tcomic

Vielen Dank für die schnelle Antwort!

Hatte mir das ja so gedacht, aber wollte auf Nummer sicher gehen um nicht vor bösen Überaschungen zu stehen...

Was meinst du genau damit?

der MAIL muss natürlich auch "von aussen" aufgelöst werden können

Nun auch von mir eine Frage an die Community ;)

Ich habe eine Domain, deren DNS-Einstellungen ich selbstsändig verwalten kann. Nun möchte ich in einem Rechenzentrum einen eigenen Webserver betreiben, auf welchem keine anderen Dienste laufen. Daher habe ich den A-Record entsprechend konfiguriert (Domain -> IP des Webservers).

Allerdings möchte ich über diese Domain auch Mails empfangen können, den Mailserver dazu aber bei einem anderen Anbieter (anderes Rechenzentrum) Hosten lassen. Reicht es, wenn ich dazu lediglich den MX-Record auf die IP des Mailservers auflösen lassen oder muss ich dazu noch etwas anderes beachten???

Vielen Dank im Vorraus!

Eine so große Auslastung können wir auch leider nicht provozieren sodass der Türsteher auch nicht richtig getestet werden kann...

Genau dafür gibt es z.B. Paessler | Web server performance software - stress testing and load testing is easier with Webserver Stress Tool. ;)

was haltet ihr von dem netgear fvs336g?

Produktmatrix : Netgear

Davon rate ich dir ab! Ich habe bis jetzt NUR schlechte Erfahrungen mit Netgear Produkten gemacht...

oder dem linksys rvs4000?

Linksys.com - Products/Wired/Basic Networking/Routers, Modems & Gateways/RVS4000

Denn kenne ich leider nicht, aber an und für sich bin ich mit Linksys sehr zufrieden.

Kann dir den empfehlen:

ZyXEL Zywall 2 Plus

Bei mir klappts!

Kann auf meine Server connecten, welche ich über eine DynDNS Subdomain anspreche...

Mache ich auch nicht oft. Allerdings gibt es Kunden, die Mobile Benutzer haben und via IPSec ins interne Netz wollen. Also alles fertig konfiguriert, Adressbereich, VPN-Adressbereich und dann kommt der Kunde und sagt, dass seine Softwarefirma auch gerne remote administrieren möchte. Und die haben natürlich ausgerechnet den Adressbereich des Kundennetzwerkes ... :D

Abgesehen davon, dass ich sowieso meine liebe Mühe mit VPN Zugängen für Drittfirmen habe, verstehe ich dein Argument voll und ganz - manchmal kommt man halt nicht drum herum :rolleyes:

Dürfen schon, allerdings muss man dann ein Gateway haben, was die IPSec-Verbindung NATten kann. Aber diese Verbindung kann es definitiv nicht ...

Ich bin jetzt halt von der am einfachsten zu administrierenden Lösung aus gegangen ;-)

Ändere den Adressbereich, den PC-C zuweist, auf einen Bereich, der sich NICHT im Bereich von PC-B befindet ...

Anders gesagt: das lokale und das remote Netzwerk dürfen nicht im selben Subnet sein (egal ob ganze Netze oder nur einzelne PCs per VPN miteinander verbunden werden)!

Kann die interne Anfragen an das externe Interface wieder nach intern routen?

Eine Möglichkeit wäre, die WAN-IP per NAT auf die LAN-IP zu mappen. Dann geht deine Anfrage zwar ins WAN, kommt aber dann wieder zurück und wird an die interne weitergeleitet ;-)

Einfacher wäre es per Hostname...

Schau dir mal Googleanalytics an. Ist kostenlos und du siehst alles... Leider ist es etwas langsam, daher den Sourcecode erst kurz vor </body> in die Site einbauen, wenn der Rest schon gealden ist.

Google Analytics

Du nimmst einen beliebigen PC, auf welchen du z.B. Cain & Abel (oxid.it - Cain & Abel) und Wireshark (Wireshark: Download) installierst.

Mit Cain & Abel sagst du dann allen PCs im Netzwerk, dass du (der auserwählte Computer) der neue Standardgateway bist (ARP/MAC Spoofing) und leitest allen Traffic an den "echten" Standardgateway weiter. Die Computer schicken dir nun allen Traffic, welchen du scannst und an das Internet weiterleitest. Die Daten, welche zurück kommen gehen ebenfals über dich, da der echte Standardgateway sie wieder an dich schickt und du sie dann an die eigentlichen Empfänger verteilst.

Da nun der ganze Traffic über dich geht, kannst du ihn mit Wireshark aufzeichnen und analysieren. Lass Wireshark laufen und such dir dann mit den Filter-Funktionen die Informationen raus, welche du brauchst.

Aber Achtung: in den meisten Firmen kann das den Job kosten, da du auf diese Weise schliesslich auch den Chef beim Onlinebanking mitschneiden kannst und illegal ist es erst noch (Datenschutz)!

also ich habe einen ADSL Router über den merere User (PC`s) auf das internet zureifen

ich suche eine software, da mein Firewall in dem Router das nicht kann, die

mir aufzeichnet auf welche Internetseiten zugegriffen wurde.

Dazu benötigst du z.B. eine ZyWALL mit einem Syslogserver (irgend ein PC, der immer läuft, kann der Syslogserver sein), oder hast einen eigenen DNS-Server im Netzwerk, über welchen du die Daten ermitteln kannst. Wird aber noch tausende andere Lösungen geben...

und was noch wichtiger ist, die auch aufzeichnet ob oder was passiert wenn keiner

bewusst auf das internet zugreift

Das geht am besten so: MAC Spoofing des Standardgateways und mit Wireshark den Traffic analysieren...

Arbeitest du mit dem Windows internen VPN Assistenten?

Mit diesem habe ich die selben Erfahrungen gemacht und keine Lösung gefunden, also verwende ich jetzt einen Cisco VPN-Client, welcher mir das gleichzeitige Arbeit in meinem Lokalen- umd im Remotenetzwerk ermöglicht.

Server runter, neue Karte rein , neustart , alte deinstallieren, neue installieren, der neuen die gleichen einstellungen verpassen (ip usw.), hoffen dass alle dienste die neue karte akzeptieren und mit der ihre arbeit verrichten.

Ich würde das in etwa gleich machen, allerdings die alte Karte zuerst deinstallieren und dann die Karten wechseln...

Ich gehöre zu einer glücklichen Gruppe von Remote Admins...

Aber die Personen vor Ort wird es immer brauchen. Oder versuch mal einem 0815 User klar zu machen, dass du ihm immo leider nicht helfen kannst sein Problem mit "Diese Website ist zur Zeit leider nicht verfügbar" zu lösen wenn der Internet-Link down ist ;-)

Ich hatte gerade gestern das selbe Problem mit dem IE 7 auf einer WinXP Kiste.

Wie bei meinem Vorredner schliesse ich Hardwareproblem aus, da im Firefox und in Opera alles bestens funktioniert.

Auch von mir herzlichen Glückwunsch!

Habe vor 70-620 nächstens zu machen ;)