toffer84

Hallo zusammen, ich war lange nicht mehr online hier, aber ich hoffe trotzdem auf kompetente Hilfe ;) Ich möchte mein Heimnetzwerk umstrukturieren, gleichzeitig mich damit auch weiterbilden ;) Hauptaspekt der Umstrukturierung soll sein, dass mehr Sicherheit (ich wohne in einem Wohngebiet mit viel Verkehr) ins Netzwerk kommt, vorallem ins WLAN ;) Davon unberührt, soll alles weiterhin so funktionieren, wie es bisher ist. Fangen wir mal an mit der IST-Situation: Haus 1: Router: FB 7270v3 mit VPN Verbindung zu meiner FB 6480 LTE auf Arbeit, ebenfalls WLAN Versorgung für Haus 1, 3 angeschlossene Telefone die auch den Standort aufgrund von fest verlegten Kabeln in der Wand nicht wechseln können -> soll weiterhin funktionieren Server: Windows SBS 2011 Essentials mit DHCP, DNS und Druckserverfunktion -> wird weiterhin gebraucht Drucker: 2 Stück, welche über den SBS installiert sind und in der Domäne freigegeben sind (Ethernet-Schnittstelle) -> wird auch gebraucht NAS: Synology DS212 -> wird weiterhin gebraucht Im Dachboden steht ein TP-Link unmanaged Switch, welches alle Leitungen der Einzelnen Geräte aufnimmt und swicht... Von hier aus geht auch eine Netzwerkleitung zu Haus 2: Router: TP-Link WR1043 als WLAN AP konfiguriert für die WLAN Versorgung in Haus 2 (anderes WLAN wie in Haus 1, Software DD-WRT) Letzte Sache: In Haus 3 steht ein Repeater (TP-Link WA850RE), welches das WLAN Netzwerk aus Haus 2 verstärkt und für Haus 3 bereitstellt. IP-technisch sind alle Geräte im 192.168.1.x Netz. Alle stationären Geräte (Drucker, Server, NAS, Router, WLAN Repeater, WLAN AP in Haus 2) haben feste IP's, die Rechner (4 insgesamt) haben durch den DHCP Server des SBS 2011 jeweils immer die gleiche IP zugewiesen. So folgende Sache habe ich mir jetzt überlegt, mal sehen ob das möglich ist: Ich möchte die beiden physikalischen WLAN's (Haus 1 und Haus 2 + Repeater) gerne in VLAN's auslagern, sodass potentielle Angreifer erstmal nicht in meinem eigentlichen Safe Haven rumspielen können. Wie gesagt, ich möchte dadurch auch dazu lernen in Sachen VLAN, da ich das noch null gemacht habe. Ausgeguckt habe ich mir nen Switch von TP-Link, was hoffentlich dafür geeignet ist: http://www.tp-link.com.de/products/details/?categoryid=222&model=TL-SG3216 Ich hoffe ich habe jetzt nix vergessen, wenn Bedarf besteht kann ich den Netzwerkplan auch via Visio zur Verfügung stellen ;) Ist meine Konstellation nur mit dem Managed Switch lösbar und bräuchte es auch nen neuen Router? Weil was ich bisher so gelesen habe, müsste der Router VLAN Funktionalität besitzen, damit er per trunk-Port die unterschiedlichen Netze ordentlich ins Internet weiter routen kann. Ist das richtig? Grüße Toffer

Hallo, ich hoffe ich bin hier richtig, falls nicht sagt es mir bitte ;) Ich habe ein kleines Problem mit IP's und 2 LAN bei mir. Zur Konfiguration: Router1 (stellt Internetverbindung her) im 192.168.1.x Netz und stellt auch das WLAN Bereit (192.168.1.x) (DHCP aus) Router2 hat in seinem WAN Port die Zuleitung von Router1 und dort die statische IP 192.168.1.10 Das WLAN was Router aussendet ist im 191.168.3.x Netz. Nun zum Problem: Meldet sich in ein Kunde im WLAN von Router2 an, kann er wunderbar ins Internet und auch auf alle Geräte im 192.168.1.x Netz zugreifen. Die Clients im 192.168.1.x Netz können aber keine Ressourcen im 192.168.3.x Netz aufrufen, nur bis zur statischen IP des WAN Port von Router2 kommt man. Meine Idee daher, dass es am Router liegen muss. Nur leider habe ich in den Einstellungen nichts gefunden. Es handelt sich um den TP-Link WR1043ND mit aktuellster Firmware. Kann mir jemand vllt helfen? Grüße Toffer

Hallo, das Profil ist 2,82MB groß, also nicht wirklich groß. Die DNS Auflösung funktioniert, wenn ich mich am Standort 1 einlogge als Domänennutzer mit dem Laptop, sobald ich aber mit dem gleich Laptop am Standort 2 bin und mich per VPN anmelden will bei der Domäne, kommt die o.g. Fehlermeldung. Wie gesagt, durch folgende Zeile in der C:\Windows\System32\drivers\etc\hosts 192.168.1.2 dcsbs2011.sbs2011.local geht ja jetzt wenigstens schonmal, dass ich nen ping von Standort 2 mit dem Servernamen senden kann und er bei der richtigen IP im Standort 1 ankommt, was ja vorher nur direkt über Ping der IP-Adresse ging. Grüße Fabian

Hallo, nachtrag nach ändern der C:\Windows\System32\drivers\etc\hosts Datei: Dort die IP des Server von Standort 1 eingetragen mit vollem Domainnamen, dann abgemeldet, wieder angemeldet: Dann kommt die Fehlermeldung das das Servergespeicherte Profil aufgrund einer langsamen Internetverbindung nicht geladen werden konnte (Standort 1 hat DSL 16000 mit 1200 Upload, Standort 2 hat LTE 14000 mit 2100 Upload, alles in Kilobit). Gebe ich jetzt im cmd.exe den Server namen zum pingen an, funktioniert das auch, jedoch wird das Benutzerprofil nicht vom Server geladen, es ist immer noch eine lokale Kopie. Also ein bissel weiter bin ich, aber noch nicht am Ende ;) Fabian

Hallo, also, vllt habe ich mich bissel falsch ausgedrückt: Das VPN stellen die beiden Fritzboxen unter sich her (jeweils aktuellste FW), sodass ich bei meinem Laptop von Standort 2 z.B. die IP-Adresse vom SBS des Standort 1 anpingen kann und das funktioniert auch alles wunderbar. Die Netzlaufwerke kann ich auch manuell über Eingabe der IP-Adresse verbinden. Jedoch wenn ich den Servernamen anpingen will (daher DNS Problem?) geht es nicht und weil die per Anmeldescript zugewiesenen Netzlaufwerke auch über den Servernamen und nicht IP-Adresse gehen, funktioniert das nicht. Nochmal zum Anfang: Ich melde mich an meinem Laptop vom Standort 2 an mit dem Domänenbenutzer, jedoch kann er das Profil vom Server nicht laden, daher werde ich mit einer lokalen Kopie des Profils angemeldet. Deswegen die erste Fehlermeldung: "Sie wurden mit einer lokalen Kopie des Benutzerprofils angemeldet, weil das servergespeicherte Profil nicht geladen werden konnte." Desweiteren kommt die Fehlermeldung: "Die Netzlaufwerke konnten nicht wiederhergestellt werden." Ich hoffe, das konnte man jetzt so einigermaßen verstehen, anbei noch die beiden ipconfig /all vom Server und Client, nachdem ich in der FB geschaut habe ob das VPN steht. Fabian client.txt server.txt

Hallo, ich habe folgende Konstellation bei mir: Standort 1: Windows Server SBS 2011 Domäne mit DNS, DHCP usw. Anmeldung funktioniert usw. Router dort: FB 7270v3 Standort 2: Laptop mit servergespeicherten Profil der Domäne (war dort schon einige Male erfolgreich angemeldet), Router hier: FB LTE VPN zwischen beiden FB funktioniert erfolgreich, sodass ich über Eingabe der IP des Netzwerks von Standort 1 erfolgreich drauf zugreifen kann. Nur leider funktioniert die Domänenanmeldung nicht, sodass er die Profile und Netzlaufwerke nicht laden kann, denke das liegt am DNS? Ist es möglich das irgendwie hinzukriegen, z.B. über die (falls es die bei Windows 7 Pro 64bit noch gibt) hosts Datei (im Windows verzeichnis?) Falls jemand ne Idee hat, würde ich mich über ne Idee freuen Fabian

Admin Install Punkt?

Hallo, ich will sie ja nicht ohne Seriennummer verteilen, ich habe nur gefragt wie ich das am besten und ohne komplizierte xml-Dateien mache. Bzw was passiert, wenn ich nur das MIS-Paket verteile?Wird es dann auch installiert ohne das ne Seriennummer vorhanden ist? Grüße

Hallo, habe schon nen bissel hier im Forum gesucht, aber nicht so wirklich das passende zu meinem Problem gefunden. Ich habe Office 2010 Pro Plus. Ich möchte für jedes Programm (Word, Excel etc) eine eigene GPO anlegen, damit ich dies variabel an die Clients verteilen kann. Die *.msi Pakete habe ich auf dem Server liegen, nur wie verhält sich das mit der Seriennummer? Muss ich unbedingt eine XML-Datei erstellen, so wie das hier viele beschreiben? Ich würde das ganze gerne ohne lösen, sodass ich in der GPO nur das MSI-Paket einbinden muss und das wars. Nur verteilt der Server dann ordnungsgemäß das jeweilige Programm ohne Seriennummer? Grüße Fabian

Hallo, danke erstmal für die vielen Hilfeansätze. Leider kann ich jetzt nichts mehr testen, denn ich bin nicht mehr zu Hause im Netzwerk. Werde das so schnell wie möglich nachholen. Grüße Fabian

Hallo, aber das ist doch völlig unübersichtlich, wenn ich alles in einer OU habe,oder? Ausserdem habe ich das bisher noch nie bei jemanden so gesehen, dass wurde immer explizit getrennt. Ich habe beides probiert, einmal Computerbezogen und Nutzerbezogen, sogar beides gleichzeitig, aber es klappt nicht. Nur per Default GPO. Grüße Fabian

Hallo, was bringt mir das, wenn ich meine Benutzerkonten in die OU der Clients reinschmeiße? Dann hab ich ja keine saubere Trennung von Clients und Benutzern. Die Drucker hab ich in der GPO hier eingetragen: Computerkonfiguration->Richtlinien->Windows-Einstellungen->Bereitgestellte Drucker Wie gesagt, mache ich das alle in der Default GPO klappt alles wunderbar. Grüße Fabian

Hallo, ich habe die clients in der ou drin und habe dann in der gpo es in der computerebene eingestellt. Aber es geht trotzdem nicht. Lg fabian

Hallo, Problem nach langem hin und her gelöst. Jedoch funktioniert es nur, wenn ich die Drucker über die Default Domain Policy freigebe. Hatte mir aber extra ne OU in der AD angelegt, wo alle meine Clients drin sind. Und dort hatte ich dann ne GPO angelegt, welche die Drucker freigeben sollte. Das funktioniert nicht. Mach ich es über die Default Domain Policy, dann geht alles wunderbar. Woran liegt das? Grüße Fabian

Hallo und guten Morgen, ich habe mir letzte Woche einen Netzwerkdrucker von OKI zugelegt. Hab den angeschlossen, auf meinem 2008erR2 installiert, zusätzliche Treiber für 32bit mit drauf, freigegeben und mit einer Gruppenrichtlinie verteilt und siehe da, alle User haben den Drucker und alles passt wunderbar. So wie ich es haben wollte. Jetzt hab ich noch nen Samsung Farblaser mit USB zu Hause und habe mir gedacht, den bringste auch dazu ;) Angeschlossen an den USB Port der Fritzbox (192.168.178.1), Drucker installiert auf dem Server (über TCP/IP-Port der Fritzbox), zusätzlicher Treiber drauf, Gruppenrichtlinie drüber und das wars. Drucken funktioniert nur am Server, wenn ich mich lokal dort anmelde. Die Clients (Win7 x86/x64) sehen den Drucker sofort, das heißt er wird über die GPO richtig verteilt. Will ich dann aber drucken, passiert mal rein garnix. Woran kann das liegen, denn schließlich druckt er ja vom Server aus und dort hat er ja den gleichen Weg zur Fritzbox als wenn ich vom Client aus drucken will, geht ja alles übers Netzwerk. Grüße aus dem Osten ;) Fabian