hades

Was sind denn Deine Anforderungen? Auf welchem Betriebssystem soll es laufen? Was soll ueberwacht werden? - Welche Betriebssysteme? - Welche darauf laufenden Dienste / Protokolle / Anwendungen? - Hardwareueberwachung? Mit welchen Mitteln (Protokolle, batch/shell-Skripte) soll ueberwacht werden? In welcher Form sollen Benachrichtigungen ausgeloest werden? Ist es das einzige Ueberwachungssystem oder soll es auch an andere Ueberwachungssysteme melden (Schnittstellen?)? Wird die Ueberwachung von verschiedenen Orten/Netzwerken durchgefuehrt? Soll das Ueberwachungssystem ein redundantes Ueberwachungssystem sein? Soll das Ueberwachungssystem Schnittstellen zu einem Ticketsystem haben? Wenn ja, welches? Die andere Frage ist natuerlich: Hast Du kein Testsystem wo Du einzelne Produkte mal testen kannst? Denn nur dann kannst Du herausfinden ob es zu Deinen Anforderungen und Deiner Umgebung passt. Die Fragestellung klingt fuer mich nach einem Abschlussprojekt, wo Dir hier jemand Deine Arbeit abnehmen soll.

Du redest von NagVis, das auf nagios oder icinga aufbaut. Ist denn nagios/icinga als "Datensammler" weiter gesetzt oder kann das auch ausgetauscht werden? Ansonsten kann man halt nur das nehmen, was als Addon fuer nagios/icinga verfuegbar ist. siehe Nagios Exchange - Maps and Diagrams

Es gibt auch HNR-Geraete, die VoIP tauglich sind. Es kostet dann aber wieder, wenn durch einen Wechsel des Telefonanschlusses vorhandene HNR-Technik auf VoIP umgeruestet werden muss. Dann kommt dann wieder die Frage ob die Krankenkasse das uebernimmt oder (weil diese Aenderung selbst verursacht wurde) selbst gezahlt werden muss.

Nachtrag: Bist Du Dir sicher, dass an dem Anschluss kein Hausnotrufgeraet haengt? Sprich ein Geraet, mit dem man per einfachem Knopfdruck schnell Hilfe rufen kann. Solche Geraete werden oft bei pflegebeduerftigen, allein lebenden Menschen installiert damit sie solange wie moeglich noch in ihrer eigenen Wohnung leben koennen. Das geht nur zuverlaessig mit dem oben erwaehnten POTS bzw. richtigem* ISDN. NGN-, VoIP- und auch Kabelanschluesse sind dafuer ungeeignet. *richtig heisst hier (und auch oben) ein vollwertiges ISDN mit allen Features. Kein Pseudo ISDN wo z.B. der D-Kanal entweder gar nicht vorhanden (damit ist dann z.B. Callback nicht moeglich) oder das ISDN um Funktionen beschnitten (Bsp. fehlende B-Kanalbuendelung, kein Gruppe 4 Fax etc.) ist.

Es hat schon seinen Sinn, warum einige Anbieter manche Laender nicht zulassen. Sehr oft spielen dort Vertraege eine Rolle, die die Ausstrahlung von bestimmten Sendungen im Land xyz nicht gestattet. Du sitzt in einem Land, das anscheinend nicht freigegeben worden ist. Was Legales zur Umgehung solcher Dinge gibt es hier nicht. ~~~closed~~~

Lasse die in Deinem Router enthaltene Firewall pruefen. Wenn dort keine Freigaben eingerichtet sind, ignoriere die Meldungen. Wenn Freigaben eingerichtet sind, pruefe diese ob sie wirklich notwendig sind und entferne unnoetige Freigaben. Pruefe auch ob UPnP auf dem Router aktiv ist. UPnP ausschalten, denn darueber koennen Anwendungen von Deinem PC ungefragt Freigaben erstellen. Weiter solltest Du Deinen PC auf Virenbefall pruefen. Und Windows sowie saemtliche Anwendungen mit den letzten verfuegbaren Sicherheitsupdates ausstatten.

ISA bzw. Forefront sind keine Hintergrundanwendungen zum Absichern des Servers wie die Desktop-Firewalls. Das sind Produkte, die aus einem Windows Server eine dedizierte Firewall machen um Unternehmens-Netzwerke zu sichern. Auf einer dedizierten Firewall laeuft nur die Firewall und nichts weiter. Microsoft unterstuetzt keine weiteren Anwendungen auf einem Server wo ISA bzw. Forefront laeuft (abgesehen von einigen SBS Server Varianten). Es macht auch keinen wirklichen Sinn, eine produktive Firewall als V-Server einzusetzen. Oder willst Du nur Firewalls testen?

Haben bereits jetzt alle WLAN-Komponenten n-WLAN (IEEE 802.11n)? Ein n-WLAN hat innerhalb von Gebaeuden eine hoehere Reichweite als das aeltere, heutzutage aber noch oft genutzte g-WLAN (IEEE 802.11g).

Das naechste Problem waeren die Stecker/Dosen. Richtiges Cat7 hat kein RJ45.

Jetzt mal abgesehen vom Internetzugang: Ich kann hier die Angst der Tochter vor einem neuen Vertrag sehr gut verstehen. Der Vertrag ist ein alter T-com Vertrag? D.h. die Leitung ist noch POTS oder ein richtiges ISDN? Hat die Dame ein Handy? Vermutlich nicht, oder? Dann mal bitte ueber die eingeschraenkte Notruffaehigkeit von NGN-, VoIP- und Kabel-Anschluessen informieren. Faellt bei solchen Anschluessen der Strom fuers IAD, Router oder Kabelmodem (bzw bei letzterem reicht auch einer an der Haus-Anlage und Strecke beteiligten Verstaerker) aus, dann geht nichts mehr per Telefon. Etwas doof, wenn dann gerade die pflegebeduerftige Dame dringend Hilfe braucht. POTS und richtiges ISDN gehen im Notfall ueber die Stromversorgung der Vermittlungsstelle. Ein kabelgebundenes Telefon -d.h. direkt an der TAE / NTBA angeschlossen, ohne eigene Stromversorgung- geht dann noch*... ohne die Haus-Stromversorgung. *bei ISDN muss dazu ggfl die Notstromversorgung am Telefon eingeschaltet werden.

Sofort den Server vom Netz trennen! Egal ob da etwas sehr Wichtiges drauf laeuft oder nicht. Du hast Kenntnis von der Infektion und bist damit fuer Schaeden anderer durch Deinen Server haftbar. Es hilft aus Sicht der Sicherheit und Kosten/Nutzen nur eine Neuinstallation mit Einspielen des vorher auf Virenfreiheit geprueften Backups. Und dann hilft das, solche Infektionen zu verringern: - regelmaessig die Windows Sicherheitsupdates einspielen (Dienst Automatische Updates einschalten, aber bei einem Server die faellige Installation und den notwendigen Neustart ggfl. von automatisch auf manuell aendern) - eingeschraenkte Userrechte: mit lokalen / Domain-Adminrechten nur dann arbeiten, wenn es wirklich notwendig ist - nur wirklich benoetigte Software installieren - regelmaessige Updates fuer alle installierten Anwendungen/Dienste - alternativen Browser nutzen, der aktive Inhalte nicht sofort oeffnet (z.B. Firefox mit NoScript Addon) - keine unbekannten Links/Anhaenge anklicken

Es gibt bei Cat7 keine RJ45 mehr, es ist bei Cat7 entweder GG45 oder TERA. RJ45-Anschluesse gibt es nur bis max Cat6/Cat6a/Cat6e. Auch die erhaeltlichen "Cat7" Anschluss-/Patchkabel mit RJ45 entsprechen nur Cat6/Cat6a/Cat6e. Es ist hier abgesehen vom Preis egal ob das Panel Cat6/Cat6a/Cat6e oder Cat5(e)* ist, weil die gesamte Verkabelungsstrecke -von der Dose zum Panel- wegen der verwendeten Cat5(e)*-Dosen nur Cat5(e)* entspricht. *Es gibt eigentlich seit 2002 keine Trennung in Cat5 und Cat5e mehr (ISO-Norm 11801:2002 bzw. EN-Norm 50173-1:2002), die Bezeichnung Cat5e wird aber zur Hervorhebung der Gigabitfaehigkeit noch gerne benutzt.

Du kannst als Lernhilfe fuer den CCNA auch die Buecher von ciscopress nehmen. Dort gibt es die englischen Originale direkt zur Pruefungsvorbereitung fuer die richtige CCNA-Pruefung(en). Hier als Bsp-Buecher der normale CCNA (ohne die CCNA-Spezialisierungen CCNA Security und CCNA Voice): Wendell Odom, CCNA Official Exam Certification Library (CCNA Exam 640-802), 1st Edition, Simulator Edition) ISBN 1587203545 und 9781587203541 Wendell Odom, CCNA Official Exam Certification Library (CCNA Exam 640-802), 3rd Edition) ISBN 1587201836 und 9781587201837 Es gibt auch Buecher fuer den Weg ueber die beiden CCNA-Teilpruefungen ICND1 und ICND2: CCENT/CCNA ICND1 Official Exam Certification Guide (CCENT Exam 640-822 and CCNA Exam 640-802), 2nd Edition Buch-Version: ISBN 1587201828 und 9781587201820 eBook-Version: ISBN 1587055023 und 9781587055027 CCNA ICND2 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition Buch-Version: ISBN 158720181X und 9781587201813 eBook-Version: ISBN 1587055007 und 9781587055003 Es gibt auch die Buecher fuer die Kurse der cisco netacademy. Wer moechte: ok. Ich wuerde fuer das geforderte Geld fuer die Buecher zur netacademy eher das Geld in die o.g. Buecher fuer die Vorbereitung zur richtigen CCNA-Pruefung investieren, viel ueben und wenn man keine echten Cisco Router/Switches zur Verfuegung hat mit dem Simulator ueben.

Die fehlende 0 stimmt. Ist berichtigt. Bei der RFC 950 werden zwei Subnetze ausgespart, das zero-Subnet und das letzte. Deshalb bei der RFC 950 auch die andere Formel fuer die Anzahl der Subnetze: 2^n -2

Bei WEP ist es egal was fuer einen WEP-Key Du nutzt. Innerhalb weniger Minuten ist auch der laengste (104 bit bzw. in manchen Implementationen auch 232 bit) und komplexeste WEP-Key ueberwunden.

Es sind hier mehr die Schwachstellen der RC4-Implementierung in WEP, weniger der RC4 selbst. Die RC4-Verschluesselung der Daten erfolgt mit einem zufaellig gewaehlten IV und dem WEP-Key. Der IV ist aber mit 24bit zu kurz, es kann damit nach einigen tausend Paketen auch wieder denselben IV geben. Dazukommt, dass der IV im Header unverschluesselt uebertragen wird und somit ein Teil fuer die RC4-Verschluesselung bereits bekannt ist. Weitere Teile des verschluesselten Paket-Teils werden durch den bekannten Aufbau von WEP-Paketen und Inhalte des unverschluesselten Headers ermittelt.

Versuche mal auf dem Server 192.168.10.5 ipconfig /registerdns Dann nslookup %servername% (%servername% bitte durch den richtigen Hostnamen des Servers ersetzen) und sicherheitshalber auch mal die Aufloesung der IP zu Name testen: nslookup 192.168.10.5 Wenn das nach ipconfig/registerdns immer noch nicht geht, solltest Du mal den Admin des DNS-Servers bitten, in den DNS-Zonen den A- und PTR-Eintrag fuer den Server zu aktualisieren. Der Server hatte sich anscheinend mit seiner link-lokalen IPv6 Adresse (beginnend mit fe80) im DNS registriert.

Kommt halt auf Deinen Einsatzzweck an. Wenn Du die Kabel nicht an einen klimatisch guenstigeren Ort legen kannst (seid Ihr im Hochwasser-gefaehrdeten Gebiet oder warum legt Ihr die EDV auf den Dachboden?): In Deiner Umgebung wuerde ich schon drauf achten, dass der Schrank wegen des ungeheizten Dachbodens klimatisiert ist (und damit dann der fuer den Switch angegebene Temperaturbereich erfuellt ist) und ggfl. auch nicht zuviel Staub durchlaesst. Oder Du nimmst eher einen Switch, der fuer Industrieanlagen geeignet ist. Diese sind fuer solche Umgebungen (z.B. ungeheizte Lagerhallen) eher geeignet als handelsuebliche Switches, die normalerweise nur in normal geheizten Raeumen bzw. in klimatisierten Serverraeumen genutzt werden.

Welche IPs ink. Subnetzmaske sind in Deinem Netz? Welche IP hat der DNS-Server? Was ist auf dem Server und den Clients als DNS-Server eingetragen? Sind diese eingetragenen DNS-Server IPs per ping erreichbar?

Nimm doch diese Anleitung direkt von ubuntu, die das Erstellen des bootfaehigem USB-Sticks auch unter Windows erklaert: Download | Ubuntu

Fritzboxen haben Kindersicherungen drin damit diese entweder gar nicht oder nur zu festgelegten Zeiten im Internet surfen koennen. Schau doch mal ob diese Funktion an ist.

Deine Portweiterleitungen sind nicht komplett. Welches VPN willst Du denn nutzen? - IPsec - IPsec/L2TP oder - PPTP

Fuer das eigene Problem bitte einen eigenen Thread oeffnen. ~~~closed~~~

Proxy-Auswertungen duerfen nur im begruendeten Verdachtsfall durchgefuehrt werden. Und das auch nur unter Einbeziehung eines ggfl. vorhandenen Betriebsrates. Regelmaessige Statistiken wer wann was aufgerufen hat sind tabu.

Wenn eine Windows-Domain im Spiel ist, brauchst Du zwingend DNS und dort immer einen DNS-Server als primary DNS, der die ActiveDirectory-Eintraege (SRV-Records fuer LDAP, Kerberos, GlobalCatalog-Server etc.) jederzeit aufloesen kann und auch DNS-Eintraege automatisch aktualisieren kann. Da ist nix mit DNS fuer VPN rauswerfen oder mit Host-Listen arbeiten.