Beiträge von Daedalus

hallo,

ich möchte einen server (2 GHz Xserve mit Mac OS X 10.3.7 Server) mit mehreren netzwerkschnittstellen konfigurieren.
das ganze soll folgendermassen aussehen:

en0 - integrierte Ethernet-Schnittstelle -> zum LAN, IP-Adresse 128.0.4.1, Subnetmask 255.255.0.0; soll verschiedene Dienste wie DHCP, LDAP, ... bereitstellen. Netzwerk wird als "sicher" eingestuft.

en1 - zweite integrierte Ethernet-Schnittstelle -> vorläufig deaktiviert, soll später mit einem zweiten Netz wie oben beschrieben verbunden werden.

en2 - PCI-Ethernet-Karte, verbunden mit AirPort Extreme Basisstation, IP-Adresse 192.168.0.1, Subnetmask 255.255.255.0. WLAN selbst wird nicht verschlüsselt (WEP zu unsicher, WPA unterstützen nicht alle Clients)
der Xserve soll einen VPN-Server bereitstellen, über den die WLAN-Verbindungen abgesichert werden sollen.

das ganze funktioniert schon wunderbar, nur bin ich mit der Firewall auf Kriegsfuß: ich will quasi alles ausser DHCP und den Ports für VPN an en2 blockieren, da das WLAN (weil standardmäßig nicht verschlüsselt) als "nicht sicher" angesehen wird.

also definiere ich in Server Admin eine Gruppe "192.168-net" (192.168.0.0/24) und deaktiviere alle Dienste ausser den absolut benötigten.
weiters habe ich eine Gruppe "128.0-net" definiert (128.0.0.0/15), in der quasi alles eingeschalten ist.

in der gruppe "any" ist alles deaktiviert.

so wie ich das verstanden habe sollte er jetzt erkennen, dass von einer IP aus dem 192.168er bereich etwas daherkommt und das nicht akzeptieren. jedoch funktioniert das ganze irgendwie überhaupt nicht, wenn ich von einem WLAN-Client einen Portscan starte (natürlich mit vorher deaktivierter VPN-Verbindung) sehe ich exakt die gleiche offenen ports wie von einem Client im 128er Netz [Blockierte Grafik: http://www.macuser.de/forum/images/smilies/mad.gif]

hoffe mir kann jemand helfen!
danke im voraus...

ps: kennt vielleicht jemand ein kompetentes reines "Mac OS X Server - Forum"? kann auch englischsprachig sein...

http://www.apple.com/powerbook/specs.html

kaufs im apple shop...

hab vor ca. einer woche ein "altes" 15" Powerbook mit 1.5GHz, Superdrive, 80GB, Radeon 9700 mit 128MB DDR-SDRAM bestellt --> heute e-mail vom apple shop bekommen --> bekomme billiger (!) das 15" topmodell mit 1.67 GHz inkl. allen extras bzw. manche extras sogar besser (100 GB HDD statt 80 GB)

wegen dual link: habs schon herausgefunden.
man kann nur einen zusätzlichen monitor verwenden (wär ja auch zu schön gewesen...):

Zitat

Single link cables use one TMDS 165Mhz transmitter, while dual
links use two. The dual link effectively doubles the power of
transmission and provides an increase of speed and signal quality;
i.e. a single link 60-Hz LCD can display a resolution of 1920 x 1080,
while a dual link can display a resolution of 2048 x 1536.

Quelle

hab eine frage zu dem "Dual Link DVI"
was bedeutet das genau?
auf der apple homepage find ich nix dazu - hat das teil jetzt 2 DVI-anschlüsse (so wie eine ordentliche AGP bzw. PCIe-Grafikkarte) oder bedeutet das lediglich dass man damit das 30" Cinema Display ansteuern kann?

Zitat von michi204

Hab nämlich ein kaputtes MB hier, und ich möchte mal probieren, vier der Kondensatoren zu wechseln. Die sehen nämlich gar nicht mehr gut aus.

LG Michi

wenns schon kaputt ist bringt das kondensator-wechseln meiner erfahrung nach auch nichts mehr
hab das bei 3 (!) boards versucht, wenns mal soweit ist dass gar nichts mehr geht sind waren anscheinend schon genug andere bauteile hinüber und das board mit den getauschten kondensatoren ist nicht stabil gelaufen --> ab in den müll

hallo,

ich verwende auf meinem laptop fedora core 3 mit kernel-version 2.6.9-1.667 (kompiliert mit 16k Stack Size, damit ndiswrapper mit meiner WLAN-Karte läuft)

hab mir den cisco client von hier runtergeladen, dort aber folgenden hinweis gelesen:

Zitat

Linux VPN Client 4.0.1.A CLI Client. Unterstützt Red Hat 6.2 oder höher (Intel), oder kompatible libraries mit glibc V. 2.1.1-6 oder höher, für Linux Kernel 2.2 und 2.4 *32 MB Ram *50 MB hard disk space. Der VPN client unterstützt die kernel Version 2.5 nicht.

hab ihn dann trotzdem installiert, installation ist problemlos abgelaufen, und eine verbindung aufgebaut. hat eigentlich ganz normal ausgesehen, hat "Negotiating Security Policies", "Securing Communications Channel", "Local LAN Disabled" usw. ausgegeben, und ich konnte problemlos über WLAN surfen.
bedeutet das jetzt dass der client funktioniert und informationen nur über den tunnel verschlüsselt übertragen werden oder hats dabei irgendwo einen haken?

ich bekomme eben gar keine fehlermeldung... ausser von firefox
matrikelnummer habe ich natürlich ersetzt, werde das ganze aber morgen nochmal testen

kann mir das jemand genau erklären wie ich bei der datentankstelle verbinde?

ich verwende Fedora Core 3 und hab PPTP so wie in dem link beschrieben ausgeführt.
(also RPM installiert, modprobe ppp_generic ausgeführt, meine zugangsdaten in die /etc/ppp/chap-secrets eingefügt und dann den befehl
 pptp gate.tuwien.datentankstelle debug nodetach defaultroute noauth noipdefault name eMATRNR
eingegeben).
firefox meldet dann aber bei jedem versuch, irgendwohin zu verbinden "Beim Versuch, mit http://www.google.at zu verbinden, trat folgender Fehler auf: Die Verbindung wurde zurückgesetzt"
meine netzwerkschnittstelle (eth0) ist für die DHCP-Konfiguration eingerichtet

danke im voraus!

meiner erfahrung nach bringen nichtmal SCSI-RAIDS am desktop was
hatte früher _immer_ SCSI-platten im desktop (angefangen bei den alten Apple-Rechnern (Quadra 950, ...), die mein Vater hatte) bis hin zu IBM/Hitachi Ultrastar LVD-SCSI-Platten im RAID-0 Verbund - dann vor ca. 1 1/2 jahren eine Western Digital WD1200JD ausprobiert - 0 unterschied zur SCSI-Platte oder zum SCSI-RAID :shinner:

ausserdem können aktuelle desktop-systeme aufgrund des PCI-Bandbreiten-Flaschenhalses von (theoretisch) 133 MB/sec ein halbwegs brauchbares RAID-0 schon ausbremsen...

zuletzt hatte ich 2 WD360GD Platten im RAID-0 laufen (auf einem Intel 875P Chipsatz mit ICH-5R Southbridge (mit on-chip SATA-RAID-Controller, der dadurch nicht an den PCI-Bus gebunden ist) und hab aus interesse mal mit einer platte gearbeitet - kein spürbarer geschwindigkeitsverlust...

ausserdem: die im Artikel erwähnten WD740GD Platten sind IMHO gleichwertig mit SCSI-Platten (haben ja auch 10.000 u/min, ... - siehe vergleiche auf http://www.storagereview.com; die können sogar mit einigen 15.000 u/min platten mithalten)

ich halte nichts von RAID-systemen in desktops...

AnandTech hat einen Test gemacht, in dem 2 WD740GD im RAID-0 Verbund gegen eine einzelne WD740GD getestet wurde - performancegewinn bei synthetischen benchmarks ca. 38%, real-world-ergebnisse ca. 1% (!!!)

http://www.anandtech.com/storage/showdoc.aspx?i=2101

angeblich kann man die inaktiven adapter löschen indem man im gerätemanager unter "Ansicht" "Ausgeblendete Geräte anzeigen" aktiviert - habs selber aber noch nicht ausprobiert (hab immer vor dem entfernen der netzwerkkarte im gerätemanager den treiber deinstalliert...)