Leary

vielen Dank hades

Ja, ich habe diese Variante in Verbindung mit der Fritz Box 7050 versucht, die auch ESP forwarden kann.

UDP 500

UDP 1701

ESP-Protokoll

AH-Protokoll

Aufgrund des mangelden AH-Protokolls komme ich wohl zu keinem erfolg.

Gut, dann muss PPTP mit EAP (Zertifika) herhalten, obwohl mir L2TP/IPSec lieber wäre.

Warum sollten sie?

Ich finde, wenn es das nicht gibt, muss es auch nicht mit rein - alles andere wäre doch ein Fake!

Gruß Sariel

genau, und mir würde es arbeit ersparen.

ja, aber erwarten die prüfer nicht eine kleine evaluierung mit schriftlichen Angeboten meinerseits?

Hallo an alle

ich habe eine Frage und ich hoffe, das Ihr mir dahin gehend helfen könnt.

Wie schon hier bekannt, schreibe ich als Externer die FiSi Prüfung im Mai mit. Soweit so gut, auch mein VPN Projekt ist direkt genehmigt worden und so bin ich nun dabei, dieses Projekt für meine Doku in Worte zu fassen. Ich möchte Euch nun bitten, mir eventuell gedankentechnisch auf die Sprünge zu helfen. Die Situation ist wie folgt.

Ich habe in den ersten Tagen des Projektes angefangen, mich mit dem IT-Manager über das konzept, dessen durchführung und die erforderlichen mittel unterhalten. Hier ist bereits der erste knackpunkt:

Meine Firma hat mit der Firma das IT-Managers einen festen service vertrag. Das bedeutet das alle serviceleistungen die anfallen im monatlichen betrag angegolten sind. Es handelt sich um eine Fluglinie am Flughafen Frankfurt. Soweit, so gut.

Nächster Punkt: Ich habe dem IT-Manager verschiedene Vorschläge, von einem RAS Server bis hin zu einem eigenständigen VPN Router unterbreitet. Da aber im Moment ein Server frei und nicht in Benutzung ist, möchte er gerne die Realisierung mit diesem Server. Der DSL Anschluss steht schon bereit. Weiterhin gibt es von Windows Server 2003 und ISA 2004 bestehende Lizenzen die verwendet werden können. Dies kommt dem Wunsch des Kunden entgegen, die Sache schnell, sauber und billig über die Bühne zu bringen.

Meine Frage:

Wie schreibe ich in die Doku rein, das sich Angebote und Auftragsbestätigungen oder sogar eine Rechnungserstellung erübrigen, da alles in den Servicevertrag fällt, der mit dieser Fluggesellschaft besteht?

Ich würde ungerne Belege extra für die Doku faken, da dies nunmal der absolut reale bestand ist und ich diesen auch in der Doku festhalten möchte.

Ich bitte um Rat.

Vielen Dank.

das ist wirklich ne kleine grauzone...

Aber dein Arbeitgeber gilt doch trotzdem als Projektverantwortlicher oder?

ja ok, aber da wird von einem ausbilder geredet.

wie schon gesagt, ich habe kein ausbildungsverhältnis. ich mache nur eine externenprüfung zum FiSi mit. Daher intressiert mich besonders, ob dies trotzdem für den (in dem Fall) projektverantwortlichen gilt.

Ist das ein Fall, bei dem man lieber direkt bei der IHK Frankfurt nachfragen sollte?

Hallo!

Kern der Frage ist, ob der Betrieb - selbst wenn kein Ausbildungsverhältnis besteht - verpflichtet ist, mir alle Geräte zur durchführung des Projektes kostenfrei zur verfügung zu stellen?

Wenn ja, gehört auch die benötigte hardware, z.b. ein Switch oder Router, dazu?

EDIT:

Prüfungsverordnung ODER Ausbildungsverordnung (Gilt für den Topictitel).

das mit den 30% habe ich leider immer noch nich so ganz verstanden.

kannst du das bitte kurz nochmal erklären?

nach anruf und anfrage bei der ihk frankfurt kann ich bestätigen, das post-it´s hier erlaubt sind. Die Zuständige Sachbearbeiterin für die IT-Berufe hat mir dies am telefon persönlich bestätigt.

Hallo!

ich habe folgendes Problem.

Ich habe einen Windows Server 2003 auf dem ein RAS Dienst zu Testzwecken läuft. Diesen habe ich so konfiguriert das eingehende Verbindungen mit IPSec funktionieren sollen. Ich möchte dies mittels 3DES und ESP realisieren.

Also Router fungiert eine AVM Fritz Box 7050, die perfekt und ohne Probleme PPTP Verbindungen durchlässt.

Mein Problem:

Ich komme wie gesagt per PPTP wunderbar auf den RAS Server drauf. Wenn ich jedoch per L2TP/IPSec die Verbindung aufbaue, dann geht die Verbindung ins Leere.

Bevor ich jetz hier noch reinschreibe welche tausend ports ich hier schon getestet habe, würde ich freundlich anfragen wollen, welche Ports ich benötige um meine IPSec verbindung zu realisieren und zwar mit der verfügbaren Hardware. Ich bin schon kurz vorm aufgeben.

Der Router unterstützt ESP und GRE. Weiss aber nicht inwiefern diese Protokolle ausreichen. 1701, 4500, und 500 (alle UDP) habe ich schon freigegeben.

hm.. diese situation kenn ich gut.

deinem Rat folgend, hab ich den RAS nun ohne DC aufgesetzt.

Das Routing klappt, die Clients können ins internet.

Wenn ich jedoch versuche, mich über L2TP ins Netzwerk einzuwählen, antwortet der RAS nicht. Irgendwie gehen die Pakete nicht durch.

Ein Portforwarding erübrigt sich doch eigentlich, da der RAS mit einer LAN Karte doch sowieso im Internet erreichbar ist.

was mach ich falsch?

Hallo an alle!

ich habe das folgende Problem:

Ich möchte für mein Projekt einen Windows Server zusammenbauen, der für Routing und RAS zuständig ist und dazu noch Zertifikatdienste ausführt (für L2TP).

Ich habe jetzt soweit alles konfiguriert, komme aber bei einem Punkt nicht weiter. Im folgenden erstmal Stichwortartig was ich so gemacht hab:

- auf einem Server W2K3 Standard installiert, SP1 aufgespielt

- DNS Dienst installiert und konfiguriert, 2te LAN - Karte installiert

- mit dcpromo den Server in eine bestehende Domäne gehoben und replizieren lassen

- IPs der LAN Karten: zu DSL Modem 192.168.4.108 - zu LAN 192.168.2.106

- Routing und RAS Dienst gestartet und "VPN und NAT" ausgewählt

- DSL Karte als Öffentliche Schnittstelle für die Internetverbindung ausgewählt

- LAN Karte als Verbindung zum netzwerk ausgewählt

Authentifizierung läuft über EAP mit Zertifikat oder alternativ mit Preshared Key

Ich installiere jetzt einen Router im RAS dienst, der die einwahl auf Anfrage managed. Gleichzeitig setze ich auf einem Client als Gateway die IP der LAN Karte des RAS-Server ein.

Meine Fragen

- Warum krieg ich keine Internetverbindung von den Clients?

- Muss ich bestimmte Routingvorgaben einhalten? Beispiel:

Alle Pakete sollen von Client "PC1" an die DSL Karte des RAS Servers weitergeleitet werden.

Ich hoffe Ihr könnt mir mit ein Tips aushelfen, ich hab schon gegoogled und gemacht und getan, aber es will net

dann bist du mir vorraus, für mich ist es ein sprung ins kalte wasser :floet:

hach gude, noch ein externer in frankfurt.

me too, hab auch die 230€ bekommen, allerdings warte ich noch auf die genehmigung meines projekts durch den prüfungsausschuss. Oder heisst das im Klartext, ich kann schon mitmachen??

ich hab mich ende 2002 abgemeldet und hab mir meine gebühren von der bank zurückholen lassen auf kosten der GEZ. Nach einer Kündigungsbestätigung hab ich keinen stress mehr mit denen.

ok, ein empfangsbereites gerät besitze ich nicht weil TV eh *******e ist. und wenn ich mal besuch von der GEZ bekommen, dann schick ich den ganz schnell weg und brauch mir ohne richterlichen beschluss nich vor die augen kommen.

sind schlimmer als irgendwelche zeugen, die dir den weltuntergang predigen wollen.

ich würde immer mit vollen stunden rechnen.

ausserdem finde ich die zeitplanung zu langatmig. beschränke dich eventuell auf weniger punkte, die umso aussagekräftiger sind.

ich hab mir einige tips zu herzen genommen und verfolge nun ein anderes projekt bei einem grosskunden von uns.

hier mal alle daten:

projektbezeichnung:

Installation und Konfiguration eines VPN zur Nutzung bei einer Fluggesellschaft

projektbeschreibung:

Bei einem Firmenkunden ist ein „virtuelles privates Netzwerk“ via ADSL und Router einzurichten. Durch den Einsatz eines VPN möchte der Kunde seine "Officeless" Mitarbeiter (im Aussendienst) an das Firmennetzwerk anschließen. Gleichzeitig sollen die Kosten gesenkt und die Übertragungsgeschwindigkeit erhöht werden. Über einen sicheren und verschlüsselten VPN Tunnel soll via Internet der Datenaustausch zwischen dem Client an der Aussenstelle und dem Firmennetzwerk realisiert werden. Diese Lösung soll die Kostspielige und schwer zu administrierende "Shiva" Lösung ersetzen, die zur Zeit angewendet wird.

Die benötigten Dienste lauten wie folgt:

Exchange Email, SNA Zugriff (für RUMBA), Intranet, File - Server, Datenbanken (Oracle, DB2), Remote Desktop für die Fernwartung.

Projektumfeld:

IT-Abteilung der Firma "..." am Flughafen Frankfurt am Main

Abt. „Technik“ bei „...“ Computer-Vertriebs GmbH

Zeitplanung:

1. Absprache mit Alitalia IT Manager, Vergleich von VPN Lösungen

2 Stunden

2. Auftragseingang und Bearbeitung 1 Stunde

3. Planung und Disposition 6 Stunden

4. Bestellung der benötigten Hardware und Leitungen (DSL) 1 Stunde

5. Konfiguration des VPN Servers 5 Stunden

6. Konfiguration der Clients 4 Stunden

7. Konfiguration der gewünschten Verschlüsselungsmethode

4 Stunden

8. Portkonfiguration am Gateway

2 Stunden

9. Test und Abnahme mit eventueller Bereinigung auftretender Störungen 3 Stunden

10. Rechnungserstellung

1 Stunde

11. Dokumentationserstellung 5 Stunden

Stunden insgesamt:

34 Stunden

Dokumentation zur Projektarbeit:

- Projektbericht

- Projektdokumentation

- Kundenauftrag

- Zeitplanung

- Bestellanforderung

- Installation & Konfiguration des VPN-Gateways

- VPN-Client-Konfiguration an

- Sicherheit : Verschlüsselungsmöglichkeiten

- Portkonfiguration

- Kurzbedienungsanleitung für den Kunden mit Abbildungen des Installationsverlaufs

- Glossar

----------------

was meint ihr?

Projektumfeld:

Meine Aufgabe in diesem Projekt ist die Migration der Domino Datenbanken in Microsoft Exchange, die Erstellung der Benutzerkonten in Active Directory und die Installation und Konfiguration von Outlook 2003 als Email Programm bei 5 Benutzern.

______

ich setze gar keinen Server auf, sondern kümmere mich nur um die migration. Ausserdem setze ich mich nach kundenwunsch fest, weil der nunmal exchange will. Ergo auch hier: ich tue das was der kunde will, nach meiner bestmöglichen Arbeitsweise. Ausserdem kommt es darauf an, wieviel user man migriert. Ich denke, mit einer guten Vorbereitung kann man es schaffen.

______

@ Quotenschwarzer: können gern was austauschen per email ?

Hallo an alle!

wir haben im Betrieb ein Unternehmen welches o.g. Migration angefragt hat.

Da dies ein Potentielles Projekt sein sollte habe ich nun den Antrag auf Seite 1 ausgefüllt, hier der Text:

Projektbeschreibung:

Der Kunde "Ingenieurbüro ..." benutzt als Email und Datensystem (darunter auch der Kalender) Lotus Notes, in der Version 5.0.

Da die Mitarbeiter (Architekten) im Aussendienst tätig sind, möchte der Kunde nun auf Microsoft Exchange 2003 migrieren, um seinen Mitarbeitern eine erhöhte Flexibilität zu ermöglichen. Dies wären z.B. Funktionen wie das Outlook Web Access und die öffentlichen Ordner. Durch diese Migration wird eine vereinfachte Ordnerstruktur in der Domäne erreicht. Die Struktur - Active Directory genannt - ist für den IT-Sachbearbeiter vor Ort leicht zu administrieren und durch die Integration von Microsoft Exchange 2003 in dieses System, wird eine einfache und schnelle Bearbeitung in Bezug auf die Benutzerkonten und Mailboxen erreicht.

Der Sachbearbeiter bekommt am Ende der Migration eine Dokumentation zum Erstellen von Benutzerkonten und Mailboxen sowie zum Verwalten von Active Directory.

Projektumfeld:

Meine Aufgabe in diesem Projekt ist die Migration der Domino Datenbanken in Microsoft Exchange, die Erstellung der Benutzerkonten in Active Directory und die Installation und Konfiguration von Outlook 2003 als Email Programm bei 5 Benutzern.

------------

Meine Frage ist nun ob jemand hier im Forum eventuell ein ähnliches Projekt gemacht hat, und mir dahingehend bei der Stundenplanung helfen kann. Da hapert es noch ein wenig bei mir :( und die Zeit ist denkbar knapp.

Ich mache ein Externenprüfung zum FISI, erwartet nicht zuviel "Azubi" Wissen von mir, hab nur Fachwissen. HELP

schon probiert :(

wie schon gesagt gibt es den befehl shutdown.exe noch nicht unter windows NT. Also fällt shutdown -a schon mal flach.

Schnelle antwort gesucht, ich hoffe ihr könnt mir helfen:

hab grade nen Server auf wohl die automatischen updates nicht liefen. nun hatter sich wohl was eingefangen und NT-Authority fährt den server in 60 sekunden runter. Shutdown.exe gibts ja bei Windows NT noch nicht. Wie kann ich den neustart unterbrechen? Um patches und removal tool auszuführen?

wäre echt dankbar für schnelle antworten, ich google mal in der zwischenzeit

echt vielen dank und Grüße

sorry für die mehr-posts.

war unbeabsichtigt.

Hi Ihrz!

habe folgendes Prüblem:

Wir haben hier ein bestehendes netzwerk mit mehreren PCs. Der Internetverkehr läuft über einen Proxy server. Dieser steht im ausland, somit ist internet natürlich sehr langsam. Es handelt sich um eine Fluglinie mit sitz in rom

Wir haben hier folgenden netzaufbau:

10.1.103.1 - Gateway IP welcher die Verbindung nach Rom aufbaut

10.1.103.21 - Lokaler DHCP und SNA Server

10.1.103.22 - Exchange (auf RAID 0 !!! *grr*)

172.31.7.140 - Proxy Server (GRUPPE "INT PROXY" im Activ

Wir haben nun vor, das internet über einen schnelleren DSL Anschluss laufen zu lassen. Meine Fragen:

1. Da der Gateway für den Datenverkehr eingetragen sein muss, bleibt nur die möglichkeit einen eigenen Proxy Server zu konfigurieren, sehe ich das Richtig?

2. Wie erstelle ich für diesen server eine Benutzergruppe? Bedeutet wenn ich den user "TEST1" der Gruppe "FRA-DSL" hinzufüge, kann er ins internet. Wie erstelle oder konfiguriere ich in diesem Fall "FRA-DSL"?

Wäre dankbar für einige Denkanstösse, hab schon echt damit genug zu tun, den exchange zu sichern, aufzurüsten und auf RAID 1 umzuspielen.

Danke und Gruß :cool: