level20peon

na gut =) Ich habe zunächst versucht wie im obigen Beitrag beschrieben eine Möglichkeit zu finden, die es mir erlaubt generell die Hardware per Kommandozeile oder "externem" Programm anzusprechen. Mit Devcon kam ich aber nicht auf diese Ebene der Steuerung, sondern konnte nur simple Änderungen durchführen, sprich HW-ID's ändern bzw Geräte ein- / ausschalten. Nach weiteren Recherchen stieß ich dann auf den Hinweis, dass es ein MS Programm für NT basierende Systeme gibt, mit dem man eben diese eine Funktion von Festplatten steuern kann, sprich Schreibcache und / oder erhöhte Leistung. Dieses Programm nennt sich "Dskcache". Es handelt sich um ein äußerst simples Command-Line Programm, welches nur die beiden genannten Funktionen verwalten kann. Hierfür muss man nur die entsprechende physische Platte und die gewünschte Funktion angeben. Um wie in meinem Beispiel den Schreibcache für die Platte mit der ID "0" zu aktivieren lautet der Befehl Dskcache.exe PhysicalDrive0 +w Der Parameter "+p" würde hierbei die erhöhte Leistung aktivieren. Wenn ich das ins Startup Protokoll eintragen würde, würde der Schreibcache also bei jedem Bootvorgang aktiviert ;-)

Habe das Problem inzwischen selbst gelöst, ihr braucht euch also nicht weiter drum zu kümmern :)

Hallo zusammen :) Mich beschäftigt gerade ein kleines Problem. Ich würde gerne per script den Schreibcache einer Festplatte einschalten. Wie kann ich das bewerkstelligen ? Zur Not würde ich auch externe Programme akzeptieren, die eine solche Funktion aufweisen, habe mit Devcon aber zB keine Ergebnisse erzielen können. Damit konnte ich nur Geräte ein- / ausschalten, HWID's ändern usw, aber keine spezifischen Funktionen des Gerätes wie in diesem Fall den Cache ansteuern. Vielen Dank für jede Antwort :wink2:

@ IThome: ja, ich setze NAT auf dem "Server" ein und ja, der "Server" soll auch die VPN Verbindungen verwalten. @Hirgelzwift: Das mit dem VPN auf dem Server hat schon seinen Grund: Ich benutze eine Software (oVPN), die UDP Broadcasts unterstützt. Mit der Win2K3 internen VPN Lösung scheint das nicht zu funktionieren. Die reicht zwar für ein "normales" Windows Netzwerk aus, aber kann eben keine UDP Broadcasts beim tunneln übers Internet versenden / empfangen. Und wie gesagt, ich weiß, dass diese Lösung sicherheitstechnisch suboptimal ist, aber ich habe nichts auf dem Server, was mehr als eine Softwarefirewall rechtfertigen würde :) Des weiteren möchte ich nicht erst jeden einzelnen Port öffnen müssen, der benötigt wird, sondern das per Abfrage von der Softwarefirewall jeweils entweder zulassen oder blocken. Wenn ich zweimal NAT machen muss, ist das ein Riesenaufwand oder nur in deinen Augen sicherheitskritisch ? Ich verstehe deine Einstellung auch durchaus... du willst mir ja nur helfen, dafür bedanke ich mich auch mal ganz herzlich, aber das ist nichts womit ich dich nun gezielt verärgern möchte, falls du das glaubst :D

Ja, NAT setze ich zu Zeit ein und würde es auch weiternutzen... das war im letzten Beitrag eben wieder der eine Satz, von dem ich jedes mal einen zu vergessen scheine ;) was ändert sich denn mit NAT an dem von dir beschriebenen Aufbau ? Und verwaltet der "Router" diese statische Route von der du sprichst ? Ich hätte jetzt gedacht, dass der "Server" diese erstellen muss ??

ok, ich sehe, dass ich den Fehler gemacht habe einzuschlafen :D Um das Layout nochmal zu verdeutlichen - so soll es dann aussehen: Und nun zu dem, was ich mir vorstelle. Wenn daran etwas nicht machbar ist, bitte einfach schreien :eek: Bei diesem Aufbau müssten dann "NIC 1", "NIC 2" und "Router" statische IP's bekommen. Der "Server" müsste zum Exposed Host gemacht werden, damit er weiterhin ohne weiteren Schnickschnack die Routing Funktion ausführen kann. Und ja, er würde dabei erstmal hardwareseitig ungeschützt am Netz hängen. @ XP-Fan: genau, das ganze soll ohne ICS ablaufen. Muss dann der "Router" oder der "Server" als Gateway eingetragen werden ? @ Hirgelzwift: Ich weiß, dass das sicherheitstechnisch suboptimal ist, aber es gibt keine sensiblen Daten auf dem Server und Möglichkeiten das System innerhalb von 10 Minuten komplett wiederherzustellen, weshalb das erstmal zweitrangig ist. Zudem ist der Rechner wie gesagt softwareseitig abgesichert. Und noch eine Frage: können die Netze hinter "NIC 1" und "NIC 2" dann im selben Subnetz hängen oder müssen diese getrennt sein ? So, habe ich alle Klarheiten nun beseitigt ^^ ?

Nein, das ist ja gerade das, was mir unklar ist: der Router soll KEIN DHCP sein, sondern der Server, weshalb der Server dann auch noch weiterhin RAS benutzen könnte

Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D

OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes: Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem. Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ). Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ? Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170.

Hola, ich mags halt spannend ^^ Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :)

Hallo, der erste Router ist ein "echter" Router und ja, es handelt sich bei dem (Internet) um einen DSL-Anschluss. PS: Habs mit den pics doch hinbekommen ;)

Hola, zunächst einmal habe ich folgenden Systemaufbau: Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem. Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen: Nun meine Frage: Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen. Ich hoffe man kann erkennen was gemeint ist =)

Hola, es geht mir nicht primär um diese hosts Datei, sondern vielmehr um die korrekte Syntax wie gesagt. Ich würde gerne wissen, wie die Formatierung in Windows aussehen muss, also die Schreibweise, um eine Port-Range darzustellen. Die "normale" Schreibweise, um eine IP-Adresse inkl. Port darzustellen ist ja zB. "180.82.47.73:2000" ... wie müsste dieser Ausdruck dann für die Port-Range von 2000 bis sagen wir 3000 aussehen. Es tut mir Leid, wenn das jetzt nicht die Antwort ist, die Du erwartet hast :wink2: aber ich hoffe trotzdem eine Antwort zu erhalten :) MfG

Hallo, ich habe ein kleines Problem, wofür ich die genaue Syntax brauche, die Windows in der "hosts" Datei akzeptiert, bzw die von Windows generell als gültiges Format akzeptiert wird. Es geht darum, dass ich eine bestimmte Port-Range an einen host weiterleiten will. nehmen wir einmal an, dass ich von der IP "182.48.200.34" die ports "20000" bis "30000" auf 127.0.0.1 umzuleiten, wie müsste dann der Eintrag lauten? der Eintrag lautet ohne Port-Range: 127.0.0.1 182.48.200.34 wie muss er nun MIT Port-Range lauten ? Ich habe folgendes versucht, was jedoch nicht funktioniert: 127.0.0.1 182.48.200.34:20000-30000 127.0.0.1 182.48.200.34:20000:30000 Ich hoffe, dass angekommen ist, was ich meine. Falls es sich um einen Doppelpost handelt tut mir das leid, aber ich weiß ehrlich nicht, wonach ich da genau suchen muss... nach so etwas wie "windows port range syntax" oder Ähnlichem zu suchen ist da wenig hilfreich :D Vielen Dank schonmal für die Hilfe... MfG

also wir sind jetzt so weit, dass wir uns zwar nicht sehen können, aber per computername aufeinander zugreifen können. das problem ist aber nun, dass wir scheinbar keine broadcasts versenden können, was aber für das ausführen von LAN games notwendig ist. weiß jemand, wie man das realisieren kann ??? MfG martin

es tut mir leid, wenn das was grob klingt, aber ich habe nun schon mehrmals geschrieben, dass ich KEIN AD mehr hab, also auch keine domäne ! also melde ich mich hier im lan wenn überhaupt nur am dhcp server an... der externe client meldet sich über das vpn am routing/ras server an, der auf lokale benutzerkonten zugreift. wir hatten es schon mit ad probiert, aber da kommt das problem aufs selbe raus, die anmeldung ist etwas komplizierter, aber der lokale client (der nicht direkt am netz hängt) und der remote client (der über internet connected) können sich in der netzwerkumgebung nicht sehen ! MfG martin

nein, ich habe im moment keine domäne, hab das ad zu testzwecken extra heruntergestuft. ausserdem ist der externe client nicht im lan, sondern connected übers internet und auf eben DEN kann ich vom server aus zugreifen, ohne ein konto bei ihm zu haben ! aber von meinem client (der im INTERNEN lan ist) kann ich nicht auf den externen vpn client zugreifen, darum geht es. MfG martin

ja gut, das ist schon klar, aber trotzdem müsste ich den pc doch im netzwerk sehen können, auch wenn ich kein konto auf diesem pc habe... oder ? ausserdem kann ich vom pc, der am internet hängt (ich nenne ihn server, da w2k3 mit dhcp & co darauf läuft) auf den externen pc zugreifen, ohne dass ich dort ein konto habe und im netzwerk kann ich den externen pc auch sehen !!! MfG martin

hallo, danke für die antworten aber leider bringen die mir nichts ! das mit dem gastkonto war ja nur so eine idee, auflassen würde ich es bestimmt nicht ewig, ist halt zum testen aktiviert worden. fakt ist jedoch, dass es auch mit dem aktivierten konto nicht funktioniert und das sollte für freigaben die "jeder" lauten auch nicht nötig sein oder ? das ist nun die frage, ob es nun explizit notwendig ist, dass jeder user auf jedem rechner ein konto hat, oder ob es einfach nur sein SOLLTE ? MfG martin

hi, ich habe meinen w2k3 server (standard edition) nun so konfiguriert, dass er als dns, dhcp und vpn server (mit routing & ras) fungiert. außerdem habe ich ihn als router konfiguriert, damit alle clients im internen netzwerk ins internet können. wenn sich aber nun jemand per vpn über das internet einwählt, kann ich zwar seine interne ip pingen, aber er wird in der arbeitsgruppe nicht angezeigt (ja, die ist bei allen rechnern gleich) und wenn ich manuell auf ihn zugreifen möchte (\\rechnername) scheint er zwar was zu finden, aber sagt dann "auf \\rechnername kann nicht zugegriffen werden, sie besitzen möglicherweise keine berechtigung...", obwohl das gastkonto aktiviert ist. das problem besteht von meinem "haupt"clientrechner. ausserdem kann er meinen client pingen, aber auch nicht drauf zugreifen. das einzige, was also funktioniert ist die verbindung, das pingen und ich kann vom server aus (auf dem er natürlich ein konto hat, sonst wäre eine vpn einwahl ja nicht möglich) auf seine freigaben zugreifen und er kann auf die freigaben des servers zugreifen. auf meinem clientrechner ist das gastkonto aktiv, auf seinem (externen) rechner ebenso. ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ? in einem reinen lan ist dem ja nicht so, ausserdem kann ich ihn und er mich pingen, also wo liegt der fehler vielen dank schonmal im vorraus martin PS: noch ein paar infos: der dhcp vergibt sowohl im internen lan, als auch im externen vpn netz adressen von 192.168.0.10 bis 192.168.0.254 (also selbes subnetz), die internen und externen clients benutzen winxp pro, das interne netz arbeitet einwandfrei (server->client und umgekehrt), wenn sonstige infos benötigt werden, einfach fragen

ja, damit meinte ich, dass es mehr oder weniger jungfräulich ist und dann halt mit emule und mIRC... der mediaplayer läuft auf dem server nie, wozu auch, alles was da abzuspielen wäre ziehe ich auf meinen rechner und spiele es da ab. und emule läuft unter nem 2. konto, nicht dem admin selbst, aber auch dem konto habe ich alle rechte gegeben. MfG martin

neinnein, er geht nicht in die knie, wenn ich den rd über ein pulldownmenü öffne, sondern wenn ich im rd-fenster ein pulldown menü öffne... und wenn er dann so vor sich hin schmiert komme ich auch nicht mehr in den taskmanager rein, da keine bildübertragung mehr stattfindet und wenn du in die oberen beiträge geschaut hast weißt du, dass ich mich auch am server selber ohne rd für stunden nicht mehr anmelden kann. MfG martin

ja, also die software ist mehr oder weniger die selbe geblieben... emule und mIRC laufen eigentlich 24 stunden am tag, ich hab zwar auch noch andere sachen installiert (ftp client und server und sachen wie microangelo), aber eigentlich ist das system noch ziemlich "jungfräulich", ausser dass ich da active directory und dns... die üblichen serversachen halt (das teil fungiert sowohl als gateway server, als auch als netzwerkserver), aber soweit ich weiß, haben die oben genannten programme keinen vb eingriff vorgenommen... ich meine, ausprobieren kostet nix, ist aber SEHR umständlich und vor allem nervenaufreibend und kann das sowieso nicht sofort machen... das alte system wiederherzustellen wäre hierbei aber das geringste problem, weil ich ein ghost image davon hab ;)... btw: wieso bist du denn der einzige, der hier drauf geantwortet hat, hast du als einziger hier ahnung ? vielleicht weiß ja jemand anderes über dieses problem bescheid ?!? MfG martin

hey, das ist eine äußerst kreative idee der fehlersuche ;) ... bin selbst noch nicht darauf gekommen... ich habe es direkt einmal versucht, der fehler taucht aber auch dann auf, komisch oder ??? hinzu muss ich sagen, dass es da zwei stufen des aufhängens gibt, einmal, wenn ich genügend lange das menü offen halte, tritt der oben beschriebene stundenlange "lag" auf, wenn ich aber direkt, wenn ich das festhängen bemerke woanders hinklicke "erholt" er sich nach ein paar sekunden wieder. ich meine, das hilft nicht bei der fehlerbehebung, wollte es nur mal los werden. wie es scheint ist mein bug aber nicht zu beheben :( MfG martin

der genaue fehler ist, dass beim anklicken eines pulldown menüs mit der maus nach ein paar sekunden der rdp-bildschirm einfriert und auch die netzwerkverbindung sehr langsam wird (ich brauche dann eine minute, um einen ordner im netzwerk zu öffnen)... weiterhin werden die programme, die auf dem server laufen so gut wie gestoppt, ich fliege aus warteschlangen raus usw... ---------------- und was meinst du mit "dass etwas an der serverconsole direkt abschmiert"... wenn der von mir o.g. fehler auftritt, dann ist nicht nur die remoteverbindung hin, sondern der server selbst ist auch, wenn ich direkt davor sitze keiner anmeldung mehr fähig... und das für locker 3 bis 4 stunden. ja, der client blieb die konstante, sowohl in hardware, wie auch im system und rdp client. windows 2003 hab ich auf eine völlig neue hardware installiert, als ich noch einen windows 2000 server hatte, waren ganz andere komponenten im pc, ich habe nichtmal eine davon übernommen. im ereignislog finde ich nur auch sehr komische sachen, die mir aber 1. nicht wirklich was sagen und 2. nicht mit dem problem des einfrierens zusammenzuhängen scheinen. MfG martin