Blacky_24

Wegen der Konfiguration eines (zweier) VLANs ruft man nur dann bei der Hotline an wenn man sich abgrundtief lächerlich machen will oder den falschen Beruf hat. Es gibt auf den ProCurves drei Varianten: - Per Kommandozeile - würde ich dem Fragesteller nicht empfehlen, das erforderliche Wissen scheint nicht gegeben zu sein. - Per Webinterface - würde ich auch nicht machen, da geht nicht wirklich alles das zu konfigurieren was man braucht, hängt aber von der Softwareversion auf dem Switch ab - Per Menü: Telnet (wenn der Switch eine IP-Adresse hat) oder Terminalsession seriell auf den Switch, da wird dann ein Menü angezeigt mit dem man den Switch u.a. konfigurieren kann. Wenn statt des Menüs die Kommandozeile ("SWITCHNAME#") angezeigt wird kann man das Menü mit "menuENTER" (ENTER=Return-Taste) aufrufen. Vorgehensweise: Menü -> in Konfigurationsmenü -> runter zu den VLANs VLANs anlegen (VLAN-ID und Name) Retour ins VLAN-Menü VLAN-Interfaces > die Interfaces den VLANs zuweisen. Beachten: Wenn auf einem Interface nur ein VLAN liegen soll wird dieses als "untagged" konfiguriert, wenn auf dem Interface mehrere VLANs liegen sollen (z.B. ein Interface dass einen 802.1q-Trunk zu einem anderen Switch machen soll) wird ein VLAN als untagged konfiguriert, alle anderen VLANs die über den Trunk laufen sollen als "tagged" - in dem Fall auf dem anderen Switch die Einstellungen analog machen. Lass die Finger von dem "Default VLAN" (VLAN-ID 1), das bleibt das Default-VLAN mit der ID 1. Üblicherweise wird das VLAN 1 als untagged verwendet, wenn man das bei Switch-Switch-Verbindungen tagged kann das etwas seltsame Effekte hervorrufen. Das Ganze Thema ist im Handbuch ausführlichst erklärt, es empfiehlt sich ausserdem - nach ausführlicher Lektüre der Release Notes bezüglich der Voraussetzungen und Vorgehensweisen - vorher auf dem Switch eine aktuelle Software einzuspielen. HP übt noch was das Networking angeht, in den letzten Releases wurde u.a. ziemlich viel im VLAN-Bereich geändert / entwanzt. Gruss Markus

Routing beantwortet die Frage: Warum kommen meine Pakete nicht an? Aus der Hüfte geschossen: - RIP brauchst Du nicht wenn der Server der einzige Router im Netz ist der damit umgehen kann. Es bringt nix, RIP (oder ein beliebiges anderes Routingprotokoll) per Broadcast in die angeschlossenen Netze zu blasen wenn da nix ist was die Pakete empfängt und entsprechende Schlüsse dadraus zieht. - Ich vermute dass das Problem am SMC-Router hängt. Der kennt intern wahrscheinlich nur das eine Netz in dem er selber hängt, die Pakete von den anderen internen Netzen kommen zwar bis zum SMC, der schickt die dann mangels anderslautender Anweisungen übers externe Interface auf die Default-Route und der Provider wundert sich mal wieder was die RFC1918-IPs auf seinem Router sollen. Zur Diagnose kann man ganz gut den MS-Netzwerkmonitor auf den Windows-Server-Router einsetzen. Wenn die IP-Pakete für den Router auf das SMC-LAN rausgeschickt werden, da aber keine Antwort retour kommt ist es ein klassisches Routing-Problem. Gruss Markus

Der Prüfungsteilnehmer unterschreibt ein NDA, die Weitergabe von irgendwelchen Informationen über Art, Inhalt oder Umfang der Prüfung ist somit nicht zulässig. Gehe davon aus dass alles drankommen kann was Bestandteil des CCNA ist, wenn Du das nicht draufhast verdienst Du den Titel sowieso nicht. Gruss Markus

Ich weiss nicht wo Du wohnst aber wahrscheinlich ist es ein ziemlich kleines Dorf und Du hast den Anschluss von Deiner Urgrossmutter übernommen dass Du eine zweistellige MSN hast? Entweder ist das eine Durchwahl an einem Anlagenanschluss (Point to Point), dann solltest Du mal über die "DDI"-Einstellungen nachdenken - oder das ist ein Endgeräteanschluss (Point to Multipoint) und da gehört die komplette MSN rein, und das ist alles was nach der Ortsvorwahl kommt, auch wenn sich nur die letzten zwei Stellen zwischen den MSNs unterscheiden. Gruss Markus

Wahrscheinlich daran dass Du in den CAPI-Einstellungen keine MSN hinterlegt hast und die Faxsoftware somit nicht weiss auf welche Nummer sie reagieren soll. Gruss Markus

Wenn Du eine Protokollierung mitlaufen lässt um eine Verhaltens- oder Leistungskontrolle der Mitarbeiter durchzuführen werden Dir im Zweifelsfall: - Der Betriebsrat - Der Arbeitsrichter - Der Anwalt des Mitarbeiters - Der Landes- / Bundesbeauftrage für Datenschutz gemeinsam oder einzeln dermassen den Ar*** aufreissen dass Du nicht mehr weisst ob Du Männlein oder Weiblein bist. Was Dir passieren kann: - Unterlassungsklage - Strafverfahren - Schadenersatzklage Eine derartige Generalüberwachung gilt als schwerwiegender Eingriff in das Persönlichkeitsrecht der Überwachten und ist schlichtweg verboten. Eine Überwachung ist generell nur zulässig wenn konkrete Verdachtsmomente vorliegen dass ein Mitarbeiter den Arbeitgeber nicht nur unerheblich schädigt und es müssen alle anderen Mittel zur Aufklärung ausgeschöpft sein bevor eine Überwachung durchgeführt werden darf und diese ist dann auf den betroffenen Mitarbeiter zu beschränken. Die Durchführung derartiger Massnahmen ist seitens des Betriebsrates zustimmungsbedürftig. Das nur ganz allgemein gesagt. Ansonsten kann z.B. jeder Cisco-Router mit IOS derartige Daten auf einen Syslog protokollieren. "Bessere" Lösungen sind z.B. SurfControl und WebSense, da kannst Du auch gleich die unerwünschten Seiten sperren und auf die Protokollierung komplett verzichten - wenn die Mitarbeiter keine unerwünschten Seiten mehr aufrufen können gibt es schlicht keinen Grund mehr für eine diesbezügliche Überwachung. Gruss Markus

CISCO PIX 500 SERIES FIREWALLS Configuration Examples http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuration_examples_list.html Tonnenweise ausführlichst dokumentierte Musterkonfigurationen für zig verschiedene Szenarien. Gruss Markus

Was willst Du denn genau machen? Es gibt "Cisco ConfigMaker", damit kann man sich Visio-like sein Netz zusammenklicken, die Konfigs werden dann mehr oder weniger automatisch erstellt, die Software fragt die nötigen Infos ab. Ist allerdings auf einige "ausgewählte" Cisco-Komponenten beschränkt, für den Einsteiger sehr hilfreich. Cisco Works ist eine ziemlich gross dimensionierte Netzwerkmanagementlösung mit einem Preisschild das im oberen vierstelligen Bereich anfängt und je nach Ausbaustufe dick fünfstellig wird. Für die PIX FireWall gibt es eine eigene "Management-" und Konfigurationssoftware (PDM - PIX Device Manager), wird auf der PIX installiert und läuft Java-basierend über den Webbrowser, etwas ähnliches gibt es für die kleinen Catalyst-Switches. Gruss Markus

Cisco PIX WatchGuard FireBox Sonicwall und noch tausend andere. Mittlerweile gibt es auch diverse Anbieter die den Microsoft ISA 2004 in eine 19"-Kiste stopfen und das als "Hardware-Firewall" verkaufen. Wenn es eine Hardware-FW sein soll auf jeden Fall etwas von einem etablierten Hersteller kaufen bei dem langjähriger Support und Softwareupdates und Ersatzteilversorgung sicher gestellt sind. Wenn Ihr extern nur eine öffentliche IP-Adresse habt ist die PIX nicht unbedingt das Richtige für Euch. Die PIX ist ab ca. EUR 400,-- zu bekommen. Gruss Markus

Ja, ich kenne mich mit QoS auf Cisco aus. Mit dem SI wirst Du da aber wahrscheinlich nicht wirklich glücklich werden - es sei denn Dir reichen L2-QoS, 4 Queues und 802.1p. Mach dafür bitte aus Gründen der Übersichtlichkeit ein neues Thema auf. Gruss Markus

Stand meiner Kenntnis kannst Du einspielen was Du willst, aus dem SI wird trotzdem kein EI - und Du kannst auch nichts kaufen was aus dem SI einen EI macht. Für solche Fragen steht normalerweise gerne Dein Cisco-Händler / -Partner zur Verfügung. Typischer Fall von ungenügender Planung? Gruss Markus

Stand aktueller GPL gibt es kein Upgrade SI -> EI, lt. Datenblatt gibt es auch nichts (steht nicht explizit drin). Wenn ich richtig informiert bin kann man die EI-Features auf einem SI dann nutzen wenn ein EI-Switch im Netz ist (zumindest bei den Catalyst 3750 geht das), "Nachteil": Die EI-Features sind wirklich nur solange aktiv wie der EI-Switch im LAN ist, wenn der EI aus ist geht auf den SI z.B. kein Routing oder Priorisierung mehr. Wegen den 2950 sicherheitshalber nachfragen. Gruss Markus

Warum muss das OpenSource sein? Willst Du das selber rumprogrammieren? Gruss Markus

Du hast da einiges an Equipment aber nix was ich als Firewall bezeichnen würde. Möglicherweise gibt es für den 1400er Cisco ein Firewall-IOS, das kostet aber wahrscheinlich ein Schweinegeld, isr relativ kompliziert zu konfigurieren und wenn Du auch noch eine Speichererweiterung für den 1400er brauchst lohnt sich das absolut nicht mehr. Eine sehr kleine Firewall von Cisco (PIX 501) gibt es ab ca. EUR 400,--, eine kleine Firewall (PIX 506E) ab ca EUR 800,-- (netto), das lässt sich von den Kosten her leicht verschmerzen und man hat ein spezialisiertes Gerät das deutlich leichter zu administrieren ist als so eine eierlegende Wunderwollmilchfirewall. Gruss Markus

Schau Dir mal die Kiwi CatTools an -> http://www.kiwisyslog.com damit kannst Du zyklisch die Geräte pollen und die Konfigs auslesen und sichern, wenn sich zwischen zwei Polls die Konfig geändert hat kannst Du Dich per Email benachrichtigen lassen. Gruss Markus

Welche IP-Einstellungen hast Du auf dem PC: - IP-Adresse - Netzmaske - Gateway Gruss Markus

Cisco WLSE, für nur $ 10.000,-- Liste beim Cisco-Partner Deines geringsten Misstrauens erhältlich. Gruss Markus

http://www.lexware.de im Supportbereich nachsehen, ansonsten hilft die Telefonhotline von LexWare kompetent weiter. Gruss Markus

Alte Krankheit vom Taskplaner. Wenn der einmal in einen Fehler gelaufen ist ´geht nix mehr bis der Account neu eingegeben wird. Ist zumindest seit den Zeiten von NT 3.51 selig so. Gruss Markus

Kannst Du den Router vom PC aus anpingen? Welche LEDs an der Frontseite des Routers leuchten? Hängt der Router direkt am ISDN oder ist da noch eine TK-Anlage dazwischen? Gruss Markus

Es spricht auch niemand davon dass sich jeder einen Reinraum mit dem entsprechenden Quipment im Keller bauen soll, es reicht, einen entsprechend ausgerüsteten Dienstleister zu beauftrager, das kostet deutlich weniger. Bruce Schneier hat einen recht grossen Fundus derartiger Vergleiche, wie gefällt Dir z.B. der: Um einen Rechner zu bauen der einen komplexen Algoritmus in Echtzeit knacken kann bräuchte man mehr Materie als im gesamten Universum zur Verfügung steht, ein kleines Problem am Rande ist dass eine grosse Materienansammlung zu einem schwarzen Loch kollabiert. Wenn ich mich recht erinnere benutzt Schneier als Berechnungsgrundlage IDEA. Applied Cryptography Protocols, Algorithms, and Source Code in C Second Edition by Bruce Schneier John Wiley & Sons, Inc. ISBN 0-471-12845-7 (hardcover) Ein sehr gut geschriebenes Buch - wobei ich nicht behaupten will dass es einfach zu verstehen ist. Mathematik war nie meine Stärke, C auch nicht, so muss ich mich denn leider damit begnügen, die einfachen Beispiele und Analogien zu verstehen und den Rest den Fachleuten zu überlassen.

Ersteres ist relativ triviale Physik, das erforderliche Equipment ist gegen grosse Scheine frei im Handel erhältlich. Einen komplexen und sicheren Kryptoalgoritmus ohne Designfehler / Hintertür per Brute-Force zu knacken ist rechnerisch mit der heute zur Verfügung stehenden Rechenleistung unmöglich weil selbst alle verfügbare Rechenleistung zusammen geschaltet ungefähr vier mal so lange rechnen müsste wie das Universum bereits existiert. Selbst wenn man davon ausgeht dass sich die Rechenleistung in den nächsten paar Jahren verhundert- oder vertausendfacht bleibt da noch ein recht beruhigender Puffer, selbst wenn dann mit Brute-Force in 1000 Jahren Rechenzeit die Verschlüsselung geknackt werden kann haben die Informationen in den Daten aller Wahrscheinlichkeit nach keine Relevanz mehr. Das ist doch der Trick an der ganzen Verschlüsselung: Man legt die Latte für die Entschlüsselung so hoch dass ein Angreifer in der Relation zum Wert der enthaltenen Information ungleich mehr Aufwand treiben muss um die Informationen lesen zu können. Dieses Prinzip wird bei Schlössern und Tresoren schon seit Jahrhunderten angewendet. Gruss Markus

Es gibt von diversen Anbietern 19"-Schränke mit Klimaanlage. Nachteil: Durch das relativ kleine Volumen ist die Kälte ruckzuck draussen wenn man die Türe aufmacht und dann kann es zu Kondenswasserbildung kommen. Gruss Markus

Die Sicherheit einer Verschlüsselung ist immer relativ, die erste Frage sollte immer sein gegen wessen Zugriff man die Daten schützen will. Für einen blutigen Laien ist wahrscheinlich sogar eine einfache Alphabetverschiebung nicht zu "knacken", ein Profi wird das wahrtscheinlich (in Handarbeit) unter zehn Minuten schaffen, ein mittelprächtiger Rechner in Sekundenbruchteilen. Man muss immer im Hinterkopf haben dass mit Ausnahme eines (entsprechend komplexen) One-Time-Pads alles knackbar ist, im Zweifelsfall durch den Einsatz von genügend Rechnerleistung und einer Menge Zeit. Gängige Systeme wie Utimaco dürften einen recht grossen Schutz bieten, zumindest solange man damit nicht gegen irgendwelche staatlichen Institutionen antreten muss - für den Computerbildabonnenten im Nachbarhaus dürften diese Systeme unknackbar sein. Staatliche Institutionen wissen über Utimaco möglicherweise genausoviel wie die Programmierer, dann ist eigentlich nur noch die Frage ob da irgendwelche Hintertüren eingebaut wurden oder nicht. Die Geschichte ist voll mit Beispielen in denen Firmen gezielt geschwächte Verschlüsselungstechnologie ausgeliefert haben damit die ("befreundeten") Geheimdienste in Echtzeit mitlesen können während sich der Anwender sicher glaubt. Ob das bei Utimaco und Konsorten der Fall ist weiss niemand ausser Utimaco und Konsorten - und die behaupten natürlich dass in den Systemen keine Hintertüren drin sind. Wenn sie etwas anderes sagen würden könnten sie ihren Laden auch heute noch zusperren weil keiner mehr die Software kaufen würde. Mangels Einblick in die Sourcen ist weder das eine oder das andere beweisbar. Wenn ich Daten hätte in die nicht einmal Geheimdienste Einblick haben dürften würde ich diese mit Sicherheit nicht auf einem Notebook speichern. Für meine Daten dürfte allerdings ein System wie Utimaco vom Schutz her vollkommen ausreichend sein - für staatliche Institutionen sind diese Daten ziemlich uninteressant - und jeder andere dürfte über das erforderliche KnowHow und die Rechenleistung nicht verfügen. Ich denke mal, dass sogar Staatsanwaltschaft und Polizei nicht in der Lage sind, die Geschichte zu knacken (so sie das überhaupt ist) - wenn in irgendeinem Strafverfahren rauskommt dass die Daten geknackt wurden würden alle Anwender auf andere Systeme umstellen die dann möglicherweise sicher(er) wären - und dann können die Geheimdienste möglicherweise in die Röhre gucken. In den letzten Jahren habe ich mehrere Fälle in den USA mitbekommen bei denen die Straftäter verschlüsselte Daten auf den Rechnern hatten, dort ist das FBI jeweils vorher rein und hat irgendwelche Hard- oder Software in die Rechner eingebaut die die Tastaturbetätigungen aufzeichnen - u.a. natürlich auch die Keys für die Verschlüsselung. Es gab vor zwei oder drei Jahren sogar die Diskussion wie sich die Virenscannerhersteller verhalten sollen bezüglich der Schnüffelsoftware staatlicher Institutionen, sowas sollte zu denken geben. Gruss Markus

Der Cisco 1548M bewirkt nix ausser dass ich was gebraucht habe um das Ethernetinterface vom Router "aufzuhängen", da habe ich halt irgendeinen Switch genommen. Kennung / Passwörter ändern: 1003 anklicken, F4 drücken, Karteikarte "Connection" auf den blauen Link "Dialer 1 BRI0" klicken, der Bereich "Authentication" ist Dein Freund. Gruss Markus