Wildi

Hi, hab ich doch schon lange gemacht :) Biddä: http://www.wildi.net/mcseboard/TCPIP'>http://www.wildi.net/mcseboard/TCPIP Aufgaben.xls http://www.wildi.net/mcseboard/TCPIP Loesung.xls

Na dann bleibt nur noch, dass die Site- und Inhaltsregel das verbietet oder ein Paketfilter das nicht zulässt.

OK, dann brauchst Du also Zugriff von Innen nach Aussen drauf: Der ISA arbeitet nach folgender Abarbeitung: Site- und Inhaltsregel (OK) --> Protokollregel (OK) --> Paketfilter, der das zulässt Erst dann wird das Ziel erreicht. Ich nehme mal an, das es Deine Protokollregel nicht zulässt. Also: 1. Eine Protokolldefinition erstellen, die Port 51384/TCP ausgehend hat. 2. Diese Definition der bestehenden Protokollregel oder einer neuen Protokollregel mit 'Zulassen' hinzufügen Damit solltest Du draufkommen

Hi clusterechse, habe den Tip von GuentherH mal nachgestellt. Klappt einwandfrei :)

Hmmmm, das mit der SSID und SIcherheit sehe ich ein bisschen anders. Die SSID ist in keinster Weise, wie oft irrtümlich angenommen, sicherheitsrelevant. Sie dient einig und alleine dazu festzustellen, welche WLAN Clientkarte zu welchem AP gehört. Eben um genau, solche Sachen zu machen wie beispielsweise Lastverteilung. 5 Clients den AP und 5 Clients den anderen AP. Die SSID saust ja auch via Broadcast durch die Luft. Gut in einigen Geräten kann man diesen SSID Broadcast ausschalten, dann muss man ihn halt von Hand eintragen. Aber dann öffne ich auf einem angeschlossenen Client einfach das Tool, sehe die SSID und trage die bei mir ein. Davon mal abgesehen, selbst wenn das gewollt ist, dass die WLAN's untereinander im LAN nicht erreichbar sind sollte es aber dann eine Möglichkeit geben, die WLAN's wieder zusammen zu fassen. Bei zwei IP Netzen ist es ein Router. Beim WLAN? Ein SSID Router? :D

Jo, das mit dem WLAN segmentieren ist klar. Genau das soll ja bewusst so erreicht werden. Würde ich z.B. Beiden AP's die gleiche SSID geben, hätte ich ein Roaming. Übrigens, dann funtzt das auch, das Kisten im WLAN1 die Kisten im WLAN2 erreichen und umgekehrt. Aber bei diesem Szenario will ich eigentlich bewusst z.B. 5 Rechnern sagen: Ihr seid an WLAN1 gebunden und den anderen 5: Ihr seid an WLAN2 gebunden (Lastverteilung, 10 Kisten an ein WLAN ist ein bissi viel). Das Ganze erreiche ich ja am schnellsten und Besten, wenn ich den einzelnen AP's unterschiedliche SSID's gebe. Aber genau dann segmentiert er mir die beiden WLAN's auch im LAN. Und das finde ich eben sonderbar. Die SSID dürfte ja eigentlich nur im 'Luftverkehr' vorhanden sein. Der Empfänger sollte die WLAN Info's doch dann wieder entfernen, dachte ich. Ist aber scheinbar nicht so Gut, das Problem ist eigentlich keines. Wollte das nur mal wissen. Hab's übrigens z Hause in meinem 'Labor' mit unterschiedlichsten Geräten probiert. Netgear (war klar :D), CISCO, ARTem, D-Link, Orinocco, SMC und noch so'n paar Nonames. Ist immer das Gleiche :rolleyes:

Das ich, obwohl ich im gleichen Subnet bin mit allen Kisten (Kabel, WLAN1, WLAN2) nicht die Kisten von WLAN1 über das WLAN2 erreiche bzw. umgekehrt :) Das kommt mir wie eine segmentierung im WLAN vor.

Wo steht dieser Server? (txms.gzs ....) Auf der sicheren Seite im LAN oder im WAN (böses Netz)

Also von dem 1. Router zum VPN Server können sich x User gleichzeitig anmelden? Vom 2. immer nur einer? Mit WON IP meinst Du wohl WAN IP, oder? Wie sieht denn die Anbindung der 2 Router aus. Geht jeder für sich über eine einzelne NIC im VPN Server drauf, oder sind die 2 Router (LAN seitig) mit einem Switch zusammengefasst und gehen dann gemeinsam auf den VPN Server? Oh sorry, hab Deinen Beitrag gerade nochmal durchgelesen. Du hast es ja schon ausführlich beschrieben, wie die Anbindung ist. Moment, dann muss ich eben nochmal nachdenken :) Hmmmm, so recht kappiere ich die Infrastruktur nicht. Der 2. Router ist mit dem 1. Router verbunden. Der wiederrum die Anfragen an den VPN Server leitet Also habt Ihr 2 Internetverbindungen, an denen hängt jeweils ein Router und dann ist Router 2 an Router 1? Wo an Router 1? LAN oder WAN seitig angeschlossen?

Hallo Boardgemeinde, ich hätte da auch mal ne WLAN Frage. Folgende Situation: Das gesamte Netz hat 192.168.1.x / 255.255.255.0 Ein Switch, an dem hängen sämtliche Hosts Kabelgebunden dran (Server, Clients, Router, Drucker usw.) Ausserdem hängen auch 2 Access Points dran. Einer mit SSID: WLAN1, der andere mit SSID: WLAN2 Von den kabelgebundenen Hosts erreiche ich Alles. Auch die Kisten im WLAN1 und WLAN2. Jedoch vom WLAN1 erreiche ich nur die Kisten im WLAN1 und die kabelgebundenen. Alles im WLAN2 ist nicht erreichbar (???). Auch umgekehrt mit WLAN2 ist das so. Es spielt dabei keine Rolle, welcher Hersteller das ist. Habe unterschiedlichstes Equipment für das Szenario schon probiert. Ist eine interessante Sache für Leute, die im Selben Subnet segmentieren wollen aber in einigen Fällen natürlich lästig. Keine Hotline kann mir darüber was sagen. Habt Ihr vielleicht ne Idee, warum das so ist?

Hallo, Wird dieser Router parallel zum VPN Server betrieben oder hintereinander? So wie Du es schreibst kommt mir das vor, als ob x User sich an dem VPN Server (WAN seitig) anmelden können und 2 spezielle User gehen nicht direkt über den VPN Server sondern über den Router in Euer LAN. Wenn dem so ist kann ich mir vorstellen, dass sich diese besagten User an dem Router, weil er z.B. auch ein VPN Server ist anmelden. Dann musst Du den Fehler in dem Router suchen. Welches Modell ist das? Anders kann ich es mir fast nicht vorstellen

Die Neuinstallation des Internet Explorers :)

Die Verschlüsselungsstärke ist BS weit bezogen. Auch wenn der IE nun der Standardbrowser ist, bringt das nix. Das mit den 0 Bit ist ein bekanntes Problem nach Viren, hatte ich auch schon ein paar mal. Daher hilft nach MS Artikel nur die Neuinstallation des IE.

In dem Artikel musst Du Methode 3 (für XP) verwenden. Du installierst am Besten den Internet Explorer neu. Ich weiß, Du gehst zwar über den T-Online Browser raus. Der verwendet aber die Einstellungen des Internet Explorers. Hier könntest Du Dir den Explorer downloaden: http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&displaylang=de Da Du aber einen analogen Zugang hast, würde das Jahre dauern :( Vielleicht flitzt Du in die Nächste Tankstelle und kaufst Dir eben eine Computerzeitschrift mit CD, wo der Internet Explorer 6 drauf ist. ;)

Joa, das wollte ich wissen. Da gibt es doch nix zu sorry'en :) Guck mal den Link über Deiner Antwort :)

Ist eigentlich egal. Hab gerade eine KB gefunden, die sämtliche BS'e mit den IE's behandelt: http://support.microsoft.com/default.aspx?scid=kb;de;261328&Product=WIEXPLORGer Versuchs mal. Wenn Du nicht klar kommst, einfach fragen ;)

OK, da haben wir ja schon den Fehler. Dein Browser hat die Verschlüsselung verloren. :) Welches Betriebssystem und welchen Explorer (Version) hast Du? Dann schick ich Dir eben einen Link :)

Ja, die Aussage mit den 128Bit ist interessant. Sorry, das ich nochmal nachhaken muss: Über welchen Browser gehst Du auf das Banking? Mit dem Internet Explorer, mit dem T-Online Browser oder mit dem T-Online eigenen Banking Programm? Solltest Du nicht mit einem Browser Banking machen, also mit diesem komischen Banking Teil von T-Online, dann versuche doch mal das Banking direkt über den Browser. Deine Bank muss ja ne Website haben und da kannst Du direkt auch das Webbanking machen. Ist nur mal zum Test ob es überhaupt noch von Deiner Kiste gehen würde. Probier das mal mit dem Explorer. Wenn es da nicht geht, gehe dann mal auf das ? im Explorer und dann auf 'Info'. Da zeigt er die Verschlüsselugsstärke an. Steht da 128Bit?

Hallo Elli und willkommen on Board, gib mal ein paar Infos zu Deinem System. Betriebssystem Browser Zugangsform (Analog, ISDN, DSL (welche Geschwindigkeit)) Mit welchem Gerät gehst Du ins Internet? Eingebaute Karte oder Router? Was hast Du in der Zwischenzeit verändert? Hat die Dame vielleicht was von einer MTU gesagt?

*g* Johannes Jo, das kann natürlich auch sein mit den Störquellen. So weit wollte ich nur noch nicht gehen :) Nicht das Du erst das halbe Wohnungs-/Büroinventar rausstellst und derweilen wäre es nur ein Häkchen oder ein kleines Pulldownmenü gewesen :D

Hallo, ich nehme mal an, dass es der beliebteste Fehler, der im WLAN gemacht wird. Versuche mal den Authentification Mode umzustellen. Da gibt es ja nur 2 oder 3 Möglichkeiten

Und das mit dem Wein holt Dich wieder ein :D

Hallo und willkommen on Board, Du musst dich mit einem User anmelden, der administrative Rechte auf dem Zielrechner hat. Also am Besten mit dem Administrator und dem dazugehörigen Kennwort (aber das was der Zielrechner besitzt, nicht das was der lok. Admin hat) Und das muss funktionieren!!!!

Off Topic = Off ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- Back on Topic:

Hey, das ist ja echt genital. Bei dem 1. Post von Dir wirkt es aber so als braucht man nicht zwingend ein Zertifikat. Da heißt es im Endeffekt ja nur, dass es zu Problemen kommen kann, wenn man OMA mit Zertifikat ausstattet und wie man entgegen wirken kann. In meinem PDA kann ich obendrein noch wählen ob SSL oder nicht. Wobei der 1. von Dir schon mal super ist weil ich eh das Ganze über SSL einrichten will. Die 2. Info ist erst mal für den Beginn super interessant. Werde ich mir Morgen beim Frühstück und Kaffee mal durchlesen. Jetzt erst ma ausgedruckt ;) Einen Herzlichsten ... I'll be back for feedback