Gnork

hm naja kA wie man sowas bei der firtzbox macht, aber du brauchst ja eine öffentliche ip von deinem provider für standort a und eine für standort b. dann gibs ja noch die internen ip's in deinen lan netzwerken (doppelt gemoppelt...), die dann durch den tunnel verbunden werden. vllt soll das die virtual ip sein.

Du kannst einfach RDP benutzen, nur dass die Session dann durch den Tunnel geht. Gibst dann also die "Hamachi-IP" ein anstatt der normalen IP bei den RDP Daten.

Hm naja kann ich dir jetzt keine wirklich kompetente Antwort drauf geben. Kommt natürlich erstmal drauf an was du für Anforderungen hast. Das ganze läuft halt über nen Dritten, könnte man sicherlich als Nachteil ansehen. Da das ganze nicht "offen" ist kann man halt nicht viel über die Sicherheit sagen. Aber ich sag mal man kann es als "sicheren Tunnel" bezeichnen und besser als einfach so RDP übers Inet isses allemal.

Würde das ganze über einen sicheren Tunnel laufen lassen, weil RDP über's Internet ist nicht so schön. Geht ja z.B. auch ganz einfach mit Hamachi...

Kenne die ganzen Discovery-Sachen zwar nicht, aber bei Cisco muss man meistens Multiple-Choice-Fragen beantworten. Ansonsten gibt's ab und zu auch Drag&Drop oder kleine Simlets etc. - praktische Erfahrungen sind also immer hilfreich. Vielleicht findet sich hier ja noch jemand, der auch solche Discovery Skilltests gemacht hat.

Ein bisschen Phantasie bitte! Wenn ein Zertifikat mit ein Grund ist, jemanden einzustellen (z.B. wenn man Voice Personal sucht und jemand hat ein CCVP Zertifikat), kann es schnell böse enden, wenn man dieses Zertifikat lediglich erdumpt hat, und die tatsächlich nötigen Skills nicht erbringen kann. Dann ist man sehr schnell wieder draussen - wenn man überhaupt reinkommt.

Vor allem ist es nicht besonders schlau, sich seine Zertifikate zu "erdumpen". Wenn man Dumps als einen kleinen Teil seiner Prüfungsvorbereitung nimmt (z.B. "richtige" Schulung, Bücher lesen, praktisch üben, Videos schauen, paar Dumps durchgehen), finde ich das ok, wenn man allerdings allein mit Dumps arbeitet ist das sehr unklug. Wenn ich mich z.B. berwerbe, sollte ich die Dinge, die ich durch Zertifikate belegen möchte auch beherrschen, sonst kann das ganze schnell ein böses Ende nehmen.

kann ich lordy nur zustimmen, wenn hardware/software es erlaubt, definitiv AES wählen!

Man könnte auch ganz einfach mit hamachi nen tunnel aufbauen und per RDP auf den PC gehen.

Die Frage ist, wie diese Sperren funktionieren, bzw. wie sie aufgebaut sind. Kannst ja z.B. so einen Webservice probieren oder sollte der DNS Server den jeweiligen Namen einfach "falsch" auflösen könnste du versuchen einen anderen DNS Server zu benutzen z.B. 4.2.2.2.

Wir wissen ja nicht WIE du WAS VON WO runterlädst. Die Downloadgeschwindigkeit ist ja auch durchaus abhängig vom Server von dem man lädt.

Nein ich habe den Link nicht gelesen, hatte allerdings geschrieben: Hier geht es ja eben um die Datenverschlüsselung, die eigentlich immer mit einem symmetrischen Verschlüsselungsalgorithmus stattfindet. Von einem Schlüsselaustausch habe ich nicht gesprochen, dass da DH Sinn macht, ist schon klar. Die Schlüssel werden über ein asymmetrisches Verfahren sicher ausgetauscht, danach kann man problemlos auf die symmetrische Verschlüsselung der Daten zurückgreifen, weil eben ein sicherer Schlüsselaustausch schon stattgefunden hat.

Diffie Hellman hat als asymmetrischer Verschlüsselungsalgorithmus allerdings nichts mit der Datenverschlüsselung zu tun, sondern eher mit der Authentifizierung -> eben Schlüsselaustausch Bei der reinen symmetrischen Datenverschlüsselung wird dann eher auf z.B. AES zurückgegriffen.

Also ich hab mir das zwar alles nicht angeschaut, aber ich denke mal, dass es hier eher darum geht, dass die Daten symmetrisch verschlüsselt werden.

Wenn das ganze fehlerfrei konfiguriert wird, sollte eigentlich kein "Einfallstor" geöffnet werden. Nicht wirklich, die VM wird ja höchstwahrscheinlich trotzdem auf's gleiche Netz zugreifen, entweder direkt über die physische Karte / den Host oder er wird halt geNATted.

Über Telnet etc. wirst du auch auf eine (ungeflashte) Fritzbox meiner Meinung nach nicht raufkommen, sondern du musst über das Webinterface drauf. Sollte die IP vom Default Gateway sein im Normalfall.

Naja, kommt ja immer drauf an, was man will, Kompromisse muss man eh meistens eingehen. Kann man von aussen auf den Fileserver zugreifen? Was genau hältst du für "unsicher"?

4.2.2.2 und 4.2.2.3 sind als DNS-Server immer ganz fein, und vor allem schön einfach zu merken

Dafür gibt's die Filter-Funktion

:confused: Ich frage mich wozu ich oder jemand den ich kenne denn einen Ethernet Repeater bräuchte! Gibt ja nicht viele Anwendungsmöglichkeiten dafür. Was er macht habe ich aber eigentlich schon gesagt, wenn du mitgelesen hast, er erzeugt das ankommende Signal neu, verstärkt es also nicht einfach.

Hmm also ich habe jedenfalls keinen und kenne auch keinen, der einen hat ^^ Aber wozu auch, wäre da wieder die Frage...

Bin jetzt einfach mal davon ausgegangen, das sich das Gerät im eigenen kleinen Netz befindet Aber genauso kann es ja auch gut sein, dass Wireshark nichts meldet, wenn das Gerät nichts von sich gibt, also z.B. keine IP über DHCP erfragt oder irgendein Traffic.

Naja kA, wenn ich in einem Netz z.B. ein Gerät habe, dessen IP ich nicht kenne, kann ich doch z.B. das gesamte Netz durchpingen und würde dann hier oder dort eine Antwort bekommen - auch vom jeweiligen Gerät... oder hab ich hier etwas falsch verstanden? :floet:

Hm... also ich lasse mich da gerne eines besseren belehren, aber meiner Meinung nach sieht das so aus: Ein Patchkabel darf maximal 100m lang sein, weil sonst (rein physikalisch / rechnerisch) keine vernünftige Datenübertragung mehr gewährleistet werden kann. Das Signal ist aufgrund der Dämpfung dann einfach zu schwach. Hier kommt der Repeater ins Spiel, der das Signal neu generiert und somit wieder z.B. in ein 100m Patch-Kabel "pumpen" könnte. Ein Switch würde sicherlich auch funktionieren, ist aber nicht für diesen Zweck konzipiert, und wäre im Grunde Verschwendung. Mit Kollisionen hat das gar nichts zu tun! Wie gesagt, sollte ich falsch liegen, lasse ich mich gerne eines Besseren belehren.

Benutzt jemand von euch VMware View für die Thin-Client Umgebung?