Otaku19

das schon....leider entwickeln sich viele Automatisierungsprojekte so:

http://xkcd.com/1319/

:)

Interessant sind solche Dinge halt immer dann wenn man sehr oft ziemlich genau das gleiche macht und vor allem, gleich halten muss.

Die Zukunft der IT...gute Frage, wir sind in der glücklichen Lage tatsächlich sehr flexibel sein zu können. Die Lösungen heutzutage decken Budgets und Anforderungen von Micky Maus bis mulitnationales Firmenungetüm ab, für fast jedes Problem gibts mehrere Lösungen....

Was ich als eher schlechte Entwicklung sehe: Automatisierung,ACI,SDN...das KANN für manche Firmen gut funktionieren,ja für einige ist es sogar der einzige Weg um der IT Landschaft Herr zu werden. Aber ich sehe da so manch Projekt das da durchgeboxt wird auf Teufel komm raus.

Da gibts immer wieder Vergleiche ala: "Dein Auto parkt alleine ein, dein Haus automaisiert sich ganz von selbst...und der Admin (ob Netzwerk,OS oder SAN is mal egal) tippt noch immer auf einem CLI rum...wo liegt der fehler ? tja, meiner Meinung nach gibt es keinen, solange Tools funktionieren wirft man sie nicht über Bord,fertig. Und immer wenn s ans Eingemachte geht, muss CLI eben sein, zumindest bei allen Produkten mit denen ich zu tun hatte.

Auch so dämliche Buzzwords wie "Internet of things" werden uns wohl immer häufiger über dern Weg laufen.....immerhin erkennt man so schnell Techniker von Verkaufs/Marketingfritzen auseinander, wer mit solchen leeren Worthülsen um sich wirft hat einfach keine Ahnung :)

jeden Tag das Passwort für den Rechner und das WLAN ändern, PSK ist imemr eine Reihe von Zahlen die bei eben dieser Aufgabe rauskommt :) Aufgabe wird ganz oldschool auf Papier ausgehändigt

Was genau funktioniert nicht ? Bitte auch n kleines Diagram und Angabe was dei Fritzbox jetzt macht

Es handelt sich um einen GS724Tv4. Problem an der Sache, es ist ein Hauptswitch.

Hm...dieses Problem wird sich aber auch nach der IP Änderung nicht ändern, hrhr.

Das Problem mit den Hersellern hat man doch immer, egal ob es sich heute um Flash, morgen um JAVA und nächste Woche um Silverlight handelt. Wenn ich hier in die Runde frage: "Wer hat Software im Einsatz die nur mit uralt JAVA funkioniert ?" bekomme ich sicher massenhaft Antworten. Selbst bei Herstellern die es besser wissen müssten ist das imemr wieder Thema. Der Dumme ist immer der Kunde.

ja, und dir und nils kann man nur sagen das man sich mit sowas den Ruf ruiniert. Ist schon fast auf Oracle Niveau

immerhin hat YT jetzt endlich mal von flash abgesehen, da gibts das nimmer. Aber leider wirds immer noch in vielen anderen Produkten eingesetzt.

och, ich denke den Serverkollegen macht auch sicher ein Veritas Cluster 2015 viel Laune :) MIr ist ja Backup und Cluster relativ egal, aber ja...selbst als Netzwerker hab ich oft mitbekommen das das alles nur Krücken waren und man immer froh war wenn man es losbekommen hat.

Firefox, auf allen WIndowskisten. Mobil immer Dolphin

Am flexibelsten ist man da mit dynamic access policys, ist halt die frage ob du noch mehr Gruppen oder auch deine MA differenzieren möchtest oder nicht, was sagt ein Blick in die Kristallkugel für die nächsten 6-12 Monate ?

Tja, in meinem Fall: Österreich, Telekom Kollektivvertrag, gibt es die Unsitte das jeder Angestellte (jetzt von Angestellten mit Scichtarbeit abgesehen) einen All-In Vertrag hat :) Damit sind alle Überstunden abgegolten. Das gilt für mich als Teamleiter ebenso wie für meine Teammember.

Aber dafür gibts auch Gleitzeit mit moderater Kernarbeitszeit, allerdings muss jeder für sich selber bestimmen was die richtige work-life Balance ist und dementsprechend gibt es Leute die zB Rufbereitschaft ablehnen oder eben auch welche die quasi hier wohnen. Ich bin da irgendwo in der Mitte, und wenn man mir Urlaub nicht genehmigen will (reiche ich immer mindestens 3 Monate vorab ein) oder darüber diskutiert wird ihn nach der Genehmigung noch zu ändern, dann muss man mir auch überzeugende Argumente liefern. Bislang hab ich in meinem 14 Berufsjahren nur einmal 3 Wochen Urlaub auf 2 verkürzen lassen :)

Alles in allem arbeite ich aber auch nur dann wenn es auch bezahlt wird, wenn ich keine Rufbereitschaft habe, dann bin ich außerhalb der Dienstzeit auch nicht erreichbar, fertig.

Hm, schlechte Ausgangslage...minimalistische Terminals und direkter DB Zugang...verzwickt :)

Am shcönsten wäre:

Zertifikate auf die Geräte

Authentifizierung über Zertifikate, Verschlüsselung WPA2

Zugang zu den Daten nur über Applikationsserver

Kann man auf den PocketPCs 802.1X konfigurieren ? Man könnte statt den Zertifikaten auch Username/Passwort verwenden.

Ist eher "sinnfrei". Viel besser sind "end2End" Monitorings, sprich ein System bei euch kommuniziert mit einem System auf der Gegenseite. Bei Branch Offices etc ist das  sehr einfach zu regeln, wir haben zb ~50 Shops per VPN angebunden, jeder Shop hat zumindest einen Switch den wir erreichen können. Diese Verbindung zeigt duetlich ob das VPN funktioniert oder nicht, unabhängig ob vielleicht ein Tunnel/eine SA vorhanden ist.

Bei externen Partnern wirds da meist schon schwieriger, vor allem wenn das Anbindungen sind die nur inbound sind. Da würde ich sagen, Alarme zu tunnels die da down gehen ignorieren oder abdrehen, bei Variante 1 hätte man immerhin einen schönen Verlauf im PRTG wann der Tunnel down war und wann nicht. Das trifft aber keine 100% Aussage ob da auch traffic möglich war.

Alle Basteleien die ich kenne und die in Richtung "permanente Tunnels" gehen sind Krücken die mehr Probleme machen als sie lösen sollten...ergo, eine Phase1/2 hat ein timeout und das ist gut so :)

Was genau wird denn da gemonitored ?

bis auf herstellerspezifische Tunnel sind IPSEC tunnel nur solange vorhandne wie es auch eine SA gibt deren timer noch nicht abgelaufen sind.

damit sind doch schon viele andere Firmen glorreich gescheitert, wurde das nicht erst vor einiger zeit bei Yahoo eingestampft ?

ich sehe das ein wenig Home Office immer gut ankommt und auch gut funktioniert,wenndann aber nie eine kernmannschaft im Büro ist wirds schwierig.

tags sollte man verwenden,sonst kann der switch nicht erkennen welcher frame in welches vlan gehört,Sprich auch das an diesem Port angeschlossene Gerät muiss mit den tags umgehen können

intervlan routing ist eine L3 Instanz die zwischen 2 VLANs routet.

eher schlecht, die Chinesen neigen dazu Dinge die sie als Verschlüsselung ansehen aber nicht decrypten können direkt zu blockieren.

Wäre mir persönlich ohnehin zu heiß, staatliche Regulierung umgeht evtl. auch ein Ausländer nicht ungestraft, gibts eben kein VPN in die Firma. Funktioniert eigentlich https ?

Eine Möglichkeit wäre vielleicht noch Internet via Satellit...ist aber teuer und eher lahm, muss man sich anschauen ob sich das lohnt....und ob das nicht auch wieder Probleme geben kann

das wird Mr Torvalds aber garnicht gefallen was die Chinesen mit dem Linux Kernel anfangen werden ;)

sehe ich anders, ein solches testnetz macht man eher auf echter Hardware, eine die der verwendeten nahe kommt. Je nach verwendeter HW/SW und Funktionen ist man mit GNS3 ziemlich schnell am Ende, da laufen eben nur alte ISR Images.

Also solange das Equipment nicht viel zu alt ist, behalte das Zeug und bau damit das Netz nach.

dann müsste man doch eigentlich auch sofort alle Windowskisten vom Netz nehmen sobald wieder eine Schwachstelle auf OS Ebene zu finden ist...

nicht nur typisch Win7/8..aber der Dauerbrenner im Support: Passwort vergessen :)

ich meine natürlich, nicht vergessen..das ist auf einmal nicht mehr gültig :)

Switchport ist fehlerfrei ?

ansonsten anderen TFTP Server versuchen, hatte lange Zeit den Solarwainds im EInsatz bis ich damit immer wieder Probleme hatte (ähnlich wie deines), hab aktuell den hier:

http://tftpd32.jounin.net/tftpd32_download.html

im Einsatz und hatte keine Probleme mehr, OS ist W7 64Bit

social engineering im ganz großen Stil. Auch die in Mode gekommenen "SIEM Systeme für Social Networks" zeigen wie viel wichtiges doch im Strom von unsinnigen Quatsch zu finden ist wenn man weiß wie man ordentlich filtert

no ip dhcp snooping information option

:)