Jump to content

carlito

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    3.071

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von carlito

  1. Domäne hinter Router?!

    in Windows Forum — LAN & WAN

    Geschrieben

    Für die Auflösung im LAN muss der Administrator mittel DNS im LAN sorgen. Bei einer 2k-Domäne ist das i.d.R. ein DNS auf dem DC. Für das Internet macht dieser eine Weiterleitung, die richtige Konfiguration des DNS vorausgesetzt.

     

    Eben. Ich habe zwei Vorschläge:

     

    1. Konfiguriere auf deinem DNS Server Stammhinweise. Trage auf den Clients deinen eigenen DNS Server als bevorzugten DNS Server ein. Als Alternativen DNS Server kannst du deinen Router eintragen (ist aber nicht nötig).

     

    2. Erstelle in der Konfiguration deines DNS Server eine allgemeine Weiterleitung an 'Alle anderen DNS Domänen' auf die IP-Adresse deines Routers. Trage auf den Clients die IP-Adresse deines eigenen DNS Servers als bevorzugten DNS Server ein. Als Alternativen DNS Server kannst du deinen Router eintragen (ist aber nicht nötig).

  2. Domäne hinter Router?!

    in Windows Forum — LAN & WAN

    Geschrieben

    Worauf ich hinaus will, ist, das ein Client, welcher sich an einer Win2k Server Domäne anmeldet ohne ein eingetragenen DNS auf diesen Server, verzögert sich die Anmeldung in die Ewigkeit.

     

    Wenn auf dem DC gleichzeitig DNS läuft, dann trage in den Eigenschaften der LAN-Verbindung als bevorzugten DNS Server entweder 127.0.0.1 oder die eigene IP-Adresse ein (ist egal).

     

    Mein Router unterstützt die manuelle Eingabe von statischen Routen.... Vielleicht wäre dies ja auch als Lösungsansatz zu gebrauchen :suspect: :suspect:

     

    Das ist kein Routing Problem.

  4. Wins

    in Windows Forum — LAN & WAN

    Geschrieben

    Für eine rasche Lösung dachte ich an einen WINS Server, da DNS wohl kein Netzwerkbrowsing ausserhalb einer Domain bietet.

     

    Hä!? DNS hat mit der Windows Netzwerkumgebung nichts zu tun! Diese basiert auf NetBIOS.

     

    Wenn beide Netzwerkkarten aktiviert sind, meldet die mmc, dass der WINS nicht auffindbar sei. Gibt es eine Möglichkeit diesen für beide Netzwerkschnittstellen zu konfigurieren oder ihn wenigstens an eine Netzwerkschnittstelle zu binden?

     

    WINS-Konsole -> Servereigenschaften -> Bindungen.

     

    WINS-Adressen: 150.102.20.61

    LMHOSTS-Abfrage aktiviert (sollte nicht stören)

    NetBIOS über TCP/IP deaktiviert (um zu sehen, ob der Wins-Server auch genutzt wird)

     

    Wenn du NetBIOS nicht verwendest brauchst du keinen WINS-Server. ;)

     

    Leider zeigt ein net view keine Rechner in der Netzwerkumgebung.

     

    Du hast NBT deaktviert.

     

    Braucht die WINS-Unterstützung vielleicht den Net-Bios Support?

     

    Ja.

  6. 2 Netze verbinden

    in Windows Forum — LAN & WAN

    Geschrieben

    Da Bilder bekanntlich mehr sagen als 1000 Worte habe ich mit Visio schnell eine Skizze angefertigt. Hier.

     

    Warum hat die NIC2 des Servers 192.168.2.1 als Gateway? Das kann IHMO nicht funktionieren.

     

    jetzt einfach noch fehlt ist, dass sich auch die anderen Computer gegenseitig sehen koennen. Leider verstehe ich von der ganzen Materie ums Routen noch nicht wirklich viel, desshalb hoffe ich, dass mir einer von euch helfen kann.

     

    Wie schon gesagt wurde, erstmal LAN-Routing auf dem Server aktivieren.

     

    PS: Schön gezeichnet. ;)

  7. Lohnt sich IPSec-Implementierung in geswitchtem LAN?

    in Windows Forum — LAN & WAN

    Geschrieben

    Da in einem geswitchten Netzwerk nur Punkt zu Punk-Verbindungen hergestellt werden, ist es - im Gegensatz zu Hub-Netzwerken - wohl eher Sinnlos den Netzwerktraffic mit IPSec zu verschlüsseln.

     

    Hä!? Wie kommst du denn darauf?

     

    Gibt es trotz dieser Tatsache in einem geswitchten Netzwerk ein Argument, IPSec zu implementieren?

     

    Da ich dir einen Absatz drüber nicht zustimme fällt diese 'Tatsache' für mich weg. ;)

     

    Besteht eine Möglichkeit, ohne physische Manipulation den Datenverkehr zwischen zwei Endpunkten über einen Switch zu sniffen?

     

    Ja. Stichwort: ARP Spoofing.

     

    Zu meiner Situation: Ich gehe nicht davon aus, dass in dem relevanten Netzwerk ein User vorhanden ist oder sein wird, der spezielle Angriffstools verwenden kann.

     

    Um eine Knoppix CD einzulegen und ettercap zu starten muss man kein Profi sein. ;)

     

    Ein Fremdzugriff einer nicht autorisierten Person kann so gut wie ausgeschlossen werden.

     

    'so gut wie' ist eben nicht gleich 'kann ausgeschlossen werden'.

     

    Würde sich dann eine IPSec-Implementierung überhaupt lohnen oder wäre das dann hauptsächlich vergeudeter Perfektionismus?

     

    Tja, wie wichtig ist dir Sicherheit? Das kannst du wohl nur selbst beantworten.

  9. WSUS - Es wurden keine Clientcomputer zum Empfangen von Updates eingerichtet

    in Windows Server Forum

    Geschrieben

    Was muss ich denn noch einstellen damit das klappt? Müssen Clientzuordnung stattfinden?

     

    AFAIK müssen die Computer einer Gruppe zugeordnet werden.

     

    PS: Schau dir mal den WSUS Community Cast von Unterwegs im Net an. Direkt unten auf der Startseite: http://www.unterwegs-im.net/

     

    Desweiteren gibt es hier noch einen Thread dazu:

    http://forum.unterwegs-im.net/viewtopic.php?t=2831

  11. DHCP Problem

    in Windows Forum — Allgemein

    Geschrieben

    Man kann mit ipconfig /setclassid seinen netzwerkadapter eine class zuweisen.

     

    Am DHCP 2003 Server kann man dann mit dendefinierten Klasse zwischen Subnetzen verteilen !

     

    Müste theoretisch möglich sein, selbst habe ich dies noch nicht probiert !

     

    Stimmt, habe ich sogar schon gemacht. Allerdings nicht auf Subnetze, sondern auf Client Betriebssysteme bezogen. Dennoch halte ich eine Bereichsgruppierung für einfacher.

  12. DHCP Problem

    in Windows Forum — Allgemein

    Geschrieben

    Denn wenn es so wäre wie du sagst müsste der DHCP Server in jedem Subnetz stehen.

     

    Nicht wenn du Bereichsgruppierungen verwendest.

     

    Da wir ein geswitchtes Netz (Broadcast Domäne) haben, haben wir doch den DHCP Discover an allen NIC's oder?

     

    Wie gesagt, der DHCP Server antwortet standardmäßig nur in das Netz, in das er selbst eine Verbindung hat. Wenn man mehrere NICs hat, kann man in den DHCP Servereigenschaften die Bindungen einstellen.

     

    Also Warum gibt der DHCP Server dann nicht eine Reservierung die ja mit MAC Adresse und IP eingetragen ist weiter, da ach in den Optionen Gatway und alles eingeragen ist?

     

    Frage an alle:

    Geswitchtes Netz ohne Router. Eine Kollisions Domäne. Also kein Relay-Agent nötig, oder?

  13. Internetproblem

    in Windows Server Forum

    Geschrieben

    habe einen virentest von t-online gemacht, da wurden 2verdächtigte dateinen gefunden!!!

     

    1.C:\WINDOWS\system32\firewall.exe ist infiziert mit Trojan.Dropper

    2.C:\WINDOWS\system32\Studio.exe ist infiziert mit W32.Spybot.Worm

     

    kann ich diese 2 dateinen einfach löschen oder mache ich denn das system kaputt? :confused:

     

    Diese beiden Dateien solltes du gefahrlos löschen können, da sie standardmäßig nicht zu Windows gehören und somit wahrscheinlich auch nicht gebraucht werden.

  14. DHCP Problem

    in Windows Forum — Allgemein

    Geschrieben

    Des wäre ja schlimm, wenn jedes Subnet am DHCP eine eigene IP-bräuchte. (Mein DHCP versorgt einige 1000 Subnetze).

     

    Die Konfiguration würde mich genauer interessieren. Kannst du dazu mal etwas schreiben? Eventuell in einem eigenen Thread oder per PN, damit nicht OT.

  15. DHCP Problem

    in Windows Forum — Allgemein

    Geschrieben

    DHCP Server mit 3 unterschiedlichen IP Bereichen in denen Reservierungen per MAC eingetragen sind.

    Bereiche 1: 193.126.0.0/24

    Bereich 2: 192.167.0.0/24

    Bereich3: 195.123.0.0/24

     

    Der DHCP hat eine Adresse aus dem Bereich 1. Ich möchte jetzt das sich Clients aus den verschiedenen Beeichen eine IP ziehen.

     

    Ich verstehe nicht so ganz was du erreichen willst?

     

    Alle Clients sind per Reservierung eingetragen alle anderen IP sind ausgeschlossen.

     

    !?

     

    Jedoch bekommen die Clients immer nur eine IP aus dem Bereich in dem der Server eingetragen ist. Wenn ich nicht irre läuft der DHCP Request auf Ebene 2 OSI ab, also MAC orientiert. Jetzt die Frage muss der Server an seiner NIC oder seinen NIC's mit einer IP aus den verschiedenen Bereichen konfiguriert sein.

     

    Wenn ich das richtig verstehe hat der DHCP Server nur ein Interface mit einer 193.126.0.0/24 Adresse. Somit erreichen ihn auch nur Anfragen aus diesem Netz. Diese beantwortet er dann natürlich nur mit 192.126.0.0/24'er Adressen. Damit er auch Adressen der beiden anderen Bereiche ausgibt muss AFAIK eine Bereichsgruppierung erstellt werden.

  16. Führt der kostenlose 2te Versuch bei Microsoft nicht zur ...

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    @carlito:

    ich kenne die "Qualität" der verfügbaren Braindumps nicht. Vom dem, was man allerdings (bis vor 2-3 Wochen) so mitbekommen hat, scheinen die aber auch nicht so übel zu sein, dass man damit nichts anfangen könnte!

     

    Das sehe ich nicht so. Wie gesagt, schau dir einfach mal Braindumps an.

     

    Selbst wenn bei so einem Dump 15% der Antworten falsch sind... es reicht :-( Mit etwas Glück kommt man in die Region von 800-900 Punkten (vielleicht sogar noch darüber), mit sehr viel Pech fliegt man durch. Also stehen (unter dieser Annahme der 15%) die Chancen gar nicht so schlecht!

     

    Ich lese selten, das jemand mehr als 900 Punkte hat. Selbst unter Verwendung von Braindumps finde ich es schwer diese Punktzahl zu erreichen. Angenommen, es gibt insgesamt 1000 Punkte. Um dann 900 Punkte zu erreichen müssen 90% der Antworten richtig sein. Bei Braindumps in denen grob geschätzt 20-30% der Antworten falsch sind dürfte das nicht einfach sein. Da die meisten Leute, die Braindumps verwenden nicht das Wissen haben selbstständig Fragen zu beantworten, können sie die Fragen, die nicht in den Braindumps stehen auch nicht beantworten. Und da nur die wenigsten Braindumps die neuen Szenarien-basierten Fragen beeinhalten fallen auch diese weg. Somit ist die Verwendung von Braindumps IMHO noch keine Garantie zu bestehen.

  19. Führt der kostenlose 2te Versuch bei Microsoft nicht zur ...

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    Hier wird so getan, als ob man mithilfe von Braindumps die Prüfung garantiert besteht. Das sehe ich nicht so. Habt ihr euch mal Braindumps angeschaut? Niemand weiß, wie zuverlässig die dort gebotenen Informationen sind. Oft sind Antworten falsch und oder Erklärungen fehlerhaft. Auswendiglernen von falschen Antworten hilft in der realen Prüfung nicht.

     

    Woher ich das weiß? Ich habe mir selbst Braindumps angeschauft.

  24. netbios name service problem !

    in Windows Forum — LAN & WAN

    Geschrieben

    könnte der search assistant von microsoft was damit zu tun haben ?

     

    Search Assistant?

     

    habe in der registry noch ein paar einträge gefunden von progs die eigentlich deinstalliert wurden !!!

     

    Das ist normal. ;)

     

    kann man den irgendwo verwalten oder muss man da die registry umschreiben ?

     

    Es gibt zwar etliche Tools für sowas (Regcleaner etc), man kann die Einträge aber auch einfach stehen lassen.

×
×
  • Neu erstellen...