Crash2001

Also ich hatte schon öfters Bereitschaftsdienste (auch am WE und nachts), aber da wurde halt meist erwartet, dass man dann innerhalb 30-60 Minuten sich um das Problem kümmert - erst einmal per Remote und falls es darüber nicht zu lösen ist, und es wichtige Systeme betraf, dann auch vor Ort fahren. Bei meiner aktuellen Beschäftigung war es sogar so, dass man bei der Bereitschaft nur Handy am Mann haben musste, man also auch z.B. mal weg fahren konnte übers WE und man dann halt schauen musste, dass man arbeitsfähig ist - eine Zeit wurde nicht angegeben. Es wurde auch nichts gesagt, dass ein Kollege mal 3 Stunden dafür gebraucht hat. Wenn innerhalb 15 Minuten erwartet wird, dass der Rufbereitschaft habende arbeitsfähig ist und sich darum kümmert, ist das in meinen Augen keine Rufbereitschaft mehr, sondern ein Bereitschaftsdienst. Was man natürlich auch nicht außer acht lassen darf: Wie oft kommt es denn im Schnitt vor, dass man in der Bereitschaft angerufen wird und wie viele davon sind unnötige / Fehlalarme? Bei der einen Firma bin ich innerhalb von knapp 2 Jahren vielleicht 3 oder 4 mal angerufen worden und einmal musste ich dann raus wegen Stromausfall. Bei der aktuellen Firma hatte ich bisher keinen einzigen Einsatz / Anruf innerhalb ca. 1 Jahr.

Wenn ein NAC Server im Einsatz ist, dann kann der Port halt nur entweder komplett geblockt werden, oder eben nicht. Da macht dann Port-Security eher Sinn. Da kann man unterschiedliche Sachen angeben. Meist wird es so konfiguriert, dass eine MAC im Voice-Kontext und eine im Data Kontext erlaubt ist. Dann kann noch konfiguriert werden, was passiert, wenn mehr als diese Anzahl an MAC-Adressen an dem Port zu sehen sind. alle nicht zugelassenen Frames werden stillschweigend verworfen alle nicht zugelassenen Frames werden verworfen und der Violation Counter wird hochgezählt der Port wird deaktiviert Ein kleines How To findest du hier: https://itsecblog.de/cisco-port-security/ oder auf der Cisco Seite Das einzige Problem ist, wenn Leute VMs auf ihrem Rechner laufen haben, da diese ja auch ihre eigenen virtuellen MAC-Adressen haben und somit der Port ungewollt deaktiviert werden könnte.

Die maximal mögliche vlan ID kann aber bei der Planung schon wichtig sein, wenn man bestimmte Ranges festlegen will für bestimmte Zwecke. Ob da jetzt 1 oder 2 vlans mehr / weniger einen Ausschlag geben, ist halt dann eher die Frage...

Also bei mir und meiner Frau war es kein Problem, dass die Zusatzkosten auf eine separate Rechnung gebucht und von uns privat bezahlt wurden. Man sollte nur dem Hotel halt vorher Bescheid geben, damit das problemlos klappt, bevor das alles nachher über Firmenkreditkarte bezahlt wird und es dann Ärger gibt.

Nicht zwingend. Es gibt auch Switche, die Fibre Channel over Ethernet unterstützen. Die Cisco NExus Reihe wäre da z.B. ein Kandidat. Ein reiner SAN-Switch ist natürlich etwas performanter, aber machbar ist das auch mit nicht reinen SAN-Switchen..

Wie Whiz-rarD bereits schrieb. WLAN ist ein Shared Medium und somit kann man da keine Bandbreitengarantien geben. Je mehr WLAN-Geräte aktiv sind, um so schlechter wird die Performance, bis irgendwann gar nichts mehr geht. Somit sollte man in einem Büro eigentlich IMMER LAN haben und nicht nur WLAN. Zusätzlich natürlich gerne, aber nicht ausschließlich. Ja was denn nun? Backup ist erst der zweite von zwei Schritten, die dringend anzuraten wären beim aktuellen Konstrukt. externe Platte am Router durch NAS ersetzen mit redundanten Platten. Backup Strategie entwickeln und Speicher dafür zur Verfügung stellen.

Eine Jahressonderzahlung gibt es aber auch nicht überall im ÖD...

Ein Büro sollte LAN haben und nicht (nur) WLAN. Sollte es möglich sein, da ein LAN-Kabel bis nach oben zu ziehen, sollte das definitiv gemacht werden. Alternativ per DLAN über das Stromnetz. Als nächsten Schritt sollte dann die "Datenplatte" durch eine sinnvolle Lösung abgelöst werden, also entweder NAS, oder aber entsprechenden Server. Sollte es eine "Access-Datenbank" sein, so sollte sie in ein professionelles Format überführt werden. SQL-Server kann man auch aus Access heraus nutzen.

Moinmoin. Oha - der Dunkelwolf schaut hier auch mal wieder rein.

Dann ist das Projekt wohl nicht als Abschlussprojekt für deinen Beruf geeignet und du solltest dir ein neues Thema suchen.

Wenn das die einzige Qualifikation ist, dann ist das durchaus gut bezahlt. Wenn hingegen noch ein Fachinformatiker-Abschluß o.ä. dazu gefordert wird, relativiert sich das recht schnell. Ich kenne hier in München z.B. zwei Unternehmen (Refugees on Rails und ReDi School of Digital Integration), die Flüchtlingen Programmierung und Umgang mit unterschiedlichen Themen in der IT innerhalb weniger Wochen beizubringen versuchen und sie dann auf den Arbeitsmarkt los lässt. Ich persönlich halte von solchen Wochenkursen nicht wirklich etwas.

Ich weiß jetzt nicht so ganz, was du mit 1. Netz und letzte Netz in Zusammenhang mit vlans meinst, aber vielleicht war das auch nur schlecht ausgedrückt. Die nutzbare vlan-ID geht von 1 bis 4094, wobei die vlans 1002 bis 1005 nicht zur Verfügung stehen bei Cisco Switchen. Bei anderen Hersteller sind es teils andere vlans, die reserviert sind. Die vlan-ID besteht aus einem 12Bit Feld, somit sind rechnerisch maximal 2^12=4096 vlans möglich. Angefangen mit Zählen wird dabei bei 0, weshalb die maximal mögliche ID die 4095 und nicht die 4096 ist. die beiden vlan-IDs 0 und 4095 sind reserviert und können somit nicht genutzt werden. Vlan 0 sagt aus, dass das Paket keine VLAN-ID hat und die Kapselung wird nur zu Prioritätszwecken genutzt. Vlan 4095 wird intern im Switch genutzt und ist somit auch nicht verfügbar. Zieht man also diese beiden vlans ab, kommt man auf 4094 mögliche vlans.

Ja, dass sie sich überall einmischen müssen, geht mir auch gehörig auf den Senkel. Ganz besonders in Konzernen oder öffentlichen Einrichtungen. Da kann der Bewerber noch so gut passen / qualifiziert sein - wenn der Personalabteilung die Nase nicht passt, wird er nicht genommen. Ich bin eigentlich der Meinung, dass das absolut nichts ist, wo sich die HR-Abteilung einmischen sollte. Oftmals einfach realitätsferne Ansichten. In dem Video den Vergleich mit dem Golf fand ich wirklich gut. Den muss ich mir merken.

Arbeitet man als FISI als Techniker, so muss man teils auch DGUV3 Prüfungen vornehmen. Dafür bekommt man dann aber eine entsprechende Schulung noch, falls man die Berechtigung dazu noch nicht hat. Ein grundlegendes Verständnis, wie es funktioniert, sollte man aber schon haben.

Na wie kommt man da wohl drauf? Man geht die Routen durch und schaut, welche Routen vorhanden sein müssen, damit es funktionieren kann. Fehlt eine, dann kann das Netz nicht erreicht werden. Es muss immer eine Hinroute auf dem eienn Router und eine Rückroute auf dem anderen Router existieren. Du hast 2 Router mit insgesamt 3 angeschlossenen Netzen. R1: 192.168.99.1/28 und 210.20.20.6/30 R2: 192.168.99.2/28 und 10.0.0.0/26 Das Netz 192.168.99.0/28 kennen beide Router (ihr Transfernetz) und muss somit nicht bekannt gemacht werden, sondern nur die beiden anderen Netze. Somit muss also Router 1 eine Route zum Netz 10.0.0.0/26 eingetragen bekommen und Router 2 eine Route zum Netze 210.20.20.4/30 eingetragen bekommen. Dazu sollte jeder Router noch eine Default-Route (0.0.0.0/0) eingetragen bekommen, wohin Pakete verschickt werden sollen, deren IP-Adresse in keinem der explizit gerouteten Netze vorkommen. Bei Router 2 zeigt die Default Route auf Router 1 und bei Router 1 zeigt sie "ins Internet". Fehlt eine dieser Routen, kann das Paket entweder nicht zum Netz hin- oder aus dem Netz zurück gelangen.

Eine Zeichnung dazu wäre vielleicht hilfreich. Zudem wäre es nützlich zu wissen, an welchem Interface der FritzBox was dran hängt und was auf der FritzBox (DHCP seitig) konfiguriert ist. Einerseits schreibst du, die Red würde ihr eigenes DHCP-Netzwerk aufspannen und anderseits bekommt sie eine IP per DHCP von der FritzBox. Irgendetwas stimmt doch da (designtechnisch gesehen) nicht. Ich gehe mal davon aus, dass über die Sophos Red 15 ein VPN Tunnel zur Firewall der Firma aufgebaut wird, oder? Somit sollte sie möglichst eine fest konfigurierte IP haben (alternativ feste IP per DHCP). Wo hängt der Client dran, bzw. wie ist der Netzwerkaufbau?

Es gibt wirklich Studien, die zum selben Ergebnis wie hier kommen: https://www.wiwo.de/erfolg/management/fachkraeftemangel-der-fachkraeftemangel-ist-ein-mythos/20504844-all.html So werden Stellen z.B. von einer Firma ausgeschrieben und dann vielleicht die selbe Stelle noch einmal von 2-3 Recruitern und im Endeffekt dann x mal gezählt als offene Stelle. Dass sich nicht nur arbeitslose, sondern auch Leute, die im Job sind darauf bewerben, zeigt dann sehr gut, wieso man die Zahlen der Stellen, auf die gesucht wird nicht einfach mit der Anzahl der arbeitslosen vergleichen und irgendwelche Rückschlüsse aus diesen zahlen ziehen kann, ohne sie zu korrigieren.

Kann übrigens so eigentlich gar nicht funktionieren / existieren, da Router 3 zweimal zwei IP-Adressen im selben Netz (einmal im lilab Netz 80.228.98.0/16 und einmal im gelben Netz 128.66.12.0/16) hat. Ein Router sollte das eigentlich von sich aus schon unterbinden, da ansonsten nicht eindeutig ist, über welches Interface mit dem entsprechenden Netz kommuniziert werden soll.

Schauen wir uns mal Aufgabe a) an. Du willst von 192.168.1.18 nach 217.13.73.10 ein Paket schicken (rot gefärbter Eintrag) In der Routingtabelle siehst du jeweils den next hop (also den Router, an den du das Paket sinnvollerweise schicken müsstest für den kürzesten Weg) Router 1 hat das Interface 128.66.12.10 und die Gegenstelle auf Router 3 wäre die IP-Adresse 128.66.12.11. Nun bist du mit dem Paket also auf Router 3 angelangt und schaust, welches dein nächster Hop sein muss auf dem Weg zum Ziel. In dem Fall wäre das dann die IP-ADresse von Router 5. Dieser ist in dem entsprechenden Netz und kann das Paket dann ans Ser2 ausliefern. Du musst also da eintragen, welche Einträge in der Routingtabelle vorhanden sein müssen, damit das Routing so funktioniert.

Fällt mir in letzter Zeit generell immer öfter auf, dass wenn man bei den Statistiken mal hinterfragt, wie die Werte zustande gekommen sind, man oftmals recht schnell sieht, dass das einfach nur eine Statistik ist, die aus einem bestimmten Grund erstellt wurde (Leuten etwas zu suggerieren), statt dass sie die Aussage wirklich beweist. Da wird so lange an den Parametern gedreht, bis das gewünschte Ergebnis gezeigt wird und ganz besonders bei den Genderstatistiken schlägt das dann oft Wellen, dass die Gleichberechtigung ja noch soooo weit entfernt wäre, usw. ...

@Claoudnaut: Ich habe mir das alles selber und mittels entsprechender Literatur beigebracht und ohne dämliche Udemy Videos. Das mag DEINE Meinung sein - ich habe eine komplett andere. Gerade mit Learning by doing lernt man am meisten - zumindest wenn man sich die Lösungen selber erarbeitet. Und wenn du nur wie, aber nicht warum findest, dann suchst du schlicht falsch.

Ja kenne ich auch diverse Beispiele. Da wird über die Köpfe der Mitarbeiter irgendetwas entschieden, nur weil es an einem anderen Standort problemlos funktioniert hat (z.B. Türschließung als "Open Door", so dass der erste, der ins Büro kommt die Türe aufschließt und der letzte, der aus dem Büro geht, die Türe abschließen muss. Selbst wennd as im Team funktioniert, können so Sachen wie Reinigungspersonal und Personen, die nicht innerhalb dieses Team sind, und den Raum dann einfach aufgesperrt hinterlassen aus Unwissenheit, das ganze ad absurdum führen). Klar ist das der Idealfall, aber den Idealfall gibt es halt nur sehr selten und somit ist diese Arbeitsweise einfach nicht mit jedem Team möglich. Meine Frau ist Einsatzsteuerer und hat knapp 30 Techniker unter sich. Es gibt auch dort die sogenannten Selbstläufer, die sich aktiv eigenständig um alles kümmern und dann gibt es die Leute, die einfach nichts eigenständig auf die Reihe kriegen. Dafür müssen die Leute auf jeden Fall es auch selber wollen und man kann keine Leute gebrauchen, die nicht mitziehen. Bei der Softwareentwicklung mag das noch einfacher gehen, da man mehr vor Ort sitzt (eventuell zusammen). Bei z.B. Technikern kann man es hingegen mehr oder weniger vergessen, da die Techniker eigenständig unterwegs sein sollen / müssen und somit eine Kontrolle eigentlich kontraproduktiv ist. der Selbstläufer: Ein Monitor beim Kunden macht Probleme, also nimmt er sich einen Ersatzmonitor mit und druckt sich schon direkt einen Übergabebeleg aus. Macht kurz einen Termin mit dem Anwender aus, um sicherzustellen, dass er auch vor Ort ist und ins Büro rein kommt. Techniker fährt zum Kunden und tauscht den Monitor. Fährt zurück ins Lager und gibt den defekten Monitor dort ab zum Versand an den Hersteller (RMA). Dauer ca. 30-40 Minuten bei 10 Minuten Fahrtzeit der "Untaugliche": Ein Monitor beim Kunden macht Probleme. Techniker fährt aufs Geratewohl zum Kunden und trifft ihn nicht an. Fährt zurück zu seinem normalen Arbeitsort und schaut erst einmal ein paar Videos auf dem Smartphone. Fährt dann 1-2 Stunden später erneut zum Kunden und hat Glück, dass er vor Ort ist. Begutachtet den Monitor und stellt fest, dass er defekt ist. Fährt dann zum Lager, um einen Austauschmonitor zu holen. Fährt wieder zum Kunden und tauscht den Monitor. Fährt wieder zurück zum Lager um den vergessenen Übergabebeleg zu holen und fährt wieder zum Kunden, um ihn sich unterschreiben zu lassen. Bringt dann den defekten Monitor zurück ins Lager zum Versand an den Hersteller (RMA). Dauer ca. 2-3h bei jeweils 10 Minuten Fahrtzeit und exclusive der oftmals dann auch noch anfallenden Zeiten für Tratsch und Kaffeeklatsch vor Ort. Und ja - solche Techniker gibt es leider doch immer wieder einige. Dazu kommen dann noch diejenigen, die "Dienst nach Vorschrift" machen, oder aber ihre Arbeit einfach liegen lassen und ihre Tickets nicht organisiert bekommen, selbst wenn diese in einer Timeline abgelegt werden. Man mag es kaum glauben, aber manche sind selbst damit schon überfordert. es gibt selbst Techniker, die dann 2 Stunden vor Ort auf den Anwender warten, wenn dieser nicht anwesend ist (und unklar ist, ob er an dem Tag überhaupt wiederkommt). Man kann zwar vermutlich davon ausgehen, dass es bei PC-Technikern noch etwas anders aussieht, als z.B. bei Programmierern / Softwareentwicklern, aber es gibt auch da den einen und den anderen Typ Mitarbeiter. Wobei ein agiles Arbeitsfeld ganz ehrlich gesagt auch nicht immer unbedingt das Nonplusultra ist. Mikrosegmentierung von Arbeitspaketen in Scrum oder oder KanBan Board und Ähnliches können auch einen ganz schön großen Overhead erzeugen, der nicht immer notwendig ist, sondern einen eher ausbremst, als dass er hilfreich ist.

Es gibt jeweils zwei Interface - einmal das Interface für das lokale Netz (eth0) und dann das Interfacce für das Transfernetz (eth1), über das alle Netze, die an anderen Standorten liegen, raus gehen. Stuttgart: 10.17.0/24 ist das entfernte Netz in Ulm 10.0.18.0/24 ist das lokale Netz (eth0) 10.0.19.0/24 ist das Transfernetz zwischen Stuttgart und Ulm (eth1) Ulm 10.17.0/24 ist das lokale Netz (eth0) 10.0.18.0/24 ist das entfernte Netz in Stuttgart 10.0.19.0/24 ist das Transfernetz zwischen Ulm und Stuttgart (eth1) Da Interface angegeben werden und nicht next Hops (es wird nur angegeben, über welches Interface das Netz zu erreichen ist und nicht, welche IP-Adresse die Gegenstelle hat), zeigt die Route für 10.0.17.0/24 auf das Transferinterface (eth1). Würde eine Default-Route existieren (0.0.0.0/0, die auf eth1 zeigen würde), könnte man sich diese explizite Route zum anderen Standort sparen. Aktuell kennen die beiden Router jeweils nur diese 3 Netze. Für die Route von Stuttgart nach Ulm zum Netz 10.0.17.0/24 ist der next Hop vom Router Stuttgart aus gesehen natürlich der Router mit der IP-Adresse 10.0.19.2 (Router Ulm eth1).

Ich denke mal, das fällt auch unter den Punkt, dass man als Führungskraft auch durchaus (mal) ein A-loch sein muss und nicht alles nur nach Gefühl machen darf, sondern auch mal harte Entscheidungen fällen können muss, die den MItarbeitern nicht gefallen. Hat man zu engen Kontakt, dann ist das nur sehr schwerlich möglich. Distanziert man sich etwas, dann betrifft es einen nicht mehr ganz so stark direkt.

Bei Fernseher / Kühlschrank / Staubsauger fällt mir gerade ein, dass diverse Mediacenter oder Festplattenrecorder auf Betriebssystemen / Software für NAS-Geräte aufbauen. Solltest du also so etwas haben, könnte das also dann der Verantwortliche sein.