ErB777

Sehr schöner Beitrag und die wichtigsten Punkte zum Thema WiFi aufgelistet. Sollte man sich irgendwo als Vermerk pinnen, wenn jeder mit WLAN Problemen konfrontiert wird. Gerade im Business Bereich muss man das im Post genannte berücksichtigen. +1

Mal einen kleinen Überblick, was man im "Osten" verdient. Gehaltsverhandlungen laufen derzeit (somit unten stehend später veraltet). Alter: 33 Wohnort: aus Sachsen-Anhalt letzter Ausbildungsabschluss (als was und wann): FISI 2017 Berufserfahrung: 3 Jahre IT-Systemadministration + 4 Jahre Netzwerke Vorbildung: Abitur + unvollendetes Studium Arbeitsort: in Sachsen-Anhalt Grösse der Firma: <5 Tarif: - Branche der Firma: regionaler ISP / IT-Dienstleistung Arbeitsstunden pro Woche laut Vertrag: 40 Arbeitsstunden pro Woche real: ~42 Gesamtjahresbrutto: ~48.000 Anzahl der Monatsgehälter: 12,5 (= etwas Weihnachts- und Urlaubsgeld) Anzahl der Urlaubstage: 28 Sonder- / Sozialleistungen: - Variabler Anteil am Gehalt: - Verantwortung: Betreuung Schulpraktikanten (sofern vorhanden), Bereitschaftsdienst Tätigkeiten (Aufgaben/Aufgabenbereich): Planung, Umsetzung, Absichern von Netzwerken IT-Security (Firewalls) Support 1st bis 3rd Level (Netzwerk, Firewall) Bereitstellung IT-Dienste (z.B. Webserver) Monitoring Netflows (ISP) und IT-Dienste

Jede Region, jedes Bundesland, jede Firma (je nach Größe / Wichtigkeit im IT-Feld) vergüten anders. Wenn du bspw. für einen regionalen ISP als Netzwerker arbeitest, kannst du sicherlich bisschen andere Gehälter aufrufen als ein klassischer IT-Admin im Systemhaus (ohne Spezialisierung). Wichtig ist nur, dass du dich nicht unter den Wert verkaufst. Wenn so der durchschnittliche Einstiegsgehalt für das ausgesuchte IT-Feld ein Gehalt X ist, dann lieg ruhig etwas darüber in deiner Anforderung. Meistens wirst du eh "runtergehandelt". Wenn du bei ~3500 Euro/Monat beginnen kannst, würde ich als Neuling zufrieden sein - hängt aber von der Region ab. Für Region München würde ich schon mehr verlangen wollen als in Halle/Saale. Du wirst erst auch bei vielen Gesprächen bei anderen Firmen einen Gefühl bekommen, wo dein Gehalt realistisch ist. Wichtig neben deinem Gehalt ist erstmal der Berufseinstieg, nach meiner Meinung. Sammle erstmal "richtige" Erfahrungen und wenn möglich, spezialisiere dich auf ein Themengebiet. Das IT-Feld ist so groß, du kannst nicht alles abdecken. Hast du deine ersten Erfahrungen gesammelt, dann kannst du andere Gehälter aufrufen.

Ohne konkrete Hinweise, wo du noch Lücken hast, ist es schwer zu sagen, was du dir anschauen solltest. Das kannst du nur selber wissen. Grundsätzlich musst du schlicht die Basics wissen. OSI-Modell musst du kennen, Unteschiede zwischen TCP und UDP, die wichtigsten Ports (DNS, DHCP, HTTP, FTP, SSH, ...), Switching (inkl. VLAN), Routing etc.pp Steht auch hier alles zusammengefasst: https://ausbildung-in-der-it.de/abschlusspruefung/analyse-und-entwicklung-von-netzwerken Ansonsten frag ganz konkret, damit ich kann dir zielgerichtet helfen kann.

Da sicherlich Ubuntu auch hier das systemd verwendet, wird hier der Dienst systemd-resolved.service am meisten verwendet. Es kann mit Befehl "resolvectl" gesteuert werden. Entweder mal den DNS Cache leeren oder mal andere DNS als Google verwenden. Im Zweifel auch mal schauen, ob der Dienst richtig auf dem Server funktioniert.

Da du bereits 2 Semester Informatik studiert hattest, weißt du ja welche Mathe Themen zur Tagesordnung anstehen. Weil du schon länger vom Studium abwesend bist, wirst du komplett von Vorne anfangen müssen. Da kann ich dir nur den Rat mitgeben, hier den Vorteil deiner 2 Semester auszunutzen und Kenntnisse auffrischen/vertiefen, um bessere Punkte zu bekommen - resultierend mit einem besseren Bachelor Abschluss.

Erfolgt die Standardisierung erst mit einer Aktion des Anwender oder schon automatisch bevor der Akteur seinen Einsatz hat? Beim ersten Fall zeichnest du deine Linie vom Akteur zum Programm, und vom Programm zu einer Unterfunktion und kennzeichnest diese mit einem <<Include>>. Beim zweiten Fall lässt sich nach meiner Meinung gar nicht darstellen, wenn dazu kein Akteur im Hintergrund ist. Bin auch schon eine lange Zeit raus aus der Ausbildung.

Ich habe gerade im Store gesehen, dass dieser SFP+ Module hat. Die Marke war mir sogar unbekannt. Vielleicht kaufe ich mir einen als Barebone als eigenen Homerouter.

Mal rein aus Interesse - Wieso musste es eigentlich von der XG die 200er Serie sein? Das sind Enterprise Hardware Appliances, die entsprechend auch mehr Strom ziehen als die Desktop Varianten. Hier hätte doch sicherlich die 100er Reihe der XG vollkommen ausgereicht. Unabhängig von deiner Anforderung zur Firewall: XG 85 verbraucht unter Idle ~3,3W / Stunde XG 210 verbraucht unter Idle ~19W / Stunde XGS 88 verbraucht unter Idle ~12,5W / Stunde XGS 2100 verbraucht unter Idle ~43W / Stunde und allein nur aus der Statistik, hier sind enorme Sprünge beim Verbrauch. Ich würde daher eher eruieren, ob es wirklich 2 Firewalls sein müssen. Zum Vergleich - Eine mögliche XGS Hardware anzuschaffen, wäre eigentlich ein "heimischer" Selbstmord. 2 Raspi verbrauchen nicht wirklich nennenswertes. Ich gehe einfach mal davon aus, dass dein QNAP den meisten Stromverbrauch hat, gefolgt von den 2 Firewalls. Ich sehe kaum Einsparpotenzial im Verbrauch, abgesehen die Reduzierung der Firewall von 2 auf 1.

Da ich täglich mit Sophos Firewall zu tun habe, kann ich gewissermaßen zustimmen, dass die Umstellung von UTM auf XG(s) nicht gerade einfach war. Gerade die ersten Version (bspw. 17 und 18) waren auf der XG noch nicht voll ausgeschöpft. Dazu noch so wichtige Funktionen wie Objektverknüpfungen (z.B. Objekt A ist mit Firewall Regel Z gekoppelt) kamen erst sehr spät dazu. In Allgemeinen sind die Sophos XGS sehr gute Firewalls für den Enterprise Bereich. Es lässt sich ohne große Probleme ein Hochverfügbarkeitscluster aufbauen. Am Ende kommt es für jeden Nutzer darauf an, ob man mit der Logik der Menüführung zu recht kommt. Hier hat Sophos bestimmte Gruppen zu einer großen Obergruppe zusammengefasst. Die WAF Funktion zu Firewall-Regeln migriert. Das meiste wird im WebGUI der Firewall eingestellt. Nur die wenigstens Parameter/Einstellungen (Route Preference [SD-WAN, Static Route]) müssen über die Konsole eingestellt werden.

Ich möchte dazu etwas ergänzen. Personen, die eine chronische Krankheit oder sonstiges gesundheitlichen Risiken (für spätere Zukunft) haben, werden direkt höhere PKV Beiträge zahlen - das sollte man auch beachten. Da wird es nicht als die Beispiel genannte 300 bleiben, sondern gerne auch das doppelte. Nach meinem Empfinden würde ich als IT'ler bei TV-L (als Beispiel) nicht unterhalb von E10 arbeiten wollen. Besser wäre E11 oder gar E12. Diese Gruppierungen kann man als ausgebildeter Fachinformatiker erreichen.

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall. Besser wäre z.B. eine Ausgangssituation, Datenaustausch zwischen LAN und WAN ist nicht professionell abgesichert und wie man das den bspw. eingehenden Mailverkehr besser absichern kann oder/und das Browsing zu sichern, sodass man keine schadhaften Seiten aufruft. Hier wären Proxies die Lösung. Statt aber 2 Einzellösungen zu suchen, kann man das alles mit den heuten NextGen Firewalls abdecken. Damit kommst du "über den Umweg" zur Firewall als Endlösung. So hätte ich das gemacht / versucht.

Ich kann aus meiner Erfahrung berichten: wenn bspw. WPA-EAP genutzt wird und der Router hat noch alte Geräte-Zertifikate, verweigern die iPhones die Verbindung zum WLAN. Das liegt am Ablaufdatum des Zertifikats. Hat man dieses überschritten, hat man das "tolle Problem" mit den iPhones. Android macht da weniger Probleme. Nur als Info nebenbei. B2T: Im Idealfall ist die Weboberfläche erreichbar mit der IP-Adresse des Gateways am Speedport. In der aktuellen Situation würde ich das Gerät auf Werkseinstellung setzen - nachdem man alle Zugangsdaten hat. Bei den alten Modellen muss man die Einstellungen selber hinterlegen. Falls ein neues Gerät angeschafft werden kann, ist es meistens nicht mehr nötig Einstellungen selber vorzunehmen, da hier die Einstellungen anhand der Leitungsnummer automatisch zugewiesen werden.

Mal ein praktisches Beispiel: Im Betriebssystem Linux (Distrobutionen hier egal) wird in der Regel ein Paket-Manager genutzt, um weitere Software und Bibliotheken aus dem Internet herunterzuladen. In den Standard Einstellungen ist ein GPG Check aktiv. Hier werden die Paket-Quellen (Repository) und deren Signatur übersprüft (asymmetrisch). Ist die Prüfung erfolgreich, kann die gewünschte Software heruntergeladen/installiert werden. Damit das funktioniert, wird auf dem System der Publickey gespeichert.

In der Tat macht man sich nur mehr Aufwand. Je nach Software muss auch darauf geachtet werden, dass die VM-Datei auch kompatibel zum VM-Cluster ist. Ich habe kein Verständnis, warum man keine Zeit haben sollte. Es reicht schlicht ein neues Netz an der Firewall zu erstellen, bestenfalls den zugehörigen Port als Trunk (VLAN xzy) und gegenüber den Switch entsprechend zu konfigurieren. Da steckt kein Aufwand dahinter. DNS, HTTPs sowie Zertifikate wirst du bei einer Webapplikation stets brauchen. Du wirst auf Vertrauensprobleme stoßen, wenn du deine Nextcloud nur mit IP aufrufen willst. Siehe hierzu https://www.dr-datenschutz.de/schutzziele-der-informationssicherheit/ . Gerade deshalb, weil die Cloud von Extern (WAN) erreichbar sein muss. Du musst hier alles für das Projekt umschreiben. Wichtig dabei, dass ein Problem erkennbar ist und du es lösen tust. Lies einfach mal die anderen Threads. Sonst ist das alles zu wenig für ein FISI Abschluss.

1 Stunde für ein Betriebssystem zu installieren - das ist viel nach meiner Meinung. Das hast du innerhalb von 10 Minuten durch. Fasse eher deine Punkte zusammen. OS und webbasierende Software Installation - 1h Konfiguration von OS und webbasierende Software - 2h Ich sehe aber ein Problem allgemein an dem Projekt: Du kannst kein DMZ aufbauen - warum nicht? Man muss nicht gleich das klassische DMZ hochziehen, dass zwischen 2 Firewalls sitzt, sondern schlicht einfach ein separates Netz einsetzt inkl. VLANs. Besser sogar mit eigenen Switch. Des Weiteren ist Nextcloud nicht mandantenfähig (multi-tenant), wenn es für mehrere Kunden eingesetzt werden soll.

Kann ich dir gar nicht so recht beantworten, da ich schon Jahre nur noch Netzwerke und Firewall Themen auf dem Tisch habe. Aus dem Bauch heraus würde ich deine Frage mit Ja beantworten. Aber dafür gibt es doch Trial Lizenzen. https://www.microsoft.com/de-DE/evalcenter/evaluate-windows-server-2022 Damit hast du ein vollständiges System für 180 Tage.

Eine Standorterweiterung ist nun mal kein FiSI würdiges Projekt, weil hier kein Problemthema dahinter steckt. Im Berufsleben ist das egal...ich arbeite nur noch als Netzwerkadmin. Meine Idee wäre auch nur ein ITSE Projekt gewesen, schade. Keine Ahnung, ob ein Netzwerk-Deployment System (um schneller Configs zu verteilen, Fehlerquelle Mensch zu minimieren, ..) schon FiSI würdig wäre. Jedenfalls kannst du dein Thema nebenbei machen, aber nicht als Abschlussprojekt.

Leider ist es in manchen Betrieben so, dass man seine gewünschte Themen einfordern muss. Wenn jetzt Netzwerk als großes Thema dran ist, dann solltest du dich darum kümmern, dass es dir jemand in der Praxis im Betrieb bei bringt. In der Schule lernst du die Theorie, auf Arbeit setzt du es mehr oder weniger in Praxis um. Da also eine Netzwerkumstrukturierung stattfindet, wäre es schon von Vorteil, wenn du dabei bist. Erstmal ist das kein Hexenwerk und auch nicht schwierig. Wie man aber ein Netzwerk plant und aufbaut - das ist schon ein interessantes Thema. Insbesondere welche Ziele wollen erreicht werden. Beispiele: Will man mittels LAG (Port Channeling) die Bandbreite zwischen 2 Endpunkten erhöhen? Soll eine Redundanz geschaffen werden? Einmal hardware-seitig oder der Transportweg? Solche Sachen und was zu beachten ist, lernst du erst noch. Sowie die reine Theorie: TCP-Header auslesen (als Beispiel) Wenn im LJ 1 noch alles eher Mausschubserei war, dann würde ich noch nicht komplett meckern. Spätestens im LJ 3 muss aber mehr Verantwortung gegeben werden. Ansonsten, wie auch im normalen Studium: Selbststudium praktizieren. Selber zu Hause mal ein AD aufbauen mit virtuellen Maschinen, hier und da etwas rumprobieren. Nenn' es Hausaufgaben.

Mein Gedanke zum reinen Netzwerk Thema und IHK Prüfung wäre als Beispiel.. man stellt fest, das Netzwerk im Unternehmen hat keine saubere Trennung zwischen Clients, Server, Telefonie - und dadurch sind Probleme entstanden, wie bspw. unsaubere Telefongespräche (schlechte Qualität), ein Server ist ohne weitere Absicherung im Internet erreichbar, die VoIP Clients brauchen andere DHCP Options als normale Workstations. Daran könnte man sein IHK Projekt aufbauen: Anschaffung zusätzlicher Hardware Trennung der Netzwerke / Umstrukturierung usw. Das könnte schon eher als Abschlussprüfung gelten. (bin auch schon zu lange raus mit IHK Themen) @charmanta Würden das oben genannte als Beispielproblem mit Netzwerk als IHK Projekt durchgehen? Ist natürlich nicht im Detail geschrieben, nur ganz grob. Halt ein Basis Problem.

Ich habe mich gerade mal schlau gemacht - es gibt in der Tat 2 Arten von Fachhochschulreife. Die allgemeine Fachhochschulreife und Fachgebundene Hochschulreife. Die Fachgebundene Hochschulreife erlaubt dir nur in einer Fachrichtung zu studieren.

Super Aufgabe....das ist wie, ob dir jemand sagen würde "Ich habe ein Problem". Man weiß, man soll was machen, aber man weiß nicht, was genau. Jetzt klatsche ich einen Router/Firewall, einen Switch, 2 einzelne Hosts hin, separiere noch beide Hosts mit 2 Netzen und 2 VLANs - und voila fertig. Quick & Dirty. So kann nämlich ein Netzwerk bei einer Zweigstelle aussehen. Damit hast du deine physische und logische Topologie. Aber das wird ja nicht das Ergebnis der Aufgabe sein. Je komplexer die Anforderungen, desto konkreter und mehr baut man in die Topologie ein. bspw. Stern- oder Ringtopologie, Ausfallsicherheit (entweder gestackter Switch, Backup-Route), wird LAG (Port Channeling) benötigt? Kupfer- oder/und Glasfaser-Kabel? 1G o. 10G? Spanning-Tree, ... , ... Am besten mit den Kommilitone die Aufgaben lösen.

Ich will mal kurz meine Erfahrungen schildern. Beim Bau des Einfamilienhauses wurden in den 90er keine CAT-Kabel verlegt. Damals war ja noch das Internet in seinen mehr oder weniger Kinderschuhen. Später konnte man einiges mit WLAN ausgleichen. Man merkte aber, dass nicht zufriedenstellend ist. Also Powerlines besorgt - hat mal funktioniert, mal nicht. Man bekam also nicht die volle Leistung der Bandbreite vom Router zum PC. Das hing immer davon ab, wieviele Geräte am Stromkreis hängen und wo sich die Steckdose befand. Wir waren da immer unzufrieden. Die Lösung war deshalb ein CAT-Kabel im Haus zu verlegen. Ohne die Wand aufzureißen, habe ich hier viel mit weißen Kabelkanälen gearbeitet. Zwischen Hauswirtschaftsraum und Flur musste ich ein ca. 1-2cm großen Durchbruch bohren. Kabel durch Loch gezogen und zum Mittelpunkt des Hauses gebracht. Darüber verteilt ein Switch die Verbindungen zu den anderen Räumen (auch mit Durchbrüchen). Seitdem kommen überall die volle Bandbreite vom Internetanschluss bis zu den Endgeräten (via LAN) an.

Vorher studiert und anschließend zu FiSI gewechselt. Mir war die trockene Theorie zu unattraktiv. Nach Beenden der Ausbildung war ich 2,5 Jahre als Systemadministrator tätig. Danach konnte ich durch meine Affinität zu Linux zu einem regionalen ISP wechseln. Anfangs war es auch noch Systemadministration, aber mittlerweile mache ich nur noch Netzwerkadministration: Netzwerke planen, aufbauen und supporten Firewalls einrichten, supporten (und entsprechende Zertifikate erworben) PreSales Beratung zum Thema Informationssicherheit (eq. ISO27001) sehr sehr viel mit Konsole und Linux arbeiten (50% Konsole, 50% Desktop) Ich habe also weder mit Windows, AD, Exchange, SAP oder sonstige Mainstream Systemen/Anwendungen zu tun. Ich bin der, der dafür sorgt, dass dein Host A den Host B über das Netzwerk erreichen kann - um es ganz platt zu formulieren.

Ich kann dir leider nicht sagen, wie die heutigen Regelungen mit Fachabitur sind. Ich bin schon sehr viele Jahre raus aus der Schule. Aber zum damaligen Zeitpunkt war es so. Wenn du Fachabitur hast, darfst du die Fachhochschulen besuchen und IT-Fächer studieren. Nur mit der allgemeinen Hochschulreife (Abitur) darfst du die Universitäten besuchen. Oder eine Ausbildung zum FIAE absolvieren. Das sind deine Möglichkeiten als IT'ler.