TschiTschi

Originally posted by ExtremC

192.168.x.0-Bereich würde ich auf jeden Fall nehmen, da es sich um private Adressen handelt.

10.x.x.x sind auch private Adressen!

GG

Dann klär auch 'mal ab, dass es diese Subnetzmaske gar nicht geben kann! Wenn der Kunde diese SN-Maske haben möchte, dann muss er die 10.x.x.x-Adressen verwenden!

Und klär 'mal ab, warum überhaupt diese bzw. Subnetzmaske benötigt wird! Ohne Router ist das doch Humbug.

Ich würde auch auf Gründen der einfachren Konfigurierbarkeit ein nichtgeroutetes Netzwerk vorziehen/ empfehlen. Und aus Gründen der Flexibilität den 10er-Adressbereich!

GG

Also erstens:

Die Subnetzmaske 255.255.240.0 geht nicht, da es sich bei der 192.168.x.x. um eine Class-C-Adresse handelt, die die Default-Subnetzmaske 255.255.255.0 hat.

Zweitens:

Originally posted by azubi02

Das muß aber ohne Router gehen, denn diesen habe ich nicht zur Verfügung.

Wenn Du nur 200 Rechner hast, warum stellst Du die nicht alle in ein Subnetz! Dann brauchst Du keine Router!

GG

Originally posted by DFBL-Benjamin

ich weis nicht was das ist.

Und ich weiß nicht, was dieser Thread im Security-Forum soll!

Daher:

~~~ moved ~~~

Originally posted by frosch03

was hat das mit security zu tun?

Das frage ich mich auch.

Deswegen:

~~~ moved ~~~

GG

Originally posted by SySi2001

wie kann ich eine neue datei erstellen ?

da gibt es ja nicht Datei -> Neu oder so.....

Wie wär's mit 'nem Blick ins Handbuch - oder bist Du Analphabet??

GG

Originally posted by Freaka

Und wenn du arp -a eingibst kannst du zumindest die PC sehen mit denen du Kommunizierst,

Aber NICHT, wenn die Pakete über einen Router kommen - dann sieht man nämlich nur den Router! D.h. diese Methode funktionier nur lokal/ in einem reinen geswitchten Netz!

GG

Das sieht für mich mehr nach einem Netzwerk-, denn nach einem Sicherheitsthema aus. Deswegen schub's ich den Thread 'mal dorthin!

Falc bitte achte besser darauf, dass Du Deine Fragen im richtigen Forum postest. Das ist nun schon das 3. Thema von Dir, das ganz offensichtlich ein reines Netzwerkthema ist - und keine Security-Inhalte hat!

GG

Also, die NIS kostet (natürlich) Geld. Sie ist mit Sicherheit nicht schlecht - trotzdem drängt sich bei mir bei einer desktop-Firewall immer der Verdacht der Geldmacherei auf. Deswegen tendiere ich - wenn überhaupt zu einer kostenlosen FW.

Die Frage ist, WAS Du absichern willst. Das Problem mit Trojanern sollte bei Dir nicht auftreten, da Du ja den Virenscanner hast (hoffentlich immer aktuell!).

Damit bleibt nur die Notwendigkeit zu verhindern, dass Programme von Deinem Rechner ungefragt Daten nach draußen schicken. Dazu würde die (kostenlose) Zone-Alarm-FW reichen (ist auch sehr einfach zu konfigurieren) - oder die ebenfalls kostenlose Tiny-Firewall!

Schau auch 'mal in diesem Thread nach (die Suchfunktion rulez;) ) . Das hilft Dir vermutlich auch weiter!

GG

Wenn Du nach dem Begriff "Promiscuous Mode" suchst, bringt Dich Google u.a. auf diese Seite - und dort findet man:

Unter "promiscuous mode" versteht man die Fähigkeit der Ethernet oder Tokenring Karte, den gesamten Verkehr auf dem Strang, an dem sie angeschlossen ist, aufzunehmen und an ein entsprechendes Programm (LanAnalyzer etc.) weiterzugeben.

Nur mit einer Karte, die den "promiscuous mode" unterstützt, ist es möglich, Software-LanAnalyzer einzusetzen.

GG

Originally posted by hund555

ich soll für den chef nämlich BAs in Hessen raussuchen.

Dann ruf' doch einfach im Kultus-Ministerium an - die müssten Dir ALLE nennen können!

GG

Deine Überlegungen sind richtig. Und es ist auch so, dass - wenn Du von der Layer 2 MTU ausgehst - der Layer 2 Header mit berücksichtigt werden muss. Der Router kennt die Länge des Header (bzw. die max. Layer 3 Paketgröße) durch den Konfigurationsvorgang. So wie jeder rechner weiß, wie groß seine Pakete auf der Ebene 3 maximal sein dürfen (damit sie auf die Ebene 2 "passen").

ich hoffe ich war verständlich genug!

GG

Wenn Du bei Zone Alarm den FTP-Server das erste Mal startest, müsste Dich ZA eigentlich fragen, ob Du den Zugang auf diesen Server erlaubst! Wenn Du dann "ja" anklickst, müsste der "Bär geschält sein". Das ist ja der Vorteil von Zone Alarm, dass es bei neugestarteten Programmen/ Services fragt, ob sie Zugriff kriegen oder nicht. Vielleicht ist ja durch die Installation der 2. FW etwas durcheinander geraten. Dann würde ich bei ZA alle Einträge löschen bzw. einen Reset machen!

GG

Originally posted by JeanLucPicard

Genauso wie man frueher sagte dass FH's nie mit Universitäten mithalten können?

Was heißt früher? Das ist heute noch so.

Vom Wert der Ausbildung - und den Verdienst- bzw. Karrieremöglichkeiten - ist das Ranking nun 'mal UNI/ TU - FH - BA (und dann Ausbildung). Aber das haben wir ja in vielen anderen Threads breits diskutiert! Ich weiß Du hast da eine andere Meinung (woher auch immer). Aber ich habe meine (täglichen) Erfahrungen und die Statistiken!

@hund555:

Wieso bestehst Du so auf Hessen? Ich meine ob Du nun an die Bergstraßen BA gehst oder nach mannheim, ist ja wirklich kein Unterschied. Und Du kannst ja sogar in Hessen (Viernheim) wohnen!

GG

Originally posted by JeanLucPicard

Garantiert kann die BA in Mannheim nicht mit der FH in Mannheim mithalten

BAs können NIE mit FHs mithalten!

Die BA in Mennheim hat die URL: www.ba-mannheim.de - die FH Mannheim hat die URL: www.fh-mannheim.de

Mannheim (www.mannheim.de) liegt zwar - wie Schledo richtig bemerkt hat - nicht in Hessen (sondern in Baden Württemberg), aber nahe dran! Das Rhein-Neckar-Dreieck (www.rhein-neckar-dreieck.de) ist ein wirtschaftlich interessanter Standort (ABB, BASF, Daimler Chrysler, Freudenberg, Heidelberger Druck, SAP, ZeWa u.a.) verteilt über die drei Bundesländer Baden Württemberg, Rheinland-Pfalz und Hessen; die UNI Mannheim (www.uni-mannheim.de), die FH Mannheim und die BA Mannheim "befruchten" sich gegenseitig!

GG

"Google" 'mal nach "Datex-P" und "Datex-L". Da findest Du 'ne ganze Menge. Unter anderem diese Seite !

GG

Originally posted by Executor

Durch Subnetting und mit Routern kann man aber diese Kollisionsdomänen verkleinern,

Das hat mit Subnetting nichts zu tun!

Alle Transitgeräte, die oberhalb der Ebene 1 arbeiten, können zur Trennung von Collision-Domains genutzt werden. So können bereits Switches und Bridges zur Trennung von Collission-Domains dienen. Genau genommen ist eine Collision nichts anderes als ein überhöhter Spannungswert auf der Leitung - und wird daher auf dem 'Physical Layer' "übertragen"!

GG

Originally posted by daking

Kein Voteil bei der Administration, da IPX viel unstressiger ist. Jedoch sichere Technik die jeder benutzt. Einfacheres Troubleshooting. Bessere Möglichkeiten zur Priorisierung.

Wieso ist das Troubleshooting einfacher? Es wird IMHO sogar schwerer. Wenn der Rechner aufgrund von Netzwerkproblemen keine IP-Adresse erhält bzw. gar nicht erst "hochkommt", dann kann man noch nicht 'mal ein PING senden, um den fehler von der Rechner-seite her einzukreisen.

Was hat DHCP mit Priorisierung zu tun?????

Und warum ist IPX stressiger?

GG

Originally posted by DownAnUp

(schonmal von G/I und G/L Bit in MAC Adressen gehört? .

Von G/I schon - von G/L nicht, da es U/L heißt! ;-)

Und jeder der den Aufbau eines Ethernetpaketes kennt, sollte wissen, um was es sich hierbei handelt!

Man kann es auch nachlesen: direkt im 802.3-Standard!

GG

Gebe den Begriff "Nessus" in Google ein, folge dem ersten Link und Du bekommst folgendes Ergebnis in den ersten beiden Zeilen angezeigt:

Nessus

Plattform: Linux, Solaris, NetBSD, FreeBSD, Microsoft Windows (Client), Java (Client)!

GG

Original geschrieben von stiV

PPTP Server unreachable...

Hast Du diese Fehlermeldung schon berücksichtigt?

GG

"Formlos" bedeutet IMHO "ohne Formblatt".

Bei manchen Unternehmen muss man - zumindestens für Praktika etc. - ein Formblatt ausfüllen!

Wie IJK schon sagte: liefere eine solide Bewerbung ab. Zu "schön" kann sie eigentlich nicht sein! ;-)

GG

Original geschrieben von Chrissi77

Das mit dem Gesetz wegen des rauchfreien Arbeitsplatzes ist mir schon klar, aber ich bekomme so schon wegen jeglichen Nichtigkeiten einen Anpfiff, wenn ich jetzt auf mein Recht beharren würde, würde das ganze eskalieren.

Durchsetzungskraft gehört auch zu einem (fertigen) FiI. Und wenn Du Dich jetzt da nicht durchsetzt, wo's um Deine Gesundheit geht, dann möchte ich wissen wo Du es sonst schaffen willst??????

Oder anders gesagt: Wenn Du DAS nicht schaffst, dann wundere ich mich nicht, warum Du permanent die A-Karte hast! Man muss nicht immmer alles durchsetzen, worauf man ein Recht hat - wenn es aber darum geht, das Du gesund bleibst, dann hört IMHO JEDE Rücksichtnahme auf!

GG

Original geschrieben von Crueschi

Hab die Angaben von TschiTschi im Subnetzcalculator nachgerechnet,

Wenn Du das Kreuzchen im Subnet-Calculator bei "Allow 1 Subnet-Bit" NICHT setzt, dann musst Du mit 11 Bit arbeiten!

GG