nerd

Hi,

schon mal daran gedacht direkt auf eine erwachsene Lösung - also Hyper-V, XEN oder ESXi zu setzen? Alles andere ist mehr "Kinderspielzeug" und nicht wirklich für den Produktiven Einsatz gedacht. Mit einem Hyper-V z. B. besteht dein geschildertes Problem an sich schon weitgehend garnicht, da genau die Frage beim Setup geklärt wird... (zudem ist win2k3 schon ein paar Jährchen alt und sollte zumindest nicht mehr neu aufgesetzt werden - wenn nciht unbedingt notwendig...).

@Sicherheit: Wie Norbert schon erwähnt hat ist die primäre Aufgabe des Hosts, VMs im Netz bereit zu stellen. Um genau diese virtuellen Maschinen zu schützen, sollte der Host möglichst dicht sein (daher am besten ne core Installation). Wenn du dein beschriebenen Aufbau wählen würdest, dann müsstest du jedem der den VM-Host betreuen soll auch Rechte auf eurem DC geben - das ist vielleicht keine sooo gute Idee.

Ein weiterer Wichtiger PUnkt in dem Zusammenhang sind Wartungsslots. Jedes Mal wenn du einen "Rebootpatch" auf dem Host einspiellst müssen zwangsläufig alle Clients auch vom Netz. Je kleiner der Footprint des Hosts (win2k8R2 core) je weniger patches und damit reboots...

Hi,

noch eine grundlegende Frage - welchen hypervisor setzt du ein?

Tipp: Virtual Server Hosts sollten im Netz aus Sicherheitsgründen keine anderen Dienste zur Verfügung stellen.

@Popup: das Popup sollte nur ein mal kommen und kann durch einen Klick rechts oben geschlossen werden. Alternativ kannst du Premium Mitglied werden und wirst dann vollständig von Werbung befreit (plus ein paar andere Vorteile :) )

http://www.mcseboard.de/newthread.php?do=premium_membership

Hallo,

 

erstmal danke für die tolle Diskussion.

 

Meine einleitende Frage hat sich somit wohl geklärt. Die Performance, also die Latenzzeiten bei einer Site2Site Verbindung verändern sich wohl nicht so arg, dass es ein User beim arbeiten merkt ob seine Daten mit AES oder 3DES verschlüsselt wurden. Wegen HW oder Software integriert, bei Cisco Routern (1700er oder 2600er 2800er) ist das ja alles wahrscheinlich innerhalb des IOS.

 

Gruß.

Hi,

das läuft nicht zwangsläufig über Software - es gibt z. b. für die 170x Serie (optionale) Hardwaremodule für die Verschlüsselung. z. B. http://www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/1701r_ds.pdf

Hi,

meine Erfahrung ist auch, dass AES nicht nur sicherer sondern auch schneller ist als 3DES. Wenn natürlich 3DES auf dem Gerät in Hardware realisiert ist / unterstützt wird und AES nur in Software läuft, dann ist 3DES natürlich schneller. Moderne Hardware sollte das Problem aber nicht haben.

Viele Grüße

Danke für den Hinweis.

nö :p mit dem Beitrag können wir dich noch Jahre aufziehen :jau:

Hi,

je nach eingesetztem Firewall Produkt bietet dieses auch die Möglichkeit einen ReverseProxy einzurichten. Mit diesem könntest du den Zugriff auf die Backendserver entsprechend steuern. (ISA wäre z. B. ein solches Produkt)

BTW: Aus Sicherheitssicht sollte man einen direkten forward auf das interne Netz sowieso vermeiden und wenn man schon keine DMZ hat zumindest einen reverse proxy einsetzen.

Viele Grüße

Hi,

ne auf der Maschine läuft nur win7.

Hi,

ich habe hier gerade ein kleines Problem mit meinem Windows 7 x64 Ultimate. Vielleicht hat jemand von euch eine hilfreiche Idee.

In meinem System stecken derzeit 4 Sata Festplatten auf einer dieser Platten habe ich windows 7 direkt in eine vhd installiert. Jetzt habe ich leider das Problem, dass die Laufwerksbuchstaben der physischen Festplatten nach jedem Reboot neu gemischt werden. (ein Mal ist die Platte mit meinen Videos G und das nächste Mal ist Sie E). Das bringt leider einige Tools von mir ganz schön durcheinander - hat jemand eine Idee wie ich das System dazu bekomme die Platten immer gleich zu benennen?

Viele Grüße

Hi,

grundsätzlich sollte man VLans nur zur "logischen" Trennung von Netzen einsetzen. Rubust (gegen Angriffe) ist ein VLan in aller Regel nicht.

Wenn es dir bei der Umgebung primär ums lernen geht, dann würde ich es auch gleich richtig machen (Netzwerkkarten kosten ja nicht die Welt). Server in einer DMZ sollten auch dual homed sein (sprich ein interface für externen traffic und ein interface für internen traffic). Im Enterprise Umfeld würde man die beiden DMZen dann auch noch an pyhsich getrennte Firewalls hängen - aber das geht wohl für den ersten Schritt etwas zu weit ;)

Hi,

bei mir ging nur die onboard grafik - wie gesagt, ich mußte den zweiten Slot nehmen (der erste war frei) da eine der CPU's im Weg war. Strom war / ist genug vorhanden. Das Netzteil (1000W) ist derzeit nicht belastet (da waren ursprünglich 16 Platten drin...)

Hi,

wie Lukas schon angedeutet hat ist win7 kein Server System. Die von dir genannten Dienste sollten zwar technisch funktionieren - wirklich sauber ist das aber nicht. Ein besseres Ergebnis wirst du auf jeden Fall mit einem kleinen Server erzielen.

Hi,

mechanisch hat die Karte gepasst - leider hat das mein System nicht beeindruckt... Den ersten Slot kann ich leider nicht testen (bzw. müßte dafür einen der beiden CPU's ausbauen und RAM Riegel raus machen...)

... ist aber nicht so tragisch. Meine alte Workstation bekommt jetzt einen quad core und 4 * 2 GB RAM damit sollte die auch schnell genug sein...

Hi,

uuuuui die neue GraKa läuft mit Boinc richtig gut :D so schnell habe ich die einzelnen Teile noch nie abgearbeitet *freu*

Das Ding hat sogar zwei Strombuchsen. Sind natürlich alle schön angeschlossen :D in der Spitze nimmt das Teil wohl über 100 W

Hmm hat leider nicht funktioniert :(. Dann wird die Maschine eben wieder zum Server und meine alte Workstation wird noch etwas aufgerüstet (die freut sich bestimmt ;) ). ... wie konnte ich nur mit 4 GB RAM leben zzzz

Danke für die schnelle Antwort. Dann baue ich das jetzt mal alles um und melde mich hoffentlich gleich wieder von meiner großen Workstation :D

Hi,

ich hab mir (mit eurer Hilfe) eine neue GraKa gekauft (meine erste "richtige"). Meine PC's sind leider nicht so richtig auf gaming ausgelegt und ich hab jetzt ein kleines Platzproblem...

Die Graka soll in ein Dual Socket Opteron System. Problem Die neue GraKa ist so lang, dass Sie dem zweiten CPU Sockel in den Weg kommt :cry: Mein MoBo (Tyan Thunder n3600M S2932G2NR) hat zwei PCI-E x16 slots - kann ich da einfach den zweiten für die GraKa nehmen? Hab das noch nie versucht...

Danke

Hi,

so hab mir jetzt ne "Asus ENGTX275 HTDI" gekauft. Damit sollte ich meine Monitore (sind jetzt doch 24" geworden :) ) ansteuern können und sollte auch noch vernünftig Power für Seti und vor allem J.T.R. haben.

Danke für eure Tipps

Hi,

... ich brauch ne neue GraKa für meinen Rechner (hab mir zwei 23 " Bildschirme gekauft). Die GraKa soll auch für John the Ripper und Boinc verwendet werden könnnen (also Nvidia). Welches Modell kann man denn da empfehlen? (Preis um die 250 €).

Viele Grüße

Hi,

ok also auf nem USB Stick hab ich nen ESX jetzt noch nie betrieben. Das "höchste" der Gefühle an der Stelle (allerdings in meinem Testlab) ist ein SATA-CF-Card-Slot mit ner Ultra 4 Karte...

Wie sieht denn die Performance von host zu host über ein virtuelles switch aus? Wenn es dort ähnlich übel aussieht, dann müssen wir auf jeden Fall auf dem ESXi weiter suchen. ist dort die Performance besser, so würde ich mir auch noch den Switch anschauen...

Hi,

an sich ist die Antwort (meiner Meinung nach) recht einfach. Ein FW-Router gehört für mich nur in eine Umgebung mit geringem Schutzbedarf und keinen externen Diensten (Web / Mail etc). In allen anderen Fällen sollte man auf eine richtige Firewall setzen.

Viele Grüße

Hi,

in einer vernünftigen Umgebung würde man vermutlich alleine zwei Leute brauchen die sich um eure pure Infrastruktur kümmern - bei der Menge an VPN / WAN Verbindungen fällt doch bestimmt jeden zweite Tag etwas runter (vor allem wenn man sieht, dass nur SoHo Hardware verwendet wird).

Also wenn ihr das Netz + Anwendungen + Monitoring + Backup + Helpdesk zu 2 1/2 macht, Hut ab! Wenn die dich da kündigen würde ich an deiner Stelle direkt ne Firma aufmachen - die werden dich nach drei vier monaten anrufen und dir richtig kohle bezahlen damit du stundenweise vorbei kommst ;)

Hi,

auf was stehen die Netzwerkports im ESXi bzw. auf dem Switch?

LG