Para

Hi! Also ich hab meine Doku inhaltlich und stylistisch meines Erachtens maximal optimiert (platzmässig mein ich natürlich Leider sind es immer noch 13 Seiten (von max. 10 erlaubten). Das Problem ist folgendes: Ich habe bei jeder Überschrift 1. Ordnung (also z.B. "2. Lösungen" etc.) wieder auf einer neuen Seite begonnen. Dadurch wird teilweise auf der vorherigen Seite viel Platz verschwendet. Nun meine Frage dazu: Kann man evtl. auch bei Beginn eines neuen Kapitels auf dem Blatt des vorherigen Kapitels weiterschreiben? Prinzipiell denk ich, dass das keine gute Lösung ist. Aber da es sich ja hier um einen Sonderfall handelt bei dieser Seitenbeschränkung, gelten doch auch andere Umstände, oder? Ich finde die Seitenbeschränkung bei den Themen, welche heute im IT-Bereich aktuell sind (z.B. Internetanbindungen mit Sicherheitskonzepten etc.) doch schon sehr knapp bemessen. so long...

Hmm also für IRC brauchst du nen expliziten, dedizierten IRC-Proxy. Ich kenn leider keinen, aber schau mal bei www.tucows.com. Ob dir ein Bouncer bei deinem Problem weiterhilft, weiss ich leider auch ned genau. Das ist ein Proxy, welcher deine IP-Adresse im IRC verbirgt. Manche Firmen bieten sowas an. Du connectest dich einfach zu dem BNC, dieser loggt sich dann einfach im IRC-Server mit seiner IP-Adresse ein, statt mit deiner. Wenn der BNC auf einem System läuft, welches mit einer Standleitung am Inet hängt, dann kann man den Bouncer so konfigurieren, dass der permanent im IRC-Channel bleibt. Es bemerkt somit keiner, wann du on- bzw. offline bist, weil der BNC halt immer im Channel ist. Ausserdem kannst du somit den BNC auch als Bot "missbrauchen", welcher den Channel "bewacht" Du kannst auch nen Bouncer auf deinem System laufen lassen. Hmm jetzt weiss ich aber nicht, ob man den BNC auch direkt zur "IRC-Anbindung" nutzen kann? Also ich würd dir auch lieber die Masquerading+IP-Chains-Lösung empfehlen, da bist du ziemlich flexibel. Und sicherheitshalber kannste ja noch nen BNC nutzen, da bist du im IRC auch recht sicher unterwegs. so long...

Wenn ein Virus die Registry ausliest und sich dann dem Proxy anpasst, dann ist er ja proxyfähig. Aber machen das auch viele Trojaner oder nur ganz wenige? Das mit dem Tunneln ist durchaus ein Problem. Aber kein Proxy spezifisches würd ich sagen. Auch beim z.B. Masquerading ist doch tunneln auch möglich. Und gerade mit einem Proxy kann man das Tunneln von http einigermaßen einschränken, da man die Pakete inhaltlich filtern kann (tunneln bei http geschieht ja meist durch die "connect-Methode", und die kann man mit dem Proxy eigentlich recht gut kontrollieren). Ob das mit Masquerading auch so möglich ist, weiss ich leider ned genau. Also ich würd eine sichere Internetanbindung grundsätzlich nur über nen Proxy machen. Dadurch ist das Intranet an sich eigentlich relativ sicher. Und auf den Router würd ich noch ne Firewall aufsetzen, damit auch wirklich alle Ports gesperrt sind, die nich gebraucht werden. Damit wäre der Router an sich auch relativ sicher. Hehe mittlerweile hab ich gelernt, dass man beim Thema Sicherheit lieber das Wörtchen relativ verwenden sollte

Hi! Eine reine Proxy-Lösung ist für die Internetanbindung ja ne relativ sichere Sache, vor allem bietet sie Schutz vor direkten äusseren Zugriffen ins Intranet. Aber wie siehts mit dem Schutz der Verbindung vom Intranet ins Internet aus? Da theoret. nur Programme mit dem Internet kommunizieren können, welche auch mit dem Proxy harmonieren, bietet doch der Proxy auch diesbezüglich Schutz, oder? Inwieweit sind z.B. Trojaner Viren oder ähnliche "Programme" proxyfähig? Wenn diese ins Intranet eingeschleust werdn, können sie ja Daten ausspionieren. Aber die Übermittlung der Daten ins Internet sollte doch am Proxy scheitern?? Auch wenn mehrere dedizierte oder gar generische Proxys auf dem Kommunikationsserver laufen, also mehrere Internetdienste erreichbar sind, sollten Trojaner theoret. doch trotzdem am Proxy-System scheitern, da sie halt mit dem Proxy nicht "klar kommen". Oder?

Hi! Ich wollt noch was zum Thema Telekom sagen. Ich lern da auch noch im 3. LJ zum ITSE. Bei uns hat die Lehre ähnlich begonnen wie bei Bernie78. Im 1. LJ hat man wirklich nur langweiliges, wirklich total unwichtiges Zeugs gemacht (Stromkabelverlegung geübt, Präsentationen über absolut irrelevanten Sachen gehalten). Halt alles echter Kinderkram. Am Anfang muss man dann halt auch in den T-Punkt oder zum Service. Die Lehre ist also extrem Telekomspezifisch ausgelegt. Aber ich kann da nen Tipp geben. Mich hat das auch tierisch genervt, da wir 100mal soviel Plan hatten wie die Ausbilder. Redet mir euren Ausbildern! Sagt denen, dass ihr euch z.B. ein paar PCs mal für ne Weile ausborgt und mal nen PDC mit WinNT und Linux etc. aufbaut. Oder fordert halt div. Lehrgänge (z.b. Java, C++ etc.). Und lass dich nich in die Ressorts stecken, wie es den Ausbildern passt. Es gibt bei der Telekom durchaus Ressorts die garnix mehr mit dem ganzen TK Kinderkram am Hut haben. Es gibt wirklich sehr gute Ressorts welche z.B. nur auf die Planung von grossen IP-Netzen spezialisiert sind. Dort lernst du wirklich wichtige Sachen, was du teilweise nichtmal im Studium lernen würdest. Da die Telekom ja kein Kinderverein ist, arbeitet sie natürlich mit andren grossen Firmen eng zusammen, wie z.B. Cisco. Und in solchen Ressorts findest du dann meist die neuste Technik rumstehen, mit der du dich dort bestimmt in Ruhe beschäftigen darfst. Ich glaube es wird nicht allzuviele Leute hier geben, die sich genau mit nem Cisco 7500 auskennen. Du darfst halt nicht nur hinterm Rücken schimpfen, sondern musst dich halt kümmern. Bei mir wars genauso. Wenn ich nix gesagt hätte, würd ich heut noch Kabel ziehen. Mittlerweile administrier ich die meisten Server in dem Ressort, in dem ich bin. Kann mich in Ruhe mit jeglicher Netzwerktechnik beschäftigen. Und denk immer dran: Du bist Azubi und kein Angestellter. Lernen sollte defintiv immer vorgehen. Lass dir nich irgendwelche sinnfreien Arbeiten aufzwängen. Da würd ich mich lieber in ne Ecke setzen und die c't lesen Also ne Lehre ist immer recht dünn. Aber bei der Telekom hat man teilweise wirklich viel Freiheiten. Nutz halt die Zeit wenns nix zum Arbeiten gibt und lies nen Fachbuch oder ähnliches. Die Lehre ist halt immer nur so gut, wie das was du daraus machst. Und hör nich immer nur auf andre. Das sind dann meist die, die immer nur schimpfen, nix machen, und echt nur abgammeln in der Lehre. Das sind dann aber auch die, welche im Endeffekt nach der Lehre die Kabel ziehen und die Telefonanschlüsse legen dürfen so long...

Hmm also mir fallen da spontan 3 Möglichkeiten ein. Entweder ihr baut ein VPN übers Internet auf (preiswert mit flatrate, langsam da nur ISDN und das auch noch übers Internet, nicht "allzu sicher"). 2. Möglichkeit wäre halt eine direkte Wählverbindung (teuer durch Telefongebühren, schneller als VPN da direkt). Die 3. Möglichkeit wäre halt die Mietung einer Standleitung zwischen beiden Standorten, z.B. von der Telekom. Allerdings kann ich dir da jetzt keine Preise sagen...

Also wenn du in die Web-Design Richtung willst, solltest du dir evtl. auch mal den Studiengang Medieninformatik anschauen. Da werden dann neben der Informatik auch noch Gestaltungstheorien etc. vermittelt. Und du lernst auch fürs Web wichtige Programmiersprachen wie Perl und Php. Das Ganze ist natürlich an der Uni bzw. FH ziemlich tiefgründig. Du lernst also erstmal die ganzen Grundlagen (z.B. Logik in der Programmierung, Mathematik etc.), was zum Gesamtverständis schon ziemlich wichtig ist. Und genau in diesem Punkt haberts natürlich in der Ausbildung. Da lernt man eigentlich nur das es was gibt, aber nicht genau wie es funktioniert (vor allem im Bereich Rechner-Architekturen, Datennetze etc. werden kaum Grundlagen gelehrt). Natürlich sind die Grundlagen nicht immer einfach. Ein weiteres Bsp. ist das Fehlen von Mathe in der Fachinfo Ausbildung. Aber Mathe ist doch schon sehr wichtig für einen Informatiker. Natürlich kann man in der Ausbildung nicht allzuviel lehren, da nur ca. 1/3 Schulbestandteil ist. Aber grad in der IT-Branche ist Wissen alles! Und davon gibts in der Berufsschule auf jeden Fall viel zu wenig.

Hmmm evtl. hast du einen externen DNS-Server (z.B. den deines ISP´s) eingestellt. Dann kann es durchaus zu hohen Wartezeiten kommen, bis Telnet "anspringt".

Also Multimediaprotokolle sollte wohl treffender sein. Es sind halt Empfehlungen bzw. Standards, welche eine Mischung von Audio-, Video-, Daten- und Kontrollsignalen (Codecs) für die Kommunikation festlegen. Für diese verschiedenen Zwecke werden dann jeweils niedigere Protokolle eingesetzt. [ 13. April 2001: Beitrag editiert von: Para ]

Hi! Also bei uns auf Arbeit ist VoIP eigentlich der Hauptbereich, daher kenn ich mit diesbezüglich n bisschen aus Also Client-seitig ist das ganze recht simple, läuft problemlos mit Netmeeting. Das Problem ist dabei aber, das du mit Headset nur schwer zu verstehen bist. Grund: Entweder liegts am billigen Headset oder minderwertiger Soundkarte (also sollten da schon recht hochwertige Komponeten eingesetzt werden um ne gute Quali zu erreichen, damit mein ich Headset für >300DM + Soundkarten >800DM) -->teuer!). Das nächste Problem ist der Delay am PC. Der Rechner braucht verhältnismässig lang, um die Sprache zu digitalisieren, dadurch entsteht eine spürbare Verzögerung, was sich wirklich nachteilig auf die Telefonie auswirkt. Also sobald ein PC ins Spiel kommt, kann das ganze schon beträchtlich leiden. Natürlich kann man direkt VoIP Telefone ans Netzwerk anschliessen, diese sind aber sauteuer (ab 1000dm). Der beste Kompromiss sind ISDN bzw. analoge Telefone. Diese müssen aber direkt an den Gatekeeper/Gateway angeschlossen werden (halt S0-Bus)Da wären wir beim Gatekeeper/Gateway. Also softwaremässig ist mir da nix bekannt, mit dem man eine wirklich brauchbare Lösung hinbekommt. Aber hardwaremässig gibts da schon n paar Sachen. Z.B. das IP500 von Innovaphone (ca. 5000DM) oder div. Sachen von Siemens, zb. die HiPath (noch bisschen teurer ) Jedoch kannste damit keine herkömmliche TK-Anlage ersetzen, da zb. einige Leistungsmerkmale noch nicht funzen etc. Leider gibts zu VoIP nich wirklich brauchbare Infos im Inet, sondern meist nur simple Sachen in der Art: Wie telefonier ich günstig übers Internet etc. Bei Cisco findet man zwar einiges, aber das meiste gibts nur im geschützen Bereich (mit login). <Ach ... und wie der Name schon sagt (Voice over IP) -> keine zusätzl. Protokolle.. Doch! Entweder über H.323 oder SIP. H.323 scheint zwar ein bisschen ausgereifter, aber SIP ist im Kommen Achso wegen Netzlast wollt ich noch was anmerken. Man kann VoIP mit versch. Codecs fahren (G.711 - G.729A). Das betrifft halt die Komprimierrate. G.729A ist eigentlich ein guter Kompromiss zwischen Qualität und Kompression (ich glaub ca. 16kbit, habs jetzt leider nich genau im Kopf). Also wir haben schon extreme Lasttests durchgeführt. Ergebnis: Selbst wenn das Netz traffic-mässig richtig stark ausgelastet ist, funzt die VoIP Telefonie. Obwohl das teilweise schon ein bisschen verwunderlich ist, da ja IP-Priorisierung via TOS (Type of Service) erst ab richtig IPv6 funzt, obwohl wir mit IPv4 stellenweise testeten. so long...

Also lokal komm ich ja auf den Server (telnet localhost). Aber von den Clients aus bekomm ich immer diese ominöse Fehlermeldung Naja, Hauptsache SSH funzt =)

Hi! Mir fiel grad auf, dass Telnet bei SuSE 7.1 (evtl. auch schon ab 7.0??) nicht mehr richtig funzt. Immer wenn ich von einem Win- Client zum Linux-Server connecten will, bricht Telnet den Connect mit der Meldung "getnameinfo" ab. Leider fällt mir das Prob jetzt erst auf, da ich eigentlich nur SSH nutze, welches ohne Anstand klappt. Scheint ein Bug im Telnet zu sein, oder irre ich? Wie löst man das Prob am besten (evtl. bugfix?)? so long... Para

@McL Da findet man leider nur wie man die Clients konfiguriert. Zum Thema "Wie konfiguriere ich einen VPN-Server" habe ich im Internet leider nix gefunden. Aber empfehlen kann ich die c´t 8/98 und 16/99. Da findet man ein bisschen was zum Thema. U.a. auch FreeS/WAN, was Dev schon mal ansprach.

Hi Dev, Jap, du hast schon recht, die Daten werden schon verschlüsselt übertragen. Aber das ganze ist wirklich noch recht unausgereift. Erst wenn sich IPv6 im ganzen Inet etabliert hat, dann greift ISAKMP (IPSEC-Standard). Dann ist auch eine wirklich sichere Verschlüsslung gewährleistet. Und bevor ich eine Firewall/VPN o.ä. in Betrieb nehme, muss natürlich vorher ein bis ins kleinste Detail ausgearbeitetes Sicherheitskonzept erstellt werden. Tja, selber wird man sowas als "Amateur" sicher nicht hinbekommen. Also, wie du schon richtig schreibst, muss man da Profis beauftragen. Das hat dann sicher seinen Preis. Aber die Sicherheit sollte immer im Mittelpunkt stehen. < RAS ist genau das, was die meisten < Securitykonzepte aushebelt: Ein < Einwahlzugang an der Firewall vorbei. Genau richtig Aber es wäre eine Möglichkeit. Evtl. kann man dies ja doch irgendwie recht gut absichern, leider hatte ich bis jetzt mit RAS Zugängen noch nich viel zu tun Z.b. Authorisierung über Benutzer Login und extra noch mit übertragener MSN (kann man doch eigentlich fast nicht mehr faken heutztage oder)? Also ich muss auch ehrlich sagen, dass das ganze VPN Thema wirklich komplex ist. Und wenn man kaum damit zu tun hat und eigentlich nur theoret. Wissen besitzt, dann kommt einem das ganze manchmal wie ein Buch mit sieben Siegeln vor )

Hi! Hmm also das mit dem VPN würd ich mir nochmal überlegen. Das ganze ist nämlich recht unsicher, da es standardisiert über das PPTP läuft. Die Daten werden also UNVERSCHLÜSSELT übers Internet übertragen. Natürlich kann man das ganze auch verschlüsselt fahren, aber wenn ich ehrlich bin, kommt mir die ganze Sache noch Recht unausgereift vor. Ausserdem eröffnet ein schlecht konfiguriertes VPN unautorisierten Zugriff zu eurem Intranet. Wie wärs denn mit einem RAS Zugang auf euren SQL-Server? Den Zugang kannst du eigentlich ziemlich "sicher" einrichten. Jedoch muss dann euer Mitarbeiter immer die Telefongebühren zahlen, wenn er sich einwählt. Aber ich glaub die Daten in eurer Firma sind doch ein bisschen wichtiger, als die paar Mark die durch den Remote Access entstehen.