Jump to content

Hannes91

Members
  • Gesamte Inhalte

    54
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Webseite

Fortschritt von Hannes91

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

1

Beste Lösungen

  1. Es gilt natürlich zu prüfen, welche Bandbreiten an dem Standort möglich sind. Das habe ich nun nicht extra mit aufgeführt. Es gehört aber für mich auch zu relevanten Standortfaktoren bei der Auswahl eines Büros oder einer Fertigungsstätte. Auch gilt es zu prüfen welche Clouddienste genutzt werden, um die minimale Bandbreite der Verbindung festzulegen. Failoverszenarien sind ebenfalls abhängig von den Anforderungen. Zumindest hier in Norddeutschland werden im Moment auch fast alle "Dörfer" mit FTTH ausgestattet. Dein Einwand ist jedoch völlig berechtigt. Gruß Hannes
  2. Auf der grünen Wiese würde ich wahrscheinlich voll auf die Cloud setzen. - Dicke Internetleitung mit Hardware Firewall - Office 365 E3 oder E5 Plan (je nach Anforderungen) - Mit Windows 10 Clients am AAD anmelden - Eventuell 1-2 lokale Server (z.B. für Printer-Services) Könnte man jedoch auch in Azure o.Ä. machen. Gruß Hannes
  3. Moin, Vielleicht mal folgendes testen: http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1004.htm Gruß, Hannes
  4. Moin, ich habe gerade mal geschaut. Wir haben über 50 Radius Clients am NPS eingetragen. OS: Windows Server 2012 R2 Gruß
  5. Moin, soweit ich weiß kannst du R2 nicht als "Service-Pack" o.Ä. nachinstallieren. Du kannst aber natürlich ein In-Place Upgrade durchführen: https://technet.microsoft.com/de-de/library/dn303416.aspx Gruß, Hannes
  6. Hallo, bei manchen Business Geräten (Wlan APs) kannst du einstellen, welche Daten der AP im Radius Paket mit übermitteln soll. Beispielsweise bei Cisco kannst du die Anrufer-ID so konfigurieren, dass der AP die SSID mitgibt, über die der Client gerade kommt. So kannst du mit der richtigen Bedingung am NPS die SSIDs unterscheiden. Ich würde mir zuerst die Konfigurationsmöglichkeiten des APs in dem Bereich anschauen. Vielleicht hilft dir der Ansatz. Gruß, Hannes
  7. Hallo Michael, die Problematik wurde hier im Forum bereits öfters diskutiert z.B. hier: http://www.mcseboard.de/topic/188683-tmg-winke-winke/page-3?hl=%2Btmg+%2Babgek%C3%BCndigt&do=findComment&comment=1216419 Der TMG wird wohl weiterhin noch als Appliance von verschiedenen Herstellern angeboten (ich habe gerade leider keine im Kopf da müssten sich die experten nochmal zu äußern) Außerdem gibt es da noch ähnliche Lösungen von anderen Firmen. Ich meine mich erinnern zu können, dass KEMP da auch etwas im Portfolio hat bzw. hatte. so viel schonmal als erste Information. Gruß, Hannes
  8. Hallo, vielleicht hat die TraiCen ja ein Standort der in Frage kommen könnte: http://www.traicen.com/ Gruß
  9. Moin, ich würde eine separate SSID verwenden, sodass die Mobilen Endgeräte wenn Sie denn nur Internet benötigen nicht mit dem Internen Netz in Berührung kommen. Für den anderen Fall wurden hier schon genug möglichkeiten genannt (802.1x ..) Multi-SSID APs sind auch schon für 200€ zu haben. Mich interessiert allerdings bei der ganzen Sache wie die Aufbewahrung aussieht. Die ganze Business relevante Kommunikation muss meines Wissens nach doch 10 Jahre aufbewahrt werden?! Gruß, Hannes
  10. Hallo, das hört sich alles richtig an was du da geschrieben hast. Dein "Core-Switch" übernimmt ja das Inter-Vlan Routing, also musst/kannst du dort entsprechende ACLs setzen, welche VLANs miteinander sprechen dürfen. Für das Management vergibst du auf den 2920ern einfach IP-Adressen auf ein beliebiges VLAN oder vielleicht besser in einem Separaten VLAN wie du bereits geschrieben hast. Natürlich muss das MGMT-Vlan dann tagged auf dein Uplink. Gruß
  11. Hallo, Ich gehe mal davon aus, dass du den Windows NPS nutzt. wie man sehen kann greift ja deine Verbindungsanforderungsrichtlinie Policy "Secure WLAN". Allerdings danach die Richtlinie "Connections to other..." Ohne weitere Informationen können wir dir an dieser stelle schwierig weiterhelfen (eventuell screenshots der Policys usw.) Gruß, Hannes
  12. Hannes91

    Welcher Serverschrank

    Da muss ich NeMiX zustimmen, haben hier auch Rittal und APC Schränke stehen. Rittal absolut nicht überzeugend, besonders in Punkto Stabilität. Das sind zumindest meine Erfahrungen.
  13. Hannes91

    Welcher Serverschrank

    Hi Snappo, ich bin ziemlich begeistert von der Netshelter rheine von APC bzw. Schneider Electric. Die sind ziemlich wertig. Es gibt außerdem viel brauchbares Zubehör. siehe: http://schneider-electric.com Gruß
  14. Hi wernbert, ein SAN Zertifikat beinhaltet mehrere Domainnamen z.b Server1.domain.de und Server2.domain.de ein Wildcard Zertifikat kannst du für alle Subdomains nutzen also z.B *.domain.de Welches Zertifikat jetzt für deinen Fall das beste ist, können hier andere hier im Forum besser beurteilen. Ist wahrscheinlich auch eine Kostenfrage. Wildcard Zertifikate werden teurer sein als SAN-Zertifikate. Gruß, Hannes
  15. Du möchtest einen anderen RADIUS Server für die Computer bzw. Benutzerkonten nutzen? Ich verstehe dein Problem immer noch nicht genau, du müsstest das nochmal etwas detaillierter darstellen... Gruß, Hannes
×
×
  • Neu erstellen...