Crash2001
-
Gesamte Inhalte
10.866 -
Benutzer seit
-
Letzter Besuch
-
Tagessiege
35
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Crash2001
-
-
Als Betreiber würde ich es einfach vorgeben, was ich liefere und wenn man das nutzen will, hat man sich halt an die Vorgaben zu halten. Da würde ich gar nicht weiter rum diskutieren.
Entweder ich stelle die Hardware zur Verfügung, an die die Clients dran kommen, oder ich stelle einen L3-Link zur Verfügung, an den die eigene Hardware dann angeschlossen werden kann. -
vor 19 Minuten schrieb eneR:
[...] Kannst du das genauer erläutern, wie das im in diesem konkreten Fall mittels Trunkport und ohne Translationen funktionieren soll? Vielleicht stehe ich ja auf dem Schlauch und kann hier noch etwas lernen. [...]
Einfach die gleichen vlans auf beiden Seiten des Trunks nutzen?
Ansonsten hat man statt einer L2-Verbindung aber auch noch die Möglichkeit, die beiden vlans per L3-Transfernetz zu verbinden. Hätte gleich mehrere Vorteile, falls (zumindest statisches) Routing vom Switch unterstützt wird.
Die Collision Domain wird separiert in zwei Collision Domains, Spanning-Tree macht keine Probleme und man hat auch keine Probleme mit unterschiedlichen vlan Nummern. Dann kann der andere dahinter L2-seitig eigentlich machen, was er will, ohne dass man Probleme im eigenen Netz bekommt. -
Hast du einen lokalen Breakout für den Internetzugang konfiguriert, oder leitest du allen Traffic nun in den Tunnel? Willst du über das VPN ins Internet gehen, oder hat das einen anderen Sinn und Zweck?
Mit den bisher gegebenen Infos kann man nur raten, was du vor hast und was konfiguriert ist. -
vor 13 Stunden schrieb LouisCy:
[...] Als erstes habe ich versucht mir die IP über den ISP Router anzeigen zu lassen, da hat es zwar das Gerät gefunden, aber es hat keine IP bekommen.
[...]
Kann sich jemand vorstellen, wieso der keine bekommen hat?[...]Dann ist da vermutlich kein Interface für DHCP konfiguriert.
vor 13 Stunden schrieb LouisCy:zum zweiten Phänomen. Ich hab an das switch probeweise schonmal den OpenWrt RasPi angeschlossen und konnte nach einiger bootzeit und reboot des ISP Routers auch per SSH zugreifen.
Als er den OpenWrt gefunden hat, gab es allerdings wieder Probleme mit dem Netz vom Desktop aus, wie oben schonmal beschrieben. Also YT, Wikipedia, heise.de waren erreichbar, aber der ISP router über den browser nicht und auch Seiten wie die Lokalpresse oder das Forum hier nicht.[...]
Und wir sollen nun raten, was du auf dem OpenWRT-Router (Pi) konfiguriert hast?
vor 13 Stunden schrieb LouisCy:[...]Kann mir jemand erklären was da schief läuft?
Ohne deine Config sowohl vom Switch, als auch vom OpenWRT zu kennen, wird das schwer.
Dazu wäre noch eine Zeichnung sinnvoll, wie es denn nun angeschlossen ist.
Dazu noch die Info, welches Gerät du im PC als Gateway und DNS Server eingetragen hast. -
vor 17 Stunden schrieb eneR:
[...]Was genau ist hier Jacke wie Hose?[...]
Ob man nun eine Übergabe als Accessport oder als Trunkport macht. Es muss halt auf der Gegenseite dann entsprechend angepasst werden.
vor 17 Stunden schrieb eneR:Zwei Switche, an jedem mindestens ein Client. Switch(A) sind alle Ports in VLAN 2, Switch(B) in VLAN 3. Der Interconnect der Switche ist über Access-Ports realisiert. -> Die beiden Clients können miteinander kommunizieren, ja, auch wenn es unschöne Log-Meldungen gibt. Das man das so nicht macht sollte wohl klar sein.
Wenn die Interconnects als Trunk konfiguriert sind, funktioniert der Spaß offensichtlich nicht. Demnach für mich an der Stelle auch kein Jacke wie Hose.
Also mittels "vlan translation" ist es durchaus auch mit einem Trunk möglich, vlan 2 auf Switch A mit vlan 3 auf Switch B zu verbinden... und dann bekommt man sogar keine vlan mismatch Meldungen. Macht aber im Normalfall keinen Sinn so etwas zu nutzen, wenn das andere vlan frei ist auf der Gegenseite.
Generell gilt halt, dass man vlans einheitlich konfigurieren sollte - alleine schon der Übersichtlichkeit halber. Hat man auf Switch A vlan 2 und 3 und auf Switch B auch vlan 2 und 3 und verbindet man nun vlan 2 auf Switch A mit vlan 3 auf Switch B, führt das nur zu Komplikationen, wenn dann mal was nicht geht und man (vor allem mit jemandem anderen zusammen) debuggen will. -
Hmmmm dann bleiben einem nicht viele Möglichkeiten, ohne den Switch durch andere Hardware auszutauschen.
-
Am 3/20/2021 um 2:32 PM schrieb eneR:
[...] Und warum müssen die das nicht? Wenn du Interface untagged in ein VLAN konfigurierst, dann gilt das nur lokal auf dem jeweiligen Switch. Kommen Frames auf diesem Interface herein weiß der Switch dass diese zu dem entsprechend konfigurierten VLAN gehören. Gehen andersherum Frames auf dem Interface heraus, sind diese ja wie von dir gewünscht untagged. Den Daten wird also kein Tag mitgegeben zu welchem VLAN diese jeweils gehören. Wenn diese Daten dann bei eurem Untermieter am Switch ankommen kann deren Switch also gar nicht erkennen ob diese aus VLAN 5, 20 oder 666 kommen. Demnach könnte der Untermieter auf seinem Switch auch einen Access-Port mit einer von euch abweichenden VLAN-ID nutzen.
Ist nicht so ganz richtig. Ist CDP oder LLDP aktiviert auf dem Port, dann sieht man durchaus ein native vlan mismatch auf dem Switch und es wird angezeigt, welches das richtige vlan wäre.
Möglich ist es aber natürlich schon, auf dem einen Switch vlan 2 zu nehmen und auf dem anderen vlan 3. Ist halt unschön.
Ob nun als Trunk- oder Access-Port ist eigentlich Jacke wie Hose. Muss halt auf beiden Seiten entsprechend konfiguriert werden.
Ich persönlich würde da aber noch eine Firewall zwischensetzen, damit über euren Anschluss kein Schindluder getrieben wird. -
@Jenny1010000: Mein Name ohne das erste h bitte.
Es gibt sicherlich Systeme, die in Frage kommen. Da ich aktuell jedoch nicht überlege, eins anzuschaffen, bin ich nicht so drin, was grad aktuell ist und was Vorteile / Nachteile hat.
Man sollte auf jeden Fall auf einen Anbieter setzen, den es voraussichtlich auch noch in 20-30 Jahren gibt, denn ein Smart Home System tauscht man nicht mal eben so aus. -
Am 3/21/2021 um 9:25 AM schrieb tkreutz2:
[...] Zukunftsforscher Lars Thomson (YT) hat immer interessante Beiträge, wenn es um den Stand der Technik geht. Dabei kommen aber auch kritische Punkte zur Diskussion z.B. was passiert mit Millionen LKW und Taxifahrer (schlicht dem Menschen), sobald seine Arbeit von heute auf morgen durch eine Maschine ersetzt wird.[...]
LKW-Fahrer fahren aber nicht nur, sondern laden auf / ab, sichern die Ladung, machen die Papiere fertig, ...
Am 3/21/2021 um 2:20 PM schrieb pr0gg3r:[...]Solange ich aber 30€ für ein Taxi zahle - kein Witz - um von einem Stadtteil zum anderen zu fahren (völlig unverhältnismäßig), kann ich ein Uber der 10-15€ verlangt halt auch nur begrüßen. Und warum kostet das Taxi 30€? Weil es keinen Wettbewerb gibt, da das Taxigewerbe von Gesetzen geschützt ist. Dann ist aber nicht der Uber der "Böse" (wie es gerne dargestellt wird), sondern dass dieses Gewerbe einfach zu lang eine Sonderstellung hatte die Wettbewerb (und damit sinkende Preise) verhindert. Und wenn dann ein autonomes Taxi nur 5€ kostet - wieso nicht.
Die Frage ist ja, für was für eine Entfernung du 30€ bezahlst beim Taxi fahren bzw. wie lange die Fahrt dauert.
Und dann überlege einmal, was davon alles bezahlt wird. Sprit / Wartung / Fahrer / Zentrale wollen alles bezahlt werden. Dazu gehen noch Steuern davon ab und schon bleibt von 30€ nicht mehr viel übrig. Wenn man einmal selbständig tätig ist, lernt man das ganz schnell.
Fahrer und Telefonist in der Zentrale wollen ja auch was verdienen und nicht am Hungertuch nagen und in einer Großstadt ist das Leben nun einmal teurer als auf dem Lande.
Wenn ein Uber Taxi für die Hälfte die selbe Strecke fährt, dann hat das unterschiedliche Gründe. Niedrigerer Verdienst des Fahrers, Keine wirkliche Zentrale, sondern nur App, oftmals halbprivat und an der Steuer vorbei, nicht zertifizierte Fahrer (für eine Taxilizenz muss man z.B. sich in der Umgebung schon recht gut auskennen und nicht nur nach Navi fahren.), keine Fahrzeugstandards, ... -
-
Am 3/17/2021 um 3:40 PM schrieb charmanta:
Hey, wenn das DDs sind nicht wegschmeissen ! Die nehme ich gerne
Ich gehe schwer davon aus, dass das 3,5" HD Discs waren. Die wurden aber mittlerweile entsorgt.
-
Gibt ja auch noch BPDU Filter ansonsten...
Was hast du denn da für einen Switch, dass du das nur global an-/ausschalten kannst?
Ja, wenn Spanning Tree an dem Port erlaubt wird, dann wird dein Switch ins Spanning Tree integriert.
Man könnte natürlich auch einfach einen L3-Uplink machen mit Routing und fertig. Dann wären die Strukturen voneinander getrennt von der Kollisionsdomain her und Spanning Tree wäre kein Punkt. -
Am 3/4/2021 um 9:13 PM schrieb Beagol:
[...] Hey, mein Profilbild ist eine Diskette! D I S K E T T E! Schon mal gesehen?[...]
Ja, heute noch gesehen. Lag ein ganzer Stapel im Verteilerraum rum und staubte vor sich hin (ca. 0,5cm Staubschicht war schon drauf). Hat zwar keines der Geräte ein Laufwerk für, aber da liegen auch noch diese seltsamen riesigen viereckigen Konverter für Ethernet rum (komme grad nicht mehr auf den Namen)
-
vor 6 Stunden schrieb Nerdinfekt:
[...]Netz-ID: 162.150.123.0
Broadcast-Adresse: 162.150.123.127Habe bei der maximalen Anzahl an Hosts: 125 stehen.
Aber anscheinend müsste da 126 stehen. Will irgendwie nicht begreifen wieso. Bin davon ausgegangen das von 0 - 127 eben 127 sind und dann eben minus 2 = 125. Denke ich da falsch?[...]
Immer 2 hoch n minus 2. Somit kann es also nicht 127 sein, sondern 128-2=126.
-
Du könntest natürlich auch einfach mal nach einem Refurbished Switch schauen oder nach einem gebrauchtem auf ebay, falls sie dir neu zu teuer sind. Bei beidem kann man teils gute Schnäppchen machen.
Ist ja auch eh die Frage. ob du den Switch nur zum Datenverkehr drüber leiten haben willst, oder auch zum damit rumspielen (Homelab) und damit lernen... -
vor 12 Stunden schrieb Nerdinfekt:
[...] Bei den Klassen sind das also Netzadressenbereiche die man am besten auswendig lernen sollte.[...]
Ganz ehrlich frage ich mich, wieso der Mist (RFC 791 bzw. RFC 796) noch immer gelehrt wird heutzutage. Klassenbasierte Netze gibt es seit bald 30 Jahren schon nicht mehr und dennoch wird der Mist jedem neuen Azubi immer noch beigebracht.
1993 kamen die klassenlosen Netze (seit 1985 bereits VLSM = Variable Length Subnet Mask durch RFC 950 möglich als Vorgänger / 1993 CIDR =Classless Inter Domain Routing durch RFC 1518 / 1519, seit 2006 RFC 4632) auf und ersetzten ziemlich schnell die klassenbasierten Netze. Somit wurde ab dem Zeitpunkt dann auch die Zuordnung vom Präfix (fester Teil der IP in der Klasse) zumSuffix (variabler Teil der IP in der Klasse) aufgelöst und es macht absolut keinen Sinn, den Kram heutzutage überhaupt noch zu lehren. Könnte man höchstens mal als "damit ihr es mal gehört habt" erwähnen.
Ich weiß echt nicht, welche Ewiggestrigen da in den Ausschüssen sitzen, wo festgelegt wird, was Bestandteil des Lehrplanes sein soll. -
vor 19 Stunden schrieb Graustein:
Das interessiert null.[...]
Doch, es interessierte und wurde auch nachgefragt.
Es wurden wohl nicht ganz so drastische Beispiele bei dem Gespräch gezeigt, so dass es auch nicht ganz so schlimm war. Ob es eine Abmahnung gibt, bleibt noch abzuwarten - darüber wollten sie halt ohne Beisein der Person entscheiden.
Auch der Verteiler scheint noch einmal glimpflich davon zu kommen, da er nicht belangt wird, sondern nur ein persönliches Gespräch mit ihm geführt wird. Also alles auf Richtung Deeskalation gelenkt.
Thread kann somit geschlossen werden. -
Nein, er hat es, genau wie sein Kollege auch, schon seit ca. 1 Jahr regelmäßig und auch "lautstark" angesprochen und es ist nichts passiert.
Natürlich soll das aber nicht als Entschuldigung für das Verhalten genutzt werden, sondern maximal für die Nachvollziehbarkeit der Frustsituation erwähnt werden. -
Also mit Zyxel habe ich bisher nur schlechte Erfahrungen gemacht und würde daher davon abraten.
@awesomenik: Linksys gehört schon seit 2013 nicht mehr zu Cisco, sondern wurde 2013 von Belkin übernommen.
Bei den SG Switchen ist meine ich schon ein richtiges IOS drauf und nicht nur ein Webfrontend oder Menübasierte CLI wie bei den Linksys Switchen. -
Natürlich geht es da bei dem Gespräch primär um Einsichtigkeit und das Versprechen, dass man so etwas nicht noch einmal machen wird. Natürlich ist aber auch wichtig, wieso sich der Frust überhaupt derart aufbauen konnte, dass er irgendwann raus musste. Derartiges Lästern ist eigentlich nicht so seine Art.
-
vor 29 Minuten schrieb Visar:
[...] Zu den Unklarheiten: Du weißt ja anscheinend nicht mal, was genau passiert ist. [...]
Ist das in irgendeiner Art und Weise relevant, wie es verteilt wurde, ob per Messenger, E-Mail, oder sonst wie? Ändert das irgendetwas daran? Nein, nicht wirklich. Von daher ist es komplett irrelevant.
Davon abgesehen war absolut nicht nachvollziehbar, dass das ein Beispiel sein sollte und nicht eine Zusammenfassung der realen Situation sein sollte.vor 40 Minuten schrieb Wodar Hospur:[...] Sich über den DSGVO Verstoß (so es ihn denn gibt) beschweren
[...]Jemand hat in den Daten rumgewühlt und sie irgendwem weitergeleitet. Er kann jetzt versuchen diese Quelle ausfindig zu machen und vielleicht auch abmahnen zu lassen. Das hilft ihm selber nicht und lässt auch den Eindruck aufkommen ihm ist garnicht klar was er gemacht hat!
An der Aufklärung wird alleine schon dem Arbeitgeber gelegen sein, so wie es sich anhörte.
vor 37 Minuten schrieb Graustein:Und wie findet dann die Info den Besitzer? Durch ne Glaskugel?[...]
Als jemand, der es nur an der Info abgibt, damit die den Besitzer informieren können, brauche ich nicht rein zu schauen. Finde ich es auf der Straße schaue ich rein, wo derjenige wohnt und ob irgendwelche Kontaktdaten vorhanden sind. Ist es zu weit oder keine Kontaktdaten drin, wird es zur Polizei gebracht. Aber schon interessant, wie kreativ du sein kannst (Finger im Portemonnaie zu finden).
vor 33 Minuten schrieb _n4p_:und ihr dürft die Arbeitsplätze und verbundene Infrastruktur für privates Nutzen?
Nicht wir, sondern er. Er darf es auch privat nutzen, musste jedoch unterschreiben, dass der Datenverkehr überwacht oder mitgeloggt werden darf.
-
vor 16 Minuten schrieb Graustein:
Ich schau aufs Gruppenlaufwerk, oh komisch Datei, was ist das?[...]
Noch einmal, falls das bisher nicht klar war. Es handelte sich nicht um eine einzige Datei, die da gespeichert wurde, sondern es wurde der komplette Inhalt des Ordners "Eigene Dateien" oder wie der sich auch mittlerweile nennt, da gespeichert. Da muss man sich also durchaus schon durch wühlen, oder aber wissen, wo man derartige Chatverläufe findet, um daran zu gelangen. Ist also etwas komplett anderes wie wenn man nur eine Text-Datei mit den Chatverläufen da abgelegt hätte.
vor 8 Minuten schrieb KeeperOfCoffee:[...] Ich sehe es so, dass hier die Tatsache, dass sie verbreitet wurden, keine Rolle spielen bei der Fragen ob sie als Beweis geeignet sind oder nicht, da die Daten schon vorher auf einem öffentlichem Laufwerk waren, sprich die Chefs sowieso Zugriff gehabt hätten.
Zu sagen:"Ohne die Verbreitung der Daten hätten sie nie von meinen Lästereien erfahren!!!!!" ist eine schlechte Argumentation.
Klar ist das eine schlechte Argumentation und so sollte man auch nicht argumentieren. Dennoch würde mich hier auch die rechtliche Seite davon interessieren.
Die Chefs hätten zwar rein theoretisch Zugriff drauf gehabt, hätte aber nicht rein geschaut, da sie sich schon eher überkorrekt sind und somit keinerlei Privatsphäre verletzen würden. -
Am 3/11/2021 um 7:45 AM schrieb bigvic:
[...] Ich überlege es mir auch einzusteigen - aber würde dann auf das Gegenteil wetten und den BTC shorten, da ich eher auf Gewinnmitnahmen spekulieren würde in den nächsten Monaten.
Irgendwie verstehe ich nicht ganz, was du uns damit sagen willst.
Also mir persönlich wären jetzt nichts bekannt, wo man auf den Bitcoin Kurs wetten könnte, wie dies bei Aktienkursen möglich ist. Meinst du so was wie binäre Optionen, CFDs, Optionsscheine oder Zertifikate? -
vor 3 Minuten schrieb Graustein:
Ach komm, dein Freund lästert wild über die Arbeitskollegen und jetzt sind wir alle professionell?!
So wie jeder lästert (deine Rede - würde ich auch mitgehen, jedenfalls je nach Schwere - hier scheint es ja sehr schwer zu sein - nach deinen Angaben) so würde es bestimmt ein Haufen Leute geben die gerne Mäuschen spielen und mal Chats mitlesen.[...]Und das legalisiert es, dass man in persönlichen Daten anderer Leute (ja, auch wenn sie auf ein öffentliches Laufwerk in der Firma gelegt wurden, ist ja dennoch ersichtlich, dass es sich um persönliche Daten handelt und eventuell ist sogar nachträglich nachvollziehbar, wer da alles rein geschaut hat) nichts zu suchen hat?
Würdest du, wenn du ein Portemonnaie im Einkaufswagen findest, es durchsuchen, oder es einfach an der Info im Laden abgeben?
Also ich bin so erzogen worden, dass ich die Privatsphäre anderer Personen achte und die drei Portemonnaies, die ich schon so gefunden habe, habe ich ohne sie auch nur aufzumachen an der Info des jeweiligen Ladens abgegeben.vor 3 Minuten schrieb Graustein:[...] Wenn man harte Lästerrei an den Vorgesetzten gibt, das wäre imo ok - rein nach Gewissen.
Ja, wenn es eine bestimmte Grenze überschreitet und ich die Daten zufällig gefunden habe und nicht in einer Datensicherung aktiv nach Chatverläufen gesucht hätte.
Heimnetzwerk segmentieren
in Netzwerke
Geschrieben
Ich weiß nicht, ob die Switche sich defaultmäßig per DHCP eine IP ziehen fürs Management - gehe aber eher nicht davon aus.
Von daher wirst du solch ein Kabel alleine schon benötigen, um dem Switch eine IP-Adresse zu vergeben, so dass du per Management drauf kommst. Der Aruba 2530 sollte aber vorne eigentlich zusätzlich eine Micro-USB-Buchse haben (da steht was von Console daneben), über die man ihn alternativ zum RJ45-Anschluß administrieren kann. (Habe ich persönlich aber noch nie probiert).
Entweder das eine, oder das andere Kabel wirst du wohl benötigen. Sobald der Switch eine IP-Adresse hat und ein SSH Key generiert ist, kann man auch so per SSH drauf verbinden. Vorher brauchst du das Kabel zur Konfiguration der IP und sinnvollerweise natürlich auch der User für SSH-Zugriff.
Also ist die eine IP-Adresse da auf dem Pi die 192.168.1.1 statt der .99? Dann würde der PI sowohl Gateway, als auch DNS-Server spielen, wenn Gateway und DNS auf deinem Rechner dann noch stimmen.
Welche IP hat der ISP-Router nach intern? 192.168.1.254?
Wie es scheint hast du ja bisher nur vlan 1 mit dem Netz 192.168.1.0/24 und noch keinen "Router on a stick" auf dem Pi konfiguriert.
Um zu umgehen, dass die Rechner direkt mit dem Router sprechen, solltest du später für die Anbindung des ISP Routers möglichst ein eigenes vlan nutzen mit eigener Adress-Range, sonst kann man auf deinem Rechner einfach das Gateway und DNS ändern und hat direkten Internet-Zugang über den ISP-Router.