Cyco

Und was hat das nun mit dem maximalen Hop Count von 16 zu tun? Wenn jetzt ein Router eine Default Route konfiguriert hat, dann schickt er das Pakete ja sowieso weiter. Das Paket ist ja dann nur durch den eigenen TTL Wert limitiert (z.b. wird nach 200 Hops erst verworfen) An welcher Stelle kommen jetzt die 16 Hops ins Spiel? Danke

Hallo! Mal ne Frage zu RIP. Ist zwar nicht mehr ganz zeitgemäß das Protokoll, aber wir behandeln es gerade im Studium. Also RIP kann ja nur max. über 15 Hops gehen. An welcher Stelle wird denn jetzt das Paket verworfen? Gleich am ersten Router oder erst am Router 16? Gehe ich in der Annahme richtig, dass ein mit RIP konf. Router keine Routen zu Netzwerken >= Hop Count 16 führt? Dann könnte er ja die Pakete gleich am ersten Router verwerfen und eine Rückmeldung geben, dass das Zielnetz nicht erreichbar ist. Oder leitet dieser Router erstmal alle Pakete in unbekannte Netze über sein Default GW (z.B. Router 2) weiter? Jetzt könnte es ja sein, dass Router 2 das Zielnetzwerk kennt (also innerhalb der 16 Hops liegt). Kommen jetzt die Pakete im Zielnetz an oder werden diese aufgrund der 16 Hops am letzten Router (Router 16 aus Sicht von Router 1) verworfen? Hier stellt sich mir aber dann die nächste Frage. Woher weiss dann Router 16, dass schon 16 Hops dazwischen waren? RIP ändert ja den TTL Wert des IP Paketes nicht und einen seperaten TTL fügt RIP ja auch nicht hinzu. Irgendwie will mir das nicht einleuchten. Wäre dankbar, wenn mir das mal einer erklären könnte. Danke

Hallo! Kennt einer von euch einen "freeware" SSH Client der mit einer eigenen Konfig arbeitet? Hintergrund ist, dass ich in dem Client bestimmte vorgefertigte Profile anlegen möchte und der User diese nicht zufällig löschen oder verändern kann/darf. Bei Putty wird das wahrscheinlich irgendwo in der Registry abgelegt und von jedem User veränderbar *grrrrr Auf eine extra Konfig kann man dann ja entsprechende Rechte geben und gut :) Danke

Habe ich auch schon versucht. Konnte aber damit nicht kommunizieren d.h. konnte den Adapter nicht von außen anpingen. Jetzt ne zweite IP an dem Adapter konf. und es ging zumindest der Ping.... Mal sehen, worans dann vllt noch scheitern könnte.

Hallo! Kennt jemand ein Tool, wo man eine zweite virtuelle Netzwerkkarte konf. kann? Habe an meinem Lappi nur eine phy. NIC und bräuchte aber noch eine zweite. Die eine bekommt dann eine private IP und die zweite virtu. eine öffentliche IP Adresse. Danke

Danke....das hatte ich auch schon versucht, ist aber die ganze Zeit daran gescheitert, dass ich den User in eine lokale Gruppe geschoben hatte und diese Gruppe dann in die Richtlinie gesetzt habe. Mit einer globalen Gruppe geht es komischerweise d.h. die Richtlinie zieht dann aufeinmal. Ich verstehe aber ehrlich gesagt nicht warum. Warum gehts mit der lokalen Gruppe nicht??? Kann mir das jemand erklären? Danke

Danke...werds mir mal alles anschauen. Dann habe ich noch ne Frage. z.B. möchte ich ein paar Benutzer anlegen die nur FTP Zugang haben sollen. Eine Anmeldung an der Domäne soll jedoch nicht möglich sein. Über die Kontoeigenschaften kann ich ja den Rechner bestimmen, andem sich die User anmelden dürfen. Wäre aber meiner Meinung nach jetzt nicht so sinnvoll. Also eine lokale Gruppe erstellen und alle User da rein. Wie kann ich jetzt verhindern, dass sich alle User dieser Gruppe nicht lokal an der Domäne anmelden dürfen? Einzig FTP soll erlaubt werden! Danke

Moin.... Ja wie der Titel schon sagt. Ist es möglich bei FTP ähnlich wie HTTPS die Authentifizierung gesichert zu übertragen??? System W2K3 mit IIS6.0 Danke

Hat sich erledigt. Es lang am RRAS Dienst. Nach Deaktivierung geht der Zugriff. Wer weiss was da schief gelaufen ist!

Ok...dann mal die noch benötigten Informationen Also BS ist Win2003 (kein SP drauf). Ist wieder ein Standalone Server. Habe ihn zurückgestuft , um eventuelle Komplikationen mit ADS auszuschließen. FTP Server ist der vom IIS 6 und Clients einmal über Browser (IE, Firefox), Windows Kommandozeile und Linux Kommandozeile und FlashFXP. Null Chance auf den FTP zu kommen. Dienst läuft ebenfalls. HTTP Zugang klappt hingegegen. Wie oben schon geasgt, funzt auch der locale FTP Zugang, aber keiner von anderen Clients. Achso. Auf Freigaben komme ich ebenfalls auf den Server. Kann also auch kein Netzprob oder Namensprob sein. Mehr als merkwürdig. Bei W2K gings doch auch ohne solche Probs. thx Cyco

Hallo! Folgendes Problem. Ich bekomme einfach keinen FTP Zugriff auf meinen FTP-Server von internen Clients (von extern auch nicht). Direkt am Server kann ich mich ohne Probleme ins FTP-Verzeichnis verbinden. Es geht weder über IP noch über den vollen Namen :( Habe ich irgendwo eine Richtlinie vergessen? Firewall ist auch keine aktiviert. Zugriff beendet sich immer mit einem Timeout. Hat jemand ne Idee? Danke Cyco

Habe ich und da steht -> Gibt an, dass die Registrierung einen Hinweis darauf enthält das die Richtlinie nicht für Benutzer oder Computer gelten soll, für die dieses GPO Objekt gilt <- Ja und das klingt für mich eben auch so, dass eben später ziehende GPO's machen können was sie wollen, ohne Einfluss auf diese zu haben. Wäre ja meiner Meinung nach auch logischer, weil wenn man nicht will das eine spätere GPO die vorherige überschreiben soll. Oder anders ausgedrückt, wie kann ich denn sonst verhindern, dass ein Domänenadmin Einstellungen vornimmt, die ich in meinem Standort gar nich haben will. Außer jetzt die komplette Vererbung von oben zu verhindern. Wenn ich das richtig verstanden habe, dann hat ja auch die Standort GPO Vorang gegbenüber Domian GPO. Mal am Bsp. Ein Domäne mit 3 Standorten. Der DomänenAdmin würde für alle Sites das Eigenschaftsfeld ausblenden lassen. Jetzt hätte ja ein Standortadmin keine Chance dieses zuverhindern (obwohl die Site GPO eine höhere Prio hätte), außer eben die komplette Vererbung von oben zu deaktivieren. Wo soll da die Logic liegen??? Und außerdem wo soll dann der Unterschied zwischen "Nicht konf." und "deaktiviert" liegen, wenn beide eigentlich von oben her übschrieben werden können. EDIT: Oder ist das so zu verstehen, dass die lokale GPO von der Standort GPO und die Standort GPO von der Domänen GPO "quasi" überschrieben wird? Also wie du schon schreibst oben, dass die Domian GPO die höchste Prio dann hat? Danke Cyco

Hallo! Mal ne allgemeine Frage. Ihr wisst ja sicherlicher, in welcher Reihenfolge die Richtlinien angewendet werden. Erst lokale, dann Standort, dann Domain und dann die OU's. Jetzt mein Prob. Ich definiere z.B. auf Standortebene die Richtlinie, dass im Kontextmenü vom Arbeitsplatz die Eigenschaften entweder angezeigt oder ausgeblendet werden. Wenn ich auf Standortebene diese Richtlinie "deaktiviere", dann heisst das ja meiner Meinung nach soviel, dass diese Richtlinie unverändert bleibt. Aktiviere ich jetzt hingegen in der Domain GPO diese Richtlinie, dann blendet es das Eigenschaftsfeld aus. Logisch oder unlogisch, dass ist die Frage Meiner Meinung nach unlogisch, da ich ja durch "deaktivieren" quasi ein Überschreiben einer späteren GPO verhindern möchte. Wie seht ihr das? Danke Cyco

oki....danke euch. Ich glaube das sollte fürs erste reichen. gruss

Wieso an die Öffentlichkeit bringen? Ist sie doch so wieso schon, sobald jemand den Namen kennt. Ziel soll es halt sein, E-Mails an meinen Exchange zu senden der diese Domäne kennt. Im Sinn von "user1@meine.dyndns.org" usw. Das sollte ja gehen, wenn ich den MX Eintrag bei dyndns.org setze. Aber wichtiger sind mir im Vorraus erstma die anderen Fragen! gruss Cyco EDIT: DOPPELPOST.....bidde löschen

Wieso an die Öffentlichkeit bringen? Ist sie doch so wieso schon, sobald jemand den Namen kennt. Ziel soll es halt sein, E-Mails an meinen Exchange zu senden der diese Domäne kennt. Im Sinn von "user1@meine.dyndns.org" usw. Das sollte ja gehen, wenn ich den MX Eintrag bei dyndns.org setze. Aber wichtiger sind mir im Vorraus erstma die anderen Fragen! gruss Cyco

Hallo! Mal ne allgemeine Frage. Ich wollte jetzt mal testweise eine kleine Domäne und einen Exchange Server installieren. Das ganz geht nur unter Nutzung von dynDNS. Das erste Problem was mich zur Zeit beschäftigt ist, wie soll ich meine Domäne im ADS benennen. Beispiel: Meine Domäne bei dyndns.org wäre z.B. "meine.dyndns.org". Muss/soll ich jetzt meine ADS Domäne genauso benennen oder geht in diesem Fall nur, dass ich zwischen interner und externer Domäne unterscheiden muss. z.B. fürs ADS "meine.dyndns.local" oder halt ein ganz anderen Namen z.B. "meine.local" Dann habe ich noch ne allgemeine Frage. Es ist ja möglich, dass der gleiche Domänenname gleichzeitig für die interne und auch für die externe Struktur verwendet wird. Wenn das so wäre, wie verhält sich das dann mit dem DNS - Server. Ist das dann ein öffentlicher Server (müsste ja dann) und haben/müssen dann meine Clients im quasi privaten Firmen-Netzwerk alle öffenliche Adressen Vielen Dank

Hallo! Mal ne Frage. Dauert bei euch das aktivieren/hochfahren der Netzwerkschnittstellen mit installierem ISA Server auch relativ lange? Das dauert bei meiner Kiste vllt 3min bis die NIC's gestartet sind. Eine direkte Fehlermeldung gibt es nicht im Ereignisprotokoll. Nur eine Warnung, die aussagt "Der Webproxyfilter konnte nicht an das Socket IP-Adresse, Port 80 gebunden werden. usw." Für mich sieht das mehr nach einem Timeout an irgendeiner Stelle aus. Vllt jemand ne Idee woran der liegen könnte? Danke

Ok...thanks... Dann habe ich nomma ne Frage. Wie kann man die Sicherheit von außen auf den ISA testen. Ein "Online Port Scan" führt immer dazu, dass der Test abbricht, weil der ISA den Portscan verhindert :mad: Würde aber trotzdem mal ganz gerne wissen, welche Ports offen sind, weil ich eigentlich für Bittorrent ne Weiterleitung eingerichtet habe die aber leider nich funzt, komischerweise. Gibs da ne Möglichkeit den Scan mal durchzuführen? Danke Cyco

Hallo! Ja wie der Titel schon fast sagt....wie kann ich den Port von 6667 auf einen anderen ändern. Die Richtlinie für den IRC ist ja schon vorhanden. Leider kann ich unter dem Reiter Protokolle -> Bearbeiten -> Parameter nicht den Port ändern bzw. einen neuen hinzufügen. Die Schaltflächen sind deaktiviert. Komisch. Was könnte man da machen? Eigene Regel definieren oder kann man die vordefinierte doch anders konfigurieren? Danke Cyco

Ok Danke... Dann habe ich noch eine Question in Bezug auf RIPv1. Was mir hier nicht einleuchtet ist, RIP kann wohl nur über 15 HOPs hinweg. Bedeutet das, wenn ein Datenpaket mit z.B. einem TTL von 115 auf den Weg geschickt wird, es dann bei einem TTL=99 verworfen wird? Is mir ehrlich gesagt bissl unklar. Was hat RIP mit demTTL im Datenpaket zu tun. RIP ist doch eigentlich nur für den dyn. Austausch der Routen zuständig. RIP kann es doch eigentlich völlig egal sein, welcher TTL im Paket ist, solange er nicht NULL ist. Was hat es mit diesen 15 Hops dann auf sich Vielen Dank nochma Cyco

Hallo! Nee...brauche das nur für eine Prüfung (also kein CISCO oda sonst was). Und warum ist SNAP nicht 802.3 SNAP? Wird doch überall so angegeben. Also bin dann gestern noch auf ne Seite gestoßen, in der geschrieben wird, dass der Frame immer nur um 802.1Q erweitert wird, wenn der Paket zu einem zweiter Switch übertragen wird. gruss Cyco

Hallo! Ich stelle meine Frage einfach ma hier rein. Sollte am passensten sein :D Und zwar muss ich mich gerade mit VLAN's ein bissi beschäftigen und bin hier beim Frame Tagging ins Grübeln gekommen. Wer führt das Frame Tagging eigentlich aus (also die Erweiterung des Eth-Frames)? Macht das Switch oder schon die Clients? Wenn die Clients, müssen die dann speziell für 802.1Q konfiguriert werden, wie z.B. wenn ich das Frameformat 802.3 SNAP verwenden möchte. Oder wird der 802.1Q Header nur hinzugefügt, wenn das Paket über einen Trunked Port zu einem zweiten Switch gesendet wird, damit der dann weiß zu welchen VLAN das Paket gehört? Fragen über Fragen :confused: Wäre super, wenn ihr mir hierbei ein wenig Aufklärung geben könntet. Vielen Dank Cyco

Hallo! Mal ne Frage an euch. Also ein Proxy steht ja stellvertretend für einen Client im Internet, hat Cachefunktion und so weiter. Was mich aber mehr interessiert ist, stellt ein Proxy auch die Einwahl bzw. den Zugang in das Internet lokalen Rechnern zur Verfügung oda nicht? Ich meine ma Proxy, wird ja auch immer in Verbindung mit Firewall-Servern gebracht. Also der ISA stellt ja auch die Einwahl zu Verfügung. Aba ma ganz allgemein. Vielleicht könnt ihr mir das ja nochma sagen. Danke Cyco

Hallo ! Danke. Also ich habe erstma ein Virtuelles Verzeichnis im IIS erstellt und mit meinem "myphpadmin" Verzeichnis verlinkt (damit ich myphpadmin außerhalb von "wwwroot ablegen kann was aber theoretisch auch nichts anderes ist, als es im "wwwroot" abzulegen). Das meinst du wahrscheinlich auch mit virtuellen Host. Aber das mit dem Port musste mir nochma erklären. Wo kann ich dafür einen eigenen Port definieren. Im IIS habe ich dazu keine Einstellung gefunden. Denn das wäre doch ziemlich gut, wenn ich über einen selbstdefinierten Port dann zugreifen könnte. Aber am sichersten gehe ich wahrscheinlich, wenn ich gleich einen Apache aufsetze. gruss Cyco