Otaku19

Kommt ganz auf den grund deines Besuches an, wenn der Hut brennt gibts kein Plaudern :D

ich denke kaum das du active/active machen MUSST, das wäre nur dann der Fall wenn jetzt schon multiplecontext hast und es sinnvoll ist den traffic ein wenig zu verteilen. Ich habe schon etliche Firewalls in verschiedenen DC betreut, war nie ein Problem, über den failoverlink wird immer die config gesynct, healthmonitoring läuft da drüber und der connection/nat table wird gesynct. Äussert angenehm ist die Konfiguration, failover config auf der primären Box fertig machen, grundconfig, sprich interface/ip und failover auf der secondary konfigurieren und fertig, die secondary zieht sich sofort die restliche config und das wars. Komplett fehlerfrei ist die Sache trotzdem nicht, man ist nie vor komischen Fehlkonfigurationen oder HW Fehlern gefeit was dann dazu führen kann das beide ASAs active sind.

ah...wobei mir grade ein ähnliches Setup eingefallen ist, hier in Österreich müssen zB die Daten die Krankenkassen hin und her schaufeln auch immer via VPN übertragen werden, internes MPLS VPN hin, p2p Anbindung her.

dann mach eine tunnel wie immer und eben je nach dem wie dein bestehendes NAT Setup aussieht eben no-nat. statics wären nur notwendig wenn du in beiden DMZen die gleiche IP Range fährst. Welchen Sinn macht aber der Tunnel an sich ? Securitygewinn ist es imho keiner, knnte mir nur vorstellen das du die DMZ Adressen im LAN/MPLS nicht geroutet haben will/kannst

die securityzone hat damit nichts zu tun, allerdings versthe ich nciht so recht was du da machst. DMZ - ASA - INSIDE Und due willst einen L2L Tunnel von der DMZ auf eine Firewall die irgendw im INSIDE zu finden ist bauen ? NAT-NULL/STATIC sind alles Begriffe aus der Prä 8.3 Ära, welche Version hast du denn im Einsatz ?

Ansonsten müsstest du halt rausfinden welche IT Buden denn überhaupt in Südtirol vertreten sind, und zwar mehr als nur Vertrieb. Dann sollte man auf deren hompeages auch die Jobs finden.

schau dich doch mal genauer auf IT Certification - Cisco - Cisco Systems um, da gibts links zum learnign network oder zb: Certification Exam Tutorial - IT Certification and Career Paths - Cisco Systems dem hier. Beim Certification Guide ist meist auch eine Prüfungssimulation drin (die Cisco selbst auch absegnet, mittlerweile von Pearson und nicht mehr von Boson) Beim Thema braindump wird dir keiner weiterhelfen, weder welcher was taugt noch wird dir jemand welche schenken.

heise online | Powerline-Adapter als Schaltsteckdose :)

das glaub ich nicht Tim

dann ist youtube ien guter Einstieg, kostet nix und man findet schnell raus ob man mit Videos gut zurecht kommt. Ich persönlich lerne damit und mit Literatur natürlich am besten, andere können damit nix anfangen. Kommt halt auf den Lerntyp und in dem Fall auf die Englischkentnisse an.

falls die Herrschaften noch überhaupt nichts mit Netzwerktechnik zu tun hatten, könnte man sich vielleicht ein deutsches TCP/IP Buch (Stevens zB) vorher anschaffen. Das hat zwar mit Cisco oder Routing kaum was zu tun, aber es ist gut wenn ein solider Grundstock vorhanden ist. Und ich denke, Subnetzrechnen lernt man einfach so aus der Literatur eher schwer, das sollte man besser erklärt bekommen, dann spart man sich viel Zeit. Was du auch noch empfehlen kannst sind Lernvideos,auf youtube gibts massig Videos, einige davon recht gut,ansonstne halt in die Börse greifen und CBTNuggets oder INE anschaffen. Die üblichen Kursveranstalter bieten natürlich auch CCNA Kurse an, mit Null Vorwissen wäre sowas am besten.

jobfinder/jobpilot.at, derstandard jobportal :) ansonsten müsste man wohl schon bei den Italienern suchen

logisch, beim registrar. Aber bei 500-600 domains müssen die Möglichkeiten die einem der Dienstleister der dann auch tatsächlich die DNS betreibt schon eine verdammt gute Administration bieten. Die Lösungen die ich kenne sind allesamt via Browser, bei richtigen "bulk changes" wird man dann schon ein wenig irre. Abgesehen davon kann ich beim Betrieb eigener DNS wirklich nur die domain kaufen, ob ich da 1, 10 oder 100 hostnames eintrage ist mein Bier, welcher DNS auf welchem OS ebenso, wie ich ihn administriere auch. Bei all den Vorteilen bleibt dann aber immer die Frage: Will ich das alles überhaupt ? Kann ich genug Power ausfallsicher anbieten ? Rechnet sich das alles am Ende dann auch ? Man stelle sich zb vor, es komt wieder irgendein Müll der die aktuelle BIND Version angreift, DNSkiller2013...wie auch immer, das Ding wird da und dort verwendet, es gäbe schon ein Updfate für Bind, aber der Provider bei dem man ist, spielts nicht ein weil das erst durchs Changeprozedere muss. So, jetzt würde ein Angriff auf eine der 500 domains bei Tom angegriffen, ein Angriff der mittlerweile bekannt ist und verhindert werden hätte können, wer darf dafür grade stehen ? Toms Bude natürlich, denn seinen Kunden kann es herzlich egal sein welche Probleme Tom mit seinem hoster hat. Ist jetzt mal rein spekulativ, ich weiß ja schließlich nicht was zB Tom mit all den domains macht, ob er dort überhaupt der Vertragspartner ist...wie auch immer, man muss halt abwägen was man haben will, was man schafft und wie man aus der ganzen Sache mit gewinn aussteigt

englische...immer...früher wie damals. Certification Guides und gut is.

nimm die certification guides: Wendell Odom

und ich rede ebenfalls von keinem der angesprochenen Dinge, die DNS kann ich auch bei nem hoster unterbringen wenn ich nicht selbst die Möglichkeit dazu habe. Was ich dann allerdings habe ist die volle Kontrole :)

500-600 domains ? Wären da nicht mittlerweile eigene Server angesagt ?

Fürs studieren ist es eignetlich nie zu spät, die Frage ist halt ob du so lange durchhälst und ob dir ein Studium überhaupt weiterhilft :) Wenn es noch IT sein soll, dann würde ich mir vielleicht mal ein paar einschlägige Zertifizierungen anschauen (Cisco rockt zb...so nebenbei, aber ich bin da nicht ganz unparteiisch :D ), damit bekommt man schon mal n Fuß in die Tür....und im besten Fall eine zu mehr Geld, mehr Verantwortung und interessanteren Aufgaben (Netzwerk/Security ist natürlich das beste, schönste, lustigste das man machen kann :D )

eine acessgroup kannst du an ein interface, aber nicht an eine IP binden...mach dich erst mal mit den Grundlagen vertraut

je nach anzahl deiner routen entweder statisch diese eigenen netze auf den router leiten oder OSPF/EIGRP verwenden und dynamisch routen. Deien systeme müssen eben das default GW auf die ASA bekommen, sie selbst hat eben weiterhin als default GW den Internetzugang

das wird im ASDM wohl bei den Interfaces zu finden zu sein, also Configuration un dann links bei den Buttons der erste. Da sind dann die Interfaces zu finden

wennda ein ständiger stream drüber läuft, nein. Spielt aber keien Rolle, eine solche Änderung macht man sowieso nur wenn es durch das "Change Prozedere" gelaufen ist. Auch das Netzwerk muss mal kurz vom Netz, is eben so. ISSU hin, failover her.

mal ernsthaft...da hast einen flotten VDSL anschluss und willst irgendwelche uralten Gurken daran anschließen ? Kauf endlich mal neue Devices, die können alles was du benötigst und schaffen den Durchsatz auch.

bei trainings ist immer fastlane und global knwledge der erste Ansprechpartner imho, aber ich denke nicht das es da so ein Nischending gibt, da solltest du dich mal an den Wartungs/Verkaufspartner wenden. Die wissen schon wer die Kurse veranstaltet. ansonsten..braindumps...lächerlich

recht interessant, das WLAN war schlecht, das WEetter für London recht frisch, verglichen mit hier (Wien) aber angenehm, die Preise Londoin Typisch hoch,... Bin schon gespannt wann man sich die Skripte runterladen kann, konnte bei einigen Sessions nicht mitschreiben wenn was interesantes kam