xor

Hallo, also ich bin 1. Lehrjahr und dauert also noch ein wenig. Also 2008 habe ich mir schon gedacht. Wie sieht es denn aus mit der Gültigkeit? Ich muss jede Teilprüfung alle 3 Jahre wiederholen? Also wenn ich jetzt die 70-270 gemacht habe ist die dann nach den 3 Jahren abgelaufen und ich bin kein MCP mehr? Mir macht Cisco zwar sehr viel Spaß, aber ich würde dennoch lieber in Richtung Microsoft tendieren. Danke schonmal :) Mfg xor

Hallo, ich möchte nun meine Lehrgänge planen. Ich habe leider nicht so viel Ahnung, was genau so gefragt ist. Folgendes gibt es zu meinen Zielen zu sagen: Ich würde gerne später in Richtung "Administrator einer Firma" tätig sein. Eben das Netzwerk warten und die Server-Client Umgebungen warten und verwalten. Ich denke, das ist so die typische Vorstellung von einem jungen Menschen. Ich mache zur Zeit eine Ausbildung zum IT-Systemelektroniker. Wir können nun 3 Jahre lang die Begleitungskurse für das CCNA von CISCO machen, sodass ich danach eine Prüfung ablegen kann. Das werde ich natürlich wahrnehmen, aber die Prüfung wohl schon eher ablegen, da ich daran auch viel Freunde habe. 2008 habe ich die 70-270 gemacht. Nun steht für mich die Frage an: Was soll ich nun ablegen, um später etwas mit den Zertifizierungen anfangen zu können? MCSA oder MCSE ? 2003 oder 2008 ? Ich habe auch etwas von MCITP gelesen? Was genau ratet ihr mir? Ich würde halt gern das CCNA in Verbindung mit einer guten Microsoft Zertifizierung haben. Und mit einem guten/sehr guten IHK-Abschluss erhoffe ich mir dann nach den 3 Jahren langsam aber sicher in der IT Schiene praktische Erfahrung in einer Firma sammeln zu können/dürfen. Weiterbildung ist dann natürlich weiterhin an der Tagesordnung. Danke schonmal im Vorraus. Ich hoffe die vielen Fragen nerven nicht, aber ich will mir bezüglich meiner Zukunft eben sicher sein. Mfg xor

Hallo, ich kann mit Client3 die 192.168.5.28 anpingen. Nur weiter geht es nicht. Also den 192.168.5.1 kann ich mit Client 3 nicht anpingen. Ich komme somit mit den Clients aus meiner Testumgebung nicht raus. Mit dem Router0 kann ich aber die 192.168.5.1 anpingen. Ich denke mir, ich muss da noch irgendwas routen? Mfg xor

Hallo, ich muss leider wieder hier nachfragen, da ich es selbst nicht hinbekomm in meiner Testumgebung. Ich möchte meine Testumgebung an das Internet anschließen. Meine Umgebung sieht wie folgt aus: Klick Oben sieht man die Interneteinstellungen, wie ich sie vorfinde. Ich habe quasi ein LAN Kabel, welches mir Internet bereit stellt. Das habe ich an den Router0 angeschlossen. Ich habe die Netze mittels OSPF geroutet. Wenn jetzt der Client3 in das Internet möchte, wie muss ich das in den Routern einstellen? Die IP Konfiguration von Client3 habe ich auch mit hinzugefügt. Ich hoffe ich habe mich gut genug ausgedrückt. Danke schonmal für Eure Hilfe. Mfg xor

Hallo, Danke Danke. Ich habe es jetzt alles hinbekommen, wie ich es brauchte. Hier mal ein Bild, damit das vllt noch jmd sehen kann, der mal das gleiche braucht. Klick Habe wieder alles dokumentiert. Mfg xor

Hallo, also die Router sind nicht an das Internet angeschlossen. Is ne normale serielle Verbindung :) Wenn ich die ACLs weglasse, dann geht alles so, wie es soll. Ich habe nur der Überischt halber nur ein PC in das Netz gehangen ;) Is ja nich so viel Platz im Packet Tracer ;) Du hast Recht mit den Bezeichnungen. Der linke Server ist SERVER1 und der rechte Server ist SERVER2. LAN1 und LAN2 sind die NETBIOS Namen von den Clients. Links ist Client LAN1 und rechts ist Client LAN2. SERVER1: 192.168.0.1 LAN1: 192.168.0.2 SERVER2: 192.168.1.1 LAN2: 192.168.1.2 SERVER1 ist der DNS Server für beide Netze und der ist auch im linken und rechten Netz in den Netzwerkeinstellungen der Clients so eingestellt. Im linken Netz geht das DNS (muss ja nicht geroutet werden), aber im rechten Netz geht das DNS nicht (muss ja geroutet werden). Also ich habe in der Doku nur die ACLs aufgeschrieben, die ich gerade anwende. Die ACLs für DNS habe ich also weggelassen, weil sie nicht funktionieren :( Ich habe mir erhofft, dass mir hier jmd diesbezüglich helfen kann :) Ich werd das Bild gleich mal aktualisieren und dann mit dem alten ersetzen. Danke schonmal Mfg xor // Im Bild steht doch unter dem Server0 und Server1 der richtige Name mit der passenden IP ;) Das Server 0 und Server 1 wurde von Packt Tracer so hingeschrieben ;)

Hallo, das mit der Freischaltung der Anhänge wusste ich nicht :) Ich habe das mal eben auf meinen Webspace geladen. Hier kannst du es laden. Das Bild oben muss man kopieren und manuell in die URL Zeile einfügen. Wer weiß, warum das so ist. Ich habe es mal in den gesetzt. Danke schonmal im Vorraus, dass du dich meinem Problem annimmst :) Mfg xor

Hallo, ich habe mich nun dem Tipp angenommen, nicht den ganzen IP Zugriff zu erlauben, sondern nur bestimmte Dienste. Ich habe jetzt mal das ganze im Packet Tracer abgebildet (im Anhang hochgeladen - ACLs.zip). Ich habe zur Vereinfachung die IP Adressen ein wenig abgeändert, aber ist alles gut beschriftet. Nun möchte ich folgendes: - PING soll im ganzen Netzwerk funktionieren - LAN1 soll auf SERVER2 HTTP Zugriff haben - LAN2 soll auf SERVER1 HTTP Zugriff haben - DNS soll im ganzen Netzwerk funktionieren (SERVER1 ist DNS-Server für das ganze Netzwerk) Nun habe ich HTTP und PING hinbekommen. Nur DNS bekomme ich nicht zum laufen. Im Netz 192.168.0.0/28 klappt DNS, weil der DNS Server (SERVER1) im gleichen Netz ist. Aber im Netz 192.168.1.0/28 klappt DNS einfach nicht (PING funktioniert aber - also liegt es an der Auflösung der Namen in die IPs). Es wäre nett, wenn mir jmd sagen könnte, wie die Regeln für den DNS Zugriff in diesem Netzwerk aussehen müssen. Ich weiß, dass DNS Port 53 TCP und UDP nutzt. Jedoch hat es bei mir trotzdem nicht funktioniert. Ich habe in der Testumgebung keine Passwörter verwendet. Ihr könnt also gerne die Configs ansehen. Habe auch alles gut dokumentiert. Ich bedanke mich schonmal im Vorraus. Hier mal ein Vorrausbild zu der Testumgebung. http://www.hostpix.de/090907/T7891o1V.JPG Mfg xor ACLs.zip

Hallo, ja das stimmt. DNS und HTTPS wären nett. :) Naja aber ich lerns besser, wenn ich die Ports usw kenne und somit Port 80 schreibe anstatt www ;) HTTPS is ja standardmäßig Port 443 TCP. Wenn ich aber auf das Webinterface vom Server 2k3 zugreifen will, dann muss ich den passenden SSL Port auch noch zusätzlich freigeben? Ps: sh ip port-map kennt mein IOS (IOS 3600 Software (C3640-I-M), Version 12.2(40)) nicht :eek: Mfg xor

Hallo, danke euch ;) Ich hab dann jetzt einiges noch im Inet gelesen und probiert und probiert. Ich werd jetzt nicht mehr IP freigeben, sondern wirklich nur die Dienste, die auch freigegeben werden sollen. Und am Ende wird ja eh deny any any angewendet, was ich mit hingeschrieben habe, weil ich nicht bedachte habe, dass beim show access-list das deny any any nicht mit erscheint :) Wenn ich nun folgende Dienste freigeben will, habe ich alles dafür nötige aufgeführt? HTTP: Port 80 TCP Ping: ICMP Typ 0 und Typ 8 FTP: Port 20 TCP und Port 21 TCP SSH: Port 22 TCP DHCP: Port 68 UDP von 0.0.0.0 und Port 67 UDP an 255.255.255.255 Danke schonmal im Vorraus an die nette Hilfe :)

Hallo, ich bin gerade dabei mich über die ACLs zu belesen. Nur so richtig will es bei mir nicht funktionieren. Ich habe hier eine Testumgebung: Nun will ich folgendes erreichen: 192.168.0.0/28 soll IP Zugriff auf 192.168.100.0/24 haben 192.168.100.128 soll IP Zugriff auf 192.168.0.1 und 192.168.0.11 haben 192.168.100.0/24 soll Kein IP Zugriff auf 192.168.0.0/28 haben Ich habe mir das jetzt so hier gedacht: ### Router 1 192.168.0.0/28 ## Interface e2/0 IN access-list 101 permit ip 192.168.0.0 0.0.0.15 192.168.100.0 0.0.0.255 access-list 101 deny ip any any ip access-group 101 In ## Interface e2/0 Out ### Router 2 192.168.100.0/24 ## Interface e0/0 IN access-list 101 permit ip host 192.168.100.128 host 192.168.0.1 access-list 101 permit ip host 192.168.100.128 host 192.168.0.11 access-list 101 deny ip 192.168.100.0 0.0.0.255 192.168.0.0 0.0.0.15 access-list 101 deny ip any any ip access-group 101 In ## Interface e0/0 Out Habe ich dort einen Denkfehler? Ich denke, dass ich dass ich IN nehme, damit die Pakete nicht erst unnütz reroutet werden um dann am Ende abgewiesen zu werden. Es gilt ja der Grundsatz: Erweitert: nah an der Quelle Normal: nah am Ziel Ich danke schonmal im Vorraus für einen Vorschlag :) Mfg xor

Hallo, also ich bin überzeugt von von "Hardware Firewalls", die auf alten PCs beruhen. Es gibt genug freie Softwarelösungen, die man dort verwenden kann. IPCop für den Anfang und vllt M0n0wall, wenn es etwas professioneller sein soll. OSSEC kann man auch noch in dieser Schiene mit in Betracht ziehen. Es gibt für diese Themen auch genügen Foren im Internet, wo man sich über Erfahrungen von Nutzern und natürlich die passenden Konfigurationen belesen kann. Von Personal Firewalls halte ich nichts! Schön und gut, um den einen oder anderen unerlaubten Schädling den Zugriff auf das WAN zu verbieten, mehr aber auch nicht. Schutz gegen das Eindringen von außen bieten sie alle nicht. Habe mich schon davon überzeugen lassen, dass man diese so leicht umgehen/faken kann. Wenn eine Firewall, dann als außerstehendes Objekt in Form einer Software, die auf einem kleinen Server rennt oder eben die besagten Hardware Firewalls, die es zu Kaufen gibt. Liebevoll auch Backboxes genannt, die als IDS und IPS dann böse Sachen mit dem Eindringling anstellen, sofern man die Mittel und Wege dazu hat. Aber das ist dann wohl wieder auch nichts legales. Damit kann man auch viel anfangen, aber muss wohl auch das dementsprechnde Wissen haben, weshalb ich mich an das Thema noch nicht gewagt habe. Denn das sind dann Investitionen (teuer Geld), die man nicht alle Tage machen kann/will. Also fang erstmal klein an, so würde ich das angehen. Danach kannst du mit dem wachsenden Wissen immer mehr erreichen :) Mfg xor