cane

Du kennst schon den Aufbau des OSI-Modells? Ganz kurz: Jede Schicht besteht aus Header und Nutzdaten. Im Header werden sagen wir Verwaltungsinformationen die zur Kommunikation benötigt werden gespeichert. Pro OSI-Schicht wird das Paket in einen neuen Header eingepackt - schamatisch hier zu sehen: http://www.syngress.com/book_catalog/91_tcpip/Chap01_files/image004.gif Also kann man generell sagen: Je höher ein Protokoll im OSI-Layer angesiedelt ist desto geringer ist der Nettodurchsatz weil zusätzlich zu den Nutzdaten des Protokolls die Header aller weiter untenliegenden Schichten mit über die Leitung wandern. Es ist also wichtig zu wissen was für einen Durchsatz Du wissen möchtest: - Brutto-Durchsatz Alle daten die über die Leitung gehen - Brutto-Durchsatz eines bestimmten Protokolls Der Durchsatz eines Protokolls plus seines eigenes Headers - Netto-Durchsatz eines Protokolls Der Durchsatz an reinen Nutzdaten eines Protokolls Das ist aber jetzt eine wesentlich vereinfachte Darstellung weil zusätzlich Sachen wie Netztopologie, Art der Koppelelemente und eventuell Routingprotokolle oder QoS eine Rolle spielen. Auch sind die verwendeten Betriebssysteme relevant... Konnte ich dir weiterhelfen? Was genau möchtest Du messen? mfg cane

Es kommt natürlich drauf an was man unter Durchsatz versteht. Ich bin von den Ethernetframes ausgegangen. Möchte man den Durchsatz auf anderen OSI-Layern bewerten muß man den Protokolloverhead der unteren Schichten abziehen und die Header der jeweiligen Schicht abrechnen. mfg cane

CAT5e ist ausreichend um bei Gibabit-Ethernet auf kurze bis mittlere Distanz vollen Durchsatz zu bringen. Bei größeren Distanzen bzw. mehr benachbarten Störquellen könnte sich CAT6 lohnen. Für CAT7 existiert noch gar keine offizielle Spefifikation... mfg cane

Staub - Ausblasen. Lagerverschleiß - Austauschen. mfg cane

Könntest Du das genauer spezifizieren - für welche systeme möchtest Du Patches verteilen? mfg cane

Um was für einen Gateway handelt es sich - einen Hardware-Router oder einen Pc? Am besten scannst Du den Gateway per nmap - dann siehst Du was da läuft und was für ein System es ist. mfg cane

Ich würde den Router einfach durch einen WLAN-Router ersetzen. Mein Tipp ist ein Linksys WRT54G. mfg cane

Ich nutze auch mehrere IPCop-Router als VPN-Gateway. Wem die IPSEC-Lösung zu aufwändig ist kann mit IPCop & OpenVPN gleiche Sicherheit bei einfacherer Konfiguration errechen: http://openvpn.se/ http://babylon.vtlink.com/modules.php?name=News&file=article&sid=30 http://www.vpnforum.de/ mfg cane

Es lassen sich prinzipiell alle Protokolle über HTTP tunneln... mfg cane

WPA mit TKIP ist reinm in Software implementiertund sollte damit auf WEP-fähiger Hardware laufen. Wichtig: Keine trivialen Passwörter da sonst Dictonary-Attacken möglich sind. Eine noch sicherere Alternative wäre es einen VPN-Gateway hinter dem AP aufzustellen. Einfach zu implementieren wäre IPCop als VPN-Gateway für eine OpenVPN Lösung: http://babylon.vtlink.com/modules.php?name=News&file=article&sid=30 Der zugehörige Windows Client: http://openvpn.se/ Wenn Du ein VPN verwendest kannst Du auf alle weiteren Maßnahmen verzichten... mfg cane

Selbst wenn wird der Linksys mit der oroginalen Firmware und nicht einer der vielen erweiterten getestet. Das ist der Clou an der Sache - die Firmware steht unter GPL und kann somit modifiziert werden mfg cane

Ich schaue jetzt nicht nach - am besten liest du die komplette Doku... Bei Abhängigkeiten einfach zuerst die benötigten pakete einspielen oder ändern. Wenn Du nicht zurecht kommst entweder lesen, lesen, lesen oder es jemanden machen lassen der sich mit RPM-Paketen und Linux besser auskennt... mfg cane

Die Linksys WRT54G kaufe ich für < 60 € und sie können wesentlich mehr. Beispiele: - Vollkonfigurierbare Iptables-Firewall - VLAN mfg cane

Und das funktioniert? Ein Switch arbeitet (meist) auf OSI-Layer 2 und es interessieren ihn somit nur mAC-Adressen bzw. IP-Adressen. Die Weiterleitungen an den Linux-Pc müssen dann im Router einfach eingetragen werden wie die der windows-Pcs... Ist auch wirklich der Samba-Server und nicht nur der Client installiert? Läuft der Samba-Server? Wie ist der Samba-Server konfiguriert? mfg cane

Ich würde nie eine Software einsetzen die Sachen macht die Norton auch macht. Norton Virenscanner und andere Sicherheitslösungen sind pures Grauen: Bugs, Inkompatibilitäten, Ressourcenverschwendung... mfg cane

Dann nimm doch diese, für SuSE 9.2 gebauten Pakete: http://download.opengroupware.org/packages/suse92/releases/ http://download.opengroupware.org/packages/suse92/trunk/ Wo genau ist das Problem? mfg cane

Was nicht gerade für den Hersteller spricht da zumindest WPA mit TKIP rein in Software implementiert ist und damit auf jedem WEP-fähigen Gerät laufen sollte... mfg cane

Im Normalfall nutzt man aus dem oben angegebenen und anderen Gründen Hubs oder Switches. Alles andere ist unsinnig... mfg cane

Schau mal hier: http://www.oracle.com/technology/documentation/1012_solaris/install.1012/install/ha.htm http://www.oracle.com/technology/tech/java/architect/firewall_loadbalancers.html mfg cane

Ist auf dem XP-Rechner die Internetverbindungsfreigabe aktiviert oder routet der Rechner alle IP-Pakete der Linux-Kiste ins Netz? Wenn er nicht alle routet mußt Du XP dazu bringen das zu tun, ist eigentlich nicht offiziell vorgesehen... Ein Tipp wäre: http://www.wown.com/j_helmig/w2kprout.htm Ich würde mir aber an deiner Stelle einen kleinen Hub oder Switch für ein paar euro zulegen - dann muß der XP-Rechner auch nicht ständig laufen und die Stromersparniss amortisiert den Switch in kurzer Zeit... mfg cane

Welche Pakete gibts denn nicht? Hier ist doch alles nett beschrieben: http://www.opengroupware.org/en/install/suse/index.html mfg cane

Wie mountest Du denn die Partition? Ist das Verzeichnis in das Du mountest angelegt? Gibst Du das richtige dateisystem an? Bist Du root? Ist bzw. war vielleicht parallel ein Windows auf dem Rechner installiert? mfg cane

Meine IPCop-Rechner arbeiten größtenteils als reine VPN-Gateways mit Proxyfunktionalität und sind daher von außen meist nur per VPN erreichbar. Ich verbinde mich durch einen VPN-Tunnel ins interne Netz hinter dem IPCop und kann auf den IPCop dann per SSH über das interne Interface zugreifen. Nein, die GUI nutze ich nur wenn mich der Traffic interessiert... Filesharing kann beim Namen genannt werden da nicht die Plattform an sich illegal ist sondern der User, der in irgendeiner Weise geschützte Daten illegal bezieht. Wenn Du alle benötigten Ports geöffnet hat solllte es nicht am IPCop liegen - es existieren im Netz hunderte von Anleitungen zu Emule & Routing. Das hast Du laut deiner obigen Aussage doch schon :confused: mfg cane

Hmm - ich persönlich würds mit einem Digital-Forensic Tool wie Autopsy oder Sleuthkit probieren. Läuft bei manchen remasterten Knoppix-Versionen wie auditor sogar von Cd... Naja, wer kein Backup macht ist selbst schuld... mfg cane

Vorgehensweise: Per Policy alle Verbindungen droppen und dann die benötigten Ports / Protokolle erlauben. Mehr im kostenlosen Online-Book "Linux Firewalls - Ein praktischer Einstieg": http://www.oreilly.de/german/freebooks/linuxfireger/index.html Du kannst auch eine GUI wie Firestartet oder Guarddog nutzen um die Firewallregeln zu konfigurieren... mfg cane