hades

Vergiss die WEP-Verschluesselung schnell wieder. Mit WEP kannst Du Dein WLAN auch gleich offen lassen. Denn WEP ist schon seit Jahren keine ernstzunehmende Verschluesselung mehr. Ich wuerde mit dem PC mal SpeedGuide.net :: The Broadband Guide aufrufen und das dortige Test-Ergebnis untersuchen. Bitte von dort das unten angezeigte Feld "Share your Results" hier posten. Das Hijackthis-Log zeigt, dass Du das XPSP2 und den IE6 drauf hast. Im XPSP2 ist noch keine WPA2-Unterstuetzung drin, diese kam erst mit extra Patches (KB893357 und KB917021) nach dem XPSP2. Diese Patches sind u.a. im XPSP3 drin. Der IE7 und das XPSP3 werden schon laenger als Automatische Updates angeboten. Hier mal ueber Windows Updates nachdenken.

Du musst das Y-Kabel nutzen. Denn Du brauchst diese AVM-spezielle Belegung. Das DSL-Ende kommt in den TN-Splitter an den DSL-Anschluss. Das Telefonie-Ende kommt in den TN-Splitter an den ISDN-Anschluss. Es gibt bei Versatel keinen NTBA und keinen separaten Splitter. Der Versatel TN-Splitter ist das IAD, wo Splitter, analoges Telefon/ISDN in einem Geraet sind.

Ich habe hier keine FritzBox 7141 und auch keinen Netgear. Deshalb kann ich Dir nur die allg. Vorgehensweise geben, um zwei DSL-Router miteinander zu verbinden. Warum machst Du einen weiteren Thread fuer Dein Problem auf? Reicht Dir der WDS-Thread nicht? Hier gehts weiter: http://forum.fachinformatiker.de/networking-technologies/121629-wds.html

1) DHCP auf FritzBox-LAN ausschalten 2) Das Netz zwischen FritzBox-LAN-Port <-> WAN-Netgear-WAN-Port darf nicht dassselbe sein wie auf der Netgear-LAN-Seite. Es bietet sich hier ein Netz an, dass nur 2 Hosts hat (Subnetzmaske 255.255.255.252 oder CIDR-Schreibweise /30) 3) WAN-Seite Netgear: DHCP und PPPoE(DSL) ausschalten, statische IP aus Punkt 2 verwenden 4) statische Route auf FritzBox verwenden: LAN des Netgear mit Ziel WAN-IP des Netgear 5) DHCP auf Netgear-LAN / WLAN eingeschaltet lassen.

Die FritzBox muss mit dem DSL-Anschluss in den TN-Splitter und zwar genau da angeschlossen werden, wo Dein alter DSL-Router mit seinem DSL-Anschluss angeschlossen wird. Der FritzBox-ISDN-Telefonanschluss kommt normalerweise in den TN-Splitter in den dortigen ISDN-Anschluss. D.h. die ISDN-Anlage (Fritz!X USB v3.0) und der alte DSL-Router (spairon) fliegen raus und werden durch ein Kombi-Geraet ersetzt (FritzBox 7170). Die FritzBox-Anleitung geht von einem herkoemmlichen DSL-Anschluss der Telekom aus, wo der Splitter und NTBA separate Geraete sind. Versatel und viele andere Anbieter setzen aber mittlerweile Integrated Access Devices (IAD) ein, wo Splitter, ISDN/analoger Telefonanschluss in einem Geraet sind. Fon3-Anschluss: Bastel Dir ein Kabel mit einem RJ-11-Westernstecker, dass dann an Deinen Drucker/Fax angeschlossen wird. Je nachdem welche Belegung Du brauchst... d.h. am Original-TAE-Kabel zum Drucker/Fax nachschauen. Die Belegung ist entweder der Standard auf die beiden mittleren Anschluesse oder die Siemens-Belegung auf die aeusseren Anschluesse.

Dann pruef doch mal bei Dir: DNS-Server WINS-Server NetBIOS-Knotentyp Und vergleiche das mit den Einstellungen der Hollaender.

Dann installiere -falls noch nicht geschehen- einen WINS-Server im LAN und konfiguriere bei allen Clients diesen WINS-Server. Bei den IP-Bereichen der VPN-Clients darauf achten, dass DNS- und WINS-Server aus dem (Ziel-)LAN mit uebergeben werden. Nach Moeglichkeit hier auch manuell den NetBIOS-Knotentyp von Broadcast auf Hybrid setzen. Denn das Anzeigen der Netzlaufwerke im Windows Explorer ist die NetBIOS-Namensaufloesung. Wenn der Name nicht im NetBios-Cache ist, wird der NetBios-Name per Broadcast aufgeloest. Und das dauert eben laenger.

Bitte keine alten Threads kapern. ~~~closed~~~

Noe, das sind schon Retransmits. Deshalb sollst Du die Dateifreigaben mal beseite legen und TCP alleine z.B. mit iperf testen. Erst wenn TCP performant arbeitet, kannst Du Dich den hoeheren Protokollen widmen. Denn der Unterschied liegt auf jeden Fall schon mal im CIFS/SMB. Z.B. werden bei XP ab SP2 und Server 2003 CIFS/SMB-Pakete standardmaessig signiert, bei 2000 und XP < SP2 nicht. Das Signieren ist zwar gut fuer die Sicherheit, frisst aber auch etwas Performance. Andere Ursachen koennen fragmentierte Dateien in diesen Freigaben sein. Dann bremst die Festplatte Dich aus.

Hast Du nach der Registryaenderung neugestartet? Nein... Dann hole das nach. Schalte auch mal testweise saemtliche Sicherheitssoftware wie z.B. Virenscanner und Firewalls auf dem Client aus. Was ist das fuer ein Server, von dem Du Dateien uebertraegst? Windows 200x DC (auch Small Business Server)? Ja -> Dann sollte fuer den Fileserver auf diesem System ein separates Hardware-RAID-Array angelegt sein. Sonst hast Du frueher oder spaeter Performanceprobleme, weil auf einem DC (auch SBS) die Partition mit dem AD grundsaetzlich ohne Schreibcache betrieben wird.

Eine Dateiuebertragung unter Windows ist nicht nur TCP (was Du mit netstat siehst). Da spielt auch noch CIFS(SMB) eine nicht gerade kleine Rolle. Um die TCP-Durchsatzrate zu testen nimm ein geeignetes Tool, z.B. iperf. Dann schaue auch nach wie die Interfaces eingestellt sind: Auf beiden Seiten sollte bei 100Mbit-RJ45-Verbindungen entweder gleiche Werte fuer Speed und Duplex (full duplex in einem geswitchten Netz) stehen oder auf beiden Seiten Autoneg genutzt werden. Wenn es Dein Switch hergibt, nimm unbedingt statische Werte. Bei Gigabit muss Autoneg und auch die Flusskontrolle an sein. Die genannten Registry-Einstellungen muessen auf Client- und Serverseite auf dieselben Werte angepasst werden, sonst bringt das nix.

Windows hat bis XP bzw. 2003 generell eine zu kleine RWIN-Groesse fuer hoehere Bandbreiten. Die Standardeinstellungen basieren auf DFUe-Verbindungen ueber analoge Modems. Die RWIN-Groesse wird normalerweise auf diesem Weg berechnet. Maximum Segment Size (MSS) = MTU - 40 RWIN = MSS x 44 Das ist der max. moegliche Wert ohne TCP Window Scaling. Im 100 Mbit/s-LAN hast Du normalerweise eine MTU von 1500. Im Gigabit-LAN sind es ohne Einsatz von JumboFrames auch 1500 Byte. D.h. ohne TCP Window Scaling hast Du nach der obigen Formel bei einer MTU 1500 max. 64240 Byte im RWIN zur Verfuegung. Zustaendige Windows-Registry-Keys: Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Schluessel: TcpWindowSize Typ: DWORD Schluessel: GlobalMaxTcpWindowSize Typ: DWORD Mit der RFC1323 gibt es zwei TCP-Erweiterungen: 1. TCP Window Scaling Beim Einsatz von TCP Window Scaling wird im TCP-Header generell das max. RWIN (ohne TCP Window Scaling) eingesetzt und zusaetzlich ein Feld mit dem Window Scaling Wert gefuellt. Die Formel fuer das RWIN mit Einsatz von TCP Window Scaling: MSS x 44 x (2^Window-Scaling-Wert) 2. TCP Timestamps TCP Timestamps nehmen jeweils 12 Byte von den Nutzdaten in Anspruch. TCP Timestamps sollten nur genutzt werden, wenn bei groesseren Bandbreiten Probleme mit dem TCP Flow auftauchen oder es um genauere Berechnungen vom Durchsatz geht. Der Windows-Registrykey TCP1323Opts (ebenfalls im genannten Pfad und vom Typ DWORD) kennt dafuer 4 Zustaende: 0 - TCP Window Scaling und TCP Timestamps aus 1 - TCP Window Scaling ein, TCP Timestamps aus 2 - TCP Windows Scaling aus, TCP Timestamps ein 3 - TCP Window Scaling und TCP Timestamps aus Um zu ermitteln, welches RWIN fuer die benoetigte Bandbreite benoetigt wird, wird das Bandwidth Delay Product (bdp) genutzt. 2 x Linkspeed in bit/s x RTT in s /8 Bsp 100 Mbit/s im LAN Im LAN hat man ueblicherweise eine RTT < 1 ms 2 x 100000000 bit/s x 0,0009 s /8 = 22500 Byte 22500 Byte ist groesser als der Standardwert von Windows (Win 9x ca. 8 KByte; ab Windows 2000 ca. 16 KByte) D.h. Du musst zwar erhoehen, aber brauchst nicht das TCP Window Scaling. Der max. moegliche Wert ohne Einsatz von TCP Window Scaling mit der Grundlage MTU 1500 (= 64240 Byte) reicht hier voellig aus. Bei Gigabit-LAN mit einer MTU 1500 sieht es anders aus: 2 x 1000000000 bit/s x 0,0009 s /8 = 225000 Byte Hier solltest Du TCP Window Scaling aktivieren und das RWIN auf 256960 Byte setzen. Dann gibt es auch noch weitere TCP-Erweiterungen, die aus einem lahmen Anschluss etwas herausholen koennen: TCP Selective Ack (RFC2883) TCP Selective ACK Nachrichten ermoeglichen es den beteiligten Systemen auch mal zwischendurch TCP ACK Nachrichten zu senden, um zu signalisieren das ein Teil bereits empfangen wurde. Damit koennen auch erneute Uebertragungen (Retransmits) reduziert werden. Windows Registry Key: SAcksOpts = 1 Forward Ack (FAck) Mit Forward Acks kann angezeigt werden welche ACK Nachrichten nicht empfangen wurden und dient zur Erkennung von ueberlasteten Leitungen. Kennt Windows leider nicht. Wenn das betreffende System auch aus dem Internet erreichbar ist, musst Du entsprechende Werte fuer Deine Internetverbindung (bzw. in manchen Faellen fuer die angenomme Anbindung des Gegenuebers) setzen. Bei Dateiuebertragungen im Windowsbereich wird CIFS (bzw. auch unter dem alten Namen SMB bekannt) eingesetzt. Dort gibt es auch einen Buffer, den Windows bei der Installation nicht optimal setzt. http://technet.microsoft.com/en-us/library/cc740106.aspx http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320829 Hier als ersten Schritt 16 KByte auf Server- und Clientseite probieren und dann schrittweise ueber 32 zum Maximalwert 64 KByte erhoehen.

Alle POP3-Connectoren beim Exchange sind mehr oder weniger zuverlaessig. POP3 ist ein Client-Protokoll. Richtige Mailserver unterhalten sich nur per SMTP. Mit SMTP kommen Deine Emails zeitnah an, Du bist nicht an Abholintervalle gebunden u.v.a. kannst Du auch den im Exchange 2003 integrierten Spamfilter Intelligent Messaging Filter (IMF) nutzen. Denke ueber eine direkte SMTP-Zustellung (nicht Abholung!) nach. Dazu brauchst Du eine statische IP auf Deinem Internet-Anschluss und dann auf dieser IP im DNS den MX-Eintrag fuer Deine Domain. Allerdings solltest Du auch wissen wie man einen Exchange Server vernuenftig absichert, denn Dein Exchange steht dann bei einer Portweiterleitung im Internet. Aus Sicherheitsgruenden wuerde ich hier die Portweiterleitung nicht direkt auf den Exchange setzen, sondern noch ein anderes SMTP-System dazwischen setzen was dann bei erkannten Spam die TCP-Verbindung per TCP RST ablehnt und Du damit dann -gesetzeskonform- keine fuer User bestimmte Daten unterdrueckst.

Frage Deinen Firmen-Admin. Denn wenn Du das AVM VPN nutzen willst heisst das auch zwangslaeufig, dass Deine Firmen-Firewall auch IPsec, genauer IKE und ESP, zu Deiner FritzBox durchlassen muss. ~~~closed~~~

Du kannst nur eine Zuordnung der IP zum ISP machen, wenn Du die zustaendige Regional Internet Registry (RIR) abfragst. - in Europa (und noerdliche Teile von Asien) ist es die RIPE NCC: Query the RIPE Database - in Nord-Amerika ist es die ARIN: ARIN: WHOIS Database Search - in Latein- / Suedamerika und Karibik ist es die LACNIC: Registration Services - Whois - in Afrika ist es die AfriNIC: Query the AfriNIC Whois Database - in Asien/Pazifik ist es die APNIC: Query the APNIC Whois Database Alles andere sind mehr oder weniger aktuelle Datenbanken, die unabhaengig von der IP-Vergabe und damit unabhaengig zur IP-Zuordnung zu einem ISP arbeiten.

Du solltest mal Windows Updates durchfuehren, dort v.a. ueber den IE7 und das XP SP3 nachdenken. Denn beide werden mittlerweile als kritische Sicherheitsupdates ueber die Windows Updates verteilt.

Um das Ganze mal etwas abzukuerzen... Geh auf HijackThis Logfileauswertung dort dann Direktdownload oben rechts Starten und ein Logfile erstellen lassen Das dann hier posten

Heiligabend und Silvester sind Werktage, an denen sehr oft nur die halbe Arbeitszeit gearbeitet wird. Wer an diesen beiden Tagen Urlaub nimmt, muss nach dem Bundesurlaubsgesetz (BUrlG) jeweils einen Urlaubstag nehmen. Denn es gibt nach dem BUrlG keine halben Urlaubstage. Wenn es in einigen Firmen trotzdem halbe Urlaubstage sind oder an den beiden Tagen frei ist, dann ist es ein Entgegenkommen des Arbeitgebers und durch Betriebsvereinbarungen geregelt.

nmap ist kein Inventarisierungstool, passt hier nicht wirklich.

Wobei hier die D-Link Horstbox sowohl DSL-Modem/-Router als auch die TK-Anlage ist.

Alle Telefondosen muessen von der Hauptdose abgeklemmt werden! Der Splitter muss allein an die Hauptdose! Am Splitter kommt vorn mitte in die TAE der NTBA rein. Am DSL-Anschluss vorn unten rechts kommt die Horstbox mit dessen DSL-Anschluss. Am NTBA kommt die Horstbox mit dessen ISDN-S0-extern ran. 2 der analogen Telefondosen kommen an die analogen Ausgaenge der Horstbox sowie der PC an den LAN-Anschluss. ISDN besteht bei Dir dann nur von der Vermittlungsstelle bis zur Horstbox, dahinter sind 2 der analogen Telefone dran. Mehr geht an analogen Telefonen nicht, weil die HorstBox nur 2 Anschluesse fuer analoge Telefone hat. Du koenntest allerdings neben den beiden analogen Telefonen auch noch zusaetzlich 2 ISDN-Telefone anschliessen.

Bitte stelle Deine Fragen a) dem Firmeninhaber und demjenigen, der die SonicWall eingerichtet hat. Es ist von Spiel zu Spiel abhaengig welche Ports genutzt und damit auf die/den XBox/PC weitergeleitet werden muessen. Deine Wuensche machen aus dem jetzt sicheren Firmen-Netzwerk einen loechrigen Schweizer Kaese, fuer den kaum einer die Verantwortung uebernehmen moechte. Meine Reaktion als EDV-Dienstleister waere in solch einem Fall: Trennt privat von beruflich und richtet fuer die privaten Zwecke einen separaten Internet-Anschluss sowie ein separates Netzwerk ein. Spiele sind hauptsaechlich private Dinge. Ein Grund ist die Netzwerk-Belastung durch die Onlinespiele. Was ist wenn gerade gearbeitet werden muss und Du das Netz mit Deinen Spielen lahm legst? Ein weiterer Grund: Du kannst auch mit groesster Vorsicht nie 100%ig ausschliessen, dass Du Dir ueber die Onlinespiele ungebetene Gaeste (Viren, Spyware, Adware ...) einfaengst und die womoeglich auch noch ueber Dein Netzwerk auf den Firmen-PC/Laptop verteilst. Und noch einer: Mit der Trennung von privat/beruflich ist es wesentlich einfacher gegenueber Finanzaemtern und anderen Behoerden, die geschaeftliche Nutzung zu beweisen und damit die Kosten dieses Anschlusses anteilig erstattet zu bekommen. ~~~closed~~~

Bitte keine so allgemeinen Fragen stellen. Denn die Antwort auf solche Fragen (benutzt jemand...) kann nur ja sein. Es fehlen in Deiner Beschreibung diese Angaben: Welches SonicWall-Modell? Es gibt nicht nur ein Modell von SonicWall. Welche Windows Domaene? Es gibt hier Windows 2000, 2003 und 2008. Genauso auch beim Windows-Client: Welches Betriebssystem? 2000, XP Professional oder Vista (Business, Ultimate)? Die Authentifizierung kann a) ueber Radius - bei Windows ab 2000 Internet Authentication Services genannt - oder ueber LDAP-Anfragen kommen. Was genau verwendet wird, haengt a) von der verwendeten Domaene, vom SonicWall-Modell und c) von Deiner Konfiguration ab.

Das war es wieder das Problem mit den mehrdeutigen Abkuerzungen. WDS gibt es auch nochmal im Windows-Bereich als Windows Deployment Services. Zum Netzwerk-WDS: Am besten sind immer Geraete vom selben Hersteller. Denn auch wenn WDS standardisiert ist, gibt es hier und da Inkompatibilitaeten. Oft kann bei WDS v.a. zwischen unterschiedlichen Herstellern nur WEP und kein WPA/WPA2 genutzt werden.

Dazu muesste man aber wissen welches Betriebssystem verwendet wird. Denn netsh wirst Du z.B. nicht bei linux einsetzen koennen.