Gatelock x 200 und Dynamische IP Probleme

#1 Erstmal Hallöle an AlleAlso die IP Adressen sollen Dynamisch vergeben werden.DHCP beim Router(Jetzt Switch) deaktiviert.Bei Gatelock x 200 Aktiviert .Klappt auch soweit alles wunderbar.Aber ein Rechner wehrt sich Massiv dagegen Habe 3 Rechner XP PRO über einen Router als Switch (Degradiert)hinter Gatelock X200 laufen.Mit allen komme ich ins Netz .Nur der eine macht zicken.immer wenn ich bei dem alles auf Dynamisch stelle ,bekommt er als Subnetmask 255.255.0.0 zugewiesen.Soll aber 255.255.255.0 sein.Ausserdem bekommt er jedesmal als Gateaway 192.168.0.1 (Was Vorher noch der Router Gateaway war.)Jetzt müsste es 192.168.253.1 sein.Wenn ich feste IP eingebe Funktioniert es bei allen 3 Rechnern.Aber das soll ja nicht so sein.Der hört einfach nicht die ratte .Habe schon Netzwerkkarte ausgebaut,aber anscheinend stört ihn das nicht.Was kann ich tun um alle Netzwerkgeschichten bei ihm zu löschen?.Oder was gibt es da führ eine Lösung (ausser Plattmachen). Dankeschön

#2 Hi Pancho

Dein Router ist ein DHCP Server? (DHCP beim Router(Jetzt Switch) deaktiviert)
Wenn du DHCP deaktivierst wie soll das dann funktionieren??
Ich denke ich hab da was falsch verstanden, wie ist den dein lokaler DHCP Server konfiguriert?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 @Xeper: Die Rolle des DHCPs hat jetzt Gatelock x 200 übernommen.
Darum ist es im Router deaktiviert.

Es sieht ungefähr so aus:

Gatelock x 200 -|- Router (fungiert als Switch - DHCP deaktiviert..) -|- 3 XP Clients.

Und von diesen 3 Clients will einer nicht die Einstellungen übernehmen..
Wenn man aber statisch setzt, dann funktioniert auch alles auf diesem Rechner.

--
So ist richtig, oder Pancho?
__________
So wird mein Post von allen gelesen..

#4 @sh4rk

sorry aber ich weiß gar nicht was 'Gatelock x 200' ist.
Könntest du mir da näheres erklären?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Ich hab mal ein bisschen gegoogled:

http://www.gatelock.de/
http://www.de.tomshardware.com/network/20021229/firewalls-09.html

Ist also eine HW Firewall.
Mit DHCP Server.. Der funktioniert ja auch bei 2 Rechnern,
nur beim 3. nicht !?!

Zum Neu installieren von tcp/ip:

http://support.microsoft.com/default.aspx?scid=kb;de;285034 (win2000 - müsste aber ähnlich sein..)

Vielleicht hilft das ja weiter..
__________
So wird mein Post von allen gelesen..

#6 Jo ,haste richtig erkannt sh4rk!Auf den Punkt genau. Habe das Problem bereits (Mit Hilfe eines Routerforums)gelöst.Ich musste nur bei Eingabe ipconfig /release und dann ipconfig /renew eingeben.Das wars.Manchmal ist der Weg so einfach,und ich habe Trotzdem ein ganzes Wochenende gebraucht.Jetzt funzt es Einwandfrei.@Xeper : Gatelock X200 ist sowas wie eine Hardwarefirewall (Mit Virenschutz,Trojanerschutz).Und Antihacker Funktion.Kostenpunkt:200 Euro. Deutsche Bedieneroberfläche(was mir sehr gut gefällt)Führ mich die Optimale Lösung,da ich nicht auf Jedem Rechner ein Antivirusprog haben muss(Zur Zeit aber schon,da ich nicht weiss wie gut dieser Schutz bei denen ist).Mal Abwarten.Weitere Infos findest du hier http://www1.trendmicro.de/gatelock/ .

#7 UPS,da war sh4rk schneller beim Tippen.Danke Führ die Hilfe

#8 Stimmt. Manchmal ist die Lösung so einfach...

Gruß sh4rk
__________
So wird mein Post von allen gelesen..

#9 Hallo Pancho
Ich habe mir auch die Gatelock gekauft - und vorher schon Erfahrungen mit diversen Firewalls gemacht...
Ich bin nicht ganz so begeistert, weil die Gatelock wirklich nur ernstaft E-Mailverkehr über POP3 und SMTP absichert. Die Webmail-Absicherung ist zu vernachlässigen. Die Gatelock macht dahingehend einen Spitzen Eindruck, aber zu mehr ist sie tatsächlich nicht zu gebrauchen. Insbesondere bist Du beim Surfen nicht geschützt! Auch nicht gegen Trojaner!!! Die Firewall ist auch nur marginär.
Wünsche Dir viel Spass damit - aber vergiss nicht, sie ersetzt NICHT einen lokalen Virenscanner auf den Rechnern. (Deshalb verkauft TrendMicro sie in der Regel auch mit dem PCillin-Paket zusammen...)
Gruss aus Hamburg, Janbo

#10 hi Janbo!

Will mir gerade einen guten Router mit Firewallfunktionalität zulegen. Daher surfe ich nun schon mehrere Stunden auf der Suche nach Meinungen zur Gatelock, zum Linksys sx41 und zur 3com Secure Gateway DSL.

Demnach was ich gelesen habe, sollte die Trendmicro sehr wohl gegen Trojaner schützen, die hat angeblich auch eine Anit-DoS Funktion, etc.. Nur kein vpn, und kein port-freischalten für einzelne ip's. Das Virenscanning ist nicht Realtime, nur bei den Mails, da hast du Recht. Sie ersetzt keinen Realtime Softwarescanner, aber doch wohl die SoftwareVirenMailfunktion.

Jetzt verrate mir doch mal bitte wieso du beim Surfen nicht geschützt bist mit der Gatelock? Die Firma verkauft ihr Produkt als solches und tomshardware (auch nicht der weisheit letzter erbe!) beschreibt die gatelock als sehr sicher.


gruss,stephan
---
hier noch ein paar konfuse theorien (zum amüsieren), da ich mir langsam firewalls aus den ohren kommen: ich hatte nie probleme mit dos attacken, obwohl ich outlook benutze, ungeschützt bin und flat seit 3 jahren habe, hinzu kommt filesharing. jetzt seid der blaster.worm welle, hagelt es portangriffe, spammails, etc. Also was mache ich? Hardwarefirewall mit Virenscanner kaufen. Ich behaupte die Virenwelle ist gezielt von Antivirenherstellern ins Rollen gebracht worden. PCProfessionell kopiert den Bericht von Tomshardware. Die Gatelock erhält 100te von auszeichnungen rund um die welt, kein witz, auch in taiwan, etc.. Ein anderer hat sie bei tomorrow gewonnen. Meine Schlussfolgerung: Die Gatelock ist in wirklichkeit eine Backdoor für dunkle (staatliche) Gestalten. Die Farbe schwarz indiziert auch nichts gutes. Du schreibst Sie sei Mist. Stimmt das? Watch out!
__________
--
dont forget: je schneller der download, desto grösser des mannes teil

#11 @wurschtel12 und kein port-freischalten für einzelne ip's

Also man kann sehr wohl einzelne Ports für den Jeweilig benutzten Rechner freischalten! Falls du das meinst! Denke ich doch Richtig oder?Wenn nicht Sorry.Habe nicht den Hyperplan von dem ganzen.Wo hier zur Zeit diese Wurmwelle mit Blaster etc.war(oder noch immer ist)hatten sehr viele meiner Bekannten diesen drauf.Bei mir war seit ich Gatelock benutze alles sauber.Also könnte man doch annehmen das es schon einen gewissen Trojaner schutz beim Surfen bietet.Kann natürlich auch Glück sein .Und viele behaupten auch das zb. auch emule oder andere Filesharing Dienste dann nicht laufen.Bei mir läuft das alles Top.@wurschtel Was ist eigentlich vpn?Würde mich nur nebenbei mal Interessieren.Ok bis denne.

#12 Hallo Wurschtel, hallo Pancho
Sorry, dass ich nicht online war - aber jetzt...
Also:
Die Gatelock ist ein feines Gerät für jemanden, der sich nicht weiter mit einer Firewall beschäftigen will. Sie hat jedoch so wenige Funktionen, dass sie nicht einmal existieren würde, wenn sie die AV-Funktion nicht hätte. Die AV-Funktion ist klasse und immer up to date - aber eben NUR für E-Mails!!!
Sie ersetzt dadurch NICHT einen normalen Vieren-Scanner. Und wenn man den besitzt, macht er die Gatelock (die AV-Funktion) im Rückkehrschluss eigentlich unnötig. Deshalb würde ich mir immer einen feinen DSL-Router kaufen, der alles unterstützt, was ich mir wünsche und zusätztlich eine AV-Software. Weiter unten schreibe ich, was die Gatelock alles kann - und was nicht. Alles was sie nicht kann leistet z.B. ein Longshine-DSL-Router für das HALBE Geld! (kann ich übrigens empfehlen - laufen sehr gut). Ausserdem muss man sich bei dem nicht registrieren (ich mag das bei der Gatelock überhaupt nicht).

Also mein Tipp für den kleinen Geldbeutel (und Privatanwendung!)
1. Longshine DSL-Router (die meisten anderen Hersteller sind ebenbürtig)
2. AntiVir (für Privatanwender kostenlos)
3. Sygate Personal Firewall (für Privatanwender kostenlos)
4. Ad-Aware (kostenlose Version)

Schritt 3 gilt nur für Paranoiker (sind wir das nicht alle ein bisschen)
Schritt 4 sollte auf keinem Rechner fehlen!!!

Wenn man das alles installiert hat ist man verhältismässig sicher - aber noch viel wichtiger: Man hat ne Menge Spass und lernt unglaublich viel!!!
Also Jungens: Viel Spass und immer dran Denken: Viele Aussagen sind super subjektiv (auch von mir...) ;-)

Anhang: Gatelock X200
gut:
Virusscan für Emails
Firewall scheint state of the art zu sein (wobei man wirklich wenig darüber erfährt)
einfache Konfiguration
port-mapping (forwarding)
dns-proxy/forwarder (ohne caching)
nat-routing
update-service (auch automatisch)
mini-dhcp-server (missverständlich ip-sharing genannt)
"All in one"-Lösung für DAUs oder "gemütliche" Admins!

schlecht:
kein hub/switch
kein dyn-dns
kein vpn
kein dmz (virtuell/physisch)
kein statisches routing / keine Routingprotokolle
keine Administration von I-Net aus möglich
kein echter dhcp-server (keine Optionen, keine vordefinierten IP-Adressen an MACs vergebbar)
network traffic control nur auf ip-ebene (keine URLs - für den Endanwender vollkommen sinnlos)
missverständliche Filterkonfiguration (incoming traffic findet sich unter "ip-Port Forwarding", outgoing traffic unter "network traffic control")
Portsperrungen nur durch "um die Ecke denken" mit Firewallknowhow möglich
Firewallkonfigurationen nicht einsehbar (was von Haus aus konfiguruert ist, ist nicht ersichlich - wird jedoch regelmässig automatisch geupdatet)
mailanhänge >2GB werden nicht gescannt (allerdings wird man darüber informiert und bekommt sie trotzdem als "Anhang im Anhang")
konfiguration nicht speicherbar (z.B. auf Disk)
keine Test-tools (ping, dsl-test etc.)
empfohlen für nur 1-5 Benutzer (trotzdem bewirbt Trend-Micro das Produkt als Unternehmenslösung)

#13 @noerskau
Danke für die Infos.
Dann bin ich wohl ein gemütlicher Admin
Na mal sehen ob man das in Zukunft überhaupt noch braucht.
Da man leider immer öfter lesen muss das die Totale Flatrate wohl
in naher Zukunft ehh aussterben wird .Das wäre für mich zumindest das Ende,des Internets.Keine Lust auf die Uhr zu schauen(oder die Bites zu zählen)).Wäre wirklich eine Katastrophe(Jetzt wo sie mich abhängig gemacht haben) ;( Dann brauche ich mir wenigstens keine Sorgen mehr machen ,welche Firewall ich verwende.Hoffe mal das sie das nicht tun.

#14 Hi Leute!

Danke für die super Antworten!! Und so schnell.

@Pancho : VPN= Virtual Private Network, d.h. du kannst dich zum Beispiel in deine Firma (die braucht dann einen VPN Endpunkt, meist hardwarefirewall) ins Netzwerk von zuhause einloggen. Du bist dann VPN Client, wenn du nur Software-VPN hast muss der Endpunkt das unterstützen.

>Da man leider immer öfter lesen muss das die Totale Flatrate
Wie bitte? Wo denn? Davon hab ich nichts gehört. Die Flatrates kommen erst
noch. Weltweit wirds Internet zum Nulltarif geben, so das Endziel. Also ich halte das für gerüchte das es keine Flat mehr geben soll. Die ganzen Firmen sind steinreich dadurch geworden und der Staat(=das Volk, ha-ha) hat ausserdem bei den Flats auch noch ein Wort mitzureden,d.h. unsere Regierung will das es in Deutschland DSL und Flat gibt.


@noerskau
> mailanhänge >2GB werden nicht gescannt
Du meinst sicherlich 2MB

Ich habe mir inzwischen die 3com office connect secure gateway dsl zugelegt und bin sehr enttäuscht, das port forwarding klappt nicht gescheit nur virtual server, aber dann bin ich ja "exposed"(sichtbar im internet) mit meinen ports.
Ansonsten ein empfehlenswerter Router, aber Firewall? Nein, ist das Teil definitiv nicht! Zum Thema "gemütlicher Admin", dazu würde ich auch die 3com empfehlen, aber nicht für "gemütliche" sondern für "ungeschützte", auch das Gatelock scheint mir nicht meinen Ansprüchen gerecht zu werden. Ich hab mich mal umgesehen und langsam scheints mir als müsste ich tiefer in die Tasche greifen, sogar über ebay. Die Sonicwall SOHO3 scheint super zu sein, ferner die Watchguard WG2500 auch. Bei beiden muss man aber teures Geld (über 100eur) jährlich alleine für Firmware updates hinblättern. Dazu kommt der Anschaffungspreis (gebraucht: 100-300eur /neu: 500eur). Bei beiden gibts aber ("hardwareseitige") Virenscanner optional dazu.
Also, da ich aber keine Lust für jeden Bonus Geld hinzublättern (bei Watchguard sogar fürs Freischalten von cat5-LAN-Ports!!!) und eine solche Abzock-Firmenpolitik auch nicht unterstützen will, werde ich mir jetzt die Symantec Firewall Appliance VPN 100 kaufen, die zwar superteuer ist, aber alle nur erdenklichen Einstellungen erlaubt. Nur Virenschutz gibts nicht. Man kann anscheind nicht alles haben.

gruss,
stephan
__________
--
dont forget: je schneller der download, desto grösser des mannes teil

#15 Hallöle,

kann ebenfalls nur für die symantec vpn 100 firewall stimmen. hatte eine woche die gatelock am netz und war äusserst zufrieden damit. ich konnte E m u l e kazza shareazza alles gleichzeitig laufen lassen.mein router hatte da immer geschwächelt auf grund der vielen anfragen aus dem netz.
seit gestern läuft die symantec in meinem büro.
was ich mir gerade überlege ist, ob ich die gatelock ebenfalls noch hinter die symantec hänge um den virenschutz zu haben.
hat hier jemand eine idee. ich möchte mich mit der symantec einwählen.dann müsste ich doch eigentlich alle ports auf der gatelock nur durchrouten.

wer weiss hier bescheid.

vielen dank