hegl

Ups, habe nicht geadcht, dass ich mit - in meinen Augen "bösem Wort" - soviel Unruhe stiften würde - SORRY. Ich wollte damit halt nur sagen, dass ich Netgear ggf. nur zu Hause im privaten Umfeld einsetzen würde und keinesfalls in der Firma, wo Ausfälle Unsummen von Kosten darstellen können. Ich habe leider schon verdammt schlechte Erfahrungen mit Netgear gemacht, wo Kunden einfach nicht bereit waren, für Cisco o.ä. zu bezahlen. Wenn man keine besonderen Feature braucht, würde ich dann eher auf die Pro Curve Serie von HP setzen, die Preise halten sich meist auch im Rahmen. Und wenn ich dann noch das hier lese: fühle ich mich irgendwie bestätigt.

Netgear!

Hier ein Script, wie man es automatiseren kann :) (unter "Festlegen der Schnittstellenmetrik mithilfe eines Skripts") Ändern der Bindungsreihenfolge von Netzwerkadaptern in Windows XP und Windows 2000

Nee iss er ned...der richtige Key heisst InterfaceMetric - dann klappt´s auch mit dem Nachbarn :):):) Danke für Eure Gedanken ;)

Ziel ist es, dass der Anwender kommt, sich mit beiden WLAN´s verbindet und arbeiten kann, ohne dass er irgendwelche Einstellungen vornehmen muss.

Ich versuche ein hier schon öfters diskutiertes Problem in den Griff zu bekommen. Speziell geht es darum, dass Notebook-User (Standardbenutzer), die sich mittels eines WLAN-USB-Stick zu einem Beamer verbinden, über den Notebook-internen WLAN-Chip weiterhin mit dem LAN kommunizieren können. Defaultmäßig setzt MS für WLAN die Metric 25, d.h. ich habe hier 2 unterschiedliche WLAN-Netze mit derselben Metric. Das Problem ist hierbei, dass zu 99% das Defaultgateway dann dieser Beamer ist und die Verbindung ins LAN nicht funktioniert. Da die User keine Rechte in den Netzwerkeinstellungen haben, würde ich die Metric gerne über die Registry auf einen festen Wert setzen (wenn ich es manuell über die Netzwerkeinstellungen mache, funktioniert das ganze, ist aber nicht parktikabel). Dazu habe ich unter HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{Adapter-ID} einen Eintrag DefaultGatewayMetric gefunden. Hier ist standardmäßig nichts gesetzt. Leider kann ich da aber eintragen was ich will, es ändert sich nichts. Es ist immer der Wert aktuell, den ich auch über die Netzwerkeinstellungen konfiguriert habe. Ist dieser Registry-Key doch nicht der Richtige?

Ups, hast ja recht. Die PIX ist halt noch ohne objects konfiguriert (sozusagen asbach uralt) und ich hatte diesen Blick noch drin... ...und ich dachte, im neuen Jahr wird alles besser :cry::cry::cry:

Ich würde gerne eine alte PIX506 gegen eine ASA tauschen. Diese macht nicht mehr, als eine VPN-Verbindung zur Zentrale herzustellen. Die PIX hat aus der Historie heraus 2 interne Netze 172.16.25.0/128 und 172.16.27.192/192, die aber von der security gleich zu bewerten sind. Da hier nicht allzuviel traffic aufläuft, würde ich eine ASA5505 mit der SecurityPlus-License favorisieren. Für die interne Netze müsste ich ja wieder 2 VLAN´s konfigurieren; würde ich dann dort mit dem Befehl same permit inter-interface bzw. same permit intra-interface arbeiten? Die Frage ist einfach, wie mache ich mir die wenigste Arbeit? Auf der PIX pflege ich zur Zeit alles doppelt, also für beide interne LAN´s die gleichen Regeln.

zB das Motherboard, auch wenn alles andere funktioniert.

Supi, danke. Werde ich mir mal ansehen :)

Ist es möglich, die IE-Proxy-Einstellungen automatisch so zu setzen, dass die User im LAN den Proxy-Eintrag haben und im HomeOffice oder sonstwo draußen nicht? Heisst also: Notebook im LAN --> Proxy ein, Notebook außerhalb --> Proxy aus.

Habe den dump mal angehangen. Bin aber mittlerweile so weit, dass ich das Problem beim Provider sehe. Zwei Rechner zwischen ASA und Providerrouter haben das gleiche Phänomen. Aber vielleicht erkennst Du schon was in dem dump. Nach der letzten Zeile dauert es dann - wie gesagt - ca. 30 sec. bis die Daten kommen.

Jepp, der Umweg über die PIX soll rausfliegen und direkt über die ASA erfolgen. Seit wann das Problem auftritt kann ich nicht sagen, weil wir halt früher nicht über die ASA raus sind. Ups, jetzt wird´s kompliziert. Was meinst Du genau? So tief stecke ich leider nicht in der Materie :cry:

Da tut sich leider herzlich wenig - sozusagen gar nix :confused::confused::confused:

Jetzt steh ich auf´m Schlauch, worauf ich debuggen soll :confused::confused::confused:

Proxy ist keiner im Spiel. MTU ist Standard und überall gleich: 1500 Habe mal gecaptured: - über die ASA (lange Ladezeit) - über PIX (produktiver Internetzugang, schnelle Ladezeit) Unterschiede sehe ich hier im GET-Aufruf (siehe Anhang). Es ist einfach so, der GET-Aufruf kommt und dann passiert über die ASA ca. 30 sec nichts mehr.

Ich bin auf ein merkwürdiges Phänomen gestoßen und weiß nicht, wo ich ansetzen kann. Grundsätzlich laufen alle Seitenaufrufe im Internet schnell und flüssig, nur heise online - Home und deren Links brauchen Ewigkeiten zum öffnen. Mittels Wireshark sehe, dass nach dem GET-Aufruf die Daten erst ca. 30 sec. später ankommen. Alle anderen Domains laufen einwandfrei. Ich habe mir für meinen Test-PC ein 1 zu 1 NAT konfiguriert und http ist in keiner Service Policy Rule. Im logging sehe ich auch nichts, was geblockt wird. Struktur sieht so aus, PC -- ASA5520 -- ProviderRouter. Habe gerade auch noch mal von anderen DMZ´s der ASA getestet - von der einen funktioniert´s, von der anderen nicht. Beide getesteten DMZ´s haben globale IP´s und werden nicht genattet. Wie kann ich vorgehen?

Ich selbst nutze family-safety auch für meine Kids und bin durchaus zufrieden. Nur, features wie Zeitbegrenzung und autom. Netztrennung kann damit m.E. nicht gemacht werden. Dies könnte man mit einem DSL-Router (z.B. von AVM) erreichen. Ich weiß: "Vertrauen ist gut, Kontrolle ist besser" sagen viele von uns Eltern. Aber muss es auf diese Weise geschehen? Nur mal als Denkanstoß, sonst artet dies hier aus.

Hast Du den CNA nicht installiert? Dann hole dies nach und versuche es über den.

Ich habe privat schon während der Vistazeit auf Windows-LiveMail umgestellt und bin sehr zufrieden. Ich wüsste nicht, was mir hier fehlt.

Ups, da habe ich aber doch was gelesen: DMZ und VPN passt, aber einfache Bedienung kannste getrost vergessen. Vor allem, wenn´s an VPN geht, musste Du schon etwas mehr haben, als eine Anleitung - nämlich Erfahrung. Meiner meinung nach ist der PDM als GUI auch nicht zu empfehlen, der hat mir mehr Ärger bereitet, als er genützt hat. Für ein kleines Heimnetz abzuschotten reicht die PIX zwar vollkommen aus, aber gegen das Problem mit ebay macht die PIX auch nüchts. Sie ist halt ein reiner Paketfilter; dazu die o.g. Fakten --> Mein Rat ist also auch: Finger wech.

Der VPN-Client bekommt alle notwendigen Informationen von der ASA. Wenn also die ASA die Netze hinter Deinem Switch erreichen kann, musst Du die entsprechenden Regeln für den zugewiesenen VPN-Pool einrichten, um von diesem IP-Pool in die Netze 16/17/18 zu kommen. Einfacherweise nimmst Du das NAT für diese Verbindung raus.

Um die Zweifler zufrieden zustellen http://www.mcseboard.de/windows-forum-allgemein-28/seltsames-phaenomen-ie7-159585.html , habe ich es gestern geschafft, den Rechner auf den aktuellen Stand zu bringen. Heisst also: neben dem aktuellen Virenscanner (AVG 9.x) ist jetzt auch der IE8 und Vista 32Bit mit allen entsprechenden Patchen installiert. Aber der Fehler bleibt: Man öffnet den IE maximiert, gibt eine Adresse ein oder holt sich diese aus den Favoriten und das Browserfenster wird von unten her kleiner. Mit jedem weiteren Seitenaufruf verkleinert sich das Browserfenster weiter. Man kann es zwar wieder maximieren, doch dann geht das selbe Spiel von vorne los. Irgendwelche Ideen?

Hatte ich mir auch überlegt, aber ich wollte mir möglichst wenig Arbeit machen. Neuer IE ... und schon steht Frau wieder auf´m Schlauch und ich mache Hotline. Ausserdem muss ich alles remote machen, da der PC irgendwo am Weißwurst-Äquator :D:D:D steht. Dann vielleicht doch direkt Firefox installieren und ich bin auch den Ärger mit den tausend Toolbars (Google, Yahoo, ...) los. Ist drauf.

Dies ist eine Möglichkeit. Mit der ASA Series 5500 bietet CISCO auch WebVPN an und man benötigt keinen Client mehr.