grundsätzlicher Netzwerkaufbau, IPv6/v4

[zeroskill]

Moinsen,
ich sags gleich vorab, ich bin Fleischer von Beruf, Netzwerk ist Hobby Nur damit man sich mein Niveau besser vorstellen kann. Ich habe aus Gründen der Bequemlichkeit auch Jahre lang nicht wirklich viel Einblick in die Materie genommen. Speedport an der DSL Leitung, Nat, ein einziges großes 192.168.100.x Netzwerk dahinter. Nun schreitet die Zeit und der Fortschritt ja bekanntlich unaufhaltsam voran und bringt mir seit neuestem einen FTTH Anschluß ins Haus, bisher ungenutzt. Ich hab auch noch nix von der Hardware verkabelt, weil der Elektriker erst noch den "Technikraum" fertig klemmen muss. Deshalb Gedankenmodell...
Hardware: 1781VA, 1781EF, div. Lancom managed und unmanaged Switche
FTTH bringt reines IPv6 + IPv4 mit 100.x.x.x (Deutsche Glasfaser)
DSL von der Telekom, will ich gern Feste Ipv4 aktivieren für einen Serverdienst, der von aussen ereichbar sein soll
Wollte gern einen Loadbalancer einrichten auf dem 1781VA. Von dort dann weiter zum 1781EF, welcher dann das eigentliche Netz routet. Ich wäre geneigt dass Netz gleich auf Portebene physikalisch zu teilen in Wlan Privat, Lan Privat, Wlan Geschäft, Lan Geschäft. Im Haus selbst verteile ich mit DLan, was funtioniert und auch von der Bandreite völlig ausreichend ist. Intern ein IPv4 Netz, weil ich das ganz gut beherschen kann und mir die Zeit fehlt mich mit V6 intensiv zu beschäftigen. Ich hab hier auch Geräte, die nur v4 "können" (Ladenwaagen).
Wie macht man es nun am besten, dass ich für Internetzugriffe auch das v6 Potential des Glasfaseranschlusses Nutzen kann (automatisch via Loadbalancer) obwohl intern alles v4 ist. Geht das überhaupt? V4 über Glasfaser wäre nur Notlösung, weil das nach meinem Verständnis ja dann Nat auf Nat auf Tunnel oder so wäre.
Einen Honeypot würd ich gern zu meinem persönlichen Vergnügen nach dem 1781VA betreiben (exposed Host(?) quasi). Die eigentliche DMZ mach ich dann wohin? An den VA oder den EF? Fragen über Fragen, sry...
Ich hoffe Ihr kommt mit meiner Beschreibung klar ansonsten gern nochmal nachhaken... Fleischer halt

Sanfte Grüße & schönen Tag

[Maurice]

Moin!

Wie macht man es nun am besten, dass ich für Internetzugriffe auch das v6 Potential des Glasfaseranschlusses Nutzen kann (automatisch via Loadbalancer) obwohl intern alles v4 ist. Geht das überhaupt?

Nein. Wenn Du Internet-seitig IPv6 nutzen möchtest musst Du es auch intern verwenden (von irgendwelchen Tunnellösungen mal abgesehen). Das ist aber kein Voodoo, lässt sich auch über den Assistenten einrichten. Geräte im LAN, die nur IPv4 können stören sich nicht daran, wenn es da auch IPv6 gibt.

Ein pragmatischer Ansatz wäre, die Fiber nur für IPv6 und Telekom-DSL nur für IPv4 zu verwenden. "Echtes" Load-Balancing hast Du dann zwar nicht, aber das würde in der Konstellation eh schwierig: Bei IPv4-Load-Balancing hättest Du Doppel-NAT auf der Fiber. Und IPv6-Load-Balancing kann Lancom nicht.

Wozu Du den 1781EF hast ist mir nicht ganz klar. DSL und Fiber sollen ja beide an den 1781VA, richtig?

Grüße

Maurice

[zeroskill]

...den EF hab ich im Wahn gebraucht gekauft, vor ca. einem Jahr. Ich war der irrigen Annahme, dass man für Glasfaser nen Router mit Glasfaser Anschluss (SFP) benötigt. OW.
Und da er nunmal da ist... dachte ich, ich mach damit Firewall nach dem Honeypot. Und damit ich mal sehe, was so abgeht im Inet wollt ich am 1871VA den Verkehr ungefiltert durchlassen. Deshalb auch die Frage nach der DMZ. Die würde ich dann hinter dem EF einrichten. stotter stotter stotter

FTTH/DSL -> 1871VA -> Honeypot -> 1871EF -> Lan, Dmz (Kann man das so machen und komm ich über 2 Router in die DMZ? Meine Jungs wünschen sich für die Schule einen Minecraft Server, sonst bräuchte ich gar keinen Zugriff von aussen... Aber der Admin vom Schulserver war da nicht begeistert davon. deshalb halt bei mir Daheim. Und ich fummel auch gern mal bissel rum, wenn Zeit ist. Vorausgesetzt, die restliche "IT-Umgebung" läuft stabil. Bis dahin is aber noch weit, sehr weit.)

Ich versuch es mal, wie du sagst. mit v6 intern. auf die Dauer ist alles andere eh nur unsicheres gfrickel, wenn auch bequem...
Genau genommen sollen ja die Ladenwaagen auf keinen Fall ins WAN. Ich muss die über Lan auslesen, jeder Posten=ein Datensatz. Und mindestens 10 Jahre aufheben. Den Rechner, der die Datenbank führt will ich virtualisieren. Proxmox Cluster. Denke da kann ich immer schön Snapshot und Backup machen automatisch, regelmäßig. So wie es jetzt ist, ist es Grütze. Auch von der Sicherheit her. Früher war ich da wesentlich paranoider.

ich Frag mich nur, ob ich das alles noch in meinen kleinen Kopf rein bekomme.... naja, muss dann wohl gehen und bissel Abwechslung schadet dem Fleischer nix, eher das Gegenteil.

[Koppelfeld]

Hallo,

...den EF hab ich im Wahn gebraucht gekauft, vor ca. einem Jahr. Ich war der irrigen Annahme, dass man für Glasfaser nen Router mit Glasfaser Anschluss (SFP) benötigt. OW.

Hmmm. Ich bin zwar auch fachfremd, gelernter Lokführer, aber seit über 30 Jahren muß ich beruflich Netzwerke bauen. Daher wundere ich mich, wieso es eine irrige Annahme sein soll, daß man für einen Glasfaseranschluß einen SFP-Port brauche. Ganz im Gegenteil, das ist das Einzige, was ordentlich funktioniert. Wir arbeiten supergerne mit dem regionalen Anbieter BITEL zusammen. Die bieten an: Glasfaser ins Haus, mit 2 x 2 'single mode' - Päärchen (1 für Backup). Sie bieten auch an: Getrennte Hauseinführung und providerseitig gestellter Abschlußrouter.
Dreimal darfst Du raten, was ordentlich und mit voller Performance durchläuft und was von vorne bis hinten für den Arsch ist, ewig abkackt und ein Performancekiller par excellence ist ...
Redundanz ist nur dann sinnvoll, wenn es sich um a) dissimilare Redundanz handelt, die von b) Fachleuten konzipiert wurde.
Und weil sehr selten a) zutrifft und selten b) hast Du bei einem dieser verschissenenen "Endabschlußrouter" eine Wahrscheinlickeit von 1 : selten² , daß man Dir eine ordentliche Lösung hinstellt.

Alle Lancoms, mit denen wir Glasfaser direkt aufnemen (mit passendem GBIC, zumeist fest eingestellt auf 1GBit/s), arbeiten prima und tun, was sie sollen. Mit allen anderen "Glasfaseranschlüssen" gibt es schonmal Probleme.

Ich versuch es mal, wie du sagst. mit v6 intern.

Da wirst Du gerade bei Industriegeräten wie Waagen richtig Freude bekommen. Die Mettler Toledo, mit denen ich bislang zu tun hatte, sprachen RS485 und wenn es hoch kam, ipv4 über Schnittstellenwandler.

Genau genommen sollen ja die Ladenwaagen auf keinen Fall ins WAN. Ich muss die über Lan auslesen, jeder Posten=ein Datensatz. Und mindestens 10 Jahre aufheben. Den Rechner, der die Datenbank führt will ich virtualisieren. Proxmox Cluster. Denke da kann ich immer schön Snapshot und Backup machen automatisch, regelmäßig. So wie es jetzt ist, ist es Grütze. Auch von der Sicherheit her. Früher war ich da wesentlich paranoider.

Auch sehr sportlich. Wenn Du dir keinen halben Tag Ausfall leisten kannst: Ein guter Weg. Ansonsten tut es auch eine regelmäßige Datensicherung auf Band. Das "proxmox" - Produkt bekommst Du quasi mit eingebauter Hochverfügbarkeit bei Linbit (Wien). Die kombinieren das VE mit ihrem hauseigenen "drbd", das ist mittlerweile richtig gut.

ich Frag mich nur, ob ich das alles noch in meinen kleinen Kopf rein bekomme.... naja, muss dann wohl gehen und bissel Abwechslung schadet dem Fleischer nix, eher das Gegenteil.

Respekt, das ist eine Agenda, an der 90% aller "Profis" krachend scheitern.

Aber eine Empfehlung, die mir vor einem Vierteljahrhundert ein Wettbewerber gegeben hat, möchte ich gerne weitergeben:

"Fragen Sie sich immer, 'Was wollen Sie eigentlich erreichen'".

D.h., ich würde mich erstmal hinsetzen und ein Bild meines Unternehmens machen, mit Arbeitsplätzen, Maschinen, Gebäudetechnik, Überwachung (Kühlung scheint mir nicht ganz unwichtig), Sicherheitstechnik. Dazu die ganzen Schnittstellen nach außen (DATEV, Internet allgemein, Mail, Webserver(?), Fernzugänge, VPNs in Filialen etc.). Auch, wenn Du sagst, Du kennst Deinen Laden. Oder versuche es einem Dritten zu erklären. Man staunt immer wieder Bauklötze, was man so alles vergißt oder welche Auswirkungen man außer acht gelassen hat.

DANN kann man gut planen: Braucht man WLAN, welche unterschiedlichen Netze bieten sich an, wie muß die Vermittlungstechnik beschaffen sein, welche Art von Internetredundanz kommt infrage. Wie sieht es mit der Telephonie aus ?

Wenn das einigermaßen festliegt, ist es nicht unwahrscheinlich, daß
- Du zu dem Schluß kommst, beide Router parallel in VRRP - Konfiguration einzusetzen,
- die "echte" DMZ des LANCOM verwendest (die ziemlich genial ist)

Wirklich beratschlagen, ohne Netzwerkdiagramm und ohne Kenntnis, was Du mit deiner IT so alles machen willst, kann ich nicht ohne Kristallkugel.

[zeroskill]

Alle Lancoms, mit denen wir Glasfaser direkt aufnemen (mit passendem GBIC, zumeist fest eingestellt auf 1GBit/s), arbeiten prima und tun, was sie sollen. Mit allen anderen "Glasfaseranschlüssen" gibt es schonmal Probleme.

Ich frag morgen mal bei der DG nach, ob das möglich ist, die "wilde Truppe", die angeschlossen hat meinte nur: no, no, no

Da wirst Du gerade bei Industriegeräten wie Waagen richtig Freude bekommen. Die Mettler Toledo, mit denen ich bislang zu tun hatte, sprachen RS485 und wenn es hoch kam, ipv4 über Schnittstellenwandler.

Mach mir keine Angst. Ich bin fest davon ausgegangen, dass wenn ich 2017 ein Gerät mit LanPort kaufe, ich wenigstens ein NFS mounten kann. So wie die Waagen jetzt arbeiten ist der interne Speicher eine 0815 SDcard. Beide Geräte, neu gekauft waren ein halbes Jahr nicht einsatzbereit. Der Fehler war die SDcard. Als der Techniker (100 EUR/Std.) besagte Karte mit ordinärem Klebeband im Slot festgeklebt hat gingen Sie perfekt. 7,5k hab ich für beide zusammen bezahlt... Der Sache gehe ich nochmal nach. Um so wichtiger wäre ja zeitnahes backup der Daten.

Wirklich beratschlagen, ohne Netzwerkdiagramm und ohne Kenntnis, was Du mit deiner IT so alles machen willst, kann ich nicht ohne Kristallkugel.

Ist so wie ich ganz oben schrieb. Keine Sensoren oder dergleichen. Ich hab hier die kleinste Fleischerei der Welt. Klar, ein HA Cluster ist völlig übertrieben. Ungefähr so, wenn ich den Bulle mit Atromarer Munition betäuben würde. Ich mach das alles aus Hobby. Und die Flamme brennt gerade ganz hell in mir. Ich finde es sagenhaft, was sich bei genauer Betrachtung hier so getan hat. Cephfs, ZFS, Virualisierung, Cluster. Das ist zwanghaft bei mir. Und wenn sich Abschreibung und Hobby so gut vertragen, warum dann nicht.

-off Topic Ende-
Auf Lancom bin ich gekommen, weil Google halt den 1781EF bei der Suche nach Glasfaser ausgespuckt hat. Und dann hab ich halt tiefer gewühlt, die Handbücher überflogen hier und da Erfahrungsberichte gelesen und entschieden: Lancom passt zu mir. Auf YouTube gibts das nette Video mit der Einrichtung des Loadbalancers und so kam eins zum anderen.
Nur bin ich im Moment gerade gedanklich keinen Schritt weiter. Alles was nach dem 2. Router kommt sehe ich ganz klar vor mir. Der einfache Weg wäre, ich deaktiviere v6 radikal und bleibe bei dem was ich kenne und kann. Für jeden anderen wäre hier Ende der Disskusion. Ich bin aber nicht jeder und wenn 2030 v4 "verboten" wird bin ich 55 und kann mir nicht Leisten, dass mein Gehirn Rezepturen mit IPv6 überschreibt. Ich weiß nicht wie Ihr es seht, aber an v6 geht kein Weg vorbei fürchte ich. (?)

"Fragen Sie sich immer, 'Was wollen Sie eigentlich erreichen'".

Ich will beide Anschlüsse behalten, und das maximale heraus holen. Eine saubere Lösung. Mein Laden überlebt auch gut, wenn 2 tage kein Internet da ist. Auch wenn mir dann die EC-Umsätze fehlen. Und ich habe lange genug geschludert. Ich will alle wichtigen Kisten virtualisiert und ordentlich gebackupt wissen. Und ich will Spaß haben dabei.

Nachti, bin bissel KO Heute, Pfingsten naht.

[Koppelfeld]

Ich frag morgen mal bei der DG nach, ob das möglich ist, die "wilde Truppe", die angeschlossen hat meinte nur: no, no, no

"Wat dä buer nich kennt, dat frett hä nich", sagte meine Oma immer.

Da wirst Du gerade bei Industriegeräten wie Waagen richtig Freude bekommen. Die Mettler Toledo, mit denen ich bislang zu tun hatte, sprachen RS485 und wenn es hoch kam, ipv4 über Schnittstellenwandler.

Mach mir keine Angst. Ich bin fest davon ausgegangen, dass wenn ich 2017 ein Gerät mit LanPort kaufe,

Hahahahahahahahahahahaha. *ABROLL*
Löse Dich von der Vorstellung, in Deutschland würde noch entwickelt. Im Klempnerhandwerk gibt es tausendfach mehr "Innovationen" als in der völlig desolaten und rückständigen "IT". Denn gerade in dieser Branche, die den höchsten Komplexitätslevel erreicht hat, laufen die größten Dummschwaller und Vollidioten herum. Weil JEDER gescheiterter BWLer gefahrlos "in IT" machen kann, weil es, analog zu "Hilberts Hotel", immer noch Leute gibt, die noch ein Stück blöder sind.
Also, ernsthaft: Viele Hersteller kaufen, beispielsweise bei https://www.lantronix.com/products-clas ... e-servers/, fertige "Device Server" -- und im Magenumdrehen ist das "IP-Gerät" geboren. Auerswald (TK-Anlagenhersteller) macht aus einer reinrassigen ISDN-Anlage ein "IP-System", indem ans Koppelfeld "VoIP-Wandler" angefrickelt werden. Trumpf, der deutsche Klassenprimus für Laser-, Stanz-, Nibbel- und sonstige Bearbeitungszentren liefert Neumaschinen mit -- "WINDOWS NT 4.0" aus. Beat THIS: Eine soeben generalüberholte TRUMPF-Laserschneidmaschine sollte ins Firmen-LAN, aber irgendwie klappte es nicht mit einem /22er Netz. Stellte sich heraus: Das gute Stück lief unter "WINDOWS 3.1", das hatte noch kein CIDR und unterstützte nur "ClASS A,B und C". NEIN, ich bin STOCKNÜCHTERN !

ich wenigstens ein NFS mounten kann. So wie die Waagen jetzt arbeiten ist der interne Speicher eine 0815 SDcard.

Das ist grundsätzlich eine gute Idee. Ernsthaft jetzt. Mit NFS wirst Du dich verschlechtern.
Zum einen "können" heutige Geräte nur CIFS, CIFS und CIFS. Normalerweise ist ja immer nur der 1. Buchstabe eine glatte Lüge bei solchen Akronymen, nimm "CDU", "LDAP" etc., aber bei "CIFS" ist alles erstunken und erlogen: Es ist weder Common, noch Internet, noch FileSystem.
Aber es ist gängig.
Deutschlands Ober-Ober-Schwafler in Sachen "IT 4.0", Innovationsbremse Dr. Jürgen Kletti, Chef von "MPDV", bietet bis heute Produkte an, deren Standards in den frühen SIEBZIGERN implementiert wurden. Es ist erschreckend, was da für ein archaischer Sondermüll mit externen Hilfsmitteln immer wieder aufgepeppt wird. Untote werden künstlich am Leben gehalten. Warum Horrorfilme ansehen, wenn man auch ein Gerät von "MPDV" öffnen kann ?
Also: Grundsätzlich habe ich es immer als sehr positiv in Erinnerung, wenn z.B. Zeitdatenterminals ganz autark die Eingaben vorspeichern können, denn es gibt ja doch immer wieder die eine oder andere Situation, wo die ZDE schlicht nicht zur Verfügung steht. Beispielsweise, wenn sie unter "Windows" läuft - oder eben nicht.

Beide Geräte, neu gekauft waren ein halbes Jahr nicht einsatzbereit. Der Fehler war die SDcard. Als der Techniker (100 EUR/Std.) besagte Karte mit ordinärem Klebeband im Slot festgeklebt hat gingen Sie perfekt. 7,5k hab ich für beide zusammen bezahlt...

Oh, da gibt es nach oben keine Grenzen. Für einen Deiner Kollegen ("Sauerlandfrische") haben wir 'mal ein Waagen-Interface geschrieben.

Cephfs, ZFS, Virualisierung, Cluster.

Wenn schon, denn schon: KVM unter Proxmox zeichnet sich dadurch aus, daß Du einzelne Netzwerkkarten einer bestimmten Partition zuordnen kannst. Damit kommt der Gast in den Genuß der Hardware-Unterstützung, beispielsweise TCP-Offload. Voraussetzung ist ein relativ moderner Server mit einer IOMMU. Technologisch schlägt man damit die "Platzhirsche" um Längen.

Du hast Dir einiges vorgenommen, aber man wächst ja mit seinen Aufgaben.

Auf Lancom bin ich gekommen, weil Google halt den 1781EF bei der Suche nach Glasfaser ausgespuckt hat. Und dann hab ich halt tiefer gewühlt, die Handbücher überflogen hier und da Erfahrungsberichte gelesen und entschieden: Lancom passt zu mir.

Sozusagen auf den Leib geschneidert.

Ich bin aber nicht jeder und wenn 2030 v4 "verboten" wird bin ich 55 und kann mir nicht Leisten, dass mein Gehirn Rezepturen mit IPv6 überschreibt. Ich weiß nicht wie Ihr es seht, aber an v6 geht kein Weg vorbei fürchte ich. (?)

Unser größter Kunde mit 7.000 Mitarbeitern an weltweit 25 Standorten wäre gut beraten, ipv6 einzuführen. Der Netzwerkleiter weigert sich unterdessen, weil er natürlich die hanebüchenen Schwächen des Protokollstapels sieht. Eine WLAN-Infrastruktur mit RADIUS unterschiedlichen VLANs und SSIDs kriegst Du zum Beispiel nicht mehr hin. Die Pakete werden fett und sperrig.
Als seinerzeit, Ende der 80er, die Welt von SNA / ESCON zu TCP/IP schwenkte, war ich mit Feuereifer dabei, obwohl Netzwerkkarten ab 4.000,-- DM aufwärts kosteten und der optionale IP-Stack für ein AS/400 nochmal 16.000,-- on top. Es bot dem Kunden aber einen Gegenwert, die weltweite non-IBM-Kommunikation mit dem Rest der Welt. IPv4 war ein virales Erfolgsmodell (leider hat man ja später die nutzlosen WINTEL-Büchsen von "NETBEUI" umgestellt), IPv6 ist eher so eine von Europa-Bürohengsten "demokratisch" eingeführte Meta-Technologie -- nicht von Netzwerkern entworfen, sondern von Apparatschiks zusammendeliriert. Mir persönlich mißbehagt es. Ich geile mich ja auch nicht an "Youtube-Stars" wie "Rotzi" mit Käppi, blauen Haaren und hohler Birne auf.
Nicht alles, was modern ist, muß man mitmachen. Mit v4 kannst Du älter werden als Johannes Heesters: Seit 1989 ist SNA "so gut wie tot", aber was glaubst Du, wieviele große Kisten auch heute noch miteinander APPC sprechen. Und die tun das GUT. Und es ernährt seinen Mann.

Zu "Forschungszwecken" würde ich mir ein V6-Netz einrichten, aber die Produktivnetze ließe ich schön brav bei v4.

Ich will beide Anschlüsse behalten, und das maximale heraus holen. Eine saubere Lösung. Mein Laden überlebt auch gut, wenn 2 tage kein Internet da ist. Auch wenn mir dann die EC-Umsätze fehlen.

Manuelle Umschaltung ? Okokok, ist nicht hip.

[zeroskill]

Mahlzeit,
das artet hier langsam aus mit dem gearbeite, aber ich hab ebend auch geiles Griilzeug in meiner Theke

Sach ma -Koppelfeld- bei Dir hat sich aber auch einiges angestaut. Hi hi hi, chill mal bissel. ich gehe nätürlich absolut konform mit dem, was du sagst, wir Deutschen leben in der Beziehung hinter dem Mond. Der für mich bezahlbare Fiber Tarif war 500/500 für 80 Euronen im Monat. Haben die jetzt einfach weggestrichen, auf meine Anfrage hin sagte man mir, kein Bedarf... gibt nur noch 400down/200up für 50 Euro. Oder Gigabit für unbezahlbar. Wenn ich jetzt nach dem Ministerium gehe und man soll die Daten xxxkm weit von einander getrennt lagern, wie lange brauch ich mit 200mbit um meinen cluster zu sichern, 9TB für den Anfang. das ist doch alles nur noch für bekloppte in diesem Land... mit 500/500 siehts auch nicht besser aus... aber zum glück ist das netz als freies gebaut. mal sehen wer sich später noch so anbietet.

Zurück zur Sache. Ich werd es so machen, wie ich ursprünglich vor hatte. Den 1871VA lass ich Beide Wans aufnehmen und zweige von dort einmal IPv4 und IPv6 ab. In diesem Netz platziere ich meine spielereien, Honeypot und virtuelle testmaschinen. Wenn ich dort noch was "sicheres" brauche kann ich mir ne pfSense virtualisieren und damit auch gleich bissel experimentieren. Die Firewall für das eigentliche Lan (ipv4 only) lass ich den 1871EF machen von dort dann zum managed switch und weiter verteilen. WLAN konsequent extra, privat wie auch geschäftlich. Weiß man nie wer alles mithört, sich gerade ne Ip geschnappt hat, und heutzutage kann ja alles ins internet, was irgend wie strom führt.

Ich hab wahnsinnig viel gelesen in letzter Zeit. Vor allen Glusterfs, Cephfs. Werd aber zum testen mit Ceph beginnen. weil 1 gbit aber bissel dünne ist um ein Filesystem darauf aufzusetzen werd ich die 3 Proxmox nodes mit full mesh verkabeln, eigenes subnetz. Noch ein eigenes subnetz für die clusterkommunikation und dann von jedem Node 802.3ad zum switch für die virtuellen maschinen, damit die sich nicht alle durch ein kabel quetschen müssen. 6 Lan ports hab ich an jedem Node (auch sportlich ). Bleiben nach meinen Berechnungen noch 2 übrig. Die kann ich nach belieben durchreichen für hochverfügbarkeit (die ich nicht brauche, hi hi hi). Den dongle zum waagen auslesen müsste ich auch durchreichen können...
und dann wird gebastelt. ich stell mir noch ne PXE kiste ins netzwerk, da kann ich zur not den ganzen cluster clonzilla-en. und auch mal glusterfs aufsetzen. Nur der elektriker will sich einfach nicht her scheren. Und ein 10 quadrat trau ich mir nicht selber zu aufzuklemmen...

naja, verbringe ich pfingsten halt im pool, auch gut.

- die "echte" DMZ des LANCOM verwendest (die ziemlich genial ist)

erkläre er mir mal bitte die vorzüge, brauch ich nicht so lange suchen und lesen.

merci!

[Koppelfeld]

Moin,

das artet hier langsam aus mit dem gearbeite, aber ich hab ebend auch geiles Griilzeug in meiner Theke

Wenn die Zubereitung nicht so schwierig wäre ...

Sach ma -Koppelfeld- bei Dir hat sich aber auch einiges angestaut.

Nö. Das kommt täglich frisch rein, aber ich lasse es dann auch wieder heraus.

ich gehe nätürlich absolut konform mit dem, was du sagst, wir Deutschen leben in der Beziehung hinter dem Mond. Der für mich bezahlbare Fiber Tarif war 500/500 für 80 Euronen im Monat.

Die "Vollversorgung" der Bevölkerung mit "Internet" ist bei uns doch schon viel zu gut. WIr kranken daran, daß wir ausgerechnet die komplexeste Hochtechnologie an die dümmsten Idioten herausgeben, aber einen ganz wichtigen Punkt nicht beachten:
„Jeder Zuwachs an Technik bedingt, wenn damit ein Zuwachs des menschlichen Glücks verbunden sein soll, einen entsprechenden Zuwachs an Weisheit“. Ich zitiere mich nur ungern, aber dennoch: http://if-blog.de/hb/bertrand-russell-u ... ernet-5-0/ .

Was uns fehlt, das ist ganz aktuell das, was Friedrich Nietzsche in seinem richtungsweisenden Traktat "Was den Deutschen abgeht" formuliert hat:

Code: Alles auswählen

Es steht Niemandem mehr frei, im jetzigen Deutschland seinen Kindern eine vornehme Erziehung zu geben:
Unsre „höheren” Schulen sind allesammt auf die zweideutigste Mittelmässigkeit eingerichtet,
mit Lehrern, mit Lehrplänen, mit Lehrzielen.
Und überall herrscht eine unanständige Hast, wie als ob Etwas versäumt wäre,
wenn der junge Mann mit 23 Jahren noch nicht „fertig” ist,
noch nicht Antwort weiss auf die „Hauptfrage”: welchen Beruf? —
Eine höhere Art Mensch, mit Verlaub gesagt, liebt nicht „Berufe,” genau deshalb, weil sie sich berufen weiss ...
Sie hat Zeit, sie nimmt sich Zeit, sie denkt gar nicht daran, „fertig” zu werden, —
mit dreissig Jahren ist man, im Sinne hoher Cultur, ein Anfänger, ein Kind. —
Unsre überfüllten Gymnasien, unsre überhäuften, stupid gemachten Gymnasiallehrer sind ein Skandal:
Um diese Zustände in Schutz zu nehmen, wie es jüngst die Professoren von Heidelberg gethan haben,
dazu hat man vielleicht Ursachen, — Gründe dafür giebt es nicht.

Als hätte er es gestern geschrieben ...
Anno Domini MMXIX beschweren sich Abiturienten über folgende Prüfungsaufgabe:
Bitte für f(x) = 8k(kx-1)² (kx+1)² die Schnittpunkte mit den Koordinatenachsen bestimmen. Es wurde, in hanebüchenem Deutsch, bemängelt, daß man im Unterricht "binomische Formeln nie in einer Funktion" behandelt habe. KEINE SAU braucht zur Lösung die 3. binomische Formel; entweder ist (x-1) = 0 oder (x+1) = 0 . Wenn einer der Multiplikatoren jedoch 0 ist, dann, Peano läßt grüßen, ist das Produkt auch null. In weniger als einer Sekunde erkennt man also, ohne irgendetwas zu rechnen, zwei Schnittpunkte mit der Ordinate bei 1/k resp. -1/k. Und f(0) kann auch ein Gesamtschüler rechnen, sofern ein "CAS" - Rechner vorhanden.
Damit hier keine Zweifel aufkommen: Die Abi-Aufgabe ist ECHT. Und nicht vereinfacht.

Haben die jetzt einfach weggestrichen, auf meine Anfrage hin sagte man mir, kein Bedarf... gibt nur noch 400down/200up für 50 Euro. Oder Gigabit für unbezahlbar. Wenn ich jetzt nach dem Ministerium gehe und man soll die Daten xxxkm weit von einander getrennt lagern,

Gehe nicht nach einem Ministerium. Willst Du Sicherheit, nimm' ein LTO-Band.

wie lange brauch ich mit 200mbit um meinen cluster zu sichern, 9TB für den Anfang. das ist doch alles nur noch für bekloppte in diesem Land... mit 500/500 siehts auch nicht besser aus...

Das ist eine Herausforderung an Deine Intelligenz.

Du kannst auch einfach 'rsync' nehmen über VPN. Und staunen.

Im allgemeinen kann man sagen, daß 16 MBit/s via ADSL2+ in 90% aller Fälle völlig ausreichend sind.

Wenn ich dort noch was "sicheres" brauche kann ich mir ne pfSense virtualisieren und damit auch gleich bissel experimentieren.

Die 'pfsense' ist schon ein klasse Produkt, aber Du hast wieder ein Betriebssystem (BSD) mehr und vor allem ist die 'pfsense' schon sehr anspruchsvoll.

und dann wird gebastelt. ich stell mir noch ne PXE kiste ins netzwerk, da kann ich zur not den ganzen cluster clonzilla-en. und auch mal glusterfs aufsetzen. Nur der elektriker will sich einfach nicht her scheren. Und ein 10 quadrat trau ich mir nicht selber zu aufzuklemmen...

Ich nehme 'mal an, Du hast deinen Laden in Bayern oder BaWue und nicht in der Nähe von Osnabrück. Sonst hätte ich Dir den Schrank gerne angeklemmt, wir bauen auch Steuerungen und so haben wir die notwendigen Werkzeuge dazu. Auf Erdung achten, ich nähm' an Deiner Stelle auch noch einen Überspannungsschutz (DEHN) dazu.

- die "echte" DMZ des LANCOM verwendest (die ziemlich genial ist)

erkläre er mir mal bitte die vorzüge, brauch ich nicht so lange suchen und lesen.

Kurz: Nehmen wir an, Du hast ein /29er. Nun ziehen wir Netz, Broadcast und Providergateway ab, dann hast Du noch fünf "eigene" Adressen.
Wenn Du jetzt eine DMZ haben willst, müßtest Du das /29er in zwei /28er aufteilen. Im Ergebnis bleiben Dir zwei Adressen, und die brauchst Du für den eigenen Router. Ist also wieder nix mit Rechnern, die öffentlich erreicht werden sollen.

Bei der LANCOM-FW kannst Du das /29 komplett in die DMZ 'bridgen', aber trotzdem L3 - Regeln anwenden, was per Definitionem eigentlich nicht geht (und mit Proxy-ARP 'getrickst' ist). Aber wie auch immer: Mit LANCOM bekommen mehrere Deiner Hosts eine schöne öffentliche IP in einem echten Perimeternetz.

[cpuprofi]

Hallo zeroskill,

...lass ich den 1871EF machen...

nur mal so am Rande, einen 1871EF gibt's bei Lancom nicht, nur einen 1781EF(+)...

Grüße
Cpuprofi

[zeroskill]

nur mal so am Rande, einen 1871EF gibt's bei Lancom nicht, nur einen 1781EF(+)...

hi hi hi, bei mir ist der Name Programm, aber du wusstest ja trotzdem was ich meine, und du hast den ganzen Kram gelesen auch cool

Ich nehme 'mal an, Du hast deinen Laden in Bayern oder BaWue und nicht in der Nähe von Osnabrück. Sonst hätte ich Dir den Schrank gerne angeklemmt, wir bauen auch Steuerungen und so haben wir die notwendigen Werkzeuge dazu. Auf Erdung achten, ich nähm' an Deiner Stelle auch noch einen Überspannungsschutz (DEHN) dazu.

Ü-Spannung hab ich mit bestellt. Kleines Kaff kurz vor Leipzig, oder danach, ganz wie mans nimmt. Und ja ich weiß, wir sind alle Faschisten in Sachsen.
Punkto Bildung: Die Schule gibt einem genug mit, um den ehrgeiz zu entwickeln, sich selbst zu Bilden, wo man es braucht. Was jeder daraus macht? Naja, Man kann Fensehn gucken und BILD lesen, oder Handbücher und Lancomvideos auf YT gucken.
Ich war stets bemüht, das "meinen Schülern" zu vermitteln. Hab aber trotzdem in der Grundschule die 3. Klassen, die die wollten , ein Koordinatensystem pixel für pixel aufbauen lassen mit Scratch. Ich finde da hat man schon viel gewonnen, Variablen, Schleifen, +1, -1. Leider hab ich den Kurs hingeworfen, weil da ein Elternteil sich im Laden nach meinem Honorar (150,- im Jahr) erkundigt hat, und warum ich das nicht umsonst mache. Und was ich sonst noch für schiebergeschäfte mit der schule mache...
Schön, jetzt gurken die 3. Klassen im Kurs bei YT rum. Ich hab meinen kleinen abgemeldet... Und ich hab dem Admin noch gesagt, dass ich vom Schülerrechner auf den Kalender der Direktorin zugreifen kann. Glaub das Schulnetz wartet jetzt ne andere Firma.

Muß Nickerchen machen. BB

[zeroskill]

Ich zitiere mich nur ungern

Haste ganz gut geschrieben. Bissel radikal mitunter, aber regt zum Nachdenken an. Ich, für meinen Teil, versuche Zwanghaft mit der technologischen Entwicklung mit zu gehen (was quasi unmöglich ist) aus dem einfachen Grund, ich will nicht abhängig sein von der Technologie, will wenigstens Ansatzweise verstehen wie die Dinge funktionieren, damit sie mich nicht überrennen können. So in etwa.

Kannste auch drüber bloggen:
Wozu braucht die Menschheit Computer in Fleischereimaschinen. Luftfeutigkeit stets nahe einhundert, permanenter Kontakt mit Wasser, Desinfektion und meschanischer Gewalt . Wozu ein Touchscreen, wenn auch ein Schalter genügt. Ich kuttere noch mit dem Kutter von meinem Opa. Das Metall ist so dick, dass es mich auch noch überlebt. Das Getriebe quasi unzerstörbar. Klar, ein ungelernter, halbwilder Quereinsteiger kann damit keine Kalbswiener herstellen. Aber dafür gibts ja die 3-jährige Lehre, in der man lernt, das Maximum heraus zu holen, wenn ein Lebewesen dafür sterben muss. Spielt alles keine Rolle mehr Heute. Standardisiert nach ISO 9001ff. was weis ich schlag mich tot. Lebewesen lassen sich aber nicht standardisieren. Ein Schwein ist fett, eins ist Mager, muss ich halt das Beste draus machen und mein Hirn benutzen. Oder ich halte 50.000 Schweine in einem Stall, die vom Computer gefüttert werden, damit ein Schwein wie das andere ist, was dann auch wieder ein Computer zu was auch immer verarbeitet (gruselig). Oder ich fresse halt einfach mal bissel weniger, dafür mit dem Bewusstsein, dass der Fleischer töten muss um diese Gier nach Fleisch zu stillen.
-Das Wort zum Sonntag- dauert nicht Lange und ein Admin löscht das ganze...