Crash2001

Das mache ich alleine schona us dem Grund, ob jemand mir die Reifen platt gestochen hat, oder vielleicht jemand mit dem Schlüssel rangeratscht ist oder so sowieso. Vor allem, da dort auch öfter aml Kinder mit Fussbällen rumspielen und die durchaus auch Beulen ins Auto machen können. @Carwyn: Mach das mal bei einem vollgeladenen LKW. Bei einem leeren - ok. Kein Problem. Nur wenn du nicht dran kommst, kommst du nunmal nicht dran. Und wenn es zentimeterdicke Eisplatten sind, dann bringt dir das dagegenstubbsen von unten auch nicht wirklich was. Beim Startpunkt hätte er natürlich vielleicht eine Leiter zur Verfügung gehabt, um das ganze zu entfernen.

Moinmoin Hmmm... das eine ist gut für die Rentenkasse und mit dem Namen Kevin verbinde ich einfach nur A-Loch-Kinder... Bei einigen davon würde es mir nichtmals um sie leid tun... Ansonsten habt ihr recht mit den Gucklochfahrern. Ich schau auch, dass die Scheibe frei ist, bevor ich los fahre. Gut - eigentlich haben auch LKW-Fahrer dafür zu sorgen, dass ihr Fahrzeug keine Eisplatten o.ä. verliert, was andere gefährden könnte. Nur wie soll man z.B. auf einem LKW-Anhänger mit Plane oben aufs Dach kommen, um dasa Eis da wegzumachen? Geht nur mit entsprechend langer Leiter. Und die wenigsten werden eine entsprechende Leiter dabei haben bei der Fahrt. Zudem kann sich so etwas durchaus auch während der Fahrt bilden. Aus dem Grunde halte ich im Winter bei LKWs aber auch einen größeren Abstand als zu den sonstigen Jahreszeiten. Mir kam nämlich auch schon mal kurz vor der Motorhaube so eine Eisplatte runter. Augen zu und durch hiess es dann - zum Glück nichts bei passiert ausser was rumpeln.

Ach ja - einen weiteren /aktuelleren Artikel dazu gibt es hier.

Ich weiss nicht, woher du diese Informationen hast, aber ein Consultant ist einfach nur ein Berater. Das hat absolut nichts mit Akademiker zu tun oder nicht. Ein stinknormaler Fachinformatiker kann ebenso ein Berater sein, wie jemand, der die Hauptschule abgebrochen hat oder jemand der 20 Jahre studiert hat. Er muss halt über ein gutes Wissen auf seinem Gebiet verfügen und den Kunden beraten können. Ich bin z.B. auch als IT Consultant tätig, auch wenn ich nicht studiert habe. Davon abgesehen - die meisten Consultants, die ich kenne, haben NICHT studiert. Schon bei um die 30€ Stundensatz ist afaik die freiwillige Arbeitslosenversicherung überteuert und unrentabel und es ist sinnvoller, sich selber eine entsprechende Rücklage zu schaffen. Die Hälfte wäre schön... ich glaube bei mir bleiben vom Brutto (inklusive Märchensteuer) ca. 30% übrig für mich. Und davon muss ich dann noch was zurücklegen für schlechte Zeiten... Auch hier - wo hast du diese Informationen her und hast du Belege dafür? Es ist kein Problem nur einen Auftraggeber zu haben, solange man auch andere haben könnte und sich nicht in einem Abhängigkeitsverhältnis zu diesem einen Auftraggeber befindet (also z.B. Vertrag, dass man nur für ihn arbeiten darf). Man muss halt nur nachweisen, dass man eine besondere berufliche (fachliche) Qualifikation besitzt. Das fällt studierten natürlich leichter, aber auch Leute, die nur eine Ausbildung haben (oder nciht amls das) können durchaus auch darunter fallen. Unter anderem trifft dies auch auf Programmierer zu. Das ist wirklich ein Problem. Wenn man nciht grad einen Kunden hat, der einen in eine festanstellung übernehmen will, hat man Probleme, etwas entsprechendes als Angestellter danach zu finden. Einer der Hauptgründe ist wohl, dass man von seinen Kunden meist keine Bewertung / Arbeitszeugnis bekommt. Entweder fühlt sich niemand dafür verantwortlich, oder aber es wird einfach nciht ausgestellt. Klar - man könnte es einklagen. Dann würde man den Kunden jedoch im Normalfall für jegliche potentielle zukünftige Projekte verlieren. Ich habe übrigens den Gulp-Artikel zu Scheinselbständigkeit wieder gefunden. Schaut mal rein dort, falls es euch interessieren sollte. Sind echt wertvolle Informationen drin enthalten.

Willkürlich wird er wohl nicht gewählt worden sein damals, aber eine Begründung, wieso gerade 8 Byte habe ich auch bisher nirgends gefunden. Ich denke mal, das hat mit Blockgrößen und Window Size u.s.w. zu tun und ist halt ein Vielfaches von 2. Vielleicht gehts auch noch auf die eresten Modems zurück oder auf diese Dinger, auf die man noch den Hörer legte zum "online" gehen. Komme grad nicht auf den Namen.

Der Verkäufer ist ja nicht gleichzeitig auch der Hersteller, oder?

Das stimmt schon seit Jahren nicht mehr. man darf nur in keinem Abhängikkeitsverhältnis zum AG stehen. Wenn man als Consultant tätig ist, dann kann ja durchaus jeder einem ein Angebot machen und man kann rein theoretisch für jeden arbeiten. Solange diese Grundvoraussetzung erfüllt ist, ist es eigentlich kein Problem. Auf Gulp habe ich vor einiger Zeit mal einen guten Artikel dazu gelesen. Finde den Link dazu aber leider nicht mehr. Hast du das jemals selber gemacht? Anscheinend nicht, denn ansonsten würdest du nicht dazu raten. Für ein etwas höheres Lohnsegment ist es jedenfalls totaler Schwachsinn, da man viel zu viel einzahlen und kaum etwas ausbezahlt bekommen würde. Im unter(st)en Preissegment mag das hingegen ok sein - da habe ich keine Erfahrungen mit. Das ist man nicht nur als Freiberufler, sondern jeder Gewerbetreibende ist afaik dazu berechtigt. Nunja, das kommt wie gesagt auf die Arbeit drauf an. Den Arbeitsweg und eventuelles Fahrzeug oder Buskarte kannst du absetzen. Müsste man sich halt wirklich mal durchrechnen, da du ja keine großen Ausgaben so haben wirst. Haftpflichtversicherung wirst du da wohl eher nicht benötigen. Hotel / Zweitwohnung auch nicht, da du bereits vor Ort bist... Wenig ist es aber dennoch auf jeden Fall. Einfach mal zum Steuerberater dackeln, ein monatliches "Gehalt" angeben und dann kann er in seinem Buch nachschauen, was für ein Steuersatz und -Betrag für dich gelten würde und was dabei rauskommen würde (natürlich musst du die laufenden Kosten kennen und bei der Krankenkasse eventuell vorher mal angefragt haben, was die als Satz haben wollen). Ob du das Risiko letzten Endes auf dich nimmst, sit deine Sache. Ach ja - was ich noch komplett vergessen habe zu erwähnen... ein sehr großer Nachteil ist die Selbständigkeit, wenn es um Kredite geht. Da man kein "geregeltes Einkommen" hat (selbst wenn man regelmässig sein Geld bekommt), weigern sich die meisten Banken erst einmal, einen Kredit zu vergeben oder den Dispo zu erhöhen. Da muss man dann einen entsprechenden Geschäftsplan vorlegen, damit man eine Chance hat (oder den Geschäftsführer / Bankdirektor der Bank persönlich kennen ) Das Problem ist einfach, dass man kein regelmässiges Einkommen hat und zudem meist auch keine großen Werte, wenn man cniht grad eine Eigentumswohnung oder ein Haus oder ähnliches hat. Sobald man so etwas hat, ist es natürlich dann wieder kein Problem, da ein belastbarer gegenwert vorhanden ist.

Für den Arbeitgeber hats den Vorteil, dass du ohne Kündigungsfrist (oder spätestens innerhalb 2 Wochen) kündbar bist. Zudem wird es für deinen Arbeitgeber dann günstiger, da allgemein keine Lohnnebenkosten von ihm mehr bezahlt werden müssen dann. Für dich hat es die Nachteile, dass du die Krankenkassenbeiträge komplett zahlen musst - ebenso wie die Pflegeversicherung. Zudem bekommst du vom Arbeitgeber keine vermögenswirksamen Leistungen und bist halt kurzfristig kündbar. Zudem hast du nicht die gleichen rechte wie ein Angestellter. Dafür kannst du aber hingegen auch Sachen machen, die ein Angestellter nicht machen darf (z.B. länger als 10 Stunden am Tag arbeiten). Du solltest dir aber auch im Klaren darüber sein, dass von dem Lohn, den du bekommst, der Großteil ans Finanzamt abzugeben ist. Von daher muss man schon einiges höher rechnen von den Beträgen und z.B. 15€/Std (normaler Technikersatz bei Zeitarbeitsfirmen) wäre absolut kein annehmbarer Wert, sondern es müsste dann schon ca. das doppelte sein, damit du ungefähr wieder den gleichen Betrag in der Tasche hast. Solltest du es vorhaben, lass es dir am besten mal von einem Steuerberater durchrechnen, ob es sich für dich lohnen würde oder ob nicht.

Hi mischa1981, die Frage ist halt auch, in welchem Bereich du als Consultant / Freelancer tätig sein möchtest / es dir angeboten wurde. Bei Softwareentwicklung muss man z.B. oftmals nicht vor Ort sein. Wenn man hingegen irgendetwas einrichten / installieren (hardwaremässig) muss, dann muss man natürlich auch vor Ort sein. Oder bei Netzwerkprojekten hat man teils Homeoffice (Config und Netzwerkdesign erstellen) und genauso muss man aber auch vor Ort sein (Wartung, Config einspielen, Implementation, Betrieb). Genauso kann es auch sein, dass man als Techniker herumfahren soll. Je nachdem, ob man unterwegs ist oder nicht, fallen natürlich auch unterschiedliche Kosten an, die man meist vorlegen muss. Je nachdem ist also schon ein gewisses finanzielles Polster von Nöten. Andererseits hast du jedoch in dem Sinne keinen Chef mehr und kannst mehr oder weniger machen, was dir Spass macht und gefällt (falls du denn in die entsprechenden Projekte rein kommst). Genauso kannst du auch, wenn es dir wo nciht mehr gefällt, sagen, dass du weg bist und dir ein neues Projekt suchst. Hast du das denn von einem Vermittler, oder aber von einer Firma direkt angeboten bekommen, als Freelancer für sie zu arbeiten? Je nachdem was man macht, kann man auch den Freiberuflerstatus erlangen und muss so z.B. keine Gewerbesteuer bezahlen und auch nichts an IHK/Handwerkskammer an jährlichen beiträgen bezahlen. Ansonsten wird das mit Anmelden des Gewerbes nämlich fällig. Solltest du die Möglichkeit haben, das als Freiberufler durchzuziehen, ist es auf jeden Fall dem anderen Weg zu bevorzugen, da du weniger Abgaben hast dann. Also erzähl doch mal bitte was genauer, was du machen sollst, dann kann man dir auch entsprechend weiterhelfen und dir vielleicht wichtige Informationen mitgeben aus eigener Erfahrung... Ich selber bin seit ca. Mitte 2006 selbständig und als IT Consultant Network & security (Richtung Cisco) unterwegs (Status als Freiberufler noch nicht bestätigt, da sind wir grad noch in der Klärung sind, ob ich als Freiberufler gelte oder nicht). Ach ja. Was man nicht vergessen sollte bei der Planung sind die folgenden Dinge (natürlich auch nciht komplett die Liste) Krankenkasse bezahlt man den Arbeitgeberanteil mit. man muss sich um eine private Rentenabsicherung kümmern, da man nicht mehr in die Rentenkasse einzahlt. Dementsprechend bringt die normale private Rente auch nicht das Optimum, sondern da gehts dann eher Richtung Rührup-Rente statt Riester-Rente eventuell braucht man noch zusätzliche Versicherungen (Haftpflicht für von dir verursachte Schäden in der Firma) die Steuerabrechnung ist für einen Laien nicht ohne. Da sollte man sich dann lieber einen guten Steuerberater nehmen (wobei da die Preisspanne ziemlich gross ist) Man sollte immer versuchen genügend Rücklagen zu schaffen, denn es gibt immer mal auch schlechte Zeiten ohne Projekt und in dieser Zeit muss man auch über die Runden kommen ALG1 bekommt man maximal im ersten Jahr noch. Ob man ALG2 bekommt ist auch immer fraglich! Wenn man mit einer anderen Person zusammenwohnt, die "normal" verdient, dann wird es dabei meist schon knapp. ...

Die Default PIN solltest du doch vom Hersteller deiner Rohlinge bekommen. Ist doch schliesslich auf der KArte gespeichert.

Die Lösung steht doch da auf Seite 3 recht unten schon. Das sollte deine Frage beantworten, oder?

Summ mal vor, ob ichs kenne. :bimei

...damit sie irgendwann auch mal aus ihrem Keller raus kommen?

Dafür müsste man dieses Format ja auch schauen... wir haben noch immer nicht das Koaxkabel vom Fernseher an die Kabel-Dose verlegt / gestöpselt. Dementsprechend ist natürlich auch nur stream und DVD/BD verfügbar bei uns... Nur wenn ich so was lese, dann bin ich da auch ganz froh drum...

Ja doch - hab ich schon mal was von gesehen vor einiger Zeit. Z.B. ein Hund, der sich nicht über eine Brücke traute, weil Frauchen ihm immer Angst machte bzw ihn in seiner Angst bestätigte, dass das ja was schlimmes wäre und so... nachdems dann mal richtig gemacht wurde und dem armen Tier die Angst genommen wurde, gings dann auch problemlos... @Hex: Die Supernanny ist ja auch so eine selbsternannte Person... nur weil sie MAL Erfolg hat, heisst das ja noch lange nicht, dass sie das auch wirklich kann, was sie macht. Und ich glaube kaum, dass die ganzen Fehlschläge immer im Fernsehen gezeigt werden, sondern eher dann, wenn mal was geklappt hat... ich persönlich halte von dieser Person jedenfalls absolut nichts.

@Carwyn: Ahsooo. Daher weht der Wind. Für Hunde gibt es echt Psychologen?!? :eek:

Wenn du mal genau lesen würdest, dann würdest du selber sehen, dass das was du schreibst nicht das ist, was ich schrieb. Ich darf durchaus ein HSRP Passwort setzen. Nur darf ich die Änderung zurzeit nicht implementieren aufgrund einer Frozen Zone, da dies zu kurzzeitigen Problemen (bis es auf der anderen Seite auch eingestellt ist plus Zeit x) führen könnte. Eine Alternative wäre halt den HSRP Prozess zu löschen und neu anzulegen, aber dabei wechselt der aktive und standbye Router ja durchaus auch mal, wenn man nicht den aktiven zuerst anlegt... Dies dann pro HSRP-Prozess, von denen knapp 100 existieren, summiert sich dann doch schon auf (bei beiden Wegen)... Wenn man den HSRP-Prozess einseitig mit Passwort versieht, dann fällt die Verbindung zu den anderen HSRP-Teilnehmern (die ja noch kein Passwort vergeben haben) kurzzeitig aus. Somit existieren dann quasi zwei HSRP-Prozesse. Der eine mit nur einem MItglied und der andere mit den restlichen Mitgliedern. Erst wenn dort auch das Paswort eingegeben ist, können sie wieder miteinander kommunizieren und es gibt nur noch einen HSRP Master. Implementiert man hingegen eine einfach Filterliste, so muss man definitiv nicht befürchten, dass 2 oder mehr Geräte mal eben aktiver HSRP Master (Standardgateway, doppelte IPs und sonstige daraus resultierende Probleme) werden könnten deswegen, sondern maximal fällt die Verbindung auf dem entsprechenden Port mal kurzzeitig für < 1s aus. Die Auslastung ist definitiv nicht das Problem bei der VSS, da sie nicht sonderlich viel zu tun hat bisher. Ich werde jetzt mit dir aber nicht weiter über den Sinn und Zweck davon diskutieren, sondern ich möchte das implementieren, da es durchaus Sinn macht. Leider finde ich jedoch keinerlei Möglichkeit, es entsprechend zu konfigurieren. Wer kann mir dabei helfen, oder mir vielleicht eine alternative Konfigurationsmöglichkeit, die genau das macht, nennen? Es muss doch auf einem 6500er VSS möglich sein, dass man auf Switchingports eine Filterliste packt und nicht nur auf vlan-Interface und L3-Ports (da gehts ja afaik auch).

@Carw: Chihuahua heissen diese Dinger. Wobei es definitiv hässlichere gibt - Pudel z.B. Was hast du denn eigentlich mit HUnden und so zu tun plötzlich? Arbeitest du ehrenamtlich im Tierheim oder gehst Gassi mit Hunden da oder was?

Moinmoin. Also Pudel zählt für mich nicht wirklich als Hund. Wenn dann ist das eine Hundebarbie... Ein Schäferhund ist ein Hund...

Es ist einfach ein Sicherheitsaspekt. HSRP ist standardmässig nicht per Passwort gesichert (obwohl dies möglich wäre). Damit nun nicht die Gefahr besteht, dass sich jemand mit einem kleinen Router anstöpselt und zum Standardgateway für eines oder mehrere der Netze wird, möchte ich es halt einfach überall dort blocken, wo es nichts zu suchen hat. Das wäre in dem Falle jetzt z.B. auf den Access-Ports bzw auf den Ports, die zu den Access-Switchen gehen, damit nicht jeder Access-Port einzeln geblockt werden müsste, sondern einfach nur die 2 Uplink Ports. Zudem bin ich der Ansicht, dass HSRP-Pakete auf Access-Ports einfach nichts zu suchen haben - genausowenig wie z.B. Routingprotokolle oder irgendwelche andere Pakete, bei denen Informationen preisgegeben werden, oder aber die ein Sicherheitsrisiko mit sich bringen. Aus dem Grunde möchte ich sie halt bereits vom Core aus zu den Access-Switchen blocken, da diese eh alle nur Layer 2 sind und somit nicht am HSRP-Prozess teilnehmen. Beim Sniffen (Wireshark) stören diese Pakete natürlich auch - klar kann ich sie auch so aus dem rip rausfiltern, aber das ist jedes Mal wieder zusätzlicher Arbeitsaufwand. Nenn mir bitte einen Grund, wieso es sinnvoll wäre, dass ein User ein HSRP Paket bekommen sollte. :confused: Er nimmt nicht am HSRP Prozess teil, also sollte er auch nicht mit entsprechenden Paketen "belästigt" werden. HSRP passwortgesichert zu machen ist der nächste Schritt. Den darf ich aber leider nicht mal eben so unterm Tag machen, sondern dafür wird dann ein Change eingetragen (nächste Zeit erst mal Frozen Zone, das heisst vor Januar/Februaer wird das nichts)... Mir ist es halt Ende letzter Woche beim meinen eigenen Netzwerkverkehr zum analysieren rippen wieder aufgefallen und wollte dann jetzt mal was dagegen unternehmen.

Hallo zusammen, bei Cisco Geräten kann man ja normalerweise zum konfigurieren auf Consolenebene in ein Interface rein gehen und dort dann eine Access-Liste einbinden und dabei noch angeben, ob eingehende oder ausgehende Filterung. Bei der VSS vermisse ich diese Option jedoch bei den ganz normalen physikalischen Interfaces (L2 Switchports). Bei Port Channels ist es leider auch nicht möglich. Im vlan Interface gibt es diese Möglichkeit, doch dort bringt sie mir absolut nichts. Aus Sicherheitsgründen, und weil die Pakete nicht überall benötigt werden, sollen die HSRP Hello Pakete(UDP, Port 1985, Target: Multicast-Adresse 224.0.0.2) auf die Ports beschränkt werden, wo sie nötig sind und auf den anderen Ports sollen die Pakete entsprechend blockiert / rausgefiltert werden. Ich habe mir bereits mehrere Access-Listen (erweiterte und Standard) zum testen gemacht, aber ich bekomme die Accesslisten nicht entsprechend auf die Interface drauf, wo ich sie haben müsste. Ich kann sie irgendwie nur an Stellen einbinden, wo sie mir nichts bringt (L3-Interface allgemein). Dort wo ich sie benötigen würde, bekomme ich die Option "ip access-group [Nr] out" nicht angeboten. Bei den vlan Interfaces, die HSRP mit einem anderen L3-Switch sprechen sollen, kann ich den HSRP Traffic ja nciht blocken, da er ja dort benötigt wird. Wo anders wird mir aber irgendwie gar nciht angeboten, einen entsprecehnden Traffic zu blockieren. Hat vielleicht jemand eine Idee, wie ich es dennoch realisieren könnte? Hardware: Cisco 6509-E Supervisor Engine: VS-S720-10G IOS: S72033-ipservicesk9-mz.122-33.SXI4a Auf der Cisco Seite steht auch genau das, dass nur dort gefiltert werden kann, wo der Traffic auch durch geht - durch die vlan-Interface... in meinem Fall macht das aber wenig Sinn, da ja sonst HSRP nicht mehr funktionieren würde.

Da gibts aber doch nen Patch für, dass die 2GB-Grenze aufgehoben wird. Oder nen Registryeintrag oder so... irgendwie ging das jedenfalls, dass man auch mehr konnte (zumindest ab Office XP).

Wen meinst du hier mit "der Kunde"? Den Auftraggeber, oder den Surfer? Also da gibt es definitiv auch andere Möglichkeiten für - z.B. per Scripting IP-Adressen auf access-lists setzen auf dem Router o.ä. ... Wenn Subdevices nicht gehen und du unbedingt die Bridging-Lösung nehmen willst, dann wird dir alternativ nciht viel anderes übrig bleiben als eine dritte NW-Karte einzubauen.

Moinmoin.

Ich denke mal das kommt daher, dass wenn eth0 und eth1 in den promiscous Modus versetz werden, das tap-device, das ja die VPN-Verbindung über eine der Schnittstellen entgegennehmen können soll, nicht im promiscous Modus erlaubt ist und Linux das bemerkt und es daher disabled. Somit würdest du, falls du per VPN Fernwartung machen möchtest auf diesem Gerät noch eine zusätzliche (evtl geht auch eine virtuelle Netzwerkkarte / Subdevice) Netzwerkkarte einrichten müssen. Ist jedoch nur eine Vermutung. Andererseits ist der promiscous Modus auch was besonderes, in dem alle Pakete gelesen werden (können) und nicht nur diejenigen, die auch wirklich für den entsprechenden PC gedacht sind (vorausgesetzt sie kommen an dem entsprechenden Port des Switches an) und von daher macht es durchaus Sinn, dass Linux da blockiert und sagt "Nö, VPN darüber will ich nciht machen, das ist mir zu unsicher!" oder etwas in der Art... Ihr schafft mit der Bridge übrigens ein ziemliches Nadelöhr zwischen dem Router und dem restlichen Netzwerk. Gut - ich weiß nicht, was für eine Internetanbindung in dem Hotel existiert, aber wird denke ich ja mal schon ein etwas schnelleres DSL sein. Zudem kann das bridging zu Problemen führen, bzw du hast immer eine erhöhte Verzögerung drin, die auch noch lastabhängig ansteigt. Rein theoretisch könnte ein einziger PC die gesamte Konstruktion lahm legen, indem er den Router, bzw somit gleichzeitig auch den "Bridge-PC" zuflooded mit irgendwelchem Traffic. Da er ja auf dem "Bridge-PC" nicht einfach verworfen wird, sondern die Netzwerkkarten im Promiscous Modus sind und somit alle Pakete annehmen, geht das ganz leicht. Ich persönlich würde jedenfalls definitiv eine andere Art von Captive Portal verwenden und nciht solche eine umständliche Lösung. Wieso soll es denn UNBEDINGT über die Bridge gemacht werden, wenn es anders doch viel einfacher geht? :confused: