Jump to content

speer

Senior Member
  • Content Count

    347
  • Joined

  • Last visited

Community Reputation

6 Neutral

About speer

  • Rank
    Senior Member

Recent Profile Visitors

1,302 profile views
  1. Danke für die Antworten soweit. Bei den Switchen handelt es sich um Alcatel Geräte. Auch hier gilt, die Firmware Version muss auf allen Geräten exakt identisch sein. Werde die Tage mal testen wie es sich verhält wenn der Switch im Stack hinzugefügt wird ohne eigenen Uplink Port. So wie ich es gelesen habe, bringt jedes Stack Kabel bei den Alcatel Switchen 10GBit/s. Denke bei max. 3 Switchen, zudem sind dort nur Telefone angeschlossen, wird sich ein fehlender Uplink Port beim 3 Stack member als kein Falschenhals bilden. Ich werde testen und berichten :)
  2. Hallo zusammen, hätte eine herstellerunabhängige Frage zum Stack. Ich habe zwei Switche die mittels Stack miteinander verbunden sind. Mir ist nun unklar, wenn ich einen dritten Switch dazukaufe und diesen ebenfalls mittels Stackkabel zum bestehenden Stack hinzufüge, wie verhält es sich mit den Uplink Ports? Angenommen, bei einem Stack Member fällt der Uplink Port aus, wird der ausgehende Traffic über ein anderes Stack Mitglied versendet?
  3. Kein Problem, es war lediglich in meiner virtuellen Switch Umgebung. Spontan würde mir nur eine sinnvolle Möglichkeit der statischen port security einfallen. Bei unseren Besprechungsräume stehen Laptops bereit die ein Präsentator verwenden kann. Es kam in der Vergangenheit des öftern vor, dass das LTE beim Präsentator nicht funktionierte. Also wurde das fremde Laptop direkt mit diesem VLAN verbunden... natürlich nach Rücksprache mit den unwissenden Kollegen. Hier wäre es ein sinnvoller Zweck, die bekannten MAC Adressen der Laptops mit Port Security zu verbinden. Ansonsten, vielen Dank für die Hilfen, vorallem an @falkebo Danke Euch :)
  4. Hallo zusammen, in meinem kleinen Produktionsnetz habe ich 3x 2524 Procurve Switche. Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Das Netz ist ganz einfach aufgebaut da es sich um eine abgeschottete Umgebung handelt. Sprich, nur ein VLAN_1 Der Aufbau ist folgendermaßen aus: SW_1 <-> SW_2 <-> SW_3 Alle 3 Switche sind über Glasfaser an Port 26 als untagged miteinander verbunden. Die restlichen Ports als untagged für Endgeräte (PCs, Drucker, etc.) Das funktioniert problemlos und zuverlässig seit 14 Jahren ;) . Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden. Folgendes habe ich bisher gemacht: 1. VLAN Name + ID (hier 209) auf allen 3 Switchen identisch eingerichtet. Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche 2. Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert 3. Beim SW_3 einen untagged Port im VLAN 209 für den Überwachungsserver eingerichtet. Das Problem ist nun, wenn ich SW_1 im VLAN 209 einen Port als untagged deklariere und meinen Rechner dort anschließe passiert folgendes. Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Hänge ich mein Laptop in das VLAN_1, kann ich jedes Endgerät auf jeden Switch erreichen. Alle Ports haben keine Errors und die CPU Last liegt bei ca. 15%. Ich sehe gerade meinen Fehler nicht... vielleicht hat jemand von Euch noch Erfahrung mit den alten Teilen und kann mir evtl. bei der Problemlösung weiterhelfen :)
  5. Mit dem maximum 50 bin ich etwas über das Ziel gegangen. Möchte gerne, dass ein Switchport nur für den Server reserviert ist. Sprich, falls ein Kollege das LAN Kabel ziehen sollte und ein anderes Gerät anschließt, darf keine Verbindung zustandekommen. Denke dann reicht auch ein maximum 1. Bei meiner kleinen Umgebung ist das händische eintragen der MAC kein problem. Wie macht man das bei einem Mittelstandsunternehmen mit mehreren 100 Geräten?
  6. Hallo zusammen, beschäftige mich Privat gerade mit einem alten 3750 Cisco Switch. Mein Verständnisproblem betrifft das Thema Port-Security. Als Beispiel möchte ich einen neuen Server an einen Port freischalten an dem Port-Security aktiviert ist. Meine Konfig soweit: switchport mode access switchport port-security switchport port-security maximum 50 switchport port-security violation restrict Somit könnte ich neben der Server MAC Adresse am Switchport noch zusätzliche 49 MAC Adressen in die Whitelist eintragen... doch mit welchem Befehl trage ich diese in die Whitelist ein?
  7. Das Image, mit PC in der Domäne, habe ich heute angelegt. Am Montag testen wir das Inplace Upgrade. Eine Frage noch bzgl. der Domäne. Das Windows 10 Setup würde ich als lokaler Administrator aufrufen. Wie verhält es sich nun wenn der PC in der Domäne ist. Das Computerobjekt im AD müsste während des Upgrades ebenfalls aktualisiert werden. In diesem Fall müßte ich das Setup mit einem User starten, der sowohl lokaler Administrator ist als auch die Berechtigung hat, Computerobjekte zu modifizieren oder?
  8. Die beiden Rechner haben spezielle Branchen CAD Software drauf für die wir keine Installationsmedien mehr besitzen. Der Hersteller wurde aufgekauft und das CAD Produkt vor Jahren fallengelassen. Möchte zuerst den Win7 Rechner aus der Domäne nehmen und anschließend ein Image erstellen. Somit könnte man, sofern das Windows 10 Upgrade abbrechen sollte oder die CAD Software doch unter Windows 10 zicken sollte, zurück auf Win 7 springen. Der Gedanke die beiden PCs aus der Domäne zu nehmen diente eher einem möglichen Rollback auf Start. Da nur Domänen-Benutzer mit den beiden Rechnern arbeiten, ist es natürlich wichtig, dass das Windows 10 Setup alle Profile aktualisiert. Ansonsten hätte ich ein Problem sobald die PCs nach einspielen von Windows 10 und anmelden der Benutzer neue Profile bekämen. Normale Office PCs haben wir alle von Win7 auf Win10 mittels USMT und SCCM upgedatet. Easy doing... es fehlen nur noch die spezial Fälle ;)
  9. Hallo zusammen, bei zwei Windows 7 PCs muss ich ein Inplace Upgrade auf Windows 10 machen. Wenn der Rechner aus der Domäne genommen wird. Bleiben die Domänenprofile erhalten und können weiterverwendet werden wenn der Rechner wieder in die Domäne aufgenommen wird? Migriert das Windows 10 Setup auch die Domänenprofile von v2 auf v6?
  10. Habe es nachgesehen und es betrifft mehrere, unabhängig Server sowohl physikalisch als auch virtuell. Daher bisher kein chkdsk gemacht... Soweit ich weiß läßt das Eventlog nur das Löschen eines ganzen Bereiches zu. Aber einzelne Einträge wäre mir jetzt neu.
  11. Hallo zusammen, mir ist auf mehrern Servern bei uns etwas merkwürdiges aufgefallen. Im Eventlog unter Security fehlen mitten im Log immer wieder einzelnen teilweise mehrere Tag hintereinander die Einträge. Beispielsweise fehlen Einträge von 20.05.2020 12:37:12 bis 22.05.2020 19:05:41. Anschließend ist wieder alles dokumentiert. Es Betrifft wie bereits geschrieben nur die Einträge im Security Log Bereich. Die anderen Einträge wie Application oder System sind ganz normal vorhanden. Der Server lief zu dieser Zeit definitiv! Ich frage mich halt, woher sowas kommen kann (GPO, Systemeinstellungen oder gar Schadsoftware). Hat jemand sowas bereits gehabt?
  12. Mist, ich glaube ich habe meinen Denkfehler erkannt. Muss ich aber erst am Montag prüfen :)
  13. Hallo zusammen, ich baue über 2x 7590 Fritzboxen ein VPN auf. Das funktioniert soweit ganz gut. Mir ist aber nicht klar, was der Optionspunkt: "VPN Tunnel ist nur an ausgewählten LAN Anschlüsse der Fritzbox verfügbar" ganz genau bedeutet. Ich komme mit der Beschreibung seitens AVM nicht klar. Kann mir das jemand für einen Netzwerk DAU erklären :)
  14. USMT kann das auch... gibt irgendwo im Internet auch eine GUI dafür. Wobei die Microsoft Docs zu diesem Thema Top sind.
  15. Danke für den Link. Bevorzugt würde ich es gerne mit der Windows integrierten Sandbox erreichen. Werde weiter forschen ;)
×
×
  • Create New...