wenn du im ersten post sofort eine GUI erwähnt hättest dann hätten wir uns einige posts schenken können
http://www.netzwelt.de/download/15198-netsend-gui.html
WHS, 2 Netzwerke - Nachrichten versenden
-
Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: WHS, 2 Netzwerke - Nachrichten versenden
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
IRATA
- Foren-Mitglied
- Beiträge: 60
- Registriert: 28. Mär 2011, 10:45
Re: WHS, 2 Netzwerke - Nachrichten versenden
Hallo Roland
Hallo!
"Ich sehe zwar keinen Grund DHCP zu verweigern, es stellt aber in dem Zusammenhang überhaupt keinen Unterschied dar.
(Ach ja, und MAC-Filter ist nur eine Abschreibaufgabe für den Admin, aber in keiner Form ein Sicherheitsgewinn!)"
Nenn es paranoid, aber ohne DHCP bekommt ein Fremder auch nicht zufällig eine Adresse zugewiesen und die Mac-Filterung ist von außen schon ein Sicherheitsgewinn, da per WLAN nur die Geräte akzeptiert werden, deren Mac-Adressen hinterlegt sind.
Ich bin der "Administrator" des Servers, aber ohne die Zugangsdaten des Routers vom anderen Netz, bekomme ich aber nichts gelesen, wenn ich auch noch so gut schreiben kann...
"Ich komme aber frühestens morgen abends dazu (fahre morgen aus dem Urlaub nach Hause
)."
Das werde ich gerade noch so überleben...
"Am einfachsten bitte ALLE IP-Adressen (Router1 und Router2, jeweils WAN und LAN, W920V LAN, alle Subnetmasks und Gateways) angeben. Die Konfiguration des WHS würde mich ausch insteressieren.
Eventuell auch Modellbezeichenung von den beiden Routern."
Router1:
IP-Bereich: 192.178.098.170 - 192.178.098.200 Sub: 255.255.255.0 Gatew: 192.178.098.099
WAN: 192.178.100.120
Router 2:
IP-Bereich: 192.178.088.170 - 192.178.088.200 Sub: 255.255.255.0 Gatew: 192.178.088.099
WAN: 192.178.100.110
W920V (WLAN abgeschaltet) fungiert nur als "DSL-Modem" - Am abgeschalteten DSL-Port kommt die Funkantenne rein und unsere Router sind an LAN1 und LAN2 angestöpselt
Konfiguration des WHS steht in der Signatur. Die jeweilige Netzwerkkarte ist auf die letzte freigegebene Adresse fest eingestellt, obwohl das ja recht uninteressant sein dürfte, da Du ja den Server eh nicht wolltest...
MfG
IRATA
Hallo!
"Ich sehe zwar keinen Grund DHCP zu verweigern, es stellt aber in dem Zusammenhang überhaupt keinen Unterschied dar.
(Ach ja, und MAC-Filter ist nur eine Abschreibaufgabe für den Admin, aber in keiner Form ein Sicherheitsgewinn!)"
Nenn es paranoid, aber ohne DHCP bekommt ein Fremder auch nicht zufällig eine Adresse zugewiesen und die Mac-Filterung ist von außen schon ein Sicherheitsgewinn, da per WLAN nur die Geräte akzeptiert werden, deren Mac-Adressen hinterlegt sind.
Ich bin der "Administrator" des Servers, aber ohne die Zugangsdaten des Routers vom anderen Netz, bekomme ich aber nichts gelesen, wenn ich auch noch so gut schreiben kann...
"Ich komme aber frühestens morgen abends dazu (fahre morgen aus dem Urlaub nach Hause
)."Das werde ich gerade noch so überleben...
"Am einfachsten bitte ALLE IP-Adressen (Router1 und Router2, jeweils WAN und LAN, W920V LAN, alle Subnetmasks und Gateways) angeben. Die Konfiguration des WHS würde mich ausch insteressieren.
Eventuell auch Modellbezeichenung von den beiden Routern."
Router1:
IP-Bereich: 192.178.098.170 - 192.178.098.200 Sub: 255.255.255.0 Gatew: 192.178.098.099
WAN: 192.178.100.120
Router 2:
IP-Bereich: 192.178.088.170 - 192.178.088.200 Sub: 255.255.255.0 Gatew: 192.178.088.099
WAN: 192.178.100.110
W920V (WLAN abgeschaltet) fungiert nur als "DSL-Modem" - Am abgeschalteten DSL-Port kommt die Funkantenne rein und unsere Router sind an LAN1 und LAN2 angestöpselt
Konfiguration des WHS steht in der Signatur. Die jeweilige Netzwerkkarte ist auf die letzte freigegebene Adresse fest eingestellt, obwohl das ja recht uninteressant sein dürfte, da Du ja den Server eh nicht wolltest...
MfG
IRATA
Lege dich nie mit einem Idioten an! Zuerst zieht er dich auf sein Niveau herab und dann schlägt er dich mit all seiner Erfahrung.
WHS2011: AMD Opteron1220 auf ASUS M2R-FVM 8GB DDR2, 250GB 3,5" SATA (System), 2 x 2TB Samsung + 2 x 3TB WD (24/7) an LSI 1064E-Controller als Pool mit DriveBender 1.9.5
9 Clients:
1 FX8350 BlackEdition auf ASRock 970Extreme3 8GB DDR3, 1 x 128GB SSD Win8 + 1 x 500GB SATA
1 MacBook Pro 13,3" 8GB, 500GB SATA Mac OSX10.9.x
2 Samsung LE-32D579K2S
1 LG 47" 3D
1 PS3 Slim/320GB
2 iPhone4 iOS7.11
1 iPad Air iOS7.11
1 iPad4 iOS7.11
Die PS3 bzw. der LG-TV sind nie gemeinsam angeschlossen
WHS2011: AMD Opteron1220 auf ASUS M2R-FVM 8GB DDR2, 250GB 3,5" SATA (System), 2 x 2TB Samsung + 2 x 3TB WD (24/7) an LSI 1064E-Controller als Pool mit DriveBender 1.9.5
9 Clients:
1 FX8350 BlackEdition auf ASRock 970Extreme3 8GB DDR3, 1 x 128GB SSD Win8 + 1 x 500GB SATA
1 MacBook Pro 13,3" 8GB, 500GB SATA Mac OSX10.9.x
2 Samsung LE-32D579K2S
1 LG 47" 3D
1 PS3 Slim/320GB
2 iPhone4 iOS7.11
1 iPad Air iOS7.11
1 iPad4 iOS7.11
Die PS3 bzw. der LG-TV sind nie gemeinsam angeschlossen
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: WHS, 2 Netzwerke - Nachrichten versenden
Auch wenn das ein bischen off-Topic ist, aber...
Ein richtiger Hacker gibt sich selbst eine geeignete Adresse und verwendet ggfs. auch eine bekannte MAC-Adresse. Ich hoffe Du hast keinen ungeschützt zugänglichen Ethernetport und im WLAN WPA2 und vernünftige Passwörter - das bringt wirlich Sicherheit, der Verzicht auf DHCP etc. hingegen erhöht nur Deinen Administrationsaufwand...
Gruß Joachim
Sorry, das ist Unsinn und schreckt allenfalls Anfänger ab - z.B. meinen Sohn (12) dem noch nicht klar ist, dass ich zwar das WLAN an- und abschalte, das gelbe Kabel aber immer an ist...IRATA hat geschrieben:Nenn es paranoid, aber ohne DHCP bekommt ein Fremder auch nicht zufällig eine Adresse zugewiesen und die Mac-Filterung ist von außen schon ein Sicherheitsgewinn, da per WLAN nur die Geräte akzeptiert werden, deren Mac-Adressen hinterlegt sind.
Ein richtiger Hacker gibt sich selbst eine geeignete Adresse und verwendet ggfs. auch eine bekannte MAC-Adresse. Ich hoffe Du hast keinen ungeschützt zugänglichen Ethernetport und im WLAN WPA2 und vernünftige Passwörter - das bringt wirlich Sicherheit, der Verzicht auf DHCP etc. hingegen erhöht nur Deinen Administrationsaufwand...
Auch das stimmt jetzt nur weil alle Router und moderne Bridges/Switches den Verkehr nur auf der Leitung (einschließlich WLAN) senden für den er bestimmt ist. Sonst kannst Du (oder ein einigemaßen begabter Hacker) Deinen Server oder dessen MAC-Adresse (ist ja wohl bekannt) zum Hacken benutzen und mit großer Wahrscheinlichkeit alles relevante (von MAC Adressen bis Passwörtern - wer verwendet denn schon https zum Router konfigurieren?) belauschen...IRATA hat geschrieben:Ich bin der "Administrator" des Servers, aber ohne die Zugangsdaten des Routers vom anderen Netz, bekomme ich aber nichts gelesen, wenn ich auch noch so gut schreiben kann...
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Roland M.
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: WHS, 2 Netzwerke - Nachrichten versenden
Hallo!
Um die MAC-Filterung auszuhebeln, genügt es ein einziges Paket mitzuhören! Das war es dann mit Sicherheit.
Und die IPs von Sender und Empfänger werden mit diesem einen Paket gleich frei Haus mitgeliefert.
Als potentieller Angreifer versuch ich es dann eben mit einer anderen IP, um keine IP-Konflikte zu provozieren.
Als Sicherheit einzig sinnvoll ist eine starke Verschlüsselung, nach heutigen Erkenntnissen mindestens WPA, besser WPA2.
).
Und dann bitte bei IP-Adressen keine führende 0 schreiben. in der üblichen Notation bedeutet das nämlich eine Oktalzahl! Versuch einmal einen Ping ohne führenden Nullen, und dann mit...
Aber auch da, ich weiß, was du meinst.
An den abgeschalteten Port wird was angeschlossen?!
Auch egal, ich interpretiere das so, wie in meiner gestrigen Zeichnung dargestellt.
Also mein Lösungsvorschlag:
Da alles private IP-Bereiche sind, die nicht geroutet werden, müssen jeweils statische Routen dafür gesetzt werden.
Im Router1 (dessen Modell du leider nicht angegeben hast und ich so nicht schauen konnte, ob das der Router kann) folgendes:
Die Windows- (und ich glaub auch fast die Linux-) Schreibweise wäre
Also nach Schema Zielnetz - Subnetmask - weiterleitendes Interface
Analog dazu im Router2:
Und im W920V:
Also wenn du von LAN1 ein Paket ans LAN2 absendest, würde der Router1 das Paket verwerfen, da private IP. So aber sendet er es auf dem WAN-Port weiter.
Der W920V fühlt sich zuständig und (da nicht im 192.168.100.0-Netz) sendet es (anstatt ins Internet) aufs WAN-Interface des Routers2
Der verteilt es dann in seinem Zielnetz direkt an den Empfänger.
(Bitte nochmals selbst überdenken, mein Hirn ist noch etwas auf der Straße... )
Roland
Sorry, wie schon geschrieben, das ist nur mehr Aufwand für den Admin, sonst nichts.IRATA hat geschrieben:(Ach ja, und MAC-Filter ist nur eine Abschreibaufgabe für den Admin, aber in keiner Form ein Sicherheitsgewinn!)"
Nenn es paranoid, aber ohne DHCP bekommt ein Fremder auch nicht zufällig eine Adresse zugewiesen und die Mac-Filterung ist von außen schon ein Sicherheitsgewinn, da per WLAN nur die Geräte akzeptiert werden, deren Mac-Adressen hinterlegt sind.
Um die MAC-Filterung auszuhebeln, genügt es ein einziges Paket mitzuhören! Das war es dann mit Sicherheit.
Und die IPs von Sender und Empfänger werden mit diesem einen Paket gleich frei Haus mitgeliefert.
Als potentieller Angreifer versuch ich es dann eben mit einer anderen IP, um keine IP-Konflikte zu provozieren.
Als Sicherheit einzig sinnvoll ist eine starke Verschlüsselung, nach heutigen Erkenntnissen mindestens WPA, besser WPA2.
Ok, IP-Bereich stimmt nicht mit Subnetmask überein, kann mir aber vorstellen, was du meinst (oder der RouterRouter1:
IP-Bereich: 192.178.098.170 - 192.178.098.200 Sub: 255.255.255.0 Gatew: 192.178.098.099
WAN: 192.178.100.120
).Und dann bitte bei IP-Adressen keine führende 0 schreiben. in der üblichen Notation bedeutet das nämlich eine Oktalzahl! Versuch einmal einen Ping ohne führenden Nullen, und dann mit...
Aber auch da, ich weiß, was du meinst.
Das hingegen ist mir völlig unverständlich.W920V (WLAN abgeschaltet) fungiert nur als "DSL-Modem" - Am abgeschalteten DSL-Port kommt die Funkantenne rein und unsere Router sind an LAN1 und LAN2 angestöpselt
An den abgeschalteten Port wird was angeschlossen?!
Auch egal, ich interpretiere das so, wie in meiner gestrigen Zeichnung dargestellt.
Also mein Lösungsvorschlag:
Da alles private IP-Bereiche sind, die nicht geroutet werden, müssen jeweils statische Routen dafür gesetzt werden.
Im Router1 (dessen Modell du leider nicht angegeben hast und ich so nicht schauen konnte, ob das der Router kann) folgendes:
Die Windows- (und ich glaub auch fast die Linux-) Schreibweise wäre
Code: Alles auswählen
route add 192.168.88.0 mask 255.255.255.0 192.168.100.110Analog dazu im Router2:
Code: Alles auswählen
route add 192.168.98.0 mask 255.255.255.0 192.168.100.120Code: Alles auswählen
route add 192.168.98.0 mask 255.255.255.0 192.168.100.110
route add 192.168.88.0 mask 255.255.255.0 192.168.100.120Der W920V fühlt sich zuständig und (da nicht im 192.168.100.0-Netz) sendet es (anstatt ins Internet) aufs WAN-Interface des Routers2
Der verteilt es dann in seinem Zielnetz direkt an den Empfänger.
(Bitte nochmals selbst überdenken, mein Hirn ist noch etwas auf der Straße...
)Tja, nicht so wichtig, hätte mich nur interessiert, wie du das Standardgateway gelöst hast.Konfiguration des WHS steht in der Signatur. Die jeweilige Netzwerkkarte ist auf die letzte freigegebene Adresse fest eingestellt, obwohl das ja recht uninteressant sein dürfte, da Du ja den Server eh nicht wolltest...
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
© Home Server Blog · Streamline theme by StudioPress ·