Haliel

Das Problem ist, dass dieses Gerät laut Aussage des Netgear Routerberater kein DSL-Modem dabei hat. Wenn ich bei diesem Routerberater auswähle mit DSL-Modem, dann bekomme ich 3 Ergebnisse Angeboten(DG834B, DG834GB, DGFV338B). Die Kosten sollten bei einem kleinen mittelständigen Unternehmen natürlich so weit unten gehalten werden wie möglich. Es geht nicht darum hier ein Absolut sicheres Netz zu etablieren, sondern nur darum, es zu erschweren an Firmendaten ran zu kommen. Ich meine mit "echten VPN-Routern" die Geräte, die wirklich einen Tunnel aufbauen können und nicht dieses Passthrough unterstützen. Zur Anforderung: Es sollen, wie schon Bereits beschrieben, 2-3 Filialen (ist noch nicht ganz klar ob die 3. Filiale geschlossen wird) über das Internet verbunden werden. In der Hauptfiliale soll ein Windows 2003 Server, Active-Directory und Terminalserver zur Verfügung stellen. Die Anwendung(Kundenverwaltung, Auftragsverwaltung, Lagerbestand etc.) die mittels Terminalserver von allen 11 - 13 Clients aufgerufen werden soll, muss während den Geschäftszeiten verfügbar sein. Der Hersteller dieser Software Empfiehlt ausdrücklich die Verwendung von Windows 2003 Terminalserver und VPN-Verbindungen zwischen den Filialen. Die Firewall(soll im Endeffekt eh nur IPSec[über das die gesamte Kommunikation des Servers und den Remoteclients laufen soll], HTTP[fürs normale Surfen] und SMTP[logisch was da läuft] zulassen) braucht kein Gbit (DSL 1000) aber die LAN-Schnittstellen. Ich würde den Server gerne über 2 Gbit LAN-Schnittstellen ans Netz(Lokal in der Filiale) anschließen, um den Netzwerktrafic etwas zu verteilen (Lokales Netz an eine Schnittstelle und die 2 Remotenetze an die Andere). Wenn noch Fragen offen sind Bitte stellen ;) Ich bin in dem Bereich noch ein ziemlicher Frischling und kann nicht immer sofort mit allem dienen was ihr Wissen wollt. Kann also erstmal dauern bis ich eine Antwort liefern kann, die passend ist. (UTM war zb. was Unbekanntes)

so hier mal der VPN-Plan für die Gesamtstruktur Die Firewall soll eig. im Router integriert sein. Für die Anforderung der Router ist mir noch was eingefallen. Alle Computer (ca. 13) sollen per Terminalserververbindung auf den Server zugreifen um ein Programm zu nutzen. Ich werde zwar Versuchen diese Verbindungen so gering wie möglich zu halten, aber bei 13 Computer (davon 6 in den Filialen 2 & 3) ist da Trotzdem einiges los, vorraussichtlich. ~~Nachtrag~~ Also Vorab schon mal Danke an alle für die Tips und Ratschläge. Entschieden habe ich mich noch nicht, aber es sind schon einige Kandidaten "rausgeflogen", dazu zählen Netgear und vorraussichtlich Linksys. Netgear habe ich abgewählt, da die keinen "echten" VPN-Router haben mit Gigabit-Lan, was sicherlich bei der Anforderung nicht verkehrt wäre. Linksys fällt wegen the same reason raus, wobei Linksys ansonsten einen guten Eindruck macht. In der engeren Auswahl stehen derzeit eingie Router von Lancom, Endian, Funkwerk und Watchguard. Hab mir von den Geräten die Datasheets runtergeladen und werde die mal Gegeneinander halten und der Stärkere gewinnt :D

Dann würde sich das ja sogar lohnen mit der 64Bit Version von Windows 7. Also warten -.- Danke für die schnellen Antworten.

Zu dem Thema hätte ich auch mal ne Frage (wars***einlich schlagen gleich alle die Hände über den Kopf zusammen, aber ich habe mich damit noch nicht großartig auseinander geetzt). Wenn ich ein mir jetzt im Herbst ein Windows 7 64 Bit Version kaufe und dann meinen PC mit zb. 8 GB RAM aufrüste, kann ich dann zwei 32 Bit Anwendungen mit der für 32 Bit WindowsAppz typischen 2 GB Arbeitsspeicher versorgen? Also z.Bsp Adobe Photoshop und Adobe Illustrator gleichzeitig laufen lassen, oder bekommt da das System Probleme mit?

Ja weiß ich, aber ich hätte gerne die verschlüsselte Verbindung bereits bei der Anmeldung an der Domäne, von daher ist diese Lösung über Windows Server nicht so ideal. Und 3. Anbieter Software auch nicht. Und neue Router müssen eh her, da der Chef auch von daheim Arbeiten möchte.

wenn man nett sein will ja. Gabs da nichtmal sowas wie "ein Jahr kostenlos für MCP" ?????

man geht es euch allen gut -.- Hab kein Technet Abo oder MSDN -.- Laufe hier immernoch auch nem Windows 7 RC -.- Aber läuft Spitze! Die Beta war schon Klasse, aber das RC erst. Und nun scheint das RTM nochmal einen kleinen Schritt draufzusetzten wa? Da haben die wohl mal was sehr Ordentliches gebastelt in Redmond.

Tja da ist man mal 2 Woche nicht in der Filiale und alles dreht sich *g* Die 3. Filiale wird mit der 2. Zusammengelegt, dadurch ergibt aber leider keine Änderung mit der VPN-Verbindung. Aber es macht die Sache etwas leichter. Mal so ne Frage, gäbe es die Möglichkeit diese VPN-Verbindung nur in einem bestimmten Zeitfenster zuzulassen? Quasi von 9:00 bis 20:00 können die 2 Filialen mit einander "kommunizieren" und danach ist "Tüte gucken". Bin gerade dabei das ganze Netz mal Schematisch in Visio darzustellen, zwecks Planung und Doku. Danke schon mal für die Tips. Werte die jetzt gleich mal aus.

Bestanden^^ sorry das ich erst jetzt antworte, aber war Direkt nach der Prüfung nach Frankreich gefahren "Kurzurlaub" *g*

vllt. ist eine Richtlinie aktive, die besagt das Leerlaufsitzungen nach x Minuten getrennt werden?

Relativ einfach, wenn dein DHCP-Server die einträge im DNS dynamisch aktualisiert, und deine Clients "täglich" neue IP's bekommen, dann gibt es in der Reverse halt eine ganze Menge Einträge. hier mal das Bild mit den Einstellungen für die DHCP-Bereiche. Die beiden roten Kringel sollten aktiv sein, dann sollte das Prob behoben sein.

na dann sag ich mal Herzlichen Glückwunsch. Ich bin morgen Früh dran. Ab 8:00 sitze ich inner Prüfung für die 70-291. *grinz*

Wie komme ich da ran? hab das bisher nich gefunden. Haste nen Link oder so?

oh oh oh da muss ich mich ja echt "schämen" Hab das tatsächlich immer so verstanden wie ichs beschrieben hatte. Nun weiß ichs besser und entschuldige mich mal für die Fehlinformationen.

Da es eine AD-Integrierte ist, würde ich "knadenlos" in der Reverse alle PTR einträge löschen. Die tun sich dann eh wieder eintragen. Nutzt ihr DHCP, oder wie kommt es dazu, dass da "so viele" Einträge doppelt sind?

Ich hatte 2004 einen der ersten DrayTek Router mit W-Lan, man war das ein Kampf. Empfänger und Router waren vllt. 5 Meter, ohne jegliche Hindernisse, voneinander Entfernt und trotzdem hatte ich laufend Verbindungsabbrüche, aber das Gerät war damals schon sehr Angenehm zu konfigurieren. Werde ich vllt auch mal in Betracht ziehen. Ich muss ja nicht unbedingt überall den selben Router haben oder? Ich kann mir ja in der Hauptfiliale eine "großen Router" hinstellen und in den 2 Zweigstellen "kleine Router", oder? Die müssen eh nur mit der Hauptfiliale komonizieren.

Also ich hab hier bei uns im Netzwerk USB-Secure installiert. Hab mir sogar ein MSI-File gebastelt, damit ichs per GPO verteilen kann und einen zusätzlichen AutoIt-Skript, der beim Anmelden des Nutzers den Dienst beendet, die cfg-Dateien kopiert und den Dienst wieder Startet. Seid dem gibet kein USB mehr für die "DAU's". Was mich zur Entscheidung gebracht hat USB-Secure zu nutzen ist relativ einfach. Das was das Skript macht, ist leich nachvollziehbar, da der Code in klarlage dabei liegt (Zumindestens bei mir). Einfache Implementierung in alle Systeme und einfache Verwaltung. Sehr effektiv mit den Zusatztools "Shutdown.exe etc." damit der User "angst bekommt" kann das Tool wirklich nur empfehlen!

Hallo, ich brauche 3 DSL-Router mit VPN-Funktion, um ein VP-Netzwerk zwischen 3 Filialennetzen über das Internet herzustellen. Wollte mal eure Meinung hören, welchen Hersteller, welches Gerät ihr Empfehlen würdet. Die 3 Netzwerke bestehen aus maximal 5 Computern. In der Hauptfiliale steht dazu noch ein Windows 2003 Server, der AD, Terminalserver und Datei-/Druckerfreigaben bereitstellt. Derzeit steht in der Hauptfiliale ein Zyxel Router (Leider ohne VPN). In den 2 anderen Filialen stehen jeweils die "komischen" T-Online Dinger. Zyxel, Lancom sind derzeit meine Favoriten, wobei da natürlich die Preise schon ganz gut sind.

was hat den das "Lieferdatum" mit dem Vorhandensein von upgrade Lizenzen zu tun? Klar dass man bei Amazon Windows 7 nicht vor dem 22.Okt. findet, aber es könnte ja auch sein, dass es die upgrade Lizenzen auch schon zum "Vorbestellen" gibt, oder nich?

Klar. Bei Amazon. Sind nur die Komplettversionen ^^

Das meinte ich mit "da liegt noch mehr dahinter" aber fürs grobe verstehen sollte das eigentlich passen oder?

Moin moin, ich habe vom Herrn Melanchthon erfahren, dass es eine Upgradelizenz von Windows XP auf Windows 7 geben wird. Unten in den Comments Interessiert ja vllt. jemanden hier^^ Hat schon jemand eine solche Lizenz gefunden zum Kaufen?

ohje da muss ich mal suchen gehen. Das sollte hier irgendwo rumliegen. Werde mal suchen, kann aber etwas dauern. Bin erstmal in der Prüfungsvorbereitung für die 70-291 ^^ also erst nach dem WE....

Das ist so nicht ganz richtig. Wenn du dich anmelden kannst, auch ohne Domainzertifizierung, liegt es an einer Richtlinie die folgender Maßen heißt: Standarteinstellung: 10 dh. wenn du dich das 11. mal hintereinander Anmeldest ohne Connection zum DC wars das. Probiers aus ;)

Diese Funktion ist nicht für die "Ausfallsicherheit" sondern für "Routing". Um den Sinn dahinter zu sehen musst du verstehen, wie das mit dem Netzwerkverkehr funktioniert. Mal ein Kleines Beispiel. Client1: IP-Adresse. . . . . . . . : 192.168.111.2 Subnetzmaske. . . . . . : 255.255.255.0 Standardgateway . . . .: 192.168.111.1 <Dein Router vom Provider (T-Online z.B.) 2. Gateway . . 192.0.111.1 <2. Router mit dem du z.B. eine Testumgebung bei dir implementiert hast. Server1 IP-Adresse. . . . . . . . : 16.20.55.3 Subnetzmaske. . . . . . : 255.255.0.0 Standardgateway . . . .: 16.20.55.1 Server2 IP-Adresse. . . . . . . . : 192.0.111.2 Subnetzmaske. . . . . . : 255.255.255.0 Standardgateway . . . .: 192.0.111.1 Zenario1: Wenn du nun z.B. eine Anfrage in über den Port 80 an Server1 stellst, vergleicht dein PC (nach erfolgreicher DNS-Auflösung) die "Ziel-Adresse: 16.20.55.3" mit seiner IP und der Subnetzmaske und stellt fest "Der Server ist nicht in meinem Subnetz und das Netz ist mir auch unbekannt" somit leitet dein Client1 die Anfrage an sein Standardgateway weiter und somit hat der Router das Problem. Zenario2: Wenn du diesmal eine Anfrage in über den Port 80 an Server2 stellst, vergleicht dein PC (nach erfolgreicher DNS-Auflösung) die "Ziel-Adresse: 192.0.111.2" mit seiner IP und der Subnetzmaske und stellt fest "Der Server ist nicht in meinem Subnetz" aber diesmal findet er ein Gateway in dieses Netz und kann damit seine Anfrage direkt dorthin weiterleiten. Natürlich hängt da noch ein wenig mehr dahinter, aber das sollte es so im groben umfassen. Sollte mir da ein Fehler unterlaufen sein, dann lasse ich mich auch gerne Korrigieren. Gruß Haliel