Crash2001

Das Robocopy gibts übrigens seit ner ganzen Weile auch schon als GUI-Version.

Moinmoin zusammen. :e@sy *Frühstück zauber* *hexhex* ^^ *in die Kuschelecke schlurf und sich noch was hinleg* *auf jemand zum :e@sy wart und solange noch etwas :schlaf:*

Der Router kann als DHCP Relay Agent agieren (vorausgesetzt natürlich er unterstützt die Funktion - nicht jeder Router kann das). Klar muss das Routing aktiviert sein, damit es funktioniert, aber ansonsten hat die Routingtabelle und auch die Mac-Adress-Tabelle damit nicht viel zu tun.

Der Host sendet einen DHCP-Request als Broadcast aus, mit dem er nach einem DHCP-Server sucht. Der erste DHCP-Server, der ihm auf UDP-Port 68 mit einer an ihn vergebenen Adresse antwortet, vergibt ihm die IP-Adresse und die sonstigen Netzwerkeinstellungen, wie z.B. Gateway, DNS, WINS-Server u.s.w.. Ist in dem Netz kein DHCP-Server vorhanden, so würde er keine Antowrt bekommen, da die Broadcasts ja nicht über die Broadcast-Domain (bzw das (Sub)Netz) hinaus gehen. Ein Router leitet Broadcasts ja in den Standardeinstellungen nicht weiter in die anderen Netze. Aus dem Grund gibt es die IP Helper Adresse, bzw den DHCP-Relay-Agent. Der DHCP-Relay-Agent erkennt, dass ein Host einen DHCP-Multicast losgeschickt hat und eine IP-Adresse zugewiesen bekommen möchte. Wenn der DHCP-Relay-Agent richtig konfiguriert ist, so schickt er dann eine Unicast-Anfrage an den DHCP-Server im anderen Netz, in der seie Adresse im Feld "giaddr" angibt. Anhand derer vergibt der DHCP-Server dann eine IP-Adresse aus dem entsprechenden Pool und schickt diese als Antwort an den Router zurück. Der DHCP-Relay-Agent empfängt die Antwortpakete der DHCP-Server auf Port UDP 67 und leitet diese dann mit Zielport UDP 68 an den anfragenden Host weiter. Dieser lauscht auf UDP-Port 68 auf Antworten von DHCP-Servern. Empfängt er die vom DHCP-Relay-Agent weitergeleitete Nachricht vom DHCP-Server, so konfiguriert er die Netzwerkkarte mit den entsprechenden Parametern. Genaueres dazu kannst du in diesem, oder damit verknüpften Dokumenten zu den diversen Standards finden.

Ganz einfach. "packen" ist nicht von Paket abgeleitet, sondern kommt von Pack(e). Paket ist vom französischen Wort "paquet" abgeleitet. Das von Paket abgeleitete Verb wäre paketieren.

Erstmal TÜV und dann evtl die 200.000km-Marke knacken. Und falls das Geld da ist, dann einen anderen Wagen holen, der etwas neuer und stärker ist. Bin echt am überlegen, ob ein neuerer Wagen mit Gasanlage sinnvoll wäre für mich oder nicht. In meinem jetzigen würde es sich definitiv nicht mehr lohnen, aber im neuen... das doofe ist nur die Reichweite von der Gasfüllung...

Dieser Text ist lesbar, da dort der Sinn erkennbar ist und man sich daher den Text auch schon mehr oder weniger herleiten kann. Hat man jedoch Text, wo man den Sinn nicht erkennen kann, würde es, auch bei der Benutzung der gleichen "Wortverunstaltungen", nicht mehr funktionieren. Der Mensch kann einiges an Fehlern im Gehirn kompensieren, aber auch nicht alles.

Mal so als kleine Anmerkung am Rande. Der Schrägstrich bei der VLSM-Schreibweise muss andersrum sein. Also z.B. 192.168.0.0/24. Die erste IP-Adresse eines (Sub)Nets (die nicht benutzt werden kann) heisst Netzadresse, nicht Netzwerkadresse. Netzwerkadresse wird umgangssprachlich oft statt dem Wort IP-Adresse benutzt, bzw ist ein allgemeineres Wort dafür. Eine IPX-Adresse ist z.B. auch eine Netzwerkadresse.

Auch mein Linux Root Server wurde vor ca. 2 Jahren mal gehackt. Ich habe dann eine Kopie des Systems auf die zweite Festplatte gemacht, dann das Standardimage auf die erste Platte wieder aufspielen lassen und mich dann dran gemacht, den Server abzusichern. Dazu gibt es diverse Tutorials im Netz (teils abhängig von der Distribution, teils auch allgemein gehalten), die einem übnerhaupt erst einmal klar machen, wie unsicher so ein System ist, wenn es nicht manuell abgesichert wird. Das fängt bei Zugriffsberechtigungen von Programmen an, geht über Sicherheitslücken z.B. im Apache oder OpenSSH und bis zur Erkennung von Hackingversuchen. Erster Schritt sollte z.B. sein, der SSH-Dienst auf einen anderen Port als 22 zu legen, womit grob geschätzt schon einmal ca. 80-90% der Angriffe umgangen werden. Viele Scriptkiddies scannen ganze Netze nach dem Port 22 ab und wenn sie was finden, versuchen sie mit Passwortlistenattacken o.ä. auf das System zu kommen. Das kann man immer schön beobachten, wenn man den Port auf 22 liegen hat und sich die Logs anschaut. 1000 Versuche pro Tag sind da keine Seltenheit - besonders zu Ferienzeiten... Zusätzlich sollte man den root als SSH-User prinzipiell verbieten. Wer root-Rechte braucht, meldet sich nach dem einloggen einfach als root/su am System an. Zusätzlich habe ich bei mir noch den Zugriff per Passwort verboten und man braucht somit ein Zertifikat, um sich per SSH mit dem Server verbinden zu können. Der nächste Schritt war dann die Absicherung des Apache-Servers und von PHP. Nach der Analyse des Systems auf der zweiten Festplatte, mit Hilfe eines erfahrenen Linux-Admins, habe ich dann gesehen, dass ganze 10 Root-Kits installiert waren (das waren die, die mir ein Rootkit-Scanner angezeigt hat - also durchaus möglich, dass es sogar noch mehr waren), diverse Systemdateien ausgetauscht wurden und dem Logging nicht mehr vertraut werden konnte. Diverse Einträge wurden wohl aus dem Logfile entfernt - dabei wurde aber anscheinend nicht bemerkt, dass per cron-job diese wöchentlich gesichert wurden und ich somit trotzdem einen Teil nachvollziehen konnte. Der Hacker war wohl schon 2-3 Wochen lang auf dem System, ohne dass ich es bemerkt hatte, und hatte einen FTP-Server aufgemacht. Dieser wurde aber anscheinend noch nicht wirklich benutzt, sonst hätte ich das über den erhöhten Traffic bemerkt. Zusätzlich wurde jedoch auch noch ein Bot installiert. Was der genau gemacht hatte, konnte ich leider nicht nachvollziehen. Seitdem versuche ich aber, wenn es geht, jeden Tag mindestens einmal auf meinen Server draufzuschauen und sobald mir etwas auffällt, wird er direkt gesichert für eine Analyse und ein sauberes Image wieder aufgespielt, dass ich, nachdem alles installiert war, gezogen habe. Da das auf dem Backupspace des Anbieters liegt, geht sollte das recht flott gehen. Vertrauen kann man einem System, das gehackt wurde, jedenfalls nicht mehr und daher führt kein Weg an der Neuinstallation oder dem Einspielen eines sauberen Backups vorbei. Danach sollte man aber auch direkt versuchen, nachzuvollziehen, über welche Sicherheitslücke der Angreifer das System kompromittiert hat, und diese schliessen.

@hades: Eine FritzBox 7270 Hab ich ja schon zu Hause und eine in meiner Wohnung noch dazu. Das wäre dann schon die dritte. Die zu Hause soll ja nun in den Keller, um auch als Telefonanlage genutzt zu werden (die alte Eumex gibt so langsam aber sicher den Geist auf und wir brauchen nur 2 Anschlüsse + ISDN). Die Routing- und Telefonfunktion brauche ich ja davon gar nicht mehr oben, sondern eigentlich nur das pre-n-WLAN. Scheint aber wohl echt die vernünftigste und günstigste Lösung zu sein. Werd ich direkt mal nachher bei ebay schauen, ob heute noch was ausläuft.

Moinmoin zusammen. :e@sy Leider gibt es so Leute echt, die von Papi so eine Waffe in die Hand kriegen mit 18. Ich finds zwar unverantwortlich, aber dagegen machen kann man ja leider nichts. Vor allem so ein Cayenne für in der Stadt. *lol* Viel Spass beim einparken - auch mit Einparkkamera nicht ganz einfach bei der Standardgrösse der Parklücken in Deutschland... wird dann bestimmt jemand werden, der immer zwei Parkplätze blockiert.

Moinmoin zusammen. :e@sy Mir gings heute auch nicht so gut, daher bin ich auch erst grad hier @work eingetroffen. Hab zwar immer noch was Bauchschmerzen, aber kann nicht schon wieder einen Tag fehlen. Das würde meinem Konto nicht gefallen. Dafür werde ich dann heute hier bis ca. 19 Uhr rumhocken, damit ich wenigstens einigermassen auf meine Stunden komme. *in die Kuschelecke husch* Guggug LiLSista. :e@sy *Ntl wach-:e@sy* Kannst doch nicht einfach Mittag ver-:schlaf:

@MrMimi: Fall1: Die Subnet Mask muss nicht 255.255.224.0 sein, sondern 255.255.254.0 reicht schon aus, da dabei 510 Hosts genutzt werden können. Bei Einer Subnet Mask von 255.255.224.0 könnten (32*256)-2 = 8190 Hosts genutzt werden. So viel wird ja gar nicht benötigt. Fall2: Du hast einen DHCP-Server, der die IPs für beide Netze verteilst. Die erste Range wird er automatisch verteilen, bis sie voll ist und dann zur nächsten Range übergehen, falls du ihn einfach so ins Netz hängst. Stattdessen solltest du ihn in ein eigenes Netz hinter den Router hängen und dann auf dem Router entsprechende IP-Helper-Adressen einrichten. Der Relay-Agent (der auf der IP-Helper-Adresse lauscht) empfängt im entfernten Netz die DHCP-Broadcast-Anforderungen und leitet diese als Unicast Botschaften an den/die konfigurierten DHCP-Server weiter. Der DHCP-Relay-Agent empfängt die Antwortpakete der DHCP-Server auf Port UDP 67 und leitet diese dann mit Zielport UDP 68 an den anfragenden Host weiter. Der DHCP-Server kann anhand der Quelladresse sehen, aus welchem Netz eine IP-Adresse angefordert wird und vergibt diese dann aus seinem DHCP-Pool, falls für das Netz ein DHCP-pool konfiguriert ist.

Das hat hier niemand geschrieben. Aber auch jemand der beim Hauptschulabschluss eine 4 im Fach Deutsch hatte, weiss, dass es Gross- und Kleinschreibung gibt, dass man am Ende vom Satz einen Punkt, Fragezeichen oder Ausrufezeichen setzt und noch so ein paar grundlegende Dinge. Es geht auch gar nicht darum, dass man z.B. Wörter die mit ß geschrieben werden mit ss schreibt oder umgekehrt (da bin ich mir oftmals selber nicht mehr sicher seit der Rechtschreibreform, genauso wie ob man ein Wort mit 3 aufeinanderfolgenden gleichen Konsonanten oder mit zweien schreibt), oder teils nach der alten und teils nach der neuen Rechtschreibnorm schreibt. Genausowenig geht es mir darum, dass bestimmte Wörter dauernd falsch geschrieben werden. Fehler können jedem passieren - egal ob er Deutsch im Abitur mit 15 Punkten bestanden, oder auf der Hauptschule eine 4- hatte. Es geht darum, dass derjenige sich etwas anstrengt, verständlich zu schreiben. Wenn das Geschriebene für mich nicht verständlich ist, dann kann ich ihm auch nicht helfen. Wie auch, wenn ich nicht verstehe, was er eigentlich sagen will? :confused: Wenn ich mir aus den Satzbruchstücken und satzzeichenlosen "Sätzen" erst noch zusammensuchen muss, was zu welchem Satz gehört und wie es eigentlich umgestellt werden müsste, damit es verständlich ist, dann höre ich eher auf, den Text verstehen zu wollen, als dass ich den Text zu Ende lese.

Achso - sollte schon möglichst was fertiges sein, wo keiner mehr dran rumfrickeln muss an der Hardware.

Sooo, ich mache dann mal langsam Feierdingens. Wünsche euch noch einen schönen Nachmittag/Abend und bis später/morgen. *winkend raushusch*

Das sinkende Sprachniveau fällt mir in letzter Zeit aber auch immer mehr auf. Und zwar auch in diesem Forum, wobei es meist User sind, die sich grad erst angemeldet haben. Leute schreiben so, wie sie evtl in ihrer Clique sprechen würden, nutzen keine Klein-/Großschreibung, setzen Satzzeichen nach Belieben und nutzen kryptische Abkürzungen, die oftmals nicht eindeutig sind. Hinzu kommen dann noch unvollständige Sätze oder derart verdrehte Sätze, bei denen man selbst beim dritten Durchlesen den Sinn nicht wirklich versteht. All das führt dann dazu, dass Postings, oder auch Texte allgemein, nicht mehr richtig verstanden werden können, oder dass man gar keine Lust mehr hat, sich diese durchzulesen, da sie einem einfach nur noch wie "dahingerotzt" vorkommen. Wie wichtig Groß-/Kleinschreibung ist, kann man an diversen Beispielen sehen, bei denen ein Großbuchstabe den kompletten Sinn des Satzes verändert. Hier mal ein paar Beispiele (aus einer Funmail), anhand derer man sieht, wie wichtig Groß-/Kleinschreibung sein kann: Ich erwarte nicht, dass jeder ein einwandfreies Deutsch schreiben kann, aber man kann sich dennoch anstrengen. Vor allem, wenn man die Hilfe von anderen sucht, sollte man versuchen, sich so klar wie möglich auszudrücken, Umgangssprache zu vermeiden und sich zumindest einigermaßen an die deutsche Rechtschreibung und Grammatik halten. Ganz besonders in der Riege der "Zocker" finde ich auffällig, dass sie anscheinend oftmals nicht mehr im Stande dazu sind, stinknormale deutsche Sätze ohne Fehler zu schreiben. Hinzu kommen diese tollen Abkürzungen wie "lol", "rotfl", "muhaha" o.ä., sowie die "leet"-Schreibweisen wie "1337", "n00b", u.s.w., bei der Buchstaben durch Zahlen oder Zeichen ersetzt werden. Die Abkürzungen wie z.B. "lol" oder "rotfl" beim chatten zu verwenden finde ich ja ok. Wo anders haben sie aber einfach nichts zu suchen. Und ganz besonders in geschäftlicher Korrespondenz nicht. Wenn aber selbst in Klassenarbeiten/Klausuren (meine Schwester ist Lehrerin und hat diverse Klassen von Klasse 5 bis 13 auch in Deutsch) Smilies oder "Chatdeutsch" geschrieben wird, dann frage ich mich schon, was diese Schüler sich dabei denken, oder ob sie überhaupt denken beim Schreiben.

Da finde ich aber nur Geräte bis 54MBit/s und ich will mein pre-N-WLAN haben. Was genau meinst du denn mit "mit der Bastelei beschäftigen"? :confused: Achja, und es soll ein indoor-AP sein, kein Outdoor-AP.

Wenn du hardwareseitig keine Clients aufstellen kannst, dann bleibt dir immer noch die Möglichkeit, eine VM aufzusetzen und darunter ein entsprechendes Netz zu simulieren.

Was sinnvoll ist und welche Zertifikate dir im späteren Berufsleben etwas bringen werden, kann man so schwer sagen, wenn man nicht weiss, in welche Richtung du gehen willst. Grobe Richtungen wären z.B. Unix/Linux_Administration, Windows-Administration, Netzwerktechnik (Switche, Router, VPNs, ...), Sales, Kundendienst, ... Wenn du z.B. Windows-Administration machen willst, wäre wohl ein Linux-Zertifikat zwar nicht schlecht, würde dich jedoch nicht unterstützen, in diese Richtung zu gehen, sondern da wären MS-Zertifikate sinnvoller. Andersrum würde dir ein Windows-Zertifikat im Linux/Unix-Bereich wohl eher weniger bringen. Du solltest dir also, bevor du dich wild auf irgendwelche Zertifikate stürzt, erst einmal selber fragen, in welche Richtung du überhaupt später einmal gehen willst und dann dahingehend dir Zertifikate aussuchen, die du machen willst. Eine Übersicht über die verschiedenen Zertifikate, findest du z.B. HIER.

*aus der Kuschelecke rausgugg* Hmpf - nu hat Enno den ganzen Frust weggemampft und für uns ist nichts mehr übrig. Manche Chefs sind nun einmal so gedankenlos. Evtl hättest du dich aber auch einfach besser vorher informieren sollen.

Hallo, ich bin zurzeit auf der Suche nach einem Pre-N-Accesspoint, der miene FritzBox7270 ersetzen soll, da sie in den Keller kommen soll. Da ich KEINEN Billigkram, sondern eher etwas proessionelleres haben will, scheidet Netgear und Konsorten schonmal aus. Ich habe von Linksys bereits zwei Accesspoints gefunden, die Pre-N unterstützt (Linksys WAP4400N bzw WAP4410N) und die mir von den Daten her eigentlich ganz gut gefallen würden. Ich finde sie jedoch einfach nirgends zu kaufen ausser bei Versandhändlern, bei denen durchweg Lieferzeiten von 3 Wochen oder länger stehen, oder dass der AccessPoint nur auftragsbezogen bestellt wird. Kennt jemand vielleicht einen Händler, der diese vorrätig hat und nicht noch x Wochen braucht, bis er sie liefert? Oder kennt jemand vielleicht eine gute Alternative aus dem Businessbereich? Für den Preis (150 EUR oder sogar mehr) bekommt man ja schon gut eine FritzBox7270 ... das ist also ein Punkt, den ich zurzeit noch überlege. Einfach eine zusätzliche bestellen und in den keller setzen... Der Empfang der FritzBox ist jedoch nicht der beste und von dem Linksys-AP verspreche ich mir da eigentlich einen besseren Empfang und höhere Durchsatzraten.

Also ich würde einfach zu dLAN raten. Steckdosen wird es ja wohl geben und da der Zugriff weiterhin über den Router ist, ist die Geschwindigkeit auch vollkommen ausreichend. Also einfach Ein Gehäuse mit Netzwerkanschluss kaufen, 2 dLAN-Adapter, die Platte mit dem einen Adapter und den Router mit dem anderen per Kabel verbinden, Adapter in zwei Steckdosen stöpseln und gut ist. Platte im NAS-Gehäuse -> dLAN-Adapter -> Stromnetz -> dLAN-Adapter -> Router. Alternativ einen WLAN-Router mit USB-Anschluss nehmen und dort die Platte anschliessen. Dann muss man aber den Router entweder per WDS ans WLAN "ankoppeln", oder wenn man auf die Platte zugreifen will, sich ins andere WLAN einwählen. @lurid: Wenn er aber ja nirgends Kabel liegen hat und auch keine verlegen will, fällt reines LAN weg als Möglichkeit.

Tja dann ist das echt dumm gelaufen. Man kann übrigens auch ohne Termin zum Arzt gehen - nur mal so als Tipp. Dann muss man zwar warten, bis man dran ist, ist aber evtl dennoch früher dran. Warst du denn nach dem Arzt dann noch auf der Firma, oder bist du den kompletten tag zu Hause geblieben? P.S.: Für einen Tag akzeptieren die meisten Firmen es auch, wenn man sich selber krank meldet und keine AU-Bescheinigung vorlegt, solange das nicht zum Normalfall wird und zu oft vorkommt. Da du ja vorweisen kannst, dass du beim Arzt warst, wirkt das vielleicht noch etwas glaubwürdiger. Ich weiss nicht, ob du da schon einmal mit deinem Ausbilder gesprochen hast, was den Tag anging, aber probieren könnte man es zumindest...

Die nächst tiefere Variante? :confused: Was bitte meinst du damit? Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden. Wenn man weiss, an welchem Switchport ein PC hängt, kann man die MAC-Adresse sonst auch direkt auf dem entsprechenden Switch anzeigen.