134199
Sep 03, 2017, updated at 16:54:04 (UTC)
3130
38
0
Vernetzung Fritzbox 1 mit Symantec VPN 100 (2004) und dahinter nochmal Fritzbox 2 (intranet)
Hallo Leute,
Habe mich seid zwei Tagen mit dem Problem einer Vernetzung aller Carte` : "9He Serverschrank" auseinandergesetzt, doch ich habe es nicht hinbekommen.
Folgende Konstellation
Fritzbox 1 / 7369 SL geänderte CDIR 29 somit alle MAC adressen belegt.
(alleine funktionieren alle angeschlossenen Geräte)
Symantec Firewall / VPN 100 (aus dem Jahr 2004 / die mit nur einem WAN und 4 LAN Ports - diese günstig ergattert)
geänderte CDIR 30 somit nur zwei MAC Adressen belegt Fritzbox 1 und VPN100 "WAN"
Nun bekomme ich es nicht hin, das die LAN Ports Online gehen, also dahinter geklemmte Geräte wollen nicht durch ?! ;(
In den Einstellungen ist der NAS deaktiviert - somit wird die Routingtabelle von der VPN 100 übernommen - sogenannter Bridge Modus
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Sobalt das funktioniert soll die Fritzbox 2 dahinter gehen (LAN 1) diese geändert in CDIR 28
Von der Hardware Verkabelung sieht es so aus:
Fritz 1 => LAN 1 (später LAN4 GAST) => VPN 100 => WAN / VPN 100 LAN 1 => Fritz 2 => WAN / Fritz 2 => LAN 1-4 belegt mit Switch und dahinter die Pheriepherie (IntraNET)
WLAN Optional !
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Habe mich seid zwei Tagen mit dem Problem einer Vernetzung aller Carte` : "9He Serverschrank" auseinandergesetzt, doch ich habe es nicht hinbekommen.
Folgende Konstellation
Fritzbox 1 / 7369 SL geänderte CDIR 29 somit alle MAC adressen belegt.
(alleine funktionieren alle angeschlossenen Geräte)
Symantec Firewall / VPN 100 (aus dem Jahr 2004 / die mit nur einem WAN und 4 LAN Ports - diese günstig ergattert)
geänderte CDIR 30 somit nur zwei MAC Adressen belegt Fritzbox 1 und VPN100 "WAN"
Nun bekomme ich es nicht hin, das die LAN Ports Online gehen, also dahinter geklemmte Geräte wollen nicht durch ?! ;(
In den Einstellungen ist der NAS deaktiviert - somit wird die Routingtabelle von der VPN 100 übernommen - sogenannter Bridge Modus
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Sobalt das funktioniert soll die Fritzbox 2 dahinter gehen (LAN 1) diese geändert in CDIR 28
Von der Hardware Verkabelung sieht es so aus:
Fritz 1 => LAN 1 (später LAN4 GAST) => VPN 100 => WAN / VPN 100 LAN 1 => Fritz 2 => WAN / Fritz 2 => LAN 1-4 belegt mit Switch und dahinter die Pheriepherie (IntraNET)
WLAN Optional !
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Please also mark the comments that contributed to the solution of the article
Content-ID: 348074
Url: https://administrator.de/contentid/348074
Printed on: December 3, 2024 at 09:12 o'clock
38 Comments
Latest comment
Mir qualmt auch der Kopf, denn du schmeißt in deiner Beschreibung so viele Begriffe durcheinander, dass es gar keinen Sinn mehr macht.
Erster Tipp: Mach das Netzwerk nicht komplizierter als es sein muss. Wenn es keine zwingenden Gründe gibt, das Subnetz kleiner als /24 zu machen, lass es sein. Da du mit privaten IP-Adressen spielen wirst, bleib bei /24. Bei der Endkundentechnik wirst du kein multinationales Unternehmen betreiben, welches dieses nötig machen würde.
Ich habe keine Ahnung, wofür du die gelbe Kiste nutzen willst, aber ich hab meine 200er schon vor mehr als 10 Jahren weggeschmissen, weil die einfach am Ende waren und nichts bringen. Vermutlich sind die VPN-Verbindungen deiner Fritzboxen performanter als das, was die Symanteckisten bringen.
Selbst nach dem 20 Mal durchlesen sehe ich noch keinen Sinn in deiner Konstruktion, da du ja ein Gastnetz an der ersten Fritzbox auskoppeln könntest. Eine DMZ könntest du ebenfalls hinter der ersten und vor der zweiten Fritzbox einrichten, die VPN 100 ist nur Overhead und aufgrund der Leistung sogar eine Performancebremse (Ich glaube, die WAN-Ports konnten nur 10Mbit und selbst die konnten ohne VPN schon nicht voll bedient werden).
Nur weil man Uralttechnik für kleines Geld bekommen hat, bleibt es trotzdem Uralttechnik. Manchmal ist Recycling sinnvoller als der Weiterbetrieb.
An einer Stelle sprichst du von einem NAS, keine Ahnung, wo das herkommt, was es macht und wo es hinsoll.
Erster Tipp: Mach das Netzwerk nicht komplizierter als es sein muss. Wenn es keine zwingenden Gründe gibt, das Subnetz kleiner als /24 zu machen, lass es sein. Da du mit privaten IP-Adressen spielen wirst, bleib bei /24. Bei der Endkundentechnik wirst du kein multinationales Unternehmen betreiben, welches dieses nötig machen würde.
Ich habe keine Ahnung, wofür du die gelbe Kiste nutzen willst, aber ich hab meine 200er schon vor mehr als 10 Jahren weggeschmissen, weil die einfach am Ende waren und nichts bringen. Vermutlich sind die VPN-Verbindungen deiner Fritzboxen performanter als das, was die Symanteckisten bringen.
Selbst nach dem 20 Mal durchlesen sehe ich noch keinen Sinn in deiner Konstruktion, da du ja ein Gastnetz an der ersten Fritzbox auskoppeln könntest. Eine DMZ könntest du ebenfalls hinter der ersten und vor der zweiten Fritzbox einrichten, die VPN 100 ist nur Overhead und aufgrund der Leistung sogar eine Performancebremse (Ich glaube, die WAN-Ports konnten nur 10Mbit und selbst die konnten ohne VPN schon nicht voll bedient werden).
Nur weil man Uralttechnik für kleines Geld bekommen hat, bleibt es trotzdem Uralttechnik. Manchmal ist Recycling sinnvoller als der Weiterbetrieb.
An einer Stelle sprichst du von einem NAS, keine Ahnung, wo das herkommt, was es macht und wo es hinsoll.
Zitat von @134199:
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Wer kann mir helfen, denn nach zwei Tagen QUALMT der Kopf ;( ;( ;(
Ruf due Feuerwehr oder steig unter eine kalte Dusche.
Und dann list Du Deine Frage nochmal durch und überlegst Dir, was Du uns sahen willst. I h habe nämlich meine Kristallkugel dutvgefüttert und die ist in unbefristeten Streik getreten.
Du solltest auch eine kleineZeichnung machen und die ip-adressen und netze dranschreiben, damit wir wissen was Du da getrieben hast.
lks
PS:. Meine Kristallkugel sagt gerade, NAT oder Route falsch.
Moin,
LG, Thomas
Mir qualmt auch der Kopf, denn du schmeißt in deiner Beschreibung so viele Begriffe durcheinander, dass es gar keinen Sinn mehr macht.
der Mann weiss, was er tut - er ist schliesslich Geschäftsführer von smartIT. Wie läuft das Geschäft ? Vernetzung aller Carte` : "9He Serverschrank"
Meinst Du Vernetzung a la carte ?LG, Thomas
Alter Verwalter ...
LG, Thomas
@Lochkartenstanzer :
Probleme mit dem Durchschlief auf die Lan 1 - 4
kauf Dir eine Schreckschusspistole, feuere sie in unmittelbarer Nähe Deiner Symantec-Museumshardware ab und schon schlafen diese faulen LAN-ports nicht mehr durch sondern sind hellwach ...LG, Thomas
@Lochkartenstanzer :
I h habe nämlich meine Kristallkugel dutvgefüttert
Du weisst schon, dass das eine Straftat nach TierSchG ist?? Anzeige ist raus ...!!
moin...
Habe hier Extreme "Bruce Force / ARP" Atacken...
wo im Wan/ Wlan/LAN... Wasserkocher?
ja... und warum sorgst du nicht für ein Sicheres Netz?
Selbst mein WLAN wurde geklont / den jenigen noch nicht gefunden ... ;(
ja, dann mach es doch sicher...wo ist das Problem genau?
Polizei arbeitet aber im Hintergrund mit daran, den es wurden Passwörter abgefangen.
so so... passwörter! wie wurde den abgefangen?
Das zur OLD Scool Mentalität ;)
ich denke nicht das du OLD Scool Mentalität hast, du hast du zu wenig erfahrung!
Ich vermute sogar, das ein Rechner im Netz " gekappert " wurde, denn auch auf WEBseiten verzeichne ich aus "TOR" diverse IP`s im Angriff.../ selbst bei Kunden Webseiten..
bist du sicher, was du da schreibst!?!
Die NAS Abschaltung des wegen erwähnt : weil die VPN 100 dann im Bridge Modus schaltet, somit Ihre Routing Tabele "SELBST" schreibt.
????? was willst du genau machen?
Meine Frage Stellung : Ganz Einfach
leider nicht!
Ich bekomme die Lan Ports nicht on (und da man nicht JEDEN TAG eine FIREWALL als HARDWARE ins Netz Installiert) habe ich Probleme mit dem Durchschlief auf die Lan 1 - 4
wo genau ?
und du bist echt EDV Dienstleister?
Also von Fritz Box 1 (A) vom LAN 1
in die VPN 100 in den WAN
von der VPN 100 LAN 1 auf Switch und dann auf die Endgeräte / alle IP Adressen Statisch nach CDIR 28/29/30
mit etwailigen "HOST" Eintrag je Gerät (bzw.Betriebssystem) / Alle Geräte mit "name" erreichbar!
du meinst subnet...
Doch ich bekomme kein Gerät Online (vielleicht habe ich auch einen Denkfehler / an der Fritzbox wird die VPN auch nicht angezeigt)
"Fritz Box 2 (B) kommt hinterher in der Einbindung !
und wozu das ganze bitte?
wie oben geschrieben, stell die VPN100 an den Müll, und mach das VPN mit den fritten!
das mit deinen CDIR 28/29/30 eigentlich besser subnetzen genannt, stellst du mal auf /24. das ist einfacher für dich am anfang!
Also bitte, vernünftige Antworten / denn es ist schon SCHADEN entstanden !!!
warum stellst du keine richtigen fragen, die wir auch verstehen! ich verstehe wenn du hilfe brauchst, weil du etwas nicht kannst!
aber von einem EDV Dienstleister, der sich auch noch geschäftsfüher nennt, erwarten wir einfach eine richtige fragestellung, und eine ordentliche aufzeichnung des problems!
bei wem ist schaden entstanden?
bei dir ?
bei einem Kunden?
was für ein schaden ist entstanden?
Frank
Habe hier Extreme "Bruce Force / ARP" Atacken...
wo im Wan/ Wlan/LAN... Wasserkocher?
ja... und warum sorgst du nicht für ein Sicheres Netz?
Selbst mein WLAN wurde geklont / den jenigen noch nicht gefunden ... ;(
ja, dann mach es doch sicher...wo ist das Problem genau?
Polizei arbeitet aber im Hintergrund mit daran, den es wurden Passwörter abgefangen.
so so... passwörter! wie wurde den abgefangen?
Das zur OLD Scool Mentalität ;)
ich denke nicht das du OLD Scool Mentalität hast, du hast du zu wenig erfahrung!
Ich vermute sogar, das ein Rechner im Netz " gekappert " wurde, denn auch auf WEBseiten verzeichne ich aus "TOR" diverse IP`s im Angriff.../ selbst bei Kunden Webseiten..
bist du sicher, was du da schreibst!?!
Zitat von @134199:
???? Leute, es ist kein Meister vom Himmel gefallen - JEDES MAL dasselbe - denn mit Aussage Kräftigen Antworten rechnete ich hier und nicht das "Kommentieren ins Lächerliche zu ziehen"
also lächerlich möchte dich keiner machen, aber du machst dich selber lächerlich- mit deiner fragestellung!???? Leute, es ist kein Meister vom Himmel gefallen - JEDES MAL dasselbe - denn mit Aussage Kräftigen Antworten rechnete ich hier und nicht das "Kommentieren ins Lächerliche zu ziehen"
Die NAS Abschaltung des wegen erwähnt : weil die VPN 100 dann im Bridge Modus schaltet, somit Ihre Routing Tabele "SELBST" schreibt.
Meine Frage Stellung : Ganz Einfach
Ich bekomme die Lan Ports nicht on (und da man nicht JEDEN TAG eine FIREWALL als HARDWARE ins Netz Installiert) habe ich Probleme mit dem Durchschlief auf die Lan 1 - 4
und du bist echt EDV Dienstleister?
Also von Fritz Box 1 (A) vom LAN 1
in die VPN 100 in den WAN
von der VPN 100 LAN 1 auf Switch und dann auf die Endgeräte / alle IP Adressen Statisch nach CDIR 28/29/30
mit etwailigen "HOST" Eintrag je Gerät (bzw.Betriebssystem) / Alle Geräte mit "name" erreichbar!
Doch ich bekomme kein Gerät Online (vielleicht habe ich auch einen Denkfehler / an der Fritzbox wird die VPN auch nicht angezeigt)
"Fritz Box 2 (B) kommt hinterher in der Einbindung !
wie oben geschrieben, stell die VPN100 an den Müll, und mach das VPN mit den fritten!
das mit deinen CDIR 28/29/30 eigentlich besser subnetzen genannt, stellst du mal auf /24. das ist einfacher für dich am anfang!
Also bitte, vernünftige Antworten / denn es ist schon SCHADEN entstanden !!!
aber von einem EDV Dienstleister, der sich auch noch geschäftsfüher nennt, erwarten wir einfach eine richtige fragestellung, und eine ordentliche aufzeichnung des problems!
bei wem ist schaden entstanden?
bei dir ?
bei einem Kunden?
was für ein schaden ist entstanden?
Frank
Also wenn schon ein Schaden entstanden ist, bringt dir die jetzige Technik rein gar nichts. Die verreckt bei koordinierten Angriffen von außerhalb, weil einfach die Leitung und die CPU dicht gezogen wird.
Zur VPN 100 kann man noch dazu sagen, dass dieses Gerät wohl fast das unsicherste in deinem ganzen Netzwerk ist. Die Kisten sind so alt, dass man da auf die Schnelle noch nicht mal ein Datum der letzten Firmwareversion findet. (EDIT: Die letzte Firmware ist zwölf Jahre alt, das wäre so, als würde man noch mit Windows 98 ohne Firewall surfen).
Und du kannst noch so viele Router hintereinander schalten, es macht es nicht sicherer.
Und diese Konstruktion mit dem Subnetting bringt nichts, außer Chaos. Also hör auf rumzujammern.
Sicherheit ist kein Zustand sondern ein Prozess und fängt beim Anwender an. Es bringt dir nichts, zig Geräte hintereinander zu schalten oder die teuersten Firewalls zu beschaffen, wenn du damit nicht umgehen kannst. Häng die beiden Fritzboxen hintereinander, wenn es wirklich nötig ist, aber sorg erstmal dafür, dass die Kisten aktuell sind.
PS: Wenn du mit der Konstruktion schon nicht klar kommst, wäre vermutlich der Einsatz eines IT-Dienstleisters am sinnvollsten.
PPS: Angegebener maximaler Durchsatz der VPN 100 beträgt 8Mbit. Da keine Paketgröße angegeben ist, vermutlich nur bei 1500Byte Paketgröße)
Zur VPN 100 kann man noch dazu sagen, dass dieses Gerät wohl fast das unsicherste in deinem ganzen Netzwerk ist. Die Kisten sind so alt, dass man da auf die Schnelle noch nicht mal ein Datum der letzten Firmwareversion findet. (EDIT: Die letzte Firmware ist zwölf Jahre alt, das wäre so, als würde man noch mit Windows 98 ohne Firewall surfen).
Und du kannst noch so viele Router hintereinander schalten, es macht es nicht sicherer.
Und diese Konstruktion mit dem Subnetting bringt nichts, außer Chaos. Also hör auf rumzujammern.
Sicherheit ist kein Zustand sondern ein Prozess und fängt beim Anwender an. Es bringt dir nichts, zig Geräte hintereinander zu schalten oder die teuersten Firewalls zu beschaffen, wenn du damit nicht umgehen kannst. Häng die beiden Fritzboxen hintereinander, wenn es wirklich nötig ist, aber sorg erstmal dafür, dass die Kisten aktuell sind.
PS: Wenn du mit der Konstruktion schon nicht klar kommst, wäre vermutlich der Einsatz eines IT-Dienstleisters am sinnvollsten.
PPS: Angegebener maximaler Durchsatz der VPN 100 beträgt 8Mbit. Da keine Paketgröße angegeben ist, vermutlich nur bei 1500Byte Paketgröße)
Naja, wenn du der Meinung bist, dass deine Konstruktion richtig ist und die Antworten von drei Experten (ich bezeichne mich jetzt nicht so, da ich mich nicht objektiv einschätzen kann) deiner Meinung nach unbrauchbar sind, dann wäre es dass Beste, wenn du woanders nach Hilfe fragst. Vielleicht findest du ja an einer anderen Stelle im Internet, der dir bestätigt, dass deine Konstruktion super ist.
Hallo Thomas,
wir versuchen dir zu helfen, warum machst du nicht was wir vorschlagen?
du hast ein Routing problem!
die VPN100 taugt nix
von den fritten will ich erst nicht reden.. aber besser als nix.
mach das vpn über die fritzboxen- und lass dein geschreibsel von CDIR...
wenn du mit subnetzen spielst, müssen die auch richtig sein, und du richtig routen! von selber geht da nix!
also fang erst mal mit /24 an... ist einfacher!
Frank
wir versuchen dir zu helfen, warum machst du nicht was wir vorschlagen?
du hast ein Routing problem!
die VPN100 taugt nix
von den fritten will ich erst nicht reden.. aber besser als nix.
mach das vpn über die fritzboxen- und lass dein geschreibsel von CDIR...
wenn du mit subnetzen spielst, müssen die auch richtig sein, und du richtig routen! von selber geht da nix!
also fang erst mal mit /24 an... ist einfacher!
Frank
Wenn du auf der Konfiguration bestehst, empfehle ich erstmal ein komplettes Zurücksetzen alle Geräte. Die meisten Fehler sind kumulativ.
Schritt 1: Fritzbox 1 konfigurieren, so dass eine Internetverbindung da ist.
Schritt 2: VPN 100 konfigurieren, dass die auf dem WAN-Port eine statische IP-Adresse nutzt oder per DHCP eine IP-Adresse bezieht. Ebenso LAN-seitig konfigurieren. Nach der Grundkonfiguration sollte eine Internetverbindung vorhanden sein. Wichtig, es muss NAT an sein, sonst können keine Antworten zurückgeschickt werden.
Schritt 3: Fritzbox 2 konfigurieren, ähnlich wie die VPN 100.
Nur die Grundkonfigurationen, nichts anderes. Erst wenn du dann an allen drei Routern Internet hast, solltest du dich an die Feinkonfiguration machen.
Und nochmal: /24 Subnetze, nicht /23, nicht /25, /24!
Schritt 1: Fritzbox 1 konfigurieren, so dass eine Internetverbindung da ist.
Schritt 2: VPN 100 konfigurieren, dass die auf dem WAN-Port eine statische IP-Adresse nutzt oder per DHCP eine IP-Adresse bezieht. Ebenso LAN-seitig konfigurieren. Nach der Grundkonfiguration sollte eine Internetverbindung vorhanden sein. Wichtig, es muss NAT an sein, sonst können keine Antworten zurückgeschickt werden.
Schritt 3: Fritzbox 2 konfigurieren, ähnlich wie die VPN 100.
Nur die Grundkonfigurationen, nichts anderes. Erst wenn du dann an allen drei Routern Internet hast, solltest du dich an die Feinkonfiguration machen.
Und nochmal: /24 Subnetze, nicht /23, nicht /25, /24!
Zitat von @134199:
Mal Ehrlich
Mal Ehrlich
Mal ehrlich. Du solltest Dir angewöhnen Nachfragen ordentlich zu beantworten und Fragen so zu formulieren, daß man versteht was Du willst.
Was kann ich tun ??? Muss an der Fritzbox vielleicht was geändert werden oder oder ???
Ja, nimm ordentliche /24-Netze.
Die Konstellation Fritz 1 mit Fritz 2 (2 Subnetze) einwandfrei - denoch würde ich die VPN 100 dazwischen schalten wollen (ohne erstmal die VPN funktion) denn Access Point`s via VPN liegen als Option ebenfalls auf dem Tisch !!!
Dann mußt Du Deine IP-Netze anpassen/ändern. Oder eine Firewall nehmen, die als Bridge funktioniert.
Wenn da Schaden entstanden ist und Geld dranhängt, solltest Du als IT-Dienstleister Deine Grenzen kennen und einen Kollegen hinzuziehen, der sich besser damit auskennt.
Du kannst nicht erwarten, daß in einem kostenlosen Forum am Sonntagabend jemand in 5 Minuten Deine Probleme löst, insbesondere dann, wenn man Dir die Details aus der Nase ziehen muß. (Wo bleibt die Zeichnung).
lks
Hallo Thomas.
ich habe dir den Tip mit dem /24 gegeben... und das du dein Routen anpassen sollst..
fast jeder hat dir die lösung genant.. du brödelst aber lieber vor dich hin!
nimmst nicht mal Hilfestellung von uns an!
warum fragst du hier, wenn du eh nicht mit uns reden möchtest... wir ja sooo böse sind!
wir wollen ja helfen, du allerdings möchtest keine Hilfe..
später heißt es wieder böses forum, wir sind ja alle sooo unfreundlich!
Frank
ich habe dir den Tip mit dem /24 gegeben... und das du dein Routen anpassen sollst..
fast jeder hat dir die lösung genant.. du brödelst aber lieber vor dich hin!
Ihr EDV Netzwerk Spezialist ...
20 Jahre IT insb. Netzwerk aus kleinen & mittleren Unternehmen`s Referenzen sprechen für sich Smart IT bietet Ihnen Informationstechnik (IT) für Ihre IntraNET Komponenten,...
und du kannst nicht mal einfaches TCP/IP ?20 Jahre IT insb. Netzwerk aus kleinen & mittleren Unternehmen`s Referenzen sprechen für sich Smart IT bietet Ihnen Informationstechnik (IT) für Ihre IntraNET Komponenten,...
nimmst nicht mal Hilfestellung von uns an!
warum fragst du hier, wenn du eh nicht mit uns reden möchtest... wir ja sooo böse sind!
wir wollen ja helfen, du allerdings möchtest keine Hilfe..
später heißt es wieder böses forum, wir sind ja alle sooo unfreundlich!
Frank
Zitat von @134199:
@Vision2015
Oben im Bild zu erkennen WLAN CLONE
somit wurden PASSWÖRTER abgefangen ...
und was nützt dir das... richtig... nix@Vision2015
Oben im Bild zu erkennen WLAN CLONE
somit wurden PASSWÖRTER abgefangen ...
Das Netz ist immer noch da, somit entdeckte ich schon mal den ANGREIFER im WLAN, der mit meinem ALTEN Netzt umherschwirrt.
ich würde wetten, es ist eins von den smart home kisten...
Vor 6 Tagen habe ich die Buchhaltung Plätten müssen / FORMAT C
denn dieser wurde anscheinend gekappert - der Macintosch wurde mit DARWIN NUKE abgeschossen, auf den PC`s immer wieder Meldungen via ARP Angriff
der ist aber schon über 2 jahre alt... und du hast es nicht gefixt?Selbst den Macintosch nach vernetzung Fritz1 und Fritz 2 mit Gast Netz dann OFFLINE im FORMAT der festplatten, somit jetzt noch hier und da die Nachinstallation von Kleinen Programmen (Step im Step Modus), erst gerade noch musste ich mir LEIDER noch den Flash Player installieren, Grund Lexware in seiner Buchhaltung zwecks Daten Eingabe der Belege (Lexware startet ein Intervie via Flasch bei der Dateneingabe) und und und und ...
nur so nebenbei... schon mal was von vlan´s gehört?
So zog sich das Kaos trotz Internet Security Software an dem gekapperten Rechner durch ...
suche doch erst einmal wo die lücke in deinem netz ist, und mach alles dicht!
Ich bin schon 20 Jahre dabei, deshalb - Man installiert nicht JEDEN TAG eine Firewall Hardware
Somit ist nun die Installation Fritz auf Fritz via Gast mit WAN im LAN !!!!
mach dein netz ordentlich dicht, und gut ist!
Frank
Zitat von @Vision2015:
ich glaube, LKS, sowie etliche user, und meiner einer, machen sowas in 10 minuten... wenn wir vor ort wären!
Klar das das alles nicht in 15 minuten geht, geschweige den am Sonntag abend ...
ich glaube, LKS, sowie etliche user, und meiner einer, machen sowas in 10 minuten... wenn wir vor ort wären!
Das könnten wir vermutlich auch per Forum schaffen, wenn jemand auf unseren Rat hören würde.
Ich gehe jedenfalls mir jetzt ein Eis holen und schau später nochmal rein.
lks
Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)
Zum Thema Webseiten (TOR IP`s)
1. http://medien.x2media.net/2017/websites/22082017_fp_angriff.jpg
2. http://medien.x2media.net/2017/websites/22082017_der_usr_admin_not_regr ...
Zum Thema Webseiten (TOR IP`s)
1. http://medien.x2media.net/2017/websites/22082017_fp_angriff.jpg
2. http://medien.x2media.net/2017/websites/22082017_der_usr_admin_not_regr ...
Ich bin gerade etwas erschüttert, aber nicht von dem Angriff, sondern von deinem Wissen. /24 bedeutet, dass du bis zu 254 IP-Adressen in einem Netzwerk nutzen kannst, das heißt nicht, dass irgendwelche Ports offen sind und das die ungenutzten IP-Adressen angreifbar sind. Es gilt nämlich "Wo nichts ist, kann nichts angegriffen werden". Schon einmal versucht eine Tür aufzubrechen, wenn gar keine Tür da ist? Jede IP-Adresse kann bis zu 65536 TCP und 65536 UDP-Ports nutzen.
Du haust hier gerade ganz massiv Begriffe durcheinander. Es mag sein, dass du seit 20 Jahren in der IT unterwegs bist, aber im Bereich IP-Netzwerke bist du noch etwas unversorgt. Zählt heute (leider) zum Grundwissen.
Und bei den sogenannten TOR IP´s sehe ich erstmal nur fehlgeschlagene Versuche sich an einem Wordpress anzumelden. Ob Tor oder irgendwas anderes sehe ich nicht und ist auch nicht wirklich relevant.
Zitat von @keine-ahnung:
der Mann weiss, was er tut - er ist schliesslich Geschäftsführer von smartIT. Wie läuft das Geschäft ?
der Mann weiss, was er tut - er ist schliesslich Geschäftsführer von smartIT. Wie läuft das Geschäft ?
Aufpassen, das könnte genausogut ein Joe-Job sein, u. Diese Firma zu diskreditieren.
Die Moderatoren können evtl. beurteilen, ob die Mailadresse zur Firma passt.
lks
Soll das Netzwerk im Endausbau so aussehen ?
Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.
Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.
Zitat von @aqui:
Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.
Und was bitte ist CDIR ??
Oder ist das ein fehlerhaftes "CIDR" https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing weil du Probleme mit den Fachausdrücken hast.
Hallo aqui,
Es sind nicht die Fachausdrücke, sondern eher das grundlegende Verständnis. spätestens mit der Aussage
Wenn denn Dann ich nur 14 Maschinen habe - wieso sollte ich dann 254 Ports Öffnen ???? (CDIR 28)
hat der TO gezeigt, daß er entweder ein Troll/Joe-Jobber ist oder nicht versteht, was wir ihm sagen wollen. Es fehlen offensichtlich die grundlegendsten Kenntnisse. Wie Du weiter oben siehst, ignoriert er grundsätzlich genauere Nachfragen und Ratschläge.
Wie ich ihm schon riet, wäre es für den TO das vermutlich sinnvollste, sich einen lokalen Dienstleister zu suchen.
lks
Hallo,
die Lösung für dein Problem ist eigentlich ganz einfach:
Deine Nachbarin sollte dein Geschäft führen und du stattdessen den Haushalt von ihr machen - ein Rollentausch quasie. Dann sollte der durchschlief auf den Lan-Ports 1-4 auch wieder geregelt sein.
Ganz im Ernst - der kann das doch nur faken...
lg Yannosch
die Lösung für dein Problem ist eigentlich ganz einfach:
Zitat von @134199:
Leute leute leute ...
Mal Ehrlich, Laut meiner ersten "also den Beitrags beginn" geschriebenen Zeilen, versteht sogar meine Nachbarin im Grundsatz was gemeint ist und die ist nur Hausfrau / technisch vollkommen unbegabt.
Leute leute leute ...
Mal Ehrlich, Laut meiner ersten "also den Beitrags beginn" geschriebenen Zeilen, versteht sogar meine Nachbarin im Grundsatz was gemeint ist und die ist nur Hausfrau / technisch vollkommen unbegabt.
Deine Nachbarin sollte dein Geschäft führen und du stattdessen den Haushalt von ihr machen - ein Rollentausch quasie. Dann sollte der durchschlief auf den Lan-Ports 1-4 auch wieder geregelt sein.
Ganz im Ernst - der kann das doch nur faken...
lg Yannosch
Moin,
Seit wann belegt Classless Inter-Domain Routing MAC Adressen?
Das verstehe ich jetzt nicht?
Oder hat mich der TO verwirrt?
Und was hat diese oninöse IT Dienstleistungsunternehmen damit zu tun?
Gruss Penny
geänderte CDIR 29 somit alle MAC adressen belegt.
was haben CIDR mit MAC Adressen zu tun, bzw. wieso werden MAC Adressen belegt?geänderte CDIR 30 somit nur zwei MAC Adressen belegt Fritzbox 1 und VPN100 "WAN"
Und wieso sind jetzt auf einmal nur 2 MAC Adressen belegt?Seit wann belegt Classless Inter-Domain Routing MAC Adressen?
Das verstehe ich jetzt nicht?
Oder hat mich der TO verwirrt?
Und was hat diese oninöse IT Dienstleistungsunternehmen damit zu tun?
Gruss Penny
Der User nannte sich smartIT und hatte eine Profilbild, daß an die o.g. Firma erinnerte. Ich bin geneigt, ihn für einen trollenden Joe-Jobber zu halten, aber da ich genügend "Netzwerkspezialisten" kenne, denen ich hinterherräumen muß, halte ich es auch durchaus für glaubhaft, das er solche Dienstleistungen anbieten könnte.
lks