Wurstbläser
-
Gesamte Inhalte
308 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Wurstbläser
-
-
Hallo Stadt-Tiger
ich glaube Herr boardadmin hat die Seiten 1 und 2 vielleicht übersehen. Scheinbar schaltet man hier nicht so gerne Anhänge frei... So ein Forum könnte mal eine integrierte Netzwerk-Topologie-Zeichenfunktion gebrauchen - weiß garnicht ob es sowas gibt. Ist recht umständlich Netzwerktopologien immer nur verbal zu beschreiben.
Lade Dein jpg doch einfach bei rapidshare.de hoch und poste uns den externen link, dafür muss man nicht registriert sein.
Gruss
Robert
-
... wasn das für ein Hut? so ne kleine Kappe wie der Papst Sie hat wenn er zuhause ist - nur mit nem kleinen Propeller?
Also mit meinen Karten kann ich ganz hervorragend das Fliegen-Gratin von meiner Windschutzscheibe entfernen. Ich weich ihn natürlich vorher etwas mit Schaum ein, davon hab ich immer was im Mundwinkel!
Gruss
Robert
-
@ alle:
arbeite jetzt seit geraumer Zeit in Netzwerken - was ist ein Regelblatt? Ist das ne deutsche Erfindung oder wird das in IHK FISI Prüfungen abgefragt?
in der Hoffnung auf Erleuchtung
Robert
-
Hallo Schusterharry,
ich glaube das Du tatsächlich am besten mit dem Lesen einer guten OU/Richtlinien Einführung bedient wärst. Das KOnzept der OUs, der Feigaben und der Richtlinien hat sich MS ausgedacht um damit bestimmte Abstufungen und Kombinationen zu ermöglichen - man muss dann einfach nachlesen warum MS die Regeln genau so 'verdrahtet' hat und nicht anders ...
Aber ich will nicht nur rumschlaumeiern: konkret zu Deiner Organisation. Meistens - das ist auch MS Empfehlung - teilt man nach organisatorischen oder geografischen Merkmalen oder man kombiniert beides. Du hast dich eben für eine organisatorische Gliederung entschieden - ist doch relativ üblich - auch gerade bei kleineren Firmen.
Auch eine Sicherheitsgruppe die absolut deckungsgleich mit der OU und den Usern ist, findet man häufig. Mach dass ruhig so. (zu #5 so richtig die Zeit jeden Klick zu protokollieren hab ich jetzt eigentlich nicht, hab auch keinen W2K Server gerade rumliegen - ich weiß ja auch nicht was für Richtlinien Du wofür einsetzen wolltest, wäre dann reine Spekulation)
Gruss
Robert
-
Leute -
Ihr wollt den schönen Thread doch nicht beim Beitrag 602 sterben lassen?
:)
-
moin moin,
die grobe Richtung die Du einschlagen willst hört sich schonmal sehr gut an. Das WLAN in einem eigenen Netz in der DMZ + VPN ist sogar (grob) die empfohlene Lösung von CISCO. Ich hoffe nicht das die Unterlagen zu kompliziert/detailliert für Deine Bedürfnisse sind - sie sind aber exzellent und eigentlich state-of-the-art was das Betreiben sicherer WLANs angeht ...
Cisco SAFE WLAN -> http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_white_paper09186a008009c8b3.shtml
oder die PDF direkt -> http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.pdf
Sorry, ist nur ein Verweis - hilft villeicht trotzdem.
Gruss
Robert
-
was mich interessieren würde, wenn es in dem Netz keinen Internetzugang gibt, was soll der eintrag "ip route 0.0.0.0 0.0.0.0 fast 0/0" bewirken?
-
access-list 1 permit 192.168.1.12
access-list 1 permit 192.168.3.13
access-list 1 deny any
access-list 1 permit any
dialer-list 1 protocol ip list 1
... und mit ACL1 soll http abgesichert werden?
Gleichzeitig triggered dieselbe ACL den Dialer.
Das letzte permit-statement wirkt nichts wenn vorher deny all drinsteht - was man eh weglassen kann, da eh ein implizites deny any am Ende jeder ACL steht.
Mach zu Testzwecken mal ein
"dialer-list 1 protocol ip permit" statt deiner "list 1"
Warum steht im Dialer "dialer in band" ist Dein Bri0 nicht an einem NTBA?
Als methodisch erst um PPP und routing kümmern - dann die ACLs weiter 'zumachen'
Gruss
Robert
-
fällt mir noch was ein:
IPSec Konfiguration mit Hostnamen (per DNS) statt mit IP-Adressen implementiert - Ausfall DNS -> Ausfall Tunnel -
... möglich wärs ..
Gruss
Robert
-
... eine zentrale, gut überlegt OU Struktur ist wohl das A und O.
Wenn Du einzelne Gruppen/User in eine OU sortiert hast, welcher nun wieder selbst ein Richtlinie verknüpft ist, übernehmen diese ja normalerweise die Eigenschaften der Richtlinie. Jetzt kann man aber seperat noch das Lesen/Ausführen der Gruppenrichtlinien erlauben/verbieten und so die Richtlinien noch feiner pro Gruppe oder User steuern.
[... mal so ins Grobe gesprochen]
Gruss
Robert
PS: sorry, kannte Beiträge 2 und 3 nicht bevor ich auf "Antworten" geklickt habe ...
-
i´m proud, to see your answer here on the board.
About my friendly words, using a correctly interpretation
of the dynamicly used language, and set them in former writen
sentencies, it is not a mistake and not a sign of not beeing
thinking internationaly!
Thank you for sayin nothing about the theme, started by
reinersw, instead of downgrading others.
So you lead yourself into the same position, that you argued on me.
As long as i stay in this Off-Topic forum, i should be allowed to say,
whats wrong, with clean und clear work and clean and clear words!
Sorry to Pattrick, i never mend him personally, that was my fault.
And i say now an official sorry for me to him, ok?
Uiuiuiuiui ... :eek:
that's what the british call 'funny' english.
@Duffman: nice idea!
:) es laufen in diesen Boards soviele Diskussionen aus dem Ruder - in anderen wohl noch viel mehr. Leider sieht man die Gesichtsausdrücke der Beitragenden nicht wie im 'richtigen Leben'. Praktisch jede Form der Ironie, jedes Augenzwinkern geht beim einfachen, schnellen Schreiben verloren. Auch ich bin da nicht ohne Fehler. Ich denke, das ist wohl mit die Kunst die wirkliche Autoren und Schriftsteller beherschen, auch emotionale Nuancen in einer Alltags-Sprache unterzubringen ...
Gruss
Robert
-
könnte das eine "DSL alle-24h-Zwangtrennung" des Providers sein?
Ansonsten über Nacht Interface/Tunnel loggen. Wisst Ihr ob nur der Tunnel zusammenbricht oder ist die darunterliegende WAN-Verbindung?
Gruss
Robert
-
Hallo Friggle,
also wäre ich ein "Prüfer", würde ich Dir für das Auftauchen identischer statischer IPs Fehlerpunkte gönnen. Auch als Kollege würde ich dich bitten/anweisen unterschiedliche IPs zu nehmen.
In der Praxis ist es tatsächlich nicht so bedeutsam was auf dem Link zwischen Router und DSL Modem passiert. Trotzdem: einmal ausversehen ein Routing-Protokoll aktiviert, einmal Dein Kabel in den falschen Switchport gesteckt führt dann in solchen Fällen zu Loops, oder anderen "Inkonsistenzen". Es würde bei statischem Routing so vermutlich funktionieren, methodisch sauber finde ich das nicht wenn in einem LAN doppelte IPs auftauchen.
Gruss
Robert
-
Hallo Friggle,
darf ich fragen warum je zweimal die IPs 10.0.0.140 / 10.0.0.138 vorkommen?
So auf den ersten Blick ist das doch eher uncool ...
Gruss
Robert
PS: eigentlich ist die Zeichnung recht "schön" - ich finde sie aber etwas unübersichtlich was die Verbindung der Switche und Router betrifft. Ich musst schon lange hingucken bis klar wurde welches Kabel warum wohin führt - das könnte man sicher noch etwas optimieren.
PPS: noch was vergessen: wenn DSL-Modem und Telefondose fotorealistisch zur Geltung kommen dürfte man den technisch vielleicht noch wichtigeren Splitter auch nicht vergessen.
-
Hallo Stadt-Tiger -
eigentlich bin ich anderer Meinung als Hr Rossi: die Standard Access-Listen dürften auch das ICMP Protokoll mit einbeziehen. ACL technisch wird ICMP fast wie ein Layer4 Protokoll behandelt, deshalb kann man es auch in den Extended ACLs gesondert definieren.
Deiner Beschreibung nach wirst du vermutlich die Verbindung mit PPP/CHAP aufbauen nehme ich an. Jetzt hört es sich ganz so an, als hätte PPP gewählt, authetifiziert, dann den Callback ausgelöst und per LCP die Verbindung aufgebaut. Der PPP Sublayer IPCP wäre jetzt eigentlich dran die IP Parameter zu übergeben ... IP Addresse (optional: Gateway DNS WINS)
Also entweder etwas mehr Config posten oder mal auf das IPCP aus dem PPP konzentrieren bei der Fehlersuche.
noch etwas: wofür ist denn die ACL 1 gedacht? den Dialer zu triggern oder den http-Zugriff abzusichern. Warum steht keine Wildcard-Mask dabei - sollen nur zwei einzelne Hosts den Dialer aktivieren?
Gruss
Robert
-
das müssten alle Modelle mit 2 Ethernet-Schnittstellen sein: 806, 16er 17er Reihe, selbst die alten 25 gingen damit. (Die genauen Nummern der Modelle mit 2E hab ich jetzt nicht alle parat) Solange das IOS PPPoE unterstützt ..
Es soll auch leute geben die Ihr PPPoE mit nur einer Ethernetschnittstelle implementieren. Dazu würde das DSL-Modem zusammen mit den Clients im Switch/Hub stecken. Hört sich irgendwie unseriös (unsicher) an ...
Gruss
Robert
-
@ s21it21
CCSA? Canadian Center on Substance Abuse - (zumindest wenn mans googelt) man, der Markt wird immer härter! :)
-
mmhh - den Standardgateway nicht über den DHCP festlegen? Ich dachte das sei der übliche Weg ...
Der Standardgateway wäre doch eh nur eine Route in der Routing-Tabelle der Clients. Daher dürften sich doch alle IP-nutzenden Proramme dieses Standardgateway holen.
Zumindest die Proxy-Auto-Konfiguration des Internet-Explorer funktioniert auch über den DHCP (Microsoft dazu: Automatic detection of browser settings is based on Web Proxy AutoDiscovery (WPAD) and is supported by both Dynamic Host Configuration Protocol (DHCP) and [...] ) - jetzt dachte ich das das beim Firefox ähnlich sein könnte.
Bleibt nur noch der Mailserver, dort ist es doch mehr als sinnvoll einen DNS-Name zu verwenden: wird ein neuer Mailserver implementiert, kann man einen komplett neuen Server mit neuer IP aufsetzten, testen, und dann eines morgens, ändert man nur noch den statischen DNS-Eintrag - und die User merken nichts ....
Gruss
Robert
-
Wäre das nicht eher was für Deinen DHCP Server??
Ich interpretiere Deine Aufgabenstellung wie "IP-Addresse X zum Zwecke Y dem Client Z mitteilen" - nicht das Softwarepaket zur Installation bereit zu stellen?
Oder du benutzt FQDNs statt IPs (sofern möglich) - dann könnte mann das doch über den Umweg DNS erledigen..
Gruss
Robert
-
Vielleicht hilft GPMC - aus dem 2003 Server?
Damit müßte man von XP aus auch W2000 Group-Policies zugreifen können. Ich weiß nciht ob das nicht evtl am Thema vorbei ist - viele "nur 2000 erfahrene" Admins kennen das vielfach nicht ...
-
hiho
bitte helft mir noch acls zu erstellen
----------------------------------------------------
ccna #640-801
wie geht das denn zusammen? (sorry - aber die Frage kann ich mir nicht verkneifen)
-> CCNA Buch "ICND Exam Certification Guide" Kapitel 10 und 12!
-
... davon habe ich noch nichts gehört. Die Zeiten als 16 oder 8 MB RAM in PCs steckten sind aber auch schon lange vorbei. Also folgendes findet man häufig auf der Cisco Website: " * DRAM and Flash memory must be obtained from Cisco." steht hier: http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet09186a008014ee18.html
Ich wette Cisco hatte kein Bock das jeder Dödel die Router aufschraubt und irgendwelche verstaubte Riegel austestet die noch im Regal rumlagen, auf das die Support-Anrufe anschwellen ....
Also ich seh bei ebay.com 16 DRAM für Dein 836 für 10-15$ plus 7$ versand inkl. Paypal Käuferschutz (100% Bewertung bei >5000 Auktionen?!) das Risiko kann man mit Paypal Käuferschutz mal eingehen denke ich. Also ich habe da schon mehrfach positive Erfahrungen gemacht.
Gruss
Robert
-
Hallo Raphael -
hast Du denn nichts bei EBAY gefunden? Also ich würde mich wundern wenns da nichst gäbe. Selbst die internationalen Angebote aus USA kann man gut nutzen, die kosten 2$ Porto und sind auch innerhalb von einer Woche da. Gerade Speicherreigel passen gut in gepolstere Umschläge und der Zoll interessiert sich nicht brennend für 12$ Briefchen.
Such doch mal nach flash / Cisco / 836 auf ebay.com
Gruss
Robert
PS: Bezahlen mit der bei Paypal registrierten Kreditkarte - hat den Vorteil das der Käufer das Geld innerhalb von Minuten nach dem Kauf hat, und den Brief theoretisch am selben Tag losschicken könnte ...
-
Hallo Hamstergrill -
Hier http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html findest du z.B. die Command Reference zu einem deiner IOSse 12.2
Etwas übersichtlicher - etwas aufbereitet gehts aber z.B. mit dem Buch "Cisco Field Manual Router Configuration" ist auch ne Befehlreferenz ... Vielleicht ist es zum lernen aber wesentlich einfacher wenn ihr euch z.B. an die CCNA Literatur haltet oder die Unterlagen wie "Cisco Academiy" benutzt. Die beiden CCNA Bände aus der Cisco Exam-Certification Reihe kann man wohl heute jedem vorbehaltlos empfehlen.
Eure Router: mit drei 2500 kann man sicher schon so einiges machen. Die letzten Stelle (xx) in der Routerbezeichnung 25xx sind natürlich die interessanten - hier könnte man sehen welche Schnittstellen vorhanden sind ...
Gruss
Robert
wie geht das denn zusammen?
VLan einstellungen
in Cisco Forum — Allgemein
Geschrieben
das ist ein IOS Switch?
im Prinzip ginge es so per CLI ->
switch> enable
switch# config terminal
switch(config)# interface range fastethernet 0/1 - 12
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 100
... fügt interfaces 1-12 ins vlan 100. Danach nochmal Zeilen 3-5 für die entsprechenden anderen interfaces und ein anderes Vlan. etc
Link: http://www.cisco.com/en/US/products/hw/switches/ps672/products_tech_note09186a0080093f8f.shtml
Meinst Du sowas?
Gruss
Robert