Ergebnis 1 bis 5 von 5
  1. #1



    Registriert seit
    Jul 2012
    Ort
    Layer 0
    Beiträge
    60
    Points
    41
    Level
    1
    Level completed: 82%, Points required for next Level: 9
    Overall activity: 0%
    Achievements:
    Social7 days registered

    [H]ilfeeee! Schleifen und "falsche" IPs im Netzwerk ....

    Heidewitzka Ihr Leute der Netzwerktechnik!

    siehe unten!



    Gruß
    IDDQD
    Geändert von IDDQD (19.06.15 um 19:10 Uhr)
    Man sollte im Internet nicht jedem Zitat Glauben schenken. - Abraham Lincoln, Manager bei Burger King, 1682, London

  2. #2

    Registriert seit
    May 2013
    Beiträge
    75
    Points
    28
    Level
    1
    Level completed: 56%, Points required for next Level: 22
    Overall activity: 5,0%
    Achievements:
    Social
    Klingt chaotisch (umbrage) ...


    Das Netz ist (EHRLICH!!) 192.10.xx.0/24, also laut RFC1918 KEIN privates Netz, obwohls eins sein soll. Blöd nur, wenn man per Web-GUI auf Drucker drauf möchte und aufm Server in Boston landet ....

    192.168.x.x Sollte es doch sein ... hat er sich da vertippt (scratchhead). Private IP-Adresse – Wikipedia



    Beim Erstellen eines Netzwerkplans fiel mir mit "The Dude" auf, dass teilweise "Schleifen" entstanden sind, dachte aber, das wäre Load-Balancing oder dergleichen und habs erstmal ignoriert. LB ist meinem "Admin" jedoch unbekannt .... es SIND Schleifen!!!!!

    Sollte man den aufbau des Netzes kennen.



    Als Switches werden HP ProCurve Switches verwendet. Die sind zwar managebar, aber ABSOLUT offen (kein Admin-PW, oder wenn, dann Standard (1111 oder 0000 oder halt die Werksvorgabe)

    Kenne mich mit den Zugriffs beschränkungs Möglichkeiten dieser Switches nicht aus, aber wäre es nicht möglich zusätzlich nur bestimmte IP adressen den Zugriff auf die "webgui" zu erlauben?


    Zwischendurch finden sich noch WLAN-APs, die ZUM GLÃœCK mit WPA2 gesichert sind, allerdings extrem schwaches PW (PW = unter 8 Stellen!).

    Wichtig dabei ist auch das die Passwörter nicht nur aus Zahlen bestehen, ich weiß nicht in welcher Form sich Clients dazu verbinden und was Passwort-Technisch möglich ist, sollte WPS oder nur eine einmalige einrichtung getätigt werden, bietet es sich an möglichst lange passwörter zu verweden.


    Es existieren 2 AD-Server, welcher der primäre / sekundäre ist, weiß nur Gott. BEIDE bedienen jedoch DHCP (gleichzeitig) über DIE SELBE RANGE! Wer jetzt meint "Ja, und?", dem sei gesagt, die Range ist gerademal 17 IPs groß!!!! Nach welchem System das funzt .... kein Plan! Der "Rest" wird / wurde MANUELL eingetragen (immer dieser Manuel ....), also beim Client in die TCP/IP-Settings und manuell was eingetippt.

    2 DHCP Server in einem netz sind unnötig ... (gamer)




    Ein paar mehr Infos zum exakten Aufbau des Netztes wären nicht schlecht ... wer ist mit wem und was verbunden und über was ... vielleicht machst du da ne ganz einfache zeichnung oder so ... aktuell tappt man da echt stark im dunkeln.
    Geändert von Daver (15.11.14 um 14:06 Uhr) Grund: wieder lesbar gemacht
    Fuck the leading System , I dont care about them, they abuse others and call it legit. So why we should not take there money and share it. It's illegal but who cares, who says whats legal?

  3. #3



    Registriert seit
    Jul 2012
    Ort
    Layer 0
    Beiträge
    60
    Points
    41
    Level
    1
    Level completed: 82%, Points required for next Level: 9
    Overall activity: 0%
    Achievements:
    Social7 days registered


    mehr per PN, das wird kompliziert.
    Man sollte im Internet nicht jedem Zitat Glauben schenken. - Abraham Lincoln, Manager bei Burger King, 1682, London

  4. #4



    Registriert seit
    Jun 2013
    Beiträge
    49
    Points
    85
    Level
    1
    Level completed: 70%, Points required for next Level: 15
    Overall activity: 0%
    Achievements:
    Social7 days registered


    bau den rotz am besten von grund neu auf, klingt fast so als ob ich es gemacht hätte ( auch autodidakt) Â*^^


    ich würd an deiner stelle mal zuhause auf deinen test server ein komplett neues konzept entwerfen und der führung dann vorlegen.


    grad wenn leihen etwas aufbauen stösst man schnell an seine grenzen, da sehr viel fehlinterpretiert wurde und trotz fehler irgendwann alles lief.


    da nun durch zu blicken und zu retten ist fast so ermüdent wie das rätzel aus der bild am sontag.
    Irren ist menschlich.
    Aber wer richtigen Mist bauen will,
    braucht einen Computer!

  5. #5



    Registriert seit
    Jul 2012
    Ort
    Layer 0
    Beiträge
    60
    Points
    41
    Level
    1
    Level completed: 82%, Points required for next Level: 9
    Overall activity: 0%
    Achievements:
    Social7 days registered

    AW: [H]ilfeeee! Schleifen und "falsche" IPs im Netzwerk ....

    Um den Thread hier endlich schließen zu können:

    Core-Switch A verteilt an Telefon-Switch B und Unterswitch C. Schleife entstand durch ne Hohlbirne, die B und C miteinander verbunden hat und damit die Netze verbunden. Hab ich durch Spanning Tree und natürlich ziehen des Kabels B zu C behoben.

    Alte Netzwerkkarten (alle PCs waren etwa 10 Jahre alt!) kamen dann hinzu und produzierten Fehler, was das Netz zusätzlich träge machte. "Broadcom" ist doch nicht so gut, wie alle immer meinen ...

    Die HDDs der PCs waren ebenso 10 Jahre alt, nur einzelne Platten wurden mal ersetzt. Durchschnittliche Transferraten von maximal 10MB/s ...

    Hinzu kam "McAfee" als Firmenprodukt. Schonmal gehört? Echt scheiße das Zeugs. Selbst ein Domainadmin kann das Teil nur über den McAfee-Server auf den Clients deinstallieren. Alle hauseigenen "Removal-Tools" funzen da nicht. McAfee lastet leider weiterhin selbst die neuen PCs mit i5-4590 und 256GB SSD aus, sodass teilweise Programme mehr als 1 Minute benötigen, um zu starten. Ohne "on-access-scan" brauchen die selben Programme etwa 2 Sekunden!

    Dazu dann noch eine "Brennmaschine" zum Metallbrennen (wiegt gefühlte 10 Tonnen, real wohl etwa 4 - 5 Tonnen), welche anscheinend aufgrund des hohen Diebstahlrisikos einen LIZENZSERVER (!!!) benötigt! Son 5-Tonnen-Teil mit Maßen 5x5x10 (LxBxH) Meter trägt ja hier jeder grade mal so unterm Arm raus, oder? Sieht ja auch bestimmt keiner! Der Lizenzserver läuft unter Windows bis XP ... -no comment-

    Dazu noch extrem ungeschultes Personal, wir stellen wohl jeden ein, der mit großen Sprüchen punkten kann. "Computer? Kann ich!" Ich bekomme täglich Meldungen, ob Mails von Autovermietern "Trojaner" sind, oder Angebotsanfragen ausländischer Kunden "Hacking-Angriffe". Überhaupt kann ich die Wörter "Hacker", "Trojaner" und "SPAM" nicht mehr hören. Gleichzeitig klicken aber dieselben Leute auf Email-Anhänge von VODAFONE mit der Message "An important voice mail is waiting for you!" Der Anhang lautet "VOICEMAIL.WAV.SCR". Dabei sind wir weder bei Vodafone, noch die Leute selbst. "Aber es könnte ja was wichtiges sein, z. B. eine Kundenanfrage!!!111einseinself!1!1!!"


    Und dann kommt jemand vom obersten Konzern vorbei, erzählt mir unsere Schutzmaßnahmen wären zu lasch und staucht mich zusammen. Ich gehe runter und sehe auf dem Bildschirm der Firewall ne IP, welche Teil eines Botnets ist (C&C traffic blocked! IP blablabla). Dann finde ich heraus, dass genau die IP der Konzernfuzzi ist und gehe hin und sperre ihm den Zugang zum WLAN, natürlich zur "Freude" aller Beteiligten, die gerade n großes Audit machen wollten. Und als wäre das nicht schon genug darf ich eiskalt die Frage beantworten, ob denn das Tauschen von USB-Sticks jetzt noch erlaubt ist, da wären ja wichtige Dokumente auf dem Laptop drauf, woran die Herren die ganze Woche gearbeitet haben.
    Als Reaktion hab ich die IT im Headquarter angerufen und gebeten, den PC remote zu löschen, da C&C traffic. Wäre ja sonst so unsicher wie in unserer Firma!!!11einseins!1! *lach*

    Computer? Kann ich!

    Naja, soweit zur Belustigung der Massen! Nächstes Jahr leg ich die BofH Prüfung ab. Hab bestimmt gute Chancen! :-)

    Gruß

    IDDQD
    Geändert von IDDQD (19.06.15 um 19:13 Uhr)
    Man sollte im Internet nicht jedem Zitat Glauben schenken. - Abraham Lincoln, Manager bei Burger King, 1682, London

  6. Bedankos Eye Q, eddy-dien8, Daver, Simulac bedankte(n) sich für diesen Post

Ähnliche Themen

  1. Antworten: 14
    Letzter Beitrag: 13.11.15, 13:13
  2. Falsche Uhrzeit in der Shoutbox
    Von master_of_disaster im Forum Board
    Antworten: 4
    Letzter Beitrag: 21.10.14, 07:05
  3. [N] EM 2012: Das falsche Spiel der Uefa
    Von Legendaddy im Forum Fußball
    Antworten: 0
    Letzter Beitrag: 01.07.12, 08:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •