Muelli

Hi ITHome, nein, partitioniert ist sie noch nicht. Dies wollte ich ja mittels der Datenträgerverwaltung tun. Mit der alten SCSI Platte hatte ich das genauso gemacht. Nun quäle ich mir hier einen ab, um mit fdisk erst mal irgendeine Partition anzulegen. Muss doch auch mit der Datenträgerverwaltung gehen, oder? Grüße Mülli

Moin Community, habe ein kleines Prob mit einer neuen SCSI Platte Hitachi Ultrastar 10K300. Die Platte hat die richtige ID bekommen, wird auch im SCSI Bios angezeigt und auch in der Windows Datenträgerverwaltung. Nur leider dort nur als Unzugeordneter Bereich allerdings mit der richtigen Plattrengröße von 136GB. Eine Formatierung kann ich auch nicht starten - der entsprechende Eintrag im Kontext ist abgeblendet. Kann mir einer einen Tipp geben? Gruß Mülli

Habe jetzt selber verschiedene Sachen durchprobiert. Die UMAX Vistascan Software einschließlich TWAIN Treiber für den Scanner Astra 1220 funktioniert auch mit dem HP ScanJet 3200C am Parallelport unter XP. Grüße Mülli

Hi Stoni, wie ich oben schon schrieb, taugt die HP eigene Precision Scan Software nichts. Die ist ursprünglich nicht für XP entwickelt worden und muss jetzt mittels diverser Updates gefügig gemacht werden. das habe ich alles schon durch. Aber es kommt immer wieder vor, dass sie den Scanner nicht mehr erkennt. Außerdem sind die Einstellmöglichkeiten sehr begrenzt. Er scannt erst einmal alles ein und wenn man dann doch bestimmte Einstellungen verändern muss, scannt er nochmal ein. Das dauert mir alles zu lange. Mit der Vistascan Software unter W2K konnte ich alles vorher einstellen und los gings. Grüße Jörg

Moin Community, habe Schwierigkeiten meinen alten HP ScanJet 3200C parallel an XP zu betreiben. Diese leidige HP Scan Software erkennt ihn mal und mal nicht. Unter W2k konnte ich alternativ immer einen TWAIN Treiber von UMAX Vistascan nutzen. Der lief 1A. Nur unter XP lässt sich dieser nicht mehr installieren. Kennt jemand alternative Twain Treiber mit denen man die Parallel HP Scanner auch betreiben kann? Grüße Jörg

Hi Roland, dies ist alles nicht normal. Ich würde die Platte tauschen lassen. Meine USB2.0 Platten brauchen ca. 1h 10min für ca. 30GB Datenmenge. Das Spielchen läuft bei mir jede Woche ab. Grüße Jörg

Moin Roland, wenn Du mit Linux lesen kannst, dann rette doch die Daten und schick die Platte wieder zurück. Ist doch egal, ob Linux nun NTFS schreiben kann oder nicht. Dann sicherst Du halt die Daten erst mal auf ein FAT Laufwerk. Die Daten bleiben doch unverändert - nur dass halt bestimmte Rechte-Attribute verloren gehen, die Du aber später alle neu setzen kannst. Gruß Mülli

eigentlich laufen die Dinger problemlos. Wenn dann doch mal was damit ist, war's das eigentlich auch schon mit dem Gerät. Betreiben selber 3 externe USB2.0 Platten, auf die ich einmal wöchentlich ein Komplettbackup schreibe. Zwei von Maxtor und eine von WD. Einmal war eine von MAXTOR kaputt. Wurde mal erkannt und mal nicht. Das ganze Ding ging postwendend zurück und wurde ohne Murren ausgetauscht. Da Deine ja auch noch innerhalb der Gewährleistung liegt und Du sagst, dass Du die Daten nur raufkopiert hast, würde ich da gar nicht so viele Experimente mit machen. Wenn aber doch sensible Daten drauf sind würde ich wie meine Vorredner: - die Platte mal an einen anderen Rechner hängen - über die Windows Datenträgerverwaltung versuchen ranzukommen - ein externen Partitionierprogramm, welche heutzutage auch unter Windows laufen, nutzen übrigens sind die externen Platten nicht standardmäßig mit NTFS formatiert, sondern meistens mit FAT. Da Du mit Linux rankommst, hole dir die Daten doch darüber zurück und lass dann die Platte tauschen. Gruß Mülli

Moin Carlito, In unserem alten Dell Server werkelt ein Adaptec AIC-7880 ultra wide SCSI Controller Chip. Gruß Jörg

Moin Community, passt vielleicht nicht so ganz hier her. Derzeit läuft unser W2K Fileserver wieder mal bald über. Z.Zt. noch ca. 20% frei. Das heißt für mich 'ne alte kleine Platte rausschmeißen und 'ne neue Platte anschaffen. Nun macht man das mit SCSI Platten ja nicht so häufig. Die letzte habe ich vor 4 Jahren gekauft. Seit dem dreht sie ununterbrochen ihre Runden. Welche Marken oder Typen kann man denn derzeit ohne Bedenken kaufen. Sollte 68pins, ca. 150GB haben und natürlich voll abwärtskompatibel sein, damit ich sie an meinem alten Hostadapter betreiben kann. Preis ist erst mal nebensächlich. Die liegen alle so zwischen 300 und 500 €. Eine hohe MTBA ist natürlich auch nicht von Nachteil. Aber das haben sie ja wohl alle. Habt Ihr irgendwelche Erfahrungen mit SCSI Platten, welche vielleicht oft crashen oder andere Schwierigkeiten machen? Habe z.Zt. erst mal Hitachi oder Fujitsu im Auge. Gruß Mülli

Hi Inno, hab's unserem Programmierer schon rübergereicht. Soll sich darüber mal informieren. das wäre natürlich das Allereinfachste. Grüße Mülli

Hi Inno und Willkommen im Board, habe nach längerer Internetsuche mittlerweile auch herausgefunden, dass nur das SDK den neuen Wizard mitbringt. Bei uns liegt die Datenbank, auf die wir zugreifen, nämlich auf einem Netzlaufwerk - deshalb die Notwendigkeit. Das mit "caspol.exe" hatte ich allerdings noch nicht gewusst. Allerdings ist das bei Auslieferung an Kunden auch nicht durchsetzbar, dass diese über Kommandozeile noch Einstellungen machen sollen. Da war der Wizard doch die einfachere Möglichkeit. Allerdings zusätzlich über 300MB noch mal für das SDK Nachinstallieren zu müssen ist auch nicht die feine englische Art. Alles nicht das Wahre. Grüße und Dank Mülli

Moin Community, Unser Entwickler programmiert hier gerade seelenruhig mit seinem neuen Visual Studio. Unter anderem hat er mittlerweile auch ein paar ältere Anwendungen noch mal mit dem neuen VS überarbeitet. Soweit alles gut. Nun wollen wir Normalo-User die geänderten Sachen installieren bzw. updaten und da verlangt die Installation auf einmal nach dem neuen NET Framework 2.0. Soweit auch noch kein Problem. Damit die Windowsinstallation sauber bleibt haben wir alle vorhergehenden Framework-Ausgaben deinstalliert, um dann die 2.0 neu zu installieren. (Es steht auch nirgendwo bei MS als Voraussetzung, dass eine 1.0 oder 1.1 Version bereits installiert sein muss) Die Installation lief auch sauber durch - nur fehlt jetzt komplett der "MS .NET Framework Wizard", mit dessen Hilfe man die Vertrauenseben für die verschieden Sicherheitszonen (unter anderem auch Arbeitsplatz) einstellen kann. Komischerweise ist der Wizard aber da, wenn man das volle SDK installiert. Nur wenn die Anwendung mal weitergegeben werden soll, kann man nicht immer das ganze SDK mit über 200MB mitgeben. Das Runtime Redistributional Package von Framework ist mit über 20MB schon genug. Jedenfalls wurde der Wizzard bei der 1er Version immer mitinstalliert. Ohne die Einstellung der Sicherheitszonen scheitert jedenfalls unsere Anwendung schon beim Start durch mangelnde ZUgriffsrechte. Hat einer 'ne Idee? Gruß Mülli

@Johannes Deine Auflistung eines grundsätzlichen Aufbaus einer DMZ ist genau das, was ich suche. darüber ein paar Literaturempfehlungen und ich wäre glücklich. Wenn ich mir grundsätzlich darüber im Klaren bin, ob und wie es geht oder nicht, kann ich mich an das Auswählen von Hardware machen. Und dann sehe ich am Ende, was für ein Preis rauskommt, den ich dann dem Chef zeigen kann. Deine Taschenrechnerübung ;) ist leider so bei uns nicht anwendbar. Einen alten Rechner für Software Router/FW a la IpCop haben wir rumstehen, anteilige Leitungskosten/Transfervolumina sind nicht relevant wegen Flat, und meine zusätzliche Arbeitszeit interessiert hier niemanden. Etliche unentgeltliche Überstunden sind sogar im Arbeitsvertrag festgeschrieben und können bei Bedarf eingefordert werden - So läuft's im Osten ;) . Am Ende bleibt also nur ein evtl zusätzlicher Router übrig, der angeschafft werden muss. @Reiner bei Ben-Hur ist ja nur ein Forum dahinter bzw. einige ftp Verzeichnisse. Nehme aber an, es handelt sich dabei um Softwarelösungen wie IpCop. Grüße und Dank Mülli

Hi Kaotai, keine Angst, habe ich auch nicht als Kritik aufgefasst - abgesehen davon, dass konstruktive Kritik hier erwünscht ist ;) Wollte eigentlich nur mal meine Randbedingungen schildern, damit man das Ganze in einem bestimmten Kontext betrachtet. Muss mir mal Deinen Link etwas näher betrachten, insbesondere was der Vorteil gegenüber preiswerteren Routern mit DMZ ist, wenn ich solch einen vor unseren bereits Vorhandenen stelle, um dort die DMZ einzurichten. Grüße von der Küste, Mülli

Hi Kaotai, Dank für Deinen Link. Nur mal zum Verständnis. Wir sind hier nur 'ne kleine Firma mit z.Zt. 6 Mann und keiner eigenen IT Abteilung. Die Rechner muss ich hier nebenbei mit managen - bin von Hause aus eigentlich Maschinenbauer mit ein paar MCP Kursen ;) . Es hat also keiner so recht Zeit sich großartig um die Hardware/Software zu kümmern, wir haben alle andere Aufgaben in der Firma. Auch der Hardwareetat ist ziemlich beschränkt. Einen sekundären DC oder ähnliches kann man gleich vergessen. Es sind einfache Lösungen, welche nicht ständig kontrolliert und gewartet werden müssen, gefragt. So stehen alle Windows Maschinen auf Automatische Updates, Virenscanner updaten sich auch täglich automatisch und die Sicherung läuft jede Nacht als Inkrementelle zusätzlich zur wöchentlichen Komplettsicherung. Dazu der NAT Router mit aktivierter "deny-all" FW und die Kerio PFW auf allen Rechnern. Als Emailer nur Pegasus. Damit liefen wir in den letzten Jahren komplett ohne Ausfall oder Viren durch. Sicherlich ist die Firmengröße oder das fehlende IT Department keine Entschuldigung für mangelhafte Sicherheitsvorkehrungen - muss aber halt alles im Verhältnis bleiben. Wenn hier im Worst Case Fall mal alles für 2 Tage zusammenbricht, ist das auch kein Beinbruch. Alle Daten sind gesichert und können per externer Festplatte sofort an einen Rechner geklemmt werden, so dass ein Notbetrieb gewährleistet ist. So schaut's aus. Ob's mir passt oder nicht. Jetzt brauche ich halt ein Mindestmaß an Sicherheit für die Bereitstellung eines Webservers, bei der Internetuser nicht so einfach in unser eigenes Netz eindringen können. Grüße Mülli

Moin Dippas, IpCop wäre wohl 'ne Lösung. Hatte ich vor Jahren schon mal aufgesetzt, als wir noch keinen Hardwarerouter hatten. Muss ich mich mal wieder mit beschäftigen. Das ist dann aber schon komplett die technische Umsetzung. Außerdem steht dann wieder irgendwo ein Rechner, den ich warten muss. Hardwarerouter sind mir persönlich lieber. Zu aller erst interessieren mich aber mehr die verschiedenen Konzepte und ihre Sicherheitsstufen um so etwas zu realisieren. Am Ende, wenn ich die für uns beste (oder günstigste :D ) Möglichkeit gefunden habe, mache ich mich an die Umsetzung. Grüße Mülli

Moin Community, wollen demnächst bestimmte Inhalte unseren Kunden online zur Verfügung stellen. Dazu haben wir bisher extern einen Internet Hosting Provider (Schlund), bei dem unsere Website läuft. Zum Ausbau dieser Site benötigen wir nun aber ASP.NET Fähigkeiten, welche aber vom Hoster erst bei Buchung eines teureren Paketes angeboten wird. Damit würden wir von derzeit 30 Euro auf über 100 Euro pro Monat springen. Das ist indiskutabel. Wechseln wollen wir aber auch nicht - dann müssten wir wieder mit der Domain umziehen u.s.w. Da wir in der Firma aber über eine öffentliche IP angeschlossen sind, könnten wir die neuen Inhalte auch auf einem unserer Server laufen lassen, auf den die Kunden dann zugreifen können. Soweit erst mal klar. Nun möchte ich unser internes Netz natürlich nicht kompromitieren. Hätte jetzt verschiedene Möglichkeiten: Port Forwarding nur an den bestimmten Rechner, VLAN, DMZ. Hier erst mal unsere Konfiguration: - Internetanbindung über einen örtlichen Systemprovider mit statischer öffentlicher IP. Dieser Provider routet wiederum sein Netzwerk (an dem noch andere Firmen wie wir hängen) über Vianetworks ins Internet) - Router Draytek 2900G (NAT aktiviert) - Firewall des Routers aktiviert. Nur notwendige Ports nach außen geöffnet, alles andere geblockt. Nach innen werden nur VPN- (PPTP mit 128bit MPPE Verschlüsselung) und natürlich die Antwortpakete auf Internetanfragen durchgelassen. - internes 192er Netzwerk mit AD W2K Advanced Server + einigen W2K und XP Pro Clients bei denen überall ein Virenscanner und eine PFW ihren Dienst tun. Soweit unser Stand. Bisher auch alles vollkommen problemlos gelaufen. Nun, wie gesagt, einen Webserver aufsetzen, auf den die Kunden aus dem Internet zugreifen können. Ob direkt über IP oder DynDNS ist erst mal vollkommen Schnurtz - nur sicher soll es sein. Hatte jetzt an eine DMZ gedacht. Die Router Konfiguration bietet dies ja an - nur ist das in meinen Augen keine echte DMZ, wenn sie physisch im selben Netz hängt. Bin jetzt auf der Suche nach Literatur oder Anleitungen zum Aufbau einer echten DMZ (oder Alternativen). Könnt ihr da was empfehlen? Die Suche im Forum hat nicht wirklich was gebracht. Hatte mir vorgestellt einen zweiten Router zu kaufen (dies lässt der Chef auch zu, solange es im Rahmen bleibt - < 350 Euro :D ) und zwischen den Routern dann sozusagen die DMZ einzurichten, wo der Internetserver dann steht. Nur was muss ich dann alles beachten? Wie mache ich diese Zone komplett gegenüber meinem internen Netz dicht? Wie komme ich trotzdem an den Server ran, um ihn zu administrieren und neue Inhalte raufzuspielen? Bekommt der Server eine eigene Arbeitsgruppe - all solche Fragen, die halt hochkommen, wenn man keine Zeit/kein Geld für ein Testsystem hat/bekommt :mad: Vielleicht kann mir jemand guten Lesestoff empfehlen? Grüße Mülli

Hi Delta, also ich weiß auch noch, dass ich damals immer Probleme hatte, eine L2TP oder IPSec Verbindung aufzubauen. Über Modemeinwahl habe ich zumindest einen L2TP Tunnel zum Vigor 2900G hinbekommen. Die Verbindung war aber schw... langsam. Dazu kam dann noch, dass sich einige User von zu Hause über einen eigenen NAT Router einwählen und da funzt ja sowieso kein L2TP oder IPSec richtig, es sei denn, man hat schon einen Router mit VPN Pass through bzw. NAT Traversal. Insofern läuft bei uns alles über PPTP mit ordentlichen Einwahlpasswörtern und zusätzlicher 128bit MPPE Verschlüsselung. Damit ist man dann halbwegs sicher. Ich könnte Montag mal bei unseren Vigor zusätzlich IPSec aktivieren und mich mal mit einem Notebook per Modem einwählen. mal sehen, ob ich auch Deine Probs habe. Grüße und schönes WE Mülli

habe noch mal den ganzen Thread gelesen. Irgendwie raffe ich das nicht. Du willst von außen eine Verbindung über VPN zu Deinem Netzwerk herstellen. Der VPN Einwahlrouter für das Netzwerk ist der Draytek, der an einer DSL Leitung hängt. Einwählen sollen sich z.B. Clients auf Notebooks, welche direkt eine Verbindung zum I-net herstellen, sprich nicht über andere NAT Router oder so. Und dann willst Du aus Deinem eigenen Netz den VPN Server, sprich Vigor anpingen? Oder willst Du ihn nach erfolgter Einwahl von außen anpingen?

... er meint sicher das Protokollieren von Client VPN Einwahlen am VPN Server. So ziemlich jeder VPN Router kann dazu SysLogs ins interen Netz schicken. Nun brauchst Du natürlich 'ne Software, die solche Pakete registriert und mitloggt. Bei Draytek gibt es z.B. dafür in den Routertools das Programm Syslog. Das installierst Du auf einem Rechner der im internen Netzwerk ständig läuft und diese Pakete mitloggt. Ist allerdings nicht sehr komfortabel. Alternativ geht auch das Programm Kiwi Syslog. Doch da musst Du einen geringen Obolus zahlen, damit alle Funktionen freigeschaltet werden. Insgesamt für mich auch noch nicht alles zufriedenstellend. Suche auch noch ein Programm, welches aus den unzähligen System Logs nur die VPN Start und Ende Logs herausfiltert und diese mit Einwahlnamen versehen tage- oder wochenweise in Logfiles schreibt. Gruß Mülli

Hi, mal 'ne dumme Frage: Im Router unter SYSTEMMANAGEMENT > MANAGEMENT SETUP > DISABLE PING FROM INTERNET ist der Haken doch raus? Gruß

Oki doki - aber dann wäre doch mal ein neuer Thread interessant, bei dem darüber diskutiert werden kann, was eigentliche eine FW lt. Definition sein soll oder können muss, bzw. bis zu welcher Tiefe eine FW die Netzwerkpakete untersuchen muss. Solange dies nicht eindeutig geklärt ist, sind auch alle Umfragen verfälscht, weil jeder was anderes annimmt. Nichts für ungut. Grüße von der Küste Mülli

Hallo Johannes, Also ich würde die FW in meinem Draytek Router (sowohl zu Hause als auch in der Firma) schon als richtige FW ansehen, schließlich sind ein Haufen Regeln angelegt worden, die über NAT hinausgehen. Gruß Mülli

Moinsen, ich vermisse den Eintrag: Router Firewall (bzw. irgendeine separate FW). Gehen zwar auch über NAT ins Netz, zusätzlich ist aber die Router FW aktiviert und mit entsprechenden Regeln ausgestattet. Die Personal FW's auf den einzelnen Rechnern sind dann nur zur Ergänzung für Outbound Traffic bei uns. Grüße Mülli