Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008, zwei Netzwerkkarten

Frage Microsoft Windows Server

Mitglied: Cerole

Cerole (Level 1) - Jetzt verbinden

16.02.2009, aktualisiert 19:53 Uhr, 18892 Aufrufe, 10 Kommentare

Hallo Fachleute!


Ich instaliere gerade tesweise ein SBS 2008 Server und ich habe riesen problem mit Internet-LAN Verbindung. Es will einfach nicht.

Folgende konfiguration habe ich:

Im Server sind zwei netzwerkkarten eingebaut.
Eine haengt am am Internet Router (D-Link DSL-2640B) und die andere verbindet die Clients mit dem Server.

Die Einstellung von NIC1: 10.0.1.254, 255.255.255.0, 10.0.1.1, DNS 127.0.0.1
Die Einstellung von NIC2: 10.0.2.254, 255.255.255,0, leer, 127.0.0.1
Router hat die Adresse 10.0.1.1 und die statische Route lautet 10.0.2.0 - 255.255.255.0 - 10.0.1.254

Auf dem Server laeuft DHCPund DNS, Routing ist auch eingeschaltet. Ich habe mir genau das Tutorial "...mit zweit netzwerkkarten..:" durchgelesen und nach meine meinung die Anweisungen richtig befolgt.

Vom Server komme ich natuerlich ohne Probleme ins Internet aber die Clients nicht.

Beispiel Adresse vom Client: 10.0.2.10, 255.255.255.0, 10.0.2.254, DNS 10.0.2.254

Ich kann den Router von dem Client anpingen, aber die Konfigurationsseite kann ich nicht aufrufen (http://10.0.1.1)
Wenn ich die Adresse im Internet anpingen moechte, wird der Name in richtige Adresse umgewandelt, aber die Antwort kommt nicht an.

Kamm mir jemand ein Tip geben wo ich den Fehler suchen kann?

Cerole
Mitglied: GuentherH
16.02.2009 um 20:40 Uhr
Hallo.

Der SBS 2008 unterstützt nur eine Netzwerkkarte (ist per Design so).

Konfiguriere den Server so, wie es sich die Entwickler gedacht haben, und du wirst keine Probleme haben.

LG Günther
Bitte warten ..
Mitglied: aqui
16.02.2009 um 21:26 Uhr
<edit> Guenther hat Recht, es ist in der Tat nur ein Adapter supportet...sorry für diesen Fauxpas ! </edit>

Schon verwunderlich die Politik von MS....

Merkwürdig ist aber das ein Ping sauber funktioniert ???
Das zeigt ja das generell scheinbar einen manuelle Konfiguration ohne NAT (ICS) was vermutlich nicht supportet ist sehr wohl funktioniert und damit ja den sauberen IP Transport dokumentiert !!

Vermutlich ist dann irgendwo ein Firewall Filter aktiv der TCP 80 Pakete filtert.
Ein Sniffer wie der Wireshark oder MS NetMonitor im Router Segment sollte hier schnell Klarheit schaffen wo die Pakete verschwinden !!
Bitte warten ..
Mitglied: GuentherH
16.02.2009 um 21:30 Uhr
Hallo.

Bevor das Wort "Unsinn" in den Mund nimmst solltest du dich vorher informieren - http://blogs.technet.com/sbs/archive/2008/09/16/sbs-2008-supported-netw ...

LG Günther
Bitte warten ..
Mitglied: Cerole
17.02.2009 um 09:11 Uhr
Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Ich habe im Internet Information gefunden, dass der automatische konfigurator von SBS 2008 nur eine Netzwerkkarte unterstuetzt und die andere muss man manuel konfigurieren.
Ist die Aussage falsch?

Gruss
Cerole
Bitte warten ..
Mitglied: GuentherH
17.02.2009 um 09:18 Uhr
Hallo.

Ist die Aussage falsch?

In deinem Fall schon, das der SBS kein NAT unterstützt.

Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du über die Firewall freigibst. Zudem würde sich ja in deiner Wunschkonfiguration nicht die Sicherheit für den Server erhöhen, sondern höchstens für die Clients.

LG Günther
Bitte warten ..
Mitglied: Cerole
17.02.2009 um 09:49 Uhr
Zitat von GuentherH:
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du
über die Firewall freigibst. Zudem würde sich ja in deiner
Wunschkonfiguration nicht die Sicherheit für den Server
erhöhen, sondern höchstens für die Clients.

So ist auch gewollt, es wird ja auf dem Server wenig gesurft.
Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.
Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Cerole
Bitte warten ..
Mitglied: GuentherH
17.02.2009 um 20:13 Uhr
Hallo.

Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.

Das ist ein Port, der in dem Fall auf dem SBS terminiert, wenn es mit Boardmitteln gemacht wird. Und da ist es wohl egal ob du eine oder 2 NICs im Server hast. Das "Risiko" bleibt immer gleich.

Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Sorry, aber was meinst du mit diesem Satz genau?

LG Günther
Bitte warten ..
Mitglied: Cerole
18.02.2009 um 09:50 Uhr
Hallo!

Ich danke Euch erst mal fuer die Hilfe!

Ich meinte damit, dass der Router im selben Segment ist wie die Clients. Also jeder kann durch die manuelle Konfiguration des Clientcoputer die Internetverbindung aufbauen ohne des Admins Wissens.

Ich weiss, dass fuer ein Problem mehrere Loesungen gibt. Ich meine es aber zu wissen, dass die Loesung mit zwei Netzwerkkarten die beste ist und fuer die spaetere Erweiterung auch die beste flexibilitaet bittet.
Deswegen, und weil ich ein Ansatzpunkt habe (der Ping geht ja), moechte ich probieren (dafuer ist die Teststellung) die Konfiguration so zu machen.

Ich habe den Wireshark installiert und auf der NIC (10.0.1.254) die am Router (10.0.1.1) haengt gelauscht.
So seht aus wenn ich google.de anpinge von dem Server:

0.000000 10.0.1.254 10.0.1.1 DNS Standard query A google.de
0.021826 10.0.1.1 10.0.1.254 DNS Standard query response A 66.249.93.104 A 216.239.59.104 A 72.14.221.104
0.023515 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
0.085175 66.249.93.104 10.0.1.254 ICMP Echo (ping) reply
1.031180 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
usw...

So seht aus wenn ich google.de anpinge von dem Client (10.0.2.10):

0.000000 10.0.1.254 10.0.1.1 DNS Standard query AAAA www.l.google.com
0.022644 10.0.1.1 10.0.1.254 DNS Standard query response
0.025650 10.0.1.254 10.0.1.1 DNS Standard query A www.l.google.com
0.049566 10.0.1.1 10.0.1.254 DNS Standard query response A 74.125.43.99 A 74.125.43.147 A 74.125.43.103 A 74.125.43.104
0.052146 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
5.208863 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
10.216256 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
usw....

So seht aus wenn ich router (10.0.1.1) anpinge von dem Client (10.0.2.10):

0.000000 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
0.000718 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
1.001195 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
1.001768 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply

Ich kenne mich nicht so gut aus mit der Analyse von Wireshark, aber es so aus als werden die Antworten von dem Router nicht ankommen.

Fuer jede Hinweis wo ich noch ansetzen kann bin sehr dankbar.

Cerole
Bitte warten ..
Mitglied: aqui
21.02.2009 um 00:33 Uhr
Interessant.....

Nach dem Sniffer Trace schein der SBS wohl nur auf dem Papier keine 2 netzwerkkarten zu supporten.
Wie du ja am Trace selber sehen kannst kommt die 10.0.2.10er Adresse des Clients sauber geroutet durch den SBS Server hindurch, was ganz klar bewesit das er sauber routet und scheinbar dann doch richtig mit 2 Netzwerkkarten umgehen kann ??!!

Der Übeltäter ist dann vermutlich der Router !!!
10.0.2.0er paket kommen sauber bei ihm an aber vermutlich funktioniert der NAT (Adress Translation) Prozess bei ihm nicht mit einer Adresse die nicht vom lokalen LAN kommt.
Routing rennt ja sauber wie man am Ping Trace auf die LAN IP unschwer sehen kann !!!

Leider ist dieser Bug ein häufiger Fehler von Billigroutern speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei funktioniert !!
Bitte warten ..
Mitglied: Cerole
23.02.2009 um 16:36 Uhr
Leider ist dieser Bug ein häufiger Fehler von Billigroutern
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das
vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei
funktioniert !!

Das wäre natürlich sehr blöd

Ich bin in ein Fachgeschäft gegangen um extra ein Router zu kaufen der das statische Routing sicher beherscht. Und der ist mir empfohlen worden. Laut Beschreibung kann er das.

Wie kann ich jetzt prüfen ob der Router tatsächlist der Übeltäter ist? Nur durch ein Routerwechsel?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Zwei DHCP-Bereiche mit zwei Netzwerkkarten
gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

LAN, WAN, Wireless
Server mit zwei Netzwerkkarten und IEEE802.3AD
Frage von juekohLAN, WAN, Wireless4 Kommentare

Hallo, ich habe mir einen neuen Server zusammenstellen lassen u.a. mit zwei Netzwerkkarten. Der Berater hat mir empfohlen meinen ...

Windows Netzwerk
Zwei Netzwerkkarten - VPN und Heimnetz
gelöst Frage von freakmsWindows Netzwerk2 Kommentare

Liebe Gemeinde der Binärcodefanatiker! Ich habe folgende Frage: Ich würde gerne zwei Netzwerkkarten verwenden. Die eine rein für VMware ...

LAN, WAN, Wireless
Nutzung von zwei Netzwerkkarten mit änlicher IP in unterschiedlichen Netzwerken
gelöst Frage von buschiiLAN, WAN, Wireless7 Kommentare

Hallo, ich habe mal eine Frage zu einer Einrichtung eines Netzwerkes. Momentan werden unsere IP Adressen fest eingetragen (sagen ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...