Hannes91
-
Gesamte Inhalte
54 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hannes91
-
-
Auf der grünen Wiese würde ich wahrscheinlich voll auf die Cloud setzen.
- Dicke Internetleitung mit Hardware Firewall
- Office 365 E3 oder E5 Plan (je nach Anforderungen)
- Mit Windows 10 Clients am AAD anmelden
- Eventuell 1-2 lokale Server (z.B. für Printer-Services) Könnte man jedoch auch in Azure o.Ä. machen.
Gruß
Hannes
-
Moin,
Vielleicht mal folgendes testen:
http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1004.htm
Gruß,
Hannes
-
Moin,
ich habe gerade mal geschaut. Wir haben über 50 Radius Clients am NPS eingetragen.
OS: Windows Server 2012 R2
Gruß
-
Moin,
soweit ich weiß kannst du R2 nicht als "Service-Pack" o.Ä. nachinstallieren.
Du kannst aber natürlich ein In-Place Upgrade durchführen:
https://technet.microsoft.com/de-de/library/dn303416.aspx
Gruß,
Hannes -
Hallo,
bei manchen Business Geräten (Wlan APs) kannst du einstellen, welche Daten der AP im Radius Paket mit übermitteln soll. Beispielsweise bei Cisco kannst du die Anrufer-ID so konfigurieren, dass der AP die SSID mitgibt, über die der Client gerade kommt. So kannst du mit der richtigen Bedingung am NPS die SSIDs unterscheiden. Ich würde mir zuerst die Konfigurationsmöglichkeiten des APs in dem Bereich anschauen. Vielleicht hilft dir der Ansatz.
Gruß,
Hannes
-
Hallo Michael,
die Problematik wurde hier im Forum bereits öfters diskutiert z.B. hier: http://www.mcseboard.de/topic/188683-tmg-winke-winke/page-3?hl=%2Btmg+%2Babgek%C3%BCndigt&do=findComment&comment=1216419
Der TMG wird wohl weiterhin noch als Appliance von verschiedenen Herstellern angeboten (ich habe gerade leider keine im Kopf da müssten sich die experten nochmal zu äußern)
Außerdem gibt es da noch ähnliche Lösungen von anderen Firmen. Ich meine mich erinnern zu können, dass KEMP da auch etwas im Portfolio hat bzw. hatte.
so viel schonmal als erste Information.
Gruß,
Hannes
-
Hallo,
vielleicht hat die TraiCen ja ein Standort der in Frage kommen könnte:
Gruß
-
Moin,
ich würde eine separate SSID verwenden, sodass die Mobilen Endgeräte wenn Sie denn nur Internet benötigen nicht mit dem Internen Netz in Berührung kommen.
Für den anderen Fall wurden hier schon genug möglichkeiten genannt (802.1x ..) Multi-SSID APs sind auch schon für 200€ zu haben.
Mich interessiert allerdings bei der ganzen Sache wie die Aufbewahrung aussieht. Die ganze Business relevante Kommunikation muss meines Wissens nach doch 10 Jahre aufbewahrt werden?!
Gruß,
Hannes
-
Hallo,
das hört sich alles richtig an was du da geschrieben hast. Dein "Core-Switch" übernimmt ja das Inter-Vlan Routing, also musst/kannst du dort entsprechende ACLs setzen, welche VLANs miteinander sprechen dürfen.
Für das Management vergibst du auf den 2920ern einfach IP-Adressen auf ein beliebiges VLAN oder vielleicht besser in einem Separaten VLAN wie du bereits geschrieben hast. Natürlich muss das MGMT-Vlan dann tagged auf dein Uplink.
Gruß
-
Hallo,
Ich gehe mal davon aus, dass du den Windows NPS nutzt.
wie man sehen kann greift ja deine Verbindungsanforderungsrichtlinie Policy "Secure WLAN". Allerdings danach die Richtlinie "Connections to other..."
Ohne weitere Informationen können wir dir an dieser stelle schwierig weiterhelfen (eventuell screenshots der Policys usw.)
Gruß,
Hannes
-
Da muss ich NeMiX zustimmen, haben hier auch Rittal und APC Schränke stehen. Rittal absolut nicht überzeugend, besonders in Punkto Stabilität. Das sind zumindest meine Erfahrungen.
-
Hi Snappo,
ich bin ziemlich begeistert von der Netshelter rheine von APC bzw. Schneider Electric. Die sind ziemlich wertig.
Es gibt außerdem viel brauchbares Zubehör.
siehe: http://schneider-electric.com
Gruß
-
Hi wernbert,
ein SAN Zertifikat beinhaltet mehrere Domainnamen z.b Server1.domain.de und Server2.domain.de
ein Wildcard Zertifikat kannst du für alle Subdomains nutzen also z.B *.domain.de
Welches Zertifikat jetzt für deinen Fall das beste ist, können hier andere hier im Forum besser beurteilen. Ist wahrscheinlich auch eine Kostenfrage. Wildcard Zertifikate werden teurer sein als SAN-Zertifikate.
Gruß,
Hannes
-
Du möchtest einen anderen RADIUS Server für die Computer bzw. Benutzerkonten nutzen?
Ich verstehe dein Problem immer noch nicht genau, du müsstest das nochmal etwas detaillierter darstellen...
Gruß,
Hannes
-
Moin,
was genau verstehst du unter Kontenserver?
Prinzipiell hat sich zwischen dem NPS 2008 und NPS 2012 nicht ganz so viel geändert.
Die Oberfläche ist komplett identisch.
-
Du könntest die Bindungen im DHCP konfigurieren...somit lauscht dein WDS eben auch nur auf eben dieser Schnittstelle.
Oder habe ich jetzt etwas falsch verstanden?!
Gruß
-
shutdown -s -t 1800
...und als geplanten Task einrichten?!
Gruß
-
Hallo,
ich habe vor kurzem meine Ausbildung ebenfalls mit 802.1x Abschlussprojekt abgeschlossen.
Tipp von mir: Reduziere die konfiguration um ein minimum. Brauchst du wirklich soviele Kommandos, wenn du selbst nicht weißt was diese tun?
Du wirst dir ja wohl irgendetwas bei dieser Konfiguration gedacht haben oder?
Ich gehe mal davon aus, dass du ein IOS Gerät einsetzt. Zu 802.1x gibt es hier von cisco ein sehr guten Guide:
Außerdem findest du jedes Kommando in der Command Reference wieder, mit erklärung dabei.
Gruß,
Hannes
-
Hallo,
das habe ich auch schonmal so gemacht, hat bei mir problemlos funktioniert.
Wann hast du den Eintrag denn angelegt? Vielleicht ist es einfach nur eine Frage der Zeit...
Gruß
-
-
Dass manche Geräte nicht in der Domäne sind ist eigentlich kein Problem. Man bringt entweder das Zertifikat manuell auf die Notebooks oder mit MSCHAP per Username und Passwort authentifizieren.
Mir fällt spontan auch keine bessere Lösung ein. Wenn die Switche 802.1x unterstützen kann man die Einführung durchaus relativ kostengünstig hinbekommen.
-
Hallo,
du musst ein AD-Computerkonto für deine Gast-Computer erstellen.
Gruß
-
Ich weiß ja nicht was du unter "günstig" verstehst.
Für 357€ bekommst du 100 "Sensoren" von Paessler + 12 Monate Support. (1 Sensor ist z.B. Bei Server 1 die Festplattenkapazität)
https://shop.paessler.com/shop/prtg/new/#
Ich habe so einiges an Monitoring Lösungen getestet (ja, nagios war auch dabei) davon hat Paessler am besten abgeschnitten.
Einfache Installation/Einrichtung.
Lade dir doch einfach mal die Testversion herunter und schau es dir an: http://www.paessler.com/
Gruß,
Johannes
-
Was möchtest du denn erreichen?
Du musst wenn du das 158.29.126.0/24 netz routen möchtest musst es bis auf den L3 transportieren.
Folglich müssten die beiden Uplinks natürlich Trunk ports sein.
Gruß
Serverstruktur für kleines Unternehmen
in Windows Forum — LAN & WAN
Geschrieben · bearbeitet von Hannes91
Es gilt natürlich zu prüfen, welche Bandbreiten an dem Standort möglich sind. Das habe ich nun nicht extra mit aufgeführt. Es gehört aber für mich auch zu relevanten Standortfaktoren bei der Auswahl eines Büros oder einer Fertigungsstätte.
Auch gilt es zu prüfen welche Clouddienste genutzt werden, um die minimale Bandbreite der Verbindung festzulegen.
Failoverszenarien sind ebenfalls abhängig von den Anforderungen.
Zumindest hier in Norddeutschland werden im Moment auch fast alle "Dörfer" mit FTTH ausgestattet. Dein Einwand ist jedoch völlig berechtigt.
Gruß
Hannes