legrx

Tja, und ich dachte ich wäre so langsam hinter die Logik der IHK-Formulierungen gestiegen. Not.

"Warum wurde _diese_ IP XXXXXXXXXXX generiert?" Wäre ich nie drauf gekommen, dass dort eine allgemeine Antwort zu Link-Local/Autoconfiguration erwartet würde.

Aber noch zu deiner Antwort: vom Router via Autoconfiguration? Letzteres ist doch dafür da, um eben ohne Hilfe eines Routers erst mal einen Link zu einem lokalen Netzwerk herstellen zu können? Oder man liest via als "nach der", dann klar, einverstanden.

Aber bezüglich Unique Local: Stand das irgendwo im Aufgabenblatt? Prinzipiell muss ein Client doch keine Local Unicast haben, er könnte doch genauso eine Global Unicast anfordern, oder?

Ja, das mit RADIUS ist auch meine persönliche größte Verwirrung. Das wäre ne sehr seltsame Musterlösung.

Kann mir nachwievor nichts anderes vorstellen, als dass alle drei Sachen richtig gewertet werden:

http://tools.ietf.org/html/rfc3580

Die Frage (wenn ich richtig sehe Handlungsschritt 1 Aufgabe ca) lautete: "Erläutern Sie warum sich der Client die IPv6 Adresse fe80::5226:90ff:fea9:1758 generiert hat."

Und darauf die Musterantwort:

"Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird." Ernsthaft?

-.-

Erläutern sie warum... Und ich dachte es geht v.a. um das Warum der Generierung. Also dass man an ff:fe erkennt, dass die MAC-Adresse zur Generierung genutzt wurde, hab sogar die Original MAC versucht wieder hinzuschreiben (eingedenk invertiertes 7. Bit jener)... Im Nachhinein natürlich Quatsch, da sowas wie die Privacy Extensions auf Link-Local keine Anwendung finden. *arrgh*

Also nach ein paar Wochen ist wirklich hart, ich hab hier ein paar PIs laufen, seit 6 Monaten durchgängig.

Hast du die üblichen Schreibvorgangsreduzierungen gemacht? Also EXT4 FS mit noatime etc. Optionen? Systemlog nur in eine Datei schreiben lassen, oder gar Ausgabe reduzieren? Ich habe auch mal nen Pi mit ner SD laufen gehabt, auf der ich das Journailing deaktiviert habe (also aka EXT2). Das klappt zwar sehr gut, aber wehe es gibt einen Stromausfall oder jemand stolpert übers Kabel

Also keine wirkliche Option, aber dank "noatime" usw. sollte man auf Jahre kommen sollen...

Stormstpannung = Volt

Stromstärke = Amper

Leistung = Watt (Volt x Amper)

Soweit klar, ist halt wieder die Frage nach der konkreten Aufgabenstellung. Und ich dachte, es wäre nach der max. Stromstärke pro Port gefragt worden und nicht nach der Leistung.

Ein Proxy ist genau so ein "Gateway" wie ein Router auch. Letzendendes überträgt dieser eben als Vermittler die Anfragen an den Router weiter, welcher wiederum die Anfragen ins Internet an die entsprecheneden Ziel-Hosts routet/weiterleitet.

Ähnliche Aufgaben kamen in der Vergangenheit schon öfter dran bei IHK Prüfungen, und da ist die IP des Proxys als GW eingetragen.

Das wäre dann aber auch falsch gewesen, ein Proxy ist eben kein Gateway. Zunächst arbeiten beide auf unterschiedlichen Schichten, d.h. heißt auch dass die Anfragen eines Clients völlig anders aufgebaut sind, im Sinne von:

192.168.1.10 an 192.168.1.240:3128 mach doch mal ein HTTP GET auf Google, ich warte dann auf die Daten

vs.

192.168.1.10: ping Google (DNS Resolv läuft, also ping 173.194.70.94), IP liegt nicht in meinem Netz, also schicke ich es an den Gateway des Subnetzes. Wenn da jetzt ein Proxy steht, wüsste der mit dieser Anfrage überhaupt nichts anzufangen, genauer gesagt, die Anfrage käme nicht mal bis zu ihm durch, da ja nicht mal ein Port angegeben ist.

Was eben der nächste Unterschied ist, je nach gewünschten Dienst (HTTP, FTP, IMAP) muss der Proxy mit einem Port addressiert werden (wie 3128 beim Squid für Standard-HTTP), deswegen gibt es ja auch die Porteinstellungen in den Proxyoptionen von Browser und Co.

so ein mist, wieso geben die dann falsche Spannungs- und Stromstärkeangaben an?! Idioten bei der IHK, schon 2 Fragen versaut wegen ********ener Aufgabenstellung.

Ich kann noch zur Verwirrung beitragen :/ Ich habe einfach 350 mA hingeschrieben, da ich dachte es wäre nach der max. Stromstärke eines Ports gefragt worden und nicht nach Leistung oder Spannung. Außerdem konnte ich mich nicht erinnern, dass man in diesen englischen Abschnitten mal irgendwas berechnen musste, sondern immer nur ablesen.

Ich habe jetzt 802.1x hingeschrieben, was ist den richtig?

Wie ich schrieb, m. E. jeweils 802.1x, WPA-E oder WPA2-E. Oder alles 3, wobei die Fragestellung glaube ich im Singular formuliert war.

Aktivieren der 802.1x-Authentifizierung - Hilfe zu Microsoft*Windows

https://www.rz.fh-augsburg.de/info/vpn/HSA-WLAN/HSA-WLAN-7.pdf

Laut den beiden Webseiten habe ich das jetzt so verstanden, dass 802.1X RADIUS mit WEP Verschlüsselung ist, WPA-Enterprise RADIUS mit WPA Verschlüsselung und WPA2-Enterprise RADIUS mit WPA2 Verschlüsselnung.

Klar WEP sollte man nichtmehr verwenden und WPA2 ist am sichersten, aber das war ja nicht die Frage. Von daher sollten also alle drei richtig sein.

Nein (bzgl. WEP), das steht aber da aber auch nicht in den Links ^ ^

Ich crossposte mich mal grad selber:

http://www.fachinformatiker.de/ihk-pruefung-allgemein/158583-abschlusspruefung-sommer-2014-a-15.html#post1438047

TLDR: 802.1X ist eine Authenfikationsmethode z.b. via Radius. WPA/2-Enterprise ist eine Authenfikationsmethode z.b. via Radius in AES/TKIP gekapselt.

Aber waren denn da wirklich spezifische Radiusfragen, die AAA-Frage mal ausgenommen?

Ich hab:

10

20

40

beim ipv4 gehst ja auch von links aus und erhöst deine bits subnet bits.

Werde aber auch gerade verunsichert durch euch xD

Meinst du nicht 10,20,30?

Ich bin dafür das dieser thrend gelöscht wird, diese Spekulationen führen dazu das man nicht mehr schlafen kann und das werden sehr viele schlaflose Nächte.

Wir können auch einfach das Thema wechseln

Die schlaflosen Naechte hab ich aber so oder so.

Ich dachte nicht. Aber nach dem ich hier gelesen habe bin ich verunsichert... so im Rückblick scheint es mir auch ziemlich einfach, dass man nur 01 02 03 hinschreiben musste xD

wir können ja sowas festhalten wie 00,01,02,03bedeutet eine IP pro sub.

00/10/20/30/ 16 pro

00/20/40/60/ 32 pro

00/40/80/C0/ 64 pro

Je nachdem was gefragt war, sollte was davon stimmen

Hast du das hier ausprobiert?

https://www.raymond.cc/blog/fix-blank-or-empty-list-in-vista-turn-windows-features-on-or-off-optionalfeaturesexe/

Ähh, war ich bei der Falschen Prüfung? Es geb eine Aufgabe da stand ermitteln Sie die Maximale Anzahl der Subnetz.

Die Information mit /48 stand im Englischen Text also 64-48= 16 2^16= 65536 Subnetz. Dan kam die Subnetting aufgebe.

Deswegen fragte ich ob jemand den genauen Text sich erinnern kann. Ich dachte irgendwie was wie "pro Netz sollen 20 Hosts adressierbar sein" oder so. Also es gab die max. subnetz frage und dann subnetting berechnung. Aber da weiß ich den Wortlaut net mehr.

@legrx: Da solltest du angeben wie viele Subnetze du mit einer IPv6 Adresse maximal bilden kannst.

Und du hattest n Text wo IPv6 erklärt wurde und da stand es werden 16 Bit der Adresse verwendet. Daher dachte ich mir ok 2^16 Möglichkeiten habe ich. Jetzt noch durch 4 und dann hab ich die Anzahl der MAXIMALEN Subnetze die ich brauche. weiß nicht warum dies falsch sein soll, aber alle haben nur 2^16 :S

Der Gateway hat da nix zu suchen imho. Du brauchst Netz und Broadcast. Also z.b. bei nem /30er Netz, 2^2 = 4-2= 2 Hosts.

Bei /31 wäre es 2¹ = 2 -2 = 0. Dennoch kann man /31er nutzen, als direkte Punktverbindungen (Interlink/Provider bla). Wenn man das früher konsequent durchgezogen hätte, hätte man vielleicht auch nicht soviel Adressen verschwendet

Bei IPv6 fällt davon sicherlich ne Menge weg, aber ich bin da auch noch nicht ganz firm. Jedenfalls die uns bekannten Broadcastadressen, Gateway ist auch nicht zielführend, wenn man z.b. über Global Unicast Adressen redet, mh und Netz ID? Wozu eigentlich. Insofern 2^16 und gut.

Weisst du noch die genaue Frage?

RADIUS Geht mit:

- WPA Enterprise

- WPA2 Enterprise

- 802.1x (Hier muss der Accesspoint allerdings User Verwalten)

Imho jein, muss der AP nicht. WPA/2 Enterprise ist am Ende auch nur 802.1x nur via z.B. WPA2, also AES Verschlüsselung. Den passenden RADIUS Server dazu müsstest du bei allen Varianten im Wlan-Router angeben. Sollte alles richtig sein.

Durch 4 geteilt? Wie meinst du das?

Aber war nicht die Frage nach der Art der VPN Verbindung? Also das man zwischen Client-to-site, site-to-site unterscheiden sollte? Und die Frage bzgl. Authentifizierung in IPSec richtete sich doch nach dem Sinn einer Authentifizierung? Oder?

Na die erste Frage war, was für ein VPN dort abgebildet ist. OK, das ist quasi nach VPN-Unterart unabhaengig.

Und dann kam: "Welcher Modus wird hier verwendet mit IPSec?"

Also ein VPN mit IPSec. Das kennt den Transport- und Tunnelmodus. Transport -> Punkt zu Punkt, Tunnel -> Site-to-Site (vulgär gesprochen )

Wie gesagt, mir war nicht bewusst, dass ein VPN nicht "tunneln" würde per se, aber was hilfts.

Ein Proxy dient zum Cachen und Filtern und zwar auf Anwendungsebene. Er kann dir auch POP, Gopher etc. Anfragen verarbeiten, aber eben nicht auf der Netzwerkschicht. Was sollte ein Proxy z.b. mit >ping 212.80.80.212 anfangen? Nichts. Wenn die GW IP aber korrekt auf einen GW konfiguriert ist, wird diese Anfrage an diesen geleitet, da außerhalb des lokalen Subnetzes und transparent weitergeleitet.

Was habt ihr bzgl. IPSec Authentifizierung geschrieben? Habe dort geschrieben: AH = Authentification Header. Dient der Datenintegrität. Habe das soeben nochmal gegoogelt. Unter dem folgenden Link (https://www4.informatik.uni-erlangen.de/DE/Lehre/SS03/PS_KVBK/talks/ipsec.pdf) auf Seite 5 steht:

Kann das richtig Sein?

Die Aufgabe habe ich auch verbockt, weil ich die Fragestellung nicht verstanden habe (und bis dato nur mit OpenVPN (SSL) zu tun hatte). AH ist jedenfalls kein Modus im begrifflichen Sinne. Ich vermute die Antwort war: Tunnelmodus. IPSec kennt einen Transport und einen Tunnelmodus. Ersterer leitet (verkürzt) von Punkt zu Punkt, mehr Informationen sind in den Paketen nicht einsehbar. Tunnelmodus verkapselt in das Datenpaket neben der Punktzieladresse (VPN) auch noch die weitergehenden Informationen, an welchen Rechner es innerhalb des Zielnetzwerks soll (oder so). Da wir ein Site-to-Site VPN vorrausgesetzt bekommen haben, scheint mir das logisch.

Weiß jemand die richtigen Subnetze vom ipv6 (ga 1 fisi hs1)

Wieviel Hosts waren das pro subnetz?

GA1 fand ich heftig im Gegensatz zu den Vorjahren, bestimmte Kernthemen wie RAID, Backup oder Cloud kamen gar nicht dran womit man hätte Punkte hohlen können. GA1 1. Handlungsschritt, IPs korrekt und im selben Subnetz, GW falsch? Geht doch über den Proxy, und der leitet es an den Router weiter, für mich ganz klar kein Fehler. Denn dann müsste es bei dem anderen Client sich genauso verhalten. Danach dieser Hex-Dump, habe ich mich vergalloppiert und hab deshalb die 1 gestrichen.

Wenn du eine IP als Gateway an entsprechender Stelle einträgst, erwartet dein Netzwerkdevice (oder IP Stack), dass sich unter der Adresse ein Rechner befindet, der Datenpakete annimmt und weiterleitet, wenn diese nicht innerhalb des Subnetzes liegen.

Der Proxy nimmt nur Anfragen auf Port 80 und 443 entgegen und das eher auf Anwendungsebene (HTTP GET etc.). Ein Proxy wird mit den sonstigen Datenpaketen (Netzwerkebene?) wohl gar nichts anfangen können, auf jedenfall aber nicht weitergeben.

Sorry wenn ich nerve aber war das mit dem PXE boot eingeschaltet lassen denn jetzt richtig?!

Das war iirc nicht die Frage. Die war eher so: Sie sehen folgende Ausgabe auf dem Server nach dem Einschalten. Ist diese für RADIUS von Belang, bzw. hängen die zusammen oder so.

Jedenfalls, Nein, da PXE ein Mechanismus ist, um anstatt von lokalen Datenträgern, über das Netzwerk zu booten. (Dabei kann z.B. ein Image für einen Thin Client übertragen werden bla blubb)