Jump to content

xor

Members
  • Gesamte Inhalte

    157
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von xor

  1. Hallo zusammen,

     

    ich habe die Möglichkeit über meinen Arbeitgeber folgende Trainings zu absolvieren:

     

    MOC 20697-1 Install and Config Windows10

     

    MOC 20697-2 Deploying an Manag Win10

     

    Das sind doch die beiden Kurse, welche ich mit den Prüfungen 70-697 und 70-698 abschließen kann um den MCSA Windows 10 zu erlangen? Laut der Microsoft Seite ist der "Install and Config Windows10" wohl richtig, aber der zweite Kurs heißt dort "Configuring Windows Devices"... Das verwundert mich etwas... (https://www.microsoft.com/de-de/learning/mcsa-windows-10-certifications.aspx)

     

    Hat da jemand eine Idee?

     

    Vielen Dank im Voraus.

     

    MfG xor

  2. Guten Tag,

     

    ich habe eine sicherlich einfache Frage zu einem Site2Site IPSec VPN zwischen zwei Cisco Routern.

     

    Im Labor habe ich das Site2Site VPN zwischen Router R1 und Router R2 aufgebaut. Hinter den Routern sind jeweils ein privates Netz. Das Internet wird durch ein paar Router mit OSPF abgebildet.

     

    10.1.0.0/16 ==> R1 ==> www <== R2 <== 10.2.0.0/16

     

    Damit das ganze funktioniert, müssen die privaten Netze mit in das OSPF aufgenommen werden. Denn erst wenn aus dem 10.1.0.0/16 in das 10.2.0.0/16 Traffic fließt, wird der Tunnel aufgebaut. Wie sieht das in der Realität aus? In der Realität muss der VPN Tunnel doch auch so aufgebaut werden können, da die privaten Netze nicht geroutet werden können.

     

    Das soll keine wirk-config darstellen, es dient nur zum Lernen und Verstehen.

     

    Vielen Dank im Voraus

     

    MfG xor

     

    R2:

    crypto isakmp policy 110
     encr aes 256
     hash sha512
     authentication pre-share
     group 5
    crypto isakmp key Cisco123 address 5.5.5.1
    !
    crypto ipsec transform-set AES_SHA esp-aes esp-sha-hmac 
    !
    crypto map VPN_map 110 ipsec-isakmp 
     set peer 5.5.5.1
     set security-association lifetime seconds 86400
     set transform-set AES_SHA 
     match address 110
    !
    interface GigabitEthernet0/0
     ip address 10.2.0.1 255.255.0.0
     ip ospf 1 area 0
     duplex full
     speed 1000
     media-type gbic
     negotiation auto
    !
    interface GigabitEthernet3/0
     ip address 6.6.6.1 255.255.255.252
     ip ospf 1 area 0
     negotiation auto
     crypto map VPN_map
    !
    router ospf 1
    !
    access-list 110 permit ip 10.2.0.0 0.0.255.255 10.1.0.0 0.0.255.255
    

    R1:

    crypto isakmp policy 110
     encr aes 256
     hash sha512
     authentication pre-share
     group 5
    crypto isakmp key Cisco123 address 6.6.6.1
    !
    crypto ipsec transform-set AES_SHA esp-aes esp-sha-hmac 
    !
    crypto map VPN_map 10 ipsec-isakmp 
     set peer 6.6.6.1
     set security-association lifetime seconds 86400
     set transform-set AES_SHA 
     match address 110
    !
    interface GigabitEthernet0/0
     ip address 10.1.0.1 255.255.0.0
     ip ospf 1 area 0
     duplex full
     speed 1000
     media-type gbic
     negotiation auto
    !
    interface GigabitEthernet3/0
     ip address 5.5.5.1 255.255.255.252
     ip ospf 1 area 0
     negotiation auto
     crypto map VPN_map
    !
    router ospf 1
    !
    access-list 110 permit ip 10.1.0.0 0.0.255.255 10.2.0.0 0.0.255.255
    
    
  3. Hallo,

     

    ich bin mir nicht sicher, welchen Weg ich einschlagen soll. Den CCNA R&S habe ich abgelegt. Nun frage ich mich, ob ich den CCNA Security machen soll, da ich mich eben für Security interessiere. Andererseits frage ich mich, ob ich nicht den klassischen CCNP R&S anstreben soll.

     

    Zum Hintergrund:

     

    Ich arbeite im Endusersupport für Windows (von XP bis Win10). Die Cisco Zertifizierungen werde ich dafür nicht brauchen. Nun ist es aber so, dass mir meine Firma letztes Jahr aufgrund meiner damaligen Tätigkeiten den CCNA bezahlt hat und auch nächstes Jahr einen weiteren Kurs + Prüfung zahlen wird (wir sind Cisco Partner und von daher hat meine Firma auch etwas von meiner Zertifizierung). Man weiß ja nie, wo man in 5 Jahren stehen wird - deswegen frage ich mich, welcher Weg mir wohl in der unbekannten Zukunft mehr Nutzen bringen wird.

     

    Grundsätzlich weiß ich, dass für meine aktuelle Tätigkeit Microsoft Zertifizierungen besser geeignet wären, jedoch habe ich großes Interesse an Cisco und auch zu Hause recht gute Geräte um dahingehend am Ball bleiben zu können.

     

    Vielleicht hat ja jemand von Euch eine Meinung dazu :)

     

    Vielen Dank im Voraus.

     

    Gruß xor

  4. Wenn du dir fachlich keine Gedanken machst solltest du doch mit nahezu jeder Art von Frage die ein Endkunde stellen wird zurecht kommen. Weshalb dann hier die Nachfrage?

     

    Wenn du die notwendige Erfahrung im Endkundensupport hast die gefordert wird, sollte doch keine der Fragen die sie dir stellen können eine Hürde für dich darstellen.

     

    Korrekt. Ich habe jedoch noch nie mit privaten Endkunden gearbeitet, sondern immer mit Geschäftskunden. Nur weil ich mir um die fachliche Seite keine Sorgen mache, möchte ich mich trotzdem so gut wie möglich auf das Gespräch vorbereiten. Mehr steckt nicht dahinter. ;)

  5. Hallo,

     

    bei meinem Windows 7 verschwindet immer der Laufwerksbuchstabe einer bestimmten SSD Festplatte.

     

    Zur Geschichte:

     

    Ich habe hier ein Windows 7 Pro SP1 x64 frisch installiert (auf eine 120GB SSD). Das System ist ein Notebook mit 120GB SSD, 460GB SSD und 2x 1TB SATA im Raid 0 (über das BIOS konfiguriert). Treiber wurden alle installiert.

     

    Mit der OEM Windows DVD des Herstellers wandert die 100MB Startpartition von Windows IMMER auf das RAID0 (die SATA Platten sind die ersten Platten am Controller). Auch wenn ich die 120GB SSD vor der Installation schon mit einer 100MB Partition versehe (100MB, 100GB, Rest unpartitioniert), legt Windows diese IMMER auf das RAID0. Das anschließend mit Treibern versorgte Windows 7 funktioniert einwandfrei. Auch die Laufwerksbuchstaben machen bei dieser Installation keine Probleme.

     

    Aber:

     

    Mit einer Windows DVD von Microsoft selbst wird meine angelegt 100MB-Partition auf der 120GB SSD genutzt. So erwarte ich es auch. Somit ist Windows komplett auf der ersten SSD und das RAID0 und die große SSD sind für andere Zwecke nutzbar. Danach alle Treiber installiert und nun kommt das Problem. In der Datenträgerverwaltung muss ich für die große SSD einen Laufwerksbuchstaben zuweisen, weil dieser trotz NTFS-Formatierung nicht vorhanden ist. Dann kann ich auch auf die SSD über den Explorer zugreifen. Nach einen Reboot ist dieser Laufwerksbuchstabe wieder verschwunden.

     

    In der Registry wird dieser Laufwerksbuchstabe auch nicht als Mountingpoint angelegt! Auch die SSD selbst ist dort nicht aufzufinden. Wenn ich auf z.B. dem Raid eine weitere Partition anlege, wird diese sofort als Mointingpoint mit einem Laufwerksbuchstaben in der Registry angelegt. Nur bei der großen SSD passiert nichts in der Registry.

     

    Hier ein Bild der funktionierenden Installation, wo es keine Probleme mit dem Laufwerksbuchstaben gibt, aber die 100MB Partition falsch zugeordnet wurde.

     

    a073dc-1403762370.png

     

    Wenn die 100MB Partition jedoch durch die anderen Windows DVD von der SSD genutzt wird, habe ich das Problem mit dem verschwindenden Laufwerksbuchstaben bei der großen SSD.

     

    Hat hierzu jemand eine Idee?

     

    Vielen Dank im Voraus.

  6. Heyho,

     

    könnt Ihr mir typische Probleme nennen, die ein Endanwender (privat) im normalen Windows 7/8.1 Gebrauch haben könnte?

     

    Ich muss mich auf ein Bewerbungsgespräch vorbeiten. Bei meinem eventuell zukünftigen Job wird eben Privatkunden per Remote geholfen und es werden im Bewerbungsgespräch sicher Fragen zu typischen Windowsproblemen gestellt.

     

    Ich selbst hatte bisher mit Endanwender recht wenig zu tun und man selbst hat ja meistens nicht die Probleme, welche ein normaler 0815 User hat.

     

    Vielen Dank :)

  7. Hallo,

     

    macht es Sinn den MCSA Windows 8 abzulegen?

     

    Die meisten Firmen werden sicher, wenn überhaupt, von Windows XP auf Windows 7 gehen. Die Frage ist auch, wie schnell und erfolgreich ein Windows 8 Nachfolger erscheinen wird.

     

    Was meint Ihr? Hat mal jemand in seine Glaskugel geschaut?

     

    Im Support für Privatkunden könnte ich mir das schon eher vorstellen. Heute wird ja sehr viel Windows 8 auf den Endgeräten vorinstalliert. Hier könnte ich mir vorstellen, dass das KnowHow der Zertifizierung einen Sinn macht.

     

    Ich bin auf Eure Meinungen gespannt.

     

    Mfg xor

  8. Hallo,

     

    ein Client sendet Pakete mit C-VLAN und S-VLAN Tag zu einem Switch. An diesem Switch soll das S-VLAN Tag entfernt werden, damit der nachfolgende Router die Pakete mit C-VLAN Tag verarbeiten kann. Auf dem Rückweg soll der Switch natürlich das S-VLAN Tag wieder hinzufügen, sodass am Client wieder Pakete mit C-VLAN und S-VLAN Tag ankommen.

     

    Gibt es Ideen, wie ich das umsetzen kann? Erstmal losgelöst von der Hardware.

     

    Hinweg:

     

    Client ==> _C/S-VLAN_ ==> Switch ==> _C-VLAN_ ==> Router

     

    Rückweg:

     

    Router ==> _C-VLAN_ ==> Switch ==> _S/C-VLAN_ ==> Client

     

     

    Danke :)

  9. Hey,

     

    ich verstehe deinen Aufbau nicht. Kannst Du das genauer erklären oder vielleicht zeichnen (per Hand oder Paint).

     

    Grundsätzlich:

     

    Telekom SDSL: kein VLAN (hier kann je nach Technik PPPoE oder IPoE oder andere Verfahren genutzt werden)

    Telekom ADSL/ADSL2+: kein VLAN

    Telekom VDSL2: immer VLAN 7

    Telekom Entertain (VDSL2 oder ADSL2+): immer VLAN 7 und VLAN 8 (wenn Entertain nicht genutzt wird, reicht auch VLAN 7)

     

    Mfg xor

  10. Die drei Netze könnte man z.B. über VLANs oder über verschiedene IP-Adress Bereiche abtrennen. Dann können Sie nicht miteinander kommunizieren.

     

    Man findet übrigens sogar auf Youtube Videos, wo man dir auf Deutsch beschreibt und zeigt, wie du Router oder Switche zu konfigurieren hast. Was du vorhast wirst du dort garantiert finden.

     

    http://www.pc-erfahrung.de/hardware/allgemein/grundlagen-netzwerktechnik-anhand-installation-eines-cisco-catalyst-3560g-switch.html

    • Like 1
  11. Hallo zusammen,

     

    man kann die 640-802 nur noch bis Ende September ablegen.

     

    Sollte ich nun Gas geben um diese Prüfung abzulegen oder kann ich auch getrost die neue 200-120 ablegen - ich bereite mich mit den ICND1 und ICND2 Kursen und PacketTracer vor.

    Ergeben sich allgemein Vorteile in der neuen Prüfung? Cisco wird sich ja sicher etwas dabei gedacht haben, die Prüfung neu aufzulegen.

     

    Danke :)

  12. Hallo,

     

    ich habe hier einen Lenovo W701 mit zwei Festplatten im RAID 0. Diese Festplatten sind Datenträger 0 und 1.

     

    Nun habe ich eine SSD verbaut, anstelle des optischen Laufwerkes. Diese SSD ist Datenträger 2.

     

    Windows 7 habe ich auf der SSD (Datenträger 2) installiert. Diese 100MB Partition, die Windows anlegt, ist aber auf dem Datenträger 0 gelandet.

     

    Wie kann ich dies verhindern?

     

    Ich kann die zwei Festplatten nicht ausbauen und im BIOS kann ich auch nichts deaktivieren...

     

    Vielen Dank!

     

    Mfg xor

  13. Hallo an alle,

     

    ich habe das Problem, dass unser Windows Server 2003 Standard x64 Medium nicht mehr einwandfrei lesbar ist.

     

    Wie komme ich nun an ein Medium? Microsoft bietet diese Version nicht mehr zum Download an.

     

    Ich steh nun etwas doof da, da für eine alte Anwendung diese Server Version gefordert ist und ich somit nichts anderes einsetzen kann.

     

    Habt Ihr eine Idee? Ich benötige ja nur die CD oder eine ISO...

     

    Vielen Dank.

     

    Mfg xor

  14. Es kommt darauf an, ob das VDSL Modem das VLAN (7 bzw. 7 und 8) Tagging übernimmt. Wenn nicht, dann muss der Cisco das VLAN Tagging übernehmen, da sonst keine Einwahl + weiterer Datenverkehr stattfinden wird.

     

    Welches Modem nutzt du?

     

    Anbei mal ein Teil meiner config:

     

     

    interface FastEthernet0/1.7
     description WAN-Interface
     encapsulation dot1Q 7
     pppoe enable group global
     pppoe-client dial-pool-number 1
    !
    interface Dialer1
     description Dialer
     ip address negotiated
     no ip unreachables
     ip nat outside
     ip virtual-reassembly
     encapsulation ppp
     no ip mroute-cache
     dialer pool 1
     dialer-group 1
     ipv6 address autoconfig
     ipv6 enable
     ipv6 dhcp client pd prefix-from-provider
     no cdp enable
     ppp authentication pap callin
     ppp pap sent-username xyz password xyz
     ppp ipcp dns request accept
     ppp ipcp route default
     ppp ipcp address accept

  15. Hallo,

     

    ich möchte, dass auf meinem Router (1841) auch Domainnamen in IPv6 Adressen aufgelöst werden. Bei IPv4 funktioniert die Namensauflösung prima. Bei IPv6 kann ich zumindest auch im Router selbst (über die Console) "ping ipv6-p-p.z-ipnet.de" ausführen und der Name wird in die Adresse 2001:DB8:BAD:CAFE::2 aufgelöst.

     

    Bei meinen Clients funktioniert das jedoch nicht...

     

    Die Clients (Windows 7) hängen an einem Speedport, welcher ein /64er Netz per ICMPv6 und ein /56er Netz per DHCPv6 PD von dem 1841 zugeteilt bekommt. Der Speedport bildet dann ein /64 Netz für die Clients.

     

    Ich kann vom Client aus den Server 2001:DB8:BAD:CAFE::2 anpingen. Ich kann ihn aber nicht unter der Adresse ipv6-p-p.z-ipnet.de anpingen.

     

    Ich bekomme die Fehlermeldung:

     

    Ping-Anforderung konnte Host "ipv6-p-p.z-ipnet.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

     

    Ich habe den DNS-Server über DHCPv6 verteilt. Die Konfig ist unten zu sehen:

     

    Hat jemand eine Idee, was ich falsch mache oder ob ich etwas vergessen habe? Wenn die Namensauflösung auf dem Router selbst funktioniert, muss ja im DHCP etwas nicht stimmen...

     

    Danke :)

     

     

    Current configuration : 6409 bytes
    !
    ! Last configuration change at 11:30:54 CEST Wed May 29 2013
    version 15.1
    service timestamps debug datetime msec
    service timestamps log datetime msec
    service password-encryption
    !
    hostname IPv4_IPv6_BBRAR
    !
    boot-start-marker
    boot-end-marker
    !
    no aaa new-model
    !
    memory-size iomem 15
    clock timezone CET 1 0
    clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
    dot11 syslog
    ip source-route
    !
    ip dhcp pool VLAN8
     network 172.16.88.0 255.255.255.0
     default-router 172.16.88.254
     dns-server 172.16.88.254 172.16.88.254
    !
    ip cef
    ip host p-p.z-ipnet.de 111.222.111.222
    ipv6 host ipv6-p-p.z-ipnet.de 2001:DB8:BAD:CAFE::2
    ipv6 unicast-routing
    ipv6 cef
    ipv6 dhcp pool zms_vlan7_v6
     prefix-delegation pool zms_vlan7_v6_pdpool lifetime 1800 600
     dns-server 2001:DB8:CAFE:BEEF::1
     domain-name ipv6-t-online.de
    !
    multilink bundle-name authenticated
    !
    vpdn enable
    !
    crypto pki token default removal timeout 0
    !
    username user1 password 7 120D0004065A
    username user2 password 7 15060E1F1078
    username user3 password 7 0835495D1D4A
    !
    redundancy
    !
    bba-group pppoe vlan7
     virtual-template 7
    !
    interface FastEthernet0/0
     description Daten-Uplink_zum_CiscoSwitch_ohneVLAN
     ip address 172.16.2.254 255.255.255.0
     duplex auto
     speed auto
     ipv6 address 2001:DB8:BAD:CAFE::1/64
     ipv6 enable
    !
    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
    !
    interface FastEthernet0/1.7
     description Daten_PPPoE-Uplink_zum_CiscoSwitch_VLAN_7
     encapsulation dot1Q 7
     ip address 172.16.77.254 255.255.255.0
     ipv6 address 2001:DB8:CAFE:BEEF::1/64
     ipv6 enable
     pppoe enable group vlan7
    !
    interface FastEthernet0/1.8
     description Daten_PPPoE-Uplink_zum_CiscoSwitch_VLAN_8
     encapsulation dot1Q 8
     ip address 172.16.88.254 255.255.255.0
    !
    interface Virtual-Template7
     ip unnumbered FastEthernet0/1.7
     peer default ip address pool zms_vlan7
     peer default ipv6 pool zms_vlan7_v6_pool
     ipv6 unnumbered FastEthernet0/1.7
     ipv6 enable
     ipv6 nd other-config-flag
     no ipv6 nd ra suppress
     ipv6 dhcp server zms_vlan7_v6
     ppp authentication pap chap
     ppp ipcp dns 172.16.77.254 172.16.77.254
    !
    ip local pool zms_vlan7 172.16.77.10 172.16.77.45
    ip forward-protocol nd
    no ip http server
    no ip http secure-server
    !
    !
    ip dns server
    ip dns primary z-ipnet.de soa ZMS-7401ASR.z-ipnet.de admin.z-ipnet.de 21600 900 7776000 86400
    ip route 172.16.2.0 255.255.255.0 FastEthernet0/0
    ip route 111.222.111.222 255.255.255.255 172.16.2.155
    ip route 222.111.148.22 255.255.255.255 172.16.2.155
    ip route 222.111.148.70 255.255.255.255 172.16.2.155
    ip route 222.111.148.102 255.255.255.255 172.16.2.155
    ip route 222.111.149.142 255.255.255.255 172.16.2.155
    ip route 222.111.149.205 255.255.255.255 172.16.2.155
    ip route 222.111.150.51 255.255.255.255 172.16.2.155
    ip route 222.111.150.115 255.255.255.255 172.16.2.155
    ip route 222.111.150.188 255.255.255.255 172.16.2.155
    ip route 222.111.150.205 255.255.255.255 172.16.2.155
    ip route 222.111.151.51 255.255.255.255 172.16.2.155
    ip route 222.111.151.115 255.255.255.255 172.16.2.155
    ip route 222.111.151.142 255.255.255.255 172.16.2.155
    ip route 222.111.151.205 255.255.255.255 172.16.2.155
    !
    ipv6 route 2001:DB8:BAD:CAFE::/64 FastEthernet0/0
    ipv6 local pool zms_vlan7_v6_pdpool 2001:DB8:BEEF::/48 56
    ipv6 local pool zms_vlan7_v6_pool 2001:DB8:DEAD::/48 64
    !
    control-plane
    !
    line con 0
    line aux 0
    line vty 0 4
     login
     transport input all
    !
    scheduler allocate 20000 1000
    end
     

     

     

×
×
  • Neu erstellen...