Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 Gateway-Wechsel

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

30.08.2012, aktualisiert 08.09.2012, 7313 Aufrufe, 2 Kommentare

Hi, hier mal eine kleine Nachmittagsüberraschung, die etwas länger anhielt ...

Was ich wohl nicht wieder machen werde ... den SBS-Internetverbindungsassistenten zum Wechsel des Standardgateways des SBS benutzen!

Ausgangssituation: Anbindung über DYNDNS über eine bei Strato gehostete domain. Jetzt steht eine feste IP zur Verfügung, also habe ich mir gedacht, dann wechselst Du auch gleich den Router für das Standardgateway, der alte Router soll aber im Netz bleiben ( VOIP für die TK, geht nicht anders - WIMAX).

Ergo: DYNDNS-Bindung der Domain gelösst und A-record auf die neue IP gesetzt. Dann über RDP die SBS-Konsole angeworfen, den Internetverbindungsassistenten anlaufen lassen, das neue Gateway eingegeben, und dann .... brach die RDP-Session zusammen.

Da auch auf den clients alles hakelte, habe ich versucht, den SBS anzupingen - ohne Erfolg. Dann bin ich via KVM auf die Büchse - der Server lief gemütlich. In den NIC geguckt und: ich dachte, mich trifft der Schlag: der NIC hatte plötzlich statt der 10.0.0.1 die 10.0.0.3 - im laufenden Betrieb. Zusätzlich war der LANCOM 1781A 3G auf Werkseinstellungen (!!) resettet, was ich nur daran gemerkt habe, weil dieser als neues Gateway nicht mehr pingbar war. UPnP war aus. Das Ding war komplett leer geflasht ..

Dann mit Hand den NIC wieder zurück auf die alte IP gebogen, Neustart und ... DNS im Eimer, der DNS-Server wähnte sich immer noch auf der 10.0.0.3!

Den ganzen Drösel wieder manuell auf die alte IPv4-Adresse zurückgemehrt ...

Alles in allem 5 Stunden Arbeit - nie wieder!

Bisher habe ich ja so eine Art Assistentenaffinität gehabt - vorbei.

Eventuell hat ja Jemand eine Erklärung für das Verhalten ( Ich nicht ) ... Auch das mit dem Router finde ich schick, das Teil war passwortgeschützt.

Naja, vielleicht hilft das Märchen ja einem Anderen - durch Vermeidung!

LG, Thomas

edit: Da ich meine mails vom pop-Connector abholen lasse, habe ich erst einen Tag später gemerkt, dass der Standard-Empfangsconnector auch eine neue IP-Bindung geschenkt bekommen hat ...

Mal sehen, was sonst noch so zuschlägt
Mitglied: GuentherH
01.09.2012, aktualisiert um 15:20 Uhr
Hallo.

Was ich wohl nicht wieder machen werde ... den SBS-Internetverbindungsassistenten zum Wechsel des Standardgateways des SBS benutzen!

Wenn du aus dem Ereignis etwas gelernt hast, dann solltest du deinen Satz etwas anders formulieren - "nie wieder eine derartige Änderung über RDP durchführen"

Den Fehler ausschließlich dem Assistenten des SBS anzurechnen, ist eine sehr oberflächliche Sicht und führt zu einem falschen Ergebnis.

- allein beim Zugriff über RDP sollte dir klar sein, dass bei Änderung der Netzwerkeinstellung die Netzwerkverbindung kurz unterbrochen wird und du aus der RDP Session fliegst. Auf jeden Fall fliegst du aus der RDP Session wenn du aus einem anderen Netz die Änderung des Gateway durchführst
- bist du auch sicher, dass UPN auf den Router aus war? Bist du auch sicher, dass der Router nicht ein Problem mit der UPNP Firmware hat? Es gibt genügend Beispiele im Internet, bei denen der Router crashte, wenn über UPNP zugegriffen wurde
- und was ist dann passiert. Der Router hat sich auf die Werkseinstellungen zurückgesetzt, und der SBS hat diese Einstellungen übernommen.
- und was hat der Passwortschutz mit UPNP zu tun. Sinn und Zweck von UPNP ist es, das das Teil automatisch von jeder Software konfiguriert werden kann. Darum ist das Ding ja so teuflisch, und gehört aus jeder halbwegs sicheren Umgebung entfernt.

Lass mich zusammenfassen. Du warst zu bequem oder zu unerfahren um zum Server zu gehen und die Änderung über die Konsole durchzuführen. Dann hat einer der beteiligten Komponenten nicht richtig mitgespielt und du hast schlicht und einfach die Kontrolle darüber verloren. Hättest du an der Konsole gesessen, hättest du jeder Zeit eingreifen können

Oder ein anderes Beispiel. Du fährst mit Auto 200 kmh auf einer kurvigen Straße, verlierst die Herrschaft über den Wagen und krachst an einen Baum. Ist jetzt der Autohersteller schuld?

Alles in allem 5 Stunden Arbeit - nie wieder!

Rechne diese 5 Stunden als Lernstunden ein und ziehe die richtige Schlussfolgerung. Jetzt weißt du, dass du nie wieder derartige Änderungen über RDP durchführen sollst. Wenn du bei deinem ursprünglichen Ergebnis bleibst (nie wieder mit dem Assistenten) dann wirst du vermutlich bei der nächsten, ähnlichen Aufgabe wieder 5 Stunden zubringen

LG Günther
Bitte warten ..
Mitglied: keine-ahnung
01.09.2012 um 17:21 Uhr
Zitat von GuentherH:
Hallo.
Zurück.
Wenn du aus dem Ereignis etwas gelernt hast, dann solltest du deinen Satz etwas anders formulieren - "nie wieder eine
derartige Änderung über RDP durchführen"
Das kann man einesteils so sehen. Trotzdem ich Deine Sachkompetenz äusserst schätze, scheint mir hier aber nicht das Hauptproblem zu liegen. Natürlich ist es ausschliesslich meiner Bequemlichkeit zuzuordnen, direkt via RDP auf den Server zu gehen. Allerdings war ich in ca. 1 Minute über den IP-KVM-Switch wieder zurück auf dem Teil. Und was hätte ich bei laufendem Assistenten eingreifend ändern können, wenn die Sitzung nicht unterbrochen gewesen wäre ...?
Den Fehler ausschließlich dem Assistenten des SBS anzurechnen, ist eine sehr oberflächliche Sicht und führt zu
einem falschen Ergebnis.
Das mit dem ausschliesslich lassen wir mal aussen vor. Aber: so etwas darf einfach nicht passieren.
- allein beim Zugriff über RDP sollte dir klar sein, dass bei Änderung der Netzwerkeinstellung die Netzwerkverbindung
kurz unterbrochen wird und du aus der RDP Session fliegst. Auf jeden Fall fliegst du aus der RDP Session wenn du aus > > einem anderen Netz die Änderung des Gateway durchführst
Ich habe kein Problem damit, aus einer remote-Sitzung geworfen zu werden . Die Operation erfolgte übrigens aus dem eigenen LAN heraus ...
- bist du auch sicher, dass UPN auf den Router aus war? Bist du auch sicher, dass der Router nicht ein Problem mit der > UPNP Firmware hat? Es gibt genügend Beispiele im Internet, bei denen der Router crashte, wenn über UPNP zugegriffen > wurde
Yep. Der Router war durchkonfiguriert und hin seit > 2 Wochen bei mir "zur Bewährung" im Netz, da ich am WAN einen zusätzlichen ISP hängen habe ... Wenn es tatsächlich genügend Beispiele gibt, dass Router bei Zugriff über UPnP crashen, dann ist es sträflicher Leichtsinn von MS, diese Art der Routerkonfiguration in den Assistenten zu implementieren ...
- und was ist dann passiert. Der Router hat sich auf die Werkseinstellungen zurückgesetzt, und der SBS hat diese
Einstellungen übernommen.
Das ist dann zwingend. Ebenso wie die von mir geschilderten Folgen ...
Darum ist das Ding ja so teuflisch, und gehört aus jeder halbwegs sicheren Umgebung entfernt.
Das gehört auch nicht in die Installationsroutine eines Serverbetriebssystems implementiert!! Insbesondere beim SBS, der ja auch durch nicht professionelle Anwender aufgesetzt werden kann, zumindest, wenn man MS das glauben darf ...
Lass mich zusammenfassen. Du warst zu bequem oder zu unerfahren um zum Server zu gehen und die Änderung über die
Konsole durchzuführen.
Ähhm .. JA! Zumal ich nicht mal zum Server hätte gehen müssen ...
Dann hat einer der beteiligten Komponenten nicht richtig mitgespielt und du hast schlicht und einfach die
Kontrolle darüber verloren. Hättest du an der Konsole gesessen, hättest du jeder Zeit eingreifen können
Das wage ich zu bezweifeln ... wenn ein Eingreifen von mir vorgesehen wäre, hätte der Assistent ja kaum ohne dieses Eingreifen weitergespielt ...
Oder ein anderes Beispiel. Du fährst mit Auto 200 kmh auf einer kurvigen Straße, verlierst die Herrschaft über den
Wagen und krachst an einen Baum. Ist jetzt der Autohersteller schuld?
Das ist IMHO ein schlechtes Beispiel. Es sei denn, die Lenkung basiert auf einem SBS-Assistenten
Die Misere primär dem RDP-Zugriff in die Schuhe schieben zu wollen, greift für mein Verständnis ein bisschen zu kurz.

Trotzdem: perspektivisch werde ich solche Luderarbeiten dann halt über die Java-Konsole des KVMS machen, aber ich empfehle trotzdem nicht, diese Änderung über den Assistenten machen zu lassen. Das liefe auf ein Lotto: crasht der Router oder crasht er nicht hinaus. Und der eingesetzte Router ist nun in KMU kein Kolibri, das LCOS ist aktuell ...

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

Erfahrungsbericht von ashnodInternet3 Kommentare

Neulich kam ein Schreiben von der Telekom das für unseren Anschluß eine Netzumschaltung erfolgen soll. Um den Termin zu ...

Digitiales Fernsehen

Sky treibt mit dem Wechsel des Verschlüsselungssystems langjährigen Kunden zu den Streaming Diensten

Erfahrungsbericht von FrankDigitiales Fernsehen27 Kommentare

Wie konnte die Filmbranche eigentlich in der Zeit von VHS und Betamax überhaupt überleben? Jeder konnte Filme und Sendungen ...

Sicherheit

Sicherheitsupdate für Kaspersky Secure Mail Gateway 1.1 auf 1.1 MR1

Information von kgbornSicherheit

Ich weiß nicht, ob und wie viele Leser das Kaspersky Secure Mail Gateway in Firmenumgebungen im Einsatz haben und ...

Windows Server

SBS 2011 - Fehlermeldungen + Lösungen

Anleitung von d4shoerncheNWindows Server

Guten Morgen Kollegen, ich würde hier gerne einen Thread eröffnen um beliebte Fehlermeldungen + Lösungen für den Small Business ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 1 StundeiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless23 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...