FBDIMM

Ich kann ExperTeach und Consigas sehr empfehlen

Ich komme nicht aus dem Bereich der Anwendungsentwicklung, finde aber dass 34-35k für den Anfang mit Nachverhandlungsmöglichkeit nach 6 Monaten echt solide sind. Ich habe bspw. soviel nicht bekommen nach der Lehre.

Dann würde mich vermutlich nur noch sowas einfallen. bspw. OpenVPN Server auf einem Router in der Firma, und OpenVPN Client beim PC des Mitarbeiters. Entweder Layer 2 Bridging in das Firmennetz, oder "Policy based routing", indem bestimmter Traffic auf Layer 3 zur Firma, geht, und der restliche über den regulären Internetanschluss des Nutzers. So wäre dann der Firmenrouter die routenden Instanz zwischen den VLANs, und die VPN Verbindung wird nur genutzt wenn die Ziel IP in einem der Subnets aus der Firma liegt.

Ja das ist möglich, sogar exakt so wie beschrieben. Nennt sich AToM (Any-Transport over MPLS (Pseudowire)), oder alternativ L2TPv3, damit kann man bspw. Layer 2 Traffic über den MPLS Backbone eines Service Providers zum Angestellten, oder zu einer anderen Location tunneln, diese Verbindung verhält sich dann wie eine normale Layer 2 Verbindung (!Jedoch mit MSTP, kein normales STP!). Vielleicht auch bekannt als VPLS (Virtual Private LAN Service). Routingtabellen spielen dabei bei dem Mitarbeiter A und der Firma eher weniger eine Rolle, sondern nur die Routingtabellen des Servicesproviders, womit dann die VPNv4 Routen propagiert werden von Provider Edge Router zu Provider Edge Router. Im Grunde wird die VPN Verbindung also zusammengefasst mit den VLANs wie beschrieben so aufgebaut, indem Layer 2 Traffic im Providernetz gekapselt wird, und dann zur anderen Seite geschickt wird, als wäre die Verbindung ein einfaches Netzwerkkabel.

Schau dir das mal an, verlinkt aus einer der pages vom Cisco Learningnetwork.

Vielen Dank euch für eure Hilfe. Mein aktueller Plan sieht vor dass ich mich gegen Ende des Jahres für meinen Wunschbereich, Service Provider, bewerben möchte. Terminiert ist die CCIE SP Prüfung für März, vielleicht kann ich damit ebenfalls noch Punkten. Mein aktueller Fahrplan sah so aus. 2020 März - 2021 März (2nd - 3rd Level Support Netzwerkadministrator) 2021 März bis 2021 Ende Juni ( 1st - 2nd Level Helpdesk, Netzwerkadministrator (Deutlich weniger Spaß gemacht als erste Stelle, jedoch mehr Gehalt. 99% der Zeit rumgammeln was ich hasse.). Ab Mitte Juni, Vertrag unterzeichnet fürs Consulting im Bereich Enterprise Netzwerke im Edge Bereich (PE-CE). Dann Ende des Jahres möchte ich mich geziehlt für den SP Bereich umsehen und bewerben.

Ich grüße euch Freunde. Nun sind wir in der Jahresmitte, und ich habe aktuell bei meinem Arbeitgeber gekündigt. Zu meiner Vorgeschichte: Meine IT Karriere hat letztes Jahr begonnen, ich war ca. 1 1/2 Jahr bei einem Service Provider beschäftigt, und habe am Ende meiner Beschäftigung eigenfinanziert meinen CCNA gemacht. Bei dem Unternehmen war ich angestellt als Netzwerktechniker bei einem Gehalt von 31k. (Aufs Jahresgehalt aufgerechnet). Nun bin ich zu einem weltweit agierenden IT-Dienstleister gewechselt, jedoch wurden hier meinen Erwartungen enttäuscht, und ich habe vor kurzem meinen CCNP Enterprise (War ne echte Qual, denn vorallem Themen wie EIGRP, und Wireless, DNA Center haben mich nicht die Bohne interessiert), und CCNP Service Provider (War ziemlich locker aufgrund der Vorkentnisse) eigenenfinanziert absolviert. Bei diesem Unternehmen war ich angestellt als Netzwerkadministrator bei einem Gehalt von ca. 39k (Tätigkeit bestand nur aus unproduktivem Rumsitzen.) Nun geht es für mich erstmal ab dem 01.07 ins Consulting bei einer kleinen Netzwerkschmiede im Raum Frankfurt, bei einem Jahresgehalt von +60k, weiß aber jetz schon, dass ich am liebsten ins Providerumfeld wechseln möchte, dann jedoch in einer angemessene Position. Daher ist schon absehbar, dass ich nicht ewig bei dem Unternehmen bleiben möchte, also einen Wechsel schon im Sinn habe. Meine bisherigen Stellen habe ich nicht selber gesucht, sondern durch Recruiter bekommen. Für eine Stelle im Service Provider Bereich möchte ich mich jedoch selber bewerben da es entsprechende Stellenanzeigen gibt, und die Positionen super interessant sind. Aber jetzt die wichtige Frage welche auch diesen Beitrag betittelt, wie geht ihr mit dem Thema Jobwechsel um, bzw. wie erklärt man am besten die Motive für häufigen Jobwechsel? Ist es inwzischen anders als früher, oder ist "job hopping" immernoch verpönt? Ich komme ursprünglich aus dem Handwerk, und dort war sowas absolutes Ausschlußkriterium, daher würde ich gerne wissen wie die erfahreneren unter euch damit umgehen, und was ihr eventuell für Ratschläge habt. Freue mich auf jegliche Hinweise VG

Hey ich gruesse dich. Ich habe wie in einem anderen Thread gepostet bereits seit Ende Februar das vorherige Unternehmen verlassen, bin jetzt bei einem IT Dienstleister als Network Engineer unterwegs, und werde zum Junior Consultant "ausgebildet". Der CCIE ist zwar erstmal keine Anforderung, wird aber finanziell unterstützt ( Die Kosten für die 1500 Lab Prüfung). Nun möchte ich jedoch, da ich ja Quereinsteiger bin, und jetzt eh im Lerntrip bin, diesen auch bis zum Ende ausreizen, weil in späteren Jahren wird sowas bestimmt deutlich schwerer Fallen.

Also ich muss sagen, es war knapp, ich denke ich hätte eigentlich nochmal 3 Monate mehr Zeit gebraucht um das vernünftig im ersten Anlauf zu machen. Es sind aktuell nur 2 Prüfungen, wobei das Core Exam nun auch das Written Exam für die CCIE Prüfung ist. Dementsprechend außergewöhnlich hoch ist da auch der Aufwand für. Dann brauchst du noch ein Concentration Exam aus dem gleichen Modul, hast also nur 2 Prüfungen. Ich habe aus dem Enterprise Track, ENCOR und ENARSI gewählt. Bei ENCOR habe ich 2 Versuche insgesamt gebraucht, bei ENARSI sogar 3. War aufjedenfall knackig. Bei mir gehts nun weiter mit dem Ziel den CCIE bis Dezember zu machen.

Ich bin durch, habs geschafft, war aber ne ziemliche Tortur, habe nicht gedacht dass das so lange dauern kann.

Ich grüße dich. Ich komme aus dem gleichen Raum Nähe Köln, und habe bereits in Godorf gearbeitet, ebenfalls kurz im Chemiebereich. Bin mir ziemlich sicher dabei wo genau du arbeitest Aktuell arbeite ich auch im Ruam Köln, und deine beschriebene Situation ist sehr zufriedenstellend meiner Meinung nach, bzw. ist hier recht üblich am Anfang deiner Karriere. Viele haben noch nicht mal sowas, deswegen denke ich dass du dich mit deinen Konditionen bereits im gehobenen Bereich befindest mit welchem du sehr zufrieden sein kannst.

Jo da helfe ich gerne, ist recht einfach. Erstmal müssen die VLANs vernünftig eingerichtet werden. Ich würde raten: Native VLAN auf allen Ports ist für Trusted Devices, Dann ein VLAN 1000 für WAN, und ein VLAN 2 für Guest, und VLAN 110 für Management. Management VLAN ist extrem wichtig imo, wenn du in OpenWrt an den Interfaces bastelst, hast du wenigstens das VLAN 110 was stabil ist, und nicht betroffen ist von den Anpassungen. Habe aber kA wie man entsprechendes auf einem HP konfiguriert, habe bisher nur Cisco Switche gehabt.

Ich kann vorallem aufgrund von Performance und Features den Cisco 2960G empfehlen der ja bereits erwähnt wurde. Das Ding ist weltklasse. Managed in klein ist nicht einfach zu finden.

Da hast du tatsächlich Recht, das habe ich in aller Regel auch so gehandhabt wenn bis 16:30 nix gelaufen ist. Dann wurde halt ein Folgetermin für irgendwann geplant. @Bitschnipser In aller Regel war es tatsächlich so, die Aufträge waren so schwammig formuliert dass diese auch immer für 8 Stunden eingeplant wurden. Meist konnt man erst vor Ort erkennen was da los war. Bspw. hat eine Schule mal in ihrem Serverschrank alle Netzwerkkabel rausgerissen, weil ja sonst keiner kommen würde. Undzwar das eigentliche Problem war ein nicht funktionierender PC Raum aufgrund ausgefallener Sicherung, und so hat die Schule dann Aufmerksamkeit erregen wollen, damit sich das mal einer anschaut. Aber meist war ich um 15 Uhr Zuhause, statt 17 Uhr, wenn ich bis 16:30 gearbeitet hätte.

Ich bin im 3rd Level Support als Netzwerkadministrator in Schulen der Stadt Köln tätig. Dort gilt die Regel: Um 8 bin ich beim Kunden, bezahlt werde ich für 8 Stunden. Gehen darf ich wenn ich fertig bin mit dem Auftrag. Das heißt, manchmal bin ich um 12 durch, habe keine Pause gemacht, und der Auftrag ist erledigt. Dafür werde ich dann dennoch für die ganzen 8 Stunden bezahlt. Das Arbeitszeitmodell hat mir bisher am besten gefallen. Wenn etwas länger dauert, dann bin ich halt länger da, auch wenn die Überstunden nicht extra vergütet werden. Ich habe das schließlich durch die anderen Tage immer mehr als raus. Also die Regel: Auftrag erledigt, Kunde glücklich --> Feierabend

Als wichtig sehe ich noch QoS an als auch eine eigene MSTP Instanz für das entsprechende VLAN. Man muss immer davon ausgehen dass Fremde immer böse sind. Du willst ja nicht dass deine Topologie immer neu converged weil die irgendwelche Switche an ihr VLAN 20 klatschen (Deswegen einzelne MST Instanz für VLAN 20). Weiterhin QoS damit euer Traffic im Falle einer Congestion bevorzugt wird, und die nicht eure Bandbreite voll ausnutzen können, und ihr dann nichts mehr davon habt. Am besten am Switch ihren Traffic mit DSCP AF11 taggen, und dann WRED auf dem Router nutzen. Am besten noch ein VRF konfigurieren was ja möglich sein sollte bei Cisco, als auch OpenWrt und vielen anderen. Andernfalls ist das Konzept Katastrophe.

Uh ok. Ich empfehle dir das default LAN interface so zu lassen. Dann erstellste bspw. ein Interface WAN, mit Subinterface eth0.10. Dann noch eins namens Guest, mit dem Subinterface eth0.20. Dann kannste nachher entsprechende VLANs auf dem Switch konfigurieren. Gerne koennen wir das auch sonst mal via Teamviewer machen.

Hast du denn einen managed Switch?

Probier dich mal bei einem frischen Image direkt einzustecken, und dann mit "openwrt.lan" via Webinterface auf den Router zuzugreifen. Die IP ist bereits standardmäßig 192.168.1.1, und DHCP bereits deaktiveirt.

Lad am besten mal deine .config file hoch die du mit make menuconfig gebaut hast. Dann bau ich dir damit ein Image und schick dir das per Mail.

Du kannst dir selber ein Image fuer das Rpi 4 aus dem Git bauen.

Ui, da haste Recht. Mein Netzwerk sieht nun ein bisschen anders aus. Habe jetzt mein Pi als Gateway, eine OpenWrt VM weil im Server genau Rechenpower ist, und unten ein OpenWrt Router weil der im Gegensatz zur Fritte OSPF kann. @LouisCy Sieht doch top aus!

Prima, melde dich gerne wieder. Mit OpenWrt habe ich inzwischen auch seit Jahren zutun, super Sache. ADBlock in OpenWrt ist genau das gleiche Programm was du auch beim PiHole hast. Firewall ist da integriert mit firewalld, wie bei jedem normalen Router auch. Topologien zeichne ich unter draw.io

Ja also genau. Die Sache ist beim Raspberry Pi, du hast halt nur 1 Interface. Deswegen brauchst du VLAN Interfaces zwischen denen du routest. Deswegen geht der Raspberry Pi4 nur in Kombination mit einem managed Switch. ROAS heisst Router on a Stick, also du hast nur ein Kabel das zum Router geht, und nicht wie sonst, mehrere Verbindungen. Bei alten Routern die über mehere Ports verfügen kannst du in der Regel OpenWrt drüberbügeln, und diese dann auch als "Managed Switch" verwenden, bzw. VLANs auflegen. Das ist in aller regel problemlos möglich. WLAN habe ich über mein VLAN 3,110,220 mit 3x Access Points gefahren, und von denen dann jeweils zum Router. Diese habe ich aber nicht auf der Netztopologie eingezeichnet gehabt.

Ich nutze für sowas ähnliches ein Konstrukt mit einem Raspberry Pi 4 Router und OpenWrt. Als ROAS betreibe ich das ganze. Kostet eigentlich nix und kann alles. Mindestens 1 VLAN fähiger Switch vorausgesetzt.