hades

Du kennst Deinen Chef, nicht wir. Ich sehe es wenn es erlaubt ist, den eigenen Admin-Client zu veraendern, so: Dann darf die alltaegliche Arbeit nicht darunter leiden, wenn man auf seinem Client unbedingt etwas anderes haben will als das Standard-Image was die anderen Kollegen auch nutzen. Denn Dein Chef rechnet mit Deiner Arbeitskraft und die wenigsten Chefs haben dafuer Verstaendnis, wenn deswegen eine Aufgabe nicht rechtzeitig erledigt werden kann. Wenn Du ubuntu ausprobieren willst, dann mache es nicht auf Deinem PC. Tests gehoeren in Testumgebungen. Nie auf produktiv genutzte Systeme, auch nicht auf den admin-Client. Erst wenn Du in ubuntu sicher bist (sollte bei debian-Kenntnissen schnell gehen), dann kannst Du es Deinem Chef zeigen und dabei vorschlagen es auch auf einigen Admin-Clients einzusetzen. Wobei dann mit Sicherheit die Frage von allesweg aufkommt: Warum eine weitere Distri, wenn wir schon debian haben? Denn das koennte man auch genauso nehmen.

Nein, 802.11n wird nicht zwingend von jedem Geraet beherrscht. Wenn WLAN im weit verbreitetem 2,4GHz-Band gewuenscht wird, dann vor dem Kauf erstmal die moeglichen Standorte pruefen wieviele WLANs sich dort bereits tummeln. Denn es gibt im 2,4 GHz-Band nur 13 Kanaele mit einem Kanalabstand von 5 MHz. Ein WLAN -802.11g ohne proprietaere Erweiterungen wie g++- braucht aber schon eine Kanalbreite von 20 MHz. Ein WLAN 802.11n braucht hier eine Kanalbreite von 40 MHz. D.h. es koennen im 2,4GHz-Band keine zwei 802.11n WLANs in derselben Gegend stoerungsfrei arbeiten. Bei 802.11g sind nur 3 WLANs moeglich (Kanalabstand: >4) wo ueberhaupt ein stoerungsfreier Empfang moeglich ist. Wenn 802.11n dann versuche Dir Geraete mit dem 5 GHz-Band zuzulegen. Denn das 5 GHz-Band ist groesser und weniger belegt (19 ueberlappungsfreie Kanaele). Denn zum wenigen "Platz" in 2,4 GHz-Band kommt auch noch dazu, dass DECT nicht mehr nur im 1,9 GHz-Band funken darf. Es wurde als DECT-Erweiterung das 2,4 GHz-Band genehmigt und damit koennen sich DECT und WLAN gegenseitig stoeren. D.h. hier unbedingt die DECT-Basis und den WLAN-AP soweit wie moeglich raeumlich voneinander trennen. Dann gibt es im 2,4 GHz-Band weitere Stoerquellen: - Handelsuebliche Mikrowellengeraete, die im 2,4GHz-Band die WLAN-Kanaele 9 und 10 stoeren koennen - Einige Modelle der Audio/Video "Verlaengerungen", die im 2,4 GHz-Band kommunizieren. - auf DECT basierende Babyphones Wie gesagt, wenn Du Kabel ziehen kannst mache es. Du hast spaeter deutlich weniger Probleme. Auch wenn es jetzt ein paar Euro mehr kostet. Cat7 brauchst Du aber nicht wirklich. Es gibt fuer Cat7 keine RJ45-Dosen, die Du fuer alle heutzutage genutzten Endanwender-Geraete brauchst. Fuer RJ45-Steckverbindungen ist bei max Cat6a Schluss.

Lies mal bitte richtig. Hier ist eben nicht gefragt, dass der Switch PoE fuer andere Geraete anbietet. Sondern der Switch selbst derjenige ist, der ueber PoE seinen eigenen Strombedarf deckt.

Fuer die graphische Darstellung von aktuellen Werten und historischen Daten wie Temperaturwerten eignet sich eher etwas wie cacti, munin oder MRTG. Das ist -wenn es einmal aufgesetzt ist- weit effektiver als das Ganze manuell per Excel abzufragen und dann auch noch per manuellem Eingriff in ein anderen Format zu wandeln. Alle drei genannten Tools sind OpenSource.

Du brauchst doch sicherlich nicht nur Kabel, Anschlussdosen und Panels, die der ITSE fuer Dich legt. Du brauchst doch auch Switch-Ports fuer Deine neuen Arbeitsplaetze. Der bisher genutzte Switch hat nicht ausreichend .... dann musst Du halt ueberlegen wie Du dieses Problem innerhalb Deines Gesamtprojektes optimal loest. Fuer die Doku dokumentierst Du Deine Auswahlmoeglichkeiten und die Begruendung fuer die getroffene Auswahl. Bei einem Drucker ist es aehnlich, hier kann Chief noch ein paar mehr Denkanstoesse liefern. Weglassen von Punkten: nein, denn das wurde so genehmigt. Versuche einfach die Struktur zwar beizubehalten, aber zum Schluss beim Vergleich der geplanten (SOLL) und der tatsaechlich geleisteten Stunden (IST) die Stunden der einzelnen Punkte und damit den Themen-Schwerpunkt etwas zu Deinem Gunsten verschieben und begruendest es in der Doku warum etwas mehr Zeit gebraucht hat und anderes etwas weniger. Denn es laeuft nie alles 100%ig nach Plan.

Tja, dann lass Dir was einfallen. Denn Dein Projektantrag legt so wie es dasteht den Schwerpunkt auf Dinge, die ein IT-System-Elektroniker durchfuehrt. Ein Ansatz, um die Kurve fuer ein FISI-Projekt noch einigermassen zu bekommen, koennte im deutlichen Hervorheben der Punkte sein: - Das Büro muss an das Netzwerk angeschlossen werden. (sehr ausbaufaehig, wenn Du hier die aktiven Netzwerkkomponenten mitsamt der Drucker fuer die Nutzer vernuenftig evaluierst) - Die PCs müssen aufgestellt, vernetzt und eingerichtet werden. (etwas ausbaufaehig) - Die Benutzer werden auf dem Server angelegt und die dazugehörigen Rechte vergeben. (gerade die Gruppenzuordnung und Rechtevergabe kann sehr komplex werden)

Wenn vorhanden geh zum Betriebsrat. Wenn Du Mitglied einer Gewerkschaft bist, geh dahin und lass Dich arbeitsrechtlich beraten. Ansonsten mal in Deinen Arbeitsvertrag schauen und ggfl. einen Anwalt fuer Arbeitsrecht fragen. Es kann muss aber nicht vereinbart sein, dass zuviel genommer Urlaub zurueckgezahlt werden muss. Wenn es nicht drin steht, kann es evtl. im Tarifvertrag bzw. in Betriebsvereinbarungen stehen. Manche Firmen genehmigen nur den tatsaechlich erworbenen Anspruch, um solchen Problemen aus dem Weg zu gehen.

Einem DC wird nie die Terminalserver-Rolle zugewiesen (bzw. auf dem Vorgaenger Windows Server 2003 nie der Terminal Server Dienst installiert). Ein Terminal Server ist immer ein separater Server, der nur ein Member der Domain (=kein DC) ist.

Bitte nur noch Antworten zum eigentlichen fachlichen Thema. Ob und wie hier jemand ein Zertifikat erworben hat steht nicht zur Debatte.

Der Broadcom-Chip BCM5708 hat nach einer google-Recherche anscheinend mit linux Probleme. Ein Tip ist hier das Deaktivieren der Offloading Funktionen (TCP Segmentation Offloading, RX/TX Checksum Offloading...). Ausschalten mit: ethtool -K eth0 tso off ethtool -K eth0 rx off ethtool -K eth0 tx off ethtool -K eth0 sg off Das ist hier nicht persistent. Ich weiss nicht wo das bei SLES persistent gesetzt wird, vermutlich in der /etc/sysconfig/network/ifcfg-eth0 dort dann in den ethtool_options. Bei Broadcom gibt es fuer die BCM5708 einen neueren Linux-Treiber. Broadcom Corporation - Download NetXtreme II 1 Gigabit Drivers Wenn es onboard-NICs sind, dann solltest Du zuerst beim Server- bzw. Mainboardhersteller nachschauen ob es dort neuere Treiber gibt. Ein weiterer Tip ist hier das Ersetzen dieser BCM-NICs durch eine andere (z.B. durch die auch vorhandenen Intel NICs).

Was geben die folgende Befehle aus? lspci | grep Ethernet ethtool -i eth0 Welcher Kernel wird genutzt (uname -a)?

net.core.rmem_max = 262144 net.ipv4.tcp_rmem = 4096 87380 262144 net.core.rmem_max gilt fuer alle Protokolle als maximaler Empfangsbuffer. In diesen sollte auch die maximale TCP Window Size, die Du mit dem letzten Wert von net.ipv4.tcp_rmem definierst, reinpassen.

Ein DC ist ein DC. Dort melden sich nur Konten mit den entsprechenden Berechtigungen an, wenn es etwas zum Administrieren in der Domain gibt. Auch wenn die Domain klein ist. Der normale Weg sieht eher so aus: Man arbeitet immer lokal auf seinem eigenen Clientsystem und verbindet sich nur bei anstehender Admin-Aufgabe per RemoteDesktop auf den DC und kehrt nach der Admin-Aufgabe wieder auf seinen eigenen Client zurueck. Auf der lokalen console eines DC ist normalerweise niemand angemeldet.

Wenn es TCP ist, dann hat der TCP/IP Stack etwas damit zu tun. TCP hat eine Flusssteuerung, wo a) beim Verbindungsaufbau (3Way Handshake) und bei der Datenübertragung doppelte Antworten (SYN-ACK bzw. ACK) durch die enthaltene Sequenznummer bemerkt werden. Bei UDP ist es dem TCP/IP Stack egal.

Du erlaubst mit beim Empfangen eine TCP Window Size von bis zu 174760 Byte. Der maximale Buffer fuer alle Protokolle zum Empfangen: ist hier aber zu klein bemessen. Auch wuerde ich hier anstelle der krummen 170,6640625 kByte (174760 Byte) eher 256 kByte (262144 Byte) setzen.

Was gibt Dir: sysctl -a | grep mem aus?

WinSCP ist kein FTP, das ist auf SSH basierendes FTP. Deshalb wird das gezeigte Bsp. nicht funktionieren. Nimm Dir eine Linuxkiste oder installiere Dir auf Windows cgywin und realisiere das dann mit scp.

Bsp: Dein Server hat die IP 192.168.0.1 und als Name ns1.domain.invalid Dazugehoerige Zonefiles: Forward Zonefile domain.invalid. ns1 IN A 192.168.0.1 Reverse Lookup Zonefile 0.168.192.in-addr.arpa. 1 IN PTR ns1.domain.invalid. Die Zones immer mit dem Geruest: Start Of Authority: IN SOA ... zustaendige Nameserver der Zone: IN NS

Was geben Dir ethtool eth0 ethtool -k eth0 ethtool -S eth0 aus?

Wenn der Kunde keinen eigenen MTA/MDA hat, dann musst Du den MTA von Deinem Provider nehmen. Ob das jetzt Strato, 1&1 oder der Provider xyz ist, ist egal. Allerdings solltest Du dann in Backup Exec den SMTP Server -sofern der Provider es anbietet- mit SMTP-Authentifizierung nutzen, denn es sollte aus gutem Grund keine offenen SMTP Relays geben. Offene Relays sind das Spamverbreitungstor Nr. 1 und landen somit gerne auf Realtime Blacklisten (RBL). Ein lokal installierter MTA ist hier nur sinnvoll, wenn dieser Server mit dem Mail-Client/MUA (Backup Exec) darauf soweit abgeschottet, dass er keine anderen MTA erreichen kann.

Weitere Tips: Wenn Du einen Elektriker dafuer holst, dann bitte bei der Planung solch einer Verkabelung nie die Begriffe Telefon, ISDN, DSL und PC verwenden. Denn Du bekommst immer nur das vom Elektriker geliefert, was Du ihm als Auftraggeber erklaerst. Wenn Du Telefon sagst, dann bekommst Du vom Elektriker 2-Draht-Leitungen (bessere Elektriker legen hier 4-Draht-Leitungen fuer Systemtelefone) auf Telefoninstallationskabel mit TAE-Dosen. Wenn Du ISDN sagst, dann bekommst Du vom Elektriker Kabel mit 4-Adern Cat3 auf IAE-Dosen (IAE sind den RJ45-Dosen aehnlich, aber leider nicht fuer Deinen Zweck geeignet). Wenn Du DSL sagst, bekommst Du entweder 2-Draht-Leitungen mit Telefoninstallationskabel auf RJ45-Dosen (fuer die Verbindung Splitter zum DSL-Modem/Router) oder Kabel mit 4-Adern auf RJ45-Dosen (fuer die Verbindung DSL-Modem/Router zum PC). Wenn Du PC sagst, dann bekommst Du Kabel mit 4-Adern (bessere Elektriker legen Dir hier auch Kabel mit 8 Adern) auf RJ45-Dosen. Du brauchst aber vollbelegte Twisted Pair Kabel Cat5e (8-Adern) auf RJ45-Dosen, wo alle Dienste drauf laufen koennen. Zu solch einer Installation gehoeren Abnahmeprotokolle fuer jede einzelne Datenleitung/Anschlussdose. Denn nur so kannst Du sehen ob wirklich alle Dosen ordnungsgemaess funktionieren. Das wird mit nicht gerade guenstigen Messgeraeten geprueft (pro Messgeraet belaufen sich die Anschaffungskosten auf einen hoeheren 3- bis 4-stelligen Betrag), die nur wenige Elektriker haben. Einfache Kabeltester sind hier fehl am Platz, weil diese nur pruefen ob die Adern richtig angeschlossen sind, aber keine Auskunft ueber die Einhaltung der gewuenschten Spezifikationen (hier Cat5e) geben koennen.

Ja genau. Du brauchst bei IPsec den UDP-Port 500 fuer die Aushandlung der Keys (IKE) und den UDP-Port 4500 fuer NAT-T (in UDP eingepacktes ESP). Wenn kein NAT-T verwendet wird, dann brauchst Du fuer ESP anstelle des UDP-Ports 4500 das IP-Protokoll Nr. 50 (IP-Protokoll, nicht Portnummer!). Der UDP-Port 500 und ESP sind meist in der Router-Funktion IPsec-Passthrough bereits drin. Bei Nutzung von L2TP kommt noch der UDP-Port 1701 dazu.

Ja, das sieht zu Anfang immer nach zuviel aus. Es gibt aber immer mehr Geraete, die einen Netzwerkanschluss haben. Angefangen vom im Netzwerk verfuegbaren Drucker, der von der ganzen Familie genutzt wird, bis hin zu den Spielkonsolen (Nintendo Wii, Sony Playstation ...) und den bereits genannten MediaPlayern/NAS. Deshalb bei den Anschluessen eher einen mehr als zu wenig einplanen.

Wenn es moeglich ist Kabel zu ziehen, mache es. Du hast spaeter deutlich weniger Probleme. Denn der Bau eines neuen Hauses ist DIE Gelegenheit, RJ45-Kabel Cat5e in alle Raeume zu ziehen und in einem Raum (meist Hauswirtschaftsraum) zentral alle RJ45-Kabel auf ein Patchpanel zu installieren und dort dann den Router und Telefonanlage anzuschliessen. Wenn Du vorhast Telefonkabel zu ziehen: Beim Hausbau nie separate Telefondosen (=TAE-Dosen) setzen, sondern diese Leitungen in die diensteneutrale RJ45-Verkabelung einplanen und dann anstelle einer TAE die RJ45-Dose nutzen. Ggfl. muss dann -mit deutlich weniger Aufwand- das kurze Anschlusskabel des Telefons von TAE- auf RJ45-Stecker geaendert werden. So bist Du immer flexibel was wo angeschlossen werden kann und kannst spaeter ganz leicht (ohne Anschlussdosen oder Verlegekabel zu aendern) die angeschlossenen Komponenten wechseln. Wenn z.B. erst viele Telefone aber spaeter mehr PCs genutzt werden sollen. RJ45-Kabel stets in Leerrohren oder Kabelkanaelen verlegen, nie einfach das Kabel unter Putz ohne Leerrohr/Kanal legen. Warum? Versuche mal im Nachhinein kaputte Kabel auszutauschen oder falls die Planung nicht ausreichend war weitere Kabel reinzulegen. Da sind dann Leerrohre oder Kanaele Gold wert. Oder Du hast einen Engel, der Dir die umfangreiche Arbeit des erneuten Schlitzen, Verputzen, Streichen/Tapezieren abnimmt;) . Planungen: Pro Wohnraum mindestens 2 vollbelegte (mit allen 8 Adern!) RJ45-Anschluesse (=1 Doppeldose RJ45) planen. In einem Arbeitszimmer mindestens 4, besser 6 vollbelegte RJ45-Anschluesse (=2-3 Doppeldosen RJ45) planen. Neben Telefon und privaten PC kommt im Laufe der Zeit manchmal auch noch unverhofft ein separates Papier-Fax, zum privaten PC/Laptop noch ein dienstliches Laptop oder gar eine voellig separate Trennung dienstlicher/privater Internetanschluss dazu. dlan und auch WLAN haben so ihre Tuecken. WLAN: WLAN ist abhaengig von den Entfernungen im Haus und den verwendeten Baumaterialien sowie von den in der Nachbarschaft funkenden WLANs auf die Du keinen Einfluss hast. Bei WLAN stehen Dir in Europa im 2,4 GHz-Bereich 13 Kanaele zur Verfuegung, wo allerdings im gesamten Band nur 3 Kanaele ueberlappungsfrei sind und damit stoerungsfrei arbeiten. WLAN hat im oft genutzten IEEE802.11g zwar 54 Mbit/s. Aber das ist nur brutto. netto ist hier bei optimalen Bedingungen nur ca. 23 Mbit/s moeglich. Fuer ein PC ist das ausreichend, aber nicht wenn alle Familienmitglieder eigene PCs haben und ueber WLAN ins Netz wollen und auch noch untereinander Daten austauschen bzw. auf einen zentral aufgestellten MediaPlayer/NAS zugreifen und auf diesem Filme schauen wollen. dlan: Sollte nur dort genutzt werden, wo nichts anderes geht. Und hier daran denken: dlan-Geraete muessen zwingend direkt an der Wandsteckdose als einziges Geraet (keine Verlaengerung mit Mehrfachsteckdosen!) betrieben werden. D.h. Du musst fuer dlan immer weitere Steckdosen pro Raum einplanen.

Es ist genau umgekehrt. Dein Browser baut die Verbindung zum Webserver der Bank auf und fordert Daten an. In Richtung Browser muss nichts offen sein, es geht alles (auch die zurueckgegebenen Daten) ueber die Verbindung zum Server. Um Dein VPN auszuschliessen, gehe per ssh bzw. rdp auf den vserver und rufe dort die HTTPS-Seite mal auf. Wenn keine graphische Oberflaeche vorhanden: ja, das geht auch ohne. openssl s_client -connect www.webseitenname.invalid:443 Es sollte jetzt der Inhalt vom SSL-Zertifikat der Webseite https://www.webseitenname.invalid erscheinen. Dann geht es weiter mit: HEAD / HTTP/1.1 Host:www.webseitenname.invalid Als Antwort sollte der Webserver Dir ein 200 (OK) oder eine der 300er Meldungen (301, 302 oder 303 = Redirections) oder ein 401 (User Authentication required) ausgeben.