dgr243

morgen zusammen und happy burzeltag nighty

den hauptgrund hast du ja schon genannt die meisten geräte die nicht von cisco sind können eben entweder gar kein tacacs+ oder eben nur seeehr rudimentär. weitere gründe sind natürlich, dass sich nen radius IMHO flexibler für verschiedene aufgaben einsetzen lässt, während tacacs+ doch eher auf den login zu netzwerkgeräten beschränkt ist.

Vll. sinds ja Multis und die können auch MPLS over Frame Relay oder was auch immer. Bei der Fragestellung würde ich zwar von ausgehen, dass man die Transfernetze berücksichtigen soll und jedes LAN ein eigenes Subnetz bekommt. Technisch notwendig ist es aber nicht unbedingt. Hängt von den Rahmenbedingungen ab

pixelig hab ich bisher noch nicht beobachtet .. jedenfalls nicht in 1440x900 hmm dann hab ichs tatsächlich noch nicht gefunden.. stecke ja aber wie schon gesagt auch in hellgate london noch fest

hmm also ich hab auch keine schwarzen balken.. zocke allerdings auch auf nem widescreen monitor ansonsten gebe ich den vorschreibern bezüglich der steuerung recht. das ginge deutlich einfacher. es würde ja schon reichen, wenn man ein paar umkonfigurationen vornehmen könnte

moorgen zusamemn. endlich freitag .. anstrengende woche das *seufz*

nur wenn man nicht noch P-ATA hat dann wäre es wohl eher hda ... sonst aber saubere und laientaugliche anleitung.

Im Zweifel sollte einem da sogar der Datenschutzbeauftragte des Unternehmens helfen können AFAIK ist das ganze aber rechtlich im Rahmen, solange die Mitarbeiter vorher darüber informiert wurden, dass die Nutzung von Inet und eMail überwacht und periodisch geprüft wird. Zur eigenen Sicherheit soltle man sich natürlich eine schriftliche Bestätigungvon jedem mitarbeiter holen, dass man diesen informiert hat

sooo morgen zusammen.. endlich wieder in der heimat.. irgendwie freu ich mich immer wieder wenn ich köln gegen hamburg tauschen kann

morgen zusammen .. so nachher meeting... *seufz*

Chuck Norris teilt durch 0 und es bleibt kein Rest

tcp beruht auf dem prinzip des 3-way-handshakes. 1. PC schickt einen TCP SYN mit den Daten DST IP = IP Rechner 2 DST Port = Port von Rechner 2 wo man hinwill SRC IP = IP von Rechner 1 SRC Port = beliebiger Port >1023 (typischerweise ) 2. PC antwortet mit einem TCP SYN ACK mit den umgekehrten Daten von oben DST IP = IP rechner 1 DST Port = ehemaliger SRC Port aus 1. SRC IP = IP Rechner 2 SRC Port = ehemaliger DST Port aus 1. 3. PC 1 antwortet mit einem ACK mit denselben Daten wie in 1. Fertig. TCP Kommunikation aufgebaut, die Datenübertragung kann beginnen

da ich grad zu faul war nachzusehen :floet:, ob das im lan1 oder im lan2 ist: der 802.1x fähige AP muss da stehen wo sich die user authentifizieren sollen. n günstigen wüsste ich jetzt auf anhieb nicht, sorry. hab da leider mit den soho installationen recht wenig zu tun @home verwende ich einen speedtouch 608i WL von thomson. der fällt aber net mehr unter günstig

wo der radius steht ist dem protokoll egal ist nur die frage ob der ap das kann, was ich aber mangels kenntnis des aps nicht sagen kann

soooodele .. ich mach denn ma fa schönes we bis die tage

zum ienen müsstest du dann jeden client per wlan anbinden, was wenn du sicherheitsüberlegungen anstellst mitunter ein showstopper sein kann zum anderen authentifizierst du auf diese weise nur die clients am wlan, die daraufhin dann entsprechend alles was gerouted erreicht werden kann erreichen können. also auch das lan hinterm tunnel. um hier dann noch eine unterscheidung zu machen zwischen "client authentifiziert für standort lokales lan" und "client authentifiziert für lokales und remote lan" müsstest du basierend auf der 802.1x anmeldung den client in entsprechende vlans schieben und dem einen vlan entweder verbieten (ACL) die remote lans zu erreichen oder für dieses vlan einfach keine route vorsehen. das wiederrum wirst du mit einem "billig ap" wohl nicht hinbekommen.

warum verwendest du zum Start statt direkt die .rdp Datei zu verwenden nicht einfach eine Verknüpfung auf "mstsc C:\verknüpfung1.rdp -console" ?

geht eiegtnlich.. @home arbeite ich zumindest was das wlan angeht auch mit 802.1x .. der radius läuft auf meinem server (inner firma im rechenzentrum). preislich isses nich soo viel mehr. allerdings für kabelgebundene clients im heimlan sehe ich den aufwand nicht ein

moorgen endlich freitag.. und auch noch nen we ohne rufbereitschaft *freu* @crashi: telko an sich ist schon ok. videocon ist natürlich noch schöner. nur für manche abstimmungstätigkeiten langt das einfach nicht ...

na seit dem jobwechsel mach ich ja nicht nur die direkte kundenarbeit sondern parallel auch noch den technischen part bei der produktentwicklung. da die backboneleute (also die die die einzelnen parts des NGN betreuen) in köln sitzen, ist das natürlich sinnig sich mit denen abzustimmen, wenn man neue produkte zur marktreife bringen will.. für die ein oder andere abstimmungsgeschichte reicht aber eine telefon- oder videokonferenz einfach net .. grad wenns um die konkrete ausarbeitung bestimmter lösungen geht kommt man in einem persönlichen meeting / workshop einfach schneller zum ziel .. also reise ich teils zu kunden, wenns das problem erfordert und teils zu den kollegen der anderen standorte zwecks persönlicher abstimmung.

öhm.. auf eine Frage mit "oder" kann man nur schlecht mit "ja" antworten.. aber wenns funzt is ja gut nu

bonn? da bin ich nächste woche inner nähe dienstag und mittwoch mal wieder in kölle

da gibt es wie so oft verschiedene lösungen im regelfall konfigurierst du die verschlüsselung jeweils auf den beteiligten endgeräten. also im falle switch <-> radius eben auf den beiden und im falle switch <-> client eben auf switch und client protokoll zum radius ist klar protokoll zum client wird vom switch vorgegeben und vom client genutzt. das ist dann halt abhängig, was deine clients können und was du nutzen möchtest.

Welche Software wird zum Verbinden benutzt? Windows Bordmittel oder das Tool des Herstellers?

SoHo == Small Office Home Office Ansonsten ist die beschreibung von dir im grunde korrekt. preislich kann ich dir nix günstiges empfehlen, weil ich für die aufbauten die ich für kunden mache im access layer mindestens mit cisco 2960 arbeite. bei vielen stehen aber mittlerweile auch schon 65xx da sind 400 euro nix kann dir daher auch nicht verraten wie 802.1x auf anderer hardware als cisco konfiguriert wird. wer 802.1x will kriegt cisco. jedenfalls wenn er will, dass wir das LAN für den kunden betreuen