RalphT

Jo, das klappte! Alllerdings unter "Original Destination" gabs kein original, dafür habe ich "any" gesetzt. Alle Protokolle gehen jetzt nach draußen, sofern in den Firewallregeln das erlaubt wurde..

Da ich ja nun gerne dazulernen möchte, kannst Du mir das mal erklären? In der Firewall gibt es ja so einen schönen Wizard. Der ermöglicht, dass man z.B. einen FTP-Server in der DMZ von außerhalb erreichbar machen kann. Dabei legte er hier 3 NAT-Regeln an. Nur ich bin aus dieser Sache überhaupt nicht schlau geworden.

"durchschleifen" ??? Hm.

Ich erkläre es doch lieber mal: In dem Handbuch (ist leider in plattdeutsch) ist auf Seite 52 ein Screenshot zu sehen. Hier die 3 Felder ausfüllen.

In dem Handbuch auf Seite 46 Port-Forwarding auswählen. Dort unter Service Name http auswählen. In der Zeile Server IP Address die IP-Adresse der Kamera eintragen.

Die beiden Einträge sind auf jeden Fall zu tätigen.

Achso Handbuch habe ich hier gefunden:

http://www.google.de/url?sa=t&rct=j&q=handbuch%2Bnetgear%2Bmbrn3000&source=web&cd=2&ved=0CCQQFjAB&url=http%3A%2F%2Fsupport.videotron.com%2F_media%2Fdocument%2F4g-router-installation-guide.pdf&ei=XJOuTsD6GOTE4gTY5aztDg&usg=AFQjCNEMOmxE5MlieCl_NNApE2KjKm61zg&sig2=C7e7oSJu9lkDXnziN_Kfgw

DynDNS?

Genau. Du gehst dort auf Seite und registrierst Dich dort und suchtst Dir einen neuen, freien Namen aus. Die Zugangsdaten musst Du Dir notieren, den im Router gibt es meistens einen Punkt, wie Dynamsches DNS o.ä. Diese Zugangsdaten werden dort eingetragen.

Auf welchem Port läuft die Kamera? Ich nehme an Port 80. Also richtest Du in der Firewall unter Portforwarding o.ä. eine Regel ein, die besagt, dass von außerhalb Portanfragen auf Port 80 auf Deine Kamera geleitet werden.

Anschließend kannst du das Ganze testen. Da aus Erfahrung der ganze Krempel nie auf Anhieb läuft, hier gleich eine kleine Fehlersuchbeschreibung:

Unter Willkommen bei www.wiestmeineip.de kann man seine eigene öffentlich WAN-Adresse sehen. Einfach von außerhalb diese IP im Broser eingeben. Ist das Bild zu sehen, dann im Router im LOG nachsehen, ob der Router vielleicht Probleme hat, um auf DyDns zuzugreifen.

Mit dem Befehl im DOS-Fenster nslookup kann man die IP-Adresse nach seinen Namen auflösen. Nachsehen, ob die Zuordnung wirklich klappt.

Her sind die meisten Fehlerquellen zui suchen.

Erst mal vielen Dank für die Antwort. Es sind hier in der DMZ private Adressen. beide Regelen WAN - DMZ und DMZ - WAN hatte ich auch schon drin. Beim Routing ist mir nicbts aufgefallen.

Ich vermute schon die ganze Zeit, dass ich unter NAT-Regeln hier etwas eingeben muss. Ich habe dabei leider ein Problem: Ich blick da nicht durch.

Kann mir mal jemand erklären, wie hier was einzugeben ist?

Hier die Eingabemaske für eine neue NAT-Regel:

Die DMZ liegt an X2 und WAN an X1. Um beim Beispiel Ping zu bleiben, könnte mir mal ein Kundiger, die restlichen Felder ausfüllen?

Hallo,

ich sitze schon länger hier vor einem Problem:

Ich wollte einem PC in der DMZ Ping nach außerhalb ermöglichen. Was ich bisher gemacht habe:

Regel WAN - DMZ ICMP von any zum PC erlaubt

Regel DMZ - WAN ICMP vom PC nach any erlaubt.

In dem Netz LAN funktioniert das alles perfekt Nur nicht in der DMZ.

Das LOG zeigt diesbezüglich keine Einträge. Wo muss ich noch etwas einstellen?

Für den interessierten Mitleser:

So leider habe ich nun die Ursache gefunden:

Dieser Switch kann das nicht. Geht erst mit den Modellen 2600 und höher.

Hallo,

ich bin hier gerade dabei mit einem Pro Curve 2510 eine Authentifizierung einzelner Ethernetports einzurichten (hier nur Port 13).

Es gibt einmal die Möglichkeit, das Ganze MAC-Adressen basiert aufzubauen oder über 802.1x.

Ich habe das jeweils für beide Fälle einzeln konfiguriert. Soweit funktioniert alles nach Plan.

Ich hätte aber gerne beide Möglichkeiten gleichzeitig an einen Port. Beim Googeln ist mir diese Seite aufgefallen:

http://http://kb.juniper.net/InfoCenter/index?page=content&id=KB15062

Dort ist das Problem, allerdings nicht für meinen Switch, beschrieben.

Ich habe die ganzen Befehle, so wie sie da stehen abgetippt. Beim Befehl "aaa port-access mac-based 13" ging es nicht weiter. Ich musste, so wie es auch in der CLI stand, bei der 802.1x Authentifizierung den Befehl "no aaa port-access 13 authenticator unauth-vid" hinzufügen. Danach ging es weiter. Natürlich funktionierte das Ganze hinterher nicht.

Meine Frage: Funktioniert es deshalb nicht, weil der Switch das nicht kann? Oder funktioniert das generell nicht?

Falls es doch gehen sollte, kann mir mal jemand die Befehlsfolge posten?

Also Vorgaben habe ich (noch) nicht. Für mich als Admin ist einfach nur wichtig, dass bei einem Totalausfall o.ä. ich nicht großartig einspringen muss um irgendwelche Schalter umzulegen, damit die Leute weiterarbeiten können.

Ich bin gerade bei dem Kapitel Datenbankspiegelung. da steht im Text, es könnte bei einem Totalausfall eines Servers Datenverlust geben. Das wäre hier nicht so tragisch.

Du solltest erst mal wissen was GENAU du willst. Da gibt es Failovercluster, Logshipping, DB Mirror...

Richtig da ging es schon los. Selbst das wusste ich nicht. Aber der Link ist gut und informativ. Hier werde ich erst einmal in Ruhe alles durchlesen und versuchen zu verstehen.

Wenn noch fragen dazu melde ich mich wieder.

Hallo,

ich habe hier zwei SQL-Server 2005. Bis vor kurzem hatte ich nur einen und nun wollte ich die Vorteile nutzen, wenn man 2 Geräte hat.

Ich hätte es ganz gerne, dass diese beiden Server sich ständig synchronisieren.

Beide Server sind in der gleichen Domäne und im gleichen Subnetz.

Da ich leider im Thema SQL ein Anfänger bin, wollte ich mich gerne speziell zu diesem Thema einlesen.

Gibt es eine Anleitung, wo beschrieben ist, wie man das bewerkstelligt und was evtl. vorher alles zu bedenken ist?

Unglücklich ist der falsche Ausdruck. Ich denke man könnte es optimieren. Denn ich muss demnächst wieder einen DNS-Server kurzfristig abschalten. Ich wollte nicht alle Server so umstellen, dass diese den richtigen DNS-Server als erstes stehen haben.

Ich meine in der MMC für DHCP kann ich das schneller bewerkstelligen.

Ich habe einfach mal ein paar Server auf DHCP umgestellt. Mal sehen, ob ich damit glücklicher werde.

Ja das habe ich bei uns auch so eingerichtet.

Mir ist nur aufgefallen, dass jeder Server erst einmal seinen ersten DNS sucht. Er merkt dann irgendwann, dass dieser DNS nicht mehr erreichbar ist und nimmt dann den zweiten DNS-Server in der Liste.

Allerdings gibt es beim erstem Mal immer eine kleine Verzögerung.

Hallo,

ich denke, dass die Überschrift schon das sagt, was ich fragen möchte:

Macht es Sinn für einige Server im LAN, die IP-Adressen nicht fest zu vergeben, sondern per DHCP über eine Reservierung?

Mein Gedankengang kam nur deshalb, weil ich hier einen DNS-Server tauschen musste. Und gerade dieser Server stand bei allen Servern unter DNS als Nummer 1. Folge: Beim Abschalten des DNS-Servers gab es bei der Namensauflösung erst mal ein Warten.

Die Frage: Machen das einige von Euch, dass Server auch per DHCP Adressen bekommen oder ratet Ihr davon ab?

Ja den Gedanken hatte ich schon, aber ich dachte es gibt noch ne andere Möglichkeit.

Eigentlich eh egal, da ich für den geplanten Apache einen PC gebraucht hätte.

Dann nehm ich die Monowall. Zum Testen kann ich ja erst mal einen ausrangierten PC nehmen. Wenn das alles so bleibt kauf ich dafür ein kleines Alixboard. Das läuft damit wirklich sehr stabil.

Hallo,

ist es möglich, dass ein Windows DNS-Server so eingestellt werden kann, dass er jegliche DNS-Anfragen nicht weiterleitet, sondern nur mit einer bestimmten Adresse beantworten kann?

Hintergrund:

Ich möchte das so haben, das beim Öffnen eines Browsers immer die gleiche Webseite angezeigt wird. Das könnte z.B. ein lokaler Apache im LAN sein.

Danke.

@ s.k.

Du hattest Recht. Ein Belastungstest von 2 verschiedenen Rechnern auf ein Server zeigte ein deutliches Ergebnis:

Ich habe zu dem Thema noch eine Frage:

Muss ich hier in diesem Fall "Spanning-Tree" aktivieren und konfigurieren?

Hallo,

ich habe hier eine kleine Testumgebung aufgebaut. Diese beinhaltet einen Swich Pro Curve 2510-24 und zwei Server mit Intel-Motherboard und jeweils 2 eingebauten Netzwerkkarten auf dem Motherboard.

Ich habe die beiden Netzwerkkarten im Server wie Folgt konfiguriert:

Im Treibermenü eine Gruppenbildung erstellt und als Gruppe "802.3ad Dynamische Link-Aggregation" genommen.

Im Switch:

Erst einmal alle 4 Kabel nicht eingesteckt.

In Telnet die Befehle,

int 5 disable

int 5 lacp active

int 5 enable

Und das Ganze mit Port 7 auch durchgeführt.

Erst dann die beiden Kabel reingesteckt.

Anschließend das auch für den zweiten Server durchgeführt. Hier sind die beiden Kabel an Port 13 und 15 angeschlossen.

Anschließend eine Kontrolle im Telnet:

Siehe Grafik.

Und eine Kontrolle im Telnet unter Menü: Hier wird komischweise kein Trunk angezeigt:

Zum Schluss ein Geschwindigkeitstest mit NETIO. Das Ergebnis siehe diese Grafik:

Leider gibt es hier keine Geschwindigkeitsverdopplung. Ich habe anschließend alles wieder in den Urzustand zurückversetzt und im Telnet unter Menü, den Trunk dort direkt gesetzt. Einmal habe ich unter Type "Trunk" und auch mal "LACP" eingestellt. Auch hier keine Veränderung. Dazu hatte ich im Netz noch diese Anleitung gefunden:

Link Aggregation 802.3ad zwischen HP Procurve 2510G-24 und Diskstation von Synology CHW

Was habe ich denn da falsch gemacht?

Wir gehen mal davon aus, dass du <1ms meinst?!

Oh ja, auf jeden Fall.

Heute ist mir noch aufgefallen, dass die angeschlossenen Server am Switch alle Antwortzeiten > 1ms haben. Das Wichtigste wäre also hier ok.

So, nun habe ich zwei noch Dinge gemacht:

Die aktuelle Firmware von Feb 2010 (Q.11.26) aufgespielt. Es war im Auslieferungszustand die Version Q.11.17 drauf.

Dann habe ich den Switch nur mit meinem Rechner verbunden. Auch hier immer noch die tw. hohen Antwortzeiten.

Hat noch jemand eine Idee?

Ich werde morgen früh den Switch aus dem LAN nehmen und nur direkt mit dem Rechner verbinden. Mal sehn, wie die Werte dann aussehen.

Hm, das sieht ja genau so aus.

Hallo,

ich habe mir ein paar neue Switches zugelegt. Es ist der Typ: HP Pro Curve 2510-24.

Ich habe den Swich über den Consolenanschluss mit dem Befehl setup konfiguriert. Dort habe ich nur eine feste IP-Adresse, Subnetmaske und das Gateway eingetragen.

Was mir nun bei allen Switchen aufgefallen ist: Sie haben, meiner Meinung nach, nicht optimale Antwortzeiten beim Ping. Siehe Grafik. Ist das normal?

Der Switch und der Rechner, der den Ping sendet, liegen im gleichen Subnetz.