Nixonian

Schalte einmal den on-access-Virenscanner für Outgoing mails aus. Meiner Erfahrung nach sind damit diese Probleme noch immer behoben worden.

Wer ist dann 10.2.206.12? Weil zu dem wird offensichtlich die Verbindung aufgemacht.

Ja, schon, nur bei DSL kann man davon ausgehen, daß die Leute das "always-on" feature viel häufiger nutzen. Sollte man Ports dynamisch vergeben, müßte man eine Form des Multiplexing vor dem DSLAM einführen. Das wäre dann üblicherweise ATM und dann müßte das CPE "echtes" ATM können. Das wird teuer, die Handhabung wird unübersichtlich und die Entstörung nicht wirklich sinnvoll. Für sowas gibt es echte ATM-fähige Modems oder Frame-relay oder... und die Dinger sind dann meistens von Vendor C oder Vendor J und recht.... teuer. ;) Das kann man üblicherweise über Fernabfrage. Testweise auf einen anderen Port gesteckt wird da nichts, denn entweder wird festgestellt, daß der Port/der slot defekt ist (dann wird diese ausgetauscht, shelf/slot/port wird dabei aus Verwaltungsgründen üblicherweise nicht geändert) oder man biegt es anders hin. Wikipedia ist hier eine gute Anlaufstelle, auch die google-Bildersuche. Selber habe ich sowas leider nicht. Naja, die PPPoE-Session terminiert am AC, da wird ein reiner Portreset nichts nutzen, speziell wenn die Session z.B. am RADIUS hängenbleibt. Portreset wird üblicherweise dann gemacht, wenn das Modem nicht trainieren kann und ja, das geht über Fernwartung und betrifft nur den einen port. Das ist im allgemeinen nichts anderes, als daß man dem interface einen shutdown-Befehl verpaßt und dann wieder auf no shut setzt... reboot tut immer gut ;)

Wobei explizit erwähnt ist, daß es auch MCITP gibt, die bestimmte MCTS (vielleicht sogar andere MCITP?) als Vorbedingung haben. Also kann es durchaus auch drauf hinauslaufen, daß es dann z.B. einen MCITP "Engineering" gibt, der z.B. einen MCTS Vista Client, einen MCTS Longhorn Server und z.B. einen MCTS Security als Grundlage hat, wenn ich das recht verstanden habe, womit man dann wieder bei ungefähr 7 Prüfungen wäre...

Oh, da ist aber jemand ungehalten, wenn er nicht "seine" Antwort kriegt. Na gut, dann unser Geheimnis, das wir im CCNA-Kurs verwendet haben: Die Technik des scharfen Hinsehens. Das geht so, daß man die Angabe sieht und intuitiv richtig rechnet. Das erfordert allerdings, daß du dir genügend Beispiele und Erklärungen wie die in den Links zu Gemüte führst. Und das Beispiel ist grauenhaft. Da steht zwar "Clients Bereich", aber es ist keiner definiert. Damit ist auch die Lösung im Prinzip undefiniert.

Irgendwie kann ich dir nicht folgen. Du sprichst zuerst von einem Kabelmodem (mit DHCP) und jetzt sprichst du von DSL mit PPPoE. Du mußt dich schon entscheiden, was du eingerichtet hast. Daß du das, was man dir vorschlägt, als Quatsch abtust, weil du nicht weißt was du willst, finde ich etwas befremdlich. Und noch einmal: Das Kabelmodem arbeitet normalerweise als bridge. Aber selbst wenn es als Router agiert, macht das Modem keine Einwahl. Das was maegl schreibt, ist nun überhaupt nicht mehr nachvollziehbar. Warum sollte hier mit einem /30-Netz jongliert werden? Du bekommst von deinem Kabel-ISP direkt die IP per dhcp, das ist dann z.B. ein /24-Netz oder auch was anderes.

Wieso gatewayadresse? Mach es doch einfach so wie vorgeschlagen, dann a. funktioniert es und b. kann dir nicht einmal was passieren, wenn die gatewayadresse geändert wird. also ip route 0.0.0.0 0.0.0.0 eth0 (oder was auch immer du hast, daß ans Kabelmodem angeschlossen ist) Übrigens: Üblich ist, daß das Kabelmodem nur bridged. Die IP-Adresse kriegst du von einem DHCP-Server im Kabel-VLAN.

Ich gebe das wieder, was mir mein CCNA-Trainer mitgegeben hat. Der hat gemeint, daß ein copy run start auf jeden Fall von großer Wichtigkeit ist, da ja sonst die Konfiguration nicht geschrieben würde- running config wird angeblich nicht beachtet, somit wäre die ganze Übung perdu. Weiters sind die 150 eine grobe Schätzung für den CCNA- wie viel das bei anderen Prüfungen ausmacht, weiß ich nicht. Und was wäre falsch daran, wenn die Simulation die Hälfte der Punkte ausmachen würden?

Das ist so ziemlich der wichtigste Punkt an der ganzen Prüfung! Und wenn man dann davon ausgeht, daß so eine Simulation bei Cisco geschätzte 150 Punkte bringt....

Das sind alles UDP auf high-ports, also normales Clientverhalten. Die wohl häufigste UDP-Anfrage ist UDP:53 für Namensauflösung. Ich glaube, dein DC macht einfach NS-Abfragen. Netzwerkmonitor aufmachen und nachschauen, wo das Ziel liegt, der "senderport" ist dabei egal. "Auf den angegebenen Ports" connecten sie? Welche Server? Was für ein - tschuldigung- Müll alarmiert dich da mit dem typischen "Zonealarm"-Geschrei "Somebody is scanning..."? Brr. Egal. Zu wenig sinnvolle Informationen. Vertrau dem Geraffel nicht, das du da hast, sondern schau es dir im Netzwerkmonitor an- das kommt mit deinem OS und es ist sinnvoll einsetzbar und gibt verwertbare Informationen. Den Tip mit netstat hast du ja schon bekommen.

Naja, als reine Geldschneiderei würde ich das nicht bezeichnen wollen - es gibt ja AFAIK nun eine neue Version von A+. Keine Ahnung, ob hier viele von den "alten Zöpfen" abgeschnitten wurde. Und es gibt eben noch haufenweise alte Hardware da draußen- die will durchaus auch noch supportet werden. Aber meiner Meinung nach muß man eben nicht die Sockel auswendig lernen oder die Belegung eines Parport-Kabels kennen.... Und daß man mit veraltetem Zeug konfrontiert wird, kann dir auch bei einer MS-Prüfung passieren ;) Ich durfte bei meiner Security-Designprüfung mit einem Szenario voller NT 4.0-Kisten kämpfen. Nur ein einziger Win2k in der Zentrale und das bei einer Win2k3-Prüfung!

Nein, es gibt zwei Arten der Abfrage: Rekursiv und Iterativ. Bei einer rekursiven Abfrage eines Nameservers verhält sich dieser wie ein Client und verlangt den kompletten Namen auf einmal. Das ist nicht die "normale" Abfrageweise eines Servers, sondern hier imitiert der Server das Verhalten eines Clients. Typischerweise dann, wenn er forwarder eingetragen hat, denn damit wird der Server zu einem rekursiv abfragenden Client gegenüber den eingetragenen Forwarder. Ein "normaler" Nameserver wird über die iterative Frage sich selbst bis zum authoritative NS hinhangeln und erst dann zufrieden sein, wenn er von dort eine Antwort erhält (oder auch nicht- nxdomain) und dies für weitere Anfragen im Cache hält.

Also ich hatte auch einmal die A+ in Angriff genommen (bin kein HW-Bastler und fand es als guten Einstieg in die IT-Zertifizierungen), allerdings wurde ich dann schon im Support angestellt und habe ihn nicht fertiggemacht. Mir hat hauptsächlich der Trainer und die Stunden im Trainingszentrum was gebracht, wo ich mir das Innere der Kisten einmal genauer besehen habe. Auf die Prüfungen habe ich schlußendlich verzichtet, weil es kaum was bringt, aber wohl vieler auswendiglernerei bedarf. Vor allem diese ganzen Sockel-CPU-Kombis haben mir den letzten Nerv gezogen. Wer lernt das freiwillig auswendig? Noch dazu wo es heutzutage schon wieder ganz anders ist? Wozu willst du überhaupt den A+ machen? Der ist ja sowas wie die Basis, und du hast ja schon ein paar andere Zertifizierungen ;) Wenn schon Comptia, dann Security+, damit du einmal den MCSA+S machen kannst, oder? Sonst sind die CompTIA-Prüfungen zwar eine gute Idee, aber irgendwie... der A+ ist etwas seltsam, der Network+ keine Konkurrenz zu einem CCNA, der Linux+ eher schon durch die LPI-eigenen Zertifizierungen abgedeckt. Security+ ist da noch das sinnvollste....

Bei der Einrichtung "Alle verfügbaren..." bei den angebotenen Modemkanälen anhaken. Oder auch später: DFÜ-Eigenschaften, Netzwerk "Mehrfachverbindung für Einzelverbindung aushandeln" den Haken setzen.

Hmm, nachdem's hier hauptsächlich um das Laue-Buch geht, hänge ich mich einmal an: Ich habe heute hineingelesen und der Anfang ist nicht berauschend. Zuerst werden Testaufbauten empfohlen, die ich für entbehrlich in ihrer Ausführlichkeit halte, die Aufbauanleitung für Schulungscenter ist meines Erachtens komplett überflüssig- wer eine Schulungseinrichtung führt, sollte wissen, wie er eine Testumgebung aufbaut. Die Kurzerklärungen zu einigen Attacken sind dann aber erschreckend. So wird sehr ungenau und teilweise auch falsch erklärt. So wird der TCP-Port von NetBeUI (139) mit "UDP-Paketen, die nicht genau der Norm entsprechen" angegriffen, um zu nuken. Wobei oben noch erklärt wird, daß OOB ein Feature von TCP ist. Mailbombing ist äußerst konfus beschrieben, Port Scanning wird unter einer DOS-Attacke eingereiht und es wird erklärt, daß man nur mit einer Firewall "Ports schließen kann". Daß die zuerst offen sein müssen, weil ein Dienst dran lauscht, wird nicht erklärt. Hmmm. Ich hoffe, der Rest des Buches ist nicht so wirr (falsch) wie dieser Einstieg. Nachdem ich mehr Ahnung von TCP/IP habe als von dem, was bei MS unter "Security" läuft, würden mich noch andere Meinungen dazu interessieren. Soll ich die 50€ in den Wind schreiben und lieber doch noch ein anderes Buch durchackern oder ist der Rest des Buches besser? Ist er nur für die Prüfung zu gebrauchen oder kann man auch wirklich was daraus lernen und später nachschlagen?

Vielleicht, weil es den MCDST bisher nur in einer Version, und zwar für XP gibt?

Ja, so ein Scanner ist ein schlaues Ding, vor allem wenn man Sachen digitalisieren will. Was hat das mit der Sicherheitsdiskussion zu tun? Zu allgemein: Ich surfe hauptsächlich unter Linux, habe aber auch unter Windows keine Probleme: Surfen nur unter einem Useraccount (ja, das geht auch bei XP home) und nur wenige Programme direkt aus möglichst vertrauenswürdiger Quelle installieren, immer alle sicherheitsrelevanten Updates zeitnah einspielen. Keine Software-Firewall, kein Antiviren-Programm außer dem bereits genannten brain 1.0. Und damit ist sogar meine nahezu völlig ahnungslose Mutter gut bedient. Sie surft und nutzt den Rechner als normaler User, ich administriere, falls nötig.

Ja, der MCDST hat auch so seine Tücken. Obwohl ich sehr von mir überzeugt war und auch an der Hotline eines ISP arbeite und somit täglich mit den Eigenheiten von Internet Explorer, Outlook (Express) und Konsorten vertraut bin, war es teilweise recht schwierig. Z.B. gab es eine Frage, wie man dem Ding abgewöhnt, eine automatische Einwahlverbindung zu wählen, wenn man den Internetexplorer öffnet, weil der User im LAN ist. Für mich täglich Brot, also entspannt zurückgelehnt bei der Frage, dann die Antworten durchgelesen und festgestellt, daß keine der Antworten auch nur annähernd so vorgeht, wie ich es täglich tue. Ich habe mir die Antworten leider nicht gemerkt und rätsle bis heute, was Mircostoff da wohl gemeint hat. Insgesamt hat es bei beiden Prüfungen, die ich an einem Tag gemacht habe, für etwa 850 Punkte gereicht, aber es war nicht so einfach, wie ich es mir vorgestellt hatte.

Wieso denn das? Der OP will doch nur roaming profile, kein mandatory profile, wenn ich ihn richtig verstanden habe....

Nein. Im Gegensatz zu den MS-Prüfungen ist beim CCNA kein Rechner erlaubt. Von einem CCNA erwartet man, daß er HEX in BIN und DEZ im Schlaf umrechnen kann (und entsprechende Netzmasken/Wildcard bits... )

Es gibt keinen C und B-Bereich. Laßt doch bitte diesen völlig überholten Unsinn weg. Laut RFC 1918 ist 192.168.0.0/16 reserviert und das kann man für die Adreßvergabe locker nutzen. Außerdem würde für 172.16.8.1-172.16.9.254 die richtige Subnetzmaske 255.255.254.0 lauten. Sonst gibt es Probleme mit broadcasts. @Cralli An eurer Stelle würde ich mir überlegen, euer Netzwerkdesign zu überdenken. Über 300 Geräte in einer Broadcast-Domain ist IMO nicht wirklich gesund.

Ich wollte gerade das Gegenteil schreiben. Wer die unfaßbar unsinnigen Microsoft-Fragen, die oft nur darauf aus sind, Verwirrung zu stiften ("sie haben eine Abteilung Sales, die ihre Dateien im Ordner Daten mit dem Freigabe "Dateien" freigibt und eine Abteilung Marketing, die ihre Dateien im Ordner Dateien als "Daten" freigibt. Sie haben....") gewohnt ist, wird mit den sehr eindeutig gestellten Fragen beim CCNA kein Problem haben. Nur: Beim CCNA kann man noch weniger "raten" als bei MS-Prüfungen. Oder halt gar nicht bei den drag'n'drop oder "drei aus 8". Da muß man einfach sattelfest sein, was Netzwerkwissen und Subnetting allgemein betrifft, dann kann echt nur mehr wenig schiefgehen. Der CCNA ist darüber hinaus m.E. sehr wenig "Cisco-lastig", sodaß locker 70-80% der Prüfung aus allgemeinem Netzwerkwissen bestehen und nur der Rest (Sim+ ein paar Spezialfragen) tatsächlich Cisco-bezogen sind. Also: subnetting in allen Varianten büffeln (oder einfach "verstehen" ;) ) und dazu den TCP/IP-stack und das OSI-Modell verstehen, dann ist die Prüfung sehr einfach.

Das Linksys-Ding hat mit Cisco gar nichts zu tun. Zumindest nicht mit IOS/CatOS/PixOS. Wie du es kofigurierst, wirst du eher in den vielen Seiten, die es zum WRT54 finden. @czappb Ist entweder ein Linux (wo es auch viele freie Images, so wie OpenWRT etc. gibt) oder über ein Embedded-Betriebssystem (so wie die meisten Consumer-Router) betrieben.

http://www.microsoft.com/learning/mcp/mcpmembersite.asp und dann durchklicken. Ev. Passport anlegen, dann in die MCP-Membersite einsteigen mit deinen Zugangsdaten, dort dann Welcome Kit anfordern.

Computername meint: Das was du bei Computername eingegeben hast? Funktioniert es mit IP? Hab' jetzt keine Erfahrung damit, aber müßte, damit es per Name funktioniert, nicht auch Wins= Port 137/udp freigegeben werden?