Jump to content

makana

Members
  • Content Count

    77
  • Joined

  • Last visited

Community Reputation

10 Neutral

About makana

  • Rank
    Newbie
  1. Also mein Konstrukt ist folgendes ich hab 2 interne Host im gleich subnet 192.168.100.1 /192.168.100.2 beide verstecken sich nach aussen hinter eine Public IP 62.100.100.2. Funzt prima nund möchte ich aber aus einem remote Netz 10.10.10.10 ein static nach innen machen zur 192.168.100.100. aber eben nur dann wenn der Traffic von der 10.10.10.10 zur 192.168.100.100 möchte. oder vlt noch ein wenig anders formuliert NUR wenn der traffic von den 10.10.10.10 kommt und zur 192.168.100.100 möchte dann ersetze mir die Source IP durch eine 192.168.100.x. Hinter grund ist ich kann das 10.10.10.x
  2. Ok das leuchtet mir schon ein was du da meinst. aber wie wird entschieden wenn sich der Client X an der SSID anmeldet wo hinter der SSID z.B 3 VLANS mit unterschiedlichen Ranges liegen. Woher weis der Client dann aus welchem VLAN er die IP bezieht er sieht ja erstmal nur die SSID und im Contrller sind 3 verschienden virt. Interfaces hinterlegt
  3. Hallöchen kennt sich jemand mit den Dingern tiefgründiger aus? Ich hätte da mal ein frage bzgl. der interface Groups. Und Zwar kann man ja mehrere Vlans (somit auch IP Ranges) in eine Gruppe packen und diese dann wiederum ein SSID zu ordnen. Kann mir jemand erklären wie indem Falle die IP Adresse Zuweisung (DHCP der Clients unterschieden wird? Und die 2. Frage wäre kann man verschiedene LAG Gruppen bauen oder oder nimmt er automatisch alle 8 in eine LAG Gruppe? Danke für eure Hilfe schonmal.
  4. Hintergrund ist das der eine standort zum It Verbund gehört welcher 27001 Zertifiziert ist und die Ports im Büro geschützt werden müssen, in anderen Standorten gib es das nicht.
  5. Wenn die GPO einmal gezogen hat bleibt die ja resistent. ich würde einfach gern 2 Profile anlegen so wie das beim WLAN möglich ist wo ich das an Hand der SSID unterscheide. Ist die SSID mit 802.1x nicht in Reichweite so zeihen einfach wieder die default Einstellungen für WLAN
  6. Hallo zusammen, ich brüte gerade an folgendem Sachverhalt. Ich hab ein domaine mit 3 Standorten. An einem davon muss ich die Netzwerkeinstellungen so per GPO verteilen das 802.1x aktiv wird. bei den anderen Standorten nicht. Die User arbeiten allerdings auch an den anderen beiden Standorten in der Domaine und auch ausserhalb des Firmennetzwerkes beim Kunden. dort müssen natürlich die Netzwerkeingenschaften wieder auf DHCP gestellt werden. Bei wireless verdungen mach ich ja die Einstellung an der SSID fest und gebe die per GPO mit ( kommen sie in ein anderes WLAN ziehen die einstellungen da
  7. IT Grundschutz. Ja wir haben 2 Rechenzentren welche aber vorher schon Tier 2 waren.
  8. Hallo Hannes, ich habe mal ein Computerkonto im Ad angelegt --> bringt leider nicht den gewünschten Erfolg. Muss das Konto noch in spezielle Gruppen aufgenommen werd ?
  9. Danke dir für den Tipp ich werde das gleich mal testen und dann ein Feedback da lassen ^^
  10. wir haben des "Spaß" jetzt komplett und erfolgreich hinter uns. mal abgesehen von den Kosten ist das ganze Projekt ein mega Zeitvernichtungsmaschine geworden ( mehr als ein Jahr). Dann kommt dazu dass das ganze Unternehmen die Geschichte im wahrsten sinne des Wortes "leben muss" sonst ist die sache nach einem Jahr zur Re-Zerti geschichte. Ob die Zertifzierung was bringt oder nicht hängt eigentlich davon ab welchen Kundenkreis man angehen möchte . Wir sind ein Hosting Unternehmen --> will man Server von öffentlichen Einrichtungen oder Ämtern hosten, ist das ne wichtige Sache. Will man nur de
  11. Cisco ASA 5505 z.B. da hast du schon mal 10 site to Sites drin und mit der HaSec Variante unlimtetd user, Clusterfähigkeit und dual ISP lediglich den WEB Filter must du extra lizenzieren. Obwohl ich der Meinung bin ein Webfilter und Antivirus gehört nicht auf eine FW da gibts deutlich bessere Kombinationen, aber das ist in erster Linie eine Phylosophiefrage. Mit Spophos habe ich da schon wahnwitzige Sachen erlebt mal abgesehen von der Prfomance wenn alle Services aktiviert sind :)
  12. Da gibts vielo entscheidende Parameter. -Geschwindigkeit -Vorhaltezeit -Auslagerung -Integrations Features ( SQL, SAP, Exchange usw) -Preis wir schreiben unsere Backups mit Veam raus auf die Disk und ziehen den Rest mit HP Dataprotector auf´s Band.
  13. Hallo Zusammen, folgendes Problemchen bewegt mich gerade. und zwar möchte ich Gast PC´s welche wieder Name schon sagt nicht Domainmeber sind gegen den NPS authentifizieren (mit Zertifikat) Eine eigene Unternehmes Ca ist vorhanden und für Clients die in der Domain sind funzt die ganze Sache wunderbar. Nehme ich aber einen Rechner der nicht in der Domain ist und fordere für ihn ein Client Zerti an ( hatte schon gelsen man soll die Vorlage für IAS&RAS nehmen). bekomme ich beim authentifizieren im NPS-Log folgende Meldung: "das angegebene Benutzerkonto existiert nicht" -->
  14. Hier eine simple Config Auf dem Master Switch ( auf dem du die VLANs anlegt: VTP mode server VTP domain Test ( test kann irgenwas sein ) VPT password test Auf den Client Switches ( die an die es verteilt wird) VTP Mode Client VTP domain Test VTP paddword test ein "sh vlan" auf dem Client sollte die nun die vlan´s anzeigen die auf dem Master Konfiguriert worden sind. vorausgesetzt beide Switches sind über einen Trunk verbunden sind. Achtung !! die Revisions Nummer auf dem CLient sollte nei höher sein als auf dem Server sonst wird nix verteilt bzw der Client verweige
×
×
  • Create New...