guybrush

da hast sicherlich recht, 2 verschiedene firewalls, beide redundant ausgelegt, da wird der aufwand dann schon bedeutend höher, was auszurichten. jedoch hat nicht jeder das geld. auch wenn man sehr sicher sein will, wenn man es nicht hat, dann hat man es nicht.

hallo it9999, ms würfelt ja aus einem pool von XYZ fragen die prüfung zusammen. über die schwierigkeit kann ich so nichts sagen. bei mir waren sehr viele fragen bez. ipsec u.dgl (also verschlüsselter traffic zwischen servern, clients, zweigstellen, einige fragen zu sicherheitsvorlagen, und sehr viele dns-fragen). ich für meinen teil fand es etwas unausgewogen, v.a. weil auch viele sehr ähnliche fragen waren (des öfteren fragen bez. sus und updates erst genehmigen und auch ich glaub 3-4 fragen über rdp-zugriff, wobei fast immer die gruppenzugehörigkeit zu den remotedesktopbenutzern die antwort war). eine etwas durchwachsenere prüfung (ohne "peaks" - mit mehr durchgängigkeit) wäre mir lieber gewesen, aber naja, muss schauen, second shot ist ja auch was feines ;-) wie bereitest du dich vor? würds gern wissen, für meine persönliche neugierde... mfg johannes

hallo xp-fan, jup, ich surfe schon seit 2h auf diversen epialastigen seiten. für meine zwecke genügt das lockerst. freenas hab ich auch im hinterkopf, evtl. wirds auch ein debian/ubuntu werden. da bin ich dann etwas flexibler. muss mir aber noch die aktuelle feature-matrix von freenas anschauen. imho kann das auch erweitert werden. muss mal schauen, was es im endeffekt wird. die software ist aber nebensächlich, da es da viele varianten gibt. die hardwarebasis muss halt passen, dann ist alles, was darauf aufsetzt, nicht mehr das problem. ich habe auch schon viele boards angeschaut, allerdings hab ich noch nichts ordentliches gefunden - deshalb der konkrete frage-thread.

hallo kollegen, ich bin auf der suche nach einem passenden gehäuse für ein homebrew-nas. da alle bisher getesteten/gesehenen nas-systeme eigentlich immer ein oder mehrere mankos hatten, über die ich nicht hinwegsehen kann, hab ich mir nun in den kopf gesetzt, selber eines zu bauen. v.a. die flexibilität ist für mich von großem wert. meine kernanforderungen sind im groben (nicht relevant für das gehäuse, aber ich führs mal an, da vielleicht jemand noch tipps für mich hat): - geringster stromverbrauch - 2x hdd (wenns dann leistbar wird, 2x 1TB), sata oder pata, egal (eher aber sata wegen zukunft) - kleines gehäuse (so klein wie möglich) - leise (nicht auf gewalt, aber nicht übermäßig laut) - boot von CF/SSD ich hab schon mit dem gedanken gespielt, einen alten l100 von fujitsu-siemens diesbezüglich zu verwenden, ich muss halt noch schauen, wie sich das mit dem wichtigsten punkt "stromsparen" vereinbahren lässt. habt ihr da vielleicht etwas passendes für mich? mfg johannes

hi, ich wollt mal so in die runde fragen, welche newsletter ihr aboniert habt (und auch lest)? ich hab derzeit eigentlich nur die TecChannel newsletter (windows, linux, security). die grab ich auch immer brav durch. aber was habt ihr so? mfg johannes

wobei ich sagen muss, dass ich die eu-monopolklagen gegen MS wirklich frech und ungerechtfertigt finde. mir kommt es so vor, als werfe man microsoft vor, gute produkte (gepaart mit gutem marketing und kontakten) zu entwickeln. vergleicht man das mal mit der "normalen" welt, könnte man vw zwingen, die pläne ihrer tdi-motoren frei zu geben, damit isuzu auch bessere motoren bauen kann und mehr chancen auf dem markt hat. des weiteren ist auch die mediaplayer-debatte eine reine frechheit. jeder kann, aber keiner muss ihn nehmen. wär er nicht dabei, würde jeder gleich wieder schimpfen, dass man out-of-the-box nicht mal musik hören kann. furchtbar. und das sag ich nicht, weil ich ein freund von redmond software bin - da gehts mir einfach ums prinzip. aber genug davon, ich bewege mich schon wieder gefährlich in richtung offtopic. vielleicht starte ich mal einen eigenen thread dazu. ich wünsch euch ein feines wochenende mfg johannes

servus, ich suche nach einem provider für unsere niederlassung in polen. wir benötigen eine 2. leitung (2mbit sync. der polnischen telekom vorhanden) für die anbindung an uns (headquarter). kann mir da vielleicht jemand einen kontakt vermitteln? mfg johannes

hallo, heute hab ich leider meine 70-292er nicht bestanden. was ich an den neuen prüfungen allerdings ganz cool finde ist die balkengrafik zum schluss, die wenigstens ein wenig aufschluss darauf gibt, wo die defizite sind. bei mir war das größte bei "implementieren, verwalten und warten einer netzwerksicherheitsdatenbank". könnt ihr mir da vielleicht ein paar links (vlt. sogar webcasts u.dgl.) geben, mit denen ich mich da etwas genauer auf meinen second shot vorbereiten kann? beschämte grüße, mfg johannes

naja, dann sind sie selber schuld. wenn sie was wollen, aber nix investieren dafür, brauchen sie sich nicht wundern, wenns nix wird. wenn ich mittags hunger hab, geh ich auch nicht von gasthaus zu gasthaus und schau, ob mir jemand ein abo-essen umsonst gibt?? :suspect: ich war damit früher auch des öfteren konfrontiert. ich hab immer dagegenargumentiert und gelabert. mittlerweile lass ich es. meine meistens dahingeworfene trockene aussage ist: "DU willst XYZ haben, nicht ich. ICH muss es nur einrichten. dann lassen wir es halt......" klingt zwar etwas penetrant, aber es verfehlt meistens nicht die wirkung... mfg johannes

kein problem - dafür sind wir ja da....

aha, gleicher gedanke :D da es nun schon (lagernd) u.a. bei tronico die neuen alix-boards gibt (gerade eines bestellt!!), spricht nun noch ein grund für die wraps. auch ist meines wissens nach die entwicklung der neuen version, die auf bsd 6 basiert, schon recht weit. bin gespannt, was da noch kommt. für lau bekommst quasi nicht mehr (und der preis für das wrap/alix hast du in nem halben jahr - jahr wieder herinnen anhand der stromrechnungsdifferenz. wrap ~5W, pc ~200W+)... viele grüße in die nacht mfg johannes

auch auf die gefahr hin, dass ich mich (nicht in diesem thread) wiederhole, aber wennst schon sowas rumliegen hast, schau dir die monowall an (live-cd vorhanden), bis xp-fan dir die infos zukommen lässt (ist in ner stunde orgentlich durchgeschaut). mfg johannes

stimmt. nagios hatte ich komplett nicht bedacht: NagiosExchange: Featured: NagiosOnCD: Summary

ohne es nun probiert zu haben - aber vielleicht gibt es eine möglichkeit, nmap per batch zu steuern. mit der sleep.exe alle 30 sekunden starten, vielleicht gibt es da die möglichkeit den output durchzugreppen, so a la: @echo off :start echo %time% >>log.txt nmap /IrgendEinParameterDenEsHoffentlichGibt sleep 30 goto start könnte dann pseudomäßig so aussehen: 22:32:31,04 port erreichbar 22:32:34,75 port nicht erreichbar 22:32:37,54 mfg johannes

"bei uns" im thread oder "bei uns ->> bei dir in der firma"? wenn du den thread meinst, dann glaub ich, hab ich mich irgendwo im komma vertan, solcher datenmengen herr zu werden ist (noch) nicht meine aufgabe ;-)

naja, so ganz unrecht hast du nicht. ich war vorher auch bei einem dienstleister und 5 tage die woche unterwegs. natürlich musst du auch deine visitenkarte hinterlassen, mails von fast jedem, wo irgendwas gemacht wurde, waren dann quasi die regel. aber immerhin kann man sich als externer noch auf seine externen mitarbeiter und undurchsichtige politik in der firma rausreden, ggf. nochmal die augen verdrehen und schon steht man auf der gleichen seite wie der kunde.

wo hab ich meinen knopf im hirn? unter NAS Network Attached Storage Servers - OPEN-E software ist das teil frei zum download angeboten - ohne regisrtrierung, aktivierung und ohne serverüberlast?

ich hab die downloadseite nicht angeschaut, nur eben gesehen, dass sie verlinkt ist. aber danke - ich werd das nächste mal genauer schauen ;-)

läuft der server sonst flott? ordner anlegen, explorer öffnen usw.? vielleicht mal den performancemonitor laufen lassen und schauen, obs da flaschenhälse gibt.

obwohl ich keine direkten erfahrungen habe, hat sich aus meinen (mehrstündigen!) gesprächen eigentlich schon herauskristallisiert, dass doch eigentlich FC die bessere wahl ist , zumindest in unserem fall (step 1: 2 vorhandene physikalische, hochlastige server virtualisieren, alles was nachkommt auch virtuell, bestehende server dann in schritt 2). so gaaanz grob gesagt, kommt es mir so vor, als ob die fc-lösungen nicht eklatant teurer sind als die iSCSI (korrektur bitte, falls ich mich täuschen sollte), aber derzeit einfach mehr leistung bringen. es gibt da eine case study von netapp und microsoft, ein fein zu lesendes 15seitiges pdf: Fibre Channel and iSCSI Performance Comparison for DSS Workloads Using SQL Server 2005 irgendwo zum schluss ist eine vielsagende balkengrafik, die dann besagt, dass FC eine 50% bessere performance hat im vergleich zu iscsi. das liebste gegenargument der FC-fraction gegenüber den iSCSI-leuten ist einfach das: wenn iscsi an FC rankommt, dann stecken wir halt einfach noch eine karte dazu. datendurchsatz ist mit FC sicherlich deutlich schneller angehoben. ausserdem ist eine falsch konfigurierte iscsi-nic der flaschenhals im ganzen system (1:1 nachgeredet). aber konkretes wird sich bei mir auch erst in den nächsten 1-2 wochen ergeben... mfg johannes //edit: grad noch gefunden, aber noch nicht durchgelesen: http://www.netapp.com/partners/docs/msft-sqlserver2005.pdf ist vielleicht auch interessant...

bin im stress, deshalb nur kurz: 1. firewall niemals! auf einem server (ausser ein dedizierter isa). v.a. niemals auf einem memberserver/domaincontroller. grober schnitzer (merken für die zukunft! ;-) ich würds in etwa so machen: server 1: domaincontroller (root-dc für eure domäne), dort drauf ist dns, dhcp, ad, und auf die files (fileserver, userprofile (bei roaming profiles), und homelaufwerke + gruppenlaufwerke). bei 20 usern und einem neuen server kannst darauf auf den proxy knallen. auch die fsmo-rollen würd ich auf dem ersten lassen. server 2 ist der 2. dc in der domäne. hält eine kopie des ad. ausserdem würd ich noch dns drauf installieren und vlt., wenns ganz "redundant" sein soll, eine weitere instanz vom dhcp. ausserdem sql, da sql schonmal, anwendungsabhängig, sehr sehr cpu-plattenlastig werden kann (ich würde vorschlagen, ihr denkt in dem szenario gar nicht an navision, sonst könnte es gleich mal komplexer werden ;-) die firewall ist eine separate kleine maschine (o. hardwarefirewall). darauf kann so einiges laufen. wennst nen alten computer rumstehen hast (ist eigentlich immer der fall - also kannst es in deinem szenario auch mal so annehmen ;-), wären mögliche kandidaten die monowall (auch sehr schön in verbindung mit einem wrap oder alixboard), endian firewall, die astaro (bei non-profit, sonst zu bezahlen), unvm. die obigen varianten sind alles opensource lösungen, erprobt und gut. ausser du willst was kommerzielles, wär für dieses beispiel vielleicht noch die cisco asa5505 anzumerken. so, mit diesem groben konzept bist du für den anfang schonmal ganz gut beraten, denk ich mir... mfg johannes

hallo, auch ein ganz feines tool (zu welchem ich allerdings die hp nicht gefunden habe) ist ChrisControl 1.7. es vereint vnc und rdp in einer gui, kann auf remotehosts den vnc-dienst installieren und ist very slim ;-) ich habe zwar die herstellerhomepage nicht gefunden, allerdings gibts auf 911cd.net schon einen thread zu einem WinPE plugin für chriscontroll. dort ist auch der download und ein paar screenshots zu finden: ChrisControl - The CD Forum die auf den ersten seiten beschriebenen bugs sind in der aktuellen version 1.7 behoben (ich glaub, steht im thread irgendwo auf seite 9). ist zwar nicht das einzige seiner klasse, aber hat sich in meinem fall bewährt (siehe meinen thread zu nicht mehr funktionierendem rdp auf meinem 2003er dc ;-) kleinigkeit noch zum schluss: sophos erkennt cc17 als PUA: ChrisControl - Potenziell unerwünschte Anwendung - Sophos Bedrohungsanalyse schönen tag noch mfg hannes

genau das wollte ich damit auch sagen. habe mich mit der doppelten ersten person vielleicht nicht ganz so vorteilhaft ausgedrückt. aber deine aussage deckt sich mit meiner - ich mach das fast alle abend vorm schlafengehen, nochmal schnell mails checken und ins veritas schauen, ob die sicherungsjobs auch funktionieren....

wenns halbwegs was profesionelles (konzeptionelles) werden soll, würde ich mir einen ordentlichen server von einem ordentlichen hersteller (Fujitsu siemens ist mein tip, aber hp, ibm und co. kann man auch verwenden, ist geschmackssache) raussuchen, den mal 2 (ausfallsicherheit) und dann von dem gerät die technischen datenblätter raussuchen. dort stehen zumeist die gesamten komponenten drinnen. falls nicht, kannst du dir mit der bitte nach einer kompletten liste auch an den hersteller wenden. die sind da meiner erfahrung nach immer recht hilfsbereit. darf ich fragen, was in dem netz noch so alles rumschwirren soll? ich möchte mal mutmaßen, dass 100 leute auch arbeiten sollen. welche werkzeuge (exchange, sharepoint, lotus. u.dgl.) sollen ihnen zur verfügung gestellt werden? oder hast du wirklich nur die kerndaten (100 user, windowsnetzwerk) und darfst dir selber was zusammenreimen? mfg hannes

ich verbinde mich eigentlich immer auf die konsole. funktioniert genauso wenig. kleine neuerung: hab mich heut mit vnc drauf verbunden und dann wollt ichs nochmal probieren - dann gings, er hat mir beim verbinden auf die console die rdp-session "geklaut". werde den server mal neu starten und das versuchen zu reproduzieren...