lefg

@DocData, das Problem wurde in einem anderen Thread diskutiert, dort sind auch Zeichnungen vorhanden.

Nun, ich glaube, jetzr begreife ich wohl, was Du gemeint, in ein anderes Netzwerk wechseln, nämlich durch das Ändern der IP-Adresse am Rechner durch den Benutzers? Nun, es ist in Unternehmen und auch Schulen weitgehend üblich, ein Benutzer ist kein Administrator des Rechners, kann also die Netzwerkeinstellungen, die TCP/IP-Konfiguration nicht ändern. Ich bedaure deine Überforderung durch mehrere Aufgaben, die so wohl nicht auszufüllen sind. Was hat Priorität, was muss gemacht werden, was ist abwählbar, verschibbar?

Kosta, wenn Du das weisst, dann ist ja alles gut. :) Ich habe den Eindruck, Du verweigesrst dich dem Folgen meiner Gedankengänge und Erläuterungen, Du bist auf etwas anderes fixiert. Dein Problem in der Firma ist für mich nicht das Thema hier, das wurde bereits in einem anderen Thread behandelt. Ich fragte dich mehrmals nach dem Kernproblem, deiner Antwort meine ich entnehmen zu können, Du hast es nicht erkannt. Ich meine, Kernproblem ist ein Mangel an Kenntnis, möglicherweise Konzeption, wohl auch Fixierung. Das verhindertb einen klaren Blick, führt zu Sprüngen, zu falschen Gedankengängen. Ich behaupte mal: Rechnern etwas zu verbieten, dafür ist Networking die falsche Baustelle. Und um Netwörking geht es bei LAN, VLAN und Routing, die beiden letzten Begriffe stehen in der Überschrift des Threads. Rechnern oder Usern etwas zu verbieten, das ist Security, das ist eine andere Baustelle als LAN, VLAN und Routing.

*Licht an* Moin på Board, in Havøsund stehen schon die LKW am Kai, die Polarlys ist schon in naher Sicht, Ein Yauberwetter, meist klare Sicht, leichte Schleierwolken. In Honningsvåg 12°C, fast windstill, Camping am Nordkapp, einigge Caravans, zwei Busse. Eine Menge Fischerboote sind zu sehen, etliche Cargo und einige Tanker. Das Wasser kocht, Kaffe flott, Frukosten. Einen schönen Tag euch allen wünsche ich. http://porthavoysund.borealiswebcam360.com?t=2014-05-30+07-30-00&r=45&z=103&tl=0 http://nordkapp.livecam360.com?t=2014-05-30+09-00-00&r=226&z=103&tl=0 Die Richard With ist Nordfahrer, legt eben in Havøsund an, der Fisher Bendt Oskar kommt vom Fang zurück. Bernt Oskar

Was ist die Firewall, Ist das ein Router mit einer Firewall? Falls ja, dann möchte ich erstmal vom Router sprechen, die primäre Funktion ist Routing. Ein Router verbindet zwei Netze auf Layer 3. Darauf kann auch eine Firewall arbeiten und auch Network Adress Translation, die klassische Anwendung fürs Routing mit dem Internet, nicht zwischen LAN. Eine Firewall -eine Brandmauer- zwischen zwei Häusern soll eine fürs Feuer undurchdringliche Barriere sein, zwischen den beiden Altstadthäuseren Koberg 2 und Koberg 3 gibt es kein Loch in den Mauern. Nun, zwischen anderen Häusern wurden die Mauern durchbrochen, einzelne Durchgänge geschaffen. In einer Firewall werden Ports geöffnet für verschiedenen Zwecke oder sind eben geschlossen. Falls also kein Ping durch die Firewall soll, dann der Port für Ping geschlossen. Die Sichtbarkeit der Rechner in der Netzwerkumgebung geschieht mittels des Browserdienstes und dessen Liste(n). Wie sollte ein User an Rechner 2 ins Subnet 14 wechseln (können)? Ich denke mal es ist eine falsche Vorstellung, der Rechner und User verbleiben dort wo "hingestellt", sie können durchs Routing Zugriff auf Ressourcen eines anderen Subnets haben. Falls nun in den Durchgängen in den Brandmauern Türen sind, die nur Personen mit Berechtigung passieren können, dann entspricht das wohl den Regeln auf der Firewall, ich denke mal Access Contol List ist auch ein Begriff dafür.

Ich lass das Licht an in http://portskjervoy.borealiswebcam360.com'>Skjervøy

Nun schreibst Du von Subnets, was verstehtst Du unter einem Subnet? Ich sehe Subnet und VLAN als ganz verschiedene Baustellen an. VLAN existieren auf Layer 2, Subnets existieren auf Layer 3. Layer 2 ist Ethernet, Layer 3 ist Netzwerkprotokoll. In diesem Fall ist das Netzwerkprotkoll TCP/IP. Subnets definiere ich durch Adressbereich und Subnetmask. Getrennte physikalische Netzwerke(Layer 2), deren Hosts verschiedne Adressbereiche besitzen, können mittels Routing(Layer 3) verbunden werden, ein klassische Fall ist die Verbindung von Internet und LAN einer Firma. Es etwas aussergewöhnlicher Fall wäre, ein physikalische Netzwerk(Layer 2), darin Hosts miit verschiedenen Adressbereichen, ein Routing dazwischen. Es gibt es Switches, die erlauben VLAN(Layer 2) und Routing(Layer 3). Die erlauben auch Filtern, die haben Access Control Lists. Ich denke mal, der Umgang insgesamt damit ist nicht einfach. Das Beherrschen der Grundlagen, Ethernet und TCP/IP, das wirkliche Kennen des Schichtenmodells, das ist Voraussetzung. Falls man das hat, dann sieht man es auch eher, wie es geschehen kann. Ich kann mich aber an Schulungen erinnern, da hatten die Leute das Schichtenmodell durchgekaut. Und ann kam die Anwendung, und viele sahen es nicht, sie hatten es nicht verinnerlicht, nicht wirklich kapiert, ging mir auch so, war wie der Ochs vorm Berg. Und man muss die Möglichkeiten der Geräte kennen. Für manche Sachen braucht man eine Schulung oder Anleitung von einem Spezialisten. Falls man Geräte zum Üben hat oder Simulationen, die nötige Zeit, das wäre schon hilfreich. Man kann wohl kaum an einem Produktivnetz trainieren.

http://www.mcseboard.de/user/1-boardadmin/

Hallo, das kannst den Benutzernamen, dan Kontonamen nicht ändern, denn mit dem Konto bist Du angemeldet. Du kannst dem Boardadmin eine Mail senden.

Hallo Markus, was für eine Lizenz meinst Du aber? Aus welchem Kanal? OEM, VL? Bücher habe ich schon Jahre nicht mehr gesehen. Dann kamen auch keine externen Datenträger mehr mit, die Vorinstallation befand sich bei OEM auf der Platte, der COA auf dem Gerät. Bei VL aber gibt es aber keinen COA und auch keinen Datenträger am Gerät. Da gibt es ein Papier und eine Rechnung, im Tresor, in der Buchhaltung, eventeull Kopien bei der IT oder auch nicht. Ein Externer kanns nicht wirklich wissen.

Ich entschuldige mich für den Satz 1 in #14, ich habe manchmal leichte Probleme mit dem Verwenden des Begriffes offiziell; für mich sind Firmen sind keine Ämter, haben keine amtliche Aufgabe, sie können nichts amtliches herausgeben. Manchmal bin ich etwas pissig. :) Es ist also keine physikalische Trennung möglich, deshalb kommt wohl nur eine logische Trennung inn Frage, die Anwendung von VLAN. Ein Szenario habe ich ja schon beschrieben. Also nochmals die Frage, was ist das Kernproblem für dich?

Nun, was soll etwas offizieles sein? Amtlich vom Bürgermeister oder Pfarrer mit Brief und Siegel? Nun, falls es also MS sein soll, dann muss die Firma die Software und die Hardware für die Anforderungen zur Verfügung stellen, Soll es wirklich eine physikalische Trennung sein? Was verstehtst Du, was versteht die übergeordnete IT darunter wirklich? VLAN ist keine physikalische Trennung, es ist eine logische. Und was ist wirklich das Kernproblem?

Nun, wenn kein AD benötigt, dann muss ja auch keine Windows Server sein.Es reicht eine brauchbare Hardware mit einem IPCop darauf, der kann ganz wunderbar DHCP, der hat sogar einen DNS als Dienst laufen.

Es sollte etwas im Ereignisprotokoll stehen, eine Analyse beginnt mit einem Blick dort hinheinein. Ist der NTP erreichbar, ist der Port offen in einer Firewall? Funktioniert die Namensauflösung per DNS? Was gibt dcdiag /a aus?

Das bedeutet aber nicht, dass man es nicht machen kann, falls es keine Alternative gibt. Ich habe so etwas schon mehrfach einrichten müssen, es funktionierte problemlos. Falls Multihoming nicht sein soll, nicht sein darf, dann muss man es eben anders machen, z.B. mit je einem Server in jedem Netz oder in einem Netz eben ohne Server und dessen Dienste. Man kann sich nämlich fragen, ob ein Server wirklich benötigt wird in dem Fall. Wer sagt denn, das da ein Server hin muss? Falls das jemand haben will, dann soll er es bezahlen! @Kosta, nein, ich gehe nirgendwo von aus. Ich habe lediglich mögliche Szenarien beschrieben. Diese Beschreibungen sind sozusagen ein improvisierter Vortrag in Grundlagen. Es sind keine Ratschläge zur Lösung deiner Probleme im Hause. Und falls Du in dem Seminarnetz ohne Server auskommst, den nicht für DHCP und DNS benötigst, dann lasse es doch! Ich kann mich an eine Zeit erinnern, da gab es in meinem Bereich Netze ohne DHCP und ohne DNS. Frage dich doch einmal, wozu was wirklich benötig wird? Ein Szenario: Der Schulungsraum nur an einem einfachen Internetrouter, der kann auch DHCP machen, er kann aber keine Namensauflösung für das LAN machen, er spielt aber den Weiterleiter an den DNS des Providers für die Auflösung der Internetadressen. Braucht man im solch einem Seminarnetz eine lokale Namensauflösung? Wozu? Falls ja, nun, NetBIOS over TCP/IP, schon mal gehört? Man könnte auch feste IP-Adressen konfigurieren und die die Hosts-Datei ausfüllen. Nochmals die Frage, wird ads aber wirklich benötigt? Wozu? Für einen Drucker? Das geht auch mit der IP. Man kann auch am DHCP die Adressen der Hosts reservieren.

Ein User kann nicht auf die Ressourcen, Freigaben und Dienste eines Servers zugreifen, so er dazu keine Berechtigung dafür hat. Berechigungen werden auf Freigaben und Sicherheit der Ordner vergeben. Berechtigungen werden vergeben für Sicherheitsgruppen, die User sind Mitglieder von Sicherheitesgruppen oder auch nicht. Es ist also nicht zwingend notwendig eine Trennung per Subnetz oder VLAN vorzunhemen. Wenn nun die Vorgesetzten eine strikte physikalischen Trennung angeordnet haben, wo ist denn das Problem? Ich erhielt solch eine Anordnung erstmals 1995; Verwaltungsnetz und Seminarnetz sind streng zu trennen, keinerlei Verbindung über die Hubs, keine Verbindung über Router, kein Rechner mit zwei Netzwerkkarten. Es wurde gemacht und fertig. Es wurden sogar zwei getrennte Internetanschlüsse beschafft, zwei Internetrouter, auch verschiedene Domänen und Server. Eigentlich ist es ein klassisches Schulszenario, heute macht man den Internetzugang für beide Netze mit dem Schulrouter plus, dem IPCop etc. Falls man nun einen Server hat, eine Domäne für beide Netze verwenden muss, dann ist es eigentlich einfach, ein Server hat meist zwei Netzwerkinferfaces, ein Bein kommt ins Verwaltungs- eines ins Seminarnetz. Der Server darf natürlich nicht routen zwischen den beiden Netzwerkinterfaces. Was aber in solch einen Fall geschieht, der Browserdienst des Servers als Masterbrowser sammelt die Netzwerkinformationen beider Netze, die Browser der Clients bekommen die Rechner beider Netzwerke angezeigt. Man kann natürlich den Browserdienst auf dem Server deaktivieren. Die Clients in den Netzwerken wählen jeweils einen Masterbrowser oder ein Rechner der immer an ist, der wird es per Erklärung. Wo könnten in solch einem Szenario nun VLANs zum Einsatz kommen? Stellen wir uns vor Etage 1 und Etage 2, auf jeder Etage gibt es Verwaltung und Schulung, auf jeder Etage gibt es nur eien Switch, zwischen den Etagen, zwischen den Switches gibt es nur ein Kabel. Das reicht(e) so aus, nun soll getrennt, es soll nichts zusätzlich angeschafft werden, kein weiteres Kabel gelegt. Was also tun? Esi ein klassischer Fall für VLAN auf Layer 2. Bisher sind alle Teilnehmer im VLAN 1, das ist Voreinstellung. Nun werden die Ports der Teilnehmer einer Verwendung (Verwaltung oder Seminar) auf VLAN 2 gesetzt, die Uplinks zwischen Switches so konfiguriert, das sie die VLAN der beiden Switche jeweils verbinmden, VLAN 1 von Switch 1 mit dem VLAN 1 von Switch 2, VLAN 2 von Switch 1 mit VLAN 2 von Switch 2. Die VLAN berühren sich nicht, da die Pakete mit verschiedenen Tags versehen sind. Das ist entsprechend zu konfigurieren auf den Ports. VLAN spart also das Anschaffen und Montieren weiterer Switche und das Verlegen eines zusätzlichen Kabels zwischen den Etagen.

*Licht an* Moin på Board, die Vesterålen kommt gerade in Havøsund, meist klaren Himmel, stellenweise leichter Schleier, 8-9°C 1028hPa steigend, rege Fisker. Fruhkosten, Kaffe Einen shönen Tag euch allen wünsche ich. Mitternachstssonne 29.05.14 i Honningsvåg, Auslaufen eines Cruiser

http://porthonningsvag.borealiswebcam360.com?t=2014-05-28+21-00-00&r=92&z=118&tl=99970 http://nordkapp.livecam360.com?t=2014-05-28+21-00-00&r=349&z=103&tl=0 Ich lass das Licht an.

Hallo, ein Willkommen am Board :) Was steht im Ereignisprotokoll des Servers dazu?

Hallo, ein VLAN ist und wird auf einem dafür geeigneten Switch konfiguriert. So ist bei den HP ProCurve 1800-24 das VLAN 1 die Vorseinstellung. Im einfachsten Fall kann man den Switch logisch unterteilen mit konfiguration von Ports auf VLAN 2. Im einfachsten Fall wissen angeschlossenen Geräte nichts vom VLAN, ein solche wird im Inneren des Switches gebildet, tritt nicht nach aussen in Erscheinung. Auch können VLAN gebildet werden über Switche hinweg, im einfachsten Fall VLAN 1 auf den miteinander verbunden Switche. Vorstellbar ist demnach, auf Switch 1 befinden sich VLAN 1 und VLAN 2, auf Switch 2 ebenso, die beiden Switche sind über eine Leitung miteinenader verbunden, die führt beide VLAN, ohne das diese miteinander in Kontakt treten. Ein Router kann mit einem Switch kombiniert sein, dieser eventtuell konfigurierbar für VLAN. Auch gibt es Netzwerkinterfacedriver, die Einstellung für VLAN erlauben. Ich möchte hier keinen Grundlagenvortrag halten, ich empfehle nachzulesen, beginnend z.B. bei Wikipedia, dem Elektronik-Kompendium, mit Google wird das auffindbar sein.

*Licht an* Moin på Board, ein Zauberwetter heute, fast klarer Himmel, ein dünner Schleier, im Schatten ist es noch kalt, -2°C gefühlt, in der Sonne +4C, 11°C könnte es werden. Die Fischer sind draussen, in Havøsund kommt gerade die Nordkapp als Sådfahrer, als Nordfahrer kommt die Polarlys kl 9:00. Am Nordkapp natürlich Camper mit Caravans und Reisebusse. Heute im kl 19 kommt die Albatros, ein Kreuzfahrer aus Bremethaven http://www.cruisetimetables.com/cruise-ship-albatros.html bleibt bis kl 24, zwischendurch Trip zum Kapp. Kaffe flott, Frukosten Einen schönen Tag euch allen wünsche ich.

Ein Zauberwetter heute. http://porthonningsvag.borealiswebcam360.com?t=2014-05-27+21-00-00 Ich lass das Licht an, auch am Kapp http://porthonningsvag.borealiswebcam360.com?t=2014-05-27+21-00-00

Hallo, ich empfehle erstmal ein Googlen mit dem term Grundlagen Projektmanagement, da kommen einige ganz brauchbare Hits. Unter anderem interessante Videos

Ich wollte festgetellt haben, ob die Pakete den "Rückweg" ins Subnetz geroutet werden, das richtige Gateway benutzt wird, das scheint wohl so. Wie sieht die Struktur eigent aus? Ist die Wall als Router zum Subnet B auch Internetrouter? Oder gibt es als Standardgatway einen weiteren Router im Netz A?

Hallo, ich finde es nicht, deshalb möchte ich nachfragen: Funktioniert ein Ping mit IP von einem Client in Netzz B auf einen DC in Netz A, kommt die Antwort beim Client in Netz B an? Nachtrag 1: Ist es möglich aus Netz B einen DC in Netz A zu erreichen mit dem Explorer und der IP.-Adresse? Nachtrag 2: Ist es möglich, aus Netz A einen Client in Netz B zu erreichen, per Ping und Explorer?