Blacky_24

Sicher ist das machbar, nur habe ich da mit einer selbstgestricken "Lösung" so meine Bedenken. Das mit dem E-mail verstehe ich nicht - Lotus und Outlook sind nicht gerade ein Dreamteam. Kryptographie ist alles andere als trivial. Bringt ja nix, die Dateien zu crypten, man muss die da ja auch wieder rauskriegen - und das alles transparent, oder wollt Ihr jedesmal beim Fileaccess die Passphrase reinhacken?! Dafür gibt es Lösungen z.B. mit smartcardbasierenden Zertifikaten, ordentlicher Schlüsselverwaltung und ein paar anderen Nettigkeiten. Nicht ausser Acht lassen sollte man auch dass Kryptographie CPU-lastig ist wie nichts anderes unter dieser Sonne, wenn auf dem Server genug los ist macht die CPU nichts anderes mehr. Gruss Markus

Diesen konkreten Auftrag hatte ich noch nicht, ich bezweifle auch dass er erfüllbar wäre. Ein kurzes Studium der Gnupp-Seiten bzw. der Seiten von GnuPG - speziell der Featurelisten - gibt keinerlei Hinweise auf die geforderten bzw. erforderlichen Funktionaltitäten für eine automatisierte, serverbasierende Dateiverschlüsselung. Linux hat diese Features eingebaut, W2K3 unterstützt auch verschlüsselte Dateisysteme, wer denen nicht traut kann auf 3rdParty-Lösungen zurückgreifen, Utimaco wäre eine Möglichkeit - ist aber alles andere als kostenlos. Was die E-Mails angeht - wie soll das gehen bzw. wie werden die gespeichert - Exchange? Gruss Markus

Murmel, brummel ... Aus der Beschreibung der Backplane: IW-R5000 Server Chassis Backplane 5. TOP twisted pair cables included. Flexibility hard disc ID by DIP Switch Ich könnte mir vorstellen dass da der Hund begraben liegt. Gruss Markus

Grübel grübel. In Deinem Horoskop für heute steht dass Du mir das Board und das Gehäuse schicken sollst um weitere Aufregungen zu vermeiden :D Fette Maschine wenn Sie denn mal läuft - ich vermute das ist der PC von Deiner kleinen Schwester auf dem jetzt endlich die Käptn' Blaubär-CD ruckelfrei laufen soll :D Die Boards von Asus haben normalerweise Hand und Fuss, da würde ich mal vermuten dass da im Prinzip alles i.O. ist. Was das Gehäuse angeht kann ich dazu nichts sagen ausser dass der Hersteller das Asus-Board ausdrücklich als kompatibel angibt. SCSI MoBo und Gehäuse sollten auch zusammenpassen, beides U320, die Backplane liefert die Terminierung, sollte also alles grün sein. Ich würde das System mal auf das Minimum abrüsten, nur eine Platte einsetzen. In der MoBo-Doku müsste stehen welcher SCSI-Anschluss 0 ist, da dann den einen Cage mit der einen Platte anschliessen, in der Case-Doku müsste stehen welcher von den fünf Slots von der Backplane die ID 0 kriegt, oben oder unten bzw. rechts oder links. Das Netzteil ist das originale? Nur so wegen der Leistungsabgabe, das Board und 10 Platten ziehen eine Menge Power. Was mir noch einfällt: Wühl Dich mal durch das BIOS vom SCSI-Controller - keine Ahnung wie man da reinkommt, irgendeine Tastenkombination, bei Adaptec wäre es CTRL+A, bei LSI? Suche mal im SCSI-BIOS nach einer Einstellung in der Art "Device Start" oder "Start Signal" oder "Start Delay". Es gibt die Variante, dass der Controller seinerseits den Platten einzeln einen Befehl zum hochfahren schickt - wird normalerweise gemacht um zu verhindern dass beim Einschalten die X Platten gleichzeitig auf das Netzteil hauen. Mag sein dass die Backplane vom Plattenkäfig bei angeschlossenem Controller auf ein Startsignal vom Controller wartete bevor sie die Platten hochfährt - und dass im Controllerbios drinsteht dass er kein Start auf den Bus schicken soll. Sind auf der Backplane noch irgendwelche Jumper an denen man was verstellen könnte? Gruss Markus

Kommen da irgendwelche Fehlermeldungen? Gruss Markus

Ich habe das Gefühl dass wir da mal wieder ein paar Begriffe sortieren müssen. Vorausschickend dass ich das Board nicht kenne: Zur Terminierung wurde ja schon so ziemlich alles gesagt - beide Enden sind zu terminieren wobei normalerweise das controllerseitige Ende eben im Controller automatisch terminiert wird. Bleibt also das geräteseitige Ende, das wird entweder über das aus controllersicht letzte Gerät terminiert oder über einen entsprechenden Terminator hinter dem letzten Gerät - entweder ein Terminator der fest am Ende des Kabels hängt oder über einen Terminator der in den letzten Abgang des Kabels eingesteckt wird - und der Controller wird bitte immer am anderen Ende (Anfang) des Kabels eingesteckt, nicht irgendwo in der Mitte. Bei Hot-Plug-Komponenten sieht man normalerweise von einer Terminierung im Gerät ab - wenn das terminierende Gerät aus dem Server gezogen wird stellt sich der SCSI-Bus hin und die ganze Mühle steht. Bei Non-Hot-Plug sieht man ebenfalls besser von einer Geräteterminierung ab, wenn das terminierende Gerät stirbt geht der SCSI-Bus ebenfalls über den Jordan. Welchen Sinn macht es, sich gezielt einen Single Point of Failure einzubauen? Bei aktiver Terminierung braucht es noch eine Terminierungsspannung die EIN Gerät am Bus liefert, normalerweise der Controller, die Terminierungsspannung ist bei allen anderen Geräten auszuschalten. Was Deine Ausführungen zu Deinem Board und den zwei "controller karten" angeht kann ich das leider anhand der Beschreibung nicht nachvollziehen. Meinst Du mit den Controllerkarten irgendwelche zusätzlichen SCSI-/RAID-Controller die in PCI-Slots stecken oder meinst Du damit die Backplane der Laufwerkseinschübe - sind diese "Controller" hinten fest an der Halterung der Festplatteneinschübe (vulgo "Käfig")?!?! Wenn es die Backplane ist würde das erklären warum Dein Kabel nur zwei Abgänge hat, Backplanes werden normalerweise direkt an den SCSI-Controller angebunden ohne dass da noch was anderes eingesteckt wird. Die Backplane regelt die Vergabe der SCSI-IDs und erledigt auch die Terminierung, i.d.R. hat die Backplane auch nur eine SCSI-Buchse (plus eine für die Spannungsversorgung). Dafür verwendet man normalerweise "spezielle" SCSI-Festplatten mit SCA-Anschluss - ein Stecker über den Strom und Daten laufen. SCSA-Platten haben normalerweise auch keine Jumper mit denen man irgendwas (SCSI-ID, Termination, TermPower) einstellen könnte - alle Macht der Backplane - die stellt damit sicher dass es beim Hot-Plug zu keiner Konfusion kommt. Was das jetzt im konkreten Fall ist kann man wahrscheinlich nur sagen wenn man die Maschine mal in Natura sieht - oder die Dokumentation von den Festplattenkäfigen, da kenne ich von asiatischen Billigstfricklern einige recht abenteuerliche Konstruktionen die keinem SCSI-Standard entsprechen. Mit einer etwas genaueren / verständlicheren Beschreibung könnte man vielleicht mehr sagen. Gruss Markus

Trend Micro Server Protect IST ein(e) Antivirus(software). Meiner Meinung nach derzeit - und seit Jahren - die beste AV-Software für Server überhaupt - und der Rest den TM produziert ist auch saugut (mit Ausnahme von "PC Cillin" oder wie der Murks heisst). Bei den div. mir bekannten Tests in den letzten Jahren hatte TM die Nase vor der Konkurrenz auch immer sehr weit vorne. "Verschenken" die da die Vollversion oder ist das die 30 Tage-Demo? Gruss Markus

Der (T)FTP-Server macht da von alleine garnix. Da wirst Du an einem entsprechenden Skript nicht vorbeikommen. Keine Ahnung wie das unter W2K3 geht, mit Unix ist es eher einfach, entsprechende Skripte findet man etliche mit Google. Wenn Du sowas machst solltest Du bedenken, dass da sensitive Passwörter in den Skripten drin sind - wer Zugriff auf das Skript hat kann auch auf die Router. Entweder per RADIUS oder mit der Router-Eigenen User-Datenbank arbeiten und dagegen authentifizieren, bloss nicht die secrets in die Skripte reinschreiben. Gruss Markus

Jetzt als "Quereinsteiger" einen MCSE zu machen in der Hoffnung dass man sich davon in absehbarer Zeit ernähren kann - klingt für mich eher nach einem Freifahrschein in die Arbeitslosigkeit. Schau Dich mal hier im Forum um, da suchen Multi-MCSEs mit jahrelanger Berufserfahrung einen Job. Wenn Du wirklich auf WI umsatteln willst bringt Dir der MCSE auch nicht viel. Der Sohnemann vom Nachbarn hat letztes Jahr mit WI (FH) angefangen - wenn das keine abstrakte Mathe pur ist weiss ich nicht was noch abstrakte Mathe sein könnte. Wenn Du bei MaBau Probleme mit Mathe hast wird das bei WI kaum besser werden, im WI-Grundstudium werden die mit Mathe getriezt ohne Ende. Ich denke dass die Berufschancen mit MaBau auch in den nächsten Jahren deutlich besser ist als mit WI. Wie die Lemminge stürzen sich alle auf BWL oder Informatik weils Hip ist und es jeder macht, in den klassischen Ingenieurwissenschaften suchen die Firmen aber händeringend nach qualifizierten Leuten. Gruss Markus

Wer ist Trinity?

Es gibt eine Lösung z.B. von Cisco - IPX über GRE. Funktioniert, habe ich bei zwei Kunden laufen. Mit Bordmitteln von Windows / Novell geht es eher nicht, ich wüsste auch nicht dass ein anderer Router-Hersteller das noch / überhaupt unterstützt - bei IPX und AppleTalk war Cisco eigentlich immer DER Hersteller. Der "Trick" dabei ist ganz einfach dass man die IPX-Pakete in etwas einpackt dass durchs VPN geht (GRE) und am anderen Ende vom Tunnel packt man das ganze wieder aus. Gruss Markus

Helfen kann z.B. die Forensuche, das Thema hatten wir gerade erst. Gruss Markus

Variable Length Subnet Mask Gruss Markus

Der springende Punkt ist das Analogmodem in Kombination mit dem Kompressionsverfahren v34bis. Wenn die ISDN-Karte das nicht hergibt iss essig mit GSM. Gruss Markus

Grübel. Ich sage jetzt nicht dass das nicht geht aber davon dass es geht habe ich in den letzten sieben Jahren in denen ich mich mit Cisco beschäftigt habe noch nichts gehört. Alternativ auf einem Host im LAN einen DynDNS-Client laufen lassen dem es egal ist was zwischen ihm und dem Internet steht, z.B. http://www.directupdate.net Gruss Markus

Also kein WINS-Server im LAN? Wenn der Remote-Client nur auf eine bestimmte Freigabe zugreifen muss kann er sich doch ohne Probleme mit net use ranholen? Gruss Markus

Sorry, das verstehe ich jetzt überhaupt nicht was Du da eigentlich genau willst. Gruss Markus

Moment, ich wühl gerade mal durch meine Standardkonfigs ... Gruss Markus

Jaein. NetBIOS über WAN kommt meinen Vorstellungen von einem unendlich furchtbaren Albtraum ziemlich nahe. NetBIOS ist eine ziemlich kranke Angelegenheit die sich wahrscheinlich irgendwelche Leute bei MS während einem ziemlich heftigen LSD-Trip ausgedacht haben. In kleinen Netzen ist das ja noch ganz putzig, in grossen Netzen ist es eine Katastrophe, im WAN ist es unerträglich. Bei einer RAS-/VPN-Einwahl auf Cisco gibt es allerdings eine relativ einfache Lösung indem man die IP-Adresse des WINS-Servers im LAN in den DHCP Scope-Options mit angibt. ip dhcp pool MURKSGURK network NETZFÜRSDHCP domain-name BLAFASEL.DE dns-server IPVOMDNSIMLAN netbios-name-server IPVOMWINSIMLAN Gruss Markus

Was ich da nicht verstehe: Du setzt den Global aufs Interface - das macht man normalerweise wenn man nur eine dynamische PublicIP hat - z.B. wenn die PIX an einem T-DSL hängt. Andererseits is kein DialUp konfiguriert - und Du hast eine öffentliche IP die Du per Static auf eine interne Adresse routest? Hast Du ein öffentliches Netz von dem man zwei oder drei Adressen verwenden kann? Gruss Markus

Warum meinst Du denn dass da ein Fehler in der Konfig ist? Gruss Markus

Hast Du irgendeine Zeile die mit "global ..." anfängt in der Konfig? Hast Du irgendeine Zeile die mit "nat (inside) 1 ..." anfängt in der Konfig? Wenn ja: Bitte posten Wenn nein: Eintragen Noch besser: Ganze konfig posten, Passwörter / PublicIPs raus. Gruss Markus

http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008008cd36.html

Öhm, normalerweise arbeiten die Schulungsanbieter doch mit den Original-Schulungsunterlagen (MOC) von Microsoft - blauweisse Plasteordner A4?! Da ist das offizielle Schulungsprogramm drin und teilweise auch CDs zum testen - die gibts aber nicht bei MS-Press. Dazu gehört dann auch noch ein MCT (MS Certified Trainer) Ich kenne die Details nicht, aber wenn der anstatt der MS-Kursunterlagen mit den MS-Büchern arbeitet würde ich mir dreimal überlegen dafür auch noch Geld auszugeben, die Bücher gibt es für wenig Geld im gut sortierten Buchladen und lesen kann ich selber. Einiges kann man sich bei MS auch an Testversionen runerladen, einfach mal auf microsoft.com nachsehen. Gruss Markus

Eine Variante wäre, dass Du mir den Switch schenkst und Dir selber einen neuen kaufst :D Ansonsten einen TFTP-Server aufsetzen, da das Image speichern und dann per Bootprom des Switches das Image auf denselben ins FlashFS kopieren. Gruss Markus