Poison Nuke

das ist was anderes...du hattest oben ja von einem einzelnen Server geschrieben und wenn man auf einem DNS Server eine weitere Zone zu einer bestehenden hinzufügt, dann ist es ja so wie ein weiterer Host, das meinte ich oben auch. Klar, wenn man nun eine Weiterleitung macht und einen zweiten DNS Server aufsetzt für eine eigene Zone, dann ist es wie von dir beschrieben :)

wie ist überhaupt der DNS Aufbau? Wo steht der primäre Server? Gibt es weitere sekundäre Server als nur den in W-B? übernehmen die sekundären Server einfach eine komplette Kopie des primären oder sind Subdomänen und Weiterleitungen usw eingerichtet? Gibt es Firewalls, ACLs, NAT ... ? was ist bei den Clients konfiguriert bez. primärer und sek. DNS Adresse? Werden die über DHCP verteilt oder fest eingestellt?

ist zwar Korintenzählerrei, aber wenn man einer Zone direkt eine IP zuweist ist es identisch als wenn man einfach der Zone "company.com" einen Host "system" mit der IP zuweist. Die Zonen in der DNS Verwaltung erleichtern doch lediglich die Verwaltung mehrerer Hosts und Subdom in einer Domäne :) Und das Topic hab ich so verstanden, dass es ein Netzwerk mit einem DNS gibt, der von außen und innen erreichbar ist und für Zugriff aus dem Internet soll die Domäne auf einen externen Server oder so aufgelöst werden und für interne Zugriffe auf den internen Server... na warten wir mal ab, was blauer Engel sagt.

Ist Windows auch komplett in Englisch? Wie sind die Regionaleinstellungen in Windows? Weil da kann man für die Datumsanzeige auch nochmal extra auswählen, ob Deutsch oder so.

also geht es jetzt auch mit den Eintragungen bei den Zonen oder hast einfach jetzt alles freigegeben wie in meinem Tipp? Weil ich würd mich auch mal über einen Tipp freuen, wei man Windows davon überzeugt, dass ein gemapptes Laufwerk aus dem lokalen Netz auch nach Eintragung in der Liste als "sicher" anerkannt wird...nervt nämlich echt, wenn man an Dateien im Netzwerk arbeiten muss und jedesmal Windows einem diese Meldung entgegenwirft.

zwei getrennte DNS Server musst du dazu dann machen. Du kannst einen DNS Server in Windows ja auf einen bestimmten IP Bereich binden, von dem er Anfragen entgegennehmen soll und wo er antwortet. Dummerweise kann man auf einem Windows auch nur einen DNS Server laufen lassen...klar, gibt ja auch nur einmal den Port 53. Entweder also auf dem eigentlichen Server einen virtuellen Server laufen lassen der eine eigene IP auf seinem virtuellen Interface hat und die dann bei allen internen Clients als DNS eintragen (geht über DHCP ja schnell) und den anderen normal für die externen IPs weiterlaufen lassen, oder eben komplett zwei eigene Server, wo man dann auch etwas mehr Spielraum hat, ich weiß ja nicht, wie euer Netzwerk aussieht und in welcher Form von außen und innen Zugriff besteht.

zur Not würde ich einfach die Dateiendung *.exe für alle Zonen als niedriges Risiko einstufen...dann kommt zwar nie mehr eine Warnung, auch nicht bei Dateien im Internet, aber normalerweise weiß man ja, was man öffnet. kann man einfach in der gpedit.msc machen: Windows-Komponeten - Anlagenmanger - Aufnahmeliste für Dateitypen mit niedrigem Risiko weil Windows ist in der Erkennung der Zonen irgendwie extrem unzuverlässig...selbst das Lokale LAN wird teilweise als Internet eingestuft usw.

DHCP deaktivieren auf beiden Routern, du musst eh eine feste IP auf deinem Rechner haben, ansonsten geht das mit den statischen Routen nicht so wirklich. Und dann halt der erste Router eine feste IP und der zweite ebenfalls eine feste IP im gleichen Netz, der erste die .1 und der zeite die .255 z.B. dann läuft das auch mit einer NIC

verdammt, ich sitz gerade nicht an meinem Vista Rechner. Aber entweder in den Energieoptionen unter den Erweiterten Optionen oder in den Gruppenrichtlinien kann man einstellen, was die Standardoption sein soll.

Hand anlegen wäre auch meine Vorgehensweise...ist ja unter aktuellen Windowsversionen teilweise nicht anders...nicht jede Software trägt sich mit Uninstall Informationen ein. Es gibt aber eigentlich nur drei grundlegende Orte, wo man schauen muss: Programme - Das Programmverzeichnis Startmenü Registry - HKLM und HKCU und dann unter Software das Herstellerverzeichnis oder eventuell Programmverzeichnis. Bei Software, die kein Uninstall anbietet, ist es normalerweise nicht so wahrscheinlich, dass sie auch in Windows\system32 und programme\gemeinsame Dateien was reinkopiert hat, oder andere Einträge in der Registry gemacht hat...höchstens noch bei den Shellverknüpfungen, aber das kann man auch beim betreffenden Dateitypen über Rechtsklick "öffnen mit" wieder korrigieren.

aber ohne statische Routen auf dem PC wirst du definitiv nur eine Verbindung nutzen. Und es reicht eine Netzwerkkarte unter Windows, musst ja nur dann einen anderen Gateway für die statischen Routen eintragen. alternativ könntest auch eins machen: einen virtuellen Server laufen lassen in einer Konsole und dann dort sämtliche Software laufen lassen, die eben über 1&1 laufen soll...weil der virtuelle Server kann ja eine ganz andere Netzwerkkonfig haben wie das Hostsystem.

also mal grundlegend nochmal eins: es ist egal, wieviel Bit die CPU hat, ein 32bit System geht heute immer, es sei den es ist IA64, dann klarerweise nicht, aber dann lässt sich XP auch nicht installieren. Wenn du nun ein 32bit XP drauf hast, dann ist es völlig egal, dass die CPU 64bit KÖNNTE, denn sie läuft dann einfach im 32bit Modus und gut ist. Dein Problem ist also ein ganz normales Windows-Problem...oder Hardware. Das muss nun rausgefunden werden. Was zeigt denn der Gerätemanager bei den Geräten nach der Treiberinstallation an. Werden die problemlos und richtig erkannt oder sind da gelbe Ausrufezeichen oder gar Fragezeichen im Gerätemanager? Welches SP von XP ist drauf?

stimmt...war ja nicht nur Linux, wo das so einfach ging...danke :)

achso, ich kenn Routing unter Windows nur über das entprechende MMC SnapIn und ich meinte ja auch statische Routen, weil klar, 1&1 wird sicher kein OSPF oder so anbieten :D nur wo legt man die statischen Routen überhaupt fest in Windows ohne MMC?

da du zwei Gateways hast, müsste dein Rechner als Router konfiguriert werden und da OSPF und BGP usw sicher nicht mit den Providern funktionieren werden, musst halt manuell festlegen, welche IPs wohin geroutet werden. Bzw kannst ja IP Bereiche festlegen. Also machst eine Default-ROute über das Uni Netz und dann die IP Bereiche, welche nicht über das uni Netz laufen sollen, legst du als Route über die 1&1 Leitung fest. Wenn du denen noch eine niedrige Metrik gibst, werden die dann klarerweise bevorzugt. Zumal ich mich gerade frage ob man bei XP überhaupt eine Möglichkeit hat, Routing zu aktivieren und zu konfiguieren, wenn man das passende SnapIn hat? Weil den Dienst an sich gibt es ja, nur das MMC SnapIn fehlt.

wenn du im NAT einen festen Eintrag für den Server machst, sollte das ja erstmal zum Testen kein Problem sein. Aber wie soll es überhaupt funktionieren, wenn die Clients den VDSL Router als Gateway haben? Weil der VDSL Router wird ja sicher keine Route zum Server kennen, oder? Daher müsste der VDSL Router als Default-Route im Linksys eingetragen werden und der Linksys bei ALLEN im Netzwerk als Standardgateway. Eventuell machst du die Clients auch noch in ein anderes Netz, dass nur der VDSL Router im 2.0er Netz ist und die Clients z.B. im 3.0er Netz oder so. Dann hättest du auch eine sinnvollere logische Struktur.

also ich würde mir da ne einfache Excel Tabelle oder vllt ne Access Datenbank anlegen, ist ja nicht viel, das man da braucht. Warum eigentlich keine Umstellung auf DHCP? Ist ja im Endeffekt nicht so viel Arbeit...ein DHCP Server und dann halt ein paar hundert Klicks (bzw bei Adminzugriff auf jeden Rechner geht ja auch ne Batch, da muss man nedmal laufen), im Endeffekt weniger Arbeit wie das verwalten aller IPs, nur halt einmalig mehr Lauferrei.

ich nutz auf meinem Server Bandwith Monitor Pro, ist kostenfrei und bietet eine sehr geniale Übersich über den aktuellen und verbrauchten Traffic, auch Anzeige nach Tagen, Wochen, Monaten und Jahren möglich. Damit könnt ihr dann auch sehr genau schauen, wieviel Traffic im Monat z.B. schon verbraucht wurde :) @ abracxas naja, also ich kam mit dem Teil nie gut zurecht, das war doch recht ungenau und funktionierte auch nie so recht.

Hallo, wir haben in unserem Rechenzentrum einen Server stehen, der sich irgendwie sehr eigenwillig verhält: Es ist ein Opteron 165 Server mit Win2k3 Standard x64 3ware 7506-4LP RAID Controller Mainboard hat einen nVidia MCP 410 Chipsatz (low budget Server halt) NIC: DLink DGE-528T (gigabit ethernet). IPs sind fest eingstellt, pro Netzewerkkarte zwei Klasse C IPs aus zwei verschiedenen Klasse C Netzen. Standardgateway liegt im ersten IP Netz (ist ein Cisco 6509). Laufen tut das ganze derzeit über Cisco 2960 Switche derzeit noch ohne dot1Q. So, Problem bei dem Server ist, er läuft 1-3 Tage am Stück durch und dann aufeinmal ist er nicht mehr erreichbar...zumindest von anderen Klasse C Netzen. Sobald man ihn aber aus dem EIGENEN IP Netz anpingen tut, dann erreicht man ihn dort direkte UND man erreicht in in genau dem gleichen Moment wieder von allen anderen Netzen aus. Zum Test lasse ich da ja von einem anderen IP Netz einen Dauerping laufen...da kommt zuerst Zeitüberschreitung (und ab und an meldet der Cisco, dass das Ziel nicht erreichbar ist) und in dem Moment, wo ich von einem Rechner im gleichen IP Netz einen Ping starte, wird auch sofort beim anderen Dauerping dann ein Ergebnis angezeigt. Als wenn der Ping im eigenen IP Netz da irgendwie ne Blockade oder so lösen würde. Wir dachten zuerst ein MacSpoofing von einem anderen Server gewesen, aber die MAC vom Standardgateway ist nun schon fest im ARP Cache eingetragen, daran kann es also auch nicht liegen. Windows Firewall wurde komplett deaktiviert zum Test und andere sind nicht installiert. Es läuft der DNS-Server von Windows, MailEnable als SMTP und ein fast aktuelles XAMPP. In den Logs ist nichts zu finden, das auf irgendwas hindeuten würde. Die TrafficLogs von den Ciscos zeigen aber, dass bis zum internen Ping null Traffic von der NIC kommt. Da wird aktuell leider noch kein dot1q aktivieren können, wegen einigen sturen Kunden, läuft derzeit noch sehr viel Broadcasttraffic durch die Netze...also das sind schon einige GB pro Tag. Alle anderen Servern haben aber nicht so ein Problem, zumindest wurde es noch nicht festgestellt. Hat einer von euch ne Idee, ich bin so langsam mit meinem Latein am Ende :(