level20peon

na gut =) Ich habe zunächst versucht wie im obigen Beitrag beschrieben eine Möglichkeit zu finden, die es mir erlaubt generell die Hardware per Kommandozeile oder "externem" Programm anzusprechen. Mit Devcon kam ich aber nicht auf diese Ebene der Steuerung, sondern konnte nur simple Änderungen durchführen, sprich HW-ID's ändern bzw Geräte ein- / ausschalten. Nach weiteren Recherchen stieß ich dann auf den Hinweis, dass es ein MS Programm für NT basierende Systeme gibt, mit dem man eben diese eine Funktion von Festplatten steuern kann, sprich Schreibcache und / oder erhöhte Leistung. Dieses Programm nennt sich "Dskcache". Es handelt sich um ein äußerst simples Command-Line Programm, welches nur die beiden genannten Funktionen verwalten kann. Hierfür muss man nur die entsprechende physische Platte und die gewünschte Funktion angeben. Um wie in meinem Beispiel den Schreibcache für die Platte mit der ID "0" zu aktivieren lautet der Befehl Dskcache.exe PhysicalDrive0 +w Der Parameter "+p" würde hierbei die erhöhte Leistung aktivieren. Wenn ich das ins Startup Protokoll eintragen würde, würde der Schreibcache also bei jedem Bootvorgang aktiviert ;-)

Habe das Problem inzwischen selbst gelöst, ihr braucht euch also nicht weiter drum zu kümmern :)

Hallo zusammen :) Mich beschäftigt gerade ein kleines Problem. Ich würde gerne per script den Schreibcache einer Festplatte einschalten. Wie kann ich das bewerkstelligen ? Zur Not würde ich auch externe Programme akzeptieren, die eine solche Funktion aufweisen, habe mit Devcon aber zB keine Ergebnisse erzielen können. Damit konnte ich nur Geräte ein- / ausschalten, HWID's ändern usw, aber keine spezifischen Funktionen des Gerätes wie in diesem Fall den Cache ansteuern. Vielen Dank für jede Antwort :wink2:

@ IThome: ja, ich setze NAT auf dem "Server" ein und ja, der "Server" soll auch die VPN Verbindungen verwalten. @Hirgelzwift: Das mit dem VPN auf dem Server hat schon seinen Grund: Ich benutze eine Software (oVPN), die UDP Broadcasts unterstützt. Mit der Win2K3 internen VPN Lösung scheint das nicht zu funktionieren. Die reicht zwar für ein "normales" Windows Netzwerk aus, aber kann eben keine UDP Broadcasts beim tunneln übers Internet versenden / empfangen. Und wie gesagt, ich weiß, dass diese Lösung sicherheitstechnisch suboptimal ist, aber ich habe nichts auf dem Server, was mehr als eine Softwarefirewall rechtfertigen würde :) Des weiteren möchte ich nicht erst jeden einzelnen Port öffnen müssen, der benötigt wird, sondern das per Abfrage von der Softwarefirewall jeweils entweder zulassen oder blocken. Wenn ich zweimal NAT machen muss, ist das ein Riesenaufwand oder nur in deinen Augen sicherheitskritisch ? Ich verstehe deine Einstellung auch durchaus... du willst mir ja nur helfen, dafür bedanke ich mich auch mal ganz herzlich, aber das ist nichts womit ich dich nun gezielt verärgern möchte, falls du das glaubst :D

Ja, NAT setze ich zu Zeit ein und würde es auch weiternutzen... das war im letzten Beitrag eben wieder der eine Satz, von dem ich jedes mal einen zu vergessen scheine ;) was ändert sich denn mit NAT an dem von dir beschriebenen Aufbau ? Und verwaltet der "Router" diese statische Route von der du sprichst ? Ich hätte jetzt gedacht, dass der "Server" diese erstellen muss ??

ok, ich sehe, dass ich den Fehler gemacht habe einzuschlafen :D Um das Layout nochmal zu verdeutlichen - so soll es dann aussehen: Und nun zu dem, was ich mir vorstelle. Wenn daran etwas nicht machbar ist, bitte einfach schreien :eek: Bei diesem Aufbau müssten dann "NIC 1", "NIC 2" und "Router" statische IP's bekommen. Der "Server" müsste zum Exposed Host gemacht werden, damit er weiterhin ohne weiteren Schnickschnack die Routing Funktion ausführen kann. Und ja, er würde dabei erstmal hardwareseitig ungeschützt am Netz hängen. @ XP-Fan: genau, das ganze soll ohne ICS ablaufen. Muss dann der "Router" oder der "Server" als Gateway eingetragen werden ? @ Hirgelzwift: Ich weiß, dass das sicherheitstechnisch suboptimal ist, aber es gibt keine sensiblen Daten auf dem Server und Möglichkeiten das System innerhalb von 10 Minuten komplett wiederherzustellen, weshalb das erstmal zweitrangig ist. Zudem ist der Rechner wie gesagt softwareseitig abgesichert. Und noch eine Frage: können die Netze hinter "NIC 1" und "NIC 2" dann im selben Subnetz hängen oder müssen diese getrennt sein ? So, habe ich alle Klarheiten nun beseitigt ^^ ?

Nein, das ist ja gerade das, was mir unklar ist: der Router soll KEIN DHCP sein, sondern der Server, weshalb der Server dann auch noch weiterhin RAS benutzen könnte

Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D

OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes: Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem. Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ). Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ? Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170.

Hola, ich mags halt spannend ^^ Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :)

Hallo, der erste Router ist ein "echter" Router und ja, es handelt sich bei dem (Internet) um einen DSL-Anschluss. PS: Habs mit den pics doch hinbekommen ;)

Hola, zunächst einmal habe ich folgenden Systemaufbau: Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem. Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen: Nun meine Frage: Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen. Ich hoffe man kann erkennen was gemeint ist =)

Hola, es geht mir nicht primär um diese hosts Datei, sondern vielmehr um die korrekte Syntax wie gesagt. Ich würde gerne wissen, wie die Formatierung in Windows aussehen muss, also die Schreibweise, um eine Port-Range darzustellen. Die "normale" Schreibweise, um eine IP-Adresse inkl. Port darzustellen ist ja zB. "180.82.47.73:2000" ... wie müsste dieser Ausdruck dann für die Port-Range von 2000 bis sagen wir 3000 aussehen. Es tut mir Leid, wenn das jetzt nicht die Antwort ist, die Du erwartet hast :wink2: aber ich hoffe trotzdem eine Antwort zu erhalten :) MfG

Hallo, ich habe ein kleines Problem, wofür ich die genaue Syntax brauche, die Windows in der "hosts" Datei akzeptiert, bzw die von Windows generell als gültiges Format akzeptiert wird. Es geht darum, dass ich eine bestimmte Port-Range an einen host weiterleiten will. nehmen wir einmal an, dass ich von der IP "182.48.200.34" die ports "20000" bis "30000" auf 127.0.0.1 umzuleiten, wie müsste dann der Eintrag lauten? der Eintrag lautet ohne Port-Range: 127.0.0.1 182.48.200.34 wie muss er nun MIT Port-Range lauten ? Ich habe folgendes versucht, was jedoch nicht funktioniert: 127.0.0.1 182.48.200.34:20000-30000 127.0.0.1 182.48.200.34:20000:30000 Ich hoffe, dass angekommen ist, was ich meine. Falls es sich um einen Doppelpost handelt tut mir das leid, aber ich weiß ehrlich nicht, wonach ich da genau suchen muss... nach so etwas wie "windows port range syntax" oder Ähnlichem zu suchen ist da wenig hilfreich :D Vielen Dank schonmal für die Hilfe... MfG

also wir sind jetzt so weit, dass wir uns zwar nicht sehen können, aber per computername aufeinander zugreifen können. das problem ist aber nun, dass wir scheinbar keine broadcasts versenden können, was aber für das ausführen von LAN games notwendig ist. weiß jemand, wie man das realisieren kann ??? MfG martin