aeppelwoitrinkr 10 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Hallo. Bei uns gibts immer wieder "Gestalten", die irgendwelcher Netzwerkausrüstung IP-Adressen geben, die bereits den Servern zugewiesen sind --> führt zu "verbesserungsfähigen" Ergebnissen. Wir haben mehrere Gebäude mit mehreren Stockwerken, z.T. mit unmanaged Switchen. D.h. den "Störenfried" schnell finden ist im Augenblick "nicht einfach" bis unmöglich. Wir haben genug IP-Adressen (mehrere hundert pro Kopf), aber auch viel Ausrüstung im Haus (Industrie-kommunikation), die auf Kundenbedürfnisse angepasst werden muss. Boese Absicht steckt nicht dahinter, eher fehlendes Wissen oder Sorglosigkeit / Zeitdruck. Ein schnelles Googlen hat ergeben, dass z.B. die Software "arpwatch" helfen können. Hat damit jemand Erfahrung? Oder gibts ne (bekannt gute / bekannte taugliche) fertige Lösung (bunt angemalte Box im 19-Zoll-Format), die das auch kann? Danke. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Eine Lösung könnte organisatorischer Art sein. Falls sich keine Netztrennung vornehmen lässt, könnte man Adresspools den Projekten oder Projektgruppen verbindlich zuweisen. Zitieren Link zu diesem Kommentar
aeppelwoitrinkr 10 Geschrieben 8. September 2006 Autor Melden Teilen Geschrieben 8. September 2006 ..., könnte man Adresspools den Projekten oder Projektgruppen verbindlich zuweisen. Not feasible. Würde heissen, jedem Mitarbeiter einen Aufpasser mit grossen Knüppel anbei zustellen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Ich habe das Problem nur selten. Rein technisch interessiert es mich aber, ob es da eine wirklich gangbare Lösung gibt. Normalerweise wird ein Fall ja erst offenkundig, wenn ein zweites Gerät mit gleicher IP im Netz erscheint. Normalerweise wird bei diesem Gerät ja denn das Interface disable. Störend ist es für das legale Gerät und dessen Benutzer, besonders falls sie später ins Netz kommen und abgetrennt werden. Momentan fällt mir sonst nur das Verwenden von managed Switches ein. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Normalerweise wird bei diesem Gerät ja denn das Interface disable. Windows Ja, aber andere OS wie gewisse Linux Derivate machen da keinen mux. Ich hatte schon zwei default Getways mit gleicher Adresse im Netz gesehen. Der, der auf den ARP-broadcast zuerst antwortete war der Gewinner. Das führte zu periodisch abreissenden Ping replays in's Internet, da der andere Gateway inzwischen keine Leitung zur Aussenwelt mehr hatte. :rolleyes: :cool: Zitieren Link zu diesem Kommentar
aeppelwoitrinkr 10 Geschrieben 8. September 2006 Autor Melden Teilen Geschrieben 8. September 2006 Momentan fällt mir sonst nur das Verwenden von managed Switches ein. Ja, Chefchen hat gesagt, "wenn das nur gegen Münzeinwurf geht, dann machen wir das". D.h. wir kaufen Switches nach. Empfehlungen bei der Gelegenheit? Eigentlich haben wir schon Cisco-Ausrüstung, aber Chef mag die irgendwie nicht. Chef ist halt Chef. Das ist auch der Grund, warum wir dann unmanaged Switches gekauft haben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 .....Chef mag die irgendwie nicht. Chef ist halt Chef. Das ist auch der Grund, warum wir dann unmanaged Switches gekauft haben.Ohje, Gefühle. Mein erstes Netzwerkgerät war ein Multiportrepeater von 3Com mit Coax. Deshalb tendiere ich ich dazu. Bei meinem Chef muss ich mit wirtschaftlichen Vorschlägen kommen. Da bin ich auch schon mal ins Billigsegment abgerutscht. Welche Anforderungen muss ein heute für mich zu beschaffendes Gerät erfüllen, was kann in der Zukunft dazukommen, ist da schon etwas absehbar? Welche Hersteller bieten sowas an, was bieten die Geräte an Optionen, wieviel kostet das? Liste mit den Fakten erstellen, Gerätebeschreibungen Ausdrucken, das Ganze schön ordnen, Vorschlag machen, Entscheidung treffen (lassen). Was soll man sonst machen? Zitieren Link zu diesem Kommentar
aeppelwoitrinkr 10 Geschrieben 8. September 2006 Autor Melden Teilen Geschrieben 8. September 2006 Was soll man sonst machen? Pakete switchen. Mein Vor-Adminsitrator ist in ner Nacht-und-Nebel-Aktion abgereist, sodass ich keine Info habe, was genau läuft. Vermutlich reines Pakete-Switchen ohne VLAN oder Spanning-Tree oder so. Ist VLAN vielleicht ne Lösung? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Pakete switchen.Ist VLAN vielleicht ne Lösung? Meine Frage war rhetorisch gemeint hinsichtlich des Gerätekaufes. Nach meiner jetzigen Kenntnis würde ich wohl die MAC des "Stammrechners" für den Anschluss auf den Port des Switches konfigurieren. Falls es die IP auch sein sollte, um so besser. Manchmal ist es die Frage, lohnt sich der Aufwand? Eine verbindliche Weisung der Geschäftleitung mit der Androhung arbeitsrechtlicher Konsequenzen bei Fehlverhalten, die Verankerung in der Firmenrichtlinie, sind normalerweise wirksame Mittel. Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Ja, Chefchen hat gesagt, "wenn das nur gegen Münzeinwurf geht, dann machen wir das".D.h. wir kaufen Switches nach. Empfehlungen bei der Gelegenheit? Eigentlich haben wir schon Cisco-Ausrüstung, aber Chef mag die irgendwie nicht. Chef ist halt Chef. Das ist auch der Grund, warum wir dann unmanaged Switches gekauft haben. Wenn dem "Chefe" das zu teuer ist, schau dich mal um bei Huawei. Es gibt FAchleute, die sagen die Leistung dieser Switches wäre genau so wie bei Cisco nur preislich deutlich darunter. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.