hades

Lass ihn doch auf die Fragen antworten. Es wird sich zeigen, ob es oder ob es nicht eine der Ursachen ist.

Ein weiterer Grund kann in der verwendeten Spanning Tree Architektur bestehen. Welche der Ports sind in welcher Spanning Tree Gruppe? Welcher der Switches ist die Root-Bridge? Welche Switch-Ports sind mit welchen Switches verbunden? Ein Netzplan waere nicht schlecht. Falls kein Visio vorhanden: Network Notepad Homepage Ein weiterer Test besteht darin, einen der betroffenen PCs mal direkt per Patch-Kabel - ohne die festverlegte Verkabelung ueber Anschlussdosen und Panels zu nutzen - an denselben Switchport anzuschliessen.

Es ist deutlich besser, zum Testen gleich mit den fuer private Zwecke vorgesehenen IP-Adressbereichen zu arbeiten (RFC1918). Das 10.0.0.0 /8 im RFC1918-Bereich gibt doch zum Testen mehr als ausreichend Subnetze her. Oeffentliche IPs kann man sich nicht einfach so vergeben. Diese werden in Europa von der RIPE NCC nur auf Anfrage dem Provider (bzw. Hochschulen und Unis) zugewiesen. Kunden bekommen diese nur ueber ihren Provider zugewiesen.

Schau Dir den IIS auf dem Backend Server an. Dort koennte auf der HTTP default-Seite /exchange die zwingende SSL-Nutzung eingeschaltet sein.

Und dann bitte gleich das letzte SP fuer den IE6 mit draufpacken. Ich wuerde den IE6 nur noch dort nutzen wo es nicht anders geht, z.B. bei Windows Updates direkt auf der MS-Seite. Der IE6 ist zwar schon besser als der bei Windows 2000 mitgelieferte IE5, hat aber einige Sicherheitsluecken. Du kannst auf Windows 2000 problemlos einen aktuellen Alternativ-Browser wie Firefox (z.Z V3.5) oder Opera (z.Z. V9) nutzen. Nutzen diese wenn es moeglich ist.

Lass den Server per Kabel dran und schieb nur die Dienste DNS und DHCP auf den Server. Zusaetzlich kann der Server auch noch einen WINS-Server haben. Auf Dem Router laesst Du den WLAN AccessPoint und deaktivierst dort nur DHCP. Der Server bekommt dann als DNS-Weiterleitung die IP vom Router. Eine WLAN-Karte kann sich zwar direkt zu anderen WLAN-Karten verbinden, aber das ist nur der adhoc Modus. Im adhoc Modus gibt es nicht die sicheren WLAN-Verschluesselungen WPA und WPA2, sondern nur das nicht mehr zeitgemaesse WEP was auch mit der maximal moeglichen WEP-Verschluesselungslaenge (104bit bzw. 128bit) innerhalb von wenigen Minuten ueberwunden werden kann. Der Infrastruktur Modus steht nur mit einem separaten Access Point (z.B. in Form eines WLAN-Routers) zur Verfuegung. Nur hier hast Du WPA und WPA2 sowie -falls noetig- auch die Moeglichkeit ueber das WDS WLAN-Repeater aufzustellen.

Warum muss immer dieselbe IP genutzt werden? Vielleicht gibt es auch eine andere Loesung (z.B. bei Firewall-Regeln Netzbereiche anstatt einzelner IPs eintragen).

Cisco bietet fuer seine Switches und Router auch SNMP MIBs an. Damit kann man herausfinden welche OIDs mit welchen Indizes (koennen durchaus auch mehrdimensionale Indizes sein) Du fuer Deine Zwecke brauchst. Ansonsten hilft es auch noch, auf der Cisco CLI die Interface Descriptions zu nutzen und dort einen Kommentar zu hinterlegen was an diesem Interface dran haengt oder welchen Zweck es hat.

Wende Dich an den AVG Support. Hier gibt es keine Tipps zum Umgehen von Lizenzbedingungen. ~~~closed~~~

Man konnte nun nicht wirklich erahnen, dass Du T-Com nutzt. Weil auch Arcor von der T-Com angemietete Leitungen nutzt und Fehler auf diesen Leitungen durchaus von T-Com Angestellten im Auftrag von Arcor behoben werden und Kd manchmal deswegen direkt mit der T-Com sprechen muessen. Fuer T-Com DSL gilt sinngemaess dasselbe wie fuer Arcor DSL.

Oder den POP3-Client-Kram sein lassen und den Exchange direkt per SMTP anbinden. Nur dafuer braucht man schon eine geeignete Business-Internet-Anbindung und Exchange-Wissen: - wie man einen Exchange Server sicher im Internet veroeffentlicht - und wie man eine ggfl. auf mehrere Server gesplittete Email-Domain konfiguriert

Wenn das DSL-Signal am DSL-Modem immer anliegt, die Verkabelung bei Dir ok ist und auch die Zugangsdaten stimmen, dann koennen es nur zwei Dinge sein: Entweder hat Dein Router einen weg oder es liegt an Arcor. Um Ersteres auszuschliessen: Teste mal einen anderen Router. Alternativ kannst Du auch Deinen (mit allen Sicherheitsupdates, aktivierter Firewall und aktuellem Virenscanner versehenen) PC direkt ans DSL-Modem haengen und die DSL-Anmeldung auf dem PC konfigurieren. Dafuer brauchst Du keine Arcor-Software.

Der Router bekommt seine WAN-IP ueber die PPPoE-Anmeldung von Arcor. Pruefe mal Deine DSL-Logindaten im Router. Ansonsten auch mal die LEDs am DSL-Modem pruefen ob ueberhaupt das DSL-Signal am Modem anliegt. Auch mal die Verbindung vom Modem zum Router pruefen, nicht das das Kabel keinen Kontakt gibt.

Ziehe mit Hijackthis ein Log und werte es auf HijackThis Logfileauswertung automatisiert aus. Download-Link siehe Linkliste.

Was genau willst Du denn erreichen? Entdecke die Moeglichkeiten... MSXFAQ.DE - Benutzer löschen

Nimm die DNS Server (besserer Begriff hier: DNS Resolver) Deines Providers und verzichte auf solche Features: Die DNS Resolver Deines Providers sind Dir am naechsten und haben damit oft auch ein schnelleres Antwortverhalten als andere weiter entferntere DNS Resolver. Jeder DNS Resolver hat einen Cache, der Ergebnisse zwischenspeichert, um bei einer erneuten Anfrage diese Ergebnisse schneller ausliefern zu koennen anstatt bei den fuer die Anfrage zustaendigen (authorative) DNS Servern erneut nachfragen zu muessen. Ein DNS Resolver haelt sowohl positive Antworten als auch negative Antworten (Domain gibt es nicht, Eintrag nicht gefunden). Bei beiden Antwortarten ist die Verweildauer im Cache vom DNS Admin einstellbar. Dein Provider wird seine DNS Resolver und auch seine authorative DNS Server nicht ungeschuetzt betreiben. Zur Pruefung von DNS-Anfragen auf schaedliche Ziele sage ich nur: Das ist DNS-Manipulation und kein Sicherheitsfeature, auch wenn es als solches "verkauft" wird. Und bevor jemand es anmerkt: Ja ich weiss, dass es Plaene gibt bei deutschen Providern DNS-Sperrlisten zu errichten, die durch das BKA gepflegt werden sollen. Ich sage mit Absicht Plaene, da das Zugangserschwerungsgesetz noch nicht gueltig ist (der Bundespraesident hat es noch nicht unterschrieben).

Nein. Verschluessele das naechste Mal Deine sensiblen Daten und gut ist. Z.B. mit TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux .

Tja, dann lies Dich mal in die einzelnen WLAN-Verschluesselungsverfahren ein. Denn es kommt auf diese und die genutzten Verschluesselungslaengen an. ~~~closed~~~

Wirst wenig Erfolg in Deinen Unterlagen haben. Denn das Kabelmodem ist der Netzabschluss des Kabelnetzes und Eigentum von KD. KD gibt dafuer wie alle anderen Kabelbetreiber keine Kennwoerter raus. Warum: Das Modem holt sich selbstaendig die Konfiguration von den KD-Systemen und diese richtet sich nach Deinem gewaehlten Produkt (Geschwindigkeiten im DS/US sowie die Telnr bei Modem-Modellen mit analogen Tel-Anschluessen). Zum Neustarten: Einfach Stromstecker am Modem rausziehen, etwas warten und wieder reinstecken. Dann warten bis die 4 LEDs Power, DS (bzw. Receive), US (bzw. Send), Online nur noch leuchten und nicht mehr blinken.

Dann mach mal zu unterschiedlichen Tageszeiten traceroutes zum selben Ziel. Dann koenntest Du den Uebeltaeter sehen, der Deine Latenz zum Ziel in die Hoehe treibt und wo Pakete verloren gehen. Koenntest, weil ... - Du damit nur den Hinweg siehst. Der Rueckweg fuer die z.B. bei TCP notwendigen TCP ACK Pakete koennte einen anderen Weg nehmen. - Es koennte bei Versatel auch ICMP-Ratelimiting aktiv sein, dass Deine Messergebnisse verfaelschen kann. Genaueres weiss man beim Einsatz von ICMP basierten Diagnosen nur, wenn man die Konfig -besser noch die Interface Statistiken- der beteiligten Versatel-Router sehen koennte.

Google ist ein schlechtes Bsp. zum Testen. Google ist mit 6 A-Eintraegen im DNS drin, die allesamt in den USA zu Hause sind. D.h. bei jedem Zugriff wirst Du per Round-Robin auf eine unteschiedliche IP (von den 6 IPs) geleitet. Nimm zum Testen eher mal eine Webseite, die definitiv in Deutschland gehostet wird und wo im DNS nur 1 IP drin ist (kein Round-Robin). Z.B. heise online

Bitte nochmal genauer lesen. Wetten, dass Acronis in dem von mir bereits genannten "Acronis Recovery fuer Exchange" eben nicht mehr wie beim seit Jahren bekannten Acronis TrueImage (was jetzt Acronis Backup&Recovery heisst) nur ein Image des Systems zieht.

Wenn es nichts kosten darf: Nimm die Windows eigene Sicherung. Damit lassen sich auch die Exchange Server DBs richtig sichern und auch wiederherstellen. Wenn es etwas kosten darf: Symantec Backup Exec mit Exchange Agent CA Arcserve mit Exchange Agent Acronis Recovery fuer Exchange DB-Systeme kann man nicht im laufenden Betrieb per Image sichern, da eine AD, SQL Server und auch Exchange DB im Betrieb immer offen und damit inkonsistent ist. Zum Sichern einer DB wird entweder der DB-Dienst komplett beendet (und damit die letzten Aenderungen -Stichwort: Transaktionslogs- auch in die DB uebernommen), Du greifst auf die mit dem DB-System mitgelieferten Tools zurueck oder nimmst spezielle Backup-Programme mit einer geeigneten Schnittstelle (meist als Agent bezeichnet). Aber keine Images von einem DB-System ziehen.

Eine Stateful Inspection Firewall (SPI) haben seit einigen Jahren alle handelsueblichen Router drin. SPI ist erkennbar daran, dass Du Firewall-Regeln nur fuer die Hin-Richtung definieren musst. Die als Antwort zu einem durchgeleiteten Paket erhaltenen Pakete (z.B. TCP ACK) werden automatisch durchgelassen, weil sich die Firewall die aufgebauten Sessions merkt und damit zugehoerige Pakete erkennt. Dazu dann noch bei XP ab SP2/Server 2003 ab SP1 bzw. Vista/ Server 2008 die Windows-Firewall aktiviert. Bei XP/2003 geht die Windows-Firewall nur eingehend, das reicht aber idR fuer ein System aus, dass keinerlei Dienste anbietet (auch kein P2P). Bei Vista/2008 koennen in der Windows-Firewall auch ausgehende Firewall-Regeln definiert werden.

Ein gesunder Menschenverstand sollte als erste Firewall-Instanz arbeiten. Dann sollte Dein PC hinter einem Router haengen, der Deinen PC mindestens mit einer Stateful Inspection Firewall schuetzt und nebenbei Deinen PC bei vernuenftiger Router-Konfiguration mittels NAT nicht direkt erreichbar macht. Auch bieten aktuelle Windows-Versionen bereits integrierte Firewalls, die einen performanten (ein- sowie ab Vista/2008 auch ausgehenden) Grundschutz bieten. Damit wuerde ich erstmal anfangen. Alles andere sind zusaetzliche Dinge, die nicht als alleiniger Schutz genutzt werden sollten. Auch ist immer die Frage wie performant Dein System mit einem Programm ( Desktop-Firewall) im Hintergrund noch arbeitet.