Jump to content

Nixonian

Abgemeldet
  • Content Count

    76
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Nixonian

  • Rank
    Gast
  • Birthday 08/01/1971
  1. Schalte einmal den on-access-Virenscanner für Outgoing mails aus. Meiner Erfahrung nach sind damit diese Probleme noch immer behoben worden.
  2. Wer ist dann 10.2.206.12? Weil zu dem wird offensichtlich die Verbindung aufgemacht.
  3. Ja, schon, nur bei DSL kann man davon ausgehen, daß die Leute das "always-on" feature viel häufiger nutzen. Sollte man Ports dynamisch vergeben, müßte man eine Form des Multiplexing vor dem DSLAM einführen. Das wäre dann üblicherweise ATM und dann müßte das CPE "echtes" ATM können. Das wird teuer, die Handhabung wird unübersichtlich und die Entstörung nicht wirklich sinnvoll. Für sowas gibt es echte ATM-fähige Modems oder Frame-relay oder... und die Dinger sind dann meistens von Vendor C oder Vendor J und recht.... teuer. ;) Das kann man üblicherweise über Fernabfrage. Testweise auf einen anderen Port gesteckt wird da nichts, denn entweder wird festgestellt, daß der Port/der slot defekt ist (dann wird diese ausgetauscht, shelf/slot/port wird dabei aus Verwaltungsgründen üblicherweise nicht geändert) oder man biegt es anders hin. Wikipedia ist hier eine gute Anlaufstelle, auch die google-Bildersuche. Selber habe ich sowas leider nicht. Naja, die PPPoE-Session terminiert am AC, da wird ein reiner Portreset nichts nutzen, speziell wenn die Session z.B. am RADIUS hängenbleibt. Portreset wird üblicherweise dann gemacht, wenn das Modem nicht trainieren kann und ja, das geht über Fernwartung und betrifft nur den einen port. Das ist im allgemeinen nichts anderes, als daß man dem interface einen shutdown-Befehl verpaßt und dann wieder auf no shut setzt... reboot tut immer gut ;)
  4. Wobei explizit erwähnt ist, daß es auch MCITP gibt, die bestimmte MCTS (vielleicht sogar andere MCITP?) als Vorbedingung haben. Also kann es durchaus auch drauf hinauslaufen, daß es dann z.B. einen MCITP "Engineering" gibt, der z.B. einen MCTS Vista Client, einen MCTS Longhorn Server und z.B. einen MCTS Security als Grundlage hat, wenn ich das recht verstanden habe, womit man dann wieder bei ungefähr 7 Prüfungen wäre...
  5. Oh, da ist aber jemand ungehalten, wenn er nicht "seine" Antwort kriegt. Na gut, dann unser Geheimnis, das wir im CCNA-Kurs verwendet haben: Die Technik des scharfen Hinsehens. Das geht so, daß man die Angabe sieht und intuitiv richtig rechnet. Das erfordert allerdings, daß du dir genügend Beispiele und Erklärungen wie die in den Links zu Gemüte führst. Und das Beispiel ist grauenhaft. Da steht zwar "Clients Bereich", aber es ist keiner definiert. Damit ist auch die Lösung im Prinzip undefiniert.
  6. Irgendwie kann ich dir nicht folgen. Du sprichst zuerst von einem Kabelmodem (mit DHCP) und jetzt sprichst du von DSL mit PPPoE. Du mußt dich schon entscheiden, was du eingerichtet hast. Daß du das, was man dir vorschlägt, als Quatsch abtust, weil du nicht weißt was du willst, finde ich etwas befremdlich. Und noch einmal: Das Kabelmodem arbeitet normalerweise als bridge. Aber selbst wenn es als Router agiert, macht das Modem keine Einwahl. Das was maegl schreibt, ist nun überhaupt nicht mehr nachvollziehbar. Warum sollte hier mit einem /30-Netz jongliert werden? Du bekommst von deinem Kabel-ISP direkt die IP per dhcp, das ist dann z.B. ein /24-Netz oder auch was anderes.
  7. Wieso gatewayadresse? Mach es doch einfach so wie vorgeschlagen, dann a. funktioniert es und b. kann dir nicht einmal was passieren, wenn die gatewayadresse geändert wird. also ip route 0.0.0.0 0.0.0.0 eth0 (oder was auch immer du hast, daß ans Kabelmodem angeschlossen ist) Übrigens: Üblich ist, daß das Kabelmodem nur bridged. Die IP-Adresse kriegst du von einem DHCP-Server im Kabel-VLAN.
  8. Ich gebe das wieder, was mir mein CCNA-Trainer mitgegeben hat. Der hat gemeint, daß ein copy run start auf jeden Fall von großer Wichtigkeit ist, da ja sonst die Konfiguration nicht geschrieben würde- running config wird angeblich nicht beachtet, somit wäre die ganze Übung perdu. Weiters sind die 150 eine grobe Schätzung für den CCNA- wie viel das bei anderen Prüfungen ausmacht, weiß ich nicht. Und was wäre falsch daran, wenn die Simulation die Hälfte der Punkte ausmachen würden?
  9. Das ist so ziemlich der wichtigste Punkt an der ganzen Prüfung! Und wenn man dann davon ausgeht, daß so eine Simulation bei Cisco geschätzte 150 Punkte bringt....
  10. Das sind alles UDP auf high-ports, also normales Clientverhalten. Die wohl häufigste UDP-Anfrage ist UDP:53 für Namensauflösung. Ich glaube, dein DC macht einfach NS-Abfragen. Netzwerkmonitor aufmachen und nachschauen, wo das Ziel liegt, der "senderport" ist dabei egal. "Auf den angegebenen Ports" connecten sie? Welche Server? Was für ein - tschuldigung- Müll alarmiert dich da mit dem typischen "Zonealarm"-Geschrei "Somebody is scanning..."? Brr. Egal. Zu wenig sinnvolle Informationen. Vertrau dem Geraffel nicht, das du da hast, sondern schau es dir im Netzwerkmonitor an- das kommt mit deinem OS und es ist sinnvoll einsetzbar und gibt verwertbare Informationen. Den Tip mit netstat hast du ja schon bekommen.
  11. Naja, als reine Geldschneiderei würde ich das nicht bezeichnen wollen - es gibt ja AFAIK nun eine neue Version von A+. Keine Ahnung, ob hier viele von den "alten Zöpfen" abgeschnitten wurde. Und es gibt eben noch haufenweise alte Hardware da draußen- die will durchaus auch noch supportet werden. Aber meiner Meinung nach muß man eben nicht die Sockel auswendig lernen oder die Belegung eines Parport-Kabels kennen.... Und daß man mit veraltetem Zeug konfrontiert wird, kann dir auch bei einer MS-Prüfung passieren ;) Ich durfte bei meiner Security-Designprüfung mit einem Szenario voller NT 4.0-Kisten kämpfen. Nur ein einziger Win2k in der Zentrale und das bei einer Win2k3-Prüfung!
  12. Nein, es gibt zwei Arten der Abfrage: Rekursiv und Iterativ. Bei einer rekursiven Abfrage eines Nameservers verhält sich dieser wie ein Client und verlangt den kompletten Namen auf einmal. Das ist nicht die "normale" Abfrageweise eines Servers, sondern hier imitiert der Server das Verhalten eines Clients. Typischerweise dann, wenn er forwarder eingetragen hat, denn damit wird der Server zu einem rekursiv abfragenden Client gegenüber den eingetragenen Forwarder. Ein "normaler" Nameserver wird über die iterative Frage sich selbst bis zum authoritative NS hinhangeln und erst dann zufrieden sein, wenn er von dort eine Antwort erhält (oder auch nicht- nxdomain) und dies für weitere Anfragen im Cache hält.
  13. Also ich hatte auch einmal die A+ in Angriff genommen (bin kein HW-Bastler und fand es als guten Einstieg in die IT-Zertifizierungen), allerdings wurde ich dann schon im Support angestellt und habe ihn nicht fertiggemacht. Mir hat hauptsächlich der Trainer und die Stunden im Trainingszentrum was gebracht, wo ich mir das Innere der Kisten einmal genauer besehen habe. Auf die Prüfungen habe ich schlußendlich verzichtet, weil es kaum was bringt, aber wohl vieler auswendiglernerei bedarf. Vor allem diese ganzen Sockel-CPU-Kombis haben mir den letzten Nerv gezogen. Wer lernt das freiwillig auswendig? Noch dazu wo es heutzutage schon wieder ganz anders ist? Wozu willst du überhaupt den A+ machen? Der ist ja sowas wie die Basis, und du hast ja schon ein paar andere Zertifizierungen ;) Wenn schon Comptia, dann Security+, damit du einmal den MCSA+S machen kannst, oder? Sonst sind die CompTIA-Prüfungen zwar eine gute Idee, aber irgendwie... der A+ ist etwas seltsam, der Network+ keine Konkurrenz zu einem CCNA, der Linux+ eher schon durch die LPI-eigenen Zertifizierungen abgedeckt. Security+ ist da noch das sinnvollste....
  14. Bei der Einrichtung "Alle verfügbaren..." bei den angebotenen Modemkanälen anhaken. Oder auch später: DFÜ-Eigenschaften, Netzwerk "Mehrfachverbindung für Einzelverbindung aushandeln" den Haken setzen.
  15. Hmm, nachdem's hier hauptsächlich um das Laue-Buch geht, hänge ich mich einmal an: Ich habe heute hineingelesen und der Anfang ist nicht berauschend. Zuerst werden Testaufbauten empfohlen, die ich für entbehrlich in ihrer Ausführlichkeit halte, die Aufbauanleitung für Schulungscenter ist meines Erachtens komplett überflüssig- wer eine Schulungseinrichtung führt, sollte wissen, wie er eine Testumgebung aufbaut. Die Kurzerklärungen zu einigen Attacken sind dann aber erschreckend. So wird sehr ungenau und teilweise auch falsch erklärt. So wird der TCP-Port von NetBeUI (139) mit "UDP-Paketen, die nicht genau der Norm entsprechen" angegriffen, um zu nuken. Wobei oben noch erklärt wird, daß OOB ein Feature von TCP ist. Mailbombing ist äußerst konfus beschrieben, Port Scanning wird unter einer DOS-Attacke eingereiht und es wird erklärt, daß man nur mit einer Firewall "Ports schließen kann". Daß die zuerst offen sein müssen, weil ein Dienst dran lauscht, wird nicht erklärt. Hmmm. Ich hoffe, der Rest des Buches ist nicht so wirr (falsch) wie dieser Einstieg. Nachdem ich mehr Ahnung von TCP/IP habe als von dem, was bei MS unter "Security" läuft, würden mich noch andere Meinungen dazu interessieren. Soll ich die 50€ in den Wind schreiben und lieber doch noch ein anderes Buch durchackern oder ist der Rest des Buches besser? Ist er nur für die Prüfung zu gebrauchen oder kann man auch wirklich was daraus lernen und später nachschlagen?
×
×
  • Create New...