| |
| Blechfertigung: Leitfaden zur Materialauswahl, ein Fachartikel
|
Autor
|
Thema: DMZ mittels 2 Router konfigurieren ... (10924 mal gelesen)
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 06. Feb. 2007 15:05 <-- editieren / zitieren --> Unities abgeben:
Hallo! Ich hatte mein Problem/Anliegen schon im Webforum eingestellt, allerdings führte das nicht zum Erfolg. Vermeintlich war das Thema dort auch falsch plaziert und ich finde ggf. hier jemanden, der konstruktiv zur konkreten Lösung meines Problems beitragen kann!? En gros, vorweg: Ich möchte eine DMZ mittels 2 Routern*) aufbauen. Ich habe bereits ein funktionierendes Netzwerk, bestehend aus 1 Router, 1 DSL-Modem, 3 PC's, 1 Webserver. LAN, WAN funktionieren! Der Aufbau aber ist primär wegen dem Webserverbetrieb zu unsicher. Daher und infolge von Diskussionsbeiträgen sowie div. Lektüre zu diesem Thema, habe ich mir einen 2. baugleichen Router zum Aufbau einer echten DMZ besorgt. Ich bekomme leider die Konfiguration der beiden Router nicht hin. Frage: Wer hat hier reale Erfahrungswerte und würde mir bei der Konfiguration der beiden Router konstruktiv und konkret behilflich sein? *) Gigaset SE105 dsl/cable ------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
headline Mitglied z.Z. Zeichner in NL
Beiträge: 61 Registriert: 22.06.2005
|
erstellt am: 06. Feb. 2007 16:26 <-- editieren / zitieren --> Unities abgeben: Nur für parch
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 01:48 <-- editieren / zitieren --> Unities abgeben:
... keine konstruktiven routerbezogenen Vorschläge ... Dann beschreibe ich 'mal, was bis dato nicht funktioniert: Ext. Router, LAN: 192.168.2.1 DHCP deaktiviert! PPPoE mit Provider-Zugangsdaten. Router als virtueller Server für 192.168.2.3/80 eingerichtet. WLAN deaktiviert! Web-Server, NW-Karte: 192.168.2.3 / 255.255.255.0 / Gateway: 192.168.2.1 Software: DynDNS. Apache. Int. Router; kein PPPoE, sondern Feste IP: 192.168.2.2 / 255.255.255.0 / Gateway: 192.168.2.1 (Dieser Punkt ist nicht eindeutig klar im Konfigurationsmenue) DHCP aktiv, LAN: 192.168.0.1 mit Adress-Pool: 192.168.0.2 - 192.168.0.254 WLAN aktiviert! PC-Nr.1 = 192.168.0.2 / 255.255.255.0 / Gateway: 192.168.2.1 PC-Nr.2 = 192.168.0.3 / 255.255.255.0 / Gateway: 192.168.2.1 PC-Nr.3 = 192.168.0.4 / 255.255.255.0 / Gateway: 192.168.2.1 Bevorzugter DNS-Server: 192.168.2.1 Laptop über WLAN! Anschlüsse mit Patchkabel: Ext. Router (WAN-Port) -- DSL-Modem Ext. Router (LAN-Port) -- Int. Router (WAN-Port) Ext. Router (LAN-Port) -- Server (NW-Karte) Int. Router (LAN-Port) -- PC1,2,3(NW-Karte) Nur der Server kommt ins Internet. Die PC haben keinen Zugang. Was ist falsch? Was fehlt?
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 07. Feb. 2007 07:22 <-- editieren / zitieren -->
Hallo parch, hast du von einem deiner innren Rechner schon mal einen "Ping" auf den äußeren Router gemacht? Können deine Rechner im LAN miteionander kommunizieren, wenn sie es sollen? Welche Fehlermeldungen bekommst du, wenn du versuchst, vom LAN ins Internet zu kommen? Kannst du vielleicht eine externe IP anpingen? Viele Grüße, CEROG ------------------ Inoffizielle CATIA-HIlfeseite CATIA-FAQ Inoffizielle Linux-Hilfeseite http://www.cad-gaenssler.de [Diese Nachricht wurde von CEROG am 07. Feb. 2007 editiert.] |
Teddibaer Ehrenmitglied V.I.P. h.c. Struktur-Experte
Beiträge: 2125 Registriert: 09.02.2004 **CSWP 06/2004** -- MacBook Air M1 MacBook Pro M1-Max
|
erstellt am: 07. Feb. 2007 08:54 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hi Petra, das Gateway für die PC's ist IMHO falsch bzw. nicht ausreichend. Int. Router; kein PPPoE, sondern Feste IP: 192.168.2.2 / 255.255.255.0 / Gateway: 192.168.2.1 (Dieser Punkt ist nicht eindeutig klar im Konfigurationsmenue) DHCP aktiv, LAN: 192.168.0.1 mit Adress-Pool: 192.168.0.2 - 192.168.0.254 WLAN aktiviert!
PC-Nr.1 = 192.168.0.2 / 255.255.255.0 / Gateway: 192.168.2.1 ...
Das erste Gateway für die PC-Nr.1-3 sollte 192.168.2.2 (die Adresse des internen Routers sein). Dadurch wird die Anfrage in das übergeordnete Netz (DMZ) gleitet. Ist es dort und findet nix, geht's an das WAN-Gateway 192.168.2.1.
------------------ Gruß, der Teddibaer Besucht mich doch einmal ... oder ... auch zweimal ... ----------------------------------------------------------------- Eine mathematische Wahrheit ist an sich weder einfach noch kompliziert, sie ist. - Émile Lemoine Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 15:02 <-- editieren / zitieren --> Unities abgeben:
Hallo CEROG & Teddibaer; danke für die Rückmeldung und Tip’s! Aber ich brauche leider mehr Anteilnahme; -es klappt weiterhin nicht! Antworten: - Das erste Gateway hatte für PC-Nr.1-3 die 192.168.2.2 (-> hatte mich verschrieben!) - Nur der Server kommt bei derzeitiger Konfiguration ins Internet und ist auch erreichbar. - Vom Server kann ich das Konfigurationsprogramm „Ext.Router“ erreichen; das des „Int. Routers“ aber nicht. - Bezüglich LAN: Der Server meldet mir „Das Netzwerk kann nicht durchsucht werden“. Der PC findet Server nicht! -Fehlermeldung, wenn versucht wird vom LAN ins Internet zu kommen: „Findet Seite nicht / Vorgangstimeout“. ---------- Info: Router (Siemens Gigaset 105) bietet folgendes Konfigurations-Setup an: System (Land, Zeitzone, Passwort, Remote-Management) WAN (Dynamische IP, PPPoE, PPTP, Feste IP, DNS, Bridge) LAN (LAN-IP mit Möglichkeit zur Aktivierung DHCP-Server) Kabellos (... funktioniert; hier nicht relevant!) NAT (Adressenabbildung, Virtueller Server, Spezielle Anwendungen) Firewall (Zugangskontrolle, MAC-Filter,URL-Sperre, Zeitplaner, Erkennung von Eindringling, DMZ) DDNS (Dynamik DNS-Einstellungen; ... habe ich deaktiviert) UPnP (Universal Plug and Play Architektur, Punkt zu Punkt Verbdg. ... habe ich deaktiviert) Tools (... nicht relevant!) ---------- Ich schreibe hier übersichtshalber meine jeweils aktuelle Router/Rechner-Konfiguration fort: Ext. Router (Zugang über http.//192.168.2.1) WAN -> DSL-Modem -> PPPoE mit Provider-Zugangsdaten. LAN -> IP-Adresse 192.168.2.1 / Subnetz 255.255.255.0 / DHCP deaktiviert! Kabellos -> deaktiviert! NAT -> Virtueller Server -> 192.168.2.3 / TCP / Privater Port, Öffentlicher Port: 80, 80 Firewall -> aktiviert! Frage: Was ist mit DMZ? ... derzeit Adresse Client-PC nicht aktiviert! DDNS -> deaktiviert! UPnP -> deaktiviert! Web-Server, NW-Karte: 192.168.2.3 / 255.255.255.0 / Gateway: 192.168.2.1 Software: DynDNS. Apache. Int. Router (Zugang über http.//192.168.0.1) WAN -> DSL-Modem (vgl. Screenshot4) -> Feste IP-Adresse: Spezialfall bei DSL-Zugang (vgl. Screenshot5) ... hier habe ich –ohne Verständnis- eingetragen: IP-Adresse: 192.168.2.2 IP-Adresse des Routers : 192.168.2.1 DNS-IP Adresse : 192.168.2.1 Subnetzmaske: 255.255.255.0 ... und bekomme hier nach v.g. Eingabe die Meldung: "Verbunden! Bitte klicken Sie auf das Symbol für Home, um zum Hauptmenü zurückzukehren". LAN -> IP-Adresse 192.168.0.1 / Subnetz 255.255.255.0 / DHCP aktiviert! (192.168.02 – 254) Kabellos -> aktiviert! NAT -> alles deaktiviert! Firewall -> aktiviert! Frage: Was ist mit DMZ? ... derzeit Adresse Client-PC nicht aktiviert! DDNS -> deaktiviert! UPnP -> deaktiviert! PC-Netzwerkkarten: PC-Nr.1 = 192.168.0.2 / 255.255.255.0 / Gateway: 192.168.2.2 PC-Nr.2 = 192.168.0.3 / 255.255.255.0 / Gateway: 192.168.2.2 PC-Nr.3 = 192.168.0.4 / 255.255.255.0 / Gateway: 192.168.2.2 Bevorzugter DNS-Server: 192.168.2.1 (… ist das richtig?) Laptop über WLAN! Anschlüsse mit Patchkabel: (... ist hier ggf. etwas falsch?) Ext. Router (WAN-Port) -- DSL-Modem Ext. Router (LAN-Port) -- Int. Router (WAN-Port) …bzw. Int. Router (LAN-Port) Ext. Router (LAN-Port) -- Server (NW-Karte) Int. Router (LAN-Port) -- PC1,2,3(NW-Karte) Tja, wie gesagt: Komme mit den PC’s nicht raus! Bei der Fülle der Einstell- und Kombinationsmöglichkeiten sehe ich hier bald kein Land mehr. Könnte die "Feste IP-Adresse" beim internen Router das Problem sein; - weil eigentlich gehören da ja Angaben des Providers hin!? Könnte(n) die Firewall(s) Probleme machen? Was hat das mit der Option "DMZ" auf sich; -da habe ich nichts aktiviert!? Was ist mit Adressenabbildung; -da habe ich auch nichts aktiviert!
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Teddibaer Ehrenmitglied V.I.P. h.c. Struktur-Experte
Beiträge: 2125 Registriert: 09.02.2004
|
erstellt am: 07. Feb. 2007 15:39 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Zweites Bild!!!!! Das sind die Einstellungen für das WAN (DNS-IP), wenn dir dein Provider (T-Offline, Strato, 1&1, Arcor, wer auch immer) eine feste WAN-IP zuweisen würde, musst Du die da eintragen. Dein WAn (Internet) geht gewöhnlich über PPPoE, also Benutzername und Paßwort des Anbieters. Poste mal das Manual, das habe ich nicht gefunden auf der Siemens-HP, wohl schon älter!? Oder mehr Screenshots der Hauptmenüs ...
------------------ Gruß, der Teddibaer Besucht mich doch einmal ... oder ... auch zweimal ... ----------------------------------------------------------------- Eine mathematische Wahrheit ist an sich weder einfach noch kompliziert, sie ist. - Émile Lemoine Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 16:32 <-- editieren / zitieren --> Unities abgeben:
Hallo Teddi! Danke für die Hilfe! Zitat: Das sind die Einstellungen für das WAN (DNS-IP), wenn dir dein Provider (T-Offline, Strato, 1&1, Arcor, wer auch immer) eine feste WAN-IP zuweisen würde, musst Du die da eintragen.
Ja! Dachte ich mir auch so! Und ich habe natürlich keine feste IP seitens Provider! Nur hatte ich oftmals infolge Lesen versch. ähnlich gelagerte Fälle den Eindruck, daß man dem 2. Router (Int. Router) eine fest IP zuzuweisen hätte. Ich hatte es einfach 'mal hier eingetragen, da sich im Konfig.-menue nichts vergleichbar ähnliches einer "FIX IP" anbietet.
Das ist dann also ein unsinniger Eintrag, -meinerseits: richtig? Zitat: Dein WAn (Internet) geht gewöhnlich über PPPoE, also Benutzername und Paßwort des Anbieters.
Stimmt! Der 1. Router (Ext. Router) hat auch die entsprechenden Zugangsdaten (Benutzername und Paßwort) bekommen. Das Manual taugt nicht wirklich etwas; insbesondere nicht in Hinblick auf Router-Kopplung. Hier und folgend, je einen 3er Satz Screeshots. Bild 10: Router-Setupmenue startet mit Basic oder Erweitert Bild 12: Auswahl Breitbandtyp Bild 13: Für Ext. Router die PPPoE-Einträge für Providerzugang; hier hatte ich alternativ für den 2. Router die untere "Feste IP-Adresse" (unsinnig) ausgefüllt. ------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 16:47 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 16:48 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 16:52 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 16:57 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 17:00 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 17:04 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 17:10 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 07. Feb. 2007 17:13 <-- editieren / zitieren --> Unities abgeben:
|
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 08. Feb. 2007 14:33 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hallo ... Zitat:
PC-Netzwerkkarten: PC-Nr.1 = 192.168.0.2 / 255.255.255.0 / Gateway: 192.168.2.2 PC-Nr.2 = 192.168.0.3 / 255.255.255.0 / Gateway: 192.168.2.2 PC-Nr.3 = 192.168.0.4 / 255.255.255.0 / Gateway: 192.168.2.2 Bevorzugter DNS-Server: 192.168.2.1 (… ist das richtig?)
hier sollte sowohl bei gateway, als auch bei dns-server die lan ip adresse des internen routers (hier: 192.168.0.1) stehen Zitat:
Laptop über WLAN!
der funktioniert ? dann erhält er seine ip adresse, etc dynamisch vom router (dhcp) ansonsten siehe oben ...
Zitat:
Anschlüsse mit Patchkabel: (... ist hier ggf. etwas falsch?) Ext. Router (WAN-Port) -- DSL-Modem Ext. Router (LAN-Port) -- Int. Router (WAN-Port) …bzw. Int. Router (LAN-Port) Ext. Router (LAN-Port) -- Server (NW-Karte) Int. Router (LAN-Port) -- PC1,2,3(NW-Karte)
für den aufbau einer DMZ muss die verkabelung so aussehen: Ext. Router (WAN-Port) -- DSL-Modem Ext. Router (LAN-Port) -- Server (NW-Karte) Int. Router (WAN-Port) -- Ext. Router (LAN-Port) Int. Router (LAN-Port) -- PC1,2,3(NW-Karte)
Zitat:
Tja, wie gesagt: Komme mit den PC’s nicht raus!
sollte dann funktionieren ... als Anmerkung: vom server in der dmz aus sollte es nicht möglich sein den internen router zu konfigurieren. es sollte aber möglich sein beide router von den PCs aus zu konfigurieren.
Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 08. Feb. 2007 20:06 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 08. Feb. 2007 20:09 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 08. Feb. 2007 20:16 <-- editieren / zitieren --> Unities abgeben:
PC's sind online! Zugriff auf beide Router! Server ist online, erreichbar! Zugriff auf externen Router! Keinen Zugriff auf den internen Router! Stimmt alles, was cartoonhero sagt; wauh! Freue mich! KLASSE! - KLASSE! - KLASSE! Problem gelöst!
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 09. Feb. 2007 18:10 <-- editieren / zitieren --> Unities abgeben:
... eine Sache wäre da noch: Klappt ja alles soweit, nur habe ich von den PC's keinen LAN-Zugriff mehr auf den Server. (LAN-Zugriff der PC's untereinander funktioniert; hängen ja auch alle am int. Router) Wäre ein Zugriff (für Datentransfer)auf den Server via LAN von einen PC bzw. einen beliebigen PC nur möglich, wenn ich den Server vom ext. Router trenne und stattdessen an den int. Router anschieße? Oder ist da konfigurationsmäßig noch etwas zu tunen? ------------------ Lieben Dank Petra Walier [Diese Nachricht wurde von parch am 09. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 12. Feb. 2007 08:43 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hallo nochmal ... versuch mal in der Adresseingabe des windows explorer auf einem Pc folgendes: \\192.168.2.3\ dann solltest, falls der router keinen filter für netbios (windows verzeichnis freigaben, etc.) gesetzt hat die freigaben auf dem server aufgelistet bekommen. Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 12. Feb. 2007 19:59 <-- editieren / zitieren --> Unities abgeben:
Hallo cartoonhero und Danke für die Rückmeldung! Klappt nicht! Bekomme nach WinExplorer-Eingabe \\192.168.2.3\ garkein PC-Feedback; also nicht einmal eine Fehlermeldung. Auf beiden Routern (-> welcher ist eigentlich gemeint) ist keinerlei Filter aktiviert. Zumindest nicht meinerseits eingestellt resp. bewußt aktiviert. Und im besonderen nicht für Netbios, zumal dahingehend -explizit- im Routermenue auch nichts angeboten wird. (... zumindest soweit ich's verstehe...) Info: Sehe hier gerade, daß auf dem Server / NW-Karte keine "Unterstützung für Netbios" aktivierbar ist; - soweit von Bedeutung!? Woran könnte es liegen; -Idee? Gäbe es sonst noch Alternativen für einen Zugriff von LAN-PC über DMZ auf Server? Z.B. Umstöpseln auf int. Server und Server-IP (temporär) ändern; - wäre eine weniger gute Möglichkeit. Oder 2. NW-Karte einbauen (was wäre dann mit Sicherheit)? Noch etwas: Der Serverbetrieb läuft derzeit unter W98se auf FAT32 formatierten Platten. Ich kann aber auch W2Kprof. betreiben (Bootmanager); das läuft auf NTFS-Platten. Von dort hatte ich bisher immer den Zugriff auf W98 mit Serververzeichnisse. Umgekehrt geht das ja nicht ... das war (ohne DMZ) mein Sicherheitsstandart. Das funktioniert nun auch nicht mehr. Ich komme scheinbar nicht über den int. Router zum ext. Router mit Server!? Das ist doch so? Das muß doch so sein? Oder?
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 12. Feb. 2007 21:40 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hallo ... ist auf dem server eine personal firewall installiert ? weitere Möglichkeiten Daten auf den Server zu bringen wären (die entsprechende Serversoftware muss natürlich vorher installiert sein): ftp WebDav secure copy (scp) oder auch alt hergebracht via CD-Rom, USB-Stick, etc.
jetzt aber nicht alle Möglichkeiten installieren... für Server gilt: weniger ist mehr. am besten nur die Dienste aktivieren, die man unbedingt braucht. Alles andere gefährdet nur die sicherheit. die umstöpselei wird auf Dauer lästig und ist zudem fehleranfällig, da die netzwerkeinstellungen jedes mal angepasst werden müssen.
die zweite netzwerkkarte im server würde den Schutz durch den inneren Router zunichte machen -> besser lassen ... Normalerweise solltest der Weg folgender sein:
vom internen Netz: IP Bereich 192.168.0.x/255.255.255.0 Gateway: 192.168.0.1 (interner router lan adresse) - über die Wan Schnittstelle des internen Routers (IP 192.168.2.2) - in die DMZ: IP Bereich 192.168.2.x/255.255.255.0 Gateway: 192.168.2.1 (externer router lan adresse) - über die Wan Schnittstelle des externen Routers (IP dynamisch) - ins internet der Rückweg geht nur über Portweiterleitungen auf einzelne LAN IP Adressen (wie im externen Router für den Webserver eingerichtet), da der Router (sowohl interner als auch externer) die LAN IP Adressen nach aussen mit seiner WAN IP Adresse maskiert. einen Server unter win98 zu betreiben stelle ich mir spannend vor ... ich würde win2000 den Vorzug geben ... was aber nicht unbedingt mit dem Problem hier zu tun hat.
ein Versuch unter windows2000 wäre aber sicher nicht verkehrt ... Testverzeichnis freigeben und versuchen mit "\\<Server-IP>\<Freigabename>" zu verbinden ... Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 12. Feb. 2007 23:33 <-- editieren / zitieren --> Unities abgeben:
Hallo zurück! Ja! Auf dem Server ist eine Personal Firewall installiert. V.g. Problem besteht aber unabhängig davon, ob sie aktiv ist bzw. deaktiviert wurde. Randinfo: Die Pers. Firewall muß ich auch jeweils deaktivieren, wenn der Server von außen erreichbar sein soll. Stichwort "Weitere Möglichkeiten": FTP. Ja! Stimmt. Gute Idee...! Aber langsamer Transfer. WebDav + Secure Copy: Kenne ich nicht (-> Frage ggf. 'mal nach). CD-Rom ist umständllich. USB-Stick geht hier nicht, da Server keine USB-Schnittstelle hat und nachgerüstet nur etwas mehr als USB1.1 bringen würde.
Die weiteren Tip's habe ich verstanden; vorallem keine weitere NW-Karte: OK. Gut. Danke! Stichwort "Normalerweise solltest der Weg folgender sein": 'Kann den skizzierten "Hinweg" und auch "Rückweg" nachvollziehen; verstehe ich soweit! ... also zumindest weitestgehend. Übrigens gut erklärt! Nachfrage: Zitat: in die DMZ: IP Bereich 192.168.2.x/255.255.255.0 Gateway: 192.168.2.1 (externer router lan adresse) <<<*
*Kann man, oder kann man nun nicht (grundsätzlich/theoretisch), den Server von einem LAN-PC über die DMZ erreichen? Also ich meine ohne Umweg! Direkt erreichen! Sozusagen auf dem "Hinweg" [(den Umweg über den "Rückweg" (z.B. FTP) ist nicht gemeint)]. Nachfrage: Zitat: einen Server unter win98 zu betreiben stelle ich mir spannend vor ...
Tja!? Der eine sagt so ... der andere sagt's anders!? Frage: Inwiefern spannend? Doch wohl sicherheitstechnisch; -oder? Info: Es läuft auf dem Server übrigens Apache (...). Funktioniert bisher ohne Probleme, sowohl WEB-Server, als auch FTP-Server, -sowohl auf W98se, als auch auf W2K bzw. WXP. Info:
Zitat: ein Versuch unter windows2000 wäre aber sicher nicht verkehrt ... Testverzeichnis freigeben und versuchen mit "\\<Server-IP>\<Freigabename>" zu verbinden ...
Hatte ich bereits versucht; -klappte ebenso nicht. (... und wenn's klappen würde, wäre es dann auf dem "Hinweg" passiert?? Nochmals Danke für den guten, konkreten Bezug auf mein vorliegendes Problem. ------------------ Lieben Dank Petra Walier
[Diese Nachricht wurde von parch am 12. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 13. Feb. 2007 09:10 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Guten Morgen, ftp langsam ? wundert mich ... gehst du direkt mit der ip-adresse auf den server oder über die dyndns adresse ? der server sollte über seine ip-adresse von jedem pc aus erreichbar sein ... dazu geht der weg nur über den internen router (auch über den switch im externen, was aber eher mit einer mehrfachsteckdose zu vergleichen wäre ... ) wenn du versuchst vom pc aus auf den server zuzugreifen befindest du dich immer auf dem hinweg - die verbindung wird vom pc aus angestossen. spannend meine ich in bezug auf sicherheit und stabilität - mal davon abgesehen, das es in fast jedem betriebssystem unmengen von sicherheitslücken gibt.
bei windows 2000 kommt Preemtives Multitasking zum einsatz. dies bedeutet, dass das Betriebssystem immer die Kontrolle behält und die Rechenleistung eine bestimmte Zeit an die Programme übergibt. bei win9x wird Kooperatives Mutitasking verwendet. bedeutet, dass sich das Betriebssystem die Kontrolle komplett an ein Programm übergibt, und sich darauf verlässt, dass das Programm die Kontrolle schon wieder an das Betriebssystem zurückgeben wird. Passiert dies nicht, so "friert" das System ein. Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 13. Feb. 2007 12:04 <-- editieren / zitieren --> Unities abgeben:
Hallo und ebenso guten Morgen/Mittag! Zitat: ftp langsam ? wundert mich ... gehst du direkt mit der ip-adresse auf den server oder über die dyndns adresse ?
- Ein Datentransfer mittels FTP ist im Vergleich zur LAN-Verbindung relativ langsam. Via FTP kann nicht mehr transportiert werden, wie es die DSL-Leitung hergibt (bei mir vermeintlich <= 768 Kbit/s). Über LAN bestimmt es die NW-Karte; bei mir <= 100.000 Kbit/s. Bei größeren Datensätzen dauert's das dann per FTP relativ lang. So meinte ich das; - d'accord ? - Auf den Server geht man über eine dyndns adresse. Zitat: der server sollte über seine ip-adresse von jedem pc aus erreichbar sein
Hm ... ! Also brauche ich auch garnicht ernsthaft über Alternativen nachzudenken, sondern muß nur den "Fehler" finden, der mir derzeit (infolge bes. DMZ-Einrichtung) den Zugriff von den LAN-PC's auf den Server verhindert. Okay! Danke für die eindeutige Aussage! Ebenso Danke für die Erläuterungen zu Preemtives/Kooperatives Mutitasking.
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 13. Feb. 2007 12:21 <-- editieren / zitieren --> Unities abgeben: Nur für parch
eine Sache noch ... wenn Du von einem PC im LAN via FTP auf den Server in der DMZ Daten übertragen willst dann geht das nicht über die DSL-Leitung ... server über seine lan adresse ansprechen ... Du solltest dann volle Netzwerkgeschwindigkeit haben (ich denke mal 100 Mbit/s ... ) und dabei ist FTP sicher schneller als die Windows Verbindung. benötigt natürlich einen auf dem Server installierten FTP Dienst gibt es z.B. hier: http://filezilla.sourceforge.net/ Gruss cartoonhero
[Diese Nachricht wurde von cartoonhero am 13. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 13. Feb. 2007 16:14 <-- editieren / zitieren --> Unities abgeben:
-?- Hallo und zum Zitat: wenn Du von einem PC im LAN via FTP auf den Server in der DMZ Daten übertragen willst dann geht das nicht über die DSL-Leitung ... server über seine lan adresse ansprechen ...
folgende Nachfrage: Grundsätzlich kann ich doch von einem LAN-PC via FTP über die DSL-Leitung auf meinen eigenen Server zugreifen! Das ist dann genauso, wie Dritte-von-Außen auf meinen Server zugreifen. Das ist natürlich ein dicker Umweg; nicht so elegant. Zudem geht's nur in der Geschwindigkeit, die die DSL-Leitung zuläßt. Aber gehen "tut's". Dahingehender (Alternativ-)Gedanke entstand ja auch nur, weil ich bisher noch keinen Zugriff von LAN-PC über DMZ-Router auf Server bekam. -> Oder verstehe ich da gerade wieder etwas nicht? Und wenn ich den Server (wie es ja eigentlich funktionieren müßte) direkt vom LAN-PC (auf den Hinweg) ansprechen könnte, dann wäre "FTP sicher schneller als die Windows Verbindung" ? Hier nachgefragt: Mit "Windows Verbindung" ist was gemeint; -die normale Netzwerkverbindung über Netzwerkkarte mit TCP/IP? Und dem gegenüber wäre der Datenaustausch mit z.B. Filezilla (Client) auf PC und Filezilla auf dem Server noch schneller? - - Tasächlich??? Info: Filezilla ist übrigens bekannt; liegt hier auch schon installiert vor. ------------------ Lieben Dank Petra Walier [Diese Nachricht wurde von parch am 13. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 13. Feb. 2007 16:21 <-- editieren / zitieren --> Unities abgeben:
... noch eine Nachfrage (Fragen gehen mir scheinbar nie aus, -s rry): Auszug aus meiner o. g. Router-Konfiguration (Int. Router): Zitat: Int. Router (Zugang über http.//192.168.0.1) WAN -> DSL-Modem (vgl. Screenshot4) -> Feste IP-Adresse: Spezialfall bei DSL-Zugang (vgl. Screenshot5) ... hier habe ich –ohne Verständnis- eingetragen: IP-Adresse: 192.168.2.2 IP-Adresse des Routers : 192.168.2.1 DNS-IP Adresse : 192.168.2.1 Subnetzmaske: 255.255.255.0 ... und bekomme hier nach v.g. Eingabe die Meldung: "Verbunden! Bitte klicken Sie auf das Symbol für Home, um zum Hauptmenü zurückzukehren".
Nachfrage: Ist der Eintrag eigentlich versehentlich richtig gewesen? Oder völliger Unsinn, der für den Router belanglos ist und ebenso auch gelöscht werden könnte!? (Steht derzeit immer noch so eingetragen). ------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 13. Feb. 2007 17:33 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hallo ... Zitat:
folgende Nachfrage:Grundsätzlich kann ich doch von einem LAN-PC via FTP über die DSL-Leitung auf meinen eigenen Server zugreifen! Das ist dann genauso, wie Dritte-von-Außen auf meinen Server zugreifen. Das ist natürlich ein dicker Umweg; nicht so elegant. Zudem geht's nur in der Geschwindigkeit, die die DSL-Leitung zuläßt. Aber gehen "tut's". Dahingehender (Alternativ-)Gedanke entstand ja auch nur, weil ich bisher noch keinen Zugriff von LAN-PC über DMZ-Router auf Server bekam. -> Oder verstehe ich da gerade wieder etwas nicht?
natürlich funktioniert der zugriff auf den server über DSL allerdings wie schon beschrieben mit den erheblichen geschwindigkeitseinbußen ... Zitat:
Und wenn ich den Server (wie es ja eigentlich funktionieren müßte) direkt vom LAN-PC (auf den Hinweg) ansprechen könnte, dann wäre "FTP sicher schneller als die Windows Verbindung" ? Hier nachgefragt: Mit "Windows Verbindung" ist was gemeint; -die normale Netzwerkverbindung über Netzwerkkarte mit TCP/IP?
mit der Windows Verbindung meinte ich ein freigegebenes Verzeichnis auf dem server auf das von einem PC aus zugegriffen wird. Zitat:
Und dem gegenüber wäre der Datenaustausch mit z.B. Filezilla (Client) auf PC und Filezilla auf dem Server noch schneller? - - Tasächlich???
ja, das sollte schneller sein, da FTP nicht soviel Protokoll-Balast mitbringt wie das smb-Protokoll von windows brauchst du den ftp server eigentlich im zugriff von aussen (internet) ? Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 13. Feb. 2007 17:38 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Hallo nochmal ... Zitat:
Nachfrage: Ist der Eintrag eigentlich versehentlich richtig gewesen? Oder völliger Unsinn, der für den Router belanglos ist und ebenso auch gelöscht werden könnte!? (Steht derzeit immer noch so eingetragen).
der Eintrag ist richtig woher sollte der interne router denn eine WAN IP erhalten, dhcp in der dmz ist deaktiviert, somit musst ihm 'ne statische ip adressse, die entsprechende netzwerkmaske und das gateway der dmz geben. Sinnvollerweise nimmt man als dns den externen router. Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 13. Feb. 2007 19:25 <-- editieren / zitieren --> Unities abgeben:
Hallo und Danke für die prompten Antworten! Meinerseits auf Zitat: brauchst du den ftp server eigentlich im zugriff von aussen (internet) ?
Verstehe vielleicht die Frage nicht richtig!? Info: Ich habe 2 Server (Compaq Proliant-Serie). 1. Server ist reiner WEB-Server; W98se/Apache (alternativ: W2K) 2. Server (anderer Standort/Wohnort) ist WEB-Server + FTP-Server; W2K/Apache. Auf beide Server soll und kann von Außen zugegriffen werden; i.d.R. aber zumeist abgestimmter Zugriff von Freunden, Kollegen, o.ä. Ich selbst nutze den FTP mitunter auch von unterwegs. ... was ist Hintergrund der Frage? Re-Frage: Ggf. noch eine Idee, wo das Problem/Fehler liegen kann, das LAN-PC den DMZ-Server nicht finden? Bzw. einen Tipp, wie ich mich auf Fehlersuche machen sollte/könnte? ------------------ Lieben Dank Petra Walier [Diese Nachricht wurde von parch am 13. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 13. Feb. 2007 20:50 <-- editieren / zitieren --> Unities abgeben: Nur für parch
'nabend ... der Hintergrund der frage zum thema ftp-server ist, ftp gehört nicht zu den sichersten protokollen ... deswegen die frage ... ( aber ich gelte unter meinen kollegen auch als extrem paranoid was sicherheit angeht ) als weiteren tipp: öffne ein dos-fenster ( start - ausführen - "cmd" eintippen - ok klicken ) im dos fenster dann folgendes eingeben: net view <server-ip-adresse> wenn der server erreichbar ist, bekommst du eine liste mit den freigegebenen ordnern und druckern zu sehen wenn nicht trag den server in die hosts datei auf dem pc ein du findest sie im windows verzeichnis in system32/drivers/etc/hosts es ist eine Textdatei - dein eintrag sollte ungefähr so aussehen: <server-tp-adresse> <servername> bei grösseren Netzwerken würde ich die installation eines dns-servers empfehlen, der dann diese information bereit hält, aber bei drei pc's + notebook halte ich das für übertrieben ... danach: net view <servername> danach sollte auch folgendes funktionieren:
net use x: \\<servername>\<freigabename> bzw. du solltest den server über den windows explorer ansprechen können. gruss cartoonhero Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 14. Feb. 2007 18:25 <-- editieren / zitieren --> Unities abgeben:
Hallo! Habe gerade erst den Thread einsehen können; mache mich 'mal gleich an die Arbeit: 1. Zitat: im dos fenster dann folgendes eingeben: net view <server-ip-adresse>
Eingabe: c:\>net view 192.168.2.3 Antwort: Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden. 2. Zitat: es ist eine Textdatei - dein eintrag sollte ungefähr so aussehen: <server-tp-adresse> <servername>
Reth. Frage: "Servername" = Netzwerkidentifikation / Computername ? Server hat bei mir den Computernamen: ID-05 Habe auf einen LAN-PC "192.168.2.3 ID-05" eingegeben, überschrieben/gespeichert; siehe Hosts – editor # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 192.168.2.3 ID-05 Antwort: Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden. Die Antwort erscheint sowohl bei Server unter W98, wie auch W2K. - -
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 14. Feb. 2007 18:38 <-- editieren / zitieren --> Unities abgeben: Nur für parch
|
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 14. Feb. 2007 18:40 <-- editieren / zitieren --> Unities abgeben: Nur für parch
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 14. Feb. 2007 19:57 <-- editieren / zitieren --> Unities abgeben:
Hallo und Letzteres zuerst: Auf PC's laufen (natürlich) Firewall's (McAfee Personal). Zitat: geht vom pc aus im dos fenster denn: ping 192.168.2.3
Antwort: ping wird ausgführt für 192.168.2.3 mit 32 Byts Daten: (...) -> funktioniert! Zitat: ping ID-05
Antwort: ping wird ausgführt für ID-05 mit 32 Byts Daten: (...) -> funktioniert!
Zitat: wenn ja, was gibt: telnet 192.168.2.3 139 zurück
Antwort: Verbindungsaufbau zu 192.168.2.3...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 139: Verbindung fehlgeschlagen -> funktioniert nicht; [Edit]unabhängig ob auf PC der Firewall aktiviert oder deaktiviert ist! ------------------ Lieben Dank Petra Walier
[Diese Nachricht wurde von parch am 15. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 15. Feb. 2007 20:17 <-- editieren / zitieren --> Unities abgeben: Nur für parch
hm ... ich hab das grade mal nachgebaut ... toonhero mit meinem alten smc router gehts ... könntest mir mal screenshots von den netzwerkeinstellungen auf dem server zukommen lassen ? gruss cartoonhero mailadresse in PM ... [Diese Nachricht wurde von cartoonhero am 15. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 16. Feb. 2007 13:41 <-- editieren / zitieren --> Unities abgeben:
He Llauuu cartoonhero; - das nenne ich engagiertes Problemlösungsverhalten; Danke! Nebenfrage: Was bedeutet denn “toonhero”? Screenshots von Netzwerkeinstellungen [TCP/IP von LAN PC (ID-04) und Server (ID-05)] kann ich machen. Stelle sie dann hier (öffentlich) ein, denn so kann dann jeder interessierte Dritte ggf. die weiteren Lösungsschritte besser nachvollziehen. Zudem habe ich in diesem Thread ja auch schon Screenshot’s von meiner Router-Konfiguration minutiös dargeboten. Hier zunächst NW-Einstellungen von: LAN-PC (ID-04) (Screenshot’s vom om Server liefere ich etwas später nach).
------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 16. Feb. 2007 13:42 <-- editieren / zitieren --> Unities abgeben:
Hier zunächst NW-Einstellungen von: LAN-PC (ID-04) [Edit] Info: Betriebssystem: WXPprof. Computername: ID-04 Arbeitsgruppe: LAN Beschreibung: FSC-Scaleo600 ------------------ Lieben Dank Petra Walier [Diese Nachricht wurde von parch am 16. Feb. 2007 editiert.] [Diese Nachricht wurde von parch am 16. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 16. Feb. 2007 15:13 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 16. Feb. 2007 15:14 <-- editieren / zitieren --> Unities abgeben:
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 16. Feb. 2007 15:18 <-- editieren / zitieren --> Unities abgeben:
Hier nun NW-Einstellungen von: Server (ID-05) Info: Betriebssystem: W98se Netzwerk/Identifikation: Computername: ID-05 Arbeitsgruppe: LAN Beschreibung: Compaq Proliant 1600R ------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 20. Feb. 2007 07:59 <-- editieren / zitieren --> Unities abgeben: Nur für parch
Guten Morgen ... die NW Einstellungen sehen soweit gut aus ... ein Versuch wäre es wert auf einem PC Netbios über TCP/IP testweise zu aktivieren. mich würde auch interessieren, ob ein PC den man zum Test in die DMZ hängt Zugriff auf den Server bekommt ... damit könnte mann feststellen, ob der Zugriff durch den internen Router oder durch den Server unterbunden wird. Gruss cartoonhero PS cartoonhero ist wörtlich übersetzt der Comic-Held. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 20. Feb. 2007 17:04 <-- editieren / zitieren --> Unities abgeben: Nur für parch
|
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 20. Feb. 2007 17:07 <-- editieren / zitieren --> Unities abgeben:
Hallo! Zitat: .. einem PC Netbios über TCP/IP testweise zu aktivieren.
Erledigt! Habe auf LAN-PC (192.168.0.4) TCP/IP NetBIOS-Einstellung von "Standart" auf "NetBIOS über TCP/IP aktiviert". Stelle keine Änderung fest; insbesondere wird auch nicht der DMZ-Server gefunden. Frage: Was sollte nun passieren bzw. was sollte ich nun ggf. probieren? Zitat: ... ob ein PC den man zum Test in die DMZ hängt Zugriff auf den Server bekommt
Erledigt! PC und Server finden sich gegenseitig (natürlich unter der Voraussetzung, daß ich die ID anpasse; z.B. PC bekommt 192.168.2.4; Server hat 192.168.2.3). ... !? Edit: "LanSpy" liefert bei Eingabe Eingabe 192.168.2.3 -> siehe Screeshot's: - mit aktivierter Pers. Firewall auf dem Server - mit deaktivierter Pers. Firewall auf dem Server Sieht mir identisch aus ... !? Der Router bzw. die Router haben übrigens auch Firewall aktiv ... ist das ggf. nicht-so-okay? ------------------ Lieben Dank Petra Walier [Diese Nachricht wurde von parch am 20. Feb. 2007 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 20. Feb. 2007 20:50 <-- editieren / zitieren --> Unities abgeben: Nur für parch
ok ... nach einigen hin und her hier nun ein weiterer (und hoffentlich funktionierender) Vorschlag: am externen Router DHCP aktivieren ... Lease Time auf "für immer" stellen ... (bedeutet: jeder Rechner erhält immer dieselbe IP-Adresse) am Server die Netzwerkeinstellungen auf "automatisch beziehen" stellen, eingetragene winserver, gateways, etc löschen. Hier ist dann noch die Weiterleitung im Router auf die zugeteilte IP-Adresse zu ändern. am internen Router DHCP aktivieren ... Lease Time auf "für immer" stellen ... an den Client PC's die Netzwerkeinstellungen auf "automatisch beziehen" stellen, eingetragene winserver, gateways, etc löschen. Netbios Einstellung auf "Standard" dann nochmal mit LanSpy testen ... Gruss cartoonhero Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
parch Mitglied P A R C H - Buchhaltung
Beiträge: 347 Registriert: 27.05.2005 FSC-Scaleo600-PIV/1900MHz. MSI645 Ultra. SiS 645. GeForce 4MX 420, 64MB. SiS PCI-IDE-Controller. WXP Professional/SP2.
|
erstellt am: 21. Feb. 2007 17:59 <-- editieren / zitieren --> Unities abgeben:
... kam gerade rerst zum Lesen: Hallo und okay! Frage vorweg: Zitat: Hier ist dann noch die Weiterleitung im Router auf die zugeteilte IP-Adresse zu ändern.
Wie ist das gemeint; -ist mir ad hoc unklar. (Alles andere ist klar) ------------------ Lieben Dank Petra Walier Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 21. Feb. 2007 19:26 <-- editieren / zitieren --> Unities abgeben: Nur für parch
|