r_bun Geschrieben 12. Februar 2021 Geschrieben 12. Februar 2021 (bearbeitet) Hi, Ich komme bei der Aufgabe unten gerade nicht weiter. Vielleicht hat ja jemand eine Idee? Auf mich wirkt die Konfiguration erstmal richtig: IPv4-Adresse ist plausibel, passt in das Subnetz. Die IPv6-Adresse ist ebenfalls eine valide link-local-Adresse. Vielleicht ist es etwas mit dem Standard-Gateway? Danke! Bearbeitet 12. Februar 2021 von r_bun Zitieren
awesomenik Geschrieben 12. Februar 2021 Geschrieben 12. Februar 2021 Schau dir mal die beiden Clients und den DC an. Fällt dir da was auf? Zitieren
r_bun Geschrieben 12. Februar 2021 Autor Geschrieben 12. Februar 2021 (bearbeitet) Ich dachte mir schon, dass es etwas mit dem DC zu tun hat. Leider kenne ich mich als Anwendungsentwickler mit dem Thema (noch) nicht gut aus. Ich meine ich hatte mal gehört, dass der DC als Gateway eingestellt sein muss. Ich könnte das aber nicht begründen. Hast du ne Idee wo ich mehr zu dem Thema erfahren kann? Bearbeitet 12. Februar 2021 von r_bun Zitieren
Graustein Geschrieben 12. Februar 2021 Geschrieben 12. Februar 2021 Es müsste doch am Client die gleichen GW sein wie beim DC/Proxy: Die Firewall. Raus kommt man ja idR eh nicht da die Clients ja nur über den Proxy raus dürfen. Zitieren
eneR Geschrieben 12. Februar 2021 Geschrieben 12. Februar 2021 vor 40 Minuten schrieb r_bun: Hast du ne Idee wo ich mehr zu dem Thema erfahren kann? In der Bücherei gibt es dazu sicher was. Manche nutzen angeblich zur Recherche auch dieses neue Internet. Ansonsten ist hier AEler zu sein/werden keine gute Ausrede. Das sind die absoluten Basics. Wenn du dir die zumindest grundsätzlichen Funktionen dieser Systeme nicht selbst erarbeiten kannst wird das schwierig in der IT... auch als AEler. Nicht böse gemeint.. aber ehrlich. Zitieren
r_bun Geschrieben 12. Februar 2021 Autor Geschrieben 12. Februar 2021 (bearbeitet) vor 19 Minuten schrieb eneR: In der Bücherei gibt es dazu sicher was. Manche nutzen angeblich zur Recherche auch dieses neue Internet. Ansonsten ist hier AEler zu sein/werden keine gute Ausrede. Das sind die absoluten Basics. Wenn du dir die zumindest grundsätzlichen Funktionen dieser Systeme nicht selbst erarbeiten kannst wird das schwierig in der IT... auch als AEler. Nicht böse gemeint.. aber ehrlich. Natürlich muss ich gerade als AEler in der Lage sein, das Ganze zu recherchieren. Dennoch habe ich das Gefühl, dass mir beim Lernen da ein ganzes Thema durch die Lappen gegangen ist, welches ich so gar nicht auf dem Schirm hatte. Das ist nicht schön, denn in der Prüfung möchte ich ja auch nicht böse überrascht werden. Ich habe zwei Nachschlagewerke zur Prüfungsvorbereitung und beide schneiden das Thema DC nicht an. OK, die Fragestellung war unpräzise. Trotzdem, vielleicht kann ja jemand ein Begleitwerk zur Ausbildung empfehlen, welches auch solche Themen behandelt. Vielleicht verstehst du meine Verunsicherung. Bearbeitet 12. Februar 2021 von r_bun Zitieren
Graustein Geschrieben 12. Februar 2021 Geschrieben 12. Februar 2021 Meiner bescheidenen Meinung hat der DC ja gar nix damit zu tun, der Hinweis kam ja nur wegen den unterschiedlichen GW. Die Clients haben als GW den Proxy drin, der Proxy ist aber idR nur dafür da um den Zugriff aufs Internet zu verwalten. Was passiert denn, wenn ein Client auf den Mailserver zugreifen muss wegen Mail wegschicken oder abrufen? Zitieren
r_bun Geschrieben 12. Februar 2021 Autor Geschrieben 12. Februar 2021 vor 1 Minute schrieb Graustein: Meiner bescheidenen Meinung hat der DC ja gar nix damit zu tun, der Hinweis kam ja nur wegen den unterschiedlichen GW. Die Clients haben als GW den Proxy drin, der Proxy ist aber idR nur dafür da um den Zugriff aufs Internet zu verwalten. Was passiert denn, wenn ein Client auf den Mailserver zugreifen muss wegen Mail wegschicken oder abrufen? Danke, ja. Ich glaube ich verstehe es jetzt: der Client hat keinen "direkten" Zugriff auf zb. den Mailserver. Ich hatte vermutet, dass der Proxy bzw. der DC die Anfragen "durchrouten" würden. Zitieren
tmp Geschrieben 13. Februar 2021 Geschrieben 13. Februar 2021 Normalerweise und wenn so wie hier dargestellt, ist der Proxy kein Router, d.h. so eingestellt könnten die Clients ausschließlich mit dem Proxy (und so indirekt mit den "geproxiten" Services) kommunizieren. Das ist wahrscheinlich nicht so vorgesehen, nicht wegen des Mailservers, sondern mMn v.A. weil sie ja mindestens auch mit dem DC für die Authentifizierung kommunizieren können sollten und vllt auch weil die Firewall zumindest zum Teil schon vor Besuch des Proxys filtern soll. Ich würd mich also anschließen, wahrscheinlich ist hier als Fehler die Gatewaykonfiguration der Clients gemeint. Ich find das aber ehrlich gesagt nicht so super offensichtlich für AEs wie oben jmd meinte. Theoretisch wäre eine Konfiguration wie dargestellt auch möglich, aber eben extrem ungewöhnlich. Zitieren
Enno Geschrieben 13. Februar 2021 Geschrieben 13. Februar 2021 Wobei ich mich hier grade frage warum das zu einem Problem führen soll. Der Client 1 wird eine Anfrage an den DC immer direkt schicken können da sich beide im selben Subnetz befinden. Damit ist eine Kommunikation zwischen Client und DC möglich. Sobald der Client Daten außerhalb seines Subnetztes verschicken will muss er erst das GW dazu benutzen. Da aber hier nicht geschrieben ist welche Dienste der Proxy alles durchschiebt kann auch nicht gesagt werden ob eine solche "unübliche" Konfiguration funktioniert. Kann ja z.B. sein das der Proxy auch Anti-Spam SMTP Proxy ist und für den normalen Client nicht gewünscht ist direkt auf den Mailserver zugreifen zu können. tmp reagierte darauf 1 Zitieren
tmp Geschrieben 14. Februar 2021 Geschrieben 14. Februar 2021 vor 22 Stunden schrieb Enno: Wobei ich mich hier grade frage warum das zu einem Problem führen soll. Der Client 1 wird eine Anfrage an den DC immer direkt schicken können da sich beide im selben Subnetz befinden. Damit ist eine Kommunikation zwischen Client und DC möglich. äh ja, das ist natürlich richtig😅😓. Denkfehler, ich hatte mir jetzt schon zuviel Gedanken in Richtung Sicherheit und Netzwerksegmentierung gemacht. vor 22 Stunden schrieb Enno: Sobald der Client Daten außerhalb seines Subnetztes verschicken will muss er erst das GW dazu benutzen. Da aber hier nicht geschrieben ist welche Dienste der Proxy alles durchschiebt kann auch nicht gesagt werden ob eine solche "unübliche" Konfiguration funktioniert. Genau, das wollte ich sagen. Zitieren
Gast Geschrieben 17. Februar 2021 Geschrieben 17. Februar 2021 (bearbeitet) Ich greife das noch einmal auf. Hat sich schon jemand mal die Notation der IPv6-Adresse angesehen? Die Verteilung/Einteilung der IPv4-Adressen stellt wohl nicht den Fehler dar. Bearbeitet 17. Februar 2021 von WYSIFISI Zitieren
r_bun Geschrieben 17. Februar 2021 Autor Geschrieben 17. Februar 2021 vor 37 Minuten schrieb WYSIFISI: Ich greife das noch einmal auf. Hat sich schon jemand mal die Notation der IPv6-Adresse angesehen? Die Verteilung/Einteilung der IPv4-Adressen stellt wohl nicht den Fehler dar. Die sieht doch eig. gut aus? fe80::5226:90ff:fea9:1758%12 fe80 für eine link-local Adresse :: für 3 Blöcke mit ausschließlich Nullen %12 als zone identifier mehr kann ja nicht falsch sein? Oder sehe ich da was falsch? Zitieren
eneR Geschrieben 17. Februar 2021 Geschrieben 17. Februar 2021 Ich würde in so eine Aufgabe nicht zu viel reininterpretieren. Das Problem ist das falsche GW des Clients. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.