Blacky_24

Nö, offensichtlich nicht wirklich. Indem auf dem Rechner irgendeine Software läuft die in der Lage ist, als Multicast-Client einen Cast (MC-Gruppenadresse) an einem entsprechenden Server zu joinen (subscriben). Server kann alles mögliche sein, gängige Anwendung ist Mediastreaming, wird aber auch bei diverser Finanzsoftware gemacht (z.B. im Eurex-System der Deutschen Börse). Das ganze Netzwerkgebastel dazwischen dient eingentlich nur dazu, die Daten sicher zu verteilen und dafür zu sorgen, dass da nicht mehrere auf der gleichen Multicast-Adresse unterschiedliche Streams abonnieren - und es ist je nach Anforderung ggf. erforderlich, den Multicast über Router und durch Tunnel zu leiten - dann brauchst Du eben so tolle Sachen wie "PIM" und "ip multicast-routing". Gruss Markus

Im Prinzip muss man sich bei PRI/S2M/E1 nur zwei Sachen merken (abgesehen davon dass es immer gut ist, die Suche auf Cisco.com zu befragen) damit man nicht mit inkompatiblem Equipment dahängt: Balanced <> Unbalanced: Unterscheidet sich im Prinzip in der verwendeten Leitungstechnik zwischen Anschluss und Interface. Balanced verwendet Twisted Pair mit 120 Ohm, unbalanced verwendet Dual-Koax mit 75 Ohm und BNC-Steckern. In DE/AT/CH hat man normalerweise immer balanced (zumindest ist mir hier noch kein unbalanced begegnet - was nicht heissen soll dass es das nicht vielleicht doch gibt), unbalanced kann einem durchaus in UK oder NL begegnen. Das andere Thema heisst strukturiertes / unstrukturiertes oder auch fractional bzw. channelized E1. Es gibt für E1 zwei Standards: G.703 und G.704. G.703 beschreibt eine E1 bei der alle (30) Kanäle zu einem Anschluss mit 2.048 Kbit/s zusammengefasst sind. Man hat also im Prinzip nur den Steuerkanal (D) und EINEN fetten Datenkanal (B). Wird auch als "unstrukturiertes" E1 verkauft (analog findet man das auch bei T1 (USA), da habe ich die Äquivalente zu den G-Standards allerdings nicht im Kopf). Das Gegenstück ist der G.704 - auch als "channelized" oder "fractional" E1 bezeichnet. Dort hat man einen D-Kanal (Steuerung) und DREISSIG B-Kanäle und man kann jeden B-Kanal einzeln nutzen oder mehrere B-Kanäle bundeln (z.B. 12 Kanäle fix für eine Datenverbindung nach Tibet und die restlichen 18 Kanäle für RAS). Die Vollendung wäre dann, da auch noch Voice oder Analog (Modem) zu mischen (für Modem gibt es noch ein NM-DMirgendwas - ein Modul ähnlich wie das HDV mit Bänken für Micas. In Kombination z.B. mit einem NM-1CE1B kann man sich da per Modem einwählen und die Micas nutzen um die analogen Modemdaten auf ISDN zu transkodieren - heute mehr oder weniger Technologie aus dem ISDN-Museum). G.703 hat man bei uns normalerweise überall da wo jemand eine 2 MBit-Datenverbindung bestellt, z.B. beim Interconnect (Internetanbindung - heisst mitlerweile anders) der DTAG. G.704 findet man normalerweise in irgendwelchen RAS-Servern - also da wo sich Viele einwählen sollen - oder eben in der Geschmacksrichtung "S2M" an Telefonanlagen i.d.R. für Voice. Ist für dicke Datenverbindungen nicht wirklich prickelnd weil man da die einzelnen Kanäle handeln muss. Weiterhin gibt es einige Anwendungen für Daten wo man G.704 nimmt. Mir ist das öfters begegnet bei Kunden die Festverbindungen nach USA hatten. Da die Amerikaner alles können ausser E1 nimmt man da gerne auf der USA-Seite ein T1 und auf der DE-Seite ein E1 welches man etwas ausbremst und so taktet dass sie sich mit der T1 am anderen Ende unterhalten kann. Weiterhin findet man fractional auch beim Eurex-Netz der Deutschen Börse. Dort werden aus einem G.704 verschiedene Datenverbindungen unterschiedlicher Bandbreite gebastelt und man hat noch ein paar Kanäle "Luft" falls man für die eine oder andere Anwendung noch etwas mehr Bandbreite braucht. Das NM-1CE1B ist eine Variante von Vielen irgendwo in der Cisco-Evolutionskette. An deren Ende steht ein Kombimodul welches je nach IOS und Konfig mehr oder weniger alles kann: E1 und T1, balanced und unbalanced nach G.704 und G.703 - ich erinnere mich noch dunkel an Zeiten in denen man je nach Geschmacksrichtung ein spezielles Interface brauchte. Mittlerweile ist das alles Geschichte da diese ganzen Module EoS bzw. teilweise sogar EoL sind. Das VWIC wiederum ist im Prinzip die erste Generation der NM-1Cirgendwas-Nachfolger. Mittlerweile AFAIK auch EoS und abgelöst von Modulen die deutlich flexibler in den Konfigurationsmöglichkeiten sind. Gruss Markus

Das ist ein Sicherheitsfeature. Sobald das VPN steht blockt der Client alle anderen Netze um zu verhindern dass der VPN-Client zum Router für alles Böse dieser Welt wird und Fremnetze irgendwie Zugriff auf das Firmennetz bekommen. Macht der Windows-eigene VPN/RAS-Client im Prinzip auch - der setzt einfach eine Default-Route auf das RAS-Interface. Kann man im Cisco-Client abschalten, sicherer wäre aber, den Internet-Zugriff über den VPN-Server zu machen - alternativ z.B. eine kleine PIX als VPN-Client und Internet-Router hinstellen. Gruss Markus

RTFM. Es gibt bei Cisco eine Doku zur PIX (als PDF zum Download). Da reicht fast schon die Lektüre des ersten Kapitels, da stehen nämlich genau diese konzeptionellen Sachen drin. Wer weiterliest findet für jedes Feature ein Kapitel mit detailierten Beschreibungen, Programmierbeispielen, Erklärung der Befehle (Syntax, Optionen) u.s.w. Gruss Markus

Das ist wieder so eine Radio Eriwan-Frage: Im Prinzip ... Das NM-1CE1B ist ein klassisches PRI(S2M)/E1-DATENinterface, haben heute noch viele ISPs in ihren Routern wenn ein Kunde eine 2 MBit-Internetanbindung haben will. Kann man natürlich auch nehmen um 30 Einwahlkanäle in einem RAS-Server bereit zu stellen. Das VWIC ist a bisserl spezieller. Was das kann hängt vom Anschluss und vom Router ab. In einem 17xx (1721 oder besser) kann das VWIC nur Daten, kein Voice. In den grösseren Routern (die besseren 26xx bzw. 36xx bzw. 37xx) kann das VWIC als Voice-Modul genutzt werden - entweder direkt am S2M (Amt) oder an einer PBX. Voraussetzung dafür ist aber auch dass das Modul in einem NM-HDV steckt welches mit entsprechenden DSPs bestückt ist (das NM-HDV hat 5 Bänke die mit jeweils 6er oder 12er DSP-Riegeln bestückt werden können). An einem E1 kann das Modul Daten handeln, wenn es an einem PRI steckt kann das Modul keine Daten (da keine Datenunterstützung auf einzelnen 64k-Kanälen), nur Voice - aber eben auch nur wenn es in einem NM-HDV mit DSPs steckt. Dann muss man noch die richtigen IOS-Versionen erwischen. Damit das VWIC läuft brauchts mindestens eine 12er Version, je nach Feature auch 12.1 oder 12.2, das alte NM-1CE1B hat Cisco schon zu Zeiten von IOS 10 selig verkauft. Alles nicht so einfach. Die Suche auf Cisco.com wir Dich mit Infos zuschütten ... Gruss Markus

Nope, ich bin so selten in Gegenden unterwegs wos keine Gescheite Anbindung gibt dass sich die Flat schlicht nicht rechnet. Also habe ich ein paar Freistunden und gut ist, reicht für die Arbeit allemal, das Board hat da eher wenig Priorität Selbst mit dem neuesten = 12.2-IOS könnte der weder 3DES noch AES, mehr als einfach-DES (=56 Bit) ist mit den 16xx einfach nicht möglich. Wer unbedingt Router "härten" will kann sich die Checkliste der DISA (Abteilung für Datensicherheit beim US-Militär) mal ansehen http://iase.disa.mil/stigs/checklist/cisco-router-checklist-procedure-guide-for-network-checkli.pdf (recht trockene Lektüre da eine "einfache" Checkliste, wer die Konzepte dahinter nicht erlennt und versteht sollte die Finger davon lassen) sowie den Cisco Router Configuration Security Guide von der NSA (noch so eine amerikanische Regierungsbude) Legal Notices - der ist ausführlicher und eine recht brauchbare Lektüre für den Einstieg - allerdings auch nicht wirklich was für Leute die gerade gelernt haben wie man Cisco buchstabiert. Gruss Markus

Olala La Ola, da hst Du ganz (un-) schön was an der Backe. Kurzfassung: - Man kann Router "härten", in der einfachen Variante z.B. mit ein paar ACLs und noch ein paar Massnahmen (deaktivieren diverser Dienste, spezielle Routen, da einen Dödel hinprogrammieren, dort einen Schnörkel, ...) oder mit einem Firewall-IOS und noch ein paar Massnahmen (Dödel, Schnörkel, ...). Vorsichtig gesagt: Wenn Du Dich mit Cisco wirklich gut auskennst reden wir da im Detail drüber. Nimm um Gottes Willen die lokale Benutzerdatenbank vom Router - oder wie kompliziert wolltest Du die Geschichte denn noch machen? IAS auf dem Windows-Server hochziehen, LDAP-Client auf dem Router programmieren (so das IOS-Release das unterstützt ...) .... Ich weiss ja dass Ihr an der Küste oben schneidige Jungs seid aber Du hast schon für zwei Wochen Arbeit und bettelst nach noch mehr? Ich möchte hier keine Diskussion abwürgen aber mir fehlt im Moment schlicht die Zeit, die 4.000er-Grenze der Forensoftware auzutesten. Entweder findet sich jemand der Dir hier hilft oder wir machen einen Telefontermin für morgen früh aus, den Rest der Woche bin ich unterwegs und ich möchte Vodafon nicht durch exzessive UMTS-Nutzung meinerseits glücklich machen. Gruss Markus

Ist das irgendwas was mit der Abschlussprüfung "Fachinformatiker für ..." zu tun hat? Vorsichtig gesagt: Selbst einer der wirklich Ahnung hat müsste sich ziemlich strecken um das in dem Zeitrahmen zu realisieren. Die Cisco-Hardwareauswahl ist ziemlich suboptimal, das hast Du mittlerweile mitbekommen. Die Ausrede dafür wäre: Ist ja nur ein Test-Setup bevor das "richtige" Zeug gekauft wird, da muss man in der Konfig nur zwei Zeilen anpassen und das tut dann mit 3DES oder AES - am Besten gleich die erforderlichen Änderungen dokumentieren. Zur Firewall kann ich nix sagen, IPcop ist nicht meine Baustelle. Allerdings verstehe ich das mit den Freigaben nicht - Du willst doch nicht ernsthaft einen SQL- oder einen Fileserver vom Internet aus zugänglich machen?!?! Wo steht der Router eigentlich relativ zur Firewall - zwischen der Firewall und dem Internet? Falls dem so ist kannst Du schon mal zur körperlichen Züchtigung in den Keller gehen, ich komme gleich nach, muss nur noch die Peitsche von der Leine holen ... ISDN-RAS bzw. ISDN-Internet ist heute recht unüblich geworden weil teuer und langsam, wo möglich geht man auf DSL (oder besser). Kann natürlich sein dass die Leute im hinterbayrischen Wald wohnen wo es ausser ISDN nur ISDN gibt. In einem 2612 läuft alles mögliche aber kein "LDAP-Dienst". Entweder Du authentifizierst gegen die lokale Benutzerdatenbank des Routers oder der Router befragt einen externen LDAP-Server. Abgesehen davon brauchst Du das ganze Gerödel nicht, viel mehr als VPN mit preshared Key kannst Du mit dem Kram eh nicht machen. Was ich nicht verstehe ist wie der 2612er ins Internet gehen soll. Wohl kaum über das Token Ring - und das Ethernet steckt in der Firewall, bleiben die ISDN, also DialIn. Dir ist schon klar dass Du da einen ISP brauchst der ISDN-Internet mit fester IP-Adresse anbietet?! Sonst geht das ganze in die Hose, Deine Router können allesamt kein DynDNS. Gruss Markus

@ Flogge Ignorier die Sache mit dem "Interface Tunnel" gleich wieder, das wirst Du mit Deiner Hardware - selbst mit dem grösstmöglichen Speicherausbau und dem neuesten IOS nicht ans Fliegen kriegen. Das war eher ein Zwiegespräch unter Fachleuten. Kannst Du mal die genaue Aufgabenstellung posten, ich werd da einfach nicht schlau draus. @ Wordo: Ich habe das mal hier drin Amazon.com: The Complete Cisco VPN Configuration Guide: Books: Richard Deal gefunden und wenn man 10 Minuten drüber nachdenkt besticht das Konzept (finde ich wenigstens) - ist im Prinzip nix anderes wie ein GRE-Tunnel, nur halt mit IPsec - findet jemand irgendwo eine Crypto-Map und eine ACL :) RouterA Configuration: RTRA(config)# crypto isakmp policy 10 RTRA(config-isakmp)# encryption aes 128 RTRA(config-isakmp)# hash sha RTRA(config-isakmp)# authentication pre-share RTRA(config-isakmp)# group 2 RTRA(config-isakmp)# exit RTRA(config)# crypto isakmp key cisco123 address 193.1.1.1 255.255.255.255 no-xauth RTRA(config)# crypto ipsec transform-set RTRtran esp-aes esp-sha-hmac RTRA(cfg-crypto-trans)# exit RTRA(config)# crypto ipsec profile VTI RTRA(ipsec-profile)# set transform-set RTRtran RTRA(ipsec-profile)# exit RTRA(config)# interface tunnel 0 RTRA(config-if)# ip address 192.168.3.1 255.255.255.0 RTRA(config-if)# tunnel source 192.1.1.1 RTRA(config-if)# tunnel destination 193.1.1.1 RTRA(config-if)# tunnel mode ipsec ipv4 RTRA(config-if)# tunnel protection ipsec VTI RTRA(config)# interface Ethernet0/0 RTRA(config-if)# ip address 192.1.1.1 255.255.255.0 RTRA(config-if)# exit RTRA(config)# interface Ethernet 1/0 RTRA(config-if)# ip address 192.168.1.1 255.255.255.0 RTRA(config-if)# exit RTRA(config)# ip route 192.168.2.0 255.255.255.0 tunnel0 RouterB Configuration: RTRB(config)# crypto isakmp policy 10 RTRB(config-isakmp)# encryption aes 128 RTRB(config-isakmp)# hash sha RTRB(config-isakmp)# authentication pre-share RTRB(config-isakmp)# group 2 RTRB(config-isakmp)# exit RTRB(config)# crypto isakmp key cisco123 address 192.1.1.1 255.255.255.255 no-xauth RTRB(config)# crypto ipsec transform-set RTRtran esp-aes esp-sha-hmac RTRB(cfg-crypto-trans)# exit RTRB(config)# crypto ipsec profile VTI RTRB(ipsec-profile)# set transform-set RTRtran RTRB(ipsec-profile)# exit RTRB(config)# interface tunnel 0 RTRB(config-if)# ip address 192.168.3.2 255.255.255.0 RTRB(config-if)# tunnel source 193.1.1.1 RTRB(config-if)# tunnel destination 192.1.1.1 RTRB(config-if)# tunnel mode ipsec ipv4 RTRB(config-if)# tunnel protection ipsec VTI RTRB(config)# interface Ethernet0/0 RTRB(config-if)# ip address 193.1.1.1 255.255.255.0 RTRB(config-if)# exit RTRB(config)# interface Ethernet 1/0 RTRB(config-if)# ip address 192.168.2.1 255.255.255.0 RTRB(config-if)# exit RTRB(config)# ip route 192.168.1.0 255.255.255.0 tunnel0 Gruss Markus

Sagen wirs mal so: Mit dem "Interface Tunnel X" kann man eine wunderschöne VPN-Konfig hinbauen, ist nur leider kaum bekannt. Man(n) braucht dafür dann keine "Interesting-Traffic-ACL" und keine Crypto-Map mehr, der Tunnel wird einfach durch eine Route getriggert. Sehr elegant und übersichtlich. Gruss Markus

Mit diesem IOS brauchst Du eigentlich garnicht erst anfangen, das Ding ist sowas von alt und buggy, das kann man garnicht beschreiben. Speichermässig kommst Du mit dem 1601 auch nicht weit, für ein brauchbares IOS (sprich die aktuellste Version c1600-k8sy-l.122-37.bin ) sind 6/12 MB angesagt. Solange Du weder ein brauchbares (will meinen IPsec-fähiges) IOS noch die Hardwarevoraussetzungen dafür hast brauchen wir uns über die Konfig keine Gedanken zu machen. Da der 1601 eh nur mit 56 Bit verschlüsseln kann kannst Du Dir für reines RDP die Verschlüsselung eigentlich auch ganz sparen. Wenn man die Encryption auf dem W2K3-TS auf "High" setzt verschlüsselt der RSA-RC4 mit 128 Bit - kommt mir etwas widersinnig vor dass mit einem 56 Bit-Tunnel aussenrum schützen zu wollen. Last but not least: Hast Du keine Ahnung von dem Kasten lass die Finger von den Tasten. Security ist was Könner. Geht jetzt nicht gegen Dich. Wenn das sooo dringend ist sollen die jemanden beauftragen der sich mit solchen Sachen auskennt, dem kannst Du dann über die Schulter schauen und dabei lernen, alles andere ist gefährlicher Murks. Aber so wie ich das zwischen den Zeilen lese soll mal wieder mit altem Zeug gezaubert werden und kosten darf es auch nix. In einem solchen Frickel-"Projekt" kannst Du nur verlieren. Anders sieht die Sache aus wenn es sich um einfache ISDN-Wählverbindungen handelt, die kann man mit dem Equipment hinbauen, Musterkonfigs findest Du wahrscheinlich noch auf cisco.com, ich bin mir aber nicht sicher dass da wirklich noch Musterkonfigs für ein so altes IOS zu finden sind, da hat sich doch einiges geändert in den letzten 7 Jahren ... Ein aktuelles IOS (mit Lizenz) und Speicherupgrades kannst Du bei jedem Cisco-Partner kaufen (weder mit einem Partnerstatus noch mit einem Zertifikat kannst Du die einfach so runterladen), allerdings vermute ich mal ohne in die Preisliste gesehen zu haben dass das schlicht unwirtschaftlich ist. Die Erweiterung von Flash und DRAM dürfte irgendwo bei 600 Dollar liegen, für das neue IOS kannst Du mindestens nochmal denselben Betrag einplanen - pro 160x-Router, für den 2612er wird der "Spass" noch teurer. Für den Gegenwert eines 1601er Upgrades kannst Du locker zwei neue Router mit 3DES/AES-IOS kaufen und Wartungsvertrag, oder zwei ASA5000-Firewalls. Gruss Markus

Meine o.a. Preisangaben bezogen sich auf Neuware, gebraucht sieht das anders aus, ist aber immer noch teuer genug, abgesehen davon dass man einen gebrauchten Simulator nur dann kaufen sollte wenn man auch die Manuals dazu bekommt und Zeit hat, sich einzulesen. Ganz ohne Programmierung wird das nicht gehen (bei einer kleinen PBX), entweder ist da noch die Programmierung vom Vorbesitzer drauf oder der hat die vor dem Versand auf Default gesetzt. Im Prinzip muss man nur den Ports irgendwelche Rufnummern zuweisen, sein Cisco-Gerödel einstecken und loslegen, es geht ja im Prinzip nur darum, von Port A bei Port B anzurufen. Wenn man die Konfig-Software der jeweiligen TK-Anlage hat ist das normalerweise eine Sache von 10 Minuten. Ich wüsste jetzt nicht dass es für irgendeine SOHO-Anlage eine spezielle "Simulator-Software" gäbe, ausschliessen kann ich das nicht, aber um einfach ein paar ISDN-Router miteinander reden zu lassen braucht man kaum einen Simulator, eine Billig-PBX mit genügend Ports tuts vollauf. Wenn man wirklich einen Fehler suchen muss reichen die Debugs der Router vollkommen aus, in der Prüfung wird sicher nur nach denen gefragt, nicht nach irgendwelchen Dumps die man mit irgendwelchen Simulatoren erstellen kann. Wenn Du Dir bei eBay mal die Nr. 320035908720 ansiehst bekommst Du vielleicht ein Gefühl dafür was ein "richtiger" Simulator ist, das kann man mit einer Billig-PBX sicher nicht abbilden, egal welche Software drauf läuft. Gruss Markus

Es gibt "richtige" ISDN-Simulatoren, werden i.d.R. in der ISDN-Produktentwicklung eingesetzt. Die Teile können je nach Ausführung unterschiedliche ISDN-Normen simulieren, mit NT, ohne NT und ermöglichen normalerweise auch, den Traffic zu monitoren (B und D-Kanal). Preisfaktoren sind wie üblich die Features und die Portzahl und ob die Dinger nur BRI oder auch PRI können. Eine nicht besonders intelligente Kiste mit zwei Ports ist so ab 1500,-- Dollar zu haben, grosse Kisten die auch PRI können kosten 5stellig. Für ein Cisco-Lab ist der einfachste Simulator eine alte Telefonanlage mit genügend Ports. Natürlich mit der entsprechenden Konfig-Software ... Ganz brauchbar sind die alten modularen Elmegs, z.B. die c46xe. Die hat ab Werk 2 So-Ports, weitere So-Ports können über Steckkarten nachgerüstet werden (AFAIR max. 2x4), ausserdem hat die Anlage noch ein paar analoge Ports, z.B. für Modems geeignet. Ähnliches gibt es von den anderen einschlägigen Herstellern wie z.B. Auerswald oder Agfeo. Die c46xe kriegt man gebraucht um die 100 Ois, mit etwas Glück sogar mit So-Erweiterungskarte(n). Auf die Monitoringfunktionen der professionellen Simulatoren kann man IMHO im Cisco-Umfeld verzichten, die Cisco-Geräte bieten da übers Debug genug Möglichkeiten. Anlagen mit PRI (für den CCIE) kriegt man auch billig gebraucht, sind aber meistens Business-Anlagen z.B. von Alcatel, Siemens oder Bosch/Tenovis. Teilweise kommt man da nicht so ohne weiteres an die Konfigsoftware ran und ggf. ist die Konfig eine eigene Wissenschaft. Gruss Markus

"Keine grossen Projekte" heisst bei einem CAD möglicherweise gar nix. Wenn das ein professionelles CAD mit Bauteil- und Zeichnungsbibliothek und Dokumenten-/Projektverwaltung auf einem SQL-Server ist kann es durchaus sein dass der Aufruf einer "Zeichnung" erstmal anfängt, die in der Datenbank aus Komponenten zusammen zu setzen, dann noch die Versionierung machen u.s.w. - das kann dauern, vor allem wenn dadrunter eine lahme Maschine wohnt. Wir haben bei einem Kunden das GESAMTSYSTEM so optimiert dass sich seine Ladezeiten im CAD (Unigraphics mit einer speziellen Bibliothek auf Oracle) von knapp 10 Minuten auf ca. 30 Sekunden reduziert haben - allerdings ist dabei kein Stein auf dem anderen geblieben: Neuer Server der Enterprise-Klasse mit 4 CPUs, 8 GB RAM, 2 PCI-Bussen (), High-End-Netzwerkkarten, 4 fette RAID-Controller mit 4 RAID0+1-Verbünden (OS, DB, DB-Logs, Swap), Foundry-Gigabit-Switches (Ups, falsches Forum)... Gruss Markus

Könntest Du Dich mit Deinem Anliegen auf ein Forum beschränken bzw. den bereits fortgeschrittenen Thread zu dieser Thematik weiterführen - http://www.mcseboard.de/windows-forum-lan-wan-32/netz-aufteilen-68125.html - vielen Dank. Dann wäre es hilfreich wenn Du Dich mit den absoluten Grundlagen von Server / Bussystemen / Festplatten beschäftigen würdest, ein guter Einstieg dafür ist z.B. die Wikipedia. Das beantwortet dann schon mal einige Fragen, u.a. warum man mit einem Server unterhalb der Enterpriseklasse einen GB-Link nicht saturiert kriegt. Und last but not least wäre es ganz toll wenn Du uns mit den erforderlichen Informationen versorgen würdest, z.B.: - Welcher Server mit welcher Ausstattung (Hersteller, Modell, Memory, welche Karten an welchem Bus, welche Platten wie angeschlossen, ggf. Treiberversionen; - Welche Applikationen laufen auf dem Server? - Welche Daten liegen wo auf dem Server, einfache Datenstrukturen auf Platten oder datenbankbasierende Datenablage? - Analoge Infos zu den Clients. - Welche Switches werden eingesetzt, wie sieht die Architektur auf Layer 2 generell aus, analog Darstellung Layer 3? - Welche Anwendungen sind im Netz, welche Prioritäten brauchen die Applikationen, Nutzungsverhalten u.s.w. Dann kann man vieleicht ein paar konkrete Aussagen machen, ansonsten bleibt nur ein netzwerkphilosophisches Biergespräch - und das hilft Dir nicht und wir finden so was nicht besonders spannend. Ein Netzwerk zu optimieren Bedarf einer Menge an Erfahrung und Gehirnschmalz, da einfach Hardware drauf schmeissen nach der Devise "viel hilft viel" bringt i.d.R. nix abgesehen davon dass es vielleicht ein paar Symptome kuriert. Gruss Markus

Statics kannst Du mehr oder weniger hinzufügen wie Du bunt und lustig bist - klar dass man dafür nur die externen Adressen verwenden kann die man tatsächlich hat. Gruss Markus

Das was Du suchst heisst "static" - damit kann man ein statisches NAT einer externen auf eine interne IP-Adresse machen. Dazu dann noch eine ACL die HTTP erlaubt ... Gruss Markus

Letzthin bedeutete "unrestricted" noch "uneingeschränkt", mag aber sein dass das in der Wortbedeutung geändert wurde. Nachdem in der Featureliste überall "enabled" bzw. "unlimited" steht bedeutet das wohl dass die Lizenz in keinster Weise eingeschränkt ist. Sechs physikalische Interfaces hat die Box auch, mehr geht nicht. E0 und E1 onboard, E2-E4 auf einer PIX-4FE gesteckt. Schöne Kiste, hat mal fast 5stellig gekostet, sag bescheid bevor die auf den Müll fliegt. Lt. Preisliste vom 25.09.06: 6.995,-- Dollar für das Chassis (allerdings mit 128 MB RAM, die "fehlenden" 64 MB kann man für 250 Dollar nachrüsten, dann kann man die Box auch auf PIX-OS v7 updaten), 1.000,-- Dollar für die 4FE. Die kastrierte ("restricted" = eingeschränkte) Version kann nur drei physikalische Interfaces und kein Failover, kostet dafür auch nur 3.495,-- Dollar. So was liegt einfach rum und keiner weiss was das ist? Gruss Markus

Nein, das hat damit nix zu tun. Kurzfassung: Analogeinwahl per BRI in einen 80x ist technisch unmöglich. Langfassung: Analogeinwahl auf einem BRI geht nur wenn der Router DSPs hat um Analog (Modem) nach Digital (BRI) zu transkodieren. DSPs kannst Du aber erst auf den modularen Routern einsetzen, bei den alten Routern z.B. sinnvoll erst ab 36xx als NM, bei den ISRs ab 2801 on-Board. Gruss Markus

Was nicht beweist dass die böse Konkurrenz geziehlt / vorsätzlich versucht, Euer System aufzubohren. Im Zweifelsfall haben die ein unfähigen Admin und einen verwurmten Computer der da sein Unwesen treibt. Entweder deren Netz in der Firewall erden oder / und beim ISP der Konkurrenz eine Beschwerde einkippen (Kontakt findet man i.d.R. im RIPE). Gruss Markus

Really, VGA-Signale in den PC EINspeisen? Rauswärts geht das mit den Matrox-Karten ganz gut. Aktuell sind wohl die Parhelias, die älteren z.B. G450 kriegt man mittlerweile ziemlich günstig. Je nach Modell können die zwischen zwei und vier (die haben auch "High-End-Karten" mit 8 Ausgängen) Displays / Beamer ansteuern. Die können klonen oder mehrere Screens zu einem grossen zusammenfassen u.s.w., allerdings weiss ich nicht ob die Screens unterschiedlicher Auflösung klonen können - habe ich bislang nur mit der gleichen Auflösung gemacht. Diese Matrox-Karten sind allerdings grundsolide Business-Karten und z.B. für leistungshungrige 3D-Shooter kaum geeignet. Ausserdem sollte man ggf. genau prüfen wie es mit der Vista-Kompatibilität aussieht, die aktuellen (und älteren) Karten werden wohl aufgrund von Hardwareeinschränkungen nicht alles unterstützen was Vista so kann, Infos dazu gibts im Support-Forum von Matrox, Vista-(Beta)-Treiber gibt es derzeit wohl auch nicht. Gruss Markus

Abgesehen davon dass - wie die Vorposter schon schruben - DOS-Anwendungen im WTS-Umfeld hochgradig igitt sind kannst Du es im äussersten Notfall mal mit Tame versuchen Tame Product Summary - damit hat einer meiner Kunden - entgegen unserer Empfehlung :) - tatsächlich seine Asbach-Uralte WaWi unter WTS ans fliegen gekriegt, allerdings weiss ich nicht ob die tatsächlich im Vollbild arbeiten oder das DOS-Fenster einfach auf eine feste, Bildschirmfüllende Grösse setzen. Das läuft soweit ich weiss absolut stabil unter WTS, allerdings haben die für die WaWi einen dedizierten WTS laufen. Gruss Markus

Es gibt von MS ein kleines Tool namens "Con2prt". Stammt noch aus den Zeiten von NT selig, funktioniert aber problemlos bis XP SP2 bzw. W2K3. Das kann man einfach per Script triggern und damit die Drucker zuweisen bzw. Zuweisungen löschen. Hier con2prt - Add or Remove Printer Connections gibt es ein paar Infos dazu, hier Gruppenrichtlinien - Übersicht, FAQ und Tutorials ist ein Beispiel mit einem "highly sophisticated" Script. Gruss Markus

Nicht wirklich weil die nur auf OSI3 funktionieren, das was Du aber "routen" (falscher Begriff!) willst ist OSI2. ATM/MPLS-Netze werden meistens vom ISP zugekauft da der das dafür erforderliche Equipment sowieso rumstehen hat. Das in Eigenregie zu realisieren "rechnet" sich eigentlich nur für Unternehmen die sowohl das erforderliche Know-How (nicht wirklich trivial) als auch ausreichend Geld haben - selbst wenn man nur zwei Standorte vernetzen will kann man für das Equipment leicht mal ab 60 KEUR einplanen. Es gäbe noch L2TP (Layer2 Tunneling Protocol), das geht zumindest mit den kleineren Routern, so richtig performant ist das aber nicht wirklich. Gruss Markus

Die Dinger wurden mal als "X.21-Modem" oder "X.21-Bridge" oder "Serial-Bridge" gehandelt. Wenn man denn so eine Antiquität gebraucht findet wahrscheinlich für einen einstelligen Euro-Betrag zu haben. Habe so ein Teil im Lab stehen von Alcatel, das ist aber "highly sophisticated" und kann mehr oder weniger alles auf alles umsetzen (frei konfigurierbar Seriell X.21/Frame Relay/HDLC auf BRI/PRI (mit/ohne NT, PRI TDM-fähig) auf Ethernet, inkl. Master / Slave und frei konfigurierbarer Clock auf dem seriellen Interface), hat vor ein paar Jahren in eBay mal 20 Märker gekostet, Im Lab unbezahlbar. Neu dürfte man sowas noch bei Black Box kriegen, wenn man Beziehungen zu einem T-Com-Techniker hat kann der wahrscheinlich auch was besorgen, die T-Com hat sowas früher zu 10tausenden verbaut. Gruss Markus