Blacky_24

Ohne Gewährleistung dass es funktioniert: http://www.microsoft.com/downloads/details.aspx?FamilyID=fb7b3dcd-d4c1-4943-9c74-d8df57ef19d7&displaylang=en Gruss Markus

Naja, ist jetzt sicher nicht so dass die MVPs vor lauter MVP-sein nix anderes mehr zu tun haben. Ich kenne einige MVPs die ab und zu in Fachzeitschriften Artikel veröffentlichen - und es ist auch nicht so dass man als MVP mit Talern überschüttet wird wenn man irgendwo mal ein paar Seiten Artikel schreibt, da geht es eher um die Reputation und um die kostenlose MVP-Eigenwerbung. Informier Dich mal wie "hoch" die Zeilenhonorare sind, wenn man davon als Autor leben will muss man schon fast Hungerkünstler sein, MVP hin oder her. Gruss Markus

Es steht doch klipp und klar da was der will?!?! Welche Config Maker-Version verwendest Du? Gruss Markus

Recht nett. Allerdings hoffe ich dass die Zeitschrift deutlich mehr "Tiefgang" bekommt, das was in dem PDF steht haut mich inhaltlich nicht wirklich vom Sockel. Die meisten der Pressemitteilungen habe ich schon in drei oder vier anderen Zeitschriften gesehen, die übliche "Leser frage Fachleute antworten"-Rubrik, ein paar Produktvorstellungen. Naja. LANline ist durchaus vergleichbar - und deutlich billiger, obendrein gibt es eine Jahres-CD. Network Computing ist auch vergleichbar. Für einen Heftpreis von EUR 12,60 oder einen Abopreis von EUR 135,-- p.a. erwarte ich deutlich mehr. Für das Geld kriege ich die c't (EUR 66,20 ohne CD und jederzeit kündbar) UND die iX (EUR 56,--), die LANline kostet incl. CD mit 12+4 Heften p.a. EUR 88,--. Gruss Markus

Wenn ich das richtig verstanden habe wurde der hier gegenständliche Router eben nicht beim Provider gekauft, sonst wäre im Preis ja auch noch der Techniker enthalten gewesen der die Kiste zum fliegen bringt. Das nächste Problem ist wahrscheinlich dass der Fragesteller wieder an ein "passendes" IOS rankommen muss nachdem er das vorhandene gehimmelt hat - oder Memory nachrüsten muss um das FW-IOS zu betreiben das nicht passt. Die Memory-Erweiterung sollte nicht die Welt kosten, ein grosser deutscher Cisco-Disti hat vor ein paar Monaten seine Restbestände Memory für die 80x für teilweise einstellige Eurobeträge verramscht, zur Not gibt es auch noch 3rd-Party. Leider ist es nicht mit irgendeinem File aus dem Konfigmaker getan. Gruss Markus

Ja. Gruss Markus

Die PIX ist eine Firewall, kein Router. Was ich jetzt nicht verstehe ist was Du wie authentifizieren willst. PCs die Inside stehen mit einem RADIUS der Outside steht? Und was soll das Ziel der Übung sein? Gruss Markus

Berechtigungsproblem auf dem Client. Such mal in Knowledge von Trend Micro, da gibt es einen Artikel dazu. Versuch mal die Installation mit dem lokalen Administrator (nicht mit dem Domänenadministrator!). Gruss Markus

Dann müsstet Ihr am Router eine feste IP haben?! Der Provider hängt Euch ja ein normales Ethernet rein ohne irgendwelche haken und Ösen. Theoretisch kann man dann da fast alles einsetzen was Cisco ab 1700 aufwärts im Angebot hat. Den 1721 würde ich da nicht unbedingt nehmen wegen der noch einzubauenden WAN-Schnittstelle, eher den 1712. Alles andere (26xx, 37xx) wird zu gross und zu teuer. Braucht Ihr das Dial-Backup wirklich? Eine Kombination aus PIX 501 (VPN und Firewall) und einem Cisco 801 ISDN-Router könnte da fast billiger kommen - und man hat zwei Geräte falls mal eins abraucht läuft der Laden weiter - bringt eventuell wenig wenn man die Redundanz in einem Gerät hat. Gruss Markus

Ups, wer lesen kann ist natürlich wieder klar im Vorteil. Wie kommt das SDSL zu Euch rein: Ethernet? Ist das "always on" oder muss da irgendwas eingewählt werden i.S.v. Benutzername / Passwort? Gruss Markus

1712 http://www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a00801a030a.html 1721 http://www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a00800920ec.html Kurzfassung: 1721 hat eine grössere Rechenleistung und mehr Speicher, kann mehr, ist modular (was Dir nix bringt weil der 1721 mit den erforderlichen Interfaces voll ist) Nun wäre die Frage zu stellen ob man die Aufgabenstellung nich auch mit dem Cisco 836 erfüllen könnte, der kostet Liste nur knapp die Hälfte vom 1721. http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet09186a008014ee18.html Gruss Markus

Habt ihr feste öffentliche IP-Adressen? Gruss Markus

Exchange mit Bordmitteln kann das nicht, allerdings gibt es mehrere AddOns die das machen. Gruss Markus

Kannst Du hier die Konfig der PIX posten (Passwörter und öffentliche IP-Adressen unkenntlich machen - aber bitte so dass man den Sinn dahinter noch sieht). Gruss Markus

Grob ca. gibt es da vier Möglichkeiten die ACL aufzuhängen wovon allerdings zwei Möglichkeiten etwas "schwachsinnig" wären. Welche Lösung ist denn die "Cisco-Lösung" und warum kannst Du sie nicht nachvollziehen? Gruss Markus

SP3 auf ein nacktes Exchange geht, allerdings ist die Voraussetzung für E2K SP3 ein W2K Server auf dem mindestens das SP2 installiert ist. Gruss Markus

Die Frage ist ob er eine hohe / kritische Netzlast erkennt wenn er die Symptome sieht. Ich hatte vorgeschlagen, das Netz diesbezüglich zu untersuchen und aus den dadurch gewonnenen Erkenntnissen die richtigen Schlüsse zu ziehen. Bei 254 Hosts ist er locker über den Grenzen die jeder mir bekannte Switchhersteller für eine Broadcast-Domain empfiehlt. Selbst wenn wir da einen gewissen Sicherheitszuschlag berücksichtigen sollte dieses Netz meiner Meinung nach segmentiert werden. Dadurch kriegt er nicht nur massig Luft für weitere Erweiterungen sondern auch noch eine ganze Menge andere Vorteile, wie z.B. einfachere Administration durch saubere Trennung der Bereiche, bessere Sicherheit weil nicht mehr jeder auf alles zugreifen kann u.s.w. Nicht zuletzt ist er für das verantwortlich was er da zusammenbaut und wenn die Firma sowieso schon dabei ist, das Netz komplett umzubauen ist das die Gelegenheit, zumal es in solchen Situationen normalerweise deutlich einfacher ist, ein paar Euros locker zu machen. Jemand der ein Netz dieser Grösse braucht sollte auch die plusminus EUR 10.000,-- haben um das richtig zu machen. Gefragt war eine professionelle und einfache Lösung. Eine zusätzliche Karte in den Server einzubauen ist bei einem Netz dieser Grösse nicht professionell, einfach ist das auch nur am Anfang weil man ja nur eine Karte in einen Server stecken muss. Wenn der Server sich dann hinstellt und nur noch damit beschäftigt ist, den Brodcast zu inspizieren und zwischen zwei Netzen zu routen ist es mit der Einfachheit schlagartig vorbei. Und ein vorhandenes Public-IP-Netz dann auch noch weiter aufzublasen und damit ein vorhandenes Problem bewusst zu vergrössern ist bestenfalls fahrlässig. Gruss Markus

Für den Anfang könnte man die neunschwänzige Katze aus der Reinigung holen und den Kollegen der das IP-Netz verbrochen hat vorladen. Dann könntest Du Deine IP-Kenntnisse nochmal auffrischen, wenn Du das getan hast könntest Du mir hier vielleicht erklären wie Du zwei IP-Netz ohne Router / Routing miteinander verbinden kannst. Weiterhin bin ich auf Deine Erklärung gespannt wie Du das 192.1.1.0 per Netzmaske / Subnetzmaske erweitern willst. Das grösste da denkbare Netz geht (wenn die Binärmathematik nicht in den letzten Stunden grundlegend geändert wurde) auf die Klassengrenze und da bist Du bei 254 Hosts nunmal am Ende. Was Du vielleicht meinst ist CIDR, das können wir für die konkrete Aufgabenstellung allerdings ohne das wieso weshalb und warum hier und jetzt weiter zu vertiefen komplett abhaken. Es gibt im Prinzip zwei Lösungen: - Das erste Netz bleibt, es wird ein zweites Netz zusätzlich aufgebaut, dann ist ein Router erforderlich. - Du migrierst das 192.1.1/24 in einen Netzbereich (Klasse) der innerhalb eines Netzes mehr Hostadressen hat. Damit wären wir dann bei Class A oder Class B. In beiden Fällen willst Du vorher das RFC 1918 lesen. Die Idee, das über den Server zu routen solltest Du auch gleich wieder vergessen - in beiden Varianten (zusätzliche Karte oder zusätzliche IP). Wenn da schon plusminus 254 Hosts auf dem Server rumtoben wird das bestimmt sehr spannend wenn Du da noch ein weiteres Netz mit X Hosts draufpackst, ausserdem ist die Performance von W2Kx-Server als Router irgendwas zwischen bescheiden und beschi**en. Wenn Ihr wirklich 254 Hosts in einem grossen IP-Netz habt würde ich als erstes mal das Netz hinsichtlich Last / Traffic / Broadcast u.s.w. untersuchen, damit seid Ihr nämlich wahrscheinlich schon ziemlich an der Grenze dessen was gesund ist - wenn nicht sogar schon drüber raus. Ich hoffe nur dass bei Euch kein IPX/SPX läuft und dass das NetBIOS sauber konfiguriert ist. Die professionelle Lösung ist meiner Meinung nach das Netz zu segmentieren - und das nach einem Konzept und nicht einfach nach dem "Füllstand" der Netze. In die "Mitte" gehört ein ordentlicher Switch mit VLAN- und routingfähigkeit an den die Etagen-/Abteilungswitches angeschlossen werden und ggf. auch die Server. Das Problem dabei wird wahrscheinlich sein dass so ein Switch in ordentlicher Qualität irgendwas im mittleren vierstelligen Bereich kostet und dass man einiges an Know-How haben muss um sowas zu implementieren. Gruss Markus

Ohne dass in Natura gesehen zu haben würde ich im WEP-Bereich nach dem fehler suchen. Klingt so als ob der Client sich am Access-Point andockt, sich aber nicht (per WEP) authentifizieren kann. Gruss Markus

Normalerweise wird da nix umkonfiguriert von wegen single disk. Wenn Du das machst hast Du gute Chancen dass die vorhandenen Volumes über die Wupper gehen. Einfach reinstecken und sehen was passiert. Von alleine macht der Controller NORMALERWEISE garnix, zumindest nicht ohne vorher zu fragen. Die Chancen dass Du was kaputtmachst sind da deutlich grösser. Wenn Du mit den Optionen / Einstellungen nicht klar kommst solltest Du besser den Support anrufen und die fragen. Die Einstellungsmöglichkeiten im Controller-BIOS sind oft alles andere als Intuitiv, wer denk schon dass der Controller bei "Initialize" den vorhandenen RAID-Verbund platt macht und einen neuen baut :D Nochmal: Ruf den Support an wenn Du startklar bist, die sagen Dir dann Step by Step was Du wann wie auswählen musst. Derartig konkrete Fragen wie Du sie hast kann Dir nur die Hardwaredoku oder der Support beantworten. Gruss Markus

Solche gesetzlichen Vorschriften gibt es nicht nur in der Schweiz. Für Exchange-SQL-Anbindungen immer wieder gerne genommen: http://www.gangl.de - in der Navigation links auf "SQL" gehen. Benutzt z.B. einer meiner Kunden um die Mails aus der EDB einem Oracle-basierenden EDM zugänglich zu machen. Die haben damals mehrere Tools verschiedener Hersteller evaluiert und sind bei Gangl hängen geblieben. Weitere Anbieter findet wahrscheinlich Google. Gruss Markus

Es gibt diverse AddOns die das können, Exchange alleine kann das nicht. Gruss Markus

Wenn die Survey-Tools von der Karte anzeigen dass da irgendwo ein Signal brauchbarer Güte vorhanden ist sagt das noch garnix. Erstens kann das auch das Funknetz von der Bäckerei gegenüber sein und zweitens heisst ein vorhandenes Signal auch nicht dass man an der entsprechenden Funkzelle angemeldet ist. Gruss Markus

VORHER BACKUP MACHEN!!! Wenn in der neuen Maschine wieder der gleiche RAID-Controller steckt sollte der das RAID erkennen und einbinden. Beim Umstecken der Platten aufpassen dass die wieder gleich gesteckt werden (SCSI-IDs / Kanäle u.s.w). Wenn der RAID-Controller über eigenes Cache-Memory verfügt sicherstellen dass der alte Server sauber runtergefahren wird damit die Daten aus dem Cache sicher auf die Platten geschrieben werden. VORHER EIN BACKUP MACHEN!!! Vorher prüfen dass beide RAID-Controller über die gleiche Firmware verfügen oder die Firmware vom neuen Controller zumindest nicht älter ist als die Firmware vom alten. Wenn ich ein RAID1 moven muss arbeite ich dafür normalerweise nur mit der Hälfte des Spiegelsatzes. Wenn der RAID-Controller sein Geld wert ist macht ihm das nix aus, ausser dass er meckert dass ihm die Hälfte der Platten fehlt, wenn der RAID-Controller die Volumes aber schreddert habe ich immer noch die andere Hälfte vom Mirror auf der Seite liegen. So hat man worst Case noch einen zweiten Versuch - Datenrettung von einem geschredderten RAID ist nur mit horrendem Aufwand möglich. Hatte ich eigentlich schon erwähnt dass man unbedingt VORHER EIN BACKUP MACHEN!!! sollte? Wenn es ich um Markenhardware handelt kannst Du vorher mit dem Support des Herstellers reden und Dir da noch einen Rat holen bzw. die korrekte Vorgehensweise mit denen abstimmen. Gruss Markus

Eine "einfache" AdHoc-Lösung fällt mir da gerade nicht ein. Im Prinzip ist das ja ein "erwünschtes" Verhalten der Firewall. Der eigentliche "Fehler" dürfte auf dem Webserver zu suchen sein (nicht dass der auf 8080 läuft sondern dass der permanent neue Sessions aufmacht). Ich vermute mal dass den Jemand administriert der keine Ahnung hat. Ist ja nicht nur so dass das HTTP-Relay in die Knie geht, auch der Webserver muss einiges an Ressourcen aufwänden um diese ganzen Sessions aufzubauen. Ggf. eine freundliche Mail an den Webmaster, ansonsten eventuell den Server einfach in der Firewall blocken, alternative Stadtplandienste gibt es etliche. 8080 ist im Webserverbereich ein recht gängiger Port. Wenn die Firewall nicht in der Lage ist, den Port-Redirect zu erkennen und den entsprechend zu behandeln könnte man den 8080 aufmachen zum HTTP-Relay. Ansonsten könnte man auch noch etwas mit den Session-Timern und Session-Countern spielen (so das HTTP-Relay sowas hat). GRÜBELMODUS ON: Wenn das HTTP-Relay in der DMZ steht muss der Traffic doch mindestens 1x durch die Firewall? Wenn die den Traffic aber blockt dürfte der doch garnicht erst bis zum HTTP-Relay kommen?!?! Verwirrt bin. Gruss Markus