Jump to content

dani4k

Mitglieder
  • Gesamte Inhalte

    19
  • Benutzer seit

  • Letzter Besuch

Über dani4k

  • Rang
    Reg.-Benutzer

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Ahh verstanden. Das macht ja auch deswegen sinn, weil ich die Kerio immer erreichen konnte, die Kerio aber eigentlich nichts über den Filter blockiert hat. Danke!
  2. Wozu NAT, wenn das Interface, für welche eine Standardroute durch die pfSense selbst erstellt wurde, bereits im LAN_ALT lebt und somit auch im VLAN 4091? Aber... Prinzipiell macht das ja sinn, ich musste eine Externe NAT-Regel für die Ausgangs-IP anlegen. So klappt es jetzt.
  3. Gerade ein kleines Erfolgserlebnis: Es klappt jetzt doch irgendwie. Nur der Windows-Server antwortet noch nicht. Ich prüfe das morgen nochmal, aber sieht ganz danach aus. Stand: Kerio OHNE Interfaces in den jeweiligen "Fremdnetzen", sondern nur eine statische Route über Default VLAN. pfSense MIT Interface im LAN_ALT, ohne GW, ohne NAT Regel, nur Freigabe über Firewallregeln. Ist gerade nicht nachvollziehbar, warum es vorher nicht geklappt hat...
  4. Nach einigem hin und her habe ich das Setup genau wie oben beschrieben wieder aktiv, allerdings kann ich jetzt nur noch bis zur Firewall vordringen (jeweils beidseitig). States wurden gelöscht. Konkret frage ich mich folgendes noch: Muss die Kerio Control Box ein Interface im jeweiligen Subnetz(+VLAN) haben? Muss die pfSense ein Interface im "ALTEN" Subnetz haben? Oder stellt man das besser mit statischen Routen auf die beine?
  5. Ich teste mit zwei Debian maschinen, die in den jeweiligen VLAN's sitzen. Dort sind nur manuelle NAT-Regeln angelegt für die WAN-Verbindungen, siehe hier:
  6. Hallo allerseits. Ich schlage mich schon einige Tage und Wochen mit dem Thema Routing zwischen zwei unterschiedlichen Firewalls herum, da wir unsere "alte" Kerio Control Box loswerden möchten. Leider komme ich nicht wirklich weiter. Ich vermute, dass ich da etwas zwischen den beiden Firewalls nicht richtig anwende, daher wäre es super wenn ihr mal drüber schauen könnt. Physikalisches Setup: Mehrere HPE-Switches mit VLAN's und Trunking Kerio Control Box (altes IP-Netz) Netgate XG-7100 1U HA (neues 10er-Netz für LAN und kommendes VOIP getrennt) Logisches Setup: VLANs mit Trunking über die verschiedenen Switches - funktioniert auch alles, kein Problem. 1 - Default LAN (192.168.2.0/24) 5 - VOIP (10.22.0.0/24) 10 - LAN_NEU (10.20.0.0/8) Ziel: Softe Migration in ein 10er-Netz (LAN_NEU) Bereitstellung eines VOIP VLAN, da wir demnächst umstellen müssen... Die beiden Firewalls sollen im Optimalfall in beide Richtungen routen, sodass ich manuell Server für Server und die ganzen Clients in das VLAN umziehen kann. Problemstellung: Derzeit habe ich zwar ein Setup, welches mir die problemlose Verbindung von "LAN_ALT" in "VOIP" ermöglicht, jedoch nicht in die andere Richtung. Ich habe die Vermutung dass es etwas mit der Kerio Control Box zutun hat, da die auch eher "eigenwillig" einzurichten ist, finde ich. Vielleicht kennt sich jemand ja mit beiden Produkten aus? Ping von LAN_ALT nach Host in VOIP ist möglich Ping von VOIP nach LAN_ALT ist nur bis zur Kerio Box möglich (192.168.2.1/24), nicht zu den Servern oder Clients. Kerio: Eigene IP: 192.168.2.1/24 Statische Route für 10.22.0.0/24 nach 192.168.2.4/24(CARP IP der pfSense) pfSense: Schnittstelle LAN_ALT mit jeweils IP 192.168.2.2/24(pfSense01) und 192.168.2.3/24(pfSense02) Darüber dann CARP auf 192.168.2.4/24 Eine statische Route kann ich hier nicht mehr hinterlegen, da die mit dem Netzwerk auf dem Interface kollidiert. Wäre das vielleicht die Lösung? Das Interface zu löschen und die statische Route anzulegen? Bei der Kerio war das ja auch nicht notwendig, dort kann man auch fröhlich Netzwerk-Loops erzeugen. Hier noch Screenshots der Konfiguration: Kerio Schnittstellen: (sind deaktiviert, da es mit diesen nicht geklappt hat) Kerio Regel: Kerio Routen: pfSense: LAN_ALT auf VLAN 4091 (lagg0) Kein Gateway, nur Interface. Regeln: (Nicht wundern, das ist so offen bis ich das Problem eingrenzen/lösen kann) ^ LAN net bei der DNS Regel ist in diesem Falle LANALT net, der Fehler ist mir gerade aufgefallen, tut aber nichts zur sache 🙂 Jemand ideen?
  7. Deswegen schreiben Umschüler auch die selbe IHK Abschlussprüfung wie "normale Azubis" der dualen Ausbildung und kriegen dasselbe Abschlusszeugnis der IHK. Die Auflagen sind gleich. Die Termine je IHK etwas verschieden, hat aber denkbar organisatorische Gründe. Abschlussprüfung am gleichen Tag, am gleichen Ort und zur gleichen Zeit wie normale Azubis der dualen Ausbildung auch. Schließe mich der allg. Haltung hier an, das klingt nicht sehr seriös.
  8. Hab da was gefunden: http://stackoverflow.com/questions/27459257/how-to-represent-an-attributes-data-type-as-an-array-of-objects-on-class-diagra Hat sich also erledigt, trotzdem danke
  9. Ich wollte auf die C#-Spezifischen Elemente "List<T>" (Collection) und die Properties abzielen. Ich hab' da ja nicht wirklich Getter oder Settermethoden sondern Properties. Hintergedanken war dabei, dass UML ja eher etwas allgemeines darstellen soll statt Programmiersprachentypische Elemente. Bei C# sind Properties ja eigentlich Attribute, allerdings werden diese ja im Endeffekt dazu verwendet, wofür man sonst Getter oder Setter-Methoden benötigen würde. Im übrigen geht es mir dann auch um {get; set;} - da man dort ja auch eine gewisse implementierung vornehmen kann. Ich denke ich bleibe erstmal dabei, ohne stereotypen zu arbeiten. Bis nächste Woche ist ja noch Zeit das Projekt abzugeben. Praxisbezogen habe ich etwa folgendes: public class Beispiel { public list<CopySet> CopySets { get; set; } = new List<CopySet>(); public string Test { get; private set; } } public class CopySet { // Konstruktor und Attribute etc. }
  10. Hallo, frage mich grade wie man wohl List<T>, Properties und ähnliches korrekt in UML darstellt? Als stereotyp property z.B.? Beispiel List<T>: A.) +Operation(name : List<T>) : List<T> B.) <<List>> +Operation(name : List<T>) : List<T> Beispiel property: A.) +Attribute : string B.) <<property>> +Attribute : string Bei 1 würde ich A nehmen, bei 2 allerdings B, finde im Netz leider sehr viel unterschiedliches dazu..
  11. Nochmal kurz: Ich habe in meinem Antrag auch nur nach "Entwürfen nach Funktionalitäten" die ich realisieren will unterteilt, weil ich sonst nicht gewusst hätte wo ich überall etwas ändern bzw. neu schreiben muss. (Habe auch nur nen groben Überblick in die bestehende Software) Ich denke, dass man unter "Entwurf" schon die genannten Entwurfsmethoden wie UML, PAP sehen kann, oder? (Wollte jetzt nicht erneut ein Thema dafür aufmachen, da das ja quasi passt)
  12. Jep, klar. So im nachhinein empfinde ich das ja als ziemlich auffallend und vollkommen verständlich... Witzig, hab den Antrag insgesamt drei Leuten zur Überprüfung gegeben die diese Anträge immer überprüfen, ist keinem so aufgefallen ^^ Klar kann mal passieren, aber doch nicht allen drei Personen...
  13. Die Summe der Zeiten: Wurde mir vorhin leider von abgeraten, allerdings haben die sich darüber ja nicht beschwert... Muss ich ggf. nochmal rumfragen und überlegen, ich persönlich bin auch eher für Zwischensummen. Mir wurde von gleicher Person auch gesagt, dass die Formblätter hier in Dortmund bei der IHK genau so aussehen, weshalb auch die ganze Struktur mehr oder weniger identisch ist, um sonstige missverständnisse vorzubeugen. Gelernt hatte ich die Planung auch anders - z.B. dass die Analysephase nicht in der Durchführungsphase liegt. Hätte ich so auch nicht direkt formuliert.. Danke für die bisherigen Antworten, ich warte dann mal auf weitere Meldungen hier und auf die Meinung von meinem zuständigen..
  14. Dazu schreibe ich doch die Projektdokumentation und Entwicklerdokumentation?! Die paar Bildschirmanweisungen die da kommen werden, sind so minimal dass es meines Erachtens keine Benutzerdokumentation benötigt. Die paar Anweisungen bringe ich im Fenster unter, wo sie ohnehin sein müssen. Nach den Tests und ggf. Fehlerkorrektur wird die Software inkl. meiner Erweiterungen und letztmaliger Änderungen hierzu in der Versionsnummer etc. dann auf dem Subversion-Server ein letztes mal (für meinen Teil als Projekt)abgelegt und kompiliert. Das Kompilat wird dann irgendwann verteilt bzw. holen die Personen die es benutzen holen sich das aus dem Netzwerk. Die Projektdokumentation und Entwicklerdokumentation wird dann auch noch dort irgendwo abgelegt. Noch ne Frage: Nun verändert sich ja der mögliche Bearbeitungszeitraum. Soll ich den so übernehmen? 29.02.2016 - 17.03.2016 wird als maximum angegeben. Sitze ja nicht ununterbrochen am Projekt und habe noch andere Aufgaben.

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung