Zum Inhalt springen

FBDIMM

Mitglieder
  • Gesamte Inhalte

    66
  • Benutzer seit

  • Letzter Besuch

Alle erstellten Inhalte von FBDIMM

  1. Jo da helfe ich gerne, ist recht einfach. Erstmal müssen die VLANs vernünftig eingerichtet werden. Ich würde raten: Native VLAN auf allen Ports ist für Trusted Devices, Dann ein VLAN 1000 für WAN, und ein VLAN 2 für Guest, und VLAN 110 für Management. Management VLAN ist extrem wichtig imo, wenn du in OpenWrt an den Interfaces bastelst, hast du wenigstens das VLAN 110 was stabil ist, und nicht betroffen ist von den Anpassungen. Habe aber kA wie man entsprechendes auf einem HP konfiguriert, habe bisher nur Cisco Switche gehabt.
  2. Ich kann vorallem aufgrund von Performance und Features den Cisco 2960G empfehlen der ja bereits erwähnt wurde. Das Ding ist weltklasse. Managed in klein ist nicht einfach zu finden.
  3. Da hast du tatsächlich Recht, das habe ich in aller Regel auch so gehandhabt wenn bis 16:30 nix gelaufen ist. Dann wurde halt ein Folgetermin für irgendwann geplant. @Bitschnipser In aller Regel war es tatsächlich so, die Aufträge waren so schwammig formuliert dass diese auch immer für 8 Stunden eingeplant wurden. Meist konnt man erst vor Ort erkennen was da los war. Bspw. hat eine Schule mal in ihrem Serverschrank alle Netzwerkkabel rausgerissen, weil ja sonst keiner kommen würde. Undzwar das eigentliche Problem war ein nicht funktionierender PC Raum aufgrund ausgefallener Sicherung
  4. Ich bin im 3rd Level Support als Netzwerkadministrator in Schulen der Stadt Köln tätig. Dort gilt die Regel: Um 8 bin ich beim Kunden, bezahlt werde ich für 8 Stunden. Gehen darf ich wenn ich fertig bin mit dem Auftrag. Das heißt, manchmal bin ich um 12 durch, habe keine Pause gemacht, und der Auftrag ist erledigt. Dafür werde ich dann dennoch für die ganzen 8 Stunden bezahlt. Das Arbeitszeitmodell hat mir bisher am besten gefallen. Wenn etwas länger dauert, dann bin ich halt länger da, auch wenn die Überstunden nicht extra vergütet werden. Ich habe das schließlich durch die anderen Tage immer
  5. Als wichtig sehe ich noch QoS an als auch eine eigene MSTP Instanz für das entsprechende VLAN. Man muss immer davon ausgehen dass Fremde immer böse sind. Du willst ja nicht dass deine Topologie immer neu converged weil die irgendwelche Switche an ihr VLAN 20 klatschen (Deswegen einzelne MST Instanz für VLAN 20). Weiterhin QoS damit euer Traffic im Falle einer Congestion bevorzugt wird, und die nicht eure Bandbreite voll ausnutzen können, und ihr dann nichts mehr davon habt. Am besten am Switch ihren Traffic mit DSCP AF11 taggen, und dann WRED auf dem Router nutzen. Am besten noch ein VRF
  6. Uh ok. Ich empfehle dir das default LAN interface so zu lassen. Dann erstellste bspw. ein Interface WAN, mit Subinterface eth0.10. Dann noch eins namens Guest, mit dem Subinterface eth0.20. Dann kannste nachher entsprechende VLANs auf dem Switch konfigurieren. Gerne koennen wir das auch sonst mal via Teamviewer machen.
  7. Hast du denn einen managed Switch?
  8. Probier dich mal bei einem frischen Image direkt einzustecken, und dann mit "openwrt.lan" via Webinterface auf den Router zuzugreifen. Die IP ist bereits standardmäßig 192.168.1.1, und DHCP bereits deaktiveirt.
  9. Lad am besten mal deine .config file hoch die du mit make menuconfig gebaut hast. Dann bau ich dir damit ein Image und schick dir das per Mail.
  10. Du kannst dir selber ein Image fuer das Rpi 4 aus dem Git bauen.
  11. Ui, da haste Recht. Mein Netzwerk sieht nun ein bisschen anders aus. Habe jetzt mein Pi als Gateway, eine OpenWrt VM weil im Server genau Rechenpower ist, und unten ein OpenWrt Router weil der im Gegensatz zur Fritte OSPF kann. @LouisCy Sieht doch top aus!
  12. Prima, melde dich gerne wieder. Mit OpenWrt habe ich inzwischen auch seit Jahren zutun, super Sache. ADBlock in OpenWrt ist genau das gleiche Programm was du auch beim PiHole hast. Firewall ist da integriert mit firewalld, wie bei jedem normalen Router auch. Topologien zeichne ich unter draw.io
  13. Ja also genau. Die Sache ist beim Raspberry Pi, du hast halt nur 1 Interface. Deswegen brauchst du VLAN Interfaces zwischen denen du routest. Deswegen geht der Raspberry Pi4 nur in Kombination mit einem managed Switch. ROAS heisst Router on a Stick, also du hast nur ein Kabel das zum Router geht, und nicht wie sonst, mehrere Verbindungen. Bei alten Routern die über mehere Ports verfügen kannst du in der Regel OpenWrt drüberbügeln, und diese dann auch als "Managed Switch" verwenden, bzw. VLANs auflegen. Das ist in aller regel problemlos möglich. WLAN habe ich über m
  14. Ich nutze für sowas ähnliches ein Konstrukt mit einem Raspberry Pi 4 Router und OpenWrt. Als ROAS betreibe ich das ganze. Kostet eigentlich nix und kann alles. Mindestens 1 VLAN fähiger Switch vorausgesetzt.
  15. Dazu steht nix spezifisches im Vertrag, was bei Nichtantritt passiert. Gleitzeit wird auch bei Vertrag B nicht erwaehnt, sondern man kann mich laut Vertrag nach Wunsch des AG einsetzen wie es noetig ist. Gleitzeit wurde nur im Gespraech zugesichert. Zum Erfassen der Arbeitszeit habe ich noch keine Auskunft bekommen. Ueberstunden bei Vertrag B sind lt. Vertrag im gesetzlichen Rahmen mit dem Gehalt abgegolten.
  16. Vielen Dank dir, deine Antwort war schonmal prima! Ja so schaut es aus, zuvor tätig als Elektriker mit einem Gehalt von 26k bin ich sowas auch gewohnt. Nun 24 habe ich jedoch ein kleines aber feines Eigenheim bekommen, Eigentum, und bin eigentlich super zufrieden. Daher fällt die Entscheidung besonders schwer, weil das was ich dann an Mehrverdienst habe würde vermutlich in einer Anschaffung von mehr nutzlosem Schrott resultieren. Aktuell bin ich noch in einer Werkstudententätigkeit, und mein Nettoverdienst liegt bei ca. 1-1,5k im Monat. Damit komme ich aktuell eigentlich sehr gut aus.
  17. Hallo Freunde! Nach einiger Zeit nachder ich diesen Thread hier eröffnet habe , habe ich eine Stelle im meinen gewünschten Bereich gefunden, als Network Engineer. Diese Stelle habe ich bereits angenommen, und den Vertrag unterschrieben, und sie beginnt ab dem 1.4. Kurz zu meiner Vorgeschichte, ich bin Quereinsteiger, und seit ca. 1 Jahr im Netzwerkbereich dabei, und CCNA zertifiziert, bald CCNP. Die Zertifizierungen habe ich als game changer empfunden da sich dadurch extrem viele Möglichkeiten ergeben haben. Nun stehe ich jedoch vor einem Dilemma. In der Zeit
  18. Wenn es um eine Alternative gehen soll, VXLAN mit 802.11x ist möglich. Praktikabel ist aber meiner Ansicht nach aber nur die VPN Lösung wie bereits beschrieben.
  19. Hallo Freunde, ich habe gute News. Ab 1. April trete ich meine Stelle als Network Engineer bei einem internationalen IT Dienstleister an. Das Gehalt liegt bei Grundgehalt 40k, und mit Zertifizierungspauschale bei 46k (Sobald ich den CCNP Status inne hab). D.h. wenn ich den CCNP jetzt bis zum Antritt schaffe, bekomme ich das angepasste Gehalt direkt von Beginn an. Ich bin nun höchst zufrieden so doch mal in den richtigen Arbeitsalltag als Netzwerkadministrator zu kommen, und nicht mehr als Werkstudent. Ich hoffe das zahlt sich auch aus Wie schaut es eigentlich aus, wie lange mus
  20. Wie groß ist denn die HDD? Weil Clonezilla liest bei einer LUKS verschlüsselten Platte erstmal die ganze Platte da es ja kein Filesystem erkennen kann. Dann solltest du es eher mounten in LUKS, und dann Clonezilla ein Image erstellen lassen. Wenn du es unkomprimiert bei einer LUKS verschlüsselten Partition machst, als RAW, wird das Image genauso groß sein wie die Disk selbst. Das willst du ja vermutlich nicht. Also ich nutze Clonezilla inzwischen mindestens 10 Jahre, und bei mir geht die Wiederherstellung mit bis zu 10Gbit/s von statten, via NFS. Ich denke dass hier
  21. So sieht es auch aus 😀 So ein Vorgehen fuehrt halt erstmal zum Netzwerktotalausfall. Aber ich denke, diese Moeglichkeit sollte fuer den TE auch infrage kommen kann, vorallem wenn ich schon Fritzbox lese. Daher denke ich, es handelt sich wohl eher um das Heimnetz.
  22. Ich lasse ihn durchlaufen, ja Gestaltet sich bei der extrem gemischten Landschaft an Hardware meist einfacher. Unsere Switche, meist Geraete der Consumer und Small Business Serie , wie z.B. unsere Cisco SF Serie supporten keinen MIrror-, oder SPAN Port.
  23. Wie ich es immer mache: Habe einen Laptop mit Kali Linux, dann stecke ich dazu einen USB --> RJ 45 Adapter. Bridge internen und USB Netzwerkadapter, und stecke mich bspw. zwischen Router und Coreswitch. Dann kann ich auf eins der Interfaces den gesamten Netzwerkverkehr monitoren.
  24. Vielen Dank euch allen für die Antworten. Es waren überall sehr gute Punkte dabei die ich nun alle gut durchdenken werde. Wenn sich dann was getan hat, werde ich euch mal berichten Danke an alle!
  25. FBDIMM

    was genau macht NAT?

    Genau, der Fall mit PAT ist im privaten Netzwerk der normalfall. Mehrere Clients die ins Internet wollen, aber nur eine Public-IP, also arbeiten wir mit PAT und sparen uns durch das Verwenden verschiedener Ports weitere IPs. Ist auch ein Grund warum IPv4 noch nicht gestorben ist, ohne NAT sehr sehr schwierig.

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung