weimer

Netgear FVS318 HW-Firewall/Router. Kosten: 80-120€ Aufwand: Naja, einmal konfiguriert läuft die Kiste, also kein großer Aufwand. passiv gekühlt 8x Switch eingebaut VPN-Client auf IPSEC eingebaut (2 Geräte können einen VPN-Tunnel aufbauen) Bin sehr zufrieden mit dem Teil, läuft derzeit an allen 5 Standorten und verbindet diese miteinander. So, und nun schlagt mich, weil ihr alle wesentlich bessere Firewalls für $$$$ Euros habt ;) greetings weimer

Ich habe ebenfalls üper ipsec 2 Büros miteinander verbunden... Allerdings habe ich mir da verkniffen, die Server direkt ans Netz zu hängen. Der FVS 318 von Netgear (80-120€) verbindet dir bis zu 8 Standorte per ipsec ganz allein auf. Vorteil: Du hast keine Probleme mit Routingeinstellungen etc., die Sicherheit ist Top, Dyndns wird unterstützt (mach ich selbst mit dyndns) Der FVS318 ist gleichzeitig Router, Firewall und VPN-Router. Das Teil läuft bei mir seit einem Jahr durch und läuft völlig problemlos. Die verbundenen Netze funktionieren, als wenn sie im gleichen Raum wären :) Empfohlene Verbindung ist allerdings eine 2Mbit Standleitung (2MBit SDSL macht's auch). Hängt aber auch davon ab, was du Verbinden möchtest. greetings weimer

Ich häng irgendwie immernoch an dem Problem. Der Domänenname ist test.local Im DNS gibt's die Zone test.local Der DNS-Server (Win2003 SBS) hat die IP 192.168.116.1 Nun hab ich einen zweiten Server dazugenommen (Win2000 Server) mit der IP 192.168.115.1 DNS eingerichtet - und da bekomm ich die Zone test.local nicht AD-integriert. Wenn ich auf SecondaryZone umstelle, dann bekommt er eine Replikation hin. Um eine Replikation zwischen 2003 und 2000 hinzubekommen muss man natürlich wie im ersten Posting beschrieben die Zonenreplikation anders einstellen. Und genau da bekomme ich die o.g. Fehlermeldung. Erstelle ich jetzt auf dem 2003er Server noch eine weitere Zone (neu.test.local) so wird diese in kürzester Zeit automatisch mit dem 2000er repliziert. HILFE :shock: Kann mir einer bei dem Problem helfen? Ich stell gern alle evt. noch fehlenden Infos zu Verfügung. greetings weimer

Gleiche Probleme gibt's auch bei diversen Flachbildschirmen (bei CRTs noch nie festgetellt). Dazu einfach während der Hardwareerkennung den Monitor abziehen und warten......................... ................. ................. und wieder anstecken, dann geht's :) Schon mindestens 20mal gehabt... greetings weimer PS: Grundsätzlich sollten bei einer Neuinstallation alle nicht unbedingt benötigten Geräte vorher entfernt werden und nachher einzeln nacheinander wieder eingefügt werden.

Hallihallo, habe ein interessantes Problem, das ich einfach nicht gelöst bekomme: Alle Rechner im lokalen Netz gehen über einen Router (192.168.115.254) ins Internet (SDSL 2Mbit Telekom). Dazu ist der Router logischerweise bei allen Clients als Standardgateway eingestellt. Beispielkonfig eines Clients: IP: 192.168.115.11 SUB: 255.255.255.0 Standardgateway: 192.168.115.254 DNS: 192.168.115.1 (Win2000Server) Nun soll genau dieser Client aber auch OnlineBanking machen. Dazu habe wir eine ADSL-Flat von T-Online am Router(192.168.115.253) Wie bekomme ich den Client jetzt dazu, bei allen anderen Internetanfragen den Standard-Gateway zu benutzen und nur bei T-Online (oder Programm XYZ) den Alternativ-Gateway 192.168.115.253 zu nutzen? Gibt's da evt. Zusatzsoftware, die sowas ermöglicht? Hab mit schon die Finger wund gesucht... Danke für alle Hilfe ;) greetings weimer

Also ich glaub, ich hab den "Fehler" gefunden (peinlich): Ich habe letztens den DNS neu aufgesetzt un dabei wohl vergesssen, bei Master die Zonenübertragung und Zonenbenachrichtigung zu aktivieren *AscheAufMeinHaupt* Vielen Dank trotzdem für die Hinweise. greetings weimer ;)

Für private Zwecke geb ich dir Recht, denn da hat wohl niemand Interesse dran, deine WLAN-Verschlüsselung zu knacken, um dann an deine hochsensiblen, privaten Daten ;) ranzukommen :) Ich bin gespannt, was WLAN noch so bringt, demnächst wird sich da sicherlich so einiges tun - und hoffentlich nicht nur wieder in Sachen Performance. greetings weimer

Ist eine Einstellungssache des RAS-Dienstes. Ich schau mal rasch... ah ja, du musst bei NAT in den Einstellungen für deine Netzwerkkarte einstellen, dass diese eine "An das Internet angeschlossene, öffentliche Schnittstelle" ist und dann NAT auf dieser Schnittstelle aktivieren. Dann sollte es gehen. greetings weimer

Der Netgear-Router ist ne gute Wahl. Allerdings kann sich der nicht ohne weiteres mit dem 2000Server verbinden. Ich empfehl dir, einen weiteren FVS318 zu kaufen und den an den 2000Server ranzuhängen, dann verbinden sich die beiden FVS318 untereinander und nehmen dir die lästige VPN-Konfig ab. Ist außerdem sicherer, denn du willst doch nicht deinen 2000Server im Netz stehen haben, oder? Ich hab das hier jedenfalls genau so laufen. 4 Standorte, 1x Win2000Server, 1xWin2003 Server, 2x Winxp-Clients, alle Standorte sind mit dem FVS318 ausgerüstet. Somit brauch ich an den Rechnern nichts einstellen sondern mich nur um korrekte Namensauflösung im Netz kümmern. Ich mag Netgear ;) Have Fun greetings weimer

Hatte das Problem auch: 2000Server und XP-Clients. Da hilft ein Patch gegen (jedenfalls war's bei mir so) Such mal im Forum danach, solltest fündig werden. greetings weimer

Versuch's wie oben schon genannt auch noch mit den anderen Schritten. Dumme Frage, aber : Schonmal unter Systemsteuerung-Software geschaut und alles verdächtige deinstalliert? greetings weimer

Zur Not: Netzwerkkarte deinstallieren und wieder neu installieren, alles wieder neu einstellen, Laptop erneut in die Domäne mit NEUEM User und NEUEM Computernamen einbinden - fertig. Sollte klappen. Ansonsten wäre ein Posting mit IPCONFIG /all hier nicht schlecht. Viel Erfolg greetings weimer

... und ansonsten: Wie sieht's aus mit nem Virenscanner bei dir? http://www.grisoft.com Ist kostenlos für Privatleute und supergut vom Funktionsumfang (wesentlich besser als freeav bzw antivir) greetings weimer

Hm, also wenn Ad-Aware da nichts machen kann... *grübel* Hast du Ad-Aware schon mal geupdated? Wirkt Wunder! Ansonsten Start-Ausführen-msconfig <Enter> Dann die Dienste checken und alles unbekannte nicht-mircrosoftmäßige rauskicken, dann Karteikarte Systemstart durchkucken und ebenfalls alles deaktivieren, was du nicht kennst und willst. Aber wie gesagt, update erstmal dein Ad-Aware und mach mal einen kompletten Systemcheck (ALLE Dateien durchsuchen), dann solltest du eigentlich auch Ruhe haben Viel Glück greetings weimer

Schau mal hier: http://www.mcseboard.de/showthread.php?threadid=9222&highlight=netzwerk+testen Damit solltest du rausfinden, wie schnell da dein Netzwerk tatsächlich ist - mehr als 50 aber höchstwahrscheinlich nicht;) greetings weimer

... und deswegen kommt in unser Firmennetzwerk auch kein WLAN ... jedenfalls nicht, solange ich da bin und wlan so unsicher wie bisher ist. Derzeit gibt es leider keine wlan-Verschlüsselung, die wirkliche Sicherheit verspricht - mal ganz davon abgesehen, dass es echte Sicherheit natürlich ohnehin nie geben wird. Mir reicht schon, mich um die Sicherheit des Kabel-Netzwerkes zu kümmern, da hat man schon genug mit zu tun und sorgt sich ein ums andere mal. Da muss ich mich nicht auch noch mit Hobbyfunkern aus dem Nachbargebäude rumärgern - den Spaß brauch ich wirklich nicht. greetings weimer

Tja, WLAN bietet Netgear derzeit nicht in Verbindung mit einer hohen Anzahl VPN-beschleunigter Tunnel an. Das einzige Gerät, das Firewall, VPN-Router und WLAN-Station in einem ist ist wohl das FWAG114 - das Teil kann immerhin 2 VPN-Tunnel aufbauen und reicht somit für Mitarbeiter, die von zuhause aus auf das Firmennetzwerk drauf zugreifen wollen, vollkomen aus. Aber mal im Ernst: Wenn du eine Firma hast, die bis zu 50 VPN-Tunnel nach draußen aufbaut, dann sollte es für dich kein Problem sein, zusätzlich eine WLAN-Station hinzustellen. Außerdem widerspricht sich derzeit leider noch "echte Firewall" und "WLAN-Station" in einem Gerät, da WLAN noch zu leicht zu knacken ist und du dir so die Firewall schenken kannst (naja, nicht ganz, aber ich hoffe du weißt was ich mein...) so long... EDIT: Also ich hab nochmal geschaut. Der FVM318 kann 102 VPN-Verbindungen aufbauen (70 auf der WAN-Seite, 32 WLAN-seitig). Sollte also genau das sein, nach was du gesucht hast ;) :EDIT ENDE greetings weimer

Die Ordner kannst du dir anzeigen lassen, indem du den Explorer startest und dann auf Extras-Ordneroptionen-Karteikarte Ansicht gehst. In dieser Karteikarte anklicken: - Inhalte von Systemordnern anzeigen - Versteckte Dateien und Ordner - Alle Dateien und Ordner anzeigen Dann noch in der Karteikarte abwählen: - Geschützte Systemdateien ausblenden (empfohlen) Dann zuerst auf "Übernehmen", dann auf "Für alle übernehmen" und schon bist du fertig und siehst alle Ordner. Die Temporären Internetdateien kannst du auch automatisch beim Beenden des Browsers löschen lassen (Im Internetexplorer unter Extras-Internetoptionen-Karteikarte Erweitert gibt's da eine Einstellung für). greetings weimer

Hallihallo, habe hier einen Win2000Server. Eine Zone habe ich sekundär eingerichtet, Master ist ein Win2003Server. Das ganze funktioniert auch ganz ok... bis zu dem Zeitpunkt, da ich den 2000Server neustarte (1x am Tag nachts um 3). Danach kann ich dann regelmäßig die Zone neu anlegen, da einfach nicht mehr vorhanden. Vielleicht bin ich auch einfach nur blind, aber ich finde einfach nicht heraus, wie ich das verhindern soll. Ich weiß auch nicht, ob das so "gewollt" ist, also suche ich entweder: a) eine Möglichkeit, wie sich das verhindern lässt oder b) wie ich den 2000Server dazu überreden kann, diese Zone automatisch wieder neu anzulegen (Script?) Hat jemand Erfahrung damit? Wäre toll, wenn er mich daran teilhaben ließe ;) Vielen Dank schonmal im voraus greetings weimer

Ich benutze den FVS318 von Netgear derzeit. Ist zwar nur für 8 VPN-Verbindungen gleichzeitig, dafür laufen die Dinger aber supergut (4 Standorte derzeit miteinander vernetzt) Du bräuchtest dann den FVS328 von Netgear, der schafft bis zu 50 gleichzeitige hardwarebeschleunigte 3DES-VPN-VErbindungen. Sollte reichen ;) Außerdem ist das Preis-Leistungsverhältnis bei Netgear einfach supergut. Also ich kann's nur empfehlen, fahre damit sehr gut, ist auch supereinfach zu konfigurieren. greetings weimer

UP:confused: Fehlen euch noch irgendwelche Infos? Ich bin doch hoffentlich nicht der erste, der sowas probiert, oder? greetings weimer

Also: Der SBS ist der erste DC, den 2000Server hab ich danach hinzugefügt - gleiche Domäne. Replikation funktioniert ja auch hervorragend. Ich hab ein wenig rumgetestet und hab nun folgendes herausgefunden: Domäne: test.local DNS-Zone: test.local -> Zone kann nicht per AD mit dem 2000er repliziert werden, nur über Secondary Zone. Zweite Zone: neu.test.local -> Zone kann ohne Probleme mit dem 2000er über AD repliziert werden Kann mir das einer erklären? Hab schon versucht, die Zone test.local nochmal komplett neu aufzusetzen, leider mit gleichem negativen Ergebnis... greetings weimer

^ | | UP ;)

Hallo, hab mal wieder ein kleines Problem: 1x SBS 2003, DNS etc. läuft stabil. 1x Win2k Server Ich will jetzt zwecks Ausfallsicherheit den Win2000Server ebenfalls DNS machen lassen, nur will mir das nicht richtig gelingen. Wenn ich die Zonen per Secondary Zone einrichte, dann läuft alles, ich will's aber AD-integriert haben. Dazu muss ich natürlich erstmal am SBS die Zonenreplikation anders einstellen (Umstellen auf "Auf allen Domänencontrollern in der Active Directory-Domäne") Und genau da gibt's das Problem. Ich bekomm die Fehlermeldung: "Der Replikationsbereich konnte nicht gesetzt werden [...] Fehler: Die Namensbegrenzung für den Netzwerkadapter im lokalen Computer wurde überschritten." Ich hab schon gegoogelt, hab aber nichts brauchbares gefunden. Kann es daran liegen, dass der SBS nur eine Netzwerkkarte eingebaut hat? (Am Anfang der Installation gan's da mal ne Hinweismeldung) Gibt's da dann evt. einen Workauround? Der Server benötigt nämlich tatsächlich nur eine LAN-Karte. Ich hoffe, hier hat noch jemand Ideen, mir sind sie leider ausgegangen Danke für eure Hilfe greetings weimer

;) ... ob der Tip allerdings tatsächlich weiterhilft, bleibt fraglich. Denn irgendwie hab ich den Verdacht, als wäre der Weg zu einem vernünftig funktionierenden VPN-Netzwerk bei t_bern noch mit recht großen Steinen besät... ;) Das soll jetzt keine Geringschätzung sein, nur verlangt eine solche Einrichtung ein wenig KnowHow, das man sich erstmal anlernen muss. Viel Erfolg greetings weimer