Business WLAN Router und Repeater
Erstellt am 25.10.2008
Bei ständig wechselnden Schulungsteilnehmern mit mitgebrachten Notebooks wird die WPA Geschichte nicht gut skalieren, wenn man keine Profil Lösung nimmt. Da bietet sich 802.1X ...
5
KommentareBusiness WLAN Router und Repeater
Erstellt am 22.10.2008
Die guten Profi-Cisco Access Points laufen auch ohne CCNA Schein! ;-) Ich glaub ich würde einen Cisco WLC Controller holen z. 2106 oder 2112, ...
5
KommentareRadius Authentifizierung mit IAS Server 2003
Erstellt am 20.10.2008
Yo. Schön wenns glappt! Wenn du gehst auf startausführen und da mmc.exe eintippst und enter clickst, öffnet sich so eine leere Konsole. Über DAteiSnapin ...
11
KommentareEmpfehlung Enterprise Firewall und VPN Gateway 30.000 User?
Erstellt am 19.10.2008
Yo, eine Migration mit einer solch komplexen Ausgangslage ist kein Zuckerschlecken, man kann sich das Leben jedoch halbwegs leicht machen indem man strukturiert und ...
9
KommentareEmpfehlung Enterprise Firewall und VPN Gateway 30.000 User?
Erstellt am 19.10.2008
Danke, naja, der Vergleichstest ist ehrlichgesagt wenig aussagekräftig. Da steht ja kleingedruckt schon drin"Competitive Testing Note: The tests and test methodology that produced these ...
9
KommentareEmpfehlung Enterprise Firewall und VPN Gateway 30.000 User?
Erstellt am 18.10.2008
Danke Brammer! Ja, ASA klingt freilich vernünftig und da kann man wenig falsch machen. Problematisch finde ich jedoch das Troubleshooting - du hast schon ...
9
KommentarePIX 501 convertiert zu ASA 5505 kein VPN mehr möglich
Erstellt am 18.10.2008
Überprüfe die komplette Einstellung pro Tunnel auf beiden Peers. Die IKE Phase 1 (ISAKMP) ist wohl erfolgreich laut Log, aber bei Phase 2 (IPSEC) ...
3
KommentareSuche Programm das aus Wireshark Captures grafische Paket-Wander-Filmchen macht!
Erstellt am 13.10.2008
Yo warrior of the net is freilich ein Einsteiger-Klassiker, aber nicht das was ich suche. Wie will man beispielsweise jemandem PEAP (EAP-Mschapv2) erklären, oder ...
3
KommentareWas sehen Administratoren?
Erstellt am 12.10.2008
Der Administrator ist freilich so ne Art "lieber Gott" des Netzes. Er kann - wenn er fähig genug ist - eigentlich alles sehen, loggen, ...
4
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 11.10.2008
Jo - aller guten Dinge sind 4! Hehe. Ah ja, Rechner-ID = Host-IP. Wat solls, alles Haarspaltereien. Letzendlich KANN man die erste IP nach ...
31
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 11.10.2008
Was ist eigentlich ne Rechner-ID? Meinst du die Netzwerk-ID=? Was ist daran so schwer zu kapieren? Jedes Netz (oder Subnetz) besteht aus einer Netz-ID ...
31
KommentareW-LAN Treiber bzw. WPA-Verschlüsselung unter Ubuntu
Erstellt am 11.10.2008
Jo, verzichten kann man auch auf Systeme bei denen man für die Grundfunktionalitäten ewig rumfummeln muss bis es mal halbwegs läuft. Grundfunktionen, die bei ...
4
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 10.10.2008
Ohh das artet hier grad alles in allgemeiner Klugs.c.h.e.i.s.s.e.r.ei aus. Einfach ausprobieren - es fun###iert, ausdiemaus. ...
31
KommentareSwitch trotz IP-Adresse und Uplink keine Verbindung
Erstellt am 08.10.2008
Yo. Das kann wie so oft im Leben natürlich viele Ursachen haben. Wie sieht der Uplink Port aus? Trunk oder Access? Und auf dem ...
6
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 08.10.2008
man kann einem Netzwerkadapter eine IP wie 192.168.5.0 oder auch 192.168.4.255 geben, wenn man eine passende Netzmaske dazu eingibt, z. B. 255.0.0.0. Dann wird ...
31
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 08.10.2008
Yo - die subnetzmaske entscheidet letztendlich den IP Range. Es kann sogar die IP 192.168.0.0 als auch die IP 192.168.255.255 eine gültige Host-IP sein! ...
31
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 07.10.2008
ich würde mich sehr freuen wenn die Erfahrenen unter uns, IP Rechenaufgaben bereitstellen, damit unser einer das Wissen mit Praxis befestigen kann. ...
31
KommentareEinfach nur Diesel
Erstellt am 03.10.2008
MuhahahHHaAHAHahhahahahahaaaaaha ...
3
KommentareW-LAN Treiber bzw. WPA-Verschlüsselung unter Ubuntu
Erstellt am 02.10.2008
Ach, unter LIniux geht auch alles wunderbar - jedenfalls theoretisch. ;-) Für WPA brauchst nen WPA Supplicant, der müsste aber schon dabei sein. Und ...
4
KommentarePentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht
Erstellt am 01.10.2008
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit. ...
7
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 29.09.2008
Die Billig-DSL Router wie Fritzbox sind halt hoch spezialisierte Geräte die alles beinhalten was wohl 99% aller Haushalte brauchen - PAT, SPI Firewall und ...
31
KommentareWindows 2003 Subnet ändern neuer Router
Erstellt am 28.09.2008
Ärger gibts wenn die DNS Records nicht mehr stimmen, wovon ich in diesem Fall jedoch nicht ausgehe. Wenn der SBS auch DNS Server spielt ...
2
KommentareRealschule, Technischer Assistent für Informatik, Berufsoberschule, und danach?
Erstellt am 26.09.2008
Dann mach doch Praktikums und schau dich in der Praxis um um mal nen Eindruck zu bekommen wie es so abläuft in der harten ...
22
KommentareCisco Switch 3750 Stack und DHCP über Radius
Erstellt am 25.09.2008
Ja da musst dot1x auf dem Switch aktivieren, das sind ne Handvoll Befehle, kein Hexenwerk. Bei der IAS Config musst geschickt sein- der soll ...
9
KommentareGehalt IT-Support - Systemadministrator
Erstellt am 25.09.2008
Prinzipiell ist zwischen 30.000 und 70.000 alles denkbar brutto pro Jahr! Es kommt echt saumässig drauf an, zur rechten Zeit mit dem rechten Fachwissen ...
38
KommentareGehalt IT-Support - Systemadministrator
Erstellt am 25.09.2008
Wenn du dann nach 5 Jahren Office - Support plötzlich'ne VoIP - Anlage auf Cisco - Basis ( from scratch ) aufbauen sollst, kuckst ...
38
KommentareIP Klassen und wieso diese eigentlich klassenlos sind
Erstellt am 25.09.2008
Habt ihr schön gemacht. Dafür gibz den Administrator-Blumentopf in wachsweich! ;-) Dass Multicast Adressen nicht benutzt werden würd ich jedoch nicht unterschreiben - viele ...
31
KommentareCisco Switch 3750 Stack und DHCP über Radius
Erstellt am 25.09.2008
Da gibz verschiedene Möglichkeiten. Entweder port-security, da kannst pro Port erlaubte MACs am Switch selber eintragen, und nur die kommen ins Netz. Oder 802.1X, ...
9
KommentareVorteile Citrix
Erstellt am 19.09.2008
Einer der Vorteile ist das bandbreitenoptimierte ICA Protokoll das Citrix verwendet. Ansonsten teuer, komplex. Nichts was man "so nebenbei" macht. Für die paar User ...
5
KommentareEmpfehlungen für einen stabilen und leistungsfähigen VPN-Tunnel
Erstellt am 18.09.2008
Nun ja - der Hashalgorithmus in der IPSEC Suite dient ja "nur" dazu, die Datenintegrität zu gewährleisten - sprich zu verifizieren, dass das in ...
5
KommentareSubnetting für Anfänger
Erstellt am 18.09.2008
IP 172.16.171.28 habe und 514 netze brauche mit 10 hosts 172.16.171.28 ist eine IP-Adresse aus dem Class-B Bereich. Die Default Subnetzmaske für B-Klasse Netze ...
18
KommentareEndpunktekontrolle und Monitoring in Netzwerken
Erstellt am 17.09.2008
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen. Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen ...
1
KommentarNetzteil Redundanz
Erstellt am 16.09.2008
Wenns um echte Ausfallsicherheit geht ist der gesamte Server redundant auszulegen, und über entsprechende Mechanismen automatisch aufs zweite System, das am besten in einem ...
6
KommentareEmpfehlungen für einen stabilen und leistungsfähigen VPN-Tunnel
Erstellt am 14.09.2008
Wir haben hunderte von Site-to-Site Verbindungen. Da die Peers oft ganz andere VPN Gateways benutzen sind auch die Parameter fast jedesmal etwas anders. Unterschied ...
5
KommentareIAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Erstellt am 13.09.2008
598$ fuer ein zwei Jahre gueltiges Zertifikat. Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen ...
10
KommentareARP spoofer zurückverfolgen
Erstellt am 13.09.2008
Remote auf den Client zugreifen und die MAC ermitteln? Sicherheit auf Basis von MAC/DHCP ist halt auch ne "Krücke", das ist immer relativ leicht ...
7
KommentareIAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Erstellt am 13.09.2008
jawoll es gibt ein spezielles angebot von verisign, für WLAN IAS Server. Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf ...
10
KommentareARP spoofer zurückverfolgen
Erstellt am 13.09.2008
Mit Tokenring kenn ich mich nicht so aus. Prinzipiell kann man jedoch - wenn man die MAC-Adresse um die es geht kennt oder die ...
7
KommentareIAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Erstellt am 12.09.2008
Zitat von : - Hast Du eine Unternehmens CA oder eine Eigenständige CA installiert? Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens ...
10
KommentareIAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Erstellt am 12.09.2008
Das hat jetzt zwar alles nix mit dem Thema zu tun - klar ist es easy wenn man halbwegs Ahnung und eine Anleitung hat, ...
10
KommentareIAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Erstellt am 12.09.2008
In der Theorie ist alles ganz leicht. ;-) ...
10
KommentareSuche tool um Rechnerlaufzeiten zu Protokolieren
Erstellt am 11.09.2008
Die Computerkinder von heute sind die Problemfälle von morgen. NUR 3 Stunden am Tag! Und was macht er den restlichen Tag? Fernsehn? Kinder gehören ...
8
KommentareDebian Linux in eine Active Directory Domäne integrieren
Erstellt am 09.09.2008
Also ich bilde mir allmählich ein ich hätte ein Händchen dafür komblizierte Dinge strukturiert zu vermitteln. Meint ihr es würde sich lohnen ein Spendenkonto ...
24
KommentareRadius-Authentifizierung in bestehendem LAN
Erstellt am 07.09.2008
Na das ist das gleiche in Grün. Du bist Deutschland! ;-) ...
10
KommentareAnwendungsabhängige Selektion von Gateways
Erstellt am 07.09.2008
Ein anderer Trick wäre - stecke die zweite Netzwerkkarte ins selbe Netz in dem der Server steht mit dem Applikation 2 kommunizieren soll. Dann ...
3
KommentareRadius-Authentifizierung in bestehendem LAN
Erstellt am 07.09.2008
Ja das "müsste" funktionieren. Ist aber nicht gerade trivial einzurichten! Zum Glück bin ich buchbar! ;-) Warum nicht port-security für die paar Clients verwenden? ...
10
KommentareKommunikation per MAC Adresse
Erstellt am 07.09.2008
Yo wenn man die Geräte eh anlangen muss um den ARP Eintrag zu machen (wobei ich ja auf jedem System die MACs der ANDEREN ...
7
KommentareKommunikation per MAC Adresse
Erstellt am 07.09.2008
Damit setze ich doch nur nen statischen ARP-Cache Eintrag Aber ich lerne immer wieder gerne dazu. Kann mir jedoch nicht vorstellen dass damit Daten-Austausch ...
7
KommentareUnterschied - VPN über Port 80 - HTTP Tunnel
Erstellt am 07.09.2008
Tunneln an sich bedeutet nichts anders als das "Einkapseln" von Netzwerkprotokollen in anderen Netzwerprotokollen, z. B. werden bei´IPSEC komplette IP-Pakete "eingekapselt" in andere IP-Pakete, ...
1
KommentarNetzwerkkarte defekt oder Einstellungen falsch?
Erstellt am 07.09.2008
Vieleicht ist sie ja nur deaktiviert. Kommt in den besten Familien vor! Eventuell hat der imac auch nen hardwareschalter wo man die netzwerkkarte deaktivieren ...
6
Kommentare
Cisco CCNP, Microsoft MCSE, Cisco CCNA, CISS, LPIC-1
Schwerpunkt:
Netzwerktechnik, Sicherheit, Remote Access, WLAN, Cisco, Authentisierungslösungen