Wildi

Jupp, bitteschön: http://www.mcseboard.de/showthread.php?s=&threadid=163&highlight=sterne Noch 4 und Du hast 5 orange :D Noch 54 und Du bist ein alter Mann :D :D

Hallo, das bekämst Du mit einer Firewall hin. Zunächst solltest Du Dir mal überlegen, wie Du kontrollieren willst, wer wann was darf. Willst Du das einfach über die IP machen. Also die IP darf raus zu der und der Zeit, oder richtig über Benutzer, also Hugo darf von 8-10, Sepp von 10-15, Paul von 9-18 und der Admin immer? Billige Lösungen, wo Du aber nur sagen kannst, alle dürfen in der Zeit und danach keiner mehr gibt es von Netgear (Hardware) Etwas teurer, aber dann halt IP bezogen und MAC bezogen fallen mir Lösungen von 3Com ein (Hardware) Wenn Du das aber richtig über die Benutzer steuern willst, dann muss es über nen Proxy gehen. Da empfehle ich DIr seit Neuestem in meinem Gedankenpool den ISA Server (Software) (Insider) Wenn eine bestimmte Person das jetzt liest, fällt er wohl vom Stuhl ;) (/Insider)

Und genau das ist der Punkt den Grizzly, ich und alle anderen meinen. Wie gehst Du ins Internet? Soll der Server der I-Net Router sein, ist er nur ein I-Net Client der wiederum über nen Router drauf kommt? Geht das Ganze über ne eingebaute Fritz oder sonst was? Welche weiteren Dienste sind auf dem SBS noch aktiv? Exchange? ISA? Ist davon was eingerichtet und wenn ja wie? Was hast Du mit der 1. NIC vor? Was mit der 2.? Jetzt hast Du ja mal auf Olaf's anraten die IP einer der Karten in ein anderes Netz geändert. Wieso gerade diese? Hat das nen Grund oder nur just zur Behebung des Fehlers? Es ist schwer, nein unmöglich das bei Deiner Fragestellung nachzuvollziehen. Ich habe Deinen Beitrag schon am 17. gelesen aber beim besten Willen nix antworten können, weil ich nichts aber auch absolut gar nichts verstanden habe. Tip: Fang nochmal von vorne an und beschreibe nochmal ganz ausführlich.

Soviel mal wieder zu Symantec :rolleyes: Sorry, ich konnte es mir nicht verkneifen

Häpü Börstäi gr@mlin :)

Hi, dann nimm doch im Geratemanager das Häkchen raus, damit die Komponente vom Standbymodus nicht betroffen ist

Was meinst Du neben allen anderen Fragen die geklärt werden müssen eigentlich mit 'extern'. Nur von einem anderen Rechner im LAN oder aus'm Internet heraus? Vielleicht ist der Port 3389/TCP zugemacht worden. Wie lautet die Fehlermeldung?

Das ist wirklich nur noch krank. Bin selber begeisterter Mopedfahrer, aber was die abziehen ?!?!?!?! Bei 250 Sachen an den Autos vorbei. Wenn se sich um den Baum wickeln, bitteschön. Aber dann doch bitte keine anderen mit reinziehen!!! Ein einziges mal wollte ich meine ausfahren, halt einfach mal gucken was sie so hergibt und gucken wie da das Feeling ist. Als dann auf der Autobahn (wenig los) ich auf der 3. mit rund 260 einen rüberziehen sah und gut in die Eisen gegangen bin ist mir das 'Testen' vergangen. Danke, das brauch ich nicht. Seither fahr ich halt gemütlich und spar auf meine BMW R1150 Rockster

Seit ner Weile ist der RSA ACE/Server 5.2 raus. Nach tel. Aussage soll der in Verbindung mit einem W2k3 Server komplett in den Global Catalog integriert werden können. Ich habe diese Version aber ich konnte noch nicht mal ansatzweise erkennen, wie das geht. Bisher war eine lok. Absicherung: Windows Anmeldung (Benutzer+Kennwort) danach kam die RSA Anmeldung. Oder Remote Anmeldung (VPN): Windows Benutzer, Kennwort dabei egal, dann ein Fenster mit RSA. Oder Websuite: Windowsbenutzer+RSA, danach kam die OWA Anmeldung (Win Benutzer+Kennwort) Jetzt soll das alles wegfallen und das Win Kennwort = RSA (PIN+TOKEN) Vorstellen könnte ich es mir, denn auch MS hat RSA zu eines seiner Auth. Methoden in vielen Produkten integriert. Ich suche darüber schon ne ganze Weile was, kann bloß nix finden. Wenn jemand Infos darüber hat, gerne hier rein

Hallo und willkommen an Board, es tut mir ja wirklich leid, aber ich versteh nur Bahnhof. Was meinst Du mit 'untereinander'? Wieso sind Beide NIC's eines Rechners im gleichen Netzwerksegment? Ausserdem sprichst Du mal vom 12'er Netz, dann wieder vom 10'er Netz. Wo ist was? Ganz ehrlich, ich kappier absolut null!

(OT=on) Gerade wegen dem Virenscanner von denen habe ich einen Hass entwickelt. Kunde hatte seit 2 Jahren den NAV druff. Anderer die Netversion von NAV. Nie kam ein Virus (meinte zumindest das Log). Immer aktuelle Updates. Dann hat es geknallt. Ein Check mir meinem bevorzugten ergab auf dem Einzelplatz Teil 12 Viren. Darunter sehr alte. Und in der Netzversion fand ich 38xx (richtig dreitausendundnochwas) Viren. Ebenfalls viele Alte Soviel zum NAV ;) (OT=off)

Aaaaaaah, Symantec - mein Liebling!!!!!!! Keine Ahnung, da sollte mal wer posten, der die auch im Einsatz hat. P.S. Kennen schon - aber mögen ----- nein!!!! Hm, trotzdem versteh ich das nicht. Port 1723 ist also eingehend offen und er mag nicht. Werde mal den Thread weiterverfolgen. Sorry für die 'Kaumhilfe' :(

Also wenn wir vom reinen PPTP VPN sprechen ist das wirklich nur 1723. Ich fall Tot um wenn es noch einer wäre. Was immer auch NPFW ist, kann es sein das die kein Passthrough zulässt? Das meinte ich gestern mit der Protokollnummer 47 (GRE). Sollte das der Fall sein hast Du schlechte Karten. Ist diese FW eine Software, die auf dem VPN Server läuft oder eine Hardware? Ich kenne das Teil halt nicht :(

Was ich bezahl bleibt alles drin. Ausser es kommt ne DoS Attacke, dann schick ich halt nen Broadcast auf die Bahn. Spätestens beim Bit of Death kömmt dann Error 404 - Wildi konnte nicht gefunden werden :D

Jupp, wenn Du eine IP erhälst, bekommst Du sie über DHCP. Ausser es ist eine 169.254.x.x, dann ist das der APIPA Müll. Aber, nur weil Du ne IP Konfig von einem DHCP bekommst, heißt das nicht gleich, das Du ins Internet kommst. Hängt davon ab wie diese Firmeninfrastruktur ist. Gateway heißt ja nicht gleich Internet, es kann ja auch zu einem anderen priv. Netz gehen. Und vielleicht gibt der DHCP keinen DNS mit. Vielleicht geht bei denen in der Firma der gesamte Internetverkehr über einen Proxy. Dann brauchst Du kein Gateway, oder, oder, oder. Gibt so viele Möglichkeiten. Dazu müsste man dann schon diese Firmenstruktur kennen

29,9 :)

Ne, bei PPTP VPN brauchst Du nur Port 1723. Durch den Tunnel geht dann alles (NetBIOS, Broadcast, DNS, TS usw.) Was hast Du denn für ne FW? Läuft die FW auf dem VPN? Also quasi so ein Personal Teil, dann musst Du 1723 Eingehend aufmachen. Ich nehme mal an das wäre dann 'local' bei Dir. Sorry, diese Antwort hat ein bissi länger gedauert :)

Und nu? 3 Monate? :)

Hallo, is ja ein cooler Tip. Wäre das nicht besser im OT aufgehoben? ;)

Der hat Weltklasse - Suuuuuuper *lol*

harr, harr, harr. DIe Funkmäuse und -tastaturen schwingen so bei 433MHz. Jetzt könnte man natürlich sagen, das kann doch nicht ins WLAN bei 2400MHz stören. Nu, da sind wir wieder genau bei dem Thema, wieso ich HF Technik in der Lehre gehasst habe. Stichwort Oberwellen. Jede HF verursacht jenseits ihrer eigentlichen Trägerfrequenz diese Oberwellen. Frag mich bitte nimmer wie die Formel lautet, hab ich nach der Lehre verdrängt :D

PPTP ist Port 1723/TCP und Protokollnummer 47 (GRE) also das Passthrough

Hallo, wenn Du Dir sicher bist, dass Deine DNS Namensauflösung sauber läuft und die dynamische Aktualisierung passt, dann kannst Du gerne den P-Knoten nehmen. Aber was spricht gegen den H-Knoten? Der löst NetBIOS doch eh unicastmässig auf. Nur wenn er nichts im WINS finden sollte macht er noch Broadcast. Lieber ein paar Broadcasts als gar nix finden. Deine Befürchtung mit dem permanenten Broadcast wäre ja nur beim B-Knoten

Der SSID Broadcast bedeuten: Der WLAN Client sucht normalerweise, egal ob WEP aktiv, egal ob MAC aktiv nach einer SSID in der Luft. Die SSID ist nämlich nicht sicherheitsrelevant. z.B. es gibt im Umkreis Deiner Reichweite 5 WLAN's mit unterschiedlichen SSID's. Diese findet der Client und zeigt sie Dir an. DU kannst dann entscheiden, auf welche SSID (WLAN Netz) Du Dich klemmen willst. Erst dann wird die MAC und WEP Sache zwischen Client und AP ausgehandelt. Das ist übrigens der WI-FI Standard. Wenn Du nun diesen SSID Broadcast deaktivierst melden die AP's keine SSID mehr in die Luft. Damit hast Du halt nochmal einen Tick mehr Sicherheit. Der Client findet kein WLAN. Du musst dann dem Client die SSID von Hand geben. Kennt er sie connected er bei Erfolg. Erst dann muss noch die MAC (wenn aktiv) und die WEP (wenn aktiv) passen. Es kann aber sein, dass einige Clientkarten und deren Software mit dieser, nicht WI-FI konformen Funktion nicht klar kommen und dann gar nix geht.

Ui, auch von mir einen Herzlichsten ... hast Dir redlich verdient :)