Kaufempfehlung

[Carsten1972]

Hallo,
unser 1781EW+ kommt an seine Grenzen.
Anschluss: FTTH am Telekom GF-Modem mit 1000/200 Mbit/s (im Uplink überprovisioniert mit 250 Mbit/s, im Downlink durch die Kupferstrecke begrenzt - fraglich, was da ggf. überprovisioniert würde.

Wir haben 11 VLAN in einem logischen LAN.
Da es sich nur um einen Zugangsrouter handelt, haben wir nur zwei Firewallregeln zusätzlich konfigurieren müssen (garantierte Datenraten für zwei VLAN). Es gibt auch keine Layer7 Erkennung.

Bei mittleren Datenraten von einigen Zig Mbit/s läuft die CPU auf 30%.
Geschwindigkeitstests ergeben, dass über ca. 700 Mbit/s nicht möglich sind - und dass bei viel DL der UL auch nicht mehr auf die volle Geschwindigkeit kommt.

Daher die Vermutung, dass ein neuerer Router beschafft werden sollte.

Fragen:
Welchen Router nehmen?
Da das ein Verein ist, wäre ein nicht mehr ganz aktuelles, gebrauchtes Gerät schön. Aber es muss halt gegenüber dem 1781EW+ einen Zahn zulegen.
Keine VPN Nutzung, kein WLAN nötig.

GPON-SFP-Modul - passen da ggf. preiswertere von FS?

(Und ist es wirklich so schwer, der Telekom zu erklären, dass das GF-Modem weg kommt? Ich las von mehreren Ausbauvarianten, eventuell notwendigem "Rediscovery" - oder auch nicht- und nicht hinreichend geschulten Hotlinern, die über "Hamse mal den Router neu gestartet" nicht helfen können. Ach so: Tarif ist Company Start 1000.)

[tstimper]

Hallo Carsten,

wenn Du was schnelleres als den 1781EW+ haben möchtest und WLAN nicht brauchst, nimm einen 1800EF https://www.lancom-systems.de/produkte/ ... com-1800ef

Der ist ganz neu und für Glasfaser Anschlüsse gedacht. Ob die FS GPONs passen weiß ich nicht.
LANCOM sagt aber immer das sie Fremd GPONs und GBICs nicht blockieren.
Da ein FS GPON / GBIC "fast nichts" kostet, ist ein Test bei Nichtfunktionieren nicht so schmerzhaft.

Bzgl. der Performance schau mal ins Performance Techpaper: https://www.lancom-systems.de/fileadmin ... 070_DE.pdf

Der 1800EF ist bei Paketen bis 512 Byte mehr als doppelt so schnell wie der 1781EW+
Ab ca. 1024 Byte Paketgröße sind die Beiden im Prinzip gleich schnell.

Wenn es noch Zeit hat, warte auf einen Router der 1803er Serie im neuen Gehäuse.
Der wird dann höchstwahrscheinlich länger supported werden.

Den 1800EF im alten Gehäuse gibt es nur, weil das neue Gehäuse sich verzögert hat.
Deswegen besteht eine hohe Wahrscheinlichkeit, das die nicht lange produziert werden und deshalb schnell wieder auf dem Firmware Support fliegen.

30% CPU Last ist nicht so schlimm. Die Frage ist, habt Ihr gefühlt Einschränkungen in der Funktionalität?

Viele Grüße

ts

[foxtrotlima26]

Hallo Carsten,

ich kann auch nur den 1800EF empfehlen.
Diesen habe ich gestern noch mit dem LANCOM GPON an der Glasfaser der Telekom in Betrieb genommen. Ohne irgendwelche Probleme.

Ich hab "nur" eine 250 MBit Leitung. Da lacht der Lancom drüber.

Und zusätzliche Erfahrung die ich noch gesammelt habe, möchte ich auch noch mit dir/auch teilen:

Am Übergabepunkt installiert die Telekom leider eine unübliche 9°APC Buchse.
Der GPON benötigt SC. Kabel SC-APC auf LC-APC liegt beim GPON dabei. Weitverbreitet sind APC 8°Schrägschliff.

Funktioniert trotzdem wenn der 8°LC Stecker in die 9°Telekom Buchse gesteckt wird. Wieviel dB Verlust ich dadruch bekommen habe, kann ich leider nicht sagen.

Schönen Abend,
Florian

[rotwang]

Ob die FS GPONs passen weiß ich nicht.
LANCOM sagt aber immer das sie Fremd GPONs und GBICs nicht blockieren.
Da ein FS GPON / GBIC "fast nichts" kostet, ist ein Test bei Nichtfunktionieren nicht so schmerzhaft.

Korrekt, sie legen einem keine künstlichen Stolpersteine in den Weg, aber sie unterstützen einen auch nicht dabei, und ein GPON-Modul ist deutlich komplizierter als ein Faser-Modul. Das ist nicht nur ein einfacher optischer Transceiver. Da steckt eine Bridge mit Umsetzer zwischen GPON und Ethernet drin, meistens samt eigenem Linux, was diese Bridge betreibt, und eigenem Konfig-Interface. Unter welcher IP-Adresse dieses Konfig-Interface zu erreichen ist, per SSH oder Telnet, mit welchen Zugangsdaten, und mit welchen Befehlen man das Modul dann steuert, das ist bei jedem Modul anders. Für die von LANCOM unterstützten Module sind die "Zugangsdaten" im LCOS eingebaut. Für andere Module hat man entweder Glück, dass sie out-of-the-box ohne Zugriff auf diese Konfig-Schnittstelle eine GPON-Verbindung aufbauen, wo man dann eine WAN-Verbindung vom LCOS drauf aufsetzen kann, oder man muß selber "zu Fuss" quasi "durch das LANCOM " auf das SFP-Modul zugreifen. So wie man das gelegentlich bei externen DSL-Modems macht...

[tstimper]

Für andere Module hat man entweder Glück, dass sie out-of-the-box ohne Zugriff auf diese Konfig-Schnittstelle eine GPON-Verbindung aufbauen, wo man dann eine WAN-Verbindung vom LCOS drauf aufsetzen kann, oder man muß selber "zu Fuss" quasi "durch das LANCOM " auf das SFP-Modul zugreifen. So wie man das gelegentlich bei externen DSL-Modems macht...

Hast Du eine Quelle für eine Command Line Reference?

Viele Grüße
ts

[Carsten1972]

30% CPU Last ist nicht so schlimm. Die Frage ist, habt Ihr gefühlt Einschränkungen in der Funktionalität?

Jawoll, da er insgesamt in dieser Konfiguration "nur" etwa 600 Mbit/s in der Summe UL/DL zu schaffen scheint, könnte es im UL knapp werden.
Da laufen nun ein paar Livestreams, für die ich 60 Mbit/s fest reserviert habe.

Den 1800EF hatte ich auch schon im Dokument mit der Routing-Performance gesehen und mich gewundert, dass der anscheinend gegenüber den 1900ern schneller ist (ich war davon ausgegangen, dass die 1900er neuer / performanter als die 1800er sind).

Wie schnell benötige ich das?
Wenn der alte 1781EW+ dieses Wochenende überlebt, dann in einem Jahr.
Wenn er die Grätsche macht und das identisch konfigurierte Ersatzgerät auch, dann sofort. Toi, toi, toi. Das wird wohl nicht passieren.


Ihr werdet das vielleicht kennen: So lange es funktioniert, darf es nichts kosten.

Die Wahrscheinlichkeit, einen 1800EF als Gebrauchtgerät zu bekommen, dürfte bei 0% liegen. Und eigentlich würde ich gerne auch wieder ein Tauschgerät vorhalten.

[tstimper]

30% CPU Last ist nicht so schlimm. Die Frage ist, habt Ihr gefühlt Einschränkungen in der Funktionalität?

Jawoll, da er insgesamt in dieser Konfiguration "nur" etwa 600 Mbit/s in der Summe UL/DL zu schaffen scheint, könnte es im UL knapp werden.
Da laufen nun ein paar Livestreams, für die ich 60 Mbit/s fest reserviert habe.

Da brauchst Du was mit schnellerer CPU ...

Den 1800EF hatte ich auch schon im Dokument mit der Routing-Performance gesehen und mich gewundert, dass der anscheinend gegenüber den 1900ern schneller ist (ich war davon ausgegangen, dass die 1900er neuer / performanter als die 1800er sind).

Die 1900er gibt es chon lange, die 1800er sind erst einige Wochen verfügbar und haben schnellere CPUs.

Wie schnell benötige ich das?
Wenn der alte 1781EW+ dieses Wochenende überlebt, dann in einem Jahr.
Wenn er die Grätsche macht und das identisch konfigurierte Ersatzgerät auch, dann sofort. Toi, toi, toi. Das wird wohl nicht passieren.

Einen 1800EF habe ich diese Woche frisch bekommen, der wird erst in einigen Wochen verbaut.
Also zur Not musst Du dich ins Auto setzen und den (leihweise) holen

Ihr werdet das vielleicht kennen: So lange es funktioniert, darf es nichts kosten.

Am Wochenende kostet das zusätzlich zum Router mindestens ein Mittagessen für die ganze Familie

Die Wahrscheinlichkeit, einen 1800EF als Gebrauchtgerät zu bekommen, dürfte bei 0% liegen.

Gibts in 2027 sicher einige.

Und eigentlich würde ich gerne auch wieder ein Tauschgerät vorhalten.

Macht Sinn. Grade "wenns nichts kosten darf", das teuerste ist immer die verplemperte Zeit der Admins und User und Kunden.

Viele Grüße

ts

[rotwang]

Hast Du eine Quelle für eine Command Line Reference?

Nein, leider nicht. Da wird man auf den einzelnen Hersteller zugehen müssen. Wie gesagt, die CLI ist bei jedem Modul anders. Und ich vermute, FS.com ist auch nur Distributor und stellt die nicht selber her.

[Carsten1972]

Einen 1800EF habe ich diese Woche frisch bekommen, der wird erst in einigen Wochen verbaut.
Also zur Not musst Du dich ins Auto setzen und den (leihweise) holen

Ich sitze hier:
https://www.clipmyhorse.tv/de_DE/live/1 ... pringplatz

Die sorgen für rund 15 Mbit/s Dauer-Upstream.

Und dann startet der WDR noch einen Versuch - der will fünf HD-Livestreams von den Kameras direkt nach Köln schicken und zukünftig die Regie nicht mehr vor Ort, sondern im klimatisierten Büro durchführen. Spart auch Reisekosten, nehme ich an.

Da sollten 1400€ ja drin sein.

Der beiden 1781EW+ stammen aus 2014 / 2016. Das ist in der Computertechnik mehr als eine Generation. Das sollte als Argument dann auch reichen, finde ich.
Ich habe hier auch nur einen Switch, der die ganzen VLAN verteilt.

Ich finde es ja sowieso jedes Jahr bemerkenswert, wenn ich um jeden Meter Glasfaserkabel kämpfen darf und dann diese mobilen Burgen mit allem Luxus, eingebautem Stall und integrierter Einliegerwohnung sehe. Alles nur gesponsort, nichts gekauft?

Huhu, Lancom, die haben bestimmt noch Bandenwerbung frei. Für euch immer!
Dann könnte man auch den Rest mal etwas homogener gestalten.
OAP1702B (2x), LW-500 (2x), L-322 R2 (6x), OAP-821 (1x), LX-6402 (1x), Switches von Netgear (aber auch über 3 Generationen) und leider auch TP-Link (bis heute nicht gefunden, wo man die Management VLAN-ID einstellen könnte), das macht es unübersichtlich.
Ach so, als DECT Stationen noch ein paar ausrangierte FritzBoxen, ich vergaß.

[tstimper]

Einen 1800EF habe ich diese Woche frisch bekommen, der wird erst in einigen Wochen verbaut.
Also zur Not musst Du dich ins Auto setzen und den (leihweise) holen

Ich sitze hier:
https://www.clipmyhorse.tv/de_DE/live/1 ... pringplatz

Na da fahrst Du 5,5 h bis zu mir. Oder 2,5 h zu meinen Kollegen bei Bonn.

Die sorgen für rund 15 Mbit/s Dauer-Upstream.

Da sollte ein funktionierendes Failover bereitstehen.
Also z.B. zwie Router im VRRP Verbund mit separaten Uplinks und LTE / 5 G Backup.

Und dann startet der WDR noch einen Versuch - der will fünf HD-Livestreams von den Kameras direkt nach Köln schicken und zukünftig die Regie nicht mehr vor Ort, sondern im klimatisierten Büro durchführen. Spart auch Reisekosten, nehme ich an.

Da sollten 1400€ ja drin sein.

Auch 14000EUR sollten da kein Problem sein bei der Zielgruppe ...
Für den Verein könnte man ja eine Technik Spenden Aktion ins Leben rufen...
je 50 EUR von 250 Zuschauern...

Der beiden 1781EW+ stammen aus 2014 / 2016. Das ist in der Computertechnik mehr als eine Generation. Das sollte als Argument dann auch reichen, finde ich.
Ich habe hier auch nur einen Switch, der die ganzen VLAN verteilt.

Ich bin ja auch dafür, das Geräte lange supportet werden sollen und lange genutzt werden.

Für das was Ihr da als Dauerlast macht, sind die Teile einfach mittlerweise viel zu langsam. Die haben fast keine Reserve.

Interessant wäre es , testweise mal den 1800EF einzubauen und zu sehen, wie der sich bei Euch unter Last verhällt.

Schneller von der Routing Performace ist derzeit dann nur der ISG-5000. Der hat auch ne Clustering Option.
Aber kostet ein Vielfaches ..........

Ich finde es ja sowieso jedes Jahr bemerkenswert, wenn ich um jeden Meter Glasfaserkabel kämpfen darf und dann diese mobilen Burgen mit allem Luxus, eingebautem Stall und integrierter Einliegerwohnung sehe. Alles nur gesponsort, nichts gekauft?

Huhu, Lancom, die haben bestimmt noch Bandenwerbung frei. Für euch immer!
Dann könnte man auch den Rest mal etwas homogener gestalten.
OAP1702B (2x), LW-500 (2x), L-322 R2 (6x), OAP-821 (1x), LX-6402 (1x), Switches von Netgear (aber auch über 3 Generationen) und leider auch TP-Link (bis heute nicht gefunden, wo man die Management VLAN-ID einstellen könnte), das macht es unübersichtlich.
Ach so, als DECT Stationen noch ein paar ausrangierte FritzBoxen, ich vergaß.

Das ist schon ein schöner Geräte Zoo. Mit dem richtigen Werkzeug bekommt man das auch in den Griff....
Ich habe hier im LAB LCOS Router und APs,LX APs, WLCs, Switche von LANCOM, HP / Aruba, D-Link und Netgear.
Alles schön gebackupt und nachvollziehbar...

Ne Fritzbox fehlt mir noch ...Aber da durfte ich letztens in eimen Projekt aus einem alten Backup auch die Internet Zugangsdaten "herausbasteln"

Viele Grüße

ts

[Koppelfeld]

... ein GPON-Modul ist deutlich komplizierter als ein Faser-Modul. Das ist nicht nur ein einfacher optischer Transceiver. Da steckt eine Bridge mit Umsetzer zwischen GPON und Ethernet drin, meistens samt eigenem Linux, was diese Bridge betreibt, und eigenem Konfig-Interface. Unter welcher IP-Adresse dieses Konfig-Interface zu erreichen ist, per SSH oder Telnet, mit welchen Zugangsdaten, und mit welchen Befehlen man das Modul dann steuert, das ist bei jedem Modul anders.

OH SHIT FRAU SCHMIDT ...

Wir haben nicht zu wenige "Fachkräfte" in der "IT", sondern viel zu viele von dem Gesocks ...

Diese "GPON" - Module habe ich auch schon gesehen und es fiel auf, "Nur ein Faserbündel".
Na, dachte ich so bei mir, "Hin- und Rückkanal auf unterschiedlichen Frequenzen, sind halt dichroitische Filter drin wie damals bei den Farbvergrößerern". Aber: Man hat Glasfaser - IP.

HAT MAN ALSO NICHT.
Wir haben also wieder die beschissene ISDN-Technik reaktiviert. Da kann man doch gleich "Kabel Deutschland" buchen. Und NIX standardisiert. Ich wußte von vornherein: Auch diese Technologie wird die Telekom verhunzen.

Die Glasfaseranschlüsse, die ich kenne und schätze, sind im Layer 1 Fibre, im Layer 2 Ethernet und im Layer 3 IP. Idealerweise v4 mit /28. Und die funktionieren.

Die ganzen Experimente mit ATM, PPPoE und anderem Unsinn haben immer für Probleme gesorgt.

Darf ich dann festhalten, daß ich sagen kann, "Telekom liefert kein Internet-Protokoll, sondern irgendeinen unbrauchbaren Mist" ? Darf ich dann auch sagen "Die liefern Euch wie bei Kabel Deutschland die Daten vieler Anwender ins Haus, die Leitung wird wie im Kabelnetz geteilt. TDMA, was auch noch den Maximaldurchsatz kräftigst reduziert" ?

Ich frage mich dann nur, wieso man dann nicht bei der "letzten Meile" bei Kupfer geblieben ist.
Die neuen MSANS der Telekom funktionieren doch jetzt endlich ...


Naja, dann will ich die letzte Woche getätigten Bestellungen erstmal stornieren ...

[Carsten1972]

Die ganzen Experimente mit ATM, PPPoE und anderem Unsinn haben immer für Probleme gesorgt.

Darf ich dann festhalten, daß ich sagen kann, "Telekom liefert kein Internet-Protokoll, sondern irgendeinen unbrauchbaren Mist" ?

Ja, Amen.

PPPoE Einwahl bei Glasfaseranschlüssen? - Ja, haben wir immer so gemacht.
"Neues Gigabit-System" oder "FTTH1.7" (frag mich nicht, wie es wirklich heißt)?
Mal bekommst du ein GF-Modem dazu (zu erkennen daran, dass irgendein bestimmter Buchstabe auf der Kennung der Anschlussdose steht), mal musst du eines kaufen. Mal kannst du das GF-Modem einfach so ersetzen, mal nicht. Hotline? Völlig überfordert.
Ich lese manchmal im Telekom-Hilft-Forum mit. Da bekommst du das Kotzen.

Aber sind andere besser?

Wir haben ein Kuhdorf auf dem nächsten Berg. Die sind mit Staatsknete vor zwei Jahren ans Glasfasernetz einer lokalen Stadtwerketochter angeschlossen worden. Gut so. Im Oktober sollte dann bei einem Verwandten der Anschluss geschaltet werden. Zu bestellen ausschließlich über einen von drei möglichen Vertriebspartnern der Stadtwerketochter (weil diese keinen Bock auf Endkunden hat). Alle drei sind ebenfalls Tochterfirmen von Stadtwerken (Hamm, Dortmund, Münster). Mein Verwandter entschied sich also für die Hammeraner Tochter.
Am Tag der Umstellung lief - nichts. GF-Modem ("Das MÜSSEN Sie nutzen!") zeigt "gelb" bei WAN.
Nach einer Woche des Telefonierens steht fest: Das FTTH-Netz ist fertig. Man hat aber leider die Richtfunkstrecke vergessen.
Nach drei weiteren Wochen endlich die Weiterversorgung durch die Telekom mit ADSL.

Selber Netzbetreiber, zwei Städte weiter. Geschäftskunde, Glasfaserhausanschluss endet im Keller einer Gewerbeimmobilie. Passiver Netzabschluss in den Firmenräumen? "Das muss Ihr Elektriker verlegen". Ach so, ich also. "Welche FTTH Variante haben Sie gebaut?" - "Ich glaube GPON. Oder AON."
DANKE!
Fünf Telefonate weiter: "Also probieren Sie doch einfach aus, bei der Fritzbox sind doch beide Module dabei."
Nochmals danke, wir haben keine Fritzbox. Ich würde gerne ein eigenes GF-Modem nutzen.
"So was Exotisches unterstützen wir nicht. Da können wir nicht helfen."
OK, schickt mir bitte die Schnittstellenbeschreibung.
"Hamwa nich."
Irgendwann dann doch mal einen Techniker bekommen. "Ja klar, wir haben da AON. LC APC 8°."
Sachen besorgt, hingefahren, geht aber nicht.
Habe die Installationsanleitung strikt befolgt "auf keinen Fall VLAN konfigurieren."
Wieder zum Techniker durchverbinden lassen "Ach, steht das da immer noch? Das ist Quatsch, Sie müssen 1300 eintragen."

Und sonst, geht's noch???

Dass man mit zwei Wellenlängen auf einer Faser arbeitet: OK.
Aber wozu dient diese verf***te "Einwahl"? Zusammen mit Autokonfiguration TR-069 ist der Sicherheitsgewinn Null.

Bei der Telekom bekommst du zumindest ja noch eine echte IPv4 ohne CG-NAT (außer bei "Regio"-Anschlüssen, meine ich)

[Carsten1972]

Da sollte ein funktionierendes Failover bereitstehen.
Also z.B. zwie Router im VRRP Verbund mit separaten Uplinks und LTE / 5 G Backup.

Als ich vor 17 Jahren das erste Mal um Hilfe gebeten wurde, wurde die Telefonanlage zwei Tage vor Turnierbeginn hochgefahren. Dummerweise war da zuvor wohl der Blitz hereingeschlagen.
Die Pressestelle bestand aus einem Holzverschlag dessen Ausstattung im Wesentlichen aus drei DSL-Modems (diese alten Siemens Teile) an je einem DSL 1000 bis 2000 kbit/s Anschluss bestand - und 15 analogen Telefonen. Auf Grund maroder und langer Leitungen war eigentlich immer mindestens ein Modem down.

Wir sind dann zu einer symm. 2-Mbit-Leitung migriert, das ging ein Jahr lang gut. Da wurde auch von der Telekom ein 1821N geliefert.
Dann habe ich zwei Jahre meine private Zweit-SIM benutzt und täglich eine Dayflat gebucht.
Dann wurde endlich mal eine sogenannte 10-Mbit-Leitung geschaltet. Immer nur als Event-Anschluss, jedesmal ca. 1500€ für einen Monat.
Die funktionierte ein Jahr lang zufriedenstellend.
Dann durfte ich wieder mit LTE aushelfen.
Jahre später gab es "Magenta Regio" mit DSL 25. Leider nicht bis zum benötigten Standort, denn der hatte erstens bislang keine Hausnummer und zweitens lag er zu weit entfernt. Also behalf ich mich mit einer VDSL-Bridge über einer privaten Telefonleitung.
Der WDR benutzte Viprinet über vier Mobilfunkmodems und einmal DSL, Clip my horse wurden zwei 10 Mbit-Leitungen gestellt.

Glücklicherweise hat man mich erhört und nach einem Jahr Überzeugungsarbeit doch mal eine Hausnummer für das Veranstaltungsbüro vergeben lassen. Endlich kam die FTTH -Förderung. Zwischen Beauftragung des Hausanschlusses und buchbarem Anschluss lagen zwei Jahre. Zuvor stellte sich heraus, dass die gerade erst vergebene Hausnummer nicht im Fördergebiet lag - Intervention über Kreistagsmitglied beim Breitbandbeauftragten des Kreises half dann aber.

Jetzt haben wir das dritte Jahr in Folge den Glasfaseranschluss. Zunächst 500 / 100, aber da kurz vor der Veranstaltung der WDR den Bedarf von 50, besser 60 Mbit/s symmetrisch (fest reserviert) anmeldete und Clip my horse auch die üblichen 16 Mbit/s im Uplink wollte, habe ich den Anschluss auf 1000 / 200 aufbohren lassen.

Die Redundanz sieht so aus, dass ich da herumsitze und meine Zeit damit verbringe, mitgebrachte defekte Patchkabel zu entsorgen oder Netzwerkeinstellungen an irgendwelchen mitgebrachten Geräten zu machen. Kommt es zum Ausfall, bin ICH da und stecke um.

VRRP habe ich schon einmal was gehört. Kann ich nicht. Eigentlich kann ich nur "Layer 0" - Kabel. Durch diese Veranstaltung bin ich damals zu Lancom gekommen. Der 1821N musste neu konfiguriert werden und "Du kannst doch Netzwerk". Ja doch, Kabel - und den Unterschied zwischen Hub und Switch kannte ich.
Mittlerweile kann ich so ein bisschen in Layer 3, konfiguriere die VLANs halbwegs sicher ohne mich auszusperren und richte Regeln zum Bandbreitenmanagement ein (ich hasse den Begriff Bandbreite in diesem Zusammenhang, aber wenn Lancom und BNetzA meinen, Bandbreite und Datenrate sei dasselbe, dann ist meine Meinung wohl unwichtig).

Im Prinzip steht die ganze Veranstaltung auf tönernen Füßen. Sowohl was die Hardware als auch die "Human Resources" - also mich - angeht.

Im veranstaltenden Verein ist der Chef eines "Systemhauses" sehr aktiv.
Denen möchte ich das Ganze nicht anvertrauen, da ich deren Kompetenz noch tiefer einschätze als meine - zumindest auf den relevanten Schichten. Office 365 und Lexware mögen sie gut verkaufen und einrichten, aber sonst...

Als Corona kam, musste unbedingt ein fetter Server und eine Sophos Firewall gekauft werden, damit die eine fest angestellte Veranstaltungskauffrau von zu Hause aus arbeiten konnte. Dazu mussten dann am Lancom-Router Portweiterleitungen eingerichtet werden (die 10 Netze des Turniers laufen nur über den Lancom und nicht hinter der Sophos). Meine Frage "Welche Ports braucht ihr?" - Alle! Mach uns einen exposed host! "OK, ich nutze aber für die Fernwartung ein paar Ports. Ich muss ggf. auch mal von dem einen oder anderen Gerät zugreifen können, da kann ich nicht nur über VPN arbeiten." Ach, ihr könnt VPN? "Schon mal nach links geguckt, da an der Wand das Gerät? Da sind 5 VPN Tunnel inklusive, drei sind noch frei." - Ähh, OK, aber dafür haben wir ja jetzt die Firewall. Wie machst du das mit dem VPN? "Ich nutze einen DYN-DNS Account meiner Firma." Gib uns die Daten, dann ist das einfacher für uns! "OK, schon gut, da habt ihr."
Darauf, dass das WLAN der Sophos deaktiviert wird, warte ich seit drei Jahren. Es stört nur - und ich sehe keinen besonderen Sicherheitsgewinn darin, dass man sämtliche privat mitgebrachten Handys für die private Nutzung der Angestellten, der wichtigen Vereinsmitglieder und aller Bekannten und Verwandten ausgerechnet ins "hochgesicherte" Intranet lässt. Nein, kein Witz.
Dieselben Fachleute prüften die Funktion einer frisch verlegten Glasfaserverbindung, indem sie so einen LED-Lauflicht-Sender (den man zur schnellen Kupferkabel-Vorprüfung benutzt) an die Medienkonverter hingen und sich wunderten, dass am Ende das Gegenstück kein LED-Lauflicht anzeigte.

Deren Kenntnisse sind ein paar Layer zu hoch, meine ein paar Layer zu tief.

Ich hatte die Jahre schon einmal hier im Forum gefragt, ob nicht ein reiner, echter Netzwerker mal Lust und Laune hätte. Ich denke, es ist an der Zeit, da nochmal nachzuhaken. Da Geld für bestimmte Sachen kein Problem zu sein scheint, soll das dann auch nicht mehr "pro bono" erfolgen, sondern vernünftig bezahlt werden. Und wenn ich etwas über die Schultern schauen dürfte, wäre das super.

Man muss seine Grenzen kennen. Meine sind mittlerweile überschritten.

[Carsten1972]

Ach so, Nachtrag:
JA, ich HABE gerade entsetzliche Langeweile

Ich bitte um Euer Verständnis.

[tstimper]

Ach so, Nachtrag:
JA, ich HABE gerade entsetzliche Langeweile

Ich bitte um Euer Verständnis.

Wenn Du jemanden brauchst, der da eine Sicherheits- und Robustheits- Predigt halten soll kannst Du auf mich zählen.
(VRRP kann ich auch)

Viele Grüße

ts