s.k.

Hallo Johannes, MS IAG kenne ich nicht, aber die Sonicwall-Büchse habe ich im Einsatz. Insgesamt ein empfehlenswertes Produkt, wenn die Einsatzbedingungen passen. Beachte aber, dass es mit dem Anschaffungspreis nicht getan ist: Softwareupdates und Support kosten extra - je nach Dauer und gewünschten Umfang auch nicht ganz unerheblich. Was meinst Du denn konkret mit

Hi Edgar, die BGI ist keine Vorschrift, sondern nur eine Handlungsempfehlung der Berufsgenossenschaften. Siehe BGI 650: Bildschirm- und Büroarbeitsplätze, Vorbemerkung Unmittelbar aus der BGI kann die ARGE daher keine Rechtspflicht für Euch ableiten - das muss schon woanders kodifiziert sein. Aus welcher Quelle die in der BGI genannte Mindestbreite stammt, hat sich mir beim Überfliegen noch nicht erschlossen. In der BildschArbV steht sie jedenfalls nicht. Sollte der ARGE-Vertreter wirklich argumentiert haben, dass sich die Verpflichtung aus der BGI ergibt, hat er entweder keine Ahnung oder er geht auf Dummenfang, weil er keine besseren Argumente hat. Aber selbst wenn es keine unmittelbar für Euch rechtlich bindende Vorschrift gäbe, gilt dennoch: Wenn die ARGE das so möchte u. dabei keine übertriebenen Forderungen stellt u. vorallem auch Eure Mitbewerber gleichbehandelt, werdet Ihr Euch kaum dagegen wehren können, wenn Ihr künftig noch mit der ARGE ins Geschäft kommen wollt. Ich finde es gut, dass sich die ARGE um die Lernbedingungen kümmert. 80x80 scheint mir für eine Erwachsenenlernumgebung nicht ausreichend. Offene Schulungsunterlagen, Schreibblock, Tastatur, Maus, Monitor... da wird es doch schnell eng. Außerdem ist diese intime Nähe zum Nachbarn nur angenehm, wenn es eine heiße Blondine ist. ;) Deine Argumentation, dass ein PC-"Arbeitsplatz" in einer Schule nicht mit einem Bildschirmarbeitsplatz i.S.d. Arbeitsschutzvorschriften gleichzusetzen ist, teile ich insofern, als dass dies für allgemeinbildende Schulen zutrifft. Hier sind zunächst einmal die körperlichen Erfordernisse ganz anders: Ein Grundschüler ist nunmal viel kleiner als ein durchschnittlicher Arbeitnehmer. Vorallem aber ist die Nutzung eine andere: der Schüler sitzt maximal 45min an der Kiste - bei einer Doppelstunde ggf. 90min mit Pause dazwischen. Und wenn nicht gerade ein Leistungsnachweis am PC zu erbringen ist, dann muss er sich dabei auch nicht so sehr konzentrieren (meist werden die Kids vor den PCs ohnehin nur "geparkt"). In Eurem Institut ist die Situation hingegen eine ganz andere. Sie ist sehrwohl mit einem Büroarbeitsplatz gleichzusetzen. Meines Erachtens sind hier sogar noch höhere Anforderungen an die Gestaltung zu stellen, denn in einem Büro sitzen meist nicht so viele Leute so dicht beieinander. Deshalb hielte ich es auch unabhängig vom Willen der ARGE für ratsam, mal über die Gestaltung Eurer Schulungsräume nachzudenken. Ich statte übrigens unsere kommunalen Schulen mit IT aus u. nehme daher auch Einfluss auf die zu beschaffenden Möbel. Natürlich gibt es Tische mit integriertem Kabelkanal. Interessant dabei ist für die Handhabung u. Ordnung/Optik, wie man mit den Kabeln von der Tischoberfläche in den Kanal kommt. Sehr gut sind die Lösung mit dem Kreisausschnitt u. Systeme, wo ein Spalt offen bleibt, der mittels Bürsten verschlossen ist (wie bei den Kabelzuführungen in Netzwerkschränken). Verbreiteter sind jedoch die Lösungen, wo entweder die Kanalabdeckung hochklappbar ist oder wo die Tischplatte verschoben wird. In beiden Fällen stoßen Tischplatte und Kanalabdeckung mit 2 Gummilippen aneinander - dort müssen dann die Kabel durch, wenn man sie nicht seitlich einführen kann. Da bei der klappbaren Kanalabdeckung der Abstand fix ist, bekommst Du Probleme mit dickeren Kabeln (z.B. VGA- u. Stromkabel). Die verschiebbare Tischplatte ist die bessere Lösung, da hier der Spalt variabel ist, solange Du die Tischplatte nicht abschließen musst. Dann noch ein Tipp: Ich verwende fast nur noch All-In-One-PCs - also solche, wo der PC in den TFT integriert ist. Dann fällt schon viel Verkabelung weg u. es sieht aufgeräumter aus. Außerdem spart man den Platz unter den Tischen. Da es sich bei den AIOs im Prinzip um Notebooks handelt, sind die Geräte auch sehr leise - für mich ein sehr wichtiges Kriterium in Sachen Ergonomie in Schulungsräumen. mfG Steffen

Funktioniert. Besten Dank! :) Gruß Steffen

Hallo, vielleicht könnt Ihr mir helfen - ich sehe vermutlich den Wald vor Bäumen nicht... ;) Für die Steuerung einer Anwendung muss ich auf einem Netzwerkpfad Unterordner erzeugen, die nach dem Usernamen benannt sind, hierauf eine Umgebungsvariable setzen und in den Ordner wiederum eine Konfigurationsdatei ablegen, die eine Sektion enthält, die mit dem Usernamen überschrieben ist. Grundsätzlich ist dies kein Hürde. Jedoch ergibt sich ein Problem, wenn der Username Umlaute enthält: Zwar werden die Ordner korrekt angelegt, aber die Datei enthält ein kleines Viereck statt dem Umlaut im Usernamen. Das Skirpt sieht folgendermaßen aus: SET SandboxServer=%logonserver% (<- geht weil nur ein DC pro Standort) SET SandboxShare=sandboxes$ rem Step 1 rem Systemumgebungsvariable "SANDBOX_DIR" setzen rem erfordert setx.exe aus Ressource-Kit, weil "set" nur in der aktuellen Session gilt set SANDBOX=%SandboxServer%\%SandboxShare%\%Username% setx SANDBOX_DIR %SANDBOX% rem Step 2 rem Sandox-Ordner und Config.ini anlegen if not exist %SANDBOX% md %SANDBOX% if exist %SANDBOX%\config.ini del %SANDBOX%\config.ini echo [%username%] >>%SANDBOX%\config.ini & echo Agreed=1 >>%SANDBOX%\config.ini Das Skript wird per Gruppenrichtlie als Benutzeranmeldeskript zugewiesen. Ich habe bereits die Suchfunktion des Boards benutzt und dabei u.a. folgende Threads gefunden: http://www.mcseboard.de/windows-forum-allgemein-28/prob-batch-datei-44029.html http://www.mcseboard.de/windows-forum-allgemein-28/schoenheitsfehler-keine-umlaute-batch-dateien-36847.html Leider nützt mir die dort aufgezeigte Lösung nichts, da ich den String nunmal dynamisch über die Variable %username% erzeugen muss... Danke und Gruß Steffen

Ich kann es Dir nicht definitiv sagen, aber die Wahrscheinlichkeit dürfte hoch sein. Habe letzte Woche das erste Mal einen Procurve (2810) in den Fingern gehabt und der verweigerte jedenfalls die Zusammenarbeit mit Modulen von Extreme Networks, ZyXEL und APAC Opto (OEM) mit der Meldung "not a procurve transceicer"... Gruß Steffen

Industrial Ethernet Produkte: Switches Firewall Video over IP Wireless LAN (WLAN) und Netzmanagement Korenix -Industrial Ethernet Switch NemaSystems Automation Solutions Nicht das 10fache, aber teilweise sind es schon Apothekerpreise. Liegt zum Teil sicher daran, dass die Geräte aufwändiger konstruiert sind, aber auch daran, dass es sich (noch) um einen Nischenmarkt mit geringeren Stückzahlen handelt.Das vergleichsweise hohe Preisniveau zieht aber bereits die Preisdumper an (LevelOne - Professional Products - Ethernet Switches). Dementsprechend werden auch hier die Preise sinken. Gruß s.k.

Für solche Anwendungen nimmt man besser spezielle Industrie-Switches mit der passenden Schutzart. Gruß s.k.

Hallo Matthias, welche Modelle sind denn konkret in welcher Stückzahl vorhanden? Netgears WG102 und WAG102 lassen sich z.B. (unidiretional) zu WGL102/WAGL102 Thin-APs umflashen und dann per WFS709TP verwalten. Diese Lösung ist sehr leistungsfähig - beim Controller handelt es sich um einen blau lackierten (und etwas kastrierten) Aruba MC-800 ... Die Zyxel-Modelle NWA-3160, NWA-3500 und NWA-3550 lassen sich per Capwap über einen NWA-3160 verwalten. Sofern noch andere Modelle aus der NWA-Serie integriert werden müssen, dann könnte dieses Tool für Dich interessant sein: http://www.zyxel.ch/products/aptool_10_nodes.html Wenn sowohl die Netgear- als auch die ZyXEL-APs in eine (Gesamt-)Lösung integriert werden sollen, dann müsstest Du prüfen, ob alle Accesspoints per SNMP verwaltbar sind und Dir eine entsprechende Software suchen oder selbst "stricken". Ich würde mich auf die Lösung eines Herstellers festlegen und die anderen Accesspoints ausmustern. Gruß Steffen

Hallo, wir nutzen Advanced-Installer (http://www.advancedinstaller.com). Ein gutes Produkt zu einem sehr fairen Preis. Gruß s.k.

Hallo, je nach Anforderung im Detail genügt u.U. bereits ein Basic Layer3-Switch vom "Grabbeltisch". Z.B. von Netgear und anderen ab ca. 350 EUR aufwärts. Für eine Internetanbindung vorgesehene SOHO-Router schaffen kaum echte 100MBit/s-Routingsdurchsatz. Gruß Steffen

Hallo, Der LANCOM 1751 UMTS kostet um die 800 EUR und bringt bereits das UMTS-Modem mit. Der LANCOM 3850 UMTS kostet um 400 EUR und muss noch über den PCMCIA-Slot mit einem UMTS-Modem bestückt werden.Vergleichbar mit letzterem Gerät wäre die Zywall2WG, welche für ca. 230 EUR über den Ladentisch geht (Preise incl. Merkelsteuer). Wie beim 3850 muss hier noch eine PCMCIA-Karte zusätzlich besorgt werden. Beim Vertragsschluss gibt es die meist für lau oder schmales Geld dazu. Alle UTMS-Karten, die bei uns im Einsatz sind, haben einen kleinen Antennenanschluss... Gruß Steffen

Der Netgear GS72T hat laut Abbildung normale GBIC-Einschübe. Nie im Leben sind an den vorhandenen Modulen SC-Anschlüsse! Die passen von Ihren Abmessungen her auf kein GBIC. Die Wahrscheinlichkeit ist hoch, dass die GBICs im Zyxel weiterverwendet werden können, da Zyxel m.W. keine Brandings prüft - garantieren kann ich es aber nicht. Generell gilt: Du kannst auch einen Switch eines anderen Herstellers verwenden, wenn er routen kann und zumindest RIP unterstützt. Ich habe dieses konkrete Modell vorgeschlagen, weil ich es kenne, es für den Grundvorschlag technisch ausreicht und es vergleichsweise preiswert ist. Ich gehe davon aus, dass ein Kunde, der bislang Netgear einsetzt, es eher preiswert möchte. Ansonsten fiele mir auch eine ganze Reihe teurerer Produkte ein. Vermutlich geht das Ganze auch noch günstiger. Wahrscheinlich auch mit Geräten von Netgear - nur kenne ich diese halt nicht. :cry:"Longest prefix match" ist ein Grundprinzp des IP-Routings und deshalb in jeder Implementierung enthalten. Siehe Longest prefix match - Wikipedia, the free encyclopedia oder Routing Tables Mit anderen Worten: Gibt es mehrere Routen, die passen würden, wird diejenige genommen, die spezieller ist. Erst wenn es mehrere gleich spezielle Routen gibt, kommt z.B. die Metrik ins Spiel. Nur deshalb funktioniert überhaupt eine Null-Route als "letzter Ausweg". Du meist den Hopcount, welcher z.B. bei RIP Grundlage für die Berechnung der Metrik einer Route ist. Beim "Longest prefix match" geht es aber wie gesagt nicht um die Metrik!Mein Grundvorschlag basiert darauf, dass der Weg über die VPN-Strecke nicht über ein Routingsprotokoll gefunden wird, sondern über die Default-Route der L3-Switches, wenn die gelernte speziellere Route verworfen wurde. Ich habe diesen Weg vorgeschlagen, weil dann die Internetrouter kein Routingprotokoll unterstützen müssen. Schließlich weiss ich nicht, welchen Billigkram Du dafür verwenden willst! Auch wird die Implementierung dadurch deutlich vereinfacht. Selbstverständlich könnte man auch die Internetrouter ins dynamische Routing einbeziehen, wenn sie es unterstützen. Je mehr Funktionalität man von dieser Lösung erwartet (z.B. Kompensation des Ausfalls eines Internetzugangs) desto eher wird man hierzu sogar technisch gezwungen sein. Es muss dann allerdings sichergestellt sein, dass die Internetrouter über das eingesetzte Routingprotokoll auch solche Netze promoten, die per VPN erreichbar sind. Bei den vorgeschlagenen Netgear-Routern hab ich da so meine Zweifel, auch wenn sie laut Datenblatt RIP unterstützen. In der funktionserweiterten Lösung würde ich auch nicht mehr RIP, sondern OSPF und hardwareseitig 2x GS-4124 und 2x Zywall USG verwenden. In der Grundlösung verwende ich hingegen RIP - und zwar ausschließlich innerhalb des VLANs zwischen den L3-Switches. Das scheint mir für jemanden ohne diesbezügliche Erfahrung am einfachsten umzusetzen zu sein. Beachte aber, dass die Umschaltung im Fehlerfall nicht in Echtzeit erfolgt! Es wird ca. 4-5 Minuten dauern, bis die L3-Switches die RIP-gelernte Route verworfen haben und der Traffic über das VPN geleitet wird. Bedenke auch mögliche Folgen der Umstellung des vorhandenen Netzes auf mehrere Subnetze (z.B. hinsichtlich Namensauflösung, IP-Adressvergabe per DHCP usw.) - da hängt u.U. einiges an zusätzlichem Konfigurationsaufwand dran! Gruß Steffen

Hallo, den Vorschlag von Tobicom, es auf Layer 2 per STP zu regeln halte ich für gangbar. Auch den diesbezüglichen Lösungsansatz mit der WLAN-Bridge finde ich smart. Alternativen wären die Nutzung evtl. vorhandener COAX-Leitungen oder sonstiger Kupferdrähte per VDSL. Die Ausfallstrecke sollte freilich eine andere Trassenführung haben, als die LWL-Strecke. Der Ansatz, ein Site-to-Site-VPN als Ausfallstrecke zu nutzen, führt m.E. (und wie bereits erwähnt) zwangsläufig dazu, dass die Wegewahl auf Layer 3 verlagert wird. Hierzu müssen beide Gebäude mit unterschiedlichen IP-Netzen versehen werden. Die Idee, die LWL-Strecke an die WAN-Seite von SOHO-Routern zu hängen, wäre zwar in der Durchführung äußerst simpel, würde aber dazu führen, dass die SOHO-Router die Performence der LWL-Strecke von jetzt vermutlich 1 GB/s auf weit unter 100 MBit/s drücken würden. Der vorgeschlagene FVS336G macht laut Datenblatt bspw. einen LAN-WAN-Durchsatz von 60MBit/s. Wobei auch dieser Wert vermutlich allein den Phantasien der Marketingabteilung entsprungen sein dürfte. Wenn der Router unter Praxisbedingungen die Hälfte schafft, ohne unerträgliche Latenzen zu verursachen, wäre ich bereits sehr überrascht! Aus diesem Grunde schlage ich vor, auf beiden Seiten Layer3-Switches und dazwischen ein Routingprotokoll zu verwenden. Eine solche Lösung könnte bspw. so aussehen: [Clients und Server in Gebäude 1] | {VLAN A / IP-Subnetz A} | [Layer 3-Switch Gebäude 1] --- {VLAN B / IP-Subnetz B) --- [internetrouter Gebäude 1] | {VLAN C / IP-Subnetz C} (LWL-Strecke) | [Layer 3-Switch Gebäude 2] --- {VLAN D / IP-Subnetz D) --- [internetrouter Gebäude 2] | {VLAN E / IP-Subnetz E} | [Clients und Server in Gebäude 2] Kommentierung: Ich gehe ich davon aus, dass es in jedem Gebäude jeweils nur einen Internetanschluss gibt. Der/die daran angeschlossene Router/Firewall stellt den Internetzugang für das jeweils lokale Netz sowie die VPN-Verbindung zum anderen Gebäude her. Der jeweilige L3-Switch ist das Standardgateway der PCs und Server des jeweiligen Gebäudes. Das Standardgateway der L3-Switches zeigt jeweils auf den Internetrouter/die Firewall des Gebäudes. Die L3-Switches sind untereinander per Glasfaser verbunden und teilen sich gegenseitig mit Hilfe irgend eines Routingprotokolls die ihnen bekannten Routen mit. So erfährt der L3-Switch des Gebäudes 1, dass er das Netz E über den L3-Switch des Gebäudes 2 erreichen kann und der L3-Switch im Gebäude 2, wie er zu IP-Netz A kommt. Aufgrund der Regel "longest match" routen die L3-Switches diese Zielnetze dann über die LWL-Strecke und nicht über ihre Standardgateways. Ein Ändern der administrativen Distanz, wie es bei Cisco möglich ist, um die Vertrauenswürdigkeit einer gelernten Route künstlich über die einer statischen zu heben, ist in diesem Szenario nicht erforderlich. Wenn die LWL-Strecke ausfällt, unterbleibt das Gequatsche des Routingprotokolls - die Routen verschwinden aus den Forwardingtabellen der L3-Switches und es wird über das Standardgateway zum Internetrouter und von diesem über das VPN geroutet. Fertig! Erforderliche Hardware: - 2 Basic-Layer3-Switches für zusammen ca. 1500-2000 EUR (z.B. 2x GS-2724 von Zyxel) - ggf. neue LWL-GBICs, wenn die vorhandenen von den neuen Switches nicht akzeptiert werden (Zyxel prüft bspw. keine Brandings - bei namhafteren Herstellern wäre ich mir da nicht so sicher) - soweit noch nicht vorhanden: 2 SOHO-VPN-Router für zusammen ca. 200-280 EUR (z.B. 2x Zywall 2+) Nachteilig bei dieser Lösung: Ohne Einsatz eines Proxys in einem der beiden Gebäude würde von den Clients der jeweilige lokale Internetzugang genutzt, was administrativ u.U. nicht gewünscht ist. Auch bei Ausfall eines Internetzugangs wird nicht automatisch der im anderen Gebäude verwendet. Beide Anforderungen ließen sich jedoch durchaus durch Auswahl geeigneter Geräte und geringfügige Ergänzung der Topologie erfüllen. Dies treibt halt die Kosten etwas nach oben. Gruß Steffen

Hallo BaSe, hallo Dippas, auch ich habe gerade eine 34MBit-Anbindung in Betrieb genommen und hätte Interesse an einem direktem Test untereinander. Bei Interesse: PN an mich. Der einzige Speedtest, der sinnvolle Werte bringt. Auf einigen Servern hab ich wirklich über 30MBit/s synchron. Danke für den Link! Gruß Steffen

Hallo Damian, danke für den hilfreichen Link! Demnach ist SNMP nur lesend möglich. Sehr schade. :( Gruß Steffen

Hallo, mal eine Frage an diejenigen, die Switches von HP einsetzen: Können die Geräte der 1700er und 1800er Serie per SNMP verwaltet werden? Gruß Steffen

Danke! Gruß Steffen

Hallo, wie wird eigentlich App-V lizensiert? Ich habe gelesen, dass dies Bestandteil des Microsoft Desktop Optimization Pack (MDOP) sein soll, welches "ausschließlich für Kunden mit Software-Assurance-Verträgen (SA) erhältlich" ist (Quelle: Microsoft überarbeitet Desktop-Virtualisierung). Bedeutet das, dass ich MDOP und damit App-V bei Vorhandensein einer Software-Assurance kostenlos nutzen kann oder ist die SA nur Bezugsvoraussetzung und das Produkt muss zusätzlich bezahlt werden? Wenn letzteres: was kostet der Spass "pi mal Daumen"? Danke und Gruß Steffen

Hallo, Welche Funktionen verbindest Du denn mit einer "Appliance", die ZyXEL nicht im Portfolio hat? Deine ZyWALL2 ist zwei Entwicklungsgenerationen her und war auch damals nur das Einstiegsmodell... ;) Gerade in Sachen UTM spielen die schon etwas länger mit, als manch anderer Hersteller.Soll heissen: Wer im preissensiblen Bereich viel Gegenwert fürs Geld sucht, ist durchaus gut beraten, mal bei den Taiwanesen vorbeizuschauen. Aber ich denke, bei dieser Einschätzung sind wir uns ohnehin einig. :) Ansonsten sag ich mal: Sonicwall NSA7500! Geht zwar vermutlich genauso am Bedarf des TO vorbei, wie das Topmodell von Watchguard, aber ich wollte mir hier mal meine Sehnsüchte von der Seele schreiben - so kurz vor Weihnachten. Vielleicht liest ja mein Chef mit und sucht noch etwas Passendes zum Fest für unser Rack. :D Gruß Steffen

Hallo 004, die Lösung ist die Zwischenschaltung eines DNS-Proxys, auf dem man einzelne A-Records pflegen kann, ohne eine Zone anlegen zu müssen. Dies kann z.B. auf dem Router/der Firewall geschehen. Wenn das vorhandene System das nicht bietet, klemm einfach einen Janaserver dazwischen. Dein Szenario ist vergleichbar mit diesem Artikel in der Janaserver-Wiki. Gruß Steffen

Hallo, Ja. Das subjektive Geschwindigkeitsempfinden der User wird sich aber gegenüber dem status quo nur dann bessern, wenn die aktuelle Leitung häufig ausgelastet ist.

Hallo, das geht z.B. bei den Firewalls von ZyXEL. Auf den ZyNOS-basierenden Zywalls (P1, 2 Plus, 2WG, 5, 35, und 70) können nur A-Records gepflegt werden. Auf den Linux-basierenden USG-Modellen A-Records, PTR-Records, MX-Records und Domain-Zone-Forwarder. Gruß Steffen

Hallo Lars, Zyxel bietet eine umfangreiche Palette Telco-bewährter xDSL-Technik - CPEs und COEs. Auch ganz einfache Lösungen für solche Punkt-zu-Punkt-Verbindungen. Z.B. das P-871M. Die Produkte sind sehr preisgünstig und in Relation zum Preis recht professionell. Käuflich zu erwerben über die recherchierbaren Reseller oder einfach in den diversen Onlineshops. Ich kaufe z.B. häufig über Mercateo ein. Gruß Steffen

Nicht ganz. Schließlich soll hier die volle Bandbreite für die Einzelsession bereit stehen. ;)Ich muss einräumen, dass mir die Aussagen meiner Vertriebler auch nicht ganz glaubwürdig erscheinen. Wenn man unterhalb Layer3 bündelt, sollte das doch auch als Gesamtbandbreite auf Layer3 und höher zur Verfügung stehen. Zumal wohl auch bei 2 MBit/s SHDSL ab bestimmten Entfernungen 4-Drähte benutzt werden. :confused: Gruß Steffen

Ja, Du hast mich richtig verstanden. So haben es mir jedenfalls der Kundenbetreuer unseres jetzigen Providers und der unseres (vermutlich) zukünftigen Carriers jeweils unabhängig voneinander erklärt. Gruß Steffen