Produkte sind absolut nimmer mit den Symantec-Firmenprodukten vergleichbar. Oder, auch wenn mich gleich jeder haut, Antivir ist für Kostenfaktor 0 unschlagbar in der Preis-Leistungsschine für Private User. martin

hallo, fragt bite nicht nach dem sinn dieses konstruktes: ich möchte in meinem (private) netz den gebrauch von shutdown -a auf definerten einzelnen rechnern verbieten, und das auch für die lokalen administratoren. hintergrund: bestimmte rechner dürfen zwingend nur noch zu bestimmten zeiten arbeiten, da sonst der strom geklaut wird (Raum wird stromlos über nacht). Ich will garantieren dass der Rechner sauber runterfährt (shutdown-Command via at-job des DC). kann man irgendwie das shutdown -a verbieten ? oder würde es schon reichen die shutdown.exe zu löschen ??? - ahh, das geht mal wieder bei xp prof nicht, die datei wird beim aufruf wieder hergestellt :( hat jemand eine idee ? viele grüße, martin

Guten Morgen zusammen, unter den gegebenen Geräte wäre ich auch beim ProCurve. HP baut eigentlich gut und solide nach meiner Erfahrung. Den Netgear hatte ich auch mal in der Hand, jedoch hab ich den nur für 3 Tage zum spielen gehabt, halte mich darum mit einer Aussage zurück. @ pillendreher klar, cisco ist geil, aber wenn man mal kurz 3000€ für nen Catalyst 3550 auf den Tisch legen muss, vergeht einem der Spaß an der Freude finde ich ein wenig. in diesem Zusammenhang könnte man aber auch auf die Firma Linksys aufmerksam machen, die von Cisco gekauft wurde um den Lowcost-Markt ein wenig aufzumischen. Mit den Switches hab ich keine Erfahrung, aber die Router sind echt abgefahren ! grüße, martin

Hallo zusammen, mein Cisco 871 liegt mir momentan schwer quer im Magen. Er tut gerade genau eine Sache: die Einwahl über den Cisco VPN Client ist machbar und ohne Probleme durchzuziehen. Ich bekomme auch brav eine IP-Adresse und so weiter. Problem: ich bekomme weder icmp noch tcp noch sonstwelchen Traffic durch den Tunnel. Ich hab die mir relevant vorkommenden Teile der Config mal rausgeschrieben. Hat jemand von Euch eine Idee dazu ? Hab es auch schon probiert esp und ahp einzubinden ... nada. crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1 crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1 crypto map SDM_CMAP_1 client configuration address respond crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 ! interface FastEthernet4 !externes interface description $ETH-LAN$ ip address 1.2.3.4 255.255.255.248 !1.2.3.4 = public router-ip ip access-group allow_only_ipsec_in in ip access-group allow_only_ipsec_out out duplex auto speed auto crypto map SDM_CMAP_1 ! interface Vlan1 ip address 192.168.100.110 255.255.255.0 ! ip local pool SDM_POOL_1 192.168.100.195 192.168.100.199 ip classless ip route 0.0.0.0 0.0.0.0 1.2.3.1 !1.2.3.1 = standard-gateway des providers ! ip access-list standard route_vpn_clients permit 192.168.100.192 0.0.0.7 ! ip access-list extended allow_only_ipsec_in permit udp any host 1.2.3.4 eq isakmp permit udp any host 1.2.3.4 eq non500-isakmp deny ip any any ! ip access-list extended allow_only_ipsec_out permit udp host 1.2.3.4 eq isakmp any eq isakmp permit udp host 1.2.3.4 eq non500-isakmp any eq non500-isakmp deny ip any any ! access-list 99 permit 192.168.100.0 0.0.0.255 access-list 99 deny any ! access-list 100 remark SDM_ACL Category=4 access-list 100 permit ip 192.168.100.0 0.0.0.255 any ! route-map inet permit 10 match ip address route_vpn_clients set ip next-hop 192.168.100.5 ! 192.168.100.5 ist ein LAN<->WAN Router im privaten Netz seht ihr was, was ich mal wieder nicht sehe ? Grüße, Martin

hmm, okay. dann könnte das ja ein grund sein, wieso ich zwar ip-adressen auf meine vpn-clients bekomme, jedoch keine art von traffic drüberschicken kann ... ich werde esp mal in die accessliste einbauen und checken obs dadurch becher wird :) danke für die erklärung, wieder was gelernt :)

Hallo zusammen, sorry für die dummy-frage, aber ich steh grad auf dem schlauch beim versuch die acl hier zu verstehen. was zum henker ist esp in "permit esp any host 213.xxx.xxx.xxx" und wozu brauch ich dieses dingeling ?? viele grüße, martin

okay, die DNS-Settings waren's. Der DHCP-Server hat irgendwas komisches verteilt :( ... Es erscheint mir zwar komisch wieso er das erst jetzt gemacht hat, aber zumindest arbeitet das Gerät nun in angemessenem Tempo :) Dankeschön :)

Die DNS-Server sind so eingestellt dass der Primäre DNS der DC ist, und der sekundäre der Std-Gateway. Die neuesten Treiber sind drauf (zumindest laut Siemens Deskupdate - Lifebook), Duplex-Mismatch sowie Flow-Control habe ich noch nicht gecheckt. Danke für den mmc für die Policy's (sollten aber keine da sein) und den Link zum Debugger-Tool. Ich lads mir gleich runter wenn ich wieder im Büro bin. grad bin ich mal wieder an der BA ;) Martin

Guten Morgen ! Die letzten beiden Tage bin ich förmlich am durchdrehen. Eine Kollegin soll ein neues Notebook bekommen, welches ich auch wie die bisherigen Geräte eingerichtet habe. Soweit sogut. Sobald das Gerät aber physikalisch mit dem Netzwerk verbunden wird, braucht es 1. ewig (> 10 Minuten) bis die Boxen vonwegen "Netzwerkverbindungen werden vorbereitet" und "Computereinstellungen werden übernommen" weg sind, und ein X-beliebiger User sich anmelden kann, 2. braucht es nochmal genauso lange, wenn sich ein User an der Domäne anmelden will (selbst wenn er kein servergespeichertes Profil hat). Dan kommt dann nur stur "Benutzerdefinierte Einstellungen werden übernommen" und wieder 10 Minuten warten, auf nix und wieder nix. Wenn ich einen auf dem Notebook lokal befindlichen Computer anmelde, geht der Anmeldevorgang ruck-zuck, so wie ich das erwarten würde. (Die Prä-Anmelde-Prozedur ist genauso ellenlang, ist ja vor der Benutzeranmeldung) Komisch: sobald das Notebook vom Netzwerk physikalisch getrennt wird, läd es rasend schnell, und ist auch in der Lage die Domänen-Benutzer in kürzester Zeit aus dem Cache zu laden und anzumelden. --> Normales Arbeitstempo. Aufgefallen ist mir: wenn man den Rechner "-t" pingt, erhält man erst kurz vor der Einblendung der "Drücken Sie Strg-Alt-Entf um sich Anzumelden"-Box ein ICMP-Echo von der Kiste ... Vonwegen Netzwerkverbindungen werden vorbereitet und so nen Quatsch ... Serverseitig steht eine Windows 2003 Domäne auf Basis des SBS-Servers. Alle anderen Clients sind ebenfalls WinXP Prof mit SP2 (wie das Notebook auch). Woran kann das liegen ?? Kann ich irgendwo ansetzen mit protokollieren oder sowas ? Wie kann ich rausfinden was der tut ??????? Viele Grüße und vorab schon vielen Dank für Euren Rat ! Martin

das klingt supi :) besonders die Idee mit dem Handy find ich geil ! Ich glaub, ich fahr heut Abend mal ins Büro, und probier's aus. Bin nun zugegebenermaßen neugierig auf das Ding, und 10 Hosts reichen dicke, nachdem's nur 3 Server sind ;) Danke verbindlichst :)

was habe ich "vor" ... das ist ne gute Frage ;) Schritt 1: wie gesagt habe ich 3 Router als Gateways in meinem Netzwerk (Büro !) Schritt 2: jeder Router hat eine, ihm eigene Aufgabe, so kümmert sich einer um den Proxy für die Arbeitsplätze, einer ist ausschließlich als Standard-Gateway für die Server da, und einer ist Backup und tut nichts ! Der Server-Router besitzt nun div Portforwardings für HTTPS, VNC, ... um mir von Remote aus auch Eingriffe zu ermöglichen. Ist ja soweit schön. Und die Idee war nun, ich würde gerne auch vom Backup-Router mittels VNC auf einen Server kommen, sollte der Server-Router ausfallen. Sodass ich den Backup-Router umkonfigurieren kann. In Zahlen: Server 1: 192.168.0.10 / 255.255.255.0 / 192.168.0.5 Server 2: 192.168.0.11 / 255.255.255.0 / 192.168.0.5 Server 3: 192.168.0.12 / 255.255.255.0 / 192.168.0.5 Router 1: 192.168.100.5 (Server) Router 2: 192.168.100.6 (Backup) Router 3: 192.168.100.7 (Clients) Portforwarding von Router 1 in die Server OK Wenn Router 1 ausfällt würde ich gerne über Router 2 auch via Portforwarding (VNC) auf die Server kommen, um Router 2 eine neue IP-Adresse zu geben (192.168.0.5) ... Hoffentlich ist jetzt klarer worauf ich raus will.

Hallo Klaus, das wäre eine Variante, ja :). Sie ist dann nur davon abhängig, dass der Server auch bis zu einem bestimmten Grad im Netzwerk hängt, oder ? Ich mein, ich würde ja gerne ne Mail haben wenn was nicht geht, und dazu könnte auch Netzwerkausfall gehören. (tuts gerade leider noch recht oft ... Grund noch unbekannt, darum will ich möglichst ne permanente Überwachung der Server, von einer unabhängigen Maschine aus). Ich hab grad kein ResKit verfügbar, darum die ****e Frage. Sonst würd ich mir g'schwind die Tools anschauen. Aber mit Notebook und Modem ist da nicht viel drin :( Martin

Hallo, ich habe seit gestern 3 Gateways in meinem Netz, alle drei gehen ins Internet. Wenn ich nun ein Portforwarding auf einen Server mache, funktioniert dies nur mit demjenigen Gateway, dass auf dem Server als Standard-Gateway eingetragen ist, die Einstellung auf den anderen beiden Gateways geht nicht. Gibt es eine Möglichkeit dem Server zu sagen, wenn gateway 2 anfragt, nimm auch den Weg über Gateway 2, statt über den eingetragenen Standard-Gateway ??? War glaub irgendwas mit den IP-Routen ... Hoffe ihr wißt da was zu ... Dankeschön :) Martin

Hallo zusammen, ich habe ein klitzekleines Problem: demletzt fallen bei mir immer wieder irgendwelche Serverdienste aus, was mir nicht sonderlich gefällt, zumal ich nicht wirklich oft im Büro bin (bin nicht vollzeit beschäftigt, trotzdem ists nicht so toll vom Chef angerufen zu werden und gesagt zu bekommen "s geht net"). Darum würd ich gern ein kleines Monitoring Tool mitlaufen lassen, dass mir sowas wie "Server nicht erreichbar, Drucker tod, Webserverdienst weggebrochen, ..." mitteilen könnte, vorzugsweise in Form einer eMail. Habe da auch div Dinge gefunden ("OPMonitor" zB), aber entweder verlangen die gleich horende Summen, oder das Ding ist softwaremäßig so aufgeblasen dass es nen eigenen Server braucht. Nen klitzekleines Tool würde mir schon reichen, vorzugsweise GPL. Hat jemand ne Idee, was man da verwenden könnte ?? Vielen Dank schonmal :) Martin

naja, im Zweifel weißt Du aber mehr als ich, was die Materie angeht. In sofern zählt für mich Deine Aussage mehr als mein im Zweifel irgendwo angelesenes Wissen, oder Scheinwissen ;) bin gespannt was rauskommt, ich werd den Thread jedenfalls mitverfolgen :)

ich dachte das mal irgendwo gelesen zu haben, aber wie Du schon gesehen hast, ich bin da bei weitem kein damit vertrauter User. In sofern ziehe ich, aufgrund Deiner Frage, diese Aussage glaub ich zurück ;)

hi klaus_b genau diesen Sinn soll das Skript haben. herzlichen Dank :) !!! nun hab ich mal gelernt, dass es ein DEFINED gibt :). @ all gibt es irgendwo Quellen im Internet, die sich mit solchen Skripten auseinandersetzen, und von denen man das lernen kann ? Viele Grüße, Martin edit: @ lefg Du hast recht, nur sollte es keine .bat sein, sondern eine .cmd ... meines Wissens nach hat man mit denen ja mehr Möglichkeiten (?).