Crash2001

wtf ist eine "Baumloben-Party"? Ja.

In der Nähe der Metro?

Aktuell auf jeden Fall noch nicht... wobei das bei deiner Größe eh schwierig wird...

Münchner Südosten - ja.

Keine Ahnung - fahre ich ja seit ca. 1 Monat nicht mehr hin.

Ist das deine eigene Lösung, oder ist das die Musterlösung? 224.0.0.0/8 ist der Standard-Netzbereich für Multicast-Traffic. 255.255.255.255 ist die Adresse, an die Broadcasts geschickt werden (für DHCP-Request z.B.) Laut Routingtabelle geht beides über ein anderes Gateway als die Nullroute. Der PC hat anscheinend die 192.168.1.10 als IP-Adresse und für Multicast sowie Broadcast ist er sein eigenes Gateway laut Routingtabelle. Den Sinn dahinter verstehe ich aber auch nicht so ganz. Wie man in der dritten Zeile von unten auf die 191.160.1.127 kommt, weiß ich nicht. Diese Adresse wäre die Broadcast-Adresse des Netzes 191.160.1.0/25, das zwei Zeilen drüber angegeben ist.

Moinmoin.

Ob nun über Router oder Internetverbindungsfreigabe über Windows ist doch egal. Es ist NAT/PAT.

*Hell mal eine Flasche Lefax reich* Hachja - es gibt schon Leute, die gibts nicht...

Ich gehe eher nicht davon aus, dass bei diesen Problemstellungen viel Interaktion mit anderen Kollegen anfallen wird, sondern es werden Sachen sein, die man ohne großes Vorwissen zur Firma und Nachfrag bei Kollegen (oder die benötigten Sachen sind angegeben) lösen kann. Was du meinst, das ist bei Gruppenaufgaben der Fall. Davon war hier aber nicht die Rede. Es geht um die Herangehensweise zur Problemlösung und natürlich auch um das Fachwissen.

MS Access ist keine "richtige" Datenbank, da es nicht richtig mehrbenutzerfähig ist. Ich würde also an deiner Stelle wenn dann (vor allem, wenn es über ein Webfrontend verwaltet werden soll) direkt zu einer richtigen Datenbank greifen (MySQL, MSSQL, ...) Für Asset Datenbanken gibt es auch diverse kostenlose Programme, die man nutzen kann, um das Rad nicht immer wieder neu erfinden zu müssen. Z.B. diese hier..

Moinmoin zusammen. Also ich wäre einfach dennoch gegangen, wenn man so nötig muss, dass man nicht bis zur nächsten Pause warten kann. Zu diesem Thema gab es sogar schon diverse richterliche Entscheide. Hier mal was dazu. Das erfüllt diverse Strafbestände (Körperverletzung, Misshandlung SChutzbefohlener, Verletzung der Fürsorge- und Erziehungspflicht, Nötigung, Beleidigung) und kann für einen Lehrer sowas von nach hinten los gehen...

Ansonsten gibt es aber auch eine ganz einfache Möglichkeit das zu unterbinden - NAC (Network Access Control) einführen Oder aber die MAC-Adresse des Rechners auf eine Blacklist setzen, so dass dieser Rechner über den für ihn zuständigen Switch nicht ins Netz kommt. Sollte das für IPV4-Pakete nicht gehen, kann man auch Port-Security einsetzen und (eine) andere MAC-Adresse(n) auf dem entsprechenden Port eintragen, so dass nur diese MAC-Adresse(n) auf dem entsprechenden Port erlaubt wäre(n). Alternativ kann man das Pferd natürlich auch andersrum aufzäumen und auf dem DHCP-Server für diese MAC-Adresse auf die Blacklist setzen, so dass dem Gerät keine IP-Adresse zugeordnet wird. ( Hier mal beispielhaft bei einem Windows Server 2008 als DHCP-Server). Es gibt wirklich viele Möglichkeiten, aber alle haben ihre Schwachstellen - NAC (mit MAB- oder dot1x-Authentifizierung) ist wohl noch die sicherste Möglichkeit, den Zugang wirkungsvoll zu verhindern.

*ruuutsch* *schlidder* Erst wird die Soap unter Wasser gesetzt und dann auch noch Schneckenschleim?!?!?

ICh kenne ja die User nicht, die an den entsprechenden Rechnern arbeiten sollen...

Moinmoin.

Im Berufsleben muss man auch mal egoistisch sein und gebotene Chancen wahrnehmen. Nur so kommt man weiter. LEider ist nicht ersichtlich, in welcher Region du lebst/arbeitest, dass man das Gehalt in Bezug zu den Lebenshaltungskosten und Miete setzen könnte, aber 30k ist nun wirklich nicht viel. Als Einstiegsgehalt schon OK, aber das ist durchaus noch stark steigerungsfähig, wie du ja auch an der anderen Stelle siehst, was da für ein Budget zur Verfügung steht. Ob die aktuelle Firma ein Problem haben wird danach, ist für dich komplett irrelevant. Wenn sie nicht für genügend Personal sorgen, dass alle Positionen auch bei Krankheit / Urlaub / Kündigung ausreichend abgedeckt sind - selber schuld. Davon abgesehen glaube ich ehrlich gesagt nicht, dass man im 1st Level Support "unersetzbar" ist. Klar ist es doof, weiter fahren zu müssen, nicht mehr Homeoffice machen zu können, wann man will, aber sollte die kommende Firma das nicht bieten, kann man ja weitersuchen nach einer Weile und trotz eines weiteren GEhaltssprungs nach oben vielleicht auch wieder eine kürzere Strecke oder Homeofficemöglichkeit haben.

Die Frage wäre halt, ob man auch unterbindet, dass der User sich z.B. einfach eine USB-Netzwerkkarte oder einen UMTS-Stick installiert und darüber dann ins Internet oder Firmen-LAN kommt. Hier müsste z.B. auch noch das Recht, Hardware hinzuzufügen / Treiber zu installieren eventuell entzogen werden (falls möglich auf Netzwerkgeräte beschränkt, damit eine neue Maus,Tastatur, Monitor, usw. problemlos dran gemacht werden könnte).

Es gibt z.B. die Richtlinie für Softwareeinschränkung in den GPOs.

Verbote gehen vor Erlaubnisrechten. Wenn man bestimmte Sachen nicht explizit erlauben kann, dann kann man den umgekehrten Ansatz gehen und das verbieten, was er nicht können soll. Also vielleicht gehts so, dass du einfach den Admin-User nimmst und entsprechend beschränkst, was er nicht tun können soll.

Wird vermutlich so sein, dass unbekannte Geräte in einem "Quarantänenetz" landen und keinen Internetzugriff erhalten. Der Switch wird vermutlich mit dynamischen vlans konfiguriert sein und abhängig davon, ob die MAC bekannt ist oder nicht, landet das Gerät dann im entsprechenden vlan und bekommt vom entsprechenden DHCP-Server eine IP-Adresse verpasst.

Gerade für Studenten gibt es aber oftmals günstigere Verträge oder Vereträge mit erhöhtem Freivolumen. Kann sie denn ansonsten einen DSL-Vertrag da nutzen? Soo teuer sind die ja mittlerweile auch nicht mehr... Ob die MAC-Adresse angenommen wird, ist halt dann die Frage. Ob NAT/PAT ausreicht, um es zu umgehen, ist auch wieder eine andere Frage.

@Buddha90: Da Bildung Ländersache ist, hängt das stark von deinem Bundesland ab, welche Regelungen es gibt. Zusätzlich noch davon, was du studieren können möchtest. Wie das hier in Bayern aussieht, weiß ich leider nicht.

Da gibt es mehrere Möglichkeiten, um eine entsprechende Nutzung zu verhindern. MAC-Adresse einzeln freigeben, so dass andere Geräte nicht dran funktionieren Verbieten von mehreren MAC-Adressen auf einem Port (so kann z.B. nicht einfach ein Switch drangehängt werden) Authentifizierung und Autorisierung der Geräte auf dem Switch notwendig (MAC-basiert oder Zertifikate) Traps für bestimmte Protokolle(z.B. BPDUs) aktivieren, die den Port dann blockieren Genauso einfach kann man diesen Schutz aber oftmals auch umgehen - abhängig davon, was für eine Technik jeweils genutzt wird. Die Sache ist halt nur, dass es offiziell nun einmal verboten ist vom Netzwerkbetreiber und wenn du das Netzwerk nutzen willst, du dich an seine Vorgaben zu halten hast. Ansonsten kann es dir passieren, dass du komplett aus dem Netzwerk ausgeschlossen wirst. Je nachdem was über das WLAN gemacht werden soll, kann man natürlich einfach einen UMTS/LTE-Router kaufen und dann übers Mobilfunknetz surfen (alternativ auch übers Handy als AP). Will man darüber z.B. viele Videos anschauen, ist das aber natürlich nicht der ideale Weg.

Du hast zwar einige Entscheidungen zu treffen - diese sind jedoch eher trivial. Ansonsten müsstest du für jede Entscheidung erst einmal eine Evaluierung und einen Vergleich durchführen (welche Möglichkeiten gibt es, welche Features bieten die jeweiligen Möglichkeiten, welche Möglichkeit ist für den eingesetzten Zweck die ideale und welche ist unter den Vorgaben (z.B. möglichst kostenlos) die ideale). Ich habe im obigen Text ein paar Sachen in rot noch kommentiert.