Hannes91

Es gilt natürlich zu prüfen, welche Bandbreiten an dem Standort möglich sind. Das habe ich nun nicht extra mit aufgeführt. Es gehört aber für mich auch zu relevanten Standortfaktoren bei der Auswahl eines Büros oder einer Fertigungsstätte. Auch gilt es zu prüfen welche Clouddienste genutzt werden, um die minimale Bandbreite der Verbindung festzulegen. Failoverszenarien sind ebenfalls abhängig von den Anforderungen. Zumindest hier in Norddeutschland werden im Moment auch fast alle "Dörfer" mit FTTH ausgestattet. Dein Einwand ist jedoch völlig berechtigt. Gruß Hannes

Auf der grünen Wiese würde ich wahrscheinlich voll auf die Cloud setzen. - Dicke Internetleitung mit Hardware Firewall - Office 365 E3 oder E5 Plan (je nach Anforderungen) - Mit Windows 10 Clients am AAD anmelden - Eventuell 1-2 lokale Server (z.B. für Printer-Services) Könnte man jedoch auch in Azure o.Ä. machen. Gruß Hannes

Moin, Vielleicht mal folgendes testen: http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1004.htm Gruß, Hannes

Moin, ich habe gerade mal geschaut. Wir haben über 50 Radius Clients am NPS eingetragen. OS: Windows Server 2012 R2 Gruß

Moin, soweit ich weiß kannst du R2 nicht als "Service-Pack" o.Ä. nachinstallieren. Du kannst aber natürlich ein In-Place Upgrade durchführen: https://technet.microsoft.com/de-de/library/dn303416.aspx Gruß, Hannes

Hallo, bei manchen Business Geräten (Wlan APs) kannst du einstellen, welche Daten der AP im Radius Paket mit übermitteln soll. Beispielsweise bei Cisco kannst du die Anrufer-ID so konfigurieren, dass der AP die SSID mitgibt, über die der Client gerade kommt. So kannst du mit der richtigen Bedingung am NPS die SSIDs unterscheiden. Ich würde mir zuerst die Konfigurationsmöglichkeiten des APs in dem Bereich anschauen. Vielleicht hilft dir der Ansatz. Gruß, Hannes

Hallo Michael, die Problematik wurde hier im Forum bereits öfters diskutiert z.B. hier: http://www.mcseboard.de/topic/188683-tmg-winke-winke/page-3?hl=%2Btmg+%2Babgek%C3%BCndigt&do=findComment&comment=1216419 Der TMG wird wohl weiterhin noch als Appliance von verschiedenen Herstellern angeboten (ich habe gerade leider keine im Kopf da müssten sich die experten nochmal zu äußern) Außerdem gibt es da noch ähnliche Lösungen von anderen Firmen. Ich meine mich erinnern zu können, dass KEMP da auch etwas im Portfolio hat bzw. hatte. so viel schonmal als erste Information. Gruß, Hannes

Hallo, vielleicht hat die TraiCen ja ein Standort der in Frage kommen könnte: http://www.traicen.com/ Gruß

Moin, ich würde eine separate SSID verwenden, sodass die Mobilen Endgeräte wenn Sie denn nur Internet benötigen nicht mit dem Internen Netz in Berührung kommen. Für den anderen Fall wurden hier schon genug möglichkeiten genannt (802.1x ..) Multi-SSID APs sind auch schon für 200€ zu haben. Mich interessiert allerdings bei der ganzen Sache wie die Aufbewahrung aussieht. Die ganze Business relevante Kommunikation muss meines Wissens nach doch 10 Jahre aufbewahrt werden?! Gruß, Hannes

Hallo, das hört sich alles richtig an was du da geschrieben hast. Dein "Core-Switch" übernimmt ja das Inter-Vlan Routing, also musst/kannst du dort entsprechende ACLs setzen, welche VLANs miteinander sprechen dürfen. Für das Management vergibst du auf den 2920ern einfach IP-Adressen auf ein beliebiges VLAN oder vielleicht besser in einem Separaten VLAN wie du bereits geschrieben hast. Natürlich muss das MGMT-Vlan dann tagged auf dein Uplink. Gruß

Hallo, Ich gehe mal davon aus, dass du den Windows NPS nutzt. wie man sehen kann greift ja deine Verbindungsanforderungsrichtlinie Policy "Secure WLAN". Allerdings danach die Richtlinie "Connections to other..." Ohne weitere Informationen können wir dir an dieser stelle schwierig weiterhelfen (eventuell screenshots der Policys usw.) Gruß, Hannes

Da muss ich NeMiX zustimmen, haben hier auch Rittal und APC Schränke stehen. Rittal absolut nicht überzeugend, besonders in Punkto Stabilität. Das sind zumindest meine Erfahrungen.

Hi Snappo, ich bin ziemlich begeistert von der Netshelter rheine von APC bzw. Schneider Electric. Die sind ziemlich wertig. Es gibt außerdem viel brauchbares Zubehör. siehe: http://schneider-electric.com Gruß

Hi wernbert, ein SAN Zertifikat beinhaltet mehrere Domainnamen z.b Server1.domain.de und Server2.domain.de ein Wildcard Zertifikat kannst du für alle Subdomains nutzen also z.B *.domain.de Welches Zertifikat jetzt für deinen Fall das beste ist, können hier andere hier im Forum besser beurteilen. Ist wahrscheinlich auch eine Kostenfrage. Wildcard Zertifikate werden teurer sein als SAN-Zertifikate. Gruß, Hannes

Du möchtest einen anderen RADIUS Server für die Computer bzw. Benutzerkonten nutzen? Ich verstehe dein Problem immer noch nicht genau, du müsstest das nochmal etwas detaillierter darstellen... Gruß, Hannes

Moin, was genau verstehst du unter Kontenserver? Prinzipiell hat sich zwischen dem NPS 2008 und NPS 2012 nicht ganz so viel geändert. Die Oberfläche ist komplett identisch.

Du könntest die Bindungen im DHCP konfigurieren...somit lauscht dein WDS eben auch nur auf eben dieser Schnittstelle. Oder habe ich jetzt etwas falsch verstanden?! Gruß

shutdown -s -t 1800 ...und als geplanten Task einrichten?! Gruß

Hallo, ich habe vor kurzem meine Ausbildung ebenfalls mit 802.1x Abschlussprojekt abgeschlossen. Tipp von mir: Reduziere die konfiguration um ein minimum. Brauchst du wirklich soviele Kommandos, wenn du selbst nicht weißt was diese tun? Du wirst dir ja wohl irgendetwas bei dieser Konfiguration gedacht haben oder? Ich gehe mal davon aus, dass du ein IOS Gerät einsetzt. Zu 802.1x gibt es hier von cisco ein sehr guten Guide: http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/Sw8021x.html Außerdem findest du jedes Kommando in der Command Reference wieder, mit erklärung dabei. Gruß, Hannes

Hallo, das habe ich auch schonmal so gemacht, hat bei mir problemlos funktioniert. Wann hast du den Eintrag denn angelegt? Vielleicht ist es einfach nur eine Frage der Zeit... Gruß

Hallo, schau dir mal Filevista an: http://www.gleamtech.com

Dass manche Geräte nicht in der Domäne sind ist eigentlich kein Problem. Man bringt entweder das Zertifikat manuell auf die Notebooks oder mit MSCHAP per Username und Passwort authentifizieren. Mir fällt spontan auch keine bessere Lösung ein. Wenn die Switche 802.1x unterstützen kann man die Einführung durchaus relativ kostengünstig hinbekommen.

Hallo, du musst ein AD-Computerkonto für deine Gast-Computer erstellen. Gruß

Ich weiß ja nicht was du unter "günstig" verstehst. Für 357€ bekommst du 100 "Sensoren" von Paessler + 12 Monate Support. (1 Sensor ist z.B. Bei Server 1 die Festplattenkapazität) https://shop.paessler.com/shop/prtg/new/# Ich habe so einiges an Monitoring Lösungen getestet (ja, nagios war auch dabei) davon hat Paessler am besten abgeschnitten. Einfache Installation/Einrichtung. Lade dir doch einfach mal die Testversion herunter und schau es dir an: http://www.paessler.com/ Gruß, Johannes

Was möchtest du denn erreichen? Du musst wenn du das 158.29.126.0/24 netz routen möchtest musst es bis auf den L3 transportieren. Folglich müssten die beiden Uplinks natürlich Trunk ports sein. Gruß