legrx

Tja, und ich dachte ich wäre so langsam hinter die Logik der IHK-Formulierungen gestiegen. Not. "Warum wurde _diese_ IP XXXXXXXXXXX generiert?" Wäre ich nie drauf gekommen, dass dort eine allgemeine Antwort zu Link-Local/Autoconfiguration erwartet würde. Aber noch zu deiner Antwort: vom Router via Autoconfiguration? Letzteres ist doch dafür da, um eben ohne Hilfe eines Routers erst mal einen Link zu einem lokalen Netzwerk herstellen zu können? Oder man liest via als "nach der", dann klar, einverstanden. Aber bezüglich Unique Local: Stand das irgendwo im Aufgabenblatt? Prinzipiell muss ein Client doch keine Local Unicast haben, er könnte doch genauso eine Global Unicast anfordern, oder?

Ja, das mit RADIUS ist auch meine persönliche größte Verwirrung. Das wäre ne sehr seltsame Musterlösung. Kann mir nachwievor nichts anderes vorstellen, als dass alle drei Sachen richtig gewertet werden: http://tools.ietf.org/html/rfc3580

Und darauf die Musterantwort: "Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird." Ernsthaft? -.- Erläutern sie warum... Und ich dachte es geht v.a. um das Warum der Generierung. Also dass man an ff:fe erkennt, dass die MAC-Adresse zur Generierung genutzt wurde, hab sogar die Original MAC versucht wieder hinzuschreiben (eingedenk invertiertes 7. Bit jener)... Im Nachhinein natürlich Quatsch, da sowas wie die Privacy Extensions auf Link-Local keine Anwendung finden. *arrgh*

Also nach ein paar Wochen ist wirklich hart, ich hab hier ein paar PIs laufen, seit 6 Monaten durchgängig. Hast du die üblichen Schreibvorgangsreduzierungen gemacht? Also EXT4 FS mit noatime etc. Optionen? Systemlog nur in eine Datei schreiben lassen, oder gar Ausgabe reduzieren? Ich habe auch mal nen Pi mit ner SD laufen gehabt, auf der ich das Journailing deaktiviert habe (also aka EXT2). Das klappt zwar sehr gut, aber wehe es gibt einen Stromausfall oder jemand stolpert übers Kabel Also keine wirkliche Option, aber dank "noatime" usw. sollte man auf Jahre kommen sollen...

Soweit klar, ist halt wieder die Frage nach der konkreten Aufgabenstellung. Und ich dachte, es wäre nach der max. Stromstärke pro Port gefragt worden und nicht nach der Leistung.

Das wäre dann aber auch falsch gewesen, ein Proxy ist eben kein Gateway. Zunächst arbeiten beide auf unterschiedlichen Schichten, d.h. heißt auch dass die Anfragen eines Clients völlig anders aufgebaut sind, im Sinne von: 192.168.1.10 an 192.168.1.240:3128 mach doch mal ein HTTP GET auf Google, ich warte dann auf die Daten vs. 192.168.1.10: ping Google (DNS Resolv läuft, also ping 173.194.70.94), IP liegt nicht in meinem Netz, also schicke ich es an den Gateway des Subnetzes. Wenn da jetzt ein Proxy steht, wüsste der mit dieser Anfrage überhaupt nichts anzufangen, genauer gesagt, die Anfrage käme nicht mal bis zu ihm durch, da ja nicht mal ein Port angegeben ist. Was eben der nächste Unterschied ist, je nach gewünschten Dienst (HTTP, FTP, IMAP) muss der Proxy mit einem Port addressiert werden (wie 3128 beim Squid für Standard-HTTP), deswegen gibt es ja auch die Porteinstellungen in den Proxyoptionen von Browser und Co.

Ich kann noch zur Verwirrung beitragen :/ Ich habe einfach 350 mA hingeschrieben, da ich dachte es wäre nach der max. Stromstärke eines Ports gefragt worden und nicht nach Leistung oder Spannung. Außerdem konnte ich mich nicht erinnern, dass man in diesen englischen Abschnitten mal irgendwas berechnen musste, sondern immer nur ablesen.

Wie ich schrieb, m. E. jeweils 802.1x, WPA-E oder WPA2-E. Oder alles 3, wobei die Fragestellung glaube ich im Singular formuliert war.

Nein (bzgl. WEP), das steht aber da aber auch nicht in den Links ^ ^ Ich crossposte mich mal grad selber: http://www.fachinformatiker.de/ihk-pruefung-allgemein/158583-abschlusspruefung-sommer-2014-a-15.html#post1438047 TLDR: 802.1X ist eine Authenfikationsmethode z.b. via Radius. WPA/2-Enterprise ist eine Authenfikationsmethode z.b. via Radius in AES/TKIP gekapselt.

Aber waren denn da wirklich spezifische Radiusfragen, die AAA-Frage mal ausgenommen?

Meinst du nicht 10,20,30?

Wir können auch einfach das Thema wechseln Die schlaflosen Naechte hab ich aber so oder so.

wir können ja sowas festhalten wie 00,01,02,03bedeutet eine IP pro sub. 00/10/20/30/ 16 pro 00/20/40/60/ 32 pro 00/40/80/C0/ 64 pro Je nachdem was gefragt war, sollte was davon stimmen

Hast du das hier ausprobiert? https://www.raymond.cc/blog/fix-blank-or-empty-list-in-vista-turn-windows-features-on-or-off-optionalfeaturesexe/

Deswegen fragte ich ob jemand den genauen Text sich erinnern kann. Ich dachte irgendwie was wie "pro Netz sollen 20 Hosts adressierbar sein" oder so. Also es gab die max. subnetz frage und dann subnetting berechnung. Aber da weiß ich den Wortlaut net mehr.

Der Gateway hat da nix zu suchen imho. Du brauchst Netz und Broadcast. Also z.b. bei nem /30er Netz, 2^2 = 4-2= 2 Hosts. Bei /31 wäre es 2¹ = 2 -2 = 0. Dennoch kann man /31er nutzen, als direkte Punktverbindungen (Interlink/Provider bla). Wenn man das früher konsequent durchgezogen hätte, hätte man vielleicht auch nicht soviel Adressen verschwendet Bei IPv6 fällt davon sicherlich ne Menge weg, aber ich bin da auch noch nicht ganz firm. Jedenfalls die uns bekannten Broadcastadressen, Gateway ist auch nicht zielführend, wenn man z.b. über Global Unicast Adressen redet, mh und Netz ID? Wozu eigentlich. Insofern 2^16 und gut.

Weisst du noch die genaue Frage?

Imho jein, muss der AP nicht. WPA/2 Enterprise ist am Ende auch nur 802.1x nur via z.B. WPA2, also AES Verschlüsselung. Den passenden RADIUS Server dazu müsstest du bei allen Varianten im Wlan-Router angeben. Sollte alles richtig sein.

Durch 4 geteilt? Wie meinst du das?

Na die erste Frage war, was für ein VPN dort abgebildet ist. OK, das ist quasi nach VPN-Unterart unabhaengig. Und dann kam: "Welcher Modus wird hier verwendet mit IPSec?" Also ein VPN mit IPSec. Das kennt den Transport- und Tunnelmodus. Transport -> Punkt zu Punkt, Tunnel -> Site-to-Site (vulgär gesprochen ) Wie gesagt, mir war nicht bewusst, dass ein VPN nicht "tunneln" würde per se, aber was hilfts.

Ein Proxy dient zum Cachen und Filtern und zwar auf Anwendungsebene. Er kann dir auch POP, Gopher etc. Anfragen verarbeiten, aber eben nicht auf der Netzwerkschicht. Was sollte ein Proxy z.b. mit >ping 212.80.80.212 anfangen? Nichts. Wenn die GW IP aber korrekt auf einen GW konfiguriert ist, wird diese Anfrage an diesen geleitet, da außerhalb des lokalen Subnetzes und transparent weitergeleitet.

Die Aufgabe habe ich auch verbockt, weil ich die Fragestellung nicht verstanden habe (und bis dato nur mit OpenVPN (SSL) zu tun hatte). AH ist jedenfalls kein Modus im begrifflichen Sinne. Ich vermute die Antwort war: Tunnelmodus. IPSec kennt einen Transport und einen Tunnelmodus. Ersterer leitet (verkürzt) von Punkt zu Punkt, mehr Informationen sind in den Paketen nicht einsehbar. Tunnelmodus verkapselt in das Datenpaket neben der Punktzieladresse (VPN) auch noch die weitergehenden Informationen, an welchen Rechner es innerhalb des Zielnetzwerks soll (oder so). Da wir ein Site-to-Site VPN vorrausgesetzt bekommen haben, scheint mir das logisch.

Wieviel Hosts waren das pro subnetz?

Wenn du eine IP als Gateway an entsprechender Stelle einträgst, erwartet dein Netzwerkdevice (oder IP Stack), dass sich unter der Adresse ein Rechner befindet, der Datenpakete annimmt und weiterleitet, wenn diese nicht innerhalb des Subnetzes liegen. Der Proxy nimmt nur Anfragen auf Port 80 und 443 entgegen und das eher auf Anwendungsebene (HTTP GET etc.). Ein Proxy wird mit den sonstigen Datenpaketen (Netzwerkebene?) wohl gar nichts anfangen können, auf jedenfall aber nicht weitergeben.

Das war iirc nicht die Frage. Die war eher so: Sie sehen folgende Ausgabe auf dem Server nach dem Einschalten. Ist diese für RADIUS von Belang, bzw. hängen die zusammen oder so. Jedenfalls, Nein, da PXE ein Mechanismus ist, um anstatt von lokalen Datenträgern, über das Netzwerk zu booten. (Dabei kann z.B. ein Image für einen Thin Client übertragen werden bla blubb)