AFM_Adm

Wenn ich eine 50Mbit SDH-Strecke und einen 100Mbit Ethernet-Anschluss zur Verfügung gestellt bekomme, ist dann der Provider oder der Kunde dafür zuständig, dass es zu keinen Überläufen kommt bzw. das ich die 50Mbit "sauber" nutzen kann?

Es muss ja auch kein Router sein. Der Konverter wird wohl einen für Ethernet geeigneten Anschluss haben. Rufe doch den (Euren?) Kundenbetreuer bei der Telekom an!

Ja, der Konverter hat nen Ethernet-Anschluss, aber denn kann ich ja nicht auf die 50Mbit einstellen!

Mir geht es darum, das wir eine 50Mbit Strecke zur Verfügung gestellt bekommen haben mit einem Konverter der auf der Ethernet Seite 100Mbit macht, was muss ich nun tun, damit es zu keinen Überläufen kommt?

Ok, nen Router haben wir nicht, da uns die Leitung so zur Vergügung gestellt wird.

Wir bekommen ein LWL-Medienkonverter als Anschlussgerät zur Verfügung gestellt und die Bandbreite beträgt 50Mbit. Deswegen die Frage, wie wir den Switch, an dem Clients hängen konfigurieren sollten.

Kennt sich hier jemand mit Multiplexverfahren in der Nachrichtenübertragung aus und hat vielleicht einen Tipp?

Hallo beisammen,

was passiert, wenn man z.B. eine SDH Strecke mit 10Mbit hat, aber der Switch bzw. die Clients mit 100Mbit oder 1Gbit angebunden ist. Gibt es Paketverluste oder sollten die Daten gepuffert werden, wenn ja wo werden diese gepuffert?

Hallo beisammen,

unsere Smartphones sollen sich über Radius (NPS) mit WPA2 Enterprise und EAP-Methode EAP TLS authentifizieren.

Die Erstellung, Verteilung und Erneuerung der Zertifikate mit einer Server 2008 R2 CA und Windows-Clients per GPO ist ja kein Problem. Aber wie realisiert ihr dies für Android und iOS?

Ansonten würde mir nur die Möglichkeit einfallen als EAP-Methode PEAP zu verwenden, also ohne Clientzertifikat und dass sich der User mit Ihren AD Credentials authentifizieren.

Vielleicht habt ihr ein paar Ideen und Vorschläge? :)

Dank Dir, Chris!

Diese Info wird sicherlich einige erfreuen. :)

In der aktuellen Produktliste vom März ist ein Migrationsweg enthalten. Siehe deutsche Produktliste S. 172.

Siehe Nachfolgenden Auszug aud der Produktliste.

 

Lizenzgewährung für System Center Essentials 2010 für Software Assurance Kunden. Die Version 2010 von SCE wird die letzte Freigabe des Produkts sein. Kunden mit SA für SCE bis zum 1.März 2013 wird eine Lizenz für System Center 2012 ohne zusätzliche Kosten abgesehen von den Medienkosten (sofern zutreffend) gewährt. Die Anzahl von SC 2012-Lizenzen, auf die ein Kunde im Rahmen dieses Angebots Anspruch hat, variiert, da sie von der Anzahl und Art der SCE-Lizenzen mit SA abhängt, die der Kunde erworben hat. In der nachfolgenden Tabelle (Tabelle siehe Anlage) finden Sie die Einzelheiten.

 

 

Hoffe ich konnte hiermit weiterhelfen.

 

VG,

Chris

Hallo Chris,

wo findet man die deutsche Porduktliste zum Download? Danke.

Hallo beisammen,

vielleicht hat jemand von Euch einen Tipp.

Und zwar setzen wir SCE 2010 Plus (inkl. DPM) ein und zahlen dafür auch SA. Angeblich gibt es lizenztechnisch keinen Migrationspfad von SCE 2010 zu SC 2012 Produkten.

Nun möchten wir aber Server 2012 einsetzen, welches von SCE bzw. DPM 2010 nicht unterstützt wird.

Welche Möglichkeiten gibt es kostentechnisch auf SC 2012 zu migrieren?

An welche Microsoft Hotline bzw. Mail-Adresse kann ich mich wenden? Unser MS Partner für Lizenzen meint es gäbe keine Möglichkeiten.

Es kann doch nicht sein, da man SA bezahlt aber keine Updates, damit neue Produkte unterstützt werden erhält und es auch keinen Migrationspfad gibt.

Hat vielleicht sonst noch jemand genauere Infos?

Folgenden Artikel habe ich gerade noch zum Thema gefunden: http://www.aidanfinn.com/?p=11847

Guten Morgen Nils,

kennst du die Techniken, die im Hosting z.B. MS im Einsatz sind, um ein übergreifen aus einer VM zu einem Host zu verhindern?

Hi,

 

was genau möchtest du erreichen?

Ich möchte eine sichere Trennung der Netzwerkzonen, mit dem minimalsten Hardwareaufwand erreichen und die Hyper-V Hosts optimal auslasten.

Warum sollte es bei Server 2012 anders sein als bei den Vorgängern?

MS selber nutzt in Ihrer Cloud doch Hyper-V 3 und Netzwerkvirtualisierung. Von daher denke ich mir das es sicher sein sollte, wenn die Ihre Kundensysteme (VM's) so bereitstellen.

Hallo beisammen,

unter Hyper-V 2 (Server 2008 R2) wurde es nicht empfohlen, verschiedene VM's die sich in verschiedenen Netzwerkzonen, wie z.B Server-LAN und DMZ befinden auf dem gleichen Host laufen zu lassen. Selbst wenn man extra physikalische NIC's und VLAN's nutzt.

Wie schaut das nun bei Hyper-V 3 (Server 2012) aus und einem Cluster aus? MS selber nutzt diese Art der Virtualisierung doch für Ihre Cloud, von daher sehe ich eigentlich kein Problem darin, das es nicht sicher sein sollte.

Habt ihr vielleicht genauere Infos?

Hi,

 

VMs auf Server.

 

Hatte das Thema letztens noch mit einem Mitarbeiter eines anderen Systemhaus. Dort wird bei Bedarf ein Site2Site VPN vom Router aufgebaut.

 

Gruß

Jan

Wurden die VM's im LAN oder in der DMZ platziert?

Hallo,

 

der Zugriff auf einen Server 2008 R2 von ausserhalb soll per RDP erfolgen.

Ist da eine VPN Verbindung nötig oder hat RDP  eine ausreichende Sicherheit?

Da ich im Netz unterschiedliche Meinungen finde, wollte ich Euch mal fragen. :-)

 

Wie schätz Ihr das ein?

 

Rakli

Wird dies bei einer Azure VM nicht genauso, also über RDP aus dem WAN gemacht?

Ich möchte gerne nochmal die Diskussion aufgreifen: Lokale VM oder VM auf Server und Zugriff per RDP

Wie handhabt ihr dies?

Mit einem gewissen Overhead, dadurch das zweimal ein VPN-Tunnel und einmal eine RDP Verbindung hergestellt werden muss, ist dies sicher so möglich.

Habt ihr die VM im LAN oder in der DMZ? Da die VM ja keinen Zugriff auf interne Ressourcen benötigt, tendiere ich zur DMZ... :)

Ich möchte diese Frage gerne noch mal aufgreifen. Wie handhabt ihr dies?

Nein, ich habe kein extra Vlan eingerichtet. Die Vm wird per bridge oder nat angebunden. Ich vertraue meinen VMs, zumal diese nur für diesen Zweck sind.

 

Da ich oft von unterwegs / zu Hause arbeite sind Vlans dort obsolet.

Wie stellst du aus dem Firmen-LAN z.B. einen IPsec-Tunnel zu einem Kunden her? Wenn du die VM per bridge anbindest, müsste in der FW für die Zone, in der sich dein Notebook befindet, ja einige Ports geöffnet werden.

Die Huawei Netzwerksimulationssoftware findet ihr unter dem Namen eNSP (Enterprise Network Simulation Platform).

Netzwerke simulieren | heise Netze

Mit einem gewissen Overhead, dadurch das zweimal ein VPN-Tunnel und einmal eine RDP Verbindung hergestellt werden muss, ist dies sicher so möglich.

Habt ihr die VM im LAN oder in der DMZ? Da die VM ja keinen Zugriff auf interne Ressourcen benötigt, tendiere ich zur DMZ... :)

Das es eine VM bzw. VM's werden ist nun klar und macht Sinn!

Wie stellt Ihr sicher, das die VM keinen Zugriff auf interne Ressourcen, sondern nur Richtung WAN hat?

VLAN wäre eine Möglichkeit, wobei bei einer lokalen VM wäre es unterwegs wieder nicht optimal.

Vielleicht können diejenigen, die als Vorschlag VM + VLAN gennant haben, genauere Infos zu der Config geben. Danke!

Virtuelle Maschinen + VLAN.

 

So macht es ein großer, rosa Internetdienstleister auch. :)

Hast du genauere Infos? :)

Ok, für Homeoffice wäre es mit VLAN wieder schwierig. Aber wie machst du es im Firmen-LAN? Dort soll die VM ja nur Zugriff in Richtung WAN haben und nicht auf andere interne Ressourcen.