Crash2001

Hmmm.... naja halt Homeuser-Geräte... die sind an allen möglichen Stellen beschnitten (Consolen-Port und nur WEbfrontend mit simulierter Console). Wenn die Firewall aktiviert ist, ist per default erst einmal nicht viel erlaubt... Funktioniert denn jetzt alles?

Ob QoS eingesetzt wird oder nicht beim Übergang zum Provider kommt denke ich auch drauf an, ob das Netz nur durchgeschleift wird über den Provider, oder ob es der Internetübergang ist. Wenn es nur als Transfernetz genutzt wird, wird meist auch MPLS genutzt mittlerweile und dementsprechend kann das QoS des Kunden dann auch beim Provider eingesetzt werden. Dafür muss natürlich eine Abstimmung mit ebendiesem erfolgen. Wenn es hingegen der Internetzugang des Kunden ist, dann wird der Provider wohl eher kein QoS vom Kunden übernehmen, sondern seine eigenen Prioritäten und somit auch eigene Flags setzen. Wenn über den gleichen Anschluss DSL und VOIP geht, dann wird z.B. vom DSL durch QoS/CoS eine entsprechende Bandbreite reserviert für VOIP-Gespräche.

Aah Mist... natürlich laufen die nicht über SNMP. Sind natürlich zwei paar Schuhe, was aber normalerweise in einem Rutsch konfiguriert wird, denn dabei wird auch eingestellt, was alles geloggt wird und welche Traps gehen sollen. Für Syslog muss ein Syslog-Server eingestellt werden, an den die logs geschickt werden. Bei cisco Switchen normalerweise in der Form logging [IP-Adresse oder DNS-Name]

Nunja - ein Arbeitszeugnis kann nur jemand geben, der die erforderlichen Informationen dazu hat. Im Normalfall läuft es, wenn man "ausgeliehen" ist so, dass die Firma, wo man tagtäglich war, ein Arbeitszeugnis für dich schreibt und dieses an die Firma, wo du angestellt warst weiterleitet. Diese passt es dann an ihre Vorlage an und sendet es dir zu. Von daher denke ich einmal schon, dass ich an deiner Stelle dagegen vorgehen würde. Denn wenn noch nichtmals bei der Firma ein Arbeitszeugnis o.ä. von deiner alten Firma angefordert wurde, können sie wohl kaum deine Leistung beurteilen. Alternativ kannst du dir von deiner jetzigen Firma natürlich auch noch ein Arbeitszeugnis ausstellen lassen... Alternativ eine Relativierung des Arbeitszeugnisses, bzw eine Stellungnahme dazu, dass dies nicht deine Leistungen widerspiegelt von deiner neuen Firma für den Zeitraum. An deiner Stelle würde ich mich deswegen einfach mal an einen Fachanwalt für Arbeitsrecht deines Vertrauens wenden. Wenn du eine Rechtsschutzversicherung hast, die das abdecken würde, würde ich es dann eventuelll (je nach Einschätzung des Anwalts - wir kennen ja dein Arbeitszeugnis nicht) auf ein Verfahren ankommen lassen.

Moinmoin zusammen. Ja bei der Werbung kriege ich auch jedes Mal zu viel... Vor allem ahbe ich die mal täglich zur gleichen Zeit gehört 3 Monate lang... und zwar auf 3 verschiedenen Sendern!

Kann längst nciht jeder Cisco-Switch, sondern eher die grösseren. Davon abgesehen weiß ich nicht, was ihm tftp hier bringen sollte. Er will ja, dass der Switch die SNMP Traps zu ihm sendet und nciht das Logfile alle 5 MInuten rüberkopieren. Oder verstehe ich dich da falsch, wofür das tftp sein soll?

Hmmm... also mit der Config-Datei kann ich nicht viel anfangen. Mag sein, dass die benötigten Informationen da drin stehen, aber so ist mir das einfach zu unübersichtlich und zu Routing finde ich da gar nichts. Du musst dich per Consolenkabel (dieses blaue Kabel, was über die serielle (?) Schnittstelle angeschlossen wird) an den Router stöpseln, dich einloggen und dann ein "show run" machen. Eventuell kann man das auch übers Webfrontend irgendwo machen. (Normalerweise gibt es dort irgendwo so eine PSeudo-Console, über die man Befehle eingeben kann).

Du musst denke ich die SNMP-Parameter noch angeben. Also wer abfragen darf, über welche SNMP-Domain und mit welchem Passwort. Dazu noch, ob nur lesend oder auch schreibend und welche traps enabled sein sollen. Und falls gewünscht halt noch einen Logging-Server eintragen.

Dass abschliessende "deny any any" steht dafür, dass alles von überall nach überall verboten ist als Abschluss. da ich jetzt nicht weiß, wie der Router konfiguriert, kann ich da auch nicht viel zu sagen, was du falsch machst. Davon abgesehen habe ich per Weboberfläche noch nie entsprechende Geräte konfiguriert, sondern immer nur per Console. Wenn du also ein "sh run" posten könntest (Passwörter oder öffentliche IP-Adressen entsprechend unkenntlich gemacht), dann könnte ich daran evtl sehen, was fehlt oder falsch ist. Dafür müsstest du aber auch noch dazu schreiben, wie es angeschlossen ist u.s.w. ... Eventuell fehlt einfach nur ein Routing, oder aber du hast dich durch die Accesslisten selber ausgesperrt, da sie zu allgemein sind.

Commandos fand ich noch genial. Wobei ich da nur Teil 1 und 2 kenne - die 2 Teile danach scheinen irgendwie an mir vorbei gegangen zu sein... Wobei der vierte Teil wohl als Ego-Shooter, statt dass man das ganze von oben sieht... dann muss ich nur mal nach Teil 3 Ausschau halten...

Also mal noch ein kleiner Nachtrag: Wenn man eine Accessliste erstellt, dann ist es bei Cisco-Geräten so, dass man sich am Ende noch ein "deny any any" hinzudenken muss. Ob man dies nun explizit in die Accessliste schreibt, oder ob es automatisch angehängt wird, ist dabei egal. Permit und Deny kann man dabei mischen wie man will. es wird halt entweder was erlaubt, oder verboten. Dabei muss man halt die reihenfolge beachten, dass von der ersten Regel bis zur letzten geprüft wird, ob sie auf das Paket zutrifft und sobald es zutrifft, wird die Regel genommen und dei Accessliste nciht weiter durchgegangen. Nein. Man muss wissen, wohin der Traffic gehen darf und wohin nicht. Alles andere ist ja eh automatisch verboten. Geht sowohl so, als auch andersherum. Halt je nachdem, ob du permit oder deny nimmst und wenn alles andere erlaubt sein darf, dann musst du halt am Ende der Accessliste noch ein "permit any any" hinzufügen. Dann kommt es quasi gar nicht zum "deny any any", was dahinter steht, sondern es wird immer schon vorher aus der Accessliste gegangen, da es schon vorher zutrifft. Beispiele: access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 deny ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 permit any any Bei Accessliste 101 ist jeglicher Traffic aus dem Netz 10.1.1.0/24 zu 172.16.1.0/24 erlaubt und alles andere verboten. Bei Accesslist 102 ist jeglicher Traffic aus dem Netz 10.1.1.0/24 zu 172.16.1.0/24 verboten und alles andere erlaubt. Du musst dann halt die Accessliste noch an entsprechender Stelle, wo der Traffic passieren muss, einbinden (entweder als incoming oder als outgoing).

Und ich kannte ihn noch nicht. Dafür kennst du wahrscheinlich andere Witze, die ich bereits kenne, noch nicht. So, ich verabscheue mich dann jetzt mal langsam ins wohlverdiente WE. Hab keinen Bock mehr... Ich wünsche euch ein schönes und erholsames WE und einen gemütlichen 1. Advent.

Also verhindern, dass jemand aus einem vlan in ein Netz kommt, jedoch Zugriff auf ein anderes Netz haben darf, geht eigentlich vom Prinzip her ganz einfach. Auf dem Gerät, das das Gateway für das Netz ist, einfach eine entsprechende accessliste anlegen, in der der gewollte Traffic erlaubt und alles andere verboten ist. Alternativ gehts natürlich auch andersherum, dass man angibt, was verboten werden soll und den Rest freigibt. Wenn man einen L3-switch / Router hat, kann man auch direkt auf die vlan-Interfaces die access-liste binden. DAs hat den Vorteil, dass die Liste vielleicht nicht so lang ist und somit das Gerät nicht so ausgelastet wird. Eine Access-Liste wird ja immer so weit abgearbeitet, bis eine Regel mit dem Paket übereinstimmt. Was genau deine Hardware alles unterstützt und was nicht, weiß ich jetzt leider nicht. Vom Prinzip her ist es ein Router und du müsstest vlan-Interface nutzen können. Inwieveit das bei den Small Business Geräten jedoch an Funktionen beschnitten ist, weiß ich nicht. Wie hast du die vlans eingerichtet? Über Console, oder per Webfrontend?

Hmmm... so auf Anhieb sehe ich jetzt keinen Fehler. Kann es sein, dass du teils statt der IP-Adresse das Netz angegeben hast? Muss ich mal am WE zu Hause schauen, ob ich meine lauffähige Config-Dateien noch finde. Irgendwo habe ich die die Tage meine ich noch mal gesehen... Leider kann man sie ja nicht wieder runterladen von der Box (zumindest mit meiner Firmwareversion drauf nicht).

Also ich habe das VPN zwischen zwei Fritzboxen problemlos am laufen. Vielleicht hast du ja in deiner Config irgendwo einen Gedankenfehler drin oder sonst was. Ohne die Config können wir dir das jedenfalls auch nicht sagen. Kannst ja den dyn-DNS-Namen u.s.w. anonymisieren. Hast du mal ein Firmwareupdate gemacht? Falls ja, nur das aktuellste, oder auch mal ein älteres oder die Labor-Version? Bei mir läuft es zwischen zwei FritzBox 7270 seit ca. 4 Jahren problemlos. Seitdem habe ich aber auch keine Firmwareupdates der Fritzboxen mehr gemacht... Zuerst wollte es bei mir auch nicht, aber nachdem ich dann meinen Denkfehler bemerkt hatte, ging es sofort. Routen musste ich meine ich keine manuell hinzufügen. Bist du nach dieser Anleitung vorgegangen? Bekommst du irgendwelche Fehlermeldungen? Irgendwie klingt deine Beschreibung so, als ob du dich mit der Box auf sich selber zu verbinden versuchst.

Hmmm... Schneeball... Snowball... so hiess doch die Katze von den Simpsons, oder? Und der Hund Knecht Ruprecht, wenn ich mich da recht entsinne... Mal was zum schmunzeln...

@Maniska: Ausser sie sind es von klein auf gewöhnt und haben dann den Menschen als "Aplhatier und Bezugsperson". Dann verhalten sie sich aber meist auch anders, als wenn sie unter Artgenossen aufwachsen/leben.

Was ist denn da mit Rentenbeginn gemeint? :confused: Bzw was hat das Jahreseinkommen mit Rentenbeginn zu tun?

@Carwyn: Da frage ich mich ja immer wieder, wie du so was in dich rein schlingen kannst und dennoch nicht dick wie eine Mugel wirst...

Also die vollen Titel habe ich mir da nie gemerkt. Nur die Zahlen... Ich hba damals Teil 1 und 3 gespielt. Dann irgendwann Jahre später mal Teil 6 oder so. Den fand ich aber nicht mehr so gut. War halt damals eine Herausforderung, da man ja noch schreiben musste auf englisch und war erst für ältere Spieler gedacht.

Wir werden das WE heute abend erst einmal damit einläuten. :beagolisc Und danach das WE langsam angehen lassen...

Wieso musst du <0 prüfen? :confused: Da ein normaler Index nur positive Zahlen hat, kann als Index auch nur eine positive Zahl bei rauskommen. Oder wie meinst du das jetzt?

Welcher Teil ist das? :confused: Space Quest habe ich Tage und Nächte mit verbracht damals... alleine schon der Anfang von Space Quest 1 oder 2, in dem man von dem dem Schiff fliehen muss hat mich elendig lange Zeit gekostet... nachdem man dann wusste, was man machen musste, ging es natürlich einiges schneller... Gibt es so etwas in der Art eigentlich auch als aktuelles Spiel?

@MamiMembi: Und dennoch bekommen Azubis bei der Telekom im Normalfall eine wirklich gute Ausbildung - anders als in diversen anderen Firmen, wo sie entweder nur als Sekretärin, als Kaffeekocher und Reinemacher oder als Sklave ausgebildet werden.

Wird wohl aus dem Grunde der Performance gemacht. Eventuell ist bei 64 Bit Prozessoren ja dann was anderes am schnellsten, oder aber es ist auch der Integer.