Jump to content

viper666

Members
  • Gesamte Inhalte

    40
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von viper666

  1. Es steht zum Verkauf:

     

    MS-Press Buch 70-284

    ISBN-10: 3860639676

    ISBN-13: 9783860639672

     

    [ATTACH]4508[/ATTACH]

     

    Sehr guter Zustand.

    Nur weitgehend durchgeblättert und die Kurs CD einmal angesehen.

    Für nur 35,- Euro plus Versand

     

     

    MS-Press Buch 70-270

    ISBN-13: 9783860639757

     

    [ATTACH]4509[/ATTACH]

     

    Guter Zustand.

    Das Buch wurd von mir einmal komplett durchgearbeitet und die Kurs CD benutzt.

    Für nur 15,- Euro plus Versand

     

     

    Bei Interesse bitte PN!

  2. Just to make things clear: Ich benutze die Windows Firewall mit erweiterter Sicherheit (Windows 2008)

    OK, lt. Microsoft sollte man die ja nur nutzen wenn man etwas von der Sache versteht. :D

     

    "Richtige" Lösung:

     

    Der RRAS Server wird so konfiguriert, dass er IP Adressen aus einem bestimmten privaten Bereich vergibt, und die Firewall dann entsprechend anhand der Ziel IP unterscheidet, ob sich das jetzt um VPN oder um "normalen" Traffic handelt. Seh ich das richtig? Ich habe also in etwa eine folgende Konfiguration

     

    (client) <--- INTERNET --> (öffentliche IP)<-- RRAS --> private IP <--> VPN

    Ja, so sieht dann auch mein Konzept aus.

     

    Meine Fragen hierzu:

    - eventuell ist der private Adressraum bei einem Benutzer schon für das lokale Netzwerk reserviert, d.h. ich kann "nur" einen ungebräuchlichen Adressraum wählen um das zu verhindern?

    Benutze einfach einen Adressraum der nicht meist von den HOME-LAN Routern verwendet wird. Also etwas aus dem Netz 10.0.0.0/8 oder 172.16.0.0/12.

     

    - Die Namensauflösung innerhalb des VPN vergibt logischerweise lokale Adressen,

    Diese Aussage verstehe ich ganz und gar nicht. Unter Namensauflösung verstehe ich DNS und dieser Dienst vergibt keine Adresse. Das macht höchstens ein DHCP Server.

     

    d.h. aber auch, dass auch eine DNS Abfrage nach den internen Hostnamen ohne eine VPN Verbindung, lokale IP Adressen liefern würde. Das ist doch nicht so schön, oder?

    Irgendwie fehlt mir hier der Zusammenhang.

     

    - Ich möchte natürlich verhindern, dass aller Traffic (auch der der in das Internet soll), über das VPN geleitet wird, d.h. der RRAS Server wird kein IPv4 NAT Router?

    In dem Moment wo der VPN Client eine Verbindung aufgebaut hat wird der Standard Gateway des Client auf den VPN Tunnel gesetzt. Unweigerlich geht somit jeglicher Traffik in Richtung VPN. Dies wäre nur nurch manuelles konfigurieren der Routen veränderbar.

    Es gibt aber auch ThirdParty Clients (ich glaube der EntryClient von NCP) bei dem Du am Client angeben kannst welche Netze in das VPN geroutet werden.

  3. Kann ich der Windows Firewall sagen, dass bestimmte Ports/Dienste erlaubt sind, solange der Benutzer per VPN angemeldet ist, ohne extra interne Netzwerk Adapter mit extra IP Konfiguration zu versehen?

    Nein! Die Windows Firewall kennt keinen Unterschied zw. VPN und dem restlichen Netzwerk. Es bestände zwar die Möglichkeit deinen VPN User anhand der IP zu erkennen. Jedoch kann die Standard Windows Firewall lediglich ausnahmen für Ports konfigurieren und dies nicht auf IP Adressen beschränken.

     

    Ich würde dazu den RRAS Dienst der Servers nutzen und die IP Filter konfigurieren.

  4. Laut Taskmanager habe ich nur 6 Mbit. Mir stehen jedoch 54 Mbit über WLAN zur Verfügung.

     

    Gibt es eine Möglichkeit, hier die Bandbreite zu erhöhen?

    Ja, alle Clients direkt mit einem LAN Kabel an den WLAN Router/Switch hängen.

     

    Problem ist die WLAN Verbindung. 54 MBit ist nur die Angabe der technisch möglichen Geschwindigkeit. In Wirklichkeit hast Du jedoch durch WLAN Verschlüsselung einen entsprechenden Overhead, der deine Nutzleistung erheblich herabsetzt. Dazu kommen dann noch Empfangsschwankungen, die ebenso Leistungsmindernd wirken. Und zu guter letzt, wenn ich Dich richtig verstanden habe wird dann auch noch ein VPN genutzt, welches auch entsprechenden Overhead erzeugt und Deine Bandbreite mindert.

     

    Versuche Doch mal zum vergleich einen DSL Geschwindigkeitstest via Wie ist meine IP-Adresse? über WLAN und wenn Du direkt mit einem Netzwerkkabel am WLAN Router angeklemmt bist.

     

    Vorausgesetzt, Du hat mehr als DSL6000 wirst Du erstaunt sein wie schnell doch Dein Internet sein kann.

  5. Hallo zusammen,

     

    ich habe bei uns im Unternehmen eine neue Domöne aufgesetzt - Server Win 2k3. Wenn ich als angemeldeter Client den Explorer öffne, finde ich zwar die Domäne als Name wieder, jedoch kann ich weder die Server noch die Clients sehen - nichts wird dargestellt. :confused: Was muß ich tun, damit man im Explorer die gesamte Domäne sehen kann?

    NetBIOS aktivieren.

    Guckst Du hier!

     

    Ich habe DHCP eingerichtet. Beim ersten Anmelden bekommen die Clients auch eine entsprechende Adresse zugeteilt. Bei erneutem Versuch, mich anzumelden, streikt der Server und läßt mich nicht in die Domöne. Was ich jetzt beschrieben habe, passierte mit einem Laptop. Mit meinem normalen Client kann ich mich problemlos anmelden.

    Ich bedanke mich schon einmal im Voraus für Eure tatkräftige Unterstützung! ;)

    Entferne ihn (den Laptop) nochmal aus der Domäne und füge ihn anschließend wieder hinzu.

  6. Hallo Stephan,

     

    ich gehe mal davon aus Du terminierst den VPN Tunnel auch in dieser DMZ. Wohlmöglich auch auf diesem Exchange Server. Wenn das so ist, kannst Du an der Firewall (die zw. deinem Exch. und dem Inet steht) soviel rumdrehen wie Du willst. Blocken wirst Du damit keinerlei Traffic innerhalb des VPN Tunnels.

     

    Wenn Du den die Zugriffe innerhalb des VPN regeln möchtest mußt Du auf dem VPN Endpunkt die entsprechenden Ports die Du erlauben möchtest freigeben und den rest blocken.

     

    Den Internet Traffic regelst Du wie gehabt Durch die Firewall des RZ.

  7. @Viper.

    c: Das verhindert keinen Angriff, es erschwert es nur ein klein wenig.

    d: nicht immer möglich

    e: Naja.

     

    Auf jeden Fall ist es wichtig, dass man die verbindung verschlüsselt und ggf. den unverschlüsselten Zugriff ganz verbietet.

     

    Es waren ja auch nur vorschläge die je nach Budget umsetzbar oder auch nicht umsetzbar wären. Ein IDS kostet schonmal ne Stange Geld im gegensatz zur Firewall Lösung die ich alternativ auch mit den Widows Bordmitteln der Paketfilterung erreichen kann.

     

    Unbeachtet der Bewertung ob die Lösung eine sehr sichere oder wenigere sichere Umsetzung ist.

     

    Dennoch erkläre mir bitte, wie Du mit der angedeuteten Verschlüsselung einen Angriff verhindern möchtest. Du erreicht damit nur eine sichere Kommunikation. Aber ein Angriffsschutz ist das nicht.

    Ich würde mal sagen, dass fällt unter C: ->Das verhindert keinen Angriff, es erschwert es nur ein klein wenig. ;)

  8. Aber es macht uns und auch den Kunden etwas nervös, das jede Nacht zwischen 500 und 2000 Zugriffe auf den FTP-Server versucht werden um sich einzuloggen.

     

    Jo, das haben wir auch. Aber solche Hacking Atacken kannst Du nur verhindern, in dem Du entweder...

     

    a) den FTP Server abschaltest

    b) den Angreifer ausfindig machts und Ihn bittest das zu unterlassen ;)

    c) oder den FTP Dienst auf einen anderen Port verlegst

    d) oder per Firewall nur ausgewählten IP Adresse den Zugriff auf Port 21 gestattest.

    e) oder die wars***einlich sinnvollste Variante, ein IDS System einsetzt.

     

    Gruß

    viper666

  9. Hallo zusammen,

    ich bin am Anfang meiner Zertifizierung zum MCSA und die 70-620 habe ich jetzt mal im Sack ;-)

    Glückwunsch!

     

    Nun habe ich mir mal das MS Press 70-290 zugelegt (2. Auflage)

    Dort wird die Installation Windows 2003 Enterprise vorgeschlagen. Weiss jemand, wie das mit den Fragen aussieht?

    Die Bücher von MS Press sind auf die Fragen in der Prüfung abgestimmt und behandeln die Themen die abgefragt werden. Installiere dir die Version, die dem Buch beiliegt. Server2003 Enterprise SP1. Das ist völlig ausreichend.

     

    Wird R2 nicht abgefragt, oder spielt das eh keine grosse Rolle? Lernt ihr mit R2?

    Ich habe mit der obigem genannten Version geübt und bestanden. (Mrz. 2008)

     

    Im Bucht steht bei der Installation, dass es Unterschiede bei den Übungen gibt...

    Mir ist gar nicht aufgefallen, das die die R2 Version dort erwähnen. Kann mir aber schon vorstellen, dass es natürlich Unterschiede gibt.

     

    Die gleiche Frage natürlich nachher auch zur 70-291, natürlich bin ich aber erst mal froh, wenn ich die 70-290 habe ;-)

    Besten Dank im Voraus!

    Habe die Prüfung 70-291 heute gemacht. Da war nix von R2 zu sehen...

    Benutzte das MS Press 70-291 2. Auflage und habe nur die Mittel des Buches genutzt. -> Ergebnis: Bestanden:D

     

    Wie schon gesagt.

    Übe mit den Mitteln, die im Buch empfohlen werden.

  10. Ich muss das jetzt auch mal los werden...

     

    Hatte mich für heute zur 70-291 Prüfung angemeldet.

     

    47 Fragen

    die ersten 16 Fragen waren nur DNS

    und dann recht gut verteilt durch alle Schwerpunkte die restlichen...

    DHCP, IP, Security RAS und WSUS

    1 Simulation (MX Einträge erstellen und Prios für 3 Server setzen)

     

    Hatte eigentlich nicht angenommen, das ich die Prüfung schaffe, da ich nur 2 Monate Vorbereitungszeit hatte. Während der Prüfung hatte ich auch ein ganz mieses Gefühl....

     

    Dennoch: 826 von 1000 Punkte erreicht. :D

     

    Meine Vorbereitung sah so aus, dass ich das MS Press Buch 70-291 komplett durchgelesen habe. Alle Übungs Fragen im Buch und alle Praktischen Übungen aus dem Buch auf einer VMWare durchgeführt habe.

    Die letzten 5 Tage dann nur noch die Übungsfragen (in English) von der CD (MEASUREUP) mehrmals durch gearbeitet.

    Die Prüfung habe ich dann aber in Deutsch gemacht.

     

    Also viel Glück an alle die es noch vor sich haben....!

  11. Weis jemand wie man einem VirtuellemVerzeichnis einen HostHeaderWert zuweisen kann, so wie man es bei den Webseiten macht.

    Da wir hier auf einem Microsoft basierendem Forum sind nehme ich mal an Du meinst dies im Bezug auf den IIS Server.

    Nein, das geht soviel ich weis nicht.

    Du mußt für jedes virtuelle Verzeichnis einen neue "Website" erstellen.

    Alle können auf die gleiche IP zeigen. Allerdings kannst Du dort eben den HostHeader (Unter Eigenschaften von Website -> Bei IP-Adresse den Button Erweitert und da Hostheaderwet) angeben.

     

    Das funktioniert bei den Providern ähnlich.

    Hier wird nur meis ein Apache Server genutzt und sogenannte Virtuelle Websites durch das Admin Frontend generiert. Diese verweisen dann ggf. auf ein unterverzeichnis Deines Webspaces.

  12. Hallo,

    ich möchte unser Netz in ein paar Subnetze unterteilen, z.B. für die Aufteilung in Buchhaltung, Entwicklung, Test etc.

    Dazu suche ich ein System, welches diese Netze voneinander trennt und verbindet ;).

    Wenn Du die Bereiche in einzelne Subnetze aufteilst kommst Du um einen Router nicht herum. Ob dies nun eine Hard- oder Softwarerouter ist technisch gesehen eigentlich egal.

     

    Stelle mir eher einen "normalen Server" mit min. 4 NICs vor und einem entsprechenden System drauf.

    Ja, z.B. Windows 2003 Server mit dem integrierten Routing und RAS Dienst.

    Allerdings bekommst Du für die Hardware- und Lizenzkosten eigentlich auch schon locker einen Hardware Router. Gebrauch via eBay sogar einen Cisco.

     

    Wie würdet ihr so was realisieren? Stichworte VLANs, Layer3 Switch etc.

    pete

     

    Schaff Dir einen richtigen Router an mit min. 1 Eth Port und eben max den gewünschten 4. Bei einem Port kannst Du den Router so konfigurieren, dass 4 VLANs auf dem Port terminieren. Mittels eines TRUNK gehst Du dann auf einen Switch und kannst dann euf jeden X-beliebigen Port dein Wunsch VLAN mit dem entsprechenden Subnetz legen.

    Eigentlich eine recht simple Sache, wenn man die VLAN Konfiguration einigermaßen verstanden hat.

    Vorteil: Je nach anzahl der Clients könntest Du mit einem Router und einem Switch auskommen.

    Bei einem Server als Router mit 4 NICs brauchst Du auch 4 Switche. Ebenso wenn Du den Router mit 4 Eth Ports betreibst und nicht mit VLANs auf den Switchen arbeitest.

  13. Benachrichtigung bei DHCP-Lease für bisher nicht bekannte MAC-Adresse

    Es geht mir nur darum, das ich irgendwie mitbekomme falls jemand im Firmennetzwerk ein fremdes Gerät ansteckt.

     

    Wir haben das bei uns in der Firma auf zwei Arten gelöst.

     

    A) Auf den Switchen ist dynamisches VLAN eingerichtet, welches dich anhand der MAC Adresse in das richtige VLAN bringt.

    B) Im richtigen VLAN gelandet erhält der Client dann via DHCP Reservierung (die ja auch auf die MAC basierd) seine IP Adresse.

     

    Fremde Clients werden automatisch in ein "Gäste VLAN" geswitcht und erhalten auch da dann eine IP Adresse. Allerdings befinden Sie sich dann in einer "sicheren Zone" oder auch DMZ und können lediglich eine Verbindung mit einem VPN Client in das Unternehmens Netz herstellen. (Damit ist gewährleistet, dass auch Mitarbeiter von anderen Firmenstandorten bei uns arbeiten können soweit Sie sich Authentifizieren.

     

    Absolute Fremde Clients haben somit zwar eine Verbindung in ein Netz. Können dort aber absolut nichts anstellen. :-)

  14. Oh je! Steht mir in 3-4 Wochen auch noch bevor.

    Bis jetzt habe ich immer von "Hammer-Prüfung" gelesen, wenn es um die 291er geht.

    Das was ich aber bis jetzt im Buch durch gearbeitet habe empfand ich aber eher als Easy. (Bis auf das erste Kapitel mit den Subnetzen und den Bits und Bytes :rolleyes:)

     

    Also wünsche Dir viel Glück!

    Und erzähl wie es war!!!

     

    Gruß

    viper666

  15. powercfg /hibernate off

    reg add HKLM\SYSTEM\CurrentControlSet\Services\ACPI\Parameters /v Attributes /t REG_DWORD /d 112 /f

     

    Super! Und wieder was dazu gelernt.

    Kannst Du uns noch sagen, was Du mit dem ACPI Parameter bewirkst?

     

    Und die Batch... läuft die unter dem gerade angemeldetem Benutzer?

    Der reg Eintrag muss ja ansich auch nur einmal ausgeführt werden, oder?

    Und ich denke auch mal, das Du das als angemeldeter Admin machen musst, da ja ein Standard Benutzer kein Schreibrecht auf HKLM Services hat.

     

    Gruß

    viper666

  16. Hallo woerndl1!

     

    Deine Fragestellung ist genau so wie Dein abschließendes Smiley.

     

    Habe ein Netzwerk mit einem Win2000 Server als Domänencontroller, mit 5 Clients als XP-Rechner.

    Also nehmen wir mal an, alle XP Clients sind Mitglieder der Domäne! Richtig?

     

    Jetzt bin ich mit einem Client auf Vista Ultimate umgestiegen, hab mich auch unter System/erweiterte Systemeinstellungen erfolgreich an der Domäne angemeldet.

     

    Versteh ich nicht! Da findest Du nur verschiedene Einstellungen zum System. Aber nix mit Domäne.

     

    Ich hab auch Zugriff auf den Domänencontroller,

     

    Wie sieht der Zugriff auf den Domänencontroller denn aus. Du kanns quasi auf ein Fileshare zugreifen, oder?

     

    Was mit auffällt, ist mein Benutzername: bei der Anmeldung heißt der unverändert [Rechnername]/Benutzername, so wie auch schon vor der Anmeldung an der Domäne.

     

    Das ist wars***einlich der Knackpunkt. Der Rechner scheint mir nicht in der Domäne aufgenommen zu sein. Und da Du auch keine andere Auswahl bei der Anmeldung hast bist Du wars***einlich immer noch in einer Arbeitsgruppe.

     

    Systemsteuerung/Benutzerkonten einen weiteren Benutzer angelegt und ihn der Domäne zugeordnet - anmelden kann ich mich mit diesem Account aber nicht.

    Wie??? Der Domäne zugeordnet? Seit wann kann man lokale Benutzer einer Domäne zuordnen?

     

    Also meine Vermutung ist, das Du den Vista Client erst mal in der Domäne aufnehmen musst.

     

    Schau mal unter Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Computername -> Button [Ändern] was da im Feld

    "Mitglied von:" steht. Steht das auf Domäne oder Arbeitsgruppe?

     

    Gruß

    viper666

  17. ok Dankeschön ITHome...

    ...auch wenn der User nicht glücklich sein wird.

     

    Hallo s.weinschenck!

     

    Du könntest dem User höchstens anbieten seinen Ordner manuell mit angabe seiner Benutzerdaten zu verbinden.

     

    Also entweder erstellst Du ihm ein Batchscript mit dem

    "net use \\server\freigabe /USER:benutzername@domain.com" Befehl oder Du zeigst Ihm wie er das Netzlaufwerk unter anderem Namen mit dem Explorer verbindet.

     

    Zwei Einschränkungen gibt es hier jedoch:

    a) Das verbinden funktioniert nur unter anderem Namen, wenn nicht bereits eine andere Verbindung mit dem angemeldetem Benutzer zu diesem Server besteht.

    b) Der Benutzer sollte beim verlassen des PCs das Laufwerk auch wieder manuell trennen, da sonst jeder andere auch auf dieses Share zugreifen kann.

     

    Gruß

    viper666

  18. ich glaub das geht über die GPO, dass du Standby + Ruhezustand deaktivieren kannst.

     

    Da wirst Du vergeblich nach suchen.

    Mir ist jedenfalls keine Policy bekannt, die das könnte.

    Ich vermute es geht nur über externe Tools oder BIOS Einstellungen.

     

    Oder Hardcore den ACPI Treiber auf deaktiviert stellen.

    Aber Vorsicht! Ohne Gewähr das dann noch alles andere lauffähig ist.

     

    Gruß

    viper666

×
×
  • Neu erstellen...