Sarek

Hallo IThome, sorry, daß ich erst jetzt antworte. Das Thema ist leider ein wenig in Vergessenheit geraten, da ich an ein anderes Projekt ran mußte. Also das Microsoft-Patch 948496, auf welches in der URL verwiesen wird, ist auf dem Server installiert. Ich habe die Ausgabe mal in eine Datei umgeleitet, kann aber mit vielen Infos nichts anfangen. Kann ich Dir die Dateien mal zukommen lassen? Wie finde ich das raus? Die Einstellungen stehen auf Automatik, das sollte passen. Andere Netzwerkkarte wäre der letzte Schritt. Der Server ist so verwinkelt eingebaut, daß ich da nur rangehe, wenn es gar nicht anders geht ...

Soweit ich das überblicke nicht, aber ich habe noch nie eine zuverlässige Liste gefunden, welche Dienste wirklich benötigt werden, und welche nicht. Und die Prozesse sind unverdächtig, der Leerlaufprozeß hat immer weit über 90%, auch wenn die Datenübertragung gerade schleicht. Defragmentiert ist die Platte gerade, daran liegt es nicht.

Beim TCP-Test kamen die gleichen Werte heraus, wie bei einem anderen Server. Den Netbios-Test konnte ich nicht durchführen, da der keinen Connect herstellen konnte.

Hallo allerseits, ich betreue ein kleines Netzwerk mit einem Fileserver unter Windows 2003 (genauer gesagt: PC mit Serverbetriebssystem) und fünf Clients. Ich habe das Problem, daß der Server im Netzwerk absolut lahm ist, der schafft im LAN nicht mal 1 Mbit. Die Netzwerkkarte ist onboard auf dem Mainboard, einem Asus P4P800-X. Laut SiSoft SANDRA handelt es sich um einen Realtek-Netzwerkchip (RTL 8100C). Ich habe den entsprechenden Treiber bei Realtek heruntergeladen und installiert, aber das hat keine Besserung gebracht. Ich habe daher den Verdacht, daß es gar nicht an der Netzwerkkarte liegt, sondern vielleicht eine andere Komponente des Server-PCs das Nadelör darstellt. Gibt es ein vernünftiges Testprogramm, mit dem ich überprüfen kann, wo der Engpaß liegt? Wenn ich die AD-Verwaltung (Benutzer und Computer) starten will, dauert es übrigens auch mehrere Sekunden, bevor die Konsole aufgeht. Auch das wäre ja ein Indiz für eine netzwerkunabhängige Schwachstelle, oder? Der Server wird übrigens mit einem Pentium IV 1,6 GHz und 1,5 GB DDR-RAM betrieben - laut Systemanforderungen von Server 2003 für diese Netzwerkgröße mehr als ausreichend. Hat jemand eine Idee?

Na gut, aber dann brauche ich keinen Bintec-Router. Mit statischer IP unterstützt auch der Draytek den Main Mode ...

Auch in Verbindung mit DynDNS, also ohne statische öffentliche IP-Adressen?

Hallo zusammen, ich möchte mehrere Standorte einer Kirchengemeinde miteinander vernetzen. An jedem Standort befindet sich ein Draytek-Router, die Standorte sind über normales DSL (also keine festen IP-Adressen) ans Internet angebunden. Zur Verbindung der Standorte schwebt mir ein LAN2LAN-VPN auf Routerebene vor, was mir den Draytek-Routern ja eigentlich kein Problem ist. Da wir aber keine festen IP-Adressen haben, können wir IPSec mit einer "main mode"-Authentifizierung leider nicht verwenden. Auf der Draytek-WebSite steht jedenfalls, daß man bei Verwendung von DynDNS nur über den "aggressive mode" authentifizieren kann. Über diesen "aggressive mode" habe ich im Internet folgendes gelesen: > Die Identitäten sind im Gegensatz zum Main Mode aber nicht geschützt, > weil keine Verschlüsselung erfolgt. Somit ist der Aggressive Mode > unsicherer, da man beispielsweise den Pre-Shared-Key-Hashwert sniffen > und diesen danach offline knacken kann Wirklich sicher ist diese Methode also offenbar nicht :( Die andere Alternative wäre ein VPN über das PPTP-Protokoll. Auch dort scheint die Authentifizierung aber problematisch zu sein: > Die Authentifizierung und die Aushandlung der Schlüssel sind die > Schwachpunkte von Microsofts PPTP-Implementierung. Die > Authentifizierung beruht auf einem Challenge-Response-Verfahren > (MSCHAPv1), bei der der Windows-Client eine vom Server im Klartext > verschickte Challenge mit einem Passwort verschlüsselt und an den > Server zurückschickt. Was ist jetzt sicherer, PPTP oder IPSec mit einer Authentifizierung im "aggressive mode"? Danke für hilfreiche Hinweise, André