15
Hard und Software Firewall???
Hallo Zusammen,
ich hoffe, dass ich hier eine Antwort bekomme. Mein System:
Server Windows 2003 (Active Directory, DNS, DHCP)
Fritz Router
4 X Clieneten Win XP Prof. u. Win 2000 Prof. (Konfig. ist klar DHCP vom Server mit weiterleitung zum router)
Mein Problem:
Anscheinend bin ich zu doof dafür die XP - Firewall im Server Windows 2003 richtig für die Domäne zu konfigurieren. Davon abgesehen, dass ich das teil eigentlich garnicht einschalten will. Jetzt suche ich nach einer guten Firewall - Lösung um mein Netzwerk zu schützen!
Meine erste Idee war, auf dem Server ein SW-firewall zu installieren
Meine zweite Idee war, SW - Firewall ganz weglassen und einen Linux Rechner vor zu schalten (ist aber zu teurer)
Meine Dritte Idee ist, einen zweiten Router vorzuschalten der mit Port forwarding arbeitet. In dem vorgeschaltet router dann eben alles weiterleiten auf den fritz router.
Ein Beispiel:
Anfrage aus dem netz an Port 21(Fritz Router). weiterleitung zum zweiten Router über port 22 und dann weiterleitung zum port 23 zum Server.
Ist meine dritte Idee völliger blödsinn? oder kann ich mir darduch die software firewall sparen???
danke für euere Hilfe!!
ich hoffe, dass ich hier eine Antwort bekomme. Mein System:
Server Windows 2003 (Active Directory, DNS, DHCP)
Fritz Router
4 X Clieneten Win XP Prof. u. Win 2000 Prof. (Konfig. ist klar DHCP vom Server mit weiterleitung zum router)
Mein Problem:
Anscheinend bin ich zu doof dafür die XP - Firewall im Server Windows 2003 richtig für die Domäne zu konfigurieren. Davon abgesehen, dass ich das teil eigentlich garnicht einschalten will. Jetzt suche ich nach einer guten Firewall - Lösung um mein Netzwerk zu schützen!
Meine erste Idee war, auf dem Server ein SW-firewall zu installieren
Meine zweite Idee war, SW - Firewall ganz weglassen und einen Linux Rechner vor zu schalten (ist aber zu teurer)
Meine Dritte Idee ist, einen zweiten Router vorzuschalten der mit Port forwarding arbeitet. In dem vorgeschaltet router dann eben alles weiterleiten auf den fritz router.
Ein Beispiel:
Anfrage aus dem netz an Port 21(Fritz Router). weiterleitung zum zweiten Router über port 22 und dann weiterleitung zum port 23 zum Server.
Ist meine dritte Idee völliger blödsinn? oder kann ich mir darduch die software firewall sparen???
danke für euere Hilfe!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14359
Url: https://administrator.de/contentid/14359
Printed on: April 19, 2024 at 21:04 o'clock
15 Comments
Latest comment
XP - Firewall im Server Windows 2003 richtig
für die Domäne zu konfigurieren.
für die Domäne zu konfigurieren.
XP-Firewall für Windows 2003? Meinst Du die Microsoft-"Firewall", die mit Service-Pack installiert wird. Da ist (fast) jede Desktop-Firewall besser.
Davon abgesehen, dass ich das teil
eigentlich garnicht einschalten will. Jetzt
suche ich nach einer guten Firewall -
Lösung um mein Netzwerk zu
schützen!
Meine erste Idee war, auf dem Server ein
SW-firewall zu installieren
eigentlich garnicht einschalten will. Jetzt
suche ich nach einer guten Firewall -
Lösung um mein Netzwerk zu
schützen!
Meine erste Idee war, auf dem Server ein
SW-firewall zu installieren
Das Problem ist eine kostengünstige zu finden, die unter einen Server-OS läuft.
Meine zweite Idee war, SW - Firewall ganz
weglassen und einen Linux Rechner vor zu
schalten (ist aber zu teurer)
weglassen und einen Linux Rechner vor zu
schalten (ist aber zu teurer)
Wieso? Eine Linux-Firewall (z.B. IP-Cop) läuft auch auf einem betagten Rechner, ne anständige Software-Firewall kostet mindestens genausoviel.
Meine Dritte Idee ist, einen zweiten Router
vorzuschalten der mit Port forwarding
arbeitet. In dem vorgeschaltet router dann
eben alles weiterleiten auf den fritz
router.
vorzuschalten der mit Port forwarding
arbeitet. In dem vorgeschaltet router dann
eben alles weiterleiten auf den fritz
router.
Unterstützt der Fritz-Router das nicht? Welcher Router ist es denn genau?
Ein Beispiel:
Anfrage aus dem netz an Port 21(Fritz
Router). weiterleitung zum zweiten Router
über port 22 und dann weiterleitung zum
port 23 zum Server.
Dazu musst Du erst mal den Zweck der Ports verstehen. Es handelt sich hierbei nicht um einfache Ein-/Ausgänge, die sich beliebig nutzen lassen. Viel mehr eine Art von Schnittstelle, die von bestimmte Protokollen oder Diensten genutzt werden.
Beispiel: Dein "normaler" Internet-Vekehr, also HTTP läuft über Port 80, FTP nutzt Port 21/22, HTTPS Port 443, Port 25 und 110 für POP3 und SMTP, also E-Mail-verkehr.
Normalerweise sollte es so sein, dass Deine Firewall (bzw. Router mit dieser Funktion) ale Ports blockiert und nur diese zulässt, welche per Port-Forwarding durchgelassen werden.
Ist meine dritte Idee völliger
blödsinn? oder kann ich mir darduch die
software firewall sparen???
blödsinn? oder kann ich mir darduch die
software firewall sparen???
Die Idee an sich ist nicht blödsinnig. Das mit den Ports klappt zwar nicht so, wie Du es Dir gedacht hast, allerdings ist eine Firewall als erstes Gerät im Netzwerk nie ein Fehler. Allerdings hängt es vom Funktionsumfang der im Router integrierten Firewall ab. Viele, die ich bisher gesehen habe, sind zwar nett als Grundfunktion, leider aber nicht sehr effizient oder flexibel konfigurierbar.
Übrigens: Eine Firewall ersetzt keinen Virenscanner.
Hi danke für diese lange antwort. ne ich weiss das, dass mit den ports nicht so klappt das war ein dummes beispiel muss schon was nehmen was nicht wellknown port bereich ist.
das mit linux ist klar aber ebne 2 rechner hier am laufen halten ne meine armen stromkosten.
Die eigentliche frage zielt daruf ab ob man mit der port forwarding also rein über 21 raus auf 8080 und im nächsten router dann eben 8080 und zurück auf 21 ab zum server ich dachte, dass ich damit die sache einfach schwieriger mache für hacker oder?
doppelte hardware firewall eben????
der router der über den wan zugang verfügt, ist eine fritz box 7050 fon wlan und dieser benutzt ja nur eine nat sozusagen. der zweite router ist ein siemens gigaset router mit nat und noch mal einer separaten firewall!!!
das mit linux ist klar aber ebne 2 rechner hier am laufen halten ne meine armen stromkosten.
Die eigentliche frage zielt daruf ab ob man mit der port forwarding also rein über 21 raus auf 8080 und im nächsten router dann eben 8080 und zurück auf 21 ab zum server ich dachte, dass ich damit die sache einfach schwieriger mache für hacker oder?
doppelte hardware firewall eben????
der router der über den wan zugang verfügt, ist eine fritz box 7050 fon wlan und dieser benutzt ja nur eine nat sozusagen. der zweite router ist ein siemens gigaset router mit nat und noch mal einer separaten firewall!!!
Sooo einfach ist das nicht.
Sicher, dass der Siemens-Router nicht auch "nur" NAT macht?
Mal abgesehen davon, wenn es Dein Router unterstützt, kannst Du schon den Port auf einen anderen umleiten und wieder zurück, macht aber meiner Meinung nach relativ wenig Sinn. Es ist für eine potentiellen Hacker kein Problem, herauszufinden, welche Ports bei Dir offen sind.
Zum anderen leitest Du bei Port 21 auch nur den FTP-Verkehr um. Wenn schon umleiten, dann müsstest Du schon Port 80 umleiten.
Ich an Deiner Stelle würde mich eher darauf konzetrieren, Dein Netz mit den vorhandenen 2 Routern dicht zu machen (soweit es geht). Wobei es keine schlechte Idee ist, den Vekehr über beide Router zu führen.
Sicher, dass der Siemens-Router nicht auch "nur" NAT macht?
Mal abgesehen davon, wenn es Dein Router unterstützt, kannst Du schon den Port auf einen anderen umleiten und wieder zurück, macht aber meiner Meinung nach relativ wenig Sinn. Es ist für eine potentiellen Hacker kein Problem, herauszufinden, welche Ports bei Dir offen sind.
Zum anderen leitest Du bei Port 21 auch nur den FTP-Verkehr um. Wenn schon umleiten, dann müsstest Du schon Port 80 umleiten.
Ich an Deiner Stelle würde mich eher darauf konzetrieren, Dein Netz mit den vorhandenen 2 Routern dicht zu machen (soweit es geht). Wobei es keine schlechte Idee ist, den Vekehr über beide Router zu führen.
Sooo einfach ist das nicht.
Sicher, dass der Siemens-Router nicht auch "nur" NAT macht?
Mal abgesehen davon, wenn es Dein Router unterstützt, kannst Du schon den Port auf einen anderen umleiten und wieder zurück, macht aber meiner Meinung nach relativ wenig Sinn. Es ist für eine potentiellen Hacker kein Problem, herauszufinden, welche Ports bei Dir offen sind.
Zum anderen leitest Du bei Port 21 auch nur den FTP-Verkehr um. Wenn schon umleiten, dann müsstest Du schon Port 80 umleiten.
Ich an Deiner Stelle würde mich eher darauf konzetrieren, Dein Netz mit den vorhandenen 2 Routern dicht zu machen (soweit es geht). Wobei es keine schlechte Idee ist, den Vekehr über beide Router zu führen, vor allem, wenn eine davon ne "richtige" Firewall beinhaltet.
Sicher, dass der Siemens-Router nicht auch "nur" NAT macht?
Mal abgesehen davon, wenn es Dein Router unterstützt, kannst Du schon den Port auf einen anderen umleiten und wieder zurück, macht aber meiner Meinung nach relativ wenig Sinn. Es ist für eine potentiellen Hacker kein Problem, herauszufinden, welche Ports bei Dir offen sind.
Zum anderen leitest Du bei Port 21 auch nur den FTP-Verkehr um. Wenn schon umleiten, dann müsstest Du schon Port 80 umleiten.
Ich an Deiner Stelle würde mich eher darauf konzetrieren, Dein Netz mit den vorhandenen 2 Routern dicht zu machen (soweit es geht). Wobei es keine schlechte Idee ist, den Vekehr über beide Router zu führen, vor allem, wenn eine davon ne "richtige" Firewall beinhaltet.
hmmm das mit dem uleiten ist so ne sache, denn bei mir sind icmp port offen (ich hoffe der heisst so) der ms remote , 5631 + 5632 Pcanyware, port 80 apache und 21 für ftp server als dienst von server 2003. frage woran erkenne ich den? ob es sich um eine echet firewall handelt? hier mal der link vom giaset router: http://communications.siemens.com/cds/frontdoor/0,2241,de_de_0_15697_rA ...
frage, wenn ich das mit den 2 router hinbekomme, sollte ich dann ganz auf sw firewall vezichten!!! ich meine ist ja auch schöner belastet den server dann nicht so!!!
danke für die hilfe!!!
ps: mir fällt da noch ein das ich auch noch einen vigor draytec 2500 wl router habe ist der besser??
frage, wenn ich das mit den 2 router hinbekomme, sollte ich dann ganz auf sw firewall vezichten!!! ich meine ist ja auch schöner belastet den server dann nicht so!!!
danke für die hilfe!!!
ps: mir fällt da noch ein das ich auch noch einen vigor draytec 2500 wl router habe ist der besser??
So, ich habe mir das ganze mal angeschaut. Die Fritz Box nutze ich selber und kenne sie daher, über die anderen beiden habe ich mir mal Infos im Internet angeschaut.
Bei der Fitz Box ist es ja so, dass selbst mit den Experten-Einstellungen Du ja keine richtige Firewall hast. Eine zusätzliche "Sicherheitsebene" macht auf jeden Fall Sinn.
Der Siemens Router wirbt zwar mit einer Firewall, viel mehr als die Fritz Box scheint er aber auch nicht zu können.
Der Draytek Vigor scheint dagegen eine weitaus höheren Funktionsumfang zu haben. Allerdings stören mich 2 Sachen an ihm:
1. Er scheint nur WLAN nach 802.11b-Standard, also 11MBit, zu beherrschen. Was kein Problem ist, falls Du WLAN nicht nutzen möchtest.
2. Er hat ein integriertes DSL-Modem, welches Du deaktivieren müsstest, wenn Du es als "zweiten" Router nutzt. Falls Du das Modem deaktivieren kannst ist es auch kein Problem.
Übrigens: ICMP ist kein Port sondern ein Protokoll (Internet Control Message Protocol) und dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen. Der Befehl Ping nutzt dieses Protokoll. Das heisst, wenn dieses Protokoll deaktiviert ist, ist auch kein Ping möglich. Was in einem WAN (Internet) vielleicht noch Sinn macht, macht im internen LAN eher Probleme. Guckst Du hier: http://de.wikipedia.org/wiki/ICMP
Zum Thema NAT kannst Du Dir das hier mal anschauen: http://de.wikipedia.org/wiki/Network_Address_Translation.
Und hier ein paar Infos zum Thema Firewall: http://de.wikipedia.org/wiki/Firewall.
Die meisten Router bieten außer NAT einige typische Firewall-Funktionen, weshalb sie oft als Firewall beworben werden, was ja nicht ganz falsch ist. Eine richtige Hardware-Firewall ist im jeden Fall vorzuziehen.
Auf jeden Fall scheint der Draytek Vigor Router mehr "Firewall-Funktionen" zu haben, als die anderen zwei.
P.S.: Hier noch was über Ports: http://de.wikipedia.org/wiki/Port_%28Protokoll%29
Bei der Fitz Box ist es ja so, dass selbst mit den Experten-Einstellungen Du ja keine richtige Firewall hast. Eine zusätzliche "Sicherheitsebene" macht auf jeden Fall Sinn.
Der Siemens Router wirbt zwar mit einer Firewall, viel mehr als die Fritz Box scheint er aber auch nicht zu können.
Der Draytek Vigor scheint dagegen eine weitaus höheren Funktionsumfang zu haben. Allerdings stören mich 2 Sachen an ihm:
1. Er scheint nur WLAN nach 802.11b-Standard, also 11MBit, zu beherrschen. Was kein Problem ist, falls Du WLAN nicht nutzen möchtest.
2. Er hat ein integriertes DSL-Modem, welches Du deaktivieren müsstest, wenn Du es als "zweiten" Router nutzt. Falls Du das Modem deaktivieren kannst ist es auch kein Problem.
Übrigens: ICMP ist kein Port sondern ein Protokoll (Internet Control Message Protocol) und dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen. Der Befehl Ping nutzt dieses Protokoll. Das heisst, wenn dieses Protokoll deaktiviert ist, ist auch kein Ping möglich. Was in einem WAN (Internet) vielleicht noch Sinn macht, macht im internen LAN eher Probleme. Guckst Du hier: http://de.wikipedia.org/wiki/ICMP
Zum Thema NAT kannst Du Dir das hier mal anschauen: http://de.wikipedia.org/wiki/Network_Address_Translation.
Und hier ein paar Infos zum Thema Firewall: http://de.wikipedia.org/wiki/Firewall.
Die meisten Router bieten außer NAT einige typische Firewall-Funktionen, weshalb sie oft als Firewall beworben werden, was ja nicht ganz falsch ist. Eine richtige Hardware-Firewall ist im jeden Fall vorzuziehen.
Auf jeden Fall scheint der Draytek Vigor Router mehr "Firewall-Funktionen" zu haben, als die anderen zwei.
P.S.: Hier noch was über Ports: http://de.wikipedia.org/wiki/Port_%28Protokoll%29
Hi, man ich bin ja richtig von den socken, wegen deiner antwort. sonst warte ich immer tagelang bis was kommt, wenn was kommt und jetzt so viel!!!! kompliment!!!! also ich arbeite das mal durch hier und dann sehen wir mal weiter 
danke für dein mühe!!!
eine frage habe ich da noch!!! ist das so richtig:
Client einstellung:
autom. (DHCP)
Server:
ip z.b: die 178.2
gateway z.b: 178.30
DNS: auch die 178.2
Vigor:
ip : dann die 178.30
alles weiterschicken auf die 178.1. Fritzbox ????????
muss der stecker zur fritzbox dann in WAN bzw. ADSL
oder in LAN 1 - 4?
PS:WAN = Internet
danke für dein mühe!!!eine frage habe ich da noch!!! ist das so richtig:
Client einstellung:
autom. (DHCP)
Server:
ip z.b: die 178.2
gateway z.b: 178.30
DNS: auch die 178.2
Vigor:
ip : dann die 178.30
alles weiterschicken auf die 178.1. Fritzbox ????????
muss der stecker zur fritzbox dann in WAN bzw. ADSL
oder in LAN 1 - 4?
PS:WAN = Internet
Hi, man ich bin ja richtig von den socken,
wegen deiner antwort. sonst warte ich immer
tagelang bis was kommt, wenn was kommt und
jetzt so viel!!!! kompliment!!!! also ich
arbeite das mal durch hier und dann sehen
wir mal weiter danke für dein
mühe!!!
wegen deiner antwort. sonst warte ich immer
tagelang bis was kommt, wenn was kommt und
jetzt so viel!!!! kompliment!!!! also ich
arbeite das mal durch hier und dann sehen
wir mal weiter
danke für deinmühe!!!
Keine Ursache. Ich freue mich, wenn ich helfen kann
eine frage habe ich da noch!!! ist das so
richtig:
Client einstellung:
autom. (DHCP)
Kannst Du machen, somit bekommt der Client automatisch eine IP zugewiesen. Dazu musst Du aber entweder im Server der DHCP-Server aktivieren bzw. konfigurieren. Oder Dein Router übernimmt diese Aufgabe.
Alternativ könntest Du auch feste IPs vergeben.
Server:
ip z.b: die 178.2
gateway z.b: 178.30
DNS: auch die 178.2
Zum Teil richtig. DNS macht Dein Server. Gateway ist an dem Router, der direkt am Netz hängt.
Vigor:
ip : dann die 178.30
alles weiterschicken auf die 178.1. Fritzbox
????????
muss der stecker zur fritzbox dann in WAN
bzw. ADSL
oder in LAN 1 - 4?
Hmm, ich bin ein wenig irritiert wegen dem "weiterschicken".
Habe ich Dich richtig verstanden? Gerät direkt am WAN ist die Fritz Box? Und zwischen Fritz Box und LAN hängt der Vigor?
Läßt der Vigor sich überhaupt "nur" als Router betreiben? Als ohne das interne Modem nutzen?
Prinzipiell sollte der Router selber weiterleiten. Es kann aber sein, dass Du die externe IP Deines zweiten (internen) Routers nicht konfigurieren kannst. Dieses Problem habe ich zum Beispiel. Das läßt sich aber wie folgt umgehen:
Aktiviere am ersten Router (der, der direkt am WAN hängt) DHCP. Dieser wird dann dem zweiten Router (an dessen externen Anschluss) eine IP zuweisen. Beim zweiten Router kannst Du dann wählen, ob er im internen Netz den DHCP übernimmt, der Server den DHCP stellt oder Du statische IPs nutzt.
Auf jeden Fall solltest Du für Dein LAN ein anderes Subnetz als zwischen den zwei Routern benutzen.
PS:WAN = Internet
Schon klar.
Guten morgen,
na gut ich versuch das mal mit dem anderen subnetz! Hatte vergessen zu sagen das der DHCP vom Server kommt!!! Mal sehen ob es hinhaut. Das problem was ich sehe ist, dass die nat bzw firewall nur arbeitet wenn der rj45 (zur FritzBox) in ADSL steckt bzw in wan vom vigor router stackt und dann ist die frage, wie du schon sagtest ob er so arbeiten kann!!!
zum verständnis:
Client >>> Server-DNS-DHCP >>> Vigor>>>Fritz.box-Gateway
178.3>>>>>>>178.2>>>>>>>>187.1>>>177.1 u. subnet z.b.255.255.255.192(Fritzbox)
na gut ich versuch das mal mit dem anderen subnetz! Hatte vergessen zu sagen das der DHCP vom Server kommt!!! Mal sehen ob es hinhaut. Das problem was ich sehe ist, dass die nat bzw firewall nur arbeitet wenn der rj45 (zur FritzBox) in ADSL steckt bzw in wan vom vigor router stackt und dann ist die frage, wie du schon sagtest ob er so arbeiten kann!!!
zum verständnis:
Client >>> Server-DNS-DHCP >>> Vigor>>>Fritz.box-Gateway
178.3>>>>>>>178.2>>>>>>>>187.1>>>177.1 u. subnet z.b.255.255.255.192(Fritzbox)
Also habe das mal ausprobiert!!!
Konfig im Vigor router:
Ethernet: Vigor IP-Netzwerkkonfiguration
NAT Adresse (Ethernet-seitig)
1. IP-Adresse : 178.30
1. Teilnetzmaske : 255.0
IP-Routing: : Ein Aus (ein)
2. IP-Adresse : 177.2 (fritzBox Ip und subnetz)
2. Teilnetzmaske 254. 0
DNS (Domain Name Server)
Primärer DNS (IP) : 178.2
Sekundärer DNS (IP) (nix)
DHCP aus!!!
Sonst habe ich im Vogor erst mal nix verändert!!!
In der fritzbox folgende Konfig:
IP: 177.1
Subn: 254.0
Routing nicht aktiviert!!!! (muss aber bestimmt gemacht werden oder aber was muss da rein???
Ist das so alles richtig???
Das klappt so weit auch, aber nur solange der rj45 stecker zur Fritzbox in Lan 1 -4 steckt . für den ADSL habe ich im Vigor eine feste ip adresse eingetragen die der Fritzbox aber er bekommt dann keine verbindung.
wenn ich hingegen den in Lan 1- 4 stecke fungiert der vigor als switsh. das merke ich daran das er meinen ftp server einfach so duchlässt usw. als o kein schutz!!!
Konfig im Vigor router:
Ethernet: Vigor IP-Netzwerkkonfiguration
NAT Adresse (Ethernet-seitig)
1. IP-Adresse : 178.30
1. Teilnetzmaske : 255.0
IP-Routing: : Ein Aus (ein)
2. IP-Adresse : 177.2 (fritzBox Ip und subnetz)
2. Teilnetzmaske 254. 0
DNS (Domain Name Server)
Primärer DNS (IP) : 178.2
Sekundärer DNS (IP) (nix)
DHCP aus!!!
Sonst habe ich im Vogor erst mal nix verändert!!!
In der fritzbox folgende Konfig:
IP: 177.1
Subn: 254.0
Routing nicht aktiviert!!!! (muss aber bestimmt gemacht werden oder aber was muss da rein???
Ist das so alles richtig???
Das klappt so weit auch, aber nur solange der rj45 stecker zur Fritzbox in Lan 1 -4 steckt . für den ADSL habe ich im Vigor eine feste ip adresse eingetragen die der Fritzbox aber er bekommt dann keine verbindung.
wenn ich hingegen den in Lan 1- 4 stecke fungiert der vigor als switsh. das merke ich daran das er meinen ftp server einfach so duchlässt usw. als o kein schutz!!!
Also habe das mal ausprobiert!!!
Konfig im Vigor router:
Ethernet: Vigor IP-Netzwerkkonfiguration
NAT Adresse (Ethernet-seitig)
1. IP-Adresse : 178.30
1. Teilnetzmaske : 255.0
IP-Routing: : Ein Aus (ein)
2. IP-Adresse : 177.2 (fritzBox Ip und
subnetz)
2. Teilnetzmaske 254. 0
DNS (Domain Name Server)
Primärer DNS (IP) : 178.2
Sekundärer DNS (IP) (nix)
DHCP aus!!!
Sonst habe ich im Vogor erst mal nix
verändert!!!
In der fritzbox folgende Konfig:
IP: 177.1
Subn: 254.0
Routing nicht aktiviert!!!! (muss aber
bestimmt gemacht werden oder aber was muss
da rein???
Konfig im Vigor router:
Ethernet: Vigor IP-Netzwerkkonfiguration
NAT Adresse (Ethernet-seitig)
1. IP-Adresse : 178.30
1. Teilnetzmaske : 255.0
IP-Routing: : Ein Aus (ein)
2. IP-Adresse : 177.2 (fritzBox Ip und
subnetz)
2. Teilnetzmaske 254. 0
DNS (Domain Name Server)
Primärer DNS (IP) : 178.2
Sekundärer DNS (IP) (nix)
DHCP aus!!!
Sonst habe ich im Vogor erst mal nix
verändert!!!
In der fritzbox folgende Konfig:
IP: 177.1
Subn: 254.0
Routing nicht aktiviert!!!! (muss aber
bestimmt gemacht werden oder aber was muss
da rein???
Routing wirst Du schon brauchen (ist ja auch ein Router
). Aber wo hast Du diese Auswahlmöglichkeit in der Fitz Box?Ist das so alles richtig???
Sieht doch mal nicht schlecht aus.
Das klappt so weit auch, aber nur solange
der rj45 stecker zur Fritzbox in Lan 1 -4
steckt . für den ADSL habe ich im Vigor
eine feste ip adresse eingetragen die der
Fritzbox aber er bekommt dann keine
verbindung.
wenn ich hingegen den in Lan 1- 4 stecke
fungiert der vigor als switsh. das merke ich
daran das er meinen ftp server einfach so
duchlässt usw. als o kein schutz!!!
Woran siehst Du das genau?
Außerdem, weiss ich nicht genau, ob der Vigor ohne integriertes Modem nur als Router genutzt werden kann.
Was hast Du denn für Anschlüsse am Vigor? Normalerweise hast Du bei einem Router einen WAN- und mehrere LAN-Anschlüsse.
Hi,
in der Fritzbox ist unter system >>>netzwerkeinstellung>>>Routing>>> die funktion zu finden!!! gehe mal davon aus, dass dies an der firmeware verson liegt (die ändern die ja jede woche) ich habe die fritz box fon wlan also das vorgängermodel von der 7050
woran ich das merke das der vigor alles duch lässt? nun wenn in der fritzbox doch port 21 auf forwarding an adresse 178.2 (server) steht muss ich doch diesen port auch im vigor freischalten oder? ist er aber nicht also warum lässt er mein ftp- anfrage durch???
wenn der stecker von der fritzbox im vigor im wan steckt geht nicht mehr auch kein internet!!
und das macht mich stutzig!!!
in der Fritzbox ist unter system >>>netzwerkeinstellung>>>Routing>>> die funktion zu finden!!! gehe mal davon aus, dass dies an der firmeware verson liegt (die ändern die ja jede woche) ich habe die fritz box fon wlan also das vorgängermodel von der 7050
woran ich das merke das der vigor alles duch lässt? nun wenn in der fritzbox doch port 21 auf forwarding an adresse 178.2 (server) steht muss ich doch diesen port auch im vigor freischalten oder? ist er aber nicht also warum lässt er mein ftp- anfrage durch???
wenn der stecker von der fritzbox im vigor im wan steckt geht nicht mehr auch kein internet!!
und das macht mich stutzig!!!
Hi,
in der Fritzbox ist unter system
>>>netzwerkeinstellung>>>Routing>>>
die funktion zu finden!!! gehe mal davon aus,
dass dies an der firmeware verson liegt (die
ändern die ja jede woche) ich habe die
fritz box fon wlan also das
vorgängermodel von der 7050
in der Fritzbox ist unter system
>>>netzwerkeinstellung>>>Routing>>>
die funktion zu finden!!! gehe mal davon aus,
dass dies an der firmeware verson liegt (die
ändern die ja jede woche) ich habe die
fritz box fon wlan also das
vorgängermodel von der 7050
Achso. Ich habe die 7050, da gibt's die Funktion nicht bzw. ist standardmäßig aktiviert.
woran ich das merke das der vigor alles duch
lässt? nun wenn in der fritzbox doch
port 21 auf forwarding an adresse 178.2
(server) steht muss ich doch diesen port
auch im vigor freischalten oder? ist er aber
nicht also warum lässt er mein ftp-
anfrage durch???
Eigentlich auch klar. Ich kenne den Vigor nicht, aber ich nehme mal an, dass dort neben einer WAN-Buchse noch 4 LAN-Anschlüsse sind. Nutzt Du nur diese Anschlüsse, nutzt Du den Vigor nur als Switch. Daher kann er auch nichts filtern.
Beschreib doch mal die Anschluss-Möglichkeiten.
wenn der stecker von der fritzbox im vigor
im wan steckt geht nicht mehr auch kein
internet!!
und das macht mich stutzig!!!
Deswegen auch meine Frage wegen dem Modem im Vigor. Soviel ich sehen konnte, hat er ein integriertes Modem, welches über die WAN-Buchse (oder wie auch immer die am Vigor beschriftet ist) angeschlossen wird. Läßt sich das Modem deaktivieren bzw. der Vigor als reiner Router nutzen? Nur dann kannst Du ihn so einsetzen, wie Du es geplant hast.
Hi,
ich denke das problem hat sich erledigt! das Modem ist nicht deaktivierbar, mist!!!
Na ja muss ich mir wohl doch noch ne SW - Direwall ausetzen. habe auch eine bekommen
Check Point integrity Desktop 5.0 ist die Server Version von Zone Alarm. Bin nur zu doof die ein zu stellen die gibt nämlich nur auf english leider und ist nicht gerde meine stärke.
aber eine andere Frage hätte ich da noch an dich:
habe mir den Wsus installiert auf meinem Windows 2003 Server. IIS 6.0 ist drauf, SP1 auch! wenn ich nun auf die Wsus seite möchte bekomme ich den fehler 401.1 angezeigt. kann damit aber nicht viel anfangen. hat jemand einen Rat?
Im IIS ist Wsus drin und SUSAdmin steht auf Anoymen login mit dem Konto IUSER_Server!
Wenn ich nun unter Authentifizierungmethoden unten einen haken setze bei Integrierte Windows - Authentifizierung komme ich über :
Rechte Maus im IIS durchsuchen rein. aber das kann ja nicht der sinn sein. Im IE kommt bei dieser einstellung immer ein passwortabfrage aber er regiert auf kein konto egal welches, er zeigt dann meist an fertig und leere weisse seite!
Daher meine Frage was mache ich falsch?
ich denke das problem hat sich erledigt! das Modem ist nicht deaktivierbar, mist!!!
Na ja muss ich mir wohl doch noch ne SW - Direwall ausetzen. habe auch eine bekommen
Check Point integrity Desktop 5.0 ist die Server Version von Zone Alarm. Bin nur zu doof die ein zu stellen die gibt nämlich nur auf english leider und ist nicht gerde meine stärke.
aber eine andere Frage hätte ich da noch an dich:
habe mir den Wsus installiert auf meinem Windows 2003 Server. IIS 6.0 ist drauf, SP1 auch! wenn ich nun auf die Wsus seite möchte bekomme ich den fehler 401.1 angezeigt. kann damit aber nicht viel anfangen. hat jemand einen Rat?
Im IIS ist Wsus drin und SUSAdmin steht auf Anoymen login mit dem Konto IUSER_Server!
Wenn ich nun unter Authentifizierungmethoden unten einen haken setze bei Integrierte Windows - Authentifizierung komme ich über :
Rechte Maus im IIS durchsuchen rein. aber das kann ja nicht der sinn sein. Im IE kommt bei dieser einstellung immer ein passwortabfrage aber er regiert auf kein konto egal welches, er zeigt dann meist an fertig und leere weisse seite!
Daher meine Frage was mache ich falsch?
