HenryNo1

Hi all, wenn ich mich jetzt nochmal "rechtfertigen" darf.... wie schon geschrieben basiert SecurePoint auf Linux. Das heisst noch lange nicht, dass ne komplette Distribution läuft. Vor der Installation wird auf dem Rechner die komplette Platte formatiert. Dann wird eine "gehärtete" (was auch immer das heissen mag ) Variante der Linux Distribution aufgespielt. Ich hab aus diesem Grund den Link angegeben, damit man das mal nachlesen kann. @Mohadip23: Da es aber für Deine Firma ist, hat sich das mit Freeware erledigt, da es ja kommerzieller Gebrauch ist. Aber DMZ´s kannst Du basteln, soviele Du möchtest, sprich bis zu 16 Interfaces in der Professional Variante sind möglich. Das sollte wohl ne Zeit lang reichen. HenryNo1

also rein theoretich....NÖ! Wenn die 2 Switches untereinander verbunden sind, gibts a kloans Problem. Dann gibts nämlich leider nen Loop. Befinden sich hinter jedem Switch andere Netze und sind die Switches nicht miteinander verbunden, funktionierts. Dann hast Du aber leider Dein Ziel verfehlt :D Wenn Du Bandbreite erhöhen willst, dann kauf Dir was mit Gigabit oder vernünftige Switche, die auch mit der NIC und deren Trunking-Protokoll (falls sie sowas hat) kompatibel ist. Falls ich was falsch verstanden haben sollte....SORRY CYa HenryNo1

Aaalso, ich bin auch nicht gerade das, was man einen Linux-Crack nennt. Es gibt aber etliche Produkte, die auf Linux basieren. Eine davon ist eben SecurePoint (http://www.securepoint.de) Das Produkt ist für Privatanwender kostenlos runterzuziehen. CD einlegen....Installation erfolgt automatisch. Nur die Fragen beantworten und schon kanns losgehen. Du brauchst für die eigentliche Konfiguration den Client, den´s aber auch auf der Seite gibt. Viele Sbasse CYa HenryNo1

Ach ja, VoIP und IP-Telefonie ist nicht unbedingt das Gleiche. Bei der einen Geschichte (VoIP) brauchst Du entsprechende Gateways, die eine Tel-Nr. mit einer IP-Adresse assoziieren. VoIP geht nicht nur mit PC´s sondern auch mit IP Telefonen. Da gibst Du logischerweise keine IP-Adresse ein, sondern eine definierte Rufnummer. IP-Telefonie ist sowas wie netmeeting. CYa HenryNo1

Hi, mit netmeeting gehts auf alle Fälle! Hab das Ganze vor Kurzem über Internet praktiziert. Bis plötzlich nur noch Bild kam und kein Ton mehr ging. Wir hatten dann keine Zeit, uns mit dem Problem zu befassen. Aber grundsätzlich funktioniert es gut. CYa HenryNo1

Was für´n Monster hättest denn gern?? Eins mit Locken und Schürze? :D CYa HenryNo1

Hab da was nettes gefunden, falls jemand nen Firewire-Hub sucht. :D http://www.charismac.com/Products/hubzilla/index.html#Anc CYa HenryNo1

Hi, muss der Speicher neu sein?? Falls nicht, kannst Du bei http://www.usedcisco.de ne Anfrage stellen. Die Verkaufen mit Sicherheit noch was. Wenns nicht so eilt, vielleicht auch mal auf ebay schauen. Gruß HenryNo1

Na das ist doch ein Wort!! :D Henry

Ich muß leider sagen, dass ich mit den Bintec Dingern sehr wenig bis keine Erfahrung habe....daher hab ich mich bis jetzt auch etwas zurückgehalten ;) Aber wenn Probleme auftauchen, einfach mal posten...ich schliesse mich da voll Lian´s Meinung an. CYa HenryNo1

Hallo Christoph82, klar gibt es Kurse und zwar tonnenweise... der erste empfehlenswerte wäre der ICND...ist die Schulung für den CCNA, dann gehts weiter mit BCRAN, BCMSN usw. Die sind dann für den CCNP. Du kannst aber auch Richtung Design gehen. Da gibts dann den CCNAB, die Schulung für den CCDA usw. Du siehst, es gibt ne Menge zu tun. Wenn es Dich näher interessiert, dann gehe doch mal auf cisco Da kannst Du dann wählen, welchen Weg Du einschlagen möchtest und es werden Dir flux alle nötigen Schulungen angezeigt.... CYa HenryNo1

Hallo Echo (..hallo Otto) :D Für den Konsolenzugriff gibts kein Tool. Ich arbeite hier immer mit TeraTerm oder Putty. Wenn ich mal an einem Windows Rechner sitze, auf dem die Programme nicht installiert sind, nehme ich HyperTerm. Ansonsten gibts von Cisco noch den ConfigMaker, den ich aber absolut nicht empfehlen kann. Ich hab mal versucht, eine Konfiguration nachzuvollziehen, die bei der Nutzung dieses Tools entstanden ist.....no chance. Da wurden Einträge generiert, die eigentlich nicht reingehörten... Mag sein, dass die aktuelle Version besser ist, aber seit dem Erlebnis hab ich´s nicht mehr angeschaut. Das Beste ist immer noch Handarbeit per Konsole oder Telnet, dann weiß man, was konfiguriert ist. Gruß HenryNo1

Hallo andre.1706 , sorry, dass ich mich erst jetzt zu Wort melde, bin aber erst von nem Kurzurlaub zurückgekommen.... was macht denn der Router, wenn Du ihn einschaltest?? Steck Dich mal auf den Consolenanschluss (seriell mit nem Rollover-Kabel) drauf und boote den Router neu. Dabei siehst Du,was er so alles macht und was alles initiiert wird (oder auch nicht :( ) Prinzipiell kannst Du ein Image per Console neu einspielen, wenn kein funktionsfähiges Image mehr vorhanden ist. Nähere Infos für das Upgrade-Prozedere findest Du hier CYa HenryNo1

Hallo fu123, das mit dem Lernen seh ich jetzt auch nicht als das Problem. Ich würde Dir trotzdem raten, vielleicht erst den CCNA zu machen und dann evtl. direkt auf den CCIE zu gehen. Eine Bekannte von mir hat den kompletten Weg CCNA - CCNP - CCIE genommen. Sie meinte der CCNP war mit Abstand die schwierigste Zertifizierung, da hier viel Verständnis gefragt war. Wie schon mal angedeutet, gibts auch den Design-Weg. Den machen aber nicht wirklich viele :rolleyes: Mir war es zu langweilig...viel zu viel zum lesen :o Also nochmal...mach erst den CCNA, dann weißt Du in etwa, wie so ein Test aussieht. Als die CCIE Zert. (praktische Prüfung) noch 2 Tage ging (mittlerweile nur noch 1 Tag), fuhren scheinbar 90% der Absolventen nach dem ersten Tag ohne Zertifikat wieder heim. Ich will Dir hiermit absolut keine Angst machen oder so, aber Du solltest wissen, auf welche "Hindernisse" Du stossen könntest. Schlag den Weg ein, ne Cisco Zert. ist wirklich gut und erleichtert den Wiedereinstieg mit Sicherheit. Viel Glück, egal welchen Weg Du gehst. Wenn noch Fragen offen sind.....Meldung. CYa HenryNo1

Hallo fu123, soviel ich weiß, ist keine Zertifizierung Voraussetzung für den CCIE. Wenn Du geeignete Voraussetzungen für die CCIE Prep. hast, dann geht auch der Direkteinstieg. Das heißt aber eine voll ausgestattetes Lab mit Routern und Switches. Außerdem musst DU natürlich auch für die gute Theorie einiges tun. Ich kenne Leute, die den CCIE per Direkteinstieg in einem halben Jahr gepackt haben. Tenor von allen Seiten "...würde ich nie wieder machen". Es kommt auch darauf an, was Du für Voraussetzungen mitbringst. Wie sieht der Kenntnisstand aus bezügl. allgemeiner Netzwerktechnik, Cisco im speziellen usw. Angerechnet wird nix...alles was Du bis dahin machst, erleichtert Dir u.U. den Weg zum CCIE. Ich hab den CCNA und den CSS-1 (Security Specialist) und bin schon seit geraumer Zeit mit CCNP/CCIE Vorbereitung beschäftigt. Ich schau mal, wie weit ich ohne Schulung komme CYa HenryNo1

Das mit Azlan kann ich uneingeschränkt so weitergeben. Zumindest, was die Schulungen in München betrifft... CYa HenryNo1

Hallo Echo, grundsätzliches zum Thema Zertifizierungen bei Cisco findest Du hier: Cisco-Zertifizierungen Kostenfaktor hängt davon ab, ob Du Schulungen machen möchtest, oder ob Du Dir alles selbst beibringen möchtest. Die Tests kosten so 150$, wenn ich mich recht erinnere. Für jede einzelne Schulung kannst Du so in etwa 2500 € abdrücken (je 5 Tage). CYa HenryNo1

Hallo Guybrush, erst mal wäre interessant, welche Zertifizierung Du denn meinst. Von Cisco gibt es prinzipiell 2 unterschiedliche Zweige (Technik und Design) Die erste (Grund-)Zertifizierung ist der CCNA (CCDA). Dann kommt theoretisch der CCNP (CCDP). Dafür gibts dann auch noch Spezialisierungen wie z.B. der CSS-1 (Security). Und als letzte Zert. kommt der CCIE. Das ist so ziemlich die schwierigste Zertifizierung die ich kenne. Da wird auch ne praktische Prüfung abgehalten. Ob diese Zertifuzierungen schwieriger sind, kann ich nicht beurteilen, da ich keine MS-Zerts habe :wink2: Hilfreich ist es auf jeden Fall, wenn man von Cisco eine oder mehrere Zertifizierungen hat. Ist schließlich einer der größten oder der grösste Hersteller im Netzwerkbereich. Ach ja, die Anzahl der Prüfungen kommt auf die jeweilige Stufe an (z.B. für CSS-1 sinds 4 Prüfungen) und ob Du schon eine Zert hast. Diese wird dann "angerechnet". *hoffegeholfenzuhaben CYa HenryNo1

@NeMeSiS: Ich weiß leider nicht genau, wie Dein Netz aussieht bzw. aussehen soll. Das mit der helper-adresse kannst Du bleiben lassen, Du willst ja sperren (hab ich irgendwie überlesen...sorry) Aber interessant wäre schon, wie Du die ACL aktiviert hast, sprich an welches Interface gebunden...incoming oder outgoing usw. Vor allem, welche Einträge in der 101er drin stehen. Gruß HenryNo1

@all Danke für den herzlichen Empfang. Ich werde mein Bestes geben, um Euch bei Problemen zu Cisco Equipment bzw Zertifizierungen weiterzuhelfen. :D CYa

Achja.... mit dem Befehl ip helper-address ipaddress im interface-config mode kannst Du noch explizit den Server (z.B. Bootp-Server) angeben, der hinter diesem Interface hängt. Damit werden UDP Broadcasts weitergeleitet. Viel Erfolg CYa HenryNo1

Hi, Du musst am Ende der Access-List noch ein access-list 101 permit tcp any any eq 23 (explizit nur telnet) oder access-list 101 permit ip any any (jeglicher IP-Verkehr) Letzterer Befehl ist nur anzuraten, wenn nichts anderes gesperrt werden soll. Der Router arbeitet die ACL von oben nach unten ab. Sobald ein Match gefunden wird, wird der Rest ignoriert. Deshalb muß am Ende auch explizit ein permit telnet gesetzt werden, da Du ja eine deny-ACL geschrieben hast. *hoffegeholfenzuhaben CYa