magheinz

ich habe einen Cisco C896VA an einem Telekom-DSL-Anschluss laufen. Das funktioniert auch alles. Jetzt würde ich gerne den SFP-Port mit im LAN nutzen. Weiss jemand wie ich den da mit rein bekommen. Gi0-Gi7 sind wunderbar nutzbar. Wie bekomme ich Gi8 mit rein ins LAN? ich habe auch hier gefragt: http://www.cisco-forum.net/topicseen/topic_6763.msg41681.html

ups... Wurde mir als neu und ungelesen angezeigt. Da habe ich dann nicht aufs Datum geschaut...

So ähnlich haben wir das auch gemacht. Da musst du beim Rechte setzen nur aufpassen wo du das machst. Im dümmsten Fall werden die Rechte sonst über die DFS-Verknüpfungen vererbt.

Beauftrage ihn doch einfach nur mit dem Softwareupdate. Das hat dem doch egal zu sein auf welcher Hardware er das macht. Im Zweifelsfall unterschreibst du halt das dir das Risiko bewusst ist. Ich als Dienstleister, wenn ich einer wäre, würde machen. Gegen Vorkasse. Bei einem Betrieb der keine Kohle hat einen Server zu kaufen sondern lieber seine Arbeitsfähigkeit riskiert, hätte ich Angst das der meine Rechnung auch nicht bezahlen kann. Vor allem wenn der alte Server beim dritten Reboot nicht mehr hochfahren will und dann der Auftraggeber plötzlich gar keine IT mehr hat.

Also der reine ESXi ohne vcenter etc ist eigentlich ziemlich selbsterklärend. Zumindest wenn offiziell unterstützte Hardware verwendet wird sollte kein Admin mit ein bisschen Erfahrung da ein Problem haben.

theoretisch könnte man die vmdk zu irgendwas HyperV-kompatiblen konvertieren und in einer neuen, nackten VM einbinden. Ich würde aber einfach den ESXi lassen und ein zweite VM bauen.

Du scheinst da einen ESXi am laufen zu haben. Auf dem screen sollte eine IP zu sehen sein. Mir der kannst du dich per browser verbinden und den vsphere-client herunterladen. Mit dem client kannst du dann auf den esxi zugreifen, wenn du die Zugangsdaten hast. Hier kannst du jetzt die VM steuern, heruntefahren, exportieren etc.

zu den switchen: dann bleib doch bei den cisco small business Teilen. Die SG300 Reihe kann dann auch Gigabit und bis zu 52Ports. Eventuell gibts da schon ein Nachfolgemodell, SG350 oder so. Die 10Port-Teile haben wir in jedem Büro. Wer cisco IOS kennt findet sich schnell zurecht. Die SF machen nur FastEthernet! Die SG machen Gigabit.

Wie bildet Ihr denn sonst so Strukturen ab wie Ablage | Abteilung1 | | FB1 FB2 In FB1 sollen nur die MItarbeiter aus Fachbereich1 und in FB2 die aus Fachbereich2 Zugriff haben. Unter Novell hat man einfach die Rechte in FB1 und FB2 gesetzt. Dasd Recht sich durch den Baum zu hangeln ist automatisch nach oben "vererbt" worden. Unter NTFS muss ich in Ablage und Abteilung ein Leserecht "nur für diesen Ordner" vergeben, Dann kann ich die Schreibberechtigte Gruppe in FB1 zum Mitglied der leseberechtigten Gruppe in Abteilung1 machen. Ohne die Vererbung zu unterbrechen klappt das nicht. Lasst mich raten: solche Strukturen baut man nicht in NTFS-Systemen...

Dafür gibts dann abschliessbare, geräuschgedämmte Schränke.

Ich habe die Seite jetzt nur schnell überflogen: Wenn ich das richtig sehe dann macht der Switch den Port nach der Authentifizierung überhaupt erst auf. Da wird dann auch kein WOL vorher funktionieren. Mit der Technik scheint nur eine Zuordnung MAC-VLAN möglich zu sein. Für ein mehrstufiges Verfahren wird auf 801.x verwiesen. Also entweder direkt komplett umsetzen oder: Designfehler.

Manchmal muss man halt mehrere Schritte auf einmal machen da zwischen diesen Abhängigkeiten bestehen. Was bedeutet MAB, stehe da gerade auf dem Schlauch... Das ist hier kein DHCP-Problem, das scheint mir eher ein Designfehler zu sein, wenn ich dich richtig verstehe.

Du wirst einen eigenen scope für das VLAN bauen müssen in dem der noch nicht authentifizierte Rechner sich befindet. Der Rechner bekommt dann eine IP beim einschalten und eine neue nach der Authentifizierung.

ich tippe auf 802.1x

wie voll sind die switche denn oder vielmehr: wieviele Ports brauchst du? Welche Funktionen soll er haben und wer administriert ihn(interner schon geschulter, interner noch zu schulender oder externe Kollegen)? Gibts ein Budget? Ich finde ein Gerät sinnvoller als einen Stack aus kleineren Geräten.

Ja man routet dann. Telefone gehören für mich zu den nicht vertrauenswürdigen Geräten. Das sind kleine netzwerkfähige Computer bei denen ich keine andere Chance habe als sie im Netz zu separieren. Ich kann nicht drauf schauen, kann sie nicht härten o.ä. Dazu kommen noch so Themen wie Notrufrouting, Adressübermittlung bei Notrufen abhängig vom VLAN. Ist schon doof wenn bei einem Röchelanruf die Feuerwehr nach Berlin Mitte statt nach Spandau fährt.

glaub mir, das wurde disskutiert...

tja, wie wende man sonst AGDLP an wenn man in tieferliegenden Verzeichnissen einer Person weniger Rechte geben möchte ala in den höher liegenden? Das MS-Prinzip funktioniert halt nur wenn man die Rechte erweitert, je tiefer man kommt.

Bei uns wird auch die Vererbung unterbrochen. Wir kommen von Novell-fileservern und die Berechtigungen liessen sich nicht anders übernehmen.

Wenn du im öffentlichen Dienst bist oder da rein willst ganz klar: Studium.

Meine "Große" (8 Jahre alt) nutzt ihr smartpohne (Blackberry ohne SIM-Karte als Ersatz für den defekten MP3-Player) ab und an zum youtube-schauen. Am WE bekomtm sie ab und an das Tablet und darf rumsurfen. Vorher haben wir über allen möglichen krams geredet. Was es im Netz so gibt, was sie machen darf und was sie lassen soll. Wenn ich merke das sie zu viel im Netz rumhängt(man merkt ihr das einfach an.), dass wird das tablet und/oder das Smartphone eingezogen oder klar angesagt nur MPs zu hören. Die 4Jährige schaut gerade bei den Videos und der Maus gerne mal zu oder macht sogar mit. Meistens sehen die dann ein paar Folgen (youtube, maxdome, netflix oder amazon prime) Jungle Buch, Peter Pan, Mia and me etc oder sind auf den Seiten der Maus unterwegs. Wenn ich das technisch unterbinden wollen würde müsste ich z.B. auch verhindern das sie selber ein WLAN auswählen kann da sie sonst einfach ins Gäste-WLAN gehen könnte. Wenn sie aber unterwegs ist (Oma, Opa, Onkels, Tanten etc) habe ich wenig Lust mich mit dem WLAN rumzuärgern. Bleibt also nur das sie das selber einstellen kann. Da wir aber ein freies Gäste-WLAN anbieten macht das sperren im privaten WLAN technisch eh keinen Sinn. Und mal im Ernst: Was soll großartiges passieren wenn sie mal einen Porno anklicken. Haben euch eure Kinder nie erwischt? Drogen und Gewalt bekommt sie am Schulhof, da braucht sie kein Internet für... Ganz verbieten ist auch unmöglich da es für die Schule benötigt wird. Seitdem die Große Antolin "gehackt" hat und immer bei den klassenbesten ist weiss ich das sie viele Prinzipien verstanden hat und mache mir wenig Sorgen.

Ich bin auch kein Freund von technischen Kindersicherungen fürs Internet. Erstens gehen die Kinder nicht nur bei dir zu Hause ins Netz, zweitens geht das nur über whitelists. Die kann keiner sinnvoll pflegen ausser man schränkt das Internet extrem ein. Spätestens in der Grundschule kommen Hausaufgaben wie "Rechechiert mal im Internet zum Thema Pinguine". Willst du jetzt loslegen und alles was Pinguine betrifft whitelisten? Wie definierst du denn überhaupt "ungewollte Inhalte"? Die Kinder sind auch schlauer als man denkt. Je nach Möglichkeiten haben die das WLAN-Kennwort der Nachbarkinder oder finde sonst eine Umgehungsmöglichkeit.

Wie wäre es mit etwas ganz anderem wie z.B. dem Univention Corporate Server(UCS)

Komplex ohne Ende. Das kann nur schief gehen. Diese Beiden RAIDs verstehe ich noch nicht. Wenn die immer gesynct sein sollen kann das doch eh nur so schnell gehen wie der langsamste Partner. Zumindest beim Schreiben. Im Titel schriebst du was von einem fileserver, im text nur von DCs.

man könnte auf den switch verzichten und die karten direkt verbinden.