Nixonian

Nein. es kommt eine Meldung, daß man sich das noch einmal genau überlegen soll, denn alle unvollständigen Fragen werden, wenn man noch einmal klickt, als falsch gewertet (sprich: Point of no return) Da steht nicht: Alle Fragen, wo ein Häkchen ist sind unvollständig und werden als flasch gewertet. Lesen hilft.

Ich habe es als "Must Consult someone experienced" gehört. ;) Und fein ist noch immer userfriendly: http://www.userfriendly.org/cartoons/archives/00feb/uf001546.gif :D

Mit dem richtigen Feature-Set AFAIK schon. Schau einmal, welches IOS drauf ist, es sollte eins mit 3DES und "k9" im IOS-filename. Schau einmal hier: http://www.cisco.com/application/pdf/en/us/guest/products/ps5854/c1650/cdccont_0900aecd80169b0a.pdf

Cisco 876 (ich nehme an du hast Annex B) gibt's um etwa 400 Eur und erfüllt, je nach IOS, alle deine Anforderungen. SSH/https gibt's natürlich auch für Cisco.

So, und nun kommt Wunder Nummer 2: Schalte ich das CBAC-Feature von Cisco ab und prüfe nur auf "established" (sprich Pakete mit einem ACK oder RST) geht es problemlos. D.h. natürlich, daß einiges an netten Features wegfällt und z.B. gefälschte ACK oder RST-Pakete akzeptiert werden. Hm. Für SOHO reicht das zwar, aber irgendwie finde ich es doch seltsam.

Naja, ich habe ja sowieso XP in Dualboot drauf und produktiv ist eigentlich meiner Linux-Kiste... Fragt sich eben nur, was Vista da macht, warums bei manchen geht, warum manche Seiten trotzdem in vertretbarer Geschwindigkeit geladen werden....

Ich fass es nicht! SPI bei meinem Cisco raus und es geht. Das verstehe ich nun wirklich nicht. Warum macht das Vista was aus? SPI sollte ja nur überprüfen, ob das, was rausgeht, auch wieder reindarf. Und das spielt sich einiges vor den Betriebssystemen ab! Ich will deinem Netgear nicht zu nahe treten, aber... sicher, daß da eine SPI drauf ist? Oder nicht einfach ein NAT, daß als SPI verkauft wird? Dauerzustand kann das aber keiner sein, und mich wundert, daß der Bug ja anscheinend schon länger bekannt ist, aber noch nicht gefixt. Aber zumindest nun der Tip von mir: Lahmt Vista: Einmal das SPI-Feature seines Routers ansehen bzw. deaktivieren (wenn man tatsächlich darauf verzichten will) Edith: Dieses Posting entstand mit IE7 auf Vista. :)

Natürlich kann man das nutzen, aber wie gesagt: Ich weiß besser, wie mein Netz konfiguriert ist als Vista. Und mit Netzwerken einrichten habe ich zumindest in dem Maßstab noch keine Probleme ;) So, über einen Pointer im Usenet habe ich jetzt folgendes gefunden: http://blogs.zdnet.com/Bott/?p=10 Ich könnte SPI natürlich abschalten, aber warum sollte ich das tun? Das ist Teil meines Sicherheitskonzepts und der Vista-TCP/IP-Stack ist der erste, der das nicht gebacken kriegen würde. Wenn das so ist: Was soll das für ein Feature sein?

So, noch einmal mit einem Cat5 getestet. Die Sache wird nur marginal besser. http://www.orf.at , das ohnehin halbwegs ging, braucht 35 Sekunden, derstandard.at braucht so lange, daß er mir dazwischen den Monitor abschaltet (>10 Minuten), ebenso das mcseboard. Netzwerkdiagnose?:suspect: Was soll denn das bringen? Ich weiß, wie mein Netzwerk konfiguriert ist. Eine Diagnose bringt leider nur die unter Windows üblichen, zweckfreien Hinweise. Bei WLAN sogar darauf, daß ich meinen Schlüssel falsch eingegeben hätte (ach? Und warum funktioniert dann die Verbindung Netzintern?), bei ETH-Verkabelung, daß die Verbindung meines ISP nicht in Ordnung ist und ich den anrufen soll (Na logo, drum funktionieren alle anderen Computer) oder wie ein RJ 45-Stecker aussieht. Aber das funktioniert ja alles. Selbst wenn ich ihn jetzt pinge: [20:42]luke@heartofgold:~> ping -c 5 youngzaphod PING youngzaphod.universe (192.168.0.21) 56(84) bytes of data. 64 bytes from youngzaphod.universe (192.168.0.21): icmp_seq=1 ttl=128 time=1.80 ms 64 bytes from youngzaphod.universe (192.168.0.21): icmp_seq=2 ttl=128 time=1.75 ms 64 bytes from youngzaphod.universe (192.168.0.21): icmp_seq=3 ttl=128 time=1.74 ms 64 bytes from youngzaphod.universe (192.168.0.21): icmp_seq=4 ttl=128 time=1.75 ms 64 bytes from youngzaphod.universe (192.168.0.21): icmp_seq=5 ttl=128 time=1.77 ms --- youngzaphod.universe ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4004ms rtt min/avg/max/mdev = 1.744/1.766/1.806/0.043 ms [20:42]luke@heartofgold:~> schaut die Sache verbindungsmäßig traumhaft aus. (dieser Ping geht übrigens von meinem Linux-Rechner über meinen AP und meinem Router jetzt an den Cat 5-verkabelten Vista-Rechner) Danke für den Tip mit dem Tool, wenn ich beim Experimentieren nicht weiterkomme, dann probiere ich das einmal. Nix'gibtsdochnet'onian Nachtrag: Lustigerweise hat über Kabel die Aktivierung von Office wenigstens funktioniert Dann kann ich wenigstens damit ein bißchen auf Vista experimentieren

So, habe mir nun die MTU-Sache angesehen. Es ist so, wie ich es vermutet habe: Ein ICMP-Echo-Request mit 1472 bytes (+8byte ICMP-header + 20Byte IP-Header=1500 bytes) geht problemlos, bei 1473 bekomme ich das erwartete ICMP Typ 3 Code 4 zurück. Das ist auch bei meiner Linux-Kiste so und auch auf demselben Lappi bei Win XP home. Auch die Blackhole-Detection in der registry (soweit ich das zumindest eruieren kann nennen die das jetzt "deadgateway") abzuschalten bringt nix. Getestet habe ich die erwähnten freenet, google und aldi, und tatsächlich, hier scheint die Performance halbwegs zu passen. Zwar noch immer ziemlich lahm verglichen mit Konqueror unter Linux und auch noch recht lahm verglichen mit Firefox unter XP, aber es geht. Was machen die anders? An welcher Schraube muß man drehen, daß alle Seiten so geladen werden? Sonst habe ich nämlich schwere Probleme, da die Office12 beta sich offenbar nicht telefonisch aktivieren läßt. Und ohne Internet, ohne Office, ohne Internet-Streams etc. ist die ganze Chose relativ sinnlos. Nur zum Ansehen und das neue eingebaute Schach spielen, ist mir das dann doch zu mühselig. ;) Ich grab' auf jeden Fall weiter, ob ich das Schräubchen noch finde, wäre aber weiterhin dankbar für Tips. Bzw.: Wo kann man denn solche offensichtlichen Bugs einwerfen wenn man kein Reporting übers Internet machen kann? Microsoft sollte ja interessiert sein, genau solche Probleme im Vorfeld zu lösen. Darum sind wir ja Beta-tester ;) Gibt es sowas wie ein bugtraq-System für Vista? Ich habe nirgends sowas gefunden, was nicht davon abhängt, daß Vista eine Verbindung zum Internet hat. *grmpf* :mad: Sonst bin ich eigentlich nicht zu dumm zum Suchen.

Naja, soviel niedriger sind die Lebenshaltungskosten in Österreich nicht. In Wien z.B. zahlst für eine 60qm-Wohnung auch ca.400-500 € und soviel ich weiß, ist der Euro in D mehr wert als in A, kaufkraftmäßig.

Hmmm, PMTUD-Probleme sollte es eigentlich laut: http://www.microsoft.com/austria/technet/articles/new_network.mspx#ETC , Abschnitt "Änderungen bei der PMTU-Erkennung von Black Hole-Routern" nicht mehr geben. Aber es kann natürlich sein, daß genau dieses Feature dermaßen glitched ist, daß es solche Probleme verursacht.

Yup. Hab heute meins bekommen, das schaut doch sehr nach Kindergeburtstag und "schnell mal in Word" erstellt aus. Der CCNA schaut nach wesentlich mehr aus.. aber gut, der ist auch "mehr wert" als ein MCP. Allerdings für einen MCSA/E würde ich mir schon mehr erwarten. Naja, Hauptsache haben, man hat's ja nicht wegen der Welcome-Packages gemacht. ;)

Fax-Software schon einmal abgeschaltet? Com3: Ist das per USB oder ein internes Modem? Wenn internes Modem: Schon eimal geschaut, ob es da durch irgendein neues Gerät einen IRQ-Konflikt gibt?

Danke erst einmal, bin ich beim Diskutieren mit einem Kollegen auch auf die Vermutung gekommen, allerdings wäre es seltsam, daß das weder unter Linux (verschiedene Kernel seit 2.4.18 hatte ich nie Probleme) noch unter Win2k oder WinXP home/prof aufgetreten wäre. Alle arbeiten auf WLAN-Seite mit der Standard-MTU (sind glaube ich 2316, oder?) Hast du eine Ahnung, ob man das in Vista noch immer über einen Reg-Key machen muß? Dazu noch: Warum sollte es eigentlich an MTU liegen? Ich steuere keine Server an, die ICMP Typ 3 Code 4 blockieren. Darüber hinaus habe ich eine Kabelanbindung, warum sollte ich da unter 1500 gehen? Allerdings werde ich es einmal ausprobieren. Versuch macht kluch und beta ist beta. ;)

Hi, Habe mir die Public beta auf einem ausreichend, aber nicht übermäßig bestückten Notebook (mobile Celeron 2,00 Ghz, 640 MB RAM) installiert und es läuft soweit auch recht gut (sehr ressourcenhungrig, aber funkt) Nachdem mein eingebautes WLAN wegen **** Firmware nicht erkannt wird (das Problem hatte ich vor einem FW-Update auch unter Linux) habe ich eine 11MBit-WLAN-Karte installiert und die wurde auch problemlos erkannt und konnte mit dem WinXP-Treiber installiert werden (RTL 8180-Chipset) Wenn ich also nun im internen Netzwerk arbeite (Cisco Aironet-AP, Cisco 1721-Router, Linux-Server, Win2k3-Server) ist die Performance einwandfrei, auch ein Beitritt zu meiner internen Test-Domain war möglich, auf Freigaben sowohl meines Win2k3-Servers wie auch per Samba auf meinen Linux-Server kann ich mit gewohntem Durchsatz zugreifen. Nur in dem Moment, wo ich etwas "vom Internet" brauche, lahmt Vista. Eine Seite braucht über 10 Minuten, bis sie ziemlich geladen ist (ganz fertig wird sie nie), eine Produktaktivierung mußte ich über Telefon machen, weil es per Internet offenbar in ein Timeout lief, so lahm ist das ganze. Dabei betrifft dieses Problem offenbar nur TCP (vielleicht auch UDP), aber nicht ICMP: Pings zu meinem Lieblingsforum dauern exakt die 40-45 ms, die ich auch unter Linux oder Win XP benötige. Ich habe schon: Windows-Firewall abgestellt, Ipv6 abgeschaltet, diese "Selbsterkenntnis"-Link-Layer Protokolle abgedreht, im IE7 den Phishing-Schutz abgestellt und auch sonstige Sicherheitseinstellungen auf niedrig gestellt. Ins Netz komme ich über eine nattende SPI auf meinem 1721 und an sich 3Mbit download. Wo hakt es da noch? Hat Vista Probleme mit NAT-overload? Warum geht es im internen Netz schon, im Internet nicht? Hat jemand ähnliche Probleme? Und diese vielleicht schon gelöst?

Beim Wifi ist nach Anmeldung z.B. bei Vue das Ablegen der Prüfung problemlos möglich. Also z.B. bei Vue alles durchlaufen und dann nach dem nächsten Testcenter oder gezielt nach dem Wifi suchen und dort dann die Registrierung abschließen. Damit wird dein Wunsch automatisch an das Wifi übermittelt und du bist dort zur richtigen Zeit "eingetragen". Wenn du die hier im Forum angegebene Vouchernummer verwendest, bekommst du noch Nachlaß, dann sind es kanpp über 140 € pro Prüfung. Habe ich auch erst kürzlich gemacht und das verläuft absolut problemlos. Zumindest in Wien so: Man kann jederzeit rein, weil das tatsächliche Testcenter noch einmal vom "Vorbereitungsraum" abgetrennt ist. Empfehlen zu den Prüfungen kann man recht wenig, denn weder können wir hier wissen, was du weißt, noch worauf du dich spezialisieren willst. Denke einmal darüber nach und such' dann einfach auf MS-Seite bei den "Certifications".

2 bis 3 Wochen? Hmmm. 6-8 Wochen stand einmal irgendwo. Mein MCP-Welcome-Kit habe ich noch immer nicht (MCP seit Ende April). Inzwischen habe ich schon für den MCDST bestellt, und wenn alles klappt, dann habe ich wahrscheinlich den MCSA bevor ich das MCP-Welcome-Kit bekomme. ;) Also so schnell scheint's zur Zeit nicht zu gehen, aber da stand auch irgendwas von Verzögerungen aufgrund der Umstellung auf die neuen Welcome-Kits. Naja, nicht so wichtig.

"Themen" und "Beiträge" bei den neuen Themen und Beiträgen scheinen vertauscht. Ich kann mir nicht vorstellen, daß es 40 neue Themen und nur 7 neue Beiträge gibt. ;) Disregard. Kaum schreibe ich das, sehe ich schon, daß es richtig ist....

Nope, das ist der twilight -Client. Weil die Daten in der Twilight-Zone zwischen Diesseits und Jenseits existieren. Dü-di-dü-da-dü-di-dü-da... there is a dimension of sight, a dimension of sound... ;)

Weder bei der 270 noch bei der 290 und auch jetzt bei der 272 waren solche Fragen bei mir nie dabei, die 271 war bis jetzt (glücklicherweise?) die Ausnahme. Ich mache lieber 3 Simulationen statt so einer Frage. Bei den Simulationen weiß man wenigstens, was der Sinn der Sache ist. Bei solchen "Wählen Sie alle ..."- Fragen, weiß ich nie, was genau ankreuzen. Weil eine Antwort ist richtig und 2 weitere Antworten könnten richtig sein in der verqueren MS-Denke.

Also ich weiß nicht, was du hast, aber ich ziehe jetzt seit ungefähr 19 Uhr mit beständig um 200 kB/s und bin fast fertig mit dem Download....

Auch Glückwunsch. Da dies hier der letzte (aktuellste) thread zum MCDST ist, hier meine Frage: Ich habe heute auch meinen MCDST gemacht (vormittag die 70-271, nachmittags die 70-272). Die 70-271 hatte sicher 6 Fragen dabei, die das (auch von mir gefürchtete) "Wählen Sie alle korrekten Antworten aus" (Choose all that apply) als Anweisung hatte. Ich dachte, das gibt es bei M$-Prüfungen nicht und es wird immer die Anzahl der richtigen Antworten angezeigt? War das bei euch auch schon so, oder ist das eine Neuerung bei MS-Prüfungen?

"Hide NAT"? Wenn du damit NAT overload meinst, dann ist das für sich gesehen zwar eine Möglichkeit; NAT an sich ist aber, auch wenn es oft als solches verkauft wird, kein Sicherheitsfeature. Zugegeben, es bringt -eigentlich als Nebenprodukt- auch einiges an Sicherheit, speziell für den Heimuser, allerdings... du kannst es ja an der bereits angegebenen Adresse nachlesen: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT Vernünftige Desktop-Firewalls habe ich noch keine gesehen. Alle raten mehr oder weniger schlecht, was man will oder gehen einem mit ständigen Meldungen auf die Nerven. Wie tief die ins System hineinprogrammiert sind, damit sie noch irgendwie tun, erklärt auch, warum oft nichts mehr oder alles nur mehr langsam geht. Warum ist man in einem so Microsoft-bezogenen Forum eigentlich so sehr der ICF abgeneigt? DROP ist nicht nett, allerdings bin ich nicht mehr ganz so gegen DROP, v.a weil viel kaputte Software unterwegs ist, die sich um einen Reject sowieso nicht schert. ACK. Das meinte ich mit "abwägen". Muß jeder selbst sehen, was er gerne hat oder braucht und was er dafür in Kauf nimmt.

Von einem Moderator hätte ich mir eine sinnvollere Antwort erwartet als billige Polemik. Die Kernaussage, daß zusätzliche Software mögliche zusätzliche Fehlerquellen einbringt, falsifizierst du in keiner Weise durch unsinnige Zuspitzung. Welcher Sicherheitsgewinn durch eine Software gemacht werden kann bei gleichzeitigem minimalen Sicherheitsverlust, muß jeweils einzeln evaluiert werden. Ist die Spanne groß genug, wird man sich für das zusätzliche System entscheiden (Hardware-Firewalls haben eine recht große Spanne), ist sie zu klein oder ist die Sicherheitsbilanz gar negativ, wird man sich die Software sparen. Erfahrungsgemäß bilden sogenannte Desktop-Firewalls einen relativ geringen SIcherheitsgewinn bei gleichzeitiger möglicher Destabilisierung von Teilen oder gar des gesamten Betriebssystems. Norton Firewalls blockieren regelmäßig alles, auch legitimen Verkehr, weil sie gerade so lustig sind und wer schon einmal bei einem Ping einen "Fehler 63" kassiert hat, hat vermutlich gerade das neueste Feature seiner kaputt "geupdateten" Zonealarm-Firewall kennengelernt. Ob man sich das für den geringen Vorteil einer host-based ALG antun will, mag dann jeder für sich entscheiden.