ANCIENT

Ok vielen Dank fuer die Tips.

Wie gesagt mach Kurs da haben wir eh ein remote lab aber der Zugang gilt nur fuer die 5 kurs Tage. Werde wohl den GNS3 wieder ausgraben. Danke nochmals.

Ancient

Ok vielen Dank,

Ich mach eh einen 5 Tage intensivkurs auch noch ich will nur gerne ein Buch zum nachlesen.

Denke werde mir den study guide holen da uebungen eh das wichtigste sind.

MFG Ancient

Hey Leute,

Nachdem ich im september die 64-553 ablegen will bin ich im moment auf der Suche nach einem passenden Begleittext habe mit den Cisco Press Sachen bis jetzt gute Erfahrungen gemacht und die haben mich auch letztes Jahr gut auf den CCNA vorbereitet. Jetzt hab ich bei Amazon geschaut und 2 Buecher gefunden wobei eines 2x so teuer ist wie das andere, jetzt frage ich mich natuerlich welches Buch ist empfehlenswerter bzw welches brauche ich. Gibt es viele unterschiede oder ist das teure einfach nur neuer ?

Waere super wenn mir jemand den Unterschied erklaeren koennte.

CCNA Security Official Exam Certification Guide Exam 640-553 Exam Certification Guides: Amazon.co.uk: Michael Watkins, Kevin Wallace: Books

vs

Implementing Cisco IOS Network Security IINS : Authorized Self-study Guide: CCNA Security Exam 640-553 Ccna Security Learning: Amazon.co.uk: Catherine Paquet: Books

MFG Ancient

Check mal das die Fritzbox die Route zurueck ins 192.168.180.0 /24 kennt. Hatte das Problem auch mal deine Pcs kommen zwar zur Fritzbox aber die Fritzbox weiss nicht wies zurueck geht. Nehme an default maessig jagt die Fritzbox alles beim WAN Port raus wobei das ja private Addressen sind und deshalb wohl einfach discarded werden. Mach sicher das die Fritzbox RIP auch an hat dann sollte der win Server der Fritzbox uebers RIP vom 192.168.190.0 /24 erzaehlen

Edit: RIP ist ja dazu da Routing Informationen zwischen 2 Router auszutauschen wenn du nur RIP am Server aufdrehst bringt dir das relativ wenig wenn kein zweites Geraet da ist das auch RIP spricht / hoert.

Edit Edit:

Wenn due Fritzbox kein RIP support hat dann musst du das ganze ueber ein statischs Routing loesen aber dann bringt dir RIP am Server nix.

MFG

Hi

Ich glaube du verwechselst (sub)net und subnet maske. Die 2 Netze haben zwar die selbe maske aber sind eben das - 2 verschiedene Netze.

Desweiteren verstehe ich deine Problem nicht ganz könntest du villeicht ein kleines Diagramm der Infrastruktur zeichnen - dann kann man sich das alles ein bisschen besser vorstellen.

Was meinst du mit "Den DNS Name und Ip Adresse habe ich". ?

Hi Leute,

Ich hab ein bisschen ein Problem:

Wir haben hier einen Test Server auf dem ich lokal Admin bin. Der Server steht allen Studenten zu verfuegung um Win Anwendungen zu rennen. Das ist auch alles schoen und gut nur gibt es manche User die den Server fuer komplexe Computationen ueber mehrere Tage in Anspruch nehmen. Allerdings ist der Server nicht fuer solche DInge vorgesehen (dafuer haben wir andere Maschienen). Ich koennte natuerlich her gehen und einfach die Prozesse terminieren , aber so boese bin ich nicht :D. Am liebsten waere es mir wenn ich einfach die Prioritaet der Prozesse runter schrauben koennte das sie nicht die ganze Maschiene lahm legen. Aber wenn ich das versuche bekomme ich Zugriff verweigert. Ich vesrstehe es nicht da ich definitiv lokal Admin bin und auch Prozesse killen kann nur nicht runter schrauben. Welche Einstellung / policy muss ich aendern damit ich das kann ?

Vielen dank im voraus.

Ancient.

Ok habe es jetzt heschafft den speicher frei zu kriegen aber jeztt wenn ich den ruhezustand aktivieren will kommt folgendes:

"Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." Habe auch schon mal frisch nach dem rebooten versucht das zu machen aber es geht nicht. Habe mir dann Process explorer von Sysinternals gesaugt um zu schauen was auf die Datei zugreift aber da ist nix.

HElp.

MFG Ancient.

Hi Leute.

Ich hab ein bisschen ein Problem.

Ich hab auf meinem laptop (xp sp2) 2 partitionen system 15 Gb und data 45 die hibernation file liegt ja auf der systempartition leider bin ich jetzt an dme punkt wo ich nicht mehr genug freien speicher auf dem sys drive habe um zu hibernaten. Jetzt meine frage ist es möglich das ich die hibernation file irgendwie auf die größere partition lege oder muss ich partition magic anwerfen und system part größer machen ?.

MFG Ancient.

Also ich bin hier in England im Internat und da haben sie auch so nen alles böse inet filter. gelöst hab ichs folgendermaßen:

Als ich angekommen bin musste ich erstmla erschrocken feststellen das VPN geblockt ist also hab ich bisis mim netz gesucht und folgendes gefunden.

Ich hab in Wien meinen (Windows) Server stehen da ist http://www.bitvise.com/winsshd.html drauf.

Der server rennt auf port 22 und der ist offen und unmonitored.

Am laptop hab ich dann http://www.bitvise.com/tunnelier.html installiert und verbinde mich per ssh mit dem Rechner in Wien. Das coole an tunnelier ist aber das er dir nen lokalen socks proxy started und alles was du da durch schickst rennt übern remote server.Das funzt so mal super mit IE und FF.

Solltest du noch spezielle Anwendungen wie z.B WoW laufen lassen wollen benötigst du

Sockscap oder Freecap.

MFG Ancient.

Also ich verwend den 2900er selber zu hause und der laesst mein vpn ohne weitere probleme durch.

MFG Ancient.

ich kann dir da den draytek vigor 2900 waermstens empfehlen das ist ein top geraet fuer SOHO

Ich fuerchte wenn ich das tue bekomm ich aerger mit den mods die sehen "wie umgehe ich passwoerter" threads nicht gerne.

Ich denke aber mit einer gezielten google suche solltest du eine antwort finden.

Ich weis selber atm nicht den genauen registry key wo das drin steht aber wenn du ein bisschen in den reg settings vom IE rumstoeberst solltest du es eigentlich finden.

MFG Ancient.

PS:Ich habs grad probiert bereits der 1. google link fuehrt zu einer loesung fuer dein problem.

die sache ist halt das es ein leichtes ist so ne mac adresse zu spoofen.

MFG Ancient

also das das keiner kennt will ich nicht so recht glauben.

I.d.r stellen sich content filter nicht von selbst ein.

Wie auch immer sollte mit admin rechten kein problem sein in der registry das passwort zu loeschen.

MFG Ancient.

Afaik gehts mit nem registry hack ist aber verboten.

Es hat nen grund warum MS server betriebsysteme im angebot hat.

Wenn das Ding sowieso nur als file server laufen soll und du keinen MS Server zahlen willst wuerde ich dir zu nem linux raten.

MFG Ancient.

Du kannst nix per hostnamen oder nix per ip pingen ?

Schon mal versucht den DNS Server neu zu starten ?

was bekommst du wenn du nslookup auf nen rechnernamen machst ?

MFG Ancient.

Im prinzip ist es so das jeder port auf dem switch theoretisch ein anderes vlan ist kommt eben drauf an wer dran haengt.

Port security heisst das jeder user der ins lan will sich erstmal authentifizieren muss du hast also zumindest 2 vlans.

ein guest vlan das nur zugriff auf den authentifizierungsserver oder so hat. und ernst wenn er authentifiziert ist wird der port wo er dran haengt in das "interne" vlan geschalten das ist so ziemlich die einzige moeglichkeit fremd rechner die sich ans lan effektiv auszusperren.

Aber wie gesgat brauchst du teure managebare switche die port based vlans unterstuetzen und einen server der eben die user db enthaelt kannst natuerlich auch authentifizierung via MAC machen allerdings laufst du da in gefahr das jemand sich einfach die MAC eines anderen rechners krallt.

MFG Ancient.

Eventuell koenttest du port based vlans auf dem switch machen mit authentifizierungsserver.

Da kannst dann im prinzip alles was nicht authentifiziert ist aussperren aus deinem lan.

Das equipment um sowas zu machen ist halt nicht gerade billig.

MFG Ancient.

Tjo das ist natuerlich ein problem.

eine weitere moeglichkeit waere unter umstaenden ein script schreiben das automatisch auf die konfig vom router geht (z.B telnet) und dort das wlan an bzw ab schaltet.

Aber so viel mehr kosten fallen dir eh nicht an wenn du AP und router seperat kaufst weil router ohne wlan ja billiger sind als welche mit ein bisschen teurer wird das ganze natuerlich schon werden das ist keine frage.

Eventuell kennen ja andere leute im forum einen router der wlan auf knopfdruck an bzw ab schaltet.

Viel glueck bei der suche.

MFG Ancient.

afaik gehts mit windows boardmitteln nicht.

Im ressource kit von ms befindet sich allerdings afaik etwas namens xcacls welches dir erweiterte moeglichkeiten im bezug auf acls gibt damit sollte es eigentlich gehen.

MFG Ancient.

warum nicht einfach nen AP an nen router anschliessen und dann den AP an/ab drehen ?

du kannst alternativ auch sehr wohl in dr systemsteuerung ausfuehren als verwenden allerdings musst du dazu bei gedrueckter shift taste nen rechtsklick machen dann kommt das menue.

MFG Ancient.

ich wuerde einfach mit runas arbeiten bzw ein runas script schreiben.

Aber mal im ernst wie oft muss man aenderungen in den energie optionen durchfuehren reicht es nicht da einmal als admin rein einstellungen machen und wieder raus ?

Weil sobald du beginnst rechte auf schluessel zu setzen fuer normale user machst du sie "adminlike" und auf kurz oder lang ist dein user ein admin wenn du das bei jedem dienst machst.

das ist halt meine meinung zu dem thema genau reg keys kann ich dir leider keine sagen aber du koenntest z.b mal mit regmon von sysinternals loggen welche registry zugriffe erfolgen wenn du mit einem admin account die energieoptionen aenderst

MFG Ancient.

ja du musst den rechnern den router als gateway eintragen damit sie in die anderen netze koennen.

Allerdings musst du am router auch das routing zwischen den netzen aktivieren.

MFG Ancient.

Um nur mal ein beispiel zu nennen wo es sinnvoll sein koennte:

Hier bei mir in der schule gibts 2 gateways raus ins netz der eine ist fuer schueler und sperrt gewisse seiten / dienste.

der andere ist fuer admins und lehrer und erlaubt unzensierten zugang ins netz allerdings muss ein rechner in ner bestimmten ip range sein um den verwenden zu duerfen also haben die admins den lehrer laptops ips in dieser range per mac adresse reserviert.

Sinnvoll ist es auch dann wenn du mehrere netze verwendest aber nur einen zentralen dhcp server verwenden willst dann musst du eben die richtigen rechner in die richtige ip netze stecken.

Grundsaetzlich gibts mehrere gruende weshalb man sein netz segmentieren wollte.

1. Fuer sicherheitsaspekte z.B bei mir in der schule ist das schueler netz ein anderes als das administrative sprich buchhaltung webserver etc. Du kannst durch routing regeln festlegen welcher rechner welchen erreichen kann. Ist auch praktisch wenn du z.b einen web server haben willst in einer DMZ der vom rest des netzes getrennt sein soll sollte also jemand in diesen rechner eindringen kommt er nicht ins interne netz.

2.Durch das segmentieren erhaeltst du kleinere broadcast domains was zur besseren performance der einzelnen netze fuehren sollte.

3.Ist es unter umstaenden leichter das netzwerk zu administrieren / trouble shooten wenn es schoen segmentiert ist weil du netze die nicht funktionieren einfach vom rest abtrennen kannst ohne das gesamte netzwerk lahm legen zu muessen.

Ich hoffe das was ich hier aufgefuehrt habe ist einigermassen richtig sollte ich mich irgendwo geirrt haben bitte ich das man mich korregiert.

MFG Ancient.