DerEntwickler
-
Gesamte Inhalte
53 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von DerEntwickler
-
-
vor 12 Minuten schrieb zahni:
Ist sicher nicht hilfreich, aber ich könnte mir vorstellen, dass es in der Parent-Partition nicht möglich ist LAYER-2 Pakete mit irgendwelchen Tools zu versenden.
Da sollte eh nichts anderes laufen als Hyper-V.
Normalerweise hast du Recht. Aber Veeam Backup & Replication läuft ja auf dem Hyper-V. Und VBR soll das NAS zur Sicherung nachts aufwecken und danach wieder runterfahren. Energie kostet nun mal
-
vor 46 Minuten schrieb djmaker:
Du musst ggf. noch die Broadcast-Adresse angeben.
Das hatte ich schon versucht. Funktioniert auch nicht.
Wenn ich WOL.exe auf einem Standalone Windows 2016 oder auf einer VM ausführe klappt ja alles.
-
Ich hab hier ein merkwürdiges Problem. Ein Windows Server 2016 mit Hyper-V Rolle soll ein NAS im Netzwerk über WOL aufwecken.
Dazu nutze ich WOL.exe von Greg Wittmeyer. Folgender Befehl wird ausgeführt:
WOL.exe xx:xx:xx:xx:xx:xx (xx = MAC-Adresse der NAS)
Leider wacht das NAS aber nicht auf.
Führe ich die Datei aber von einem Windows Client oder einer VM mit Windows 2016 aus funktioniert alle einwandfrei.
Wenn ich WOL.exe über ein PSEXEC auf einem anderen PC oder VM aufrufe klappt es auch.
psexec \\VM-PC -c wol.exe xx:xx:xx:xx:xx:xx
Im Server sind 3 Netzwerkschnittstellen vorhanden. Eine ist für die Kommunikation mit dem Hyper-V-Server zuständig und die anderen zwei habe ich virtuellen Switches zugeordnet.
Für jeden Hinweis bin ich dankbar. -
Ein Proxy ist nicht vorhanden und im Browser (egal ob IE, Firefox oder Chrome) wird das richtige Zertifikat (dieselben Infos wie außerhalb der Firma) angezeigt. Alle anderen SSL-Seiten werden korrekt angezeigt. Auch Terracult.de wird richtig angezeigt. Die Seite liegt beim selben Hoster auf dem gleichen Server.
-
vor 2 Stunden schrieb tesso:
Wenn ich dich richtig verstanden habe fehlt dir im internen DNS ein Eintrag www.terrac... auf die externe IP. Mit dem Suchbegriff Splitdns solltest du Anleitungen finden.
Nie getestet: Evtl geht auch dynamische Weiterleitung www.ter.... auf den DNS des Providers oder Hosters.
Nein, der Eintrag fehlt nicht und NSLookup liefert ja die korrekte IP-Adresse. Deshalb bin ich ja ratlos.
-
Hallo mba,
danke für den Hinweis. Beim Hoster war der A-Record für terracult.com gelöscht. Ist mittlerweile korrigiert und leitet jetzt auch auf https://www.terracult.com weiter.
Das hat aber nichts mit dem eigentlichen Problem zu tun. Im DNS ist eine Weiterleitung für www hinterlegt und wird auch weitergeleitet. Das heißt also die interne Domäne in der Firma heißt terracult.com, die IP ist aber nicht für terracult.com im Internet eingetragen. Die bei der DENIC registrierte IP ist die die öffentlich IP beim Hoster.
Wenn ich jetzt von einem Rechner im internen Netzwerk (192.168.0.x) www.terracult.com aufrufe zeigen Ping und Tracert auf die externe IP. nur im Browser bekomme ich einen Fehler
Firefox meldet dann z.B.
Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Ich kann mir einfach nicht erklären warum, denn wenn ich die Seite von außerhalb der Firma aufrufe klappt alle einwandfrei.
-
Hi testperson,
die Seite um die es geht heißt "terracult.com"
-
Hallo NorbertFE,
erstmal Danke für deine Antworten. Aber dein letzter Post ist ja wohl unter aller Kanone. Woher willst Du wissen ob ich nicht alle Hinweise abgearbeitet habe bzw. schon vorher das Netz sorgfältig nach Lösungen durchsucht habe. Diese Unterstellung von Dir finde ich einigermaßen unverschämt.
Außer deinem ersten Hinweis, welchen ich sehr wohl versucht habe, hast Du doch keinerlei konkreten Vorschläge gemacht sondern nur gesagt "Schau dir doch mal die Kommunikation an." Als hätte ich das nicht schon vorher getan.
Dein Ton in der letzten Antwort ist dermaßen agressiv das Ich keine Lust habe mich mit Dir in einem sinnfreien Dialog zu verzetteln und betrachte die Angelegenheit hiermit als erledigt.
-
Wenn es clientseitig bedingt ist, warum kann ich dann fremde HTTPS-Seiten (z.B. Https://www.google.de) aufrufen ? Muß ich das Zertifikat der Domain-Website eventuell auch explizit auf den Clients im lokalen Netzwerk installieren?
-
Hallo NorbertFE
es erscheint wie gesagt die genannte Fehlermeldung.
Keine sichere Verbindung mit dieser Seite möglich
Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.Ein Ping ruft die externe IP der Website auf. Erst seit der Installation des Zertifikats erscheint der Fehler. Das ist ja der Grund warum ich es nicht verstehe. Die Domäne im Zertifikat ist auch korrekt. wäre im o.g. Beispiel "contoso.com". Somit sind alle Sub-Domains eingeschlossen. Wenn ich die Website von zu Hause aufrufe klappt alles einwandfrei.
-
Hallo NorbertFE,
die Benutzer rufen die Seite ja über z.B. www.contoso.com auf. Das Problem liegt an HTTPS. Als die Seite noch kein Zertifikat hatte war sie für die Benutzer der internen Domäne aufrufbar. Seitdem die Seite ein Zertifikat besitzt, bestehen die Probleme.
Allerdings ist die Seite von außerhalb einwandfrei aufrufbar. Eben nur nicht von PC der internen Domäne.
-
Hallo NorbertFE,
dein Hinweis hat das Problem leider nicht gelöst.
-
Hallo,
wir haben einen Kunden übernommen dessen Server (Server 2016 Std.) die gleiche interne Domäne nutzt wie die externe Domäne. An sich kein Problem, allerdings möchte der Kunde gerne aus dem internen Netzwerk die externe Website (HTTPS) aufrufen, die auf der externen Domain hinterlegt ist.
DNS Einträge wurden angelegt:
z.B. - A-Rekord auf www.
Leider ist die externe HTTPS-Website nicht aus dem lokalen Netz erreichbar. Eine ungesicherte Version (HTTP) der Website ist einwandfrei aufrufbar.
Mit Microsoft Edge bekomme ich folgende Fehlermeldung
Keine sichere Verbindung mit dieser Seite möglich
Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.Unter Firefox kommt folgende Gehlermeldung
Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Andere HTTPS-Websiten können einwandfrei aufgerufen werden und Rechner außerhalb des lokalen Netzwerkes bekommen den Fehler nicht angezeigt und die Firmen-Website funktioniert ohne Probleme.
Kann mir mal jemand einen Tip geben woran das liegt bzw. was ich ändern muß ?
Vielen Dank im voraus
-
Ne, das werde ich mit Sicherheit nicht machen. :D
-
Dieses Recht hat der Benutzer.
Nochmal um die Sache klarzustellen:
Wenn der Treiber von HP installiert wird, wird eine Verknüpfung zum Programm "HP Officejet 6700.exe" auf dem Desktop angelegt. Dadruch wird der HP Druckerassistent gestartet. Wenn ich in diesem Programm den Punkt "Dienstprogramme" starte kann ich den Punkt "Druckereinrichtung & -software" starten. Dadurch wird das Programm "DeviceSetup.exe" gestartet und nach einem Benutzernamen mit Administrationsrechten gefragt. Und genau dies ist das Problem.
Wenn ich die Datei "HP Officejet 6700.exe" direkt mit Adminrechten starte komme ich in dieses Programm sofort hinein.
Ich habe dem Benutzer jetzt gesagt, das es nicht geht und er mich eben anrufen soll wenn dort Änderung durchzuführen sind. Die Admindaten kann er jedenfalls nicht bekommen :D. Das muss er eben so akzeptieren.
Trotzdem nochmal Danke für die Anregungen.
-
Ich weiß wo die Datei liegt, und auf dem Verzeichnis hat dieser Benutzer auch das Recht zum Ausführen. Nur werden immer Administrationsrechte verlangt wenn das übergeordnete Programm die Datei DeviceSetup.exe starten will.
Die Gruppenrichtlinien sind im Moment noch absoluter Standard und unverändert. Die Richtlinie mit den Rechten zur Druckerinstallation löst das Problem nicht.
-
Es geht nicht um die Druckereinstellungen wie z.B. Papierschacht, -format, etc. sondern das Druckerspezifische Setup (z.B. Änderung der Anschlußart etc.)
Natürlich dürfen normale Benutzer die Konfiguration nicht ändern. Dieses Recht soll nur für einen bestimmten Benutzer geändert werden. Dazu ruft das Programm der HP Benutzeroberfläche die Datei DeviceSetup.exe auf. Wenn ich die HP-Benutzeroberfläche als Administrator starte komme ich natürlich in diese speziellen Einstellungen.
Deshalb ja meine Frage wie kann ich einem Benutzer für eine bestimmte Datei Administratorrechte zum ausführen geben.
Der Drucker ist im Moment über USB angeschlossen.
-
Hallo, ich habe mir jetzt schon den Wolf gesucht aber bisher noch keine Lösunge gefunden.
Ein Domänenbenutzer muß an seinem PC die Konfiguration seines HP OfficeJet 6700 ändern können. Sobald das Konfigurationsprogramm von HP die weitere Datei "DeviceSetup.exe" starten will muß man ein Administratorkonto zum Start des Programms angeben. Ich möchte dem Benutzer aber natürlich keine globalen Adminrechte einräumen, sondern er soll nur dieses eine Programm mit erweiteren Rechten starten können um seine Änderungen durchführen zu können. In den GPO kann ich zwar Benutzern das Recht zur Druckerinstallation gewähren, aber der Benutzer soll den Drucker ja nur konfigurieren können. Diese GP hilft mir diesbezüglich also nicht weiter.
Hat vielleicht jemand eine Idee bzw. Anleitung wie ich das Problem lösen kann?
Danke im voraus
-
Hat schon was gebracht. Du kannst jetzt zumindest einmal eingrenzen, dass es sich um ein Problem von den Clients -> Internet handelt.
Ist zwar ein komisches Konstrukt, aber wie auch immer. Du hast doch damit die Möglichkeit einfach einmal bei den Clients die Fritzbox als Gateway einzutragen und damit zu testen.
Bzw. hast du schon versucht vom Server die Seite aufzurufen?
LG Günther
Hab ich schon alles vorher probiert:
- IPv6 deaktiviert
- Force IPv4 before IPv6
- Die Gateways ausgetauscht
- Auch vom Server aus gibts dasselbe Problem
- Software-/Hardwarerendering umschalten
Hallo,
was kommt bei seitenquelltext anzeigen?
kannst du mal versuchen zu suchen auf der seite?
(Selbst wenn sie leer aussieht)
als admin die proxy.dll resetten?
regsvr32 -u ieproxy.dll"
regsvr32 ieproxy.dll"
dabei evtl. den Pfad ergänzen
software/hardwarerendering mal aus/eingeschaltet?
Folgender Quelltext wird wird durch Firebug angezeigt
<html>
<head></head><body></body></html>==================================================================================================================
So, das Problem ist gelöst. Wenn man nämlich die Seite nicht über http://madb.europa.eu sondern über das IPv4-IPv6 Gateway http://madb.europa.eu.ipv4.sixxs.org aufruft funktioniert die Seite wie gewünscht.
Anscheinend liegt ein Routing-Problem bei der Telekom vor, den erst seit dem Umzug der Firma in ein neues Gebäude trat der Fehler auf. Dabei wurden auch neue DSL-Anschlüsse beauftragt.
Ich kann mir zwar nicht erklären warum das passiert. Alle anderen Internetseiten haben ja funktioniert. Deshalb habe ich mich auch so schwer getan eine Lösung zu finden.
Aber Hauptsache es klappt jetzt und die Exportabteilung kann wieder auf die Infos zugreifen und vernünftig arbeiten.
Nochmals danke für eure Anregungen und Tipps. Vielleicht können ja andere mit ähnlichen Problemen von dieser Lösung auch profitieren.
-
Hallo.
Ändere doch einmal bei einem Client die IP Adresse auf manuell um und verwende testweise eine externen DNS (z.B. 8.8.8.8). Sollte es noch immer nicht klappen, ist zumindest der SBS aus dem Schneider und das Problem liegt an der Firewall bzw. an den Geräten die Verbindung ins Internet aufbauen.
LG Günther
Das hat leider auch nichts gebracht. Ich habe testweise den Virenscanner deinstalliert und die Firewall ausgeschaltet. Keine Änderung.
Die Seite bleibt trotzdem weiß.
Als Router läuft eine Fritzbox 7490 (DSL 16000) für den Server und ein Zyxel Speedlink von der Telekom (VDSL 100) für die Clients.
-
Steht eine SonicWall vor dem SBS? Falls ja, dann könnte das hier etwas sein: http://www.gruppenrichtlinien.de/artikel/in-eigener-sache-sonicwall-blockiert-meine-ip-81169145160/
Sorry, Nein. :nene: :)
-
Content Filter auf den Clients ?
Eine Firewall ( Network Bridge?)?
Kurz und schmerzlos, Nein :D
Vom Server aus kann ich die Seite auch nicht aufrufen. Bis vor ein paar Wochen ging die Seite einwandfrei. Und ein auf den anderen Tag nicht mehr. Es wurd meines wissens nach nichts verändert.
Hast du mal einen Netzwerktrace gezogen und den Trace mit einem eurer Netzwerker besprochen?
C:\Users\Wunsch>tracert -d madb.europa.eu
Routenverfolgung zu ip-europa.ec.europa.eu [2a01:7080:14:100::362:1] über maximal 30 Abschnitte:
1 <1 ms <1 ms <1 ms 2003:dc:73c7:3000:92ef:68ff:fe79:8ca8
2 8 ms 7 ms 7 ms 2003:dc:73bf:730::1
3 11 ms 11 ms 11 ms 2003:0:130b::1
4 12 ms 12 ms 12 ms 2003:0:130b:18::2
5 12 ms 12 ms 12 ms 2a00:2000:0:8100::5
6 23 ms 21 ms 17 ms 2a00:2000:0:80c0::85
7 17 ms 17 ms 17 ms 2a00:2000:0:8100::d8
8 27 ms 27 ms 27 ms 2a00:2000:0:80c0::82
9 28 ms 28 ms 28 ms 2a00:2000:2068::9
10 28 ms 28 ms 28 ms 2a00:2000:2068::b
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Bei mir zu Hause bekomme ich auch eine Zeitüberschreitung der Anforderung obwohl die Seite korrekt angezeigt wird.
Ein Tracert auf www.google.de funktioniert einwandfrei und ist nach 12 Hops aufgelöst.
Einen speziellen Netzwerker haben wir nicht. Bisher hatten wir auch noch nie Probleme gehabt und die Verwaltung des SBS mache ich.
-
vergleiche doch mal
nslookup madb.europa.eu
auf einem Rechner im Office und zu Hause
ich bekomme diese Adressen und kann die Seite auch erreichen:
Addresses: 2a01:7080:24:100::361:1
2a01:7080:24:100::362:1
2a01:7080:14:100::361:1
2a01:7080:14:100::362:1
147.67.119.20
147.67.119.102
147.67.136.2
147.67.136.20
147.67.119.2
147.67.136.102
Schau auch mal in die Hosts - Datei (c:\Windows\System32\etc), ob dort eine blinde IP eingetragen ist.
Das hatte ich schon probiert. Hat alles ok ausgesehen
Name: ip-europa.ec.europa.eu
Addresses: 2a01:7080:14:100::361:1
2a01:7080:24:100::361:1
2a01:7080:14:100::362:1
2a01:7080:24:100::362:1
147.67.119.20
147.67.136.2
147.67.119.2
147.67.136.102
147.67.119.102
147.67.136.20
Aliases: madb.europa.eu
-
Ich meinte intern...
192.168.0.5
Vielleicht blockiert ein Virenscanner die Seite.
Wir hatten mal den Fall, das genau eine Seite nicht ging, gingen durch alle Instanzen (Seitenanbieter, ISP etc.), letztendlich war es
eine Einstellung zur Protokollanalyse des AV.
Mal schauen. Auf dem Server läuft Avira. Ich werde ihn mal deaktivieren und dann mal schauen was passiert. Danke für den Tip.
Hyper-V Server 2016 sendet keine WOL Packets
in Windows Server Forum
Geschrieben
Danke für den Hinweis. Das habe ich mittlerweile auch so gemacht da dies anscheinend die einzig funktionierende Möglichkeit ist.