134199
Goto Top

Vernetzung Fritzbox 1 mit Symantec VPN 100 (2004) und dahinter nochmal Fritzbox 2 (intranet)

Hallo Leute,

Habe mich seid zwei Tagen mit dem Problem einer Vernetzung aller Carte` : "9He Serverschrank" auseinandergesetzt, doch ich habe es nicht hinbekommen.

Folgende Konstellation

Fritzbox 1 / 7369 SL geänderte CDIR 29 somit alle MAC adressen belegt.

(alleine funktionieren alle angeschlossenen Geräte)

Symantec Firewall / VPN 100 (aus dem Jahr 2004 / die mit nur einem WAN und 4 LAN Ports - diese günstig ergattert)
geänderte CDIR 30 somit nur zwei MAC Adressen belegt Fritzbox 1 und VPN100 "WAN"

Nun bekomme ich es nicht hin, das die LAN Ports Online gehen, also dahinter geklemmte Geräte wollen nicht durch ?! ;(

In den Einstellungen ist der NAS deaktiviert - somit wird die Routingtabelle von der VPN 100 übernommen - sogenannter Bridge Modus

Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(

Sobalt das funktioniert soll die Fritzbox 2 dahinter gehen (LAN 1) diese geändert in CDIR 28

Von der Hardware Verkabelung sieht es so aus:

Fritz 1 => LAN 1 (später LAN4 GAST) => VPN 100 => WAN / VPN 100 LAN 1 => Fritz 2 => WAN / Fritz 2 => LAN 1-4 belegt mit Switch und dahinter die Pheriepherie (IntraNET)

WLAN Optional !


Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
dsc_0512_mini

Content-ID: 348074

Url: https://administrator.de/forum/vernetzung-fritzbox-1-mit-symantec-vpn-100-2004-und-dahinter-nochmal-fritzbox-2-intranet-348074.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

tikayevent
tikayevent 03.09.2017 um 18:37:50 Uhr
Goto Top
Mir qualmt auch der Kopf, denn du schmeißt in deiner Beschreibung so viele Begriffe durcheinander, dass es gar keinen Sinn mehr macht.

Erster Tipp: Mach das Netzwerk nicht komplizierter als es sein muss. Wenn es keine zwingenden Gründe gibt, das Subnetz kleiner als /24 zu machen, lass es sein. Da du mit privaten IP-Adressen spielen wirst, bleib bei /24. Bei der Endkundentechnik wirst du kein multinationales Unternehmen betreiben, welches dieses nötig machen würde.

Ich habe keine Ahnung, wofür du die gelbe Kiste nutzen willst, aber ich hab meine 200er schon vor mehr als 10 Jahren weggeschmissen, weil die einfach am Ende waren und nichts bringen. Vermutlich sind die VPN-Verbindungen deiner Fritzboxen performanter als das, was die Symanteckisten bringen.

Selbst nach dem 20 Mal durchlesen sehe ich noch keinen Sinn in deiner Konstruktion, da du ja ein Gastnetz an der ersten Fritzbox auskoppeln könntest. Eine DMZ könntest du ebenfalls hinter der ersten und vor der zweiten Fritzbox einrichten, die VPN 100 ist nur Overhead und aufgrund der Leistung sogar eine Performancebremse (Ich glaube, die WAN-Ports konnten nur 10Mbit und selbst die konnten ohne VPN schon nicht voll bedient werden).

Nur weil man Uralttechnik für kleines Geld bekommen hat, bleibt es trotzdem Uralttechnik. Manchmal ist Recycling sinnvoller als der Weiterbetrieb.

An einer Stelle sprichst du von einem NAS, keine Ahnung, wo das herkommt, was es macht und wo es hinsoll.
134199
134199 03.09.2017 aktualisiert um 19:05:57 Uhr
Goto Top
Hmm.....

Habe hier Extreme "Bruce Force / ARP" Atacken...
Selbst mein WLAN wurde geklont / den jenigen noch nicht gefunden ... ;(

Polizei arbeitet aber im Hintergrund mit daran, den es wurden Passwörter abgefangen.

Das zur OLD Scool Mentalität ;)


Ich vermute sogar, das ein Rechner im Netz " gekappert " wurde, denn auch auf WEBseiten verzeichne ich aus "TOR" diverse IP`s im Angriff.../ selbst bei Kunden Webseiten
screenshot_20170902-003319_clone
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 19:03:10 Uhr
Goto Top
Zitat von @134199:

Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(

Ruf due Feuerwehr oder steig unter eine kalte Dusche.
Und dann list Du Deine Frage nochmal durch und überlegst Dir, was Du uns sahen willst. I h habe nämlich meine Kristallkugel dutvgefüttert und die ist in unbefristeten Streik getreten.

Du solltest auch eine kleineZeichnung machen und die ip-adressen und netze dranschreiben, damit wir wissen was Du da getrieben hast.

lks

PS:. Meine Kristallkugel sagt gerade, NAT oder Route falsch.
keine-ahnung
keine-ahnung 03.09.2017 um 19:03:36 Uhr
Goto Top
Moin,
Mir qualmt auch der Kopf, denn du schmeißt in deiner Beschreibung so viele Begriffe durcheinander, dass es gar keinen Sinn mehr macht.
der Mann weiss, was er tut - er ist schliesslich Geschäftsführer von smartIT. Wie läuft das Geschäft face-smile ?
Vernetzung aller Carte` : "9He Serverschrank"
Meinst Du Vernetzung a la carte face-smile ?

LG, Thomas
134199
134199 03.09.2017 aktualisiert um 19:20:11 Uhr
Goto Top
???? Leute, es ist kein Meister vom Himmel gefallen - JEDES MAL dasselbe - denn mit Aussage Kräftigen Antworten rechnete ich hier und nicht das "Kommentieren ins Lächerliche zu ziehen"

Die NAS Abschaltung des wegen erwähnt : weil die VPN 100 dann im Bridge Modus schaltet, somit Ihre Routing Tabele "SELBST" schreibt.

Meine Frage Stellung : Ganz Einfach

Ich bekomme die Lan Ports nicht on (und da man nicht JEDEN TAG eine FIREWALL als HARDWARE ins Netz Installiert) habe ich Probleme mit dem Durchschlief auf die Lan 1 - 4

Also von Fritz Box 1 (A) vom LAN 1
in die VPN 100 in den WAN

von der VPN 100 LAN 1 auf Switch und dann auf die Endgeräte / alle IP Adressen Statisch nach CDIR 28/29/30
mit etwailigen "HOST" Eintrag je Gerät (bzw.Betriebssystem) / Alle Geräte mit "name" erreichbar!

Doch ich bekomme kein Gerät Online (vielleicht habe ich auch einen Denkfehler / an der Fritzbox wird die VPN auch nicht angezeigt)

"Fritz Box 2 (B) kommt hinterher in der Einbindung !

Also bitte, vernünftige Antworten / denn es ist schon SCHADEN entstanden !!!
134199
134199 03.09.2017 aktualisiert um 20:02:26 Uhr
Goto Top
HOST`s

  1. FritzBox 7360 SL alias ngc3619
  2. CDIR 29 / 192.168.99.0/29
#
192.168.99.1 ngc3619 # gateway
192.168.99.2 ngc3618 # router # alias 3618 (4020) / (192.168.179.20 "späteres GAST Netz")
192.168.99.3 FireTV # Alexa TV Stick
192.168.99.4 WinLin # Dual System Win & Lin (RESERVER/NOTFALL)
192.168.99.5 reserve # reserve
192.168.99.6 ngc3623 # Raspberry (SmartHome)
#
  1. Broadcast 192.168.99.7
##
  1. Symantec Firewall VPN 100 alias ngc3620
  2. CDIR 30 / 192.168.101.0/30
  3. NOCH IN DER KONFIGURATION / STAND : SEPTEMBER 2017
#
  1. 192.168.101.1 ngc3620 # ISBC053A8
  2. 192.168.101.2 router # ngc3618
#
  1. Broadcast 192.168.101.3
#
  1. FritzBox 4020 alias ngc3618
  2. CDIR 29 / 192.168.100.0/28
#
192.168.100.1 router # ngc3618
192.168.100.2 ngc3620 # ISBC053A8
192.168.100.3 gateway # ngc3619
#
192.168.100.4 tablet # tablet
192.168.100.5 haustuer # haustuer
#
192.168.100.6 ngc3621 # Dual System MorphOS & Leopard
192.168.100.7 surf-smartit# surfsmartit
192.168.100.8 WinLin # WinLin
192.168.100.9 XpressC430W # SEC84251901CC19
#
192.168.100.10 H1 # Handy1 / XPeria Sony
192.168.100.11 reserve1 # reserve1
192.168.100.12 reserve2 # reserve2
192.168.100.13 reserve3 # reserve3
192.168.100.14 H2 # Handy2 / Blackberry
#
  1. Broadcast 192.168.100.15
##


Erweiterbar nach 2002 EISFAIR Denken und dem Raspberry CLUSTER Beispiel /
"namentlich" alle erreichbar : ngc3644.meine-domaine.lan oder www.irgendwer.de !

Doch vor dem "intraNET" die VPN 100 ( Bsp: http://t3n.de/news/raspberry-pi-cluster-467237/ )

Doch das mal nur als Beispiel benannt, dahinter in meiner Konstallation ein Gewerbebetrieb - nichts anderes !!!

WER " KEN " von AVM dann kennt, weiss das damit "Namentlich" die EMAIL Verteilung am einfachsten bewerkstelligt werden kann
im Localhost ...
keine-ahnung
keine-ahnung 03.09.2017 um 19:26:51 Uhr
Goto Top
Alter Verwalter ...
Probleme mit dem Durchschlief auf die Lan 1 - 4
kauf Dir eine Schreckschusspistole, feuere sie in unmittelbarer Nähe Deiner Symantec-Museumshardware ab und schon schlafen diese faulen LAN-ports nicht mehr durch sondern sind hellwach ...

LG, Thomas

@Lochkartenstanzer :
I h habe nämlich meine Kristallkugel dutvgefüttert
Du weisst schon, dass das eine Straftat nach TierSchG ist?? Anzeige ist raus ...!!
Vision2015
Vision2015 03.09.2017 um 19:47:57 Uhr
Goto Top
moin...


Habe hier Extreme "Bruce Force / ARP" Atacken...
wo im Wan/ Wlan/LAN... Wasserkocher?
ja... und warum sorgst du nicht für ein Sicheres Netz?
Selbst mein WLAN wurde geklont / den jenigen noch nicht gefunden ... ;(
ja, dann mach es doch sicher...wo ist das Problem genau?

Polizei arbeitet aber im Hintergrund mit daran, den es wurden Passwörter abgefangen.
so so... passwörter! wie wurde den abgefangen?

Das zur OLD Scool Mentalität ;)
ich denke nicht das du OLD Scool Mentalität hast, du hast du zu wenig erfahrung!

Ich vermute sogar, das ein Rechner im Netz " gekappert " wurde, denn auch auf WEBseiten verzeichne ich aus "TOR" diverse IP`s im Angriff.../ selbst bei Kunden Webseiten..
bist du sicher, was du da schreibst!?!

Zitat von @134199:

???? Leute, es ist kein Meister vom Himmel gefallen - JEDES MAL dasselbe - denn mit Aussage Kräftigen Antworten rechnete ich hier und nicht das "Kommentieren ins Lächerliche zu ziehen"
also lächerlich möchte dich keiner machen, aber du machst dich selber lächerlich- mit deiner fragestellung!

Die NAS Abschaltung des wegen erwähnt : weil die VPN 100 dann im Bridge Modus schaltet, somit Ihre Routing Tabele "SELBST" schreibt.
????? was willst du genau machen?

Meine Frage Stellung : Ganz Einfach
leider nicht!

Ich bekomme die Lan Ports nicht on (und da man nicht JEDEN TAG eine FIREWALL als HARDWARE ins Netz Installiert) habe ich Probleme mit dem Durchschlief auf die Lan 1 - 4
wo genau ?
und du bist echt EDV Dienstleister?

Also von Fritz Box 1 (A) vom LAN 1
in die VPN 100 in den WAN

von der VPN 100 LAN 1 auf Switch und dann auf die Endgeräte / alle IP Adressen Statisch nach CDIR 28/29/30
mit etwailigen "HOST" Eintrag je Gerät (bzw.Betriebssystem) / Alle Geräte mit "name" erreichbar!
du meinst subnet...

Doch ich bekomme kein Gerät Online (vielleicht habe ich auch einen Denkfehler / an der Fritzbox wird die VPN auch nicht angezeigt)

"Fritz Box 2 (B) kommt hinterher in der Einbindung !
und wozu das ganze bitte?
wie oben geschrieben, stell die VPN100 an den Müll, und mach das VPN mit den fritten!
das mit deinen CDIR 28/29/30 eigentlich besser subnetzen genannt, stellst du mal auf /24. das ist einfacher für dich am anfang!

Also bitte, vernünftige Antworten / denn es ist schon SCHADEN entstanden !!!
warum stellst du keine richtigen fragen, die wir auch verstehen! ich verstehe wenn du hilfe brauchst, weil du etwas nicht kannst!
aber von einem EDV Dienstleister, der sich auch noch geschäftsfüher nennt, erwarten wir einfach eine richtige fragestellung, und eine ordentliche aufzeichnung des problems!

bei wem ist schaden entstanden?
bei dir ?
bei einem Kunden?
was für ein schaden ist entstanden?

Frank
tikayevent
tikayevent 03.09.2017 aktualisiert um 19:58:44 Uhr
Goto Top
Also wenn schon ein Schaden entstanden ist, bringt dir die jetzige Technik rein gar nichts. Die verreckt bei koordinierten Angriffen von außerhalb, weil einfach die Leitung und die CPU dicht gezogen wird.
Zur VPN 100 kann man noch dazu sagen, dass dieses Gerät wohl fast das unsicherste in deinem ganzen Netzwerk ist. Die Kisten sind so alt, dass man da auf die Schnelle noch nicht mal ein Datum der letzten Firmwareversion findet. (EDIT: Die letzte Firmware ist zwölf Jahre alt, das wäre so, als würde man noch mit Windows 98 ohne Firewall surfen).

Und du kannst noch so viele Router hintereinander schalten, es macht es nicht sicherer.

Und diese Konstruktion mit dem Subnetting bringt nichts, außer Chaos. Also hör auf rumzujammern.

Sicherheit ist kein Zustand sondern ein Prozess und fängt beim Anwender an. Es bringt dir nichts, zig Geräte hintereinander zu schalten oder die teuersten Firewalls zu beschaffen, wenn du damit nicht umgehen kannst. Häng die beiden Fritzboxen hintereinander, wenn es wirklich nötig ist, aber sorg erstmal dafür, dass die Kisten aktuell sind.

PS: Wenn du mit der Konstruktion schon nicht klar kommst, wäre vermutlich der Einsatz eines IT-Dienstleisters am sinnvollsten.
PPS: Angegebener maximaler Durchsatz der VPN 100 beträgt 8Mbit. Da keine Paketgröße angegeben ist, vermutlich nur bei 1500Byte Paketgröße)
134199
134199 03.09.2017 um 20:04:52 Uhr
Goto Top
No comment in Form einem Vernünftigen Dialog`s
Vision2015
Vision2015 03.09.2017 um 20:09:51 Uhr
Goto Top
Zitat von @134199:

No comment in Form einem Vernünftigen Dialog`s

ich habe versucht einen Vernünftigen Dialog aufzubauen!
du hast keiner meiner Fragen beantwortet!

Frank
134199
134199 03.09.2017 um 20:10:35 Uhr
Goto Top
Was gibt es nun da nicht zu verstehen,

2 Fritzboxen und eine Firewall

1 Fritz als nur "GATEWAY"
die Firewall
und später das Private Network mit Fritz 2 dahinter.

Ich bekomme keinen Connect zur Fritz 1

(wenn die 4 LAN`s belegt sind an der VPN 100)

Habe in zwei Tagen verschiedene Szenarien durchgespielt, die Routing Tabele auf automatisches Erstellen der VPN 100 mit der NAS Funktion im Dissable / also abngeschaltet

Ich habe es nicht hinbekommen, daher meine Frage, wer weiss was ???
(den vielleicht habe ich auch einen DENKFEHLER ...)

Der Filter auf Standard - Fritz 1 (GATEWAY) hat die VPN 100 nicht alleine erkannt !!!!
tikayevent
tikayevent 03.09.2017 um 20:11:37 Uhr
Goto Top
Naja, wenn du der Meinung bist, dass deine Konstruktion richtig ist und die Antworten von drei Experten (ich bezeichne mich jetzt nicht so, da ich mich nicht objektiv einschätzen kann) deiner Meinung nach unbrauchbar sind, dann wäre es dass Beste, wenn du woanders nach Hilfe fragst. Vielleicht findest du ja an einer anderen Stelle im Internet, der dir bestätigt, dass deine Konstruktion super ist.
134199
134199 03.09.2017 um 20:19:38 Uhr
Goto Top
Leute leute leute ...

Mal Ehrlich, Laut meiner ersten "also den Beitrags beginn" geschriebenen Zeilen, versteht sogar meine Nachbarin im Grundsatz was gemeint ist und die ist nur Hausfrau / technisch vollkommen unbegabt.

Ich möchte nichts anders als zzgl. die VPN 100 (auch egal ob es eine alte Kiste ist) zwischen 2 Subnetzen schalten

Nichts anders .

Von der Logik (Fritz1) als DSL Gateway (den GAST Port jetzt mal beiseite) von dort LAN 1 in den WAN der VPN 100
(WAN und LAN haben dort jeweils eine eigene MAC) doch die 4 LAN an der VPN lassen keinen durch / somit die Firewall in Ihrem tun korrekt, die Route schreibt diese selbst. doch alle 4 LAN Ports wollen einfach nicht on

Was kann ich tun ??? Muss an der Fritzbox vielleicht was geändert werden oder oder ???

Die Konstallation Fritz 1 mit Fritz 2 (2 Subnetze) einwandfrei - denoch würde ich die VPN 100 dazwischen schalten wollen (ohne erstmal die VPN funktion) denn Access Point`s via VPN liegen als Option ebenfalls auf dem Tisch !!!
Vision2015
Vision2015 03.09.2017 um 20:22:24 Uhr
Goto Top
Hallo Thomas,

wir versuchen dir zu helfen, warum machst du nicht was wir vorschlagen?
du hast ein Routing problem!
die VPN100 taugt nix
von den fritten will ich erst nicht reden.. aber besser als nix.
mach das vpn über die fritzboxen- und lass dein geschreibsel von CDIR...
wenn du mit subnetzen spielst, müssen die auch richtig sein, und du richtig routen! von selber geht da nix!
also fang erst mal mit /24 an... ist einfacher!

Frank
tikayevent
tikayevent 03.09.2017 um 20:29:31 Uhr
Goto Top
Wenn du auf der Konfiguration bestehst, empfehle ich erstmal ein komplettes Zurücksetzen alle Geräte. Die meisten Fehler sind kumulativ.

Schritt 1: Fritzbox 1 konfigurieren, so dass eine Internetverbindung da ist.
Schritt 2: VPN 100 konfigurieren, dass die auf dem WAN-Port eine statische IP-Adresse nutzt oder per DHCP eine IP-Adresse bezieht. Ebenso LAN-seitig konfigurieren. Nach der Grundkonfiguration sollte eine Internetverbindung vorhanden sein. Wichtig, es muss NAT an sein, sonst können keine Antworten zurückgeschickt werden.
Schritt 3: Fritzbox 2 konfigurieren, ähnlich wie die VPN 100.

Nur die Grundkonfigurationen, nichts anderes. Erst wenn du dann an allen drei Routern Internet hast, solltest du dich an die Feinkonfiguration machen.

Und nochmal: /24 Subnetze, nicht /23, nicht /25, /24!
134199
134199 03.09.2017 um 20:33:15 Uhr
Goto Top
Das hilft ja schon mal in der Sicht ein wenig weiter.

Ich jammere nicht, ich wollte nichts anderes als eine Hilfestellung, denn ich habe nicht umsonst in der Oberflächen von 3 Geräten eine Anpassung (siehe Host) aufgestellt, doch die meinige Vermutung ist das Routing wo es aufgrund des Altzers der VPN 100 scheitert.

Denn die Kiste selbst alleine (LAN 1- LAN 4) läuft - nur der durchschlif zum WAN (2 Mac adressen in Ihrer Vergabe für WAN / LAN Ports) also raus zur Fritzbox mit Internet Connect will nicht.

Vielleicht habe ich auch irgendwo einen Haken vergessen anzuschalten oder abzuschalten.

Die PC`s im LAN Netz der VPN alleine laufen einwandfrei !!!!
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 20:35:29 Uhr
Goto Top
Zitat von @134199:

Mal Ehrlich

Mal ehrlich. Du solltest Dir angewöhnen Nachfragen ordentlich zu beantworten und Fragen so zu formulieren, daß man versteht was Du willst.


Was kann ich tun ??? Muss an der Fritzbox vielleicht was geändert werden oder oder ???

Ja, nimm ordentliche /24-Netze.


Die Konstellation Fritz 1 mit Fritz 2 (2 Subnetze) einwandfrei - denoch würde ich die VPN 100 dazwischen schalten wollen (ohne erstmal die VPN funktion) denn Access Point`s via VPN liegen als Option ebenfalls auf dem Tisch !!!

Dann mußt Du Deine IP-Netze anpassen/ändern. Oder eine Firewall nehmen, die als Bridge funktioniert.

Wenn da Schaden entstanden ist und Geld dranhängt, solltest Du als IT-Dienstleister Deine Grenzen kennen und einen Kollegen hinzuziehen, der sich besser damit auskennt.

Du kannst nicht erwarten, daß in einem kostenlosen Forum am Sonntagabend jemand in 5 Minuten Deine Probleme löst, insbesondere dann, wenn man Dir die Details aus der Nase ziehen muß. (Wo bleibt die Zeichnung).

lks
tikayevent
tikayevent 03.09.2017 aktualisiert um 20:39:05 Uhr
Goto Top
Auf der 1. Fritzbox die notwendigen Rückrouten angelegt, wenn du die VPN100 ohne NAT (ich interpretiere dein NAS mal als NAT) läuft? Ich weiß auch nicht, was du mit den MAC-Adressen hast. MAC-Adressen sind da und werden nicht von dir vergeben.
134199
134199 03.09.2017 aktualisiert um 21:01:03 Uhr
Goto Top
@Vision2015

Oben im Bild zu erkennen WLAN CLONE
somit wurden PASSWÖRTER abgefangen ...

Das Netz ist immer noch da, somit entdeckte ich schon mal den ANGREIFER im WLAN, der mit meinem ALTEN Netzt umherschwirrt.

Vor 6 Tagen habe ich die Buchhaltung Plätten müssen / FORMAT C
denn dieser wurde anscheinend gekappert - der Macintosch wurde mit DARWIN NUKE abgeschossen, auf den PC`s immer wieder Meldungen via ARP Angriff

Selbst den Macintosch nach vernetzung Fritz1 und Fritz 2 mit Gast Netz dann OFFLINE im FORMAT der festplatten, somit jetzt noch hier und da die Nachinstallation von Kleinen Programmen (Step im Step Modus), erst gerade noch musste ich mir LEIDER noch den Flash Player installieren, Grund Lexware in seiner Buchhaltung zwecks Daten Eingabe der Belege (Lexware startet ein Intervie via Flasch bei der Dateneingabe) und und und und ...

So zog sich das Kaos trotz Internet Security Software an dem gekapperten Rechner durch ...

Ich bin schon 20 Jahre dabei, deshalb - Man installiert nicht JEDEN TAG eine Firewall Hardware

Somit ist nun die Installation Fritz auf Fritz via Gast mit WAN im LAN !!!!


@Lochkartenstanzer

Klar das das alles nicht in 15 minuten geht, geschweige den am Sonntag abend face-smile

Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)

Zum Thema Webseiten (TOR IP`s)

1. http://medien.x2media.net/2017/websites/22082017_fp_angriff.jpg
2. http://medien.x2media.net/2017/websites/22082017_der_usr_admin_not_regr ...


WLAN / Ich besitze gar kein WINDOWS PHONE

3. http://medien.x2media.net/2017/pc/Google_email_hack-next_2017.jpg
Vision2015
Vision2015 03.09.2017 um 20:47:11 Uhr
Goto Top
Hallo Thomas.
ich habe dir den Tip mit dem /24 gegeben... und das du dein Routen anpassen sollst..
fast jeder hat dir die lösung genant.. du brödelst aber lieber vor dich hin!

Ihr EDV Netzwerk Spezialist ...
20 Jahre IT insb. Netzwerk aus kleinen & mittleren Unternehmen`s Referenzen sprechen für sich Smart IT bietet Ihnen Informationstechnik (IT) für Ihre IntraNET Komponenten,...
und du kannst nicht mal einfaches TCP/IP ?
nimmst nicht mal Hilfestellung von uns an!
warum fragst du hier, wenn du eh nicht mit uns reden möchtest... wir ja sooo böse sind!
wir wollen ja helfen, du allerdings möchtest keine Hilfe..
später heißt es wieder böses forum, wir sind ja alle sooo unfreundlich!

Frank
Vision2015
Vision2015 03.09.2017 um 20:58:24 Uhr
Goto Top
Zitat von @134199:

@Vision2015

Oben im Bild zu erkennen WLAN CLONE
somit wurden PASSWÖRTER abgefangen ...
und was nützt dir das... richtig... nix

Das Netz ist immer noch da, somit entdeckte ich schon mal den ANGREIFER im WLAN, der mit meinem ALTEN Netzt umherschwirrt.
der sieht dich aber auch face-smile
ich würde wetten, es ist eins von den smart home kisten...

Vor 6 Tagen habe ich die Buchhaltung Plätten müssen / FORMAT C
du hast noch MS DOS ?
denn dieser wurde anscheinend gekappert - der Macintosch wurde mit DARWIN NUKE abgeschossen, auf den PC`s immer wieder Meldungen via ARP Angriff
der ist aber schon über 2 jahre alt... und du hast es nicht gefixt?


Selbst den Macintosch nach vernetzung Fritz1 und Fritz 2 mit Gast Netz dann OFFLINE im FORMAT der festplatten, somit jetzt noch hier und da die Nachinstallation von Kleinen Programmen (Step im Step Modus), erst gerade noch musste ich mir LEIDER noch den Flash Player installieren, Grund Lexware in seiner Buchhaltung zwecks Daten Eingabe der Belege (Lexware startet ein Intervie via Flasch bei der Dateneingabe) und und und und ...
bau dir doch ein sicheres netz.. wo ist dein problem? mit 2 Fritten im netz wird nix sicher- dein gast scheint ja schon im lan zu sein! (smart Home)
nur so nebenbei... schon mal was von vlan´s gehört?


So zog sich das Kaos trotz Internet Security Software an dem gekapperten Rechner durch ...
was für eine internet security ?
suche doch erst einmal wo die lücke in deinem netz ist, und mach alles dicht!

Ich bin schon 20 Jahre dabei, deshalb - Man installiert nicht JEDEN TAG eine Firewall Hardware
das hat nix mit Firewall Hardware zu tun, sondern mit TCP/IP und Routing..


Somit ist nun die Installation Fritz auf Fritz via Gast mit WAN im LAN !!!!
warum machst du sowas ?
mach dein netz ordentlich dicht, und gut ist!
Frank
Vision2015
Vision2015 03.09.2017 um 21:01:07 Uhr
Goto Top
Klar das das alles nicht in 15 minuten geht, geschweige den am Sonntag abend ...

ich glaube, LKS, sowie etliche user, und meiner einer, machen sowas in 10 minuten... wenn wir vor ort wären!


Frank
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 21:04:42 Uhr
Goto Top
Zitat von @Vision2015:

Klar das das alles nicht in 15 minuten geht, geschweige den am Sonntag abend ...

ich glaube, LKS, sowie etliche user, und meiner einer, machen sowas in 10 minuten... wenn wir vor ort wären!


Das könnten wir vermutlich auch per Forum schaffen, wenn jemand auf unseren Rat hören würde.

Ich gehe jedenfalls mir jetzt ein Eis holen und schau später nochmal rein.

lks
tikayevent
tikayevent 03.09.2017 um 21:07:41 Uhr
Goto Top
Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)

Zum Thema Webseiten (TOR IP`s)

1. http://medien.x2media.net/2017/websites/22082017_fp_angriff.jpg
2. http://medien.x2media.net/2017/websites/22082017_der_usr_admin_not_regr ...

Ich bin gerade etwas erschüttert, aber nicht von dem Angriff, sondern von deinem Wissen. /24 bedeutet, dass du bis zu 254 IP-Adressen in einem Netzwerk nutzen kannst, das heißt nicht, dass irgendwelche Ports offen sind und das die ungenutzten IP-Adressen angreifbar sind. Es gilt nämlich "Wo nichts ist, kann nichts angegriffen werden". Schon einmal versucht eine Tür aufzubrechen, wenn gar keine Tür da ist? Jede IP-Adresse kann bis zu 65536 TCP und 65536 UDP-Ports nutzen.

Du haust hier gerade ganz massiv Begriffe durcheinander. Es mag sein, dass du seit 20 Jahren in der IT unterwegs bist, aber im Bereich IP-Netzwerke bist du noch etwas unversorgt. Zählt heute (leider) zum Grundwissen.

Und bei den sogenannten TOR IP´s sehe ich erstmal nur fehlgeschlagene Versuche sich an einem Wordpress anzumelden. Ob Tor oder irgendwas anderes sehe ich nicht und ist auch nicht wirklich relevant.
134199
134199 03.09.2017 um 21:09:08 Uhr
Goto Top
Hatte ich Ja,
doch erst vor 6 tagen beim Plätten (alle 5 Wochen PWD Änderung) hatte ich mein Netz SID geändert, da mein Handy anfing zu spinnen... somit viel mir der Übeltäter erstmals auf.

Doch auch in der Erklärung weil ich niemanden etwas Schuldig bin geschweige denn eine Rechenschaft, Schuldig, weichen wir hier vom Thema EXTREM ab


DANKE EUCH ALLEN - DAS WARS ...

Tsssss ...

Einfache Frage ( Ein Gerät zwischen zwei SUB Netzen )


Schönen Sonntag noch allen !!!!
Vision2015
Vision2015 03.09.2017 um 21:11:10 Uhr
Goto Top
Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)

ich habe mir grade vor lachen fast in die hose gemacht...

/24 und 254 Ports Öffnen... du bist echt der geilste.
Sorry.. lass das nicht deine kunden lesen

Kicher

Frank
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 21:17:19 Uhr
Goto Top
Zitat von @134199:

Einfache Frage ( Ein Gerät zwischen zwei SUB Netzen )


Haben ich Dir doch oben geschrieben. Einen router (kann auch eine Firewall sein) dazwichenklemmen und IP-Netze und Routing anpassen. Ist für jemanden der seit 20 Jahren in Netzwerken unterwegs ist eigentlich ein klacks.

lks
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 21:19:30 Uhr
Goto Top
Zitat von @134199:

Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)

Hol Dir Hilfe von jemandem vor Ort, der sich mit sowas besser auskennt. Und das ist natürlich cht bös gemeint!

lks
Lochkartenstanzer
Lochkartenstanzer 03.09.2017 um 21:32:41 Uhr
Goto Top
Zitat von @keine-ahnung:

der Mann weiss, was er tut - er ist schliesslich Geschäftsführer von smartIT. Wie läuft das Geschäft face-smile ?

Aufpassen, das könnte genausogut ein Joe-Job sein, u. Diese Firma zu diskreditieren.

Die Moderatoren können evtl. beurteilen, ob die Mailadresse zur Firma passt.

lks
tikayevent
tikayevent 03.09.2017 um 21:41:18 Uhr
Goto Top
@lks: Schau dir mal bitte die Bilder auf der Internetseite an. Ich glaube, dann änderst du deine Meinung. Patchpanel mit Tesafilm kopfüber an 19"-Fachboden angeklebt. Nur so als Beispiel.
aqui
aqui 03.09.2017 um 23:42:39 Uhr
Goto Top
Soll das Netzwerk im Endausbau so aussehen ?

firewall

Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.
Lochkartenstanzer
Lochkartenstanzer 04.09.2017 aktualisiert um 05:59:16 Uhr
Goto Top
Zitat von @aqui:

Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.

Hallo aqui,

Es sind nicht die Fachausdrücke, sondern eher das grundlegende Verständnis. spätestens mit der Aussage

Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)

hat der TO gezeigt, daß er entweder ein Troll/Joe-Jobber ist oder nicht versteht, was wir ihm sagen wollen. Es fehlen offensichtlich die grundlegendsten Kenntnisse. Wie Du weiter oben siehst, ignoriert er grundsätzlich genauere Nachfragen und Ratschläge.

Wie ich ihm schon riet, wäre es für den TO das vermutlich sinnvollste, sich einen lokalen Dienstleister zu suchen.

lks
Yannosch
Yannosch 04.09.2017 um 09:05:20 Uhr
Goto Top
Hallo,

die Lösung für dein Problem ist eigentlich ganz einfach:


Zitat von @134199:

Leute leute leute ...

Mal Ehrlich, Laut meiner ersten "also den Beitrags beginn" geschriebenen Zeilen, versteht sogar meine Nachbarin im Grundsatz was gemeint ist und die ist nur Hausfrau / technisch vollkommen unbegabt.


Deine Nachbarin sollte dein Geschäft führen und du stattdessen den Haushalt von ihr machen - ein Rollentausch quasie. Dann sollte der durchschlief auf den Lan-Ports 1-4 auch wieder geregelt sein.

Ganz im Ernst - der kann das doch nur faken...

lg Yannosch
walle1979
walle1979 04.09.2017 um 09:38:05 Uhr
Goto Top
Hallo,

läuft der Film noch oder ist die Vorstellung bereits beendet?
tikayevent
tikayevent 04.09.2017 um 09:55:27 Uhr
Goto Top
Die Vorstellung war 10 Minuten nach seinem letzten Beitrag beendet, da er da sein Konto gelöscht hat.
Penny.Cilin
Penny.Cilin 04.09.2017 um 10:21:14 Uhr
Goto Top
Moin,

geänderte CDIR 29 somit alle MAC adressen belegt.
was haben CIDR mit MAC Adressen zu tun, bzw. wieso werden MAC Adressen belegt?

geänderte CDIR 30 somit nur zwei MAC Adressen belegt Fritzbox 1 und VPN100 "WAN"
Und wieso sind jetzt auf einmal nur 2 MAC Adressen belegt?

Seit wann belegt Classless Inter-Domain Routing MAC Adressen?
Das verstehe ich jetzt nicht?
Oder hat mich der TO verwirrt?

Und was hat diese oninöse IT Dienstleistungsunternehmen damit zu tun?


Gruss Penny
Lochkartenstanzer
Lochkartenstanzer 04.09.2017 um 10:38:17 Uhr
Goto Top
Zitat von @Penny.Cilin:

Und was hat diese oninöse IT Dienstleistungsunternehmen damit zu tun?

Der User nannte sich smartIT und hatte eine Profilbild, daß an die o.g. Firma erinnerte. Ich bin geneigt, ihn für einen trollenden Joe-Jobber zu halten, aber da ich genügend "Netzwerkspezialisten" kenne, denen ich hinterherräumen muß, halte ich es auch durchaus für glaubhaft, das er solche Dienstleistungen anbieten könnte.

lks