friesk 12 Geschrieben 28. März 2015 Melden Teilen Geschrieben 28. März 2015 (bearbeitet) Hallo Gerd, also bei dem Kenntnisstand den du für dich angibst würde ich wirklich die IP auf den von Edgar empfohlenen Bereich ändern. Ist wirklich schneller gemacht. Oder ist der 172er Adressraum aus einem bestimmten Grund gewählt? Zwischenfrage: Bei einem kleinen Netzwerk, was spricht gegen feste IP? Klaus bearbeitet 28. März 2015 von friesk Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 28. März 2015 Melden Teilen Geschrieben 28. März 2015 Mein einziges Problem ist, dass ich dem (blöden) Speedport nicht die IP 172.172.1.1 geben kann, weil die Telekom Firmware das verbietet. Was auch völlig korrekt ist. 172.172.1.1 ist eine öffentliche IP Adresse und gehört AOL. Oder anders ausgedrückt, nicht der Speedport ist dumm, sonder der Kollege, der das Netz designt hat, hat einen Riesenmurx gebaut. Du hast nun 2 Möglichkeiten. Entweder das Netz korrekt designen, also ein privates Netz aus dem 192.168.er Bereich, oder mit dem Murx leben und einen Router dazwischen hängen. Murx heißt, dass die öffentlichen 172.172er Adressen aus eurem Netz nicht erreichbar sind, das es ein doppeltes NAT gibt, was die externe Erreichbarkeit eurer Server erschwert. LG Günther Zitieren Link zu diesem Kommentar
GTS 0 Geschrieben 29. März 2015 Autor Melden Teilen Geschrieben 29. März 2015 Hallo Günther, ich hatte mich vertippt, 172.17.17.1 war gemeint - das ist privater Bereich. Wir haben ein 172.17.xxx.xxx Bereich, weil wir oft per VPN mit fremden Netzwerken verbunden sind (Softwarewartung) und diese fremden Netze meist 192.168.xxx verwenden, wo es dann Konflikte gibt. viele Grüße, Gerd Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 (bearbeitet) Moin gerd, Ich vermeine eine gewisse Hilflosigkeit zu verspüren. Ich verstehe das schon. Und was willst Du nun tun? Darauf hoffen, jemand könnte dir per Teamviewer helfen? Was sollte jemand denn tun per Teamviewer? Du bist der Notfall-Admin, Du bist für solch Szenario nicht ausgebildet, dir fehlen Kenntnisse und Erfahrung. Was sagt denn der Geschäftsführer/Betriebsleiter zu der Lage? Wissen die Bescheid? Überlegen die Lösungsmöglichkeiten für heute, morgen früh? Habt ihr für solche Fälle einen IT-Dienstleister parat? Habt ihr jemanden, der euch morgen früh eine Fritzbox oä liefern kann oder Du noch heute eine abholen kannst? Kennst Du jemanden, der eine alte Fritzbox unbenutzt liegen hat? Kannst Du den Bekannten-, Freundes-, Kollegenkreis abtelefonieren? Gibt es in der Gegend einen IT-, PC-Notdienst, wurde schon mal in die Gelben Seiten geschaut, im Web recherciert? Wie wäre es, selbst eine Firwall, Internetrouter zu bauen? Ein PC mit zwei Netzwerkinterfaces, den IPCop downloaden und insntallieren. Ich hab das mal gemacht, das war kein Hexenwerk. Es gibt ein Forum dafür mit sehr hilfsbereiten Leuten. bearbeitet 29. März 2015 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 ich hatte mich vertippt, 172.17.17.1 war gemeint - das ist privater Bereich. Wir haben ein 172.17.xxx.xxx Bereich, weil wir oft per VPN mit fremden Netzwerken verbunden sind (Softwarewartung) und diese fremden Netze meist 192.168.xxx verwenden, wo es dann Konflikte gibt. Auch wenn es dir jetzt nichts hilft, aber auch jetzt oder vorher hat ein Speedport in einem Firmenumfeld nichts verloren. Diese Teile sind für Privatanwender gemacht, und auch dort gibt es genügend Fehler bei dem Gerät. Hol dir ein Gerät von einem Bekannten das man umkonfigurieren kann und besorg dir möglichst schnell ein richtiges Gerät. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 (bearbeitet) @Sunny: Die sonst im Einsatz befindliche FW ist defkt und zum Hersteller geschickt, vorhanden war noch von früher das Speedport. Und mit dem Speedport ginge es doch wohl, so man bereit wäre, den Adressbereich zu ändern. bearbeitet 29. März 2015 von lefg Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 Kann der Hersteller der Firewall kein Ersatz Gerät liefern, welches Temporär genutzt wird? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 @Sunny: Die sonst im Einsatz befindliche FW ist defkt und zum Hersteller geschickt, vorhanden war noch von früher das Speedport. Auch als Ersatzgerät hat ein Speedport in einem Unternehmen nichts verloren. Und ja, wir haben auch unsere FW ein zweites Mal vorliegen. Wird regelmässig eingeschaltet und up2date gehalten. Und mit dem Speedport ginge es doch wohl, so man bereit wäre, den Adressbereich zu ändern. Dazu ist Wissen nötig, das vermutlich vor Ort nicht vorhanden ist. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 (bearbeitet) @Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat? Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen bearbeitet 29. März 2015 von lefg Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 Hallo, zum Thema Speedport, Easybox und Konsorten bleibt zu erwähnen das sich der Support des Internetproviders ungefragt auf die Geräte von Extern einloggen kann, diese warten kann, DNS und Proxy kontrollieren und ggf korrigieren kann. Ein Schelm wer sich dabei Gedanken macht ..... In dem Fall des TO würde ich auch dazu raten das Netzwerkkonzept schnellst möglich zu überarbeiten. Die Leitung ins Internet ist heutezutage als wichtig anzusehen und ggf Ersatzgeräte im Ersatzteilvorrat bereitzuhalten, auch wenn diese nicht die Standardanforderungen des Unternehmens entsprechen. Eine Ersatzbox ( z.B. Fritzbox ) kann durchaus lurzfristig als Übergangslösung dienen. Weiterhin könnte ein PC System mit 2 Netzwerkkarten und einer Opensource Firewalldistribution die Aufgabe des Gateways übernehmen. Hier hibt es genügend freie Lösungen (z.B. IPCOP, Endian, Monowall, IPFire ) welche derzeit Abhilfe bei dem Problem schaffen könnten. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 @Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat? Ich glaube weder das eine, noch das andere. Aber das ist meine Sache. Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen Die eine hat XP-Fan schon geschrieben. Und die wiegt IMHO sehr schwer. Wenn es denn unbedingt so etwas sein muss, dann häng ich dahinter ein Gerät dran, das nur mir gehört und das nur ich administrieren kann. Das ist ein Consumer Gerät, das hat in einem Firmenumfeld nichts zu suchen. Kannst Du die eingebaute 'Firewall' vernünftig konfigurieren? Nein, kannst Du nicht. VPN? Nein, gibt es auch nicht. Darüber gibt es IMHO auch nichts zu diskutieren. Und wenn ein Controller über die verwendeten Geräte bestimmt, stimmt etwas in diesem Unternehmen nicht. Aber das wissen wir nicht und ich möchte mich nicht an Spekulationen beteiligen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 (bearbeitet) Die Sicherheitslücke betraf das Speedport 921V. Sie betraf das WLAN und die Verschlüsselung. Die Medien berichteten 2012 darüber. bearbeitet 29. März 2015 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 Hi, die Diskussion ist recht weit weg vom Thema. ;) ich denke ursprünglich steht im eröffnungsposting, dass der Speedport nur als Modem fungierte. Das wäre noch in Ordnung. Ansonsten geht's um http://de.m.wikipedia.org/wiki/TR-069 und nicht um sicherheitslücken. ;) Eigentlich alles schon gesagt. Ohne know how vor Ort ist das meiner Meinung nach nicht sinnvoll lösbar. Bye Norbert Zitieren Link zu diesem Kommentar
GTS 0 Geschrieben 29. März 2015 Autor Melden Teilen Geschrieben 29. März 2015 Hallo, danke für Eure Hilfe, ich habe eine Notlösung gefunden. Ein kluger Mensch aus meinem Bekanntenkreis hat ein Netzwerkkabel genommen und es mit der zweiten Netzwerkkarte vom Server verbunden. (Speedport zur Netzwerkkarte 1 von Netzwerkkarte 2 dann zu einem Switch im internen Netzwerk). Dann ein paar Dinge konfiguriert (die ich leider nicht genau erklären kann) und jetzt läuft es. Was mich aber wirklich noch interessieren würde, ist was und warum man als Alternative zum Speedport nehmen sollte - ich dachte die meisten Router brauchen so ein externes Modem. viele Grüße, Gerd Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 Viel Spaß mit diesem Konstrukt. Das klingt nach "Routing und RAS" Dienst auf dem Server. Damit hast du vermutlich wieder einen Multihomed DC und noch dazu via RRAS erreichbar. Es kann doch nicht das Problem sein eine kleine Fritzox etc. aufzutreiben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.