4
Zeiterfassung in der Zweigstelle
Hallo,
ich habe ein dringendes Problem bei dem ich mal nen Anstoss benötige:
Umgebung:
Windows SBS 2003
Netzwerk im privaten 1er Bereich
feste IP-Adressen gebucht, Bereich 194.x.x.72-78
35 Clients
Auf Server2 bei uns läuft die Zeiterfassungssoftware
Terminal mit der ....76 eingetagen
Anbindung nach aussen über Cisco Router RV042 mit der .....74
Zweigstelle angebunden durch VPN (bei Bedarf, QuickVPN von Cisco)
Umgebung kein Server, nur 3 Clients und eine Zeiterfassung, Inet-Provider TCOM
feste IP 194.x.x.76 im Zeiterfassungsterminal eingetragen
Eine Zeit lang lief das ganze reibungslos, Zeiten wurden von der Software abgeholt.
Seit 4 Wochen nicht mehr
In der Zweigstelle wurde vor etwa einem halben Jahr durch einen Mitarbeiter der alte Internetrouter rausgeworfen und eine Fritzbox
und ein NAS eingebunden.
Ob das damit zusammenhängt weiss ich nicht, vielleicht beisst sich bei ihm irgendwas. Die Konfiguration die er gesendet hat sieht jedenfalls ok aus.
Bis auf den Port 5001 der sowohl beim NAS als auch Zeiterfassung eingetragen waren.
Meine erste Vermutung war genau das, ich hab den Port in der Zeiterfassung ändern lassen aber es tut sich nichts.
Ich benötige nen Denkanstoss zur Konfiguration der Firewall im Cisco, nicht dass ich selbst irgendeinen Bockmist gebaut hab.
Als Regel habe ich eingetragen 194.x.x.76 darf rein zu 192.168.1.2, 192.168.1.2 (Server 2) darf raus, Port der, der in der ZE eingetragen ist..
Vorerst habe ich als Lösung vorgeschlagen Fritzbox weg und nen Cisco anschaffen. Die Fritzbox betrachte ich immer mit etwas Magenschmerzen, für den privaten Bereich mag die ok sein aber im Firmennetzwerk hat die nichts zu suchen. Ebenso kritisch stehe ich seinen Cloud und NAS-Lösungen gegenüber aber was solls anderes Thema.
Also konkret: Was muss beim Cisco RV042 korrekt eingetragen sein dass ich sicher sein kann dass alles läuft?
Gruß und danke
ich habe ein dringendes Problem bei dem ich mal nen Anstoss benötige:
Umgebung:
Windows SBS 2003
Netzwerk im privaten 1er Bereich
feste IP-Adressen gebucht, Bereich 194.x.x.72-78
35 Clients
Auf Server2 bei uns läuft die Zeiterfassungssoftware
Terminal mit der ....76 eingetagen
Anbindung nach aussen über Cisco Router RV042 mit der .....74
Zweigstelle angebunden durch VPN (bei Bedarf, QuickVPN von Cisco)
Umgebung kein Server, nur 3 Clients und eine Zeiterfassung, Inet-Provider TCOM
feste IP 194.x.x.76 im Zeiterfassungsterminal eingetragen
Eine Zeit lang lief das ganze reibungslos, Zeiten wurden von der Software abgeholt.
Seit 4 Wochen nicht mehr
In der Zweigstelle wurde vor etwa einem halben Jahr durch einen Mitarbeiter der alte Internetrouter rausgeworfen und eine Fritzbox
und ein NAS eingebunden.
Ob das damit zusammenhängt weiss ich nicht, vielleicht beisst sich bei ihm irgendwas. Die Konfiguration die er gesendet hat sieht jedenfalls ok aus.
Bis auf den Port 5001 der sowohl beim NAS als auch Zeiterfassung eingetragen waren.
Meine erste Vermutung war genau das, ich hab den Port in der Zeiterfassung ändern lassen aber es tut sich nichts.
Ich benötige nen Denkanstoss zur Konfiguration der Firewall im Cisco, nicht dass ich selbst irgendeinen Bockmist gebaut hab.
Als Regel habe ich eingetragen 194.x.x.76 darf rein zu 192.168.1.2, 192.168.1.2 (Server 2) darf raus, Port der, der in der ZE eingetragen ist..
Vorerst habe ich als Lösung vorgeschlagen Fritzbox weg und nen Cisco anschaffen. Die Fritzbox betrachte ich immer mit etwas Magenschmerzen, für den privaten Bereich mag die ok sein aber im Firmennetzwerk hat die nichts zu suchen. Ebenso kritisch stehe ich seinen Cloud und NAS-Lösungen gegenüber aber was solls anderes Thema.
Also konkret: Was muss beim Cisco RV042 korrekt eingetragen sein dass ich sicher sein kann dass alles läuft?
Gruß und danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259512
Url: https://administrator.de/contentid/259512
Ausgedruckt am: 17.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
mit den wenigen Infos kann man dir da nicht helfen... Was du probieren kannst: z.B. mittels nmap (oder einem anderem Portscanner) prüfen ob du den Server erreichen kannst.
Weiterhin solltest du überlegen wie "irgendein Mitarbeiter" entscheiden kann welche Hardware da verbaut wird... Diesen Mitarbeiter würde ich mal dezent die Fritzbox um den Hals wickeln...
mit den wenigen Infos kann man dir da nicht helfen... Was du probieren kannst: z.B. mittels nmap (oder einem anderem Portscanner) prüfen ob du den Server erreichen kannst.
Weiterhin solltest du überlegen wie "irgendein Mitarbeiter" entscheiden kann welche Hardware da verbaut wird... Diesen Mitarbeiter würde ich mal dezent die Fritzbox um den Hals wickeln...
Infos geb ich gerne raus, was benötigt ihr? Sry ich bin ne Weile raus aus dem Thema.
Die Fritzbox hat er bereits gefressen, leider ist die Zweigstelle 500km von uns weg also geht es nicht, mal eben hinzufahren um selbst nen Blick drauf zu werfen.
Der Mann ist Elektroniktechniker, ich hätte eigentlich gedacht er weiss was er tut.
Danke für die Hilfestellung, ich werd ihm das mal zu Herzen legen.
Die Fritzbox hat er bereits gefressen, leider ist die Zweigstelle 500km von uns weg also geht es nicht, mal eben hinzufahren um selbst nen Blick drauf zu werfen.
Der Mann ist Elektroniktechniker, ich hätte eigentlich gedacht er weiss was er tut.
Danke für die Hilfestellung, ich werd ihm das mal zu Herzen legen.
Nun wenn er evtl selbst kaum Info bekommen hat und nur den Auftrag Router ist Defekt kümmere dich drum wird halt das nächste genommen was da ist bzw was mann kennt bzw den "Anforderung" sowie Preislich entspricht....
Geh ersmal nach und nach an den Fehler dran.
Kann der neue Router alles nötige was ihr braucht was der alte auch konnte sowie stimmen die Einstellungen dazu? DHCP ect...
Kommst du von Standort A auf Standort B und kannst irgendwelche Rechner dort erreichen sowie umgekehrt ?
Kannst du die Zeiterfassung im Lokalen Lan problemlos erreichen ?
Geht dies auch vom anderen Standort aus und wenn nicht wie genau ist diese angebunden bzw wird angesprochen über welche Hardware ect...
Dazu wiso muss ein Port Freigegeben werden ? Wie ist das Routing dazu?
Steht was im Logfile wiso die Verbindung nicht geht bzw bei der Zeiterfassung ?
Wurden die Geräte mal neu gestartet?
Mal die Software auf einen anderen PC getestet bzw im Lokalen Lan wo die Zeituhr steht?
Du musst ja nicht die 500 Km dahin da du ja vieles Remote erledigen kannst und für das was nur vor Ort geht kannst du Telefonisch machen lassen bzw per Webcam Session wo du ihn dann "Steuerst" den Kollegen in der Zweigstelle xD
Geh ersmal nach und nach an den Fehler dran.
Kann der neue Router alles nötige was ihr braucht was der alte auch konnte sowie stimmen die Einstellungen dazu? DHCP ect...
Kommst du von Standort A auf Standort B und kannst irgendwelche Rechner dort erreichen sowie umgekehrt ?
Kannst du die Zeiterfassung im Lokalen Lan problemlos erreichen ?
Geht dies auch vom anderen Standort aus und wenn nicht wie genau ist diese angebunden bzw wird angesprochen über welche Hardware ect...
Dazu wiso muss ein Port Freigegeben werden ? Wie ist das Routing dazu?
Steht was im Logfile wiso die Verbindung nicht geht bzw bei der Zeiterfassung ?
Wurden die Geräte mal neu gestartet?
Mal die Software auf einen anderen PC getestet bzw im Lokalen Lan wo die Zeituhr steht?
Du musst ja nicht die 500 Km dahin da du ja vieles Remote erledigen kannst und für das was nur vor Ort geht kannst du Telefonisch machen lassen bzw per Webcam Session wo du ihn dann "Steuerst" den Kollegen in der Zweigstelle xD
er hat das aus eigenem Antrieb gemacht, blöderweise hat er von der Chefetage bei uns grünes Licht bekommen, die Infrastruktur zu pflegen und nach eigenem ermessen zu kaufen was benötigt wird. Ich war da aussen vor bzw nicht gefragt, ich muss nur sehen dass der Mist funktioniert. Der Mann ist ein technikversessenes Spielkind, er ist sich nicht mal bewusst dass er mit solchen Aktionen Schäden anrichten kann. Geht ja alles, tuts zu Hause auch, ich kann das schon 
Ok, erstmal danke, ich kann mal auflisten was getestet wurde und was wie eingerichtet:
Interner Zugriff in der Zweigstelle funktioniert
Port 500x wurde vom Hersteller des Terminals vorgegeben, leuchtet mir aber auch ein
Zugriff von Zweigstelle zu uns funktioniert per VPN, umgekehrt nicht, ist auch nicht nötig
Ping auf die IP des Terminals funktioniert von uns aus nicht, Ping von der Zweigstelle zu uns ja
Tracert zur IP kommt nicht durch
Die Software ist lizensiert bei uns installiert, Terminal ist Client 2 von 4ren
routing 194.8.xxx.xxx port 500x ist bei uns eingetragen
Neustart, und zwar komplett, wurde bereits mehrfach auf beiden Seiten durchgeführt
Von der Fritzbox in der Zweigstelle lass ich die Finger, muss nicht sein.
Unser Router ist ein Cisco RV042 und ist ok, alles an Freigaben in der Firewall und das routing 1000fach kontrolliert. wurde aber auch nichts verändert.
Ich warte ab bis der neue Cisco in der Firma eingetroffen ist, einrichten kann ich den vorab.
Danke an alle
Ok, erstmal danke, ich kann mal auflisten was getestet wurde und was wie eingerichtet:
Interner Zugriff in der Zweigstelle funktioniert
Port 500x wurde vom Hersteller des Terminals vorgegeben, leuchtet mir aber auch ein
Zugriff von Zweigstelle zu uns funktioniert per VPN, umgekehrt nicht, ist auch nicht nötig
Ping auf die IP des Terminals funktioniert von uns aus nicht, Ping von der Zweigstelle zu uns ja
Tracert zur IP kommt nicht durch
Die Software ist lizensiert bei uns installiert, Terminal ist Client 2 von 4ren
routing 194.8.xxx.xxx port 500x ist bei uns eingetragen
Neustart, und zwar komplett, wurde bereits mehrfach auf beiden Seiten durchgeführt
Von der Fritzbox in der Zweigstelle lass ich die Finger, muss nicht sein.
Unser Router ist ein Cisco RV042 und ist ok, alles an Freigaben in der Firewall und das routing 1000fach kontrolliert. wurde aber auch nichts verändert.
Ich warte ab bis der neue Cisco in der Firma eingetroffen ist, einrichten kann ich den vorab.
Danke an alle
