Tearek

vor 2 Minuten schrieb Whiz-zarD:

Ob das den TE nach 13 Jahren noch interessiert? Who knows?

ohman, darauf hab ich überhaupt nicht geachtet, danke für den hinweis^^ @Donoyle hat mich da wohl erwischt

Moin,

ich hatte letztens an der Arbeit ein ähnliches Problem.

Ein externer der für die Systemadmins nen alten Server austauschen sollte hatte die VM`S einfach übernommen und bei einer die MAC nicht angepasst. MAC = Layer 2, die probleme waren deutlich.

Der server war im wechsel mit dem alten über layer 2 (also ungeroutet, selbes netz) erreichbar. Layer 3 war dann wieder kein problem (erreichbarkeit aus einem anderen netz)

als tipp:

Mit "show mac address-table | incl (letzte vier ziffern der mac)" ließ sich das recht leicht finden.

vor 53 Minuten schrieb Maniska:

• Eigene Ideen bis jetzt:
  • Schmiedekurs (wird aber vom Datum her blöd, da hab ich für den Winter recht wenig gefunden bei uns in der Gegend)

Ich hab bereits einen bei mir in der Nähe besucht, war echt Klasse. Firma Schmiedeglut (weiß nicht ob das von der entfernung in frage kommt)

Ich hab damals einen Schmiedekurs für 6 Tage  Katana Schmiedekurs geschenkt bekommen, kostet glaub ich etwa 2000€. War es für mich definitiv wert, Nicht nur ein Tolles erlebnis, man hat hinterher noch was davon (besonders wenn man(n) wie ich auch so zuhause gern solche projekte umsetzt)

ich erinnere mich an ne regelung kein teil unter 30 punkte und insgesammt 50 punkte durchschnitt dann bestanden? Weiß aber nicht ob allgemeingültig.

vor 4 Minuten schrieb Der Grieche:

In die Schule haben wir uns mit Cisco beschäftigt und wir haben noch ein paar Cisco Zertifikate abgelegt.

Welche Zertifikate hast du abgelegt?

Also gundsätzlich ist der CCNA ja nicht nur Cisco, sondern Netzwerk grundlagen. Das dabei natürlich die Syntax von Cisco Komponenten sowie die Proprietären protokolle von cisco genutzt werden ist klar, ob du aber am ende mit HP, Cisco oder bspw Huawei arbeitest, das ist dabei egal. Die syntax ist minimal anders (kannst auch googlen befehl bei cisco bspw "show run befehl für huawei") die grundlagen sind aber einheitlich. Daher wird ja in eig. allen netzwerkstellen ausschreibungen auch nach dem CCNA gefragt.

als büchertipp für den CCNA, die hier hab ich die sind klasse. einmal das und das hier

Was Spricht denn gegen die zertifizierungen von Cisco? Die kannst du doch genauso in Deutschland ablegen.

vor 29 Minuten schrieb allesweg:

... was im Ausbildungsrahmenplan erwähnt wird bzw. sich daraus ableiten lässt. Nur so als klitzekleine Einschränkung.

Ja, bei mir war das damals (FISI) das OSI modell und ein parr grundlagen, ansonten haben sich die fragen schon an den themen des projekts orientiert. hängt aber vermutlich vom prüfer ab.

vor 15 Stunden schrieb RipperFox:

Heute kann man sich aber überlegen, ob man statt Converter nicht einfach nen billigen SFP+ Switch wie einen Mikrotik CRS305-1G-4S+IN ranklöppelt.

Ja, das ginge Theoretisch auch. Das Problem hierbei ist das wir recht viele Media converter einsetzen. Zudem habe ich die Vorgabe das Switches und Router ausschließlich von Cisco gekauft werden dürfen. Dadurch würde das wohl zu teuer werden. Ich hab schon einige Managed Media Converter gefunden die so 130-250€ kosten, das wäre in ordnung. Wenn mir keiner was empfehlen kann werde ich wohl mal 3 verschiedene bestellen und testen was sich am besten eignet.

Dagegen spricht das laut dem Kollegen der das betreut die umstellung ca 20k kosten würde, die media converter sind denk ich da günstiger. Zudem (meine überlegung) wenn ich nur die endstelle überwache und die erreiche ich nichtmehr ist es offen ob das jetzt am media converter liegt, am kabel oder an der gegenstelle. davon mal abgesehen das die gegenstelle nicht von mit betreut wird und ich diese dementsprechend auch nicht monitoren dürfte. So heißt es bei jedem pups "guck doch mal nach dem mediaconverter da war doch vor x jahren mal nen problem".

Die Ports (switchseite) sind gemonitort. Problem ist an den Mediaconvertern hängt auf der anderen seite dann bspw so ne tolle Telefonanlage die sich nicht über snmp o.ä abfragen lässt. Heißt, stirbt der media converter (oder bspw nur das kupferkabel) ist laut monitoring der port in ordnung (ist ja noch aktiv) aber auf der anderen seite ist keine verbindung da. Daher wäre ein Media Converter der per SNMP abgefragt werden kann schön.

Hallo,

nutzt hier jemand Managed Media Converter ? Wir haben aktuell Unmanaged Media Converter im einsatz. Das möchte ich nun ändern da wir schon öfters probleme mit ausgefallenen Media Convertern hatten und diese nunmal nicht gemonitort werden. Daher wärs schön wenns welche gibt die man mit SNMP abfragen kann. Vlt hat ja jemand erfahrung /kann mir was empfehlen.

bei kombination headset+ funkgerät nehme ich an das oft der aufwand nicht betrieben wird sich das iwo hin zu stecken bzw kann ich mir vorstellen das das störender ist als eine headset-funk-kombi. dabei ist auch nichtmal der preis das problem.

also ich würde sagen aus meiner abteilung sind es mit mir 3 die häufig ins RZ müssen bzw vor allem längere zeit und aus der SAP abteilung sind es 2.

wären dann 5 headsets.

https://www.comhead.de/3m-peltor-lite-com-kopfbuegel?c=6

hier bspw für 500€ wäre dann kein problem, bis 12k bekomm ich problemlos genehmigt.

https://www.comhead.de/3m-peltor-ws-litecom-plus-pmr-mt73h7a4410ws6eu?c=103

ich dachte an bspw. sowas.

vor 22 Minuten schrieb bigvic:

Gute Idee. Bei uns gibts nur Oropax. Wegen Muschelaustausch .. denk dran auch auf dem Kopf gibt es oft Polster die ähnlich unangenehm sind (Haare und so) und meist nicht ausgetauscht werden können oder nur mit grossem Aufwand. Ebenso muss man das Plastik jedesmal desinfizieren. Ich weiss ja nicht wieviel Leute Zutritt ins RZ haben, aber sollten ja eh nicht zu viele sein und falls doch gibt es bestimmt die TOP 3 oder 5 User die 90% ausmachen, oder? Und denen würde ich einfach komplett eigene kaufen und der Rest nimmt weiterhin Oropax. Just my 2 cents.

Zu Modellen die untereinander koppeln kann ich nichts sagen. Habe mir letztens das Jabra Evolve2 85 angeschaut aber da war der use case einfach büro telefonie mit over ear.

das ist ein gutes argument, es sind tatsächlich nicht so viele die regelmäßig und länger dort arbeiten. ich schaue aber mal ob ich vlt doch noch fündig werde und was entdecke das evtl. auch den kopfteil austauschen lässt.

alternativ wird es wohl auf jeder der braucht bekommt eins hinaus laufen.

vor 12 Minuten schrieb Whiz-zarD:

Wenn eine Kopplung zum Smartphone und damit indirekt WLAN ausfällt, was bleibt denn übrig als Funkgeräte? Hab aber keine Ahnung, wie gut die in Rechenzentren funktionieren, da ich mir vorstellen kann, dass diese doch recht gut abgeschirmt sind. Fakt ist, du brauchst ein Übertragungsmedium. Mit Luft und Liebe funktioniert dies nicht.

Smartphone fällt deshalb weg weil wir keine Firmensmartphones haben (auch nicht wollen) und die nutzung privater geräte untersagt ist.

naja das sollte in den Rechenzentren selbst schon funktionieren mit funk, solang keiner vorm RZ steht und mit denen drinnen sprechen möchte.

Im prinziep meine ich ja Headsets die alle auf der gleichen funk frequenz senden.

Guten Tag,

ich bin zuständig für insgesammt 3 Rechenzentren in dem betrieb bei dem ich Angestellt bin.

Wie das in den RZ`s nunmal so ist, durch klima, server, usv, usw. ist es dort ziemlich laut.

Nun bin ich auf der suche nach headset`s für jedes RZ (ich würde mal 3 pro RZ ins auge fassen) die ohne eine verbinung mit smartphone oder sowas untereinander gekoppelt werden, mit noise cancelling und austauschbaren hörmuscheln (damit jeder mit zugang zum RZ eigene hat und nicht den schmodder vom vorgänger am kopf hat).

Hat vlt jmd schon sowas gesehen/ vlt sogar selbst in betrieb? würde mich über rückmeldungen freuen. Der preis ist erstmal unwichtig.

@Der Grieche ich würd einfach mal bei der IHK anrufen, wüsste jetzt nicht das direkt was dagegen spricht aber einfach mal direkt dort nachfragen. Die meisten beißen nicht

Am 1.2.2020 um 11:37 schrieb pr0gg3r:

Jetzt mal ganz blöd gesagt: warum stellt ihr euren externen Beratern nicht einfach genügend Ressourcen zur Verfügung? Für mich liest sich das ein wenig so, dass bereits neue Dosen beantragt wurden, aber die IT diese nicht liefert oder der Prozess bescheuert ist. Natürlich werden dann Workarounds gesucht, schließlich brauchen sie auch Netz. Ich bin mir ziemlich sicher, dass das Problem in erster Linie kein technisches ist.

 

Nein das ist es tatsächlich nicht. Es gibt ein Formular im intranet, da werden die dosen eingetragen und anschließend gepatched. Es sind genügend vorhanden und werden auch immer zeitnah gepatched bzw. haben die berater schon ca 2 monate keine neuen Netzwerkdosen mehr beantragt. die würden sich halt gern die dosen selbst patchen ohne das formular auszufüllen.

Alles andere übersteigt zudem meine Gehaltsklass  das ganze hat sich unsere Revision + Abteilungsleiter ausgedacht somit wird sich das auch wohl nicht ändern.

Am 31.1.2020 um 13:50 schrieb Maniska:

Was möchtest du erreichen?

"Recht haben" und die Lösung asap "irgendwie" umsetzen, oder technisch sauber? Ich würde jetzt hergehen und meine Lösungsansätze* dokumentieren, Vor- und Nachteile mit auflisten und Chef vorlegen. Das übersteigt eindeutig meine Gehaltsklasse und der eingeschlagene Lösungsweg muss auch gegenüber GF und dem anderen Abteilungsleiter vertreten werden.

• Alle (betroffenen) Ports auf "one MAC only" setzen und gucken was passiert
• Versuchen auf dem DHCP die Fremgeräte ausfindig zu machen, IP Lease zurückrufen und Client sperren
• So weiterlaufen lassen bis nach der Schulung eine "richtige" Lösung gefunden werden kann
• ...

 

Die Lösungsansätze habe ich meinem Chef bereits vorgelegt, der meinte mach das was du aktuell ohne die noch ausstehenden schulungen am besten umsetzen kannst.

Daher denke ich werden die Betroffenen Verteiler auf "one MAC only" gesetzt und mal sehen was passiert und zudem hoffen das die schulung dann was hilft.

vor 2 Minuten schrieb Ma Lte:

Evtl nen separaten DHCP-Pool einrichten, der dann andere Rechte hat? Ports auf eine Mac beschränken, nur damit da die Nutzung für einzelne Leute gewährleistet bleibt, klingt mir ein bisschen nach Portverschwendung.  

ich meinte die anzahl der mac`s nicht eine bestimmte funktioniert jedenfalls nicht^^

vor 11 Minuten schrieb Chief Wiggum:

Auch das ist nicht das grosse Problem: die Admin-Hardware kann relativ leicht eindeutig identifiziert werden und in einen Netzbereich mit mehr Freiheiten geschoben werden.

das ist richtig die sind aber eben auch öfters mal in den projekträumen unterwegs, bekommen dann aber nen switchblock wenn ich dort die ports auf 1 mac beschränke. grad getestet

für mich wäre auch eher wichtig ob jmd ne idee hat sowas möglichst einfach zu entdecken. also die konstruktion unmanagedswitch an switchport (nicht trunkport). hab schon überlegt ob ich mit nicht die switche dort genauer auslese und dann nach den ports mit mehr als 1 mac suche.

Es ist ja Generell verboten daher wäre das unterbinden zwar definitiv notwendig (kann ja nicht so offen bleiben) aber da erhoffe ich mir auch einiges von der schulung. noch wichtiger wäre jetzt akut erstmal herauszufinden wenn sowas geschieht. dann könnte ich direkt der Revision bescheid geben.

vor 2 Minuten schrieb Crash2001:

 

Da macht dann Port-Security eher Sinn. Da kann man unterschiedliche Sachen angeben.

Meist wird es so konfiguriert, dass eine MAC im Voice-Kontext und eine im Data Kontext erlaubt ist.

 

An sich hört sich das ja gut an

vor 2 Minuten schrieb Crash2001:

Ein kleines How To findest du hier: https://itsecblog.de/cisco-port-security/ oder auf der Cisco Seite

Seite ist leider gesperrt

vor 2 Minuten schrieb Crash2001:

Das einzige Problem ist, wenn Leute VMs auf ihrem Rechner laufen haben, da diese ja auch ihre eigenen virtuellen MAC-Adressen haben und somit der Port ungewollt deaktiviert werden könnte.

Das wäre ein großes problem da die admins nurnoch mit virtuellen maschinen auf den domänen admin accounts sein sollen. Somit haben quasi alle admins VM`s am laufen.

Also wir haben im campus bereich ausschlißlich cisco, 2960x im einsatz.

Mh hast du dafür vlt nen befehl parat ?

problem ist das bei uns die berater (extern sowie intern) permanent die plätze wechseln. es dürfte eben nur 1 mac erlaubt sein. 

Ja die Forescout ist eine Nac. Das problem dabei ist das der kollege der das ganze aufgebaut hat nicht mehr da ist und meine schulung erst im märz ansteht. Solang muss es iwie so weiter laufen.

Ja daher wär es mit am liebsten wenn ich ne meldung bekomme falls jmd seinen switch anschließt, blocken ist zwar definitiv gut . Ne meldung dazu wär aber super damit der besagte externe auch gleich nen einlauf erhält.

@Ma Lte An sich ja, die macs pro port einschränken werde ich mal testen.

Das problem dabei ist das wir eben noch 14 weitere standorte haben und die mitarbeiter laptops haben die auch in unser netz dürfen.

Hallo,

ich habe folgendes anliegen.Wir betreiben eine Forescout Counteract

Unsere Externen Berater sind auf die Gloreiche idee gekommen (die Netzwerkdosen sind ja immer "knapp" und jede dose muss bei uns beantragt werden), sich nun Unmanaged D-Link switches für 10 Euro zu kaufen und die dann an den Ports anzuschließen. Das ganze ist allerdings bei uns verboten. Mein Abteilungsleiter hat das Zwar kommuniziert allerdings befürchtet er/ befürchten wir das die Externen trotzdem ihre Switches anschließen.

Für gewöhnlich Setzt die Forescout Ports an Switches an denen ein Fremdgerät angeschlossen wird auf shut.

Das Problem ist aber das die Unmanaged Switches garkeine Mac haben. Das heißt ich kann aktuell die ports nicht blocken an denen so ein Switch angeschlossen wird. Bzw würde es mir ja genügen rauszufinden wenn das der fall ist um unserer Revision Mitzuteilen -> die bauen da grad was verbotenes. Ich bekomm es aber erst garnicht mit.

Wenn ich jetzt ein fremdgerät an nem Unmanaged switch anschließe wird der Port von unserem Managed switch geblockt.

Wenn jetzt aber an dem Unmanaged Switch ein Client der Freigegeben ist Angeschlossen wird und anschließend ein fremdgerät angebunden wird, dann wird der port vom Managed Switch nicht deaktiviert.

Vlt hat ja jmd ne idee für ne lösung. die Kollegen dort (bzw sind das ja die externen berater) sind leider unbelehrbar, ebenso der dafür zuständige Abteilungsleiter. Wirklich was passieren würde erst wenn ichs nachweisen kann das die dort Selbst switches anschließen.

Danke schonmal im voraus für ideen und vorschläge

Ich würde sagen das hängt sehr stark vom unternehmen ab.

Ich bin Netzwerkadmin und habe genau 0 kundenkontakt. Der einzige kontakt zu anderen menschen sind die Kollegen. Ich bin aber auch ca 60-70% bin ich an verteilerschränken oder in Besprechungen unterwegs.

Ein Bekannter dagegen, auch Netzwerkadmin, hat täglich sehr viel kundenkontakt.

Daher würde ich mich beim jeweiligen unternehmen informieren.

Moin,

ich hab das erste jahr 2273€/mntl. bzw. 29.549€/jährlich bekommen. Allerdings mit der aussage das nach nem jahr das erste mal verhandelt werden kann. jetzt nach dem ersten jahr hab ich 2930, nächste verhandlung 2020 August. Hast du denn geklärt ob anschließend weiter verhandelt wird/werden kann oder bleibst du auf den 2270 sitzen?