ComputerBase Menü
Aktuelles

Netzwertechnik Weiterbildung + Frage

datalukas

datalukas

Captain
Registriert
Dez. 2009
Beiträge
3.627
Hallo liebe Community,

Ich interessiere mich für in letzter für Netzwerktechnik (also Netzwerke und Server etc.). Allerdings weiß ich nicht, inwiefern ich mich da gut weiterbilden kann. Gut ist auf jeden Fall das ubuntuusers-Wiki und diese Seite scheint auch nicht schlecht zu sein:
http://www.elektronik-kompendium.de/sites/net/index.htm

Das Problem ist, dass ich viele Sachen auch gern ausprobieren würde und das in einem Heimnetzwerk wohl nicht so viele Möglichkeiten für solche Sachen bestehen. Hättet ihr da vielleicht einen Tipp?

Außerdem hätte ich eine Frage:
In unserer Schule wird anscheinend Client Virtualisierung betrieben, denn von jedem PC in der Schule aus kann man sich also in einen Account einloggen.
Doch einmal war der Server nicht in Betrieb, deswegen gab es keine Internetverbindug (wurde jedenfalls so gesagt). Einloggen konnte man sich trotzdem. Ist das möglich oder war der Server anscheinend doch an?

Gruß
Datalukas
 
Zur Internetverbindung: Router != Server.
Virtualisierung braucht auch keiner. Active Directory in einer Windows Domain kann alles was du beschreibst ohne Virtualisierung.
 
Sofern du über MSDNAA an Serversysteme kommst und deine Hardware performant genug ist, lässt sich einiges Virtualisieren (Virtual Box etc...). Ok wenig mehr als 4GB RAM solltest du schon einplanen... Dann kannst du einen Server und zwei/drei Clients erstellen und ein wenig rumspielen.
 
Hallo,

auf jeden Fall solltest du dich (falls nicht schon geschehen) mit dem Thema Virtualisierung beschäftigen. Da kannst du dann zum Testen mal einige virtuelle Maschinen nutzen (solang es die Performance zulässt).

Was außerdem wirklich gut ist, ist für erste Versuche der "Cisco Packet Tracer". Ich weiß nicht ob man da normal kostenlos rankommt, müsstest du mal schauen (habe ihn über den Berufsschulzugang bekommen). Damit kannst du ganze Netzwerke simulieren.
Damit kannst du dir dann schonmal Basiswissen in IP-Adressierung, Routing, ... aneignen und etwas rumspielen.

Bist du dir sicher, dass es sich hierbei um Client Virtualsierung handelt?
Was ich mir vorstellen könnte:
Ihr habt ziemlich sicher eine Domäne. Das heißt die Benutzerdaten (Namen, Passwort, evtl. ganzes Profil) werden auf einem Server (Domänencontroller) verwaltet.
Was ich nun so von Schulen kenne:
1. Variante: Die Schüler haben nur einen Thin-Client und verbinden sich dann (entweder per RDP, ICA, ...) auf einen/mehrere Terminalserver. Dann würde ohne den Server garnichts gehen.
2. Variante: Jeder Schüler besitzt einen richtigen Rechner. Die Schüler arbeiten lokal an ihrem Rechner. Die Zugangsdaten und Profile erhalten die Schüler vom Domänencontroller.

Die Variante mit der Virtualisierung habe ich persönlich an Schulen noch nicht gesehen. Falls dies jedoch der Fall ist, muss der Server natürlich in irgendeiner Form erreichbar sein.

Noch etwas: "Doch einmal war der Server nicht in Betrieb."
Ich weiß ja nicht wie groß eure Schule ist, jedoch besitzen die meiste Schulen nicht nur einen Server.
Da gibt es:
- Domänencontroller
- Terminalserver (falls Thin-Clients im Einsatz ganz sicher)
- Imagingserver (häufig an Schulen im Einsatz und schnell einen Rechner zurücksetzen zu können
- Proxy+Firewall (teilweiße ein Gerät, teilweiße einzeln)

Deshalb wenn ihr virtualisiert, das anmelden ging und nur das Internet nicht funktionierte und tatsächlich ein Server aus war, dann tippe ich auf Proxyserver oder etwas ähnliches.
Aber nur weil ein IT-Betreuer euch sagt, dass der Server außer Betrieb sei, heißt das noch lange nicht, dass er aus ist und garnichts funktionert ;)
 
*edit:
Das hier ist NUR für Netzwerksimulation! Keine Client/Serversimulation.

Cisco Packet Tracer.
Du lernst etwas CLI, aber kannst auch komplexere Netzwerke nachbilden.
Sehr gutes Tool.

Im nächsten Step das Tool GNS3. Dazu braucht man aber richtige IOS Versionen (bei Cisco) bzw andere Router/Switch-Operatingsystems.
 
Zuletzt bearbeitet:
Vielen Dank für ausführlichen Antworten schon mal! ;)
Der Tipp mit dem Ciso Packet Tracer ist sehr gut, werde mir das mal anschauen.

Mumpitzelchen schrieb:
Zur Internetverbindung: Router != Server.
Virtualisierung braucht auch keiner. Active Directory in einer Windows Domain kann alles was du beschreibst ohne Virtualisierung.
Zum Vergrößern anklicken....

Das mit dem Server und der Internetverbindung hat mich auch gewundert, vielleicht wurde das auch falsch gesagt.

1. Variante: Die Schüler haben nur einen Thin-Client und verbinden sich dann (entweder per RDP, ICA, ...) auf einen/mehrere Terminalserver. Dann würde ohne den Server garnichts gehen.
2. Variante: Jeder Schüler besitzt einen richtigen Rechner. Die Schüler arbeiten lokal an ihrem Rechner. Die Zugangsdaten und Profile erhalten die Schüler vom Domänencontroller.
Zum Vergrößern anklicken....

Das zweite hab ich nicht ganz verstanden.
Dann müsste aber doch nach einem Ausfall des Domänencontrollers auch nichts mehr gehen.
Im Prinzip sind die Benutzerkonten doch auch auf dem Domänencontroller gespeichert und nicht lokal, falls ich das richtig verstanden habe. Hab einfach mal gegoogelt und diesen Artikel gelesen:
http://www.edv-lehrgang.de/active-directory/

Noch etwas: "Doch einmal war der Server nicht in Betrieb."
Ich weiß ja nicht wie groß eure Schule ist, jedoch besitzen die meiste Schulen nicht nur einen Server.
Da gibt es:
- Domänencontroller
- Terminalserver (falls Thin-Clients im Einsatz ganz sicher)
- Imagingserver (häufig an Schulen im Einsatz und schnell einen Rechner zurücksetzen zu können
- Proxy+Firewall (teilweiße ein Gerät, teilweiße einzeln)
Zum Vergrößern anklicken....

Bei uns gibt es einen Server mit einem entsprechenden Raum (wenn man den ganzen Lehrern Glauben schenken kann).

Und was die Virtualisierung angeht, ist diese auf jeden Fall in irgendeiner Forum vorhanden, denn im Systray ist bei jedem PC ein vmware-Symbol zu sehen.

Wo wir gerade bei Proxy-Servern sind, fällt mir noch was ein, was ich noch fragen wollte:
Die PCs haben ein Internetkindersicherung sozusagen. Bestimmte Seiten kann man nicht aufrufen, wenn der Lehrer es entsprechend einstellt, auch gar keine außer der Schulhomepage. Ein Bekannter eine Jarhgangsstufe höher hat einen Proxy-Server benützt (irgendein Addon für den Firefox) und konnte so die Sicherung umgehen. Warum das funktioniert, ist mir nicht ganz klar. Liegt die Sicherung dann auf einem Proxy-Server außerhalb des Netzwerks?
 
joa das hab ich auch mal gemacht.

Der Router arbeitet dort mit ner Blacklist wo manche Seiten gesperrt sind, der Proxy allerdings nicht.

Dann wird halt über den Proxy der ganze verkehr geroutet und die Blacklist ist ausgehebelt.
 
datalukas schrieb:
Das zweite hab ich nicht ganz verstanden.
Dann müsste aber doch nach einem Ausfall des Domänencontrollers auch nichts mehr gehen.
Im Prinzip sind die Benutzerkonten doch auch auf dem Domänencontroller gespeichert und nicht lokal, falls ich das richtig verstanden habe. Hab einfach mal gegoogelt und diesen Artikel gelesen:
http://www.edv-lehrgang.de/active-directory/

Bei uns gibt es einen Server mit einem entsprechenden Raum (wenn man den ganzen Lehrern Glauben schenken kann).
...
Und was die Virtualisierung angeht, ist diese auf jeden Fall in irgendeiner Forum vorhanden, denn im Systray ist bei jedem PC ein vmware-Symbol zu sehen.
...
Ein Bekannter eine Jarhgangsstufe höher hat einen Proxy-Server benützt (irgendein Addon für den Firefox) und konnte so die Sicherung umgehen. Warum das funktioniert, ist mir nicht ganz klar. Liegt die Sicherung dann auf einem Proxy-Server außerhalb des Netzwerks?
Zum Vergrößern anklicken....

Ich bin selbst leider kein Spezialist für Windows-Domänen, aber ich versuche das mal mit meinem gefährlichen Halbwissen hinzubekommen:
Es gibt servergespeicherte Profile in Domänen, dann liegt das Profil des Users an einem zentralen Ort (Storage) und wird von dort auf deine lokale Festplatte kopiert, sobald du dich anmeldest (bzw. wenn du dich auf einem Server anmeldest, dann wird das halt zur Laufzeit auf den Server kopiert).
Ein Unterschied hierzu sind die anderen (kenne den Namen nicht) - sagen wir mal lokalen - Profile. Diese liegen nicht zentral, sondern du hast die an deinem eigenen Rechner/Server. Wenn du dich also woanders anmeldest, dann bekommst du erstmal das Profil vom "Default User" und das kannst du dann sozusagen nach deinen Wünschen anpassen (liegt bei Win7 z.B. versteckt unter C:\Users\Default)
Da es bei euch aber wahrscheinlich Clientunabhängig ist, werdet ihr wohl servergespeicherte einsetzen, weshalb du also recht hast: Das würde Probleme bei der Anmeldung geben (eventuell gibt es hier auch ein Caching??)

Okay, dann sind die Geräte wohl wirklich virtualisiert. Oder es handelt sich nur um einen VM-Player, falls ihr in den Räumen auch IT-Unterricht für etwas Fortgeschrittene habt.

Mit dem Proxy-Server sind wir dann schon eher in meinem Fachgebiet ;)
Normal werden hier - wie oben schon genannt - Blacklisten angewandt. Eine ganze bekannte ich zB die von Shalla Secure Services KG. Das ist eine ständig aktualisierte Liste mit URLs, welche bestimmte Inhalte (Pornografie, Gewalt, Waffen, ...) beinhalten. Sobald du versuchst eine solche Seite zu öffnen, leitet der Proxy-Server die Anfrage nicht weiter, sondern gibt dir eine Fehlerseite zurück.
Für Proxys gibt es zwei Möglichkeiten:
Entweder er ist im IE/Firefox/... eingetragen. Dann kommuniziert eben der Rechner über einen bestimmten Port (80, 800, o. Ä.) mit dem Proxy. Dieser übernimmt dann und ruft die entsprechenden Seiten ab (oder eben Warnung) und gibt dir das Ergebnis zurück.
Eine weitere Variante bieten sog. transparente Proxys. Diese "schnappen" sich automatisch den Netzwerkdatenverkehr (deshalb müssen diese die einzige Schnittstelle zum Internet sein, damit der Traffic darüber läuft) und filtern ihn passend. Dann braucht man keine extra Einstellung machen.
Probleme gibt es hierbei bei verschlüsselten Verbindungen z.B. über HTTPS, weil der Rechner ja direkt verschlüsselt und es so ans Gateway schickt. Somit kann dieses den Datenverkehr nicht mehr durchsehen. Mit eingetragenem Proxy geht das.

Lange Rede kurzer Sinn:
Nutzt du beispielsweiße eine Proxyseite wie http://proxy.org/, so geht deine Anfrage ja nicht eine irgendeine Schmuddel-URL, sondern eben an diese. Damit setzt du die URL-Blacklist also außer Kraft.

Was man als Admin dagegen tut:
Soweit möglich kommen alle Proxyseiten auf die Blacklist.
Außerdem gibt es noch die Möglichkeit nicht nur nach URL, sondern auch nach bestimmten Textbausteinen in der Anfrage zu suchen. Dadurch kann man dann auch Anfragen herausfiltern.

Die ganze Sache mit der Filterung ist aber nur ein Wettlauf zwischen Schülern und IT-Betreuern. Meiner Meinung nach gehört den Schülern gesagt was erlaubt ist und was nicht. Und wer dagegen verstößt, der wird eben bestraft.

Ich hoffe ich habe etwas Licht ins Dunkle gebracht. Wer mich (insbesondere in Sachen Windows-Domäne und -Profile) verbessern kann, darf das gerne tun. Ich habe nur sporadisch mit diesem Thema zu tun und bin da nicht so fit.

Ahja, eben noch auf deiner Seite einen guten Link gefunden zu den Profilen: http://www.edv-lehrgang.de/servergespeichertes-profil/
 
Es gibt servergespeicherte Profile in Domänen, dann liegt das Profil des Users an einem zentralen Ort (Storage) und wird von dort auf deine lokale Festplatte kopiert, sobald du dich anmeldest (bzw. wenn du dich auf einem Server anmeldest, dann wird das halt zur Laufzeit auf den Server kopiert).
Zum Vergrößern anklicken....
Das kann man im AD konfigurieren.
Das Profil kann zentral gespeichert werden (Daten auf dem Desktop sind wieder da, wenn man den PC wechselt), es kann nur zur Erstanmeldung und Reauthentifizierung verwendet werden (Daten sind nicht auf dem Desktop, wenn man den PC wechselt).
Beides kann man afaik so einstellen, dass eine Anmeldung mit der Domänenkennung auch ohne Domänenerreichbarkeit gewährleistet ist, dann allerdings (falls man in der Zwischenzeit einen anderen PC benutzt hat und sein Passwort geändert hat) mit dem letzten Passwort an diesem PC. Zudem macht dann u.U. die Exchangeverbindung Probleme, weil das PW alt ist.
Je nach Software (z.B. eine Art "Single Sign On" Tool) gibts auch noch weitere Probleme.

Aber das lässt sich konfigurieren und ist essentiell für Heimarbeitsplätze, die die Netzwerkverbindung erst NACH der Anmeldung per VPN herstellen. Wie sollen die denn vor der Anmeldung den DC erreichen? (So ist es bei unseren Laptops).
 
Leider geht der Download nicht mehr. Gibt es noch Alternativen?
Wie ist denn das genannte Tool GNS3? Wenn ich den Beitrag von Merle lese, hört sich das dann schwieriger an.
 
GNS3 simuliert korrekt die kompletten Maschinen, ohne Beschränkungen. Dementsprechend braucht man originale IOS (wenn von Cisco), an die man schwer kommt.
Ja, es ist weniger performant und viel komplizierter. Dafür ist der Funktionsumfang bei managed Switches/Routern fast 100%.

Lieber weiter nach Packet Tracer suchen.
 
Eine Frage hab ich noch:

Lernt man durch den CPT oder GNS3 auch, wie man einen Server aufsetzt und sowas (z.B. VPN)? Eher nicht, oder?
 
Nein nicht wirklich. Du kannst zwar mit GNS3 einen Cisco Router oder auch eine Firewall emulieren und auch VPN Verbindungen konfigurieren aber ich denke du solltest erstmal mit den Basics die dir CPT liefert, anfangen.
VPN Verbindungen sind leichter unter Windows zu konfigurieren. Dazu kannst du dir eine virtuelle Maschine aufsetzen so wie es dir schon mehrfach empfolen wurde.

Edit: Schau auch mal bei Galileo Computing. Die bieten ein paar kostenlose Bücher zu Windows Server und Virtualisierng an. Evtl. meldest du dich auch im Cisco Learning Network an. Da findest du eine Menge hilfrecihe Tips (Englisch Kenntnisse von Vorteil).
 
Zuletzt bearbeitet:
Packet Tracer und GNS3 behandeln eigentlich NUR die reine Netzwerkseite.
Dabei gehts um Routing, Switching und ein paar grundsätzliche Sachen, die, entsprechendes Lernmaterial vorausgesetzt, dir ein grundsätzliches Netzwerkverständnis helfen zu entwickeln.
Es spielt Abseits von Servern.
Diese haben wiederum nur begrenzt mit dem Netzwerk ansich (und Funktionen wie Routing) zu tun.
Man kann ja auch alles in ein Subnetz packen und mit DHCP arbeiten.
 
datalukas schrieb:
Eine Frage hab ich noch:

Lernt man durch den CPT oder GNS3 auch, wie man einen Server aufsetzt und sowas (z.B. VPN)? Eher nicht, oder?
Zum Vergrößern anklicken....

Im Zeitalter von Bunti-Bunti-Windows doch kein Problem. CD rein und das Ding durchlaufen lassen wie ein normales Windows XP/Vista/7

VPN ist dann wieder eher ein kleines Projekt, wenn du zB ein Smartphone mit Internet hast :) Damit kann man gut nen kleinen Tunnel bauen (nur ums mal gemacht zu haben)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.259
Raijin
Raijin
L
  • Gesperrt
Studienwahl, bald Abi fertig und immer noch keine Ahnung (IT, Technik, Design Wirtschaft oder doch was anderes?)
2
Antworten
21
Aufrufe
2.622
mykoma
mykoma
S
Frage zur Strukturierung - TrueNAS SCALE vs Proxmox
Antworten
14
Aufrufe
8.141
Rickmer
Rickmer
D
Kein Zugang zu IPv4 Adressen
2
Antworten
30
Aufrufe
20.343
Der Lord
Der Lord
W4RO_DE
Rat benötigt: VPN + Pi Hole kombinieren
2
Antworten
21
Aufrufe
16.592
Asznee
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz