ArubaOS:: OSPF Subnet Mismatch

Heute mal kurioses und seltsames aus der Welt des OSPF und Firmware Updates mit Inkubationszeiten von mehreren Tagen.

Ich habe gestern Nacht um ca. 4 Uhr das Update auf die aktuell neue Sophos 9.703 gemacht. Soweit so gut. Läuft! Und nein ich kann noch nicht sagen ob es gut oder schlecht ist.

Soweit so gut. Nachts habe ich keinerlei Probleme entdeckt. Und habe somit das Update auf meiner “Not ToDo Liste” gestrichen.  Aber als ich gestern Mittag mit einem Techniker gesprochen habe, und dieser mir erzählte, dass unser WDS Server die PXE Boot Images für das automatische betanken der Schulungsnotebooks nur in “Mopsgeschwindigkeit” läuft wurde ich etwas skeptisch.

ArubaOS:: OSPF Subnet Mismatch weiterlesen

Bref:: Leaf-und-Spine Topology

Seit Jahrzehnten hören wir immer vom meist dreistufigen Hierarchisches Internetworking-Modell (Core, Distribution, Access).

Vergessen wir dieses Modell für einen Moment und blicken auf das moderne NonSense Insulting OHG Rechenzentrum. Den hier hat mittlerweile ein neues typologisches Design Einzug gehalten. Es nennt sich Leaf-and-Spine, und soll mal wieder aus gegeben Anlass ein kurzer Beitrag von mir werden.

Stellt euch einen Schrank in besagten Rechenzentrum vor, der mit Servern gefüllt ist. Ok, Easy!

Bref:: Leaf-und-Spine Topology weiterlesen

BestPractice:: VLANs planen (Part I)

Kurzvorstellung

VLANs ermöglichen die Gruppierung von Netzwerk Devices nach logischer Funktion (z. B. ein VLAN für Drucker, Server, VoIP, Backup, Überwachungssysteme, Clients, Gäste)  oder nach physischem Standort (z. B. ein VLAN für jede einzelne Niederlassung, Etage, Abteilung,  Team) oder eine Kombination aus beidem.

Generelle Eigenschaften von VLANs sind:

  • es ermöglicht die Gruppierung von Netzwerk Devices
  • Organisation von Benutzern aus verschiedenen LAN-Segmenten
  • Verbesserung der Verkehrssteuerung
  • Verbesserung der Netzwerksicherheit
  • Broadcast-Verkehr im Switch wird reduziert und die Bandbreite etwas eingespart.

Bei der Konfiguration von VLANs musst du aber deine VLAN-Strategie gut planen:

BestPractice:: VLANs planen (Part I) weiterlesen

Corona (COVID-19) [UPDATE]

“Long time not write”

Hallo Zusammen, heute mal kein Thema über Bits&Bytes, sondern etwas Persönliches, etwas … was mich persönlich betrifft. Jeder der mich schon etwas länger kennt weiß, dass ich mich aus solchen Sachen wie Glaube, Politik und Weltanschauung komplett raus halte, da ich der absoluten persönlichen Meinung bin, dass jeder Mensch das Recht hat – Egal ob gut oder böse – seine Meinung selbst zu bilden und danach zu leben.

Aber unter einer Bedingung:

Schadet keinen anderen Menschen!

Sicher weiß jetzt auch jeder auf diesem Kontinent zumindest irgendetwas über das Corona Virus und der Atemwegserkrankung COVID-19. Und jeder von uns hat seine persönliche Geschichte hierzu bereits erlebt. Von absurden Hamsterkäufen (keine Nudeln, keine Seife, kein Klopapier) bis hin zu Corona Partys.

Es gibt Tage, da wird man mit dem Kopfschütteln einfach nicht fertig.

Corona (COVID-19) [UPDATE] weiterlesen

Bref::folding@home (gegen COVID-19)

Coronavirus – Was folding@home tut und wie WIR helfen können

Proteine sind molekulare Maschinen, die viele Funktionen erfüllen, die wir mit dem Leben in Verbindung bringen. Sie nehmen die Umwelt wahr (z.B. im Geschmack und Geruch), führen Arbeit aus (z.B. Muskelkontraktion und Nahrungsabbau) und spielen strukturelle Rollen (z.B. Ihr Haar). Sie bestehen aus einer linearen Kette von Chemikalien, den Aminosäuren, die sich in vielen Fällen spontan zu kompakten, funktionellen Strukturen “falten”. Wie bei jeder anderen Maschine ist es die Art und Weise, wie die Komponenten eines Proteins angeordnet sind und sich bewegen, die die Funktion des Proteins bestimmt. In diesem Fall sind die Komponenten Atome.

Bref::folding@home (gegen COVID-19) weiterlesen

Bref::Sophos RED

Heute schreibe ich mal für einen Real Metallhead Buddy (der Tipp mir Alestorm war sehr nice)

Gut zum Thema: Wie funktioniert die  Sophos RED Lösung im Detail. Das Remote Ethernet Device (RED) kann man sich als ein verlängertes Ethernet Kabel , dass du mit einem entfernten Small Office/Home Office (SOHO) verbinden kannst.

Das Hardware-Setup besteht aus einer Sophos UTM in euren Headquarter (HQ) und dem Remote Ethernet Device (RED) in eurem Small Office/Home Office (SOHO).

Bref::Sophos RED weiterlesen

HowTo: MSTP Root-Guard

“Konfiguriere immer root guard am designiert Port – hast du gesagt. Alles wird gut… hast du gesagt.”

Mit diesen Worten hat mich neulich ein etwas zu gut gelaunter Kollege begrüßt. Ja, das stimmt… und eigentlich habe ich auch angenommen, dass der über beide Ohren grinsende Kollege auch etwas bei mir in Sachen Spanning Tree Protokoll (STP) gelernt hat, aber mal wieder Käsekuchen essen. Aus diesem Anlass:

Was macht Root-Guard eigentlich?

HowTo: MSTP Root-Guard weiterlesen

ToolTime#3::W32tm

Tzja Windows Benutzer sind schon ein Volk für sich. Wenn man etwas auf seinem System heraus finden möchte sucht man unter Linux meist nach Boardmitteln. Bei Microsoft lädt man was aus dem Internet. Halt lieber Leser…

Heute: Wie prüfe ich meine Zeit mit Winzigweich Boardmitteln

Am schnellsten und am einfachsten geht das aber auch in der Command Line mit Microsoft Boardmitteln.

Und das allerbeste sogar richtig cool und gleich mit GTI Nonplusultra Angaben wie Zeit, Jitter und Offset, und und und…

Oijoijoi mein da wird der Linux Pinguin fast neidisch.

Und dabei gibt es das w32time CLI Tool  schon seit Jahren.  Aber wie so oft niemand kennt alle seine Macht geschweige seine Existenz. Oder?

ToolTime#3::W32tm weiterlesen

BestPractice::Cisco IOS SNMPv3

Servus,

Heute kurz und knackig…

SNMPv3 auf Cisco Catalyst IOS Switchen/Router einrichten.

snmp-server contact <CONTACT>
snmp-server location <LOCATION>

snmp-server group <GROUP> v3 priv read <VIEW> write <VIEW>
snmp-server group <GROUP> v3 auth context vlan- match prefix

snmp-server user <USER> <GROUP> v3 auth sha <AUTH> priv aes 128 <PRIV>
snmp-server view <VIEW> iso included

Bref::Zeitzonen, Sommer- und Winterzeit unter NTP

Um etwas klar zustellen: Network Time Protocol (NTP) basiert auf Coordinated Universal Time (UTC)

UTC kennt keine Zeitzonen, Sommer- bzw. Winterzeit. Daher ist ein automatisches Umschalten mittels NTP auf diese Weise nicht möglich. Und du solltest dich nicht darauf verlassen.

Die Netzwerkgeräte sind einzig für das Umschalten verantwortlich.

NTP berücksichtigt auch keine Zeitzonen, sondern verwaltet alle Zeitinformationen auf UTC.

Generell ist das Handling von Zeitzonen eine Aufgabe des jeweiligen Systems des Rechners.

In Windows, Linux, MacOS und BSD wird die Systemzeit ebenfalls in UTC geführt, die Umrechnung in die vom Benutzer jeweils gewünschte Zeitzone erfolgt lediglich bei der Ausgabe der Zeit.

Wenn Sie also beispielsweise unter Windows eine Zeitzone einstellen, so wird die Systemzeit weiterhin in UTC geführt. Lediglich beim Anzeigen von Datum/Uhrzeit wird die UTC-Zeit in die eingestellte Zeitzone umgerechnet und dann dargestellt.