Windowsbetatest

Schon irgendwie, aber das ist ein anderes Thema.

BTW: Was ist denn nicht knackbar?

Hallo,

darf man fragen wie?

Bedingungen Radiusinfrastrucktur mit sicheren Kennwörtern bzw. Zertifikaten.

mfg

Hallo,

also mit NDIS 6.X (ab Vista bzw. 2008) ist das alles etwas anders.

Da es eigentlich keine Lösung ist, das Offloading zu deaktivieren, wäre es interessant zu wissen, wie der aktuelle(-re) Treiber von Raeltek reagiert.

TCP/IP Offload auf diesen Cips ist ja auch erst seit W7 (oder Vista) im OS inklusive. Bei XP fehlte es noch im Trieber, bei VISTA bin ich mir nicht ganz sicher (habe nur Intels).

Anbei in meinem Desktop ist ein "Intel® PRO/1000 MT Server Adapter", dieser hat diese Problem nicht. Also ist davon auszugehen das es nicht mit allen Adpatern zu Problemen kommt.

mfg

Der Router hat annähernd keine Last...da nicht wirklich etwas drüber läuft..

 

 

Aber inzwischen weiß ich warum...der Router hat eine Preformance von 20 kpps...mhr wird wohl nicht schneller werden. :(

Hallo,

also alle 26xx mit SDRAM haben 25kpps+ .

Wenn wir mal rechnen 20k Pkt/s, ein Paket ist im Schnitt 1.000 Bytes (bei den Webtest eher 1450 Bytes). Dies ergibt 20 MB/s ergo 160 MBit/s.

Dies kann es nicht sein, mein Heimrouter (CISCO 876) hat auch nur 25kpps und DSL16000 geht ohne Probleme.

Kann es sein, dass du sehr komplexe ACLs hast, welche das Routing nach unten ziehen. Ich gehe davon aus, das du CEF aktiviert hast.

mfg

Edit

meine DSl Config

interface ATM0

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip tcp adjust-mss 1452

no atm ilmi-keepalive

pvc 1/32

pppoe-client dial-pool-number 1

!

dsl enable-training-log

dsl bitswap both

interface ATM0.1 point-to-point

no ip redirects

no ip unreachables

no ip proxy-arp

interface Dialer0

ip address negotiated

ip access-group 110 in

ip verify unicast source reachable-via rx allow-default 100

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

snmp trap ip verify drop-rate

<ppp-config>

Lösung: Auf dem Window7 Host in der NIC-Konfiguration unter "erweitert" muss die Einstellung "Abladung grosser Sendungen (IPv4)" auf deaktiviert gesetzt werden, dann läufts auch in die Richtung.

Hallo,

das ist das IP/TCP Offload auf der NIC, wenn der Treiber ein Problem hat oder nicht mit den MACs (MS als Vendor) der VMs klarkommt, kann sowas passieren.

Die Frage (für uns) wäre, wleche NIC hat der PC und welchen Treiber setzt du ein?

mfg

Hallo,

ich würde sagen ja, den so hast du auf halbem Weg schon einen MCITP.

Ansonsten ist beides nur Papier, aber die meisten haben beide.

Also wenn du es primär fürs Papier (Bewerbung, Ausschreibung ...) machst, hast du den selben Stand wie die meisten Mitbewerber.

Wenn du es lernen / können willst, ist der SA ein nettes Addon das nicht viel weiteres Wissen benötigt.

mfg

Hallo,

mal ganz ins blaue geraten.

Wenn der enue PC irgendwelche IP bzw. QoS Optionen setzt die das Modem nicht kann bzw. da eine fehlerhafte Implementierung hat, könnte es einfach abstürzen und somit dieser Effekt auftretten.

Ich würd mal mit Wireshark den Traffic eines Computers der OK ist und den des neuen PCs loggen und schauen ob sich da was unterscheidet.

mfg

könnte ein 630 sein - das system steht schon ewig hier rum - weiss es nicht mehr so genau.:rolleyes:

wenn ich die installation des hyper-v-server starte, wird er ja meckern, wenn dem nicht so ist!?

Hallo,

nein, wenn Hyper-V installiert ist, versucht er nach dem neustart zu starten und schlägt erst dann fehl. Dies siehst du an einem Eintrag im Eventtlog.

Schau mal hier

Intel® Pentium® 4 Processor 600 Series supporting Hyper-Threading Technology

Die 6x2 haben VT-x, sorry.

mfg

vt in der cpu ist zwingend vorausgesetzt? dann klappt es leider nicht - das teil hat gerade mal hyper threading und das wars:(

Hallo,

ja VT (und das NX-Bit) sind Vorraussetzung für Hyper-V (auch unter W2K8).

Aber es gab P4s (afaik 6xx) mit VT, kommt darauf an welchen du hast.

mfg

Hallo,

wenn Hyper-V selbst läuft (benötigt Virtualisierungserweiterungen in CPU und BIOS), kannst du bis drei VMs ausführen (1 GB RAM RAM pro VM und Host). Produktive Nutzung ist aber vermutlich nicht möglich.

mfg

Edit Mit einer Ähnlichen Konstriuktion habe ich mal mit Exchange 2007 (1 DC + 1 Exchange Server + 2 XP-Cients) gespielt, das war nicht schnell aber es ging (irgendwie).

mfg

Hallo,

RDP (oder Citrix) überträgt zwar nur das Bild, aber es gibt Grakas für mehrere Tausend Euro für CAD Anwendungen. Damit wird schnell klar, dass CAD ein der fordernsten Anwendungen für die Darstellung sein kann.

Ein 2D CAD bei dem die Ansicht nie gedreht wird, kann es funktinieren, aber 3D geht so nicht.

Das Problem ist nicht die Bandbreite sondern mehr die Latenz der VPN Verbindung.

Du solltest es jedoch auf einen Test ankommen lassen. Für den Anfang kannst du es ja mal im LAN probieren (VPN wird nicht besser).

Meiner Erfahrung nach sollte sich RDP besser eignen als Citirx, da RDP bei unseren Tests besser gecached hat. Aber das solltest du selbst unter deinen Bedingungen testen ;) .

mfg

Edit

Ich habe mal von einem HP System gehört(!) was für CAD per Terminal geeignet ist, da könntest du ja mal nach googeln.

Hallo,

CAD ist eine visuelle Anwendung, also wirst du mit Temrinals keine Freude haben.

Zum Test schau dir mal ein Video über RDP an, LAN reicht schon (von VPN/DSL mal gar nicht zu reden).

Da bekommst du einen Eindruck wie träge das ist.

mfg

Nichts, völlig unnützer Humbug.

 

802.1x mit EAP-TLS, oder man kanns gleich seinlassen.

Hallo,

so läßt sich AFAIK kein NAP mit Integritätsrichtlinie nutzen.

Daher setze ich auf PEAP mit Zertifikaten und Integritätsrichtlinie.

mfg

könnte hinkommen, denn mit nem 2600er image im GNS gehts auch nicht -.- da spielts nur dieses "Cisco 1.5"

Hallo,

also die 2600er (zumindest die XMs) können SSHv2

*Mar 1 00:01:07.474: %SSH-5-ENABLED: SSH 1.99 has been enabled

mfg

Gerade das möchte ich nicht, weil es ein relativ großer Aufwand bei über 1.000Schülern ist, die nach und nach ein eigenes NB bekommen.

 

Gibt es eine andere Lösung?

Das Problem ist, wenn es private NBs sind, kannst du den Leute die Admin Rechte nicht wirklich nehmen, bzw. die können die sich relativ einfach wieder verschaffen.

Auf der anderen Seite kannst du die Schüler die NBs nicht einrichten lassen, das erzeugt mehr ärger ("bei mir gehts nicht").

mfg

ein hostname/domain sollte ebenfalls noch vorhanden sein (sonst lassen sich keine keys erstellen), https Server braucht man nicht für ssh.

Weiters empfiehlt es sich nur ssh v2 zuzulassen,allerdigns weiß ich nciht ob das am 2500er überhaupt schon läuft :) einfach mal "ip ssh version 2" eingeben und gucken was passiert

Hallo,

wenn man den HTTPS Server aktiviert wird das Cert auch ohne Domain generiert und SSH geht sofort (einfacher). Aber OK, man könnte mit

ip domain-name <name>

eine Domäne einstellen.

SSH2 geht afaik mit den 2500er nicht.

mfg

Entschuldigung - hier mehr Infos.

Es geht nicht im die Schul-PCs; sie sind in der Domäne.

Es geht um die Privat-Laptops der Lehrer bzw. Schüler und mit den allgemeinen Risikine (z.B. keine ausreichender Virenschutz...)

 

Für diese Rechner besteht die Möglichkeit der Netzlaufwerkverbindung mit dem auf dem Server befindlichen eigenen Laufwerk, freier Zugriff wie die Schul-PCs aufs Internet.

Wir wollen das auch zulassen. Wie schützt ihr das Schulsystem bzw. wie kontrolliert ihr diese Zugänge?

Hallo,

also wie geschrieben, alle NBs sind Domainmitglieder und die User (leider) lokale Admins, das NB muss einmal durch die EDV. Dort wird es Domainmitglied und bekommt das Cert per GPO. Mit diesem Cert authifiziert sich das NB gegen den NAP (mit Integritätsrichtlinie) und wird entweder ins (W)LAN gelassen oder nicht. Die User verwenden ihren Domainaccount auf Ihrem Laptops und greifen so auf die FS zu.

mfg

Hallo,

du benötigst "crypto" Image.

wenn du es hast, ist es das einfachste den HTTPS Server zu aktivieren, dieser geniertiert das Zertifikat und du kannst ssh nutzen.

"Plain and simple"

conf t

ip http secure-server

oder

crypto key generate rsa modulus 512

danach

no aaa new-model

username <user> secret <pw>

username privilege 15

line vty 0 15

trnasport input ssh

login local

PS: wenn aber die Schüler die Laptops von zuhause mitbringen, würde dir mein Vorgehen nicht viel bringen :-)

Hallo,

bei "mir" gibt es viele (ca. 50) Private NBs, dies läßt sich über NAP/GPOs ziemlich "vernünftig" lösen.

Wir haben in etwa 300 NBs von Schülern (+ 50 Lehrer) im W(LAN) und es läuft alles in allem ziemlich gut.

mfg

PS

Proxy ist Squid mit selbstgetrickter Zugriffscontrolle über Webfrontend für die Lehrer.

Hallo,

etwas wenig Infos ;)

Ich mache da eine zertifikatsbasierte Authentifizierung gegen einen NAP Server mit einer entsprechenden Integritätsrichtlinie (V-Scanner, Updates, FW).

mfg

...

# (640-816) ICND2.

...

640-816 ICND2 - IT Certification and Career Paths - Cisco Systems

Das ist die "normale" ICND2 Prüfung, wo ist das Problem sie einfach abzulegen bzw. diese auszuwählen?

mfg

Welche Prüfungen werden dir den bei "A" angeboten?

mfg

Hallo,

kurz und knapp, Brute Force ist bei jeder Verschlüsselung / bei jedem Hash möglich. Wie lange es dauert steht auf einem anderem Blatt.

mfg

Hallo,

ist den CCNA noch "valid"?

Bei mir ist "B" und "C" erfüllt, somit muß ich nur hin und wieder einen Test aus "A" bestehen. Du könntest ja erstmal das Agreement annehmen.

So siehts bei mir aus.

mfg

was allerdings auch locker via GNS3 möglich ist.

Hallo,

mal ne dumme Frage, wie sieht es rein rechtlich aus GNS3 (und damit die IOS Images ohne zugehörige Lizenz für den virtuellen Router) zu benutzen?

mfg

Hallo,

also ICND2 sollte das einfachste sein, alle Möglichkeiten die du zur Verfgung hast, findest du hier.

https://i7lp.integral7.com/durango/do/login?ownername=cisco&channel=cisco&basechannel=integral7

Weiterbildung ist zwar immer eine gute Idee, aber wenn du kaum mit Cisco zu tun hast wird das ziemlich schwer.

Simulieren kann man nur "ältere" Router einigermaßen vernünftig (ein 7200 mit IOS 12.4(24)T ) braucht sehr viel RAM, bei PIX und ASA kommt es auf die Version an.

Die 642-xxx sind zwar sehr interressant haben aber ein ziemlich hohes Niveau.

mfg