Zum Inhalt springen

Squall

Mitglieder
  • Gesamte Inhalte

    63
  • Benutzer seit

  • Letzter Besuch

Über Squall

  • Rang
    Reg.-Benutzer

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Hey Leute @Max112 danke für den Vorschlag, aber solche VPN Software gibt es ja zuhauf und wir sollen das ja alles wie @Chief Wiggum schon richtig erkannt hat, über die Rollen und Features von WS 2019 lösen 😉 @awesomenik ja genau das dachte ich mir auch!! irgendwo hab ich wohl ein Denkfehler gehabt, ich denke da gibt es einfach ein Problem bei der Zuordnung, also "Wohin soll ich den jetzt nun Verbinden?" Naja am Dienstag werde ich nochmal mit meinem Lehrer darüber reden. Vielleicht ist er auch nur mit der Internen VPN Lösung zufrieden
  2. Unterstützte Protokolle PPTP (Point-to-Point Tunneling Protocol) die erste Implementierung in Windows NT 4.0 erfolgte. Die Kommunikation erfolgt über Port 1723 TCP und das Protokoll 47 GRE. PPTP ist weit verbreitet, heute aber nicht mehr sicher genug, siehe auch Microsoft-Sicherheitsempfehlung 2743314. L2TP (Layer 2 Tunneling Protocol) das bei Microsoft zusammen mit IPsec eingesetzt wird. Die Kommunikation erfolgt über Port 1701 TCP und 500 UDP. IKEv2 (eigentlich „Internet Key Exchange V 2“, hier aber ein Synonym für IPsec, IP Security). Die Kommunikation erfolgt über Port 500 und 4500 UDP. SSTP (Secure Socket Tunneling Protocol), ein Microsoft eigenes Protokoll, das auf Port 443 TCP basiert. Somit kommt es durch eigentlich alle Firewalls, solange der HTTPS Tunnel nicht aufgebrochen wird. Dies mag das Protokoll gar nicht. Nachteil: nur auf Microsoft Geräten verfügbar. EDIT: Habe jetzt die Ports auf meiner Fritz!Box aktiviert und kurzfristig mal alle Firewalls auf dem Notebook und in den VMs deaktiviert, aber auch hier... keine Verbindung möglich! irgendwo harkt es noch...
  3. Hallo awesomenik! danke für deine Antwort! du hast mich auf die Idee der Port-Weiterleitung gebracht! Ich mache das ganze Senario übrigens daheim und ich habe eine Fritz!Box 7530 Muss ich hier irgendwelche Ports an mein Notebook weiterleiten? wenn ja, welche müssten das sein? Ich habe mir schon gedacht, dass die Verbindung irgendwo verloren geht, aber hab da eher daran gedacht, dass es am NAT liegen könnte. Alle Geräte in meinem Heimnetz haben ja die selbe öffentliche IPv4 Adresse und nur über den Port weiß der Rout wohin er die Daten leiten muss. Aber da ich das ja über eine Virtualisierungssoftware (VirtualBox) mache wird es wohl nochmal komplizierter... und genau da hänge ich aktuell
  4. Servus Leute, also ich hab jetzt nochmal alles probiert was geht, aber ich kriegs einfach nicht gebacken... ich krieg vom Win10 Client keine VPN Verbindung über das Internet auf meinen Windows Server 2019. Ich hab es jetzt nach diesen drei Anleitungen probiert: https://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/ https://www.snel.com/support/learn-how-to-connect-l2tp-ipsec-vpn-on-windows-10/ https://www.infrastrukturhelden.de/microsoft-infrastruktur/remote-access-service/vpn-server-mit-windows-server-2019-ras/ https://it-learner.de/so-installiert-und-konfiguriert-man-einen-vpn-server-mit-windows-server-2016/ Ich muss ja meine öffentliche IP in den VPN Einstellungen vom Win10 Client angeben (sonst kannt der Client mein Server ja nicht finden), aber ich fand es schon komisch, dass ich während der gesamten Einrichtung auf dem 2019 Server, nicht einmal irgendwo meine öffentliche IP eingeben musste... Ich hab sogar die Firewall auf Client und Server vollständig deaktiviert, weil ich dachte das die vielleicht was blockiert, aber auch damit lässt sich keine Verbindung aufbauen...
  5. Servus Leute! wir haben aktuell kleinere Schulprojekte am laufen und ich soll nun einen VPN unter Windows Server 2019 einrichten. Dazu habe ich in VirtualBox zwei virtuelle Maschinen erstellte (Windows 10 Client und Windows Server 2019) und diese jeweils mit zwei Netzwerkadapter ausgestattet (sprich: 1x Internes Netzwerk, 1x NAT). Auf dem Server habe ich bereits eine AD und Benutzer eingerichtet und den Client über das Interne Netz auch erfolgreich mit der Domäne verbunden (Datenaustausch bzw. Kommunikation funktioniert). Jetzt möchte ich aber, dass der Win10 Client sich über VPN über das Internet an die Domäne des Windows Servers 2019 AD anmeldet. Ich habe dazu mehrere Anleitungen im Internet gefunden, aber die sind immer sehr spärlich und ich denke da fehlt es noch an Konfiguration. Eine Interne VPN Verbindung funktioniert, aber was bringt es sich im Internen Netz über VPN zu verbinden? nicht viel... vielleicht vor böswilligen Mitarbeitern Naja auf jeden Fall wollt ich Fragen ob jemand auch schon mal so ein Projekt hatte oder weiß was ich auf dem Server / Client noch einstellen mus, damit ich über das Internet eine Verbindung bekomme. Bisher ist jeder Versuch leider Fehlgeschlagen. PS: ICh habe alles auf mein Notebook installiert, kann also auch das Heimfestnetz nutzen und nicht das Schulnetz vielen Dank! Beste Grüße, Max
  6. AH super, danke das Du das auch nochmak kontrolliert hast! scheint wirklich nicht in PT implementiert worden zu sein... hab auch alles probiert aber nichts da! Währe wahrscheinlich zu viel Aufwand gewesen...
  7. Hallo Han-Trio, ja genau so habe ich auch gedacht! 😉 also wenn ich auf meinem Heim PC CMD Öffne und dort statt 192.168.1.0 (was mein netz ist) plötzlich 192.168.2.0 anpingen möchte, bekomm ich auch die Fehlermeldung "Zielnetz nicht erreichbar" also Code 0 vom Type 3 Naja ich hab meine Erklärung dem Lehrer nun eingeschickt und wir besprechen das denke nochmal genau im Unterricht, dann kann ich ja nochmal Rückmeldung geben 😉 Aber erst mal vielen Dank für deine Antwort! 🙂 hatte die Hoffnung schon aufgegeben, dass überhaupt jemand hier drauf antwortet *wein*
  8. EDIT: Type 3 Code 0 würde auch gehen. Code 1 habe ich hinbekommen mittlerweile. Code 6 und 7 nach wievorher keine Chance..
  9. Hallo Leute unsere Aufgabe ist es im Tool Packet Tracer von Cisco ein kleines Netzwerk aufzubauen, worin wir ICMP Fehler erzeugen sollen und zwar: ICMP Type 3 Code 6 (Destination network unknown) ICMP Type 3 Code 7 (Destination host unknown) Ich habe dazu auch schon ein kleines Netzwerk aufgebaut (siehe unten) aber ich bin mir nicht sicher, wie ich jetzt diese Fehler erzeugen soll. Vielleicht kann mir jemand hierbei helfen.. vielen Dank!
  10. Servus Leute! ich bins nochmal, erstmal danke für die Aufklärung! Ich denke ich hab es gerafft! aber mal ne wichtige Frage. Ich habe gerade eine Aufgabe bekommen wo man 172.16.0.0 / 16 in 7 Teilnetze bilden soll. Jetzt haben meine Mitstudierenden und ich verschiedene Subnetze, aber die größe der Host in den jeweiligen Subnetzen passt trotzdem, auch die Subnetzmasken passen - Frage ist, gibt es also mehrere Lösungsmöglichkeiten wie man so Netze Bilden kann? Also z.B. bei dem fall, habe ich erstmal um 2 bits erweitert um 4 teilnetze rauszubekommen, weil 1 Netz mind. 16.000 hosts enthalten soll und je nachdem mit welchem Netz man dann weiter aufteilt, kommen auch verschiedene Netzadressen raus.
  11. Servus Leute, nur nochmal kurz zum Verständis. Wo liegt nochmal der genaue Unterschied zwischen Ethernet-Frame und IP-Paket? Im Ethernet-Frame steht ja die Informationen drin, wohin das Paket gesendet wird mit [Ziel-Mac, Quell-Mac, Ziel-IP, Quell-IP] Warum wird das Ethernet-Frame dann nochmal in ein IP-Paket gepackt?
  12. ich glaube die Lösung geht folgendermaßen: Zuerst schaust Du, welche Abteilung die meisten Geräte besitzt. In diesem Falle wäre es der Vertrieb. Wir brauchen also mindestens 30 Adressen. /30 = 4 Adressen -2 = 2 /29 = 8 Adressen -2 = 6 /28 = 16 Adressen -2 = 14 /27 = 32 Adressen -2 = 30 Ahha! wir brauchen also ein /27 Netz, da alle Abteilungen jeweils in 1 Subnetz reingehen, da wir pro Subnetz 30 Verfügbare Adressen haben. Also machen wir normales Subnetting und erweitern um 3 Bits! Nun haben wir 8 Teilnetze, wovon wir aber nur 5 benötigen. Jetzt kommt der Sonderfall: Abteilung „Server“ benötigt nur 10 Adressen, hier könnte man ein /28 nutzen. Dazu wird einfach das 5 Subnetz (195.192.188.128 /27) um 1 Bit erweitern. So haben wir nun statt 195.192.188.128 – 195.192.188.159 /27 (Netzadresse – Broadcast) neu 195.192.188.128 – 195.192.188.143 /28 (Netzadresse – Broadcast) das zweite /28 wäre dann von 195.192.188.144 – 159 /28 (Netzadresse – Broadcast) Das ist mir grad so eingefallen, könnte das wirklich die Lösung sein???
  13. Servus Leute, das normale Subnetting habe ich verstanden und auch teilweise VLSM,, aber irgendwie hänge ich seit Stunden an einer Aufgabe und weiß nicht wie man darauf kommen soll... VLSM ist ja im Prinzip Subnetting im Subnetting. Ich stelle mir dabei immer ein Kuchendiagram vor. Naja auf jeden Fall heißt die Aufgabe: Jetzt habe ich angefangen, so wie ich es gelernt habe, immer die Hälfte zu nehmen und kam bis Subnetz 3: Soo, weiter aufteilen geht nicht, da ab Subnetz 4 nur noch 14 Adressen frei wären, ich brauch aber bei Marketing mindestens 15 Ab da an hab ich komplett den Faden verloren. Ich wollte jetzt aus dem ersten geteilten Netz /25 nochmal teilen, damit ich auch für Subnetz 4 eine /25 Subnetzmaske nehmen kann, aber ich hab 0 Ahnung wie ich das jetzt Schreibe.. Ein VLSM Calculator sagte mir folgendes Ergebnis und jetzt versteh ich einfach nix mehr, ich hoffe Ihr könnt mir helfen! Also wie gehe ich bei sowas am besten vor??
  14. Vielen Dank für Eure Antworten! ich denke, dass ich es jetzt Verstanden haben ? Ich habe es nochmal genauer spezieller Zusammengefasst und hoffe das ich es richtig getan habe: Was macht ein Router, wenn er ein Datenpaket empfängt? (Bezug auf Weiterleitung) Er sucht nach der Ziel-IP-Adresse. Sobald die IP oder das Netzwerk des Ziels bekannt ist, überprüft der Router die Routing-Tabelle, um die beste Route auszuwählen, über die er das Paket schicken kann. (Die beste Route basiert auf Kosten-Metriken: Bandbreite, Überlastung, Geschwindigkeit usw. ) (3 Arten von Routen: Standardrouten(Default-Route), statische Routen, dynamische Routen.) (Standardroute) Sollte das Ziel oder IP-Adr. Nicht! in der Routing-Tabelle bekannt sein, so schickt er dieses an die „Default-Route“ in der Hoffnung, dass der andere Router weiß, wohin das Paket weitergeleitet werden kann. Wenn er es dann auch nicht weiß, leitet er es wieder weiter usw. Bis das Paket durch die TTL aufgelöst oder das Ziel erreicht wurde. (Statische Route) Manuelle Eintragung von Ziel, Maske, Gateway(next-hop) in die Tabelle, um ein entferntes Netzwerk bekannt zu machen. Die statische Route muss auf jedem Router konfiguriert werden, damit eine vollständige Verbindung zwischen Quelle und Ziel bestehen kann. Vorteil: benötigt nur wenig Ressourcen. Gut für Netzwerke, die nicht oft geändert werden. Nachteil: bei großen Netzwerken -> sehr viel Aufwand der Aktualisierung und Fehleingaben möglich, da keine Automatisierung. (Wenn sich eine Route ändert, aber der Administrator es nicht anpasst, schickt der Router trotzdem Daten an die „leere“ Adresse, was zu Datenverlust führt). Warum 0.0.0.0 0.0.0.0 <next-hop) ? weil die SNM die entscheidende Größe ist, sie sagt aus, ob eine IP-Adresse „rein passt“ oder eben nicht. Da in 0.0.0.0 alles reinpasst, werden auch ALLE nicht bekannten Ziele in der Routing-Tabelle zum nächsten „next-hop“ weitergeleitet.
  15. Hey Leute, irgendwie finde ich einfach kein Verständliches Beispiel für den Unterschied zwischen der Default-Route [auch quad-zero-route bezeichnet] und der static route. Soweit ich weiß gibt man die static route manuell ein (aber warum?? weshalb??) und deine default route um alle pakete die man nicht kennt, auf die nächste schnittstelle weiterleitet in der hoffnung das der nächste router das paket weiterleiten kann Ich versteh es einfach verständlich nicht. hat da jemand ein gutes Beispiel dazu? das würde mir schon sehr weiterhelfen, vielen dank!

Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung