{"id":291,"date":"2011-08-30T23:07:35","date_gmt":"2011-08-30T22:07:35","guid":{"rendered":"http:\/\/blog.my-gate.net\/2011\/08\/erlebnis-systemadministrator\/"},"modified":"2015-11-10T15:39:57","modified_gmt":"2015-11-10T13:39:57","slug":"erlebnis-systemadministrator","status":"publish","type":"post","link":"https:\/\/duerrenberger.dev\/journal\/2011\/08\/30\/erlebnis-systemadministrator\/","title":{"rendered":"Erlebnis: Systemadministrator"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"border-bottom: 0px; border-left: 0px; margin: 0px 15px 0px 0px; display: inline; border-top: 0px; border-right: 0px\" title=\"ctrl_alt_del\" border=\"0\" alt=\"ctrl_alt_del\" align=\"left\" src=\"\/wp-content\/uploads\/2011\/09\/ctrl_alt_del.jpg\" width=\"252\" height=\"96\" \/>Mein momentaner Wohnort ist ein Gasthaus mit ver-schiedenen integrierten B\u00fcros. Das ganze Geb\u00e4ude ist recht alt und vieles wurde meist von privaten Personen renoviert und umgebaut. Dies f\u00fchrte zu chaotischen Verkabelung im ganzen Haus, weshalb die IT Infrastruktur nicht sch\u00f6n ordentlich integriert werden konnte. Man verliert schnell die \u00dcbersicht.     <br \/>Das Ganze hat mit meinem Erlebnis direkt nichts zu tun, gibt aber einen \u00dcberblick der Gesamtsituation.<\/p>\n<p> <!--more-->  <\/p>\n<p>Zur\u00fcck aus den erholsamen Ferien ging es man am ersten Tag direkt mit Hektik los. Ein Kurzschluss irgendwo ausserhalb des Hauses liess zwei von drei 150 Amper Sicherung der einzelnen Phasen im Stromkasten des Elektrowerks durchbrennen. Dies resultiert nat\u00fcrlich in einem Teilstromausfall, doch alle unsere wichtigen Ger\u00e4te verabschieden sich, bzw. l\u00f6sen ihre Notfallvorkehrungen aus.    <br \/>Unsere beiden Server fuhren gest\u00fctzt durch die <a href=\"http:\/\/en.wikipedia.org\/wiki\/Uninterruptible_power_supply\">UPS<\/a> normal herunter. Andere Ger\u00e4te wie Switches und Hardwarefirewall schalteten einfach ab, was ja normalerweise auch kein Problem darstellen sollte. Unsere Hardwarefirewall machte aber schon l\u00e4nger Probleme und der Stromausfall hat ihr dann noch den Rest gegeben.     <br \/>Das Problem lag vor allem in der Verbindung zum Internet. Als Switch funktionierte sie noch einwandfrei, doch ob man \u00fcber den WAN Port rauskam beruhte rein auf Zufall. Stunden versuchten wir Einstellungen zu \u00e4ndern, um vielleicht doch noch eine stabile Internetverbindung zu erhalten &#8211; ohne Erfolg.     <br \/>Da wir wie gesagt schon l\u00e4nger Probleme hatten, war eine neue Firewall bereits unterwegs. Die Experimente gingen somit dann mehr und mehr zur\u00fcck und wir warteten halt das Paket uns erreichte. Um in der zwischen Zeit doch noch etwas mit dem Internet anfangen zu k\u00f6nnen, umgingen wir f\u00fcr ein kleines Subnet die Firewall.<\/p>\n<p>Dann eines Morgens kam der Weihnachtsmann bzw. Postbote. Das Umstellen begann sofort, wurde jedoch sehr schnell gebremst als es Probleme mit den Lizenzen gab. So war es nicht m\u00f6glich diese vom alten auf das neue Ger\u00e4t zu transferieren, zumindest nicht von unserer Seite. Die Supporthotline hatte uns dann jedoch diese erfolgreich transferiert, doch dies brachte dann wieder neue Probleme. So war es uns nicht mehr m\u00f6glich die Firewall mit dem Lizenz-Server zu synchronisieren. Durch ein dreiviertelst\u00fcndiges Telefongespr\u00e4ch, welches das Updaten der Firmware und Zur\u00fccksetzten der bereits vorgenommenen Einstellungen beinhaltete, konnten wir dann das Lizenz-Problem abschliessen.<\/p>\n<p>Die Standardfirmware musste ich dann jedoch feststellen, verf\u00fcgt \u00fcber weniger Funktionalit\u00e4ten als die Erweiterte, welche auf der alten Firewall installiert war. Ein weiteres Firmware Update war also angesagt.<\/p>\n<p>Der langweiligste, aber auch interessanteste Part war dann das \u00dcbernehmen der Einstellungen. W\u00e4re das Ganze eine Softwarefirewall w\u00fcrde es bestimmt eine nutzbare Import\/Export Funktion geben, doch nicht bei unserer Hardware. M\u00fchevoll musste jede kleinste Einstellung, vom Netzwerk \u00fcber NAT Policies bis zu Benutzergenerierung, Eintrag f\u00fcr Eintrag abgeschrieben werden. Der interessante Teil daran war jedoch, dass ich vieles \u00fcber die Firewall selbst und \u00fcber Netzwerke und deren Funktionsweisen lernte.<\/p>\n<p>Alles richtig \u00fcbernommen? Ja, das hofften wir und steckten das ganze System um, doch da es bereits Nacht war, kamen die Fehler erst am n\u00e4chsten Tag rein. Hier mal eine kleine Einstellung \u00fcbersehen, dort noch etwas nicht ganz korrekt, usw. Das gr\u00f6sste Problem war, dass wir zu Beginn beide Firewalls gleichzeitig am Laufen hatten, wobei die Alte mit einer anderen IP arbeitete als die Neue. Beim Umstecken der Firewalls wurde dies dann jedoch nicht ge\u00e4ndert. Von Innen nach Aussen gab es auch keine Probleme, doch als am Morgen dann jemand von Extern versuchte unseren Exchange-Server zu erreichen kam er nicht durch, denn die der Router leitete Ports immer noch auf die alte IP weiter. Kleine Fehler mit grosser Auswirkung.<\/p>\n<p>Die ganze Situation war recht m\u00fchsam, vor allem f\u00fcr die Personen, welche nicht die Firewall umgehen konnten und somit nur das Zufall-Internet verwenden konnten, aber f\u00fcr mich auch spannend und eine gute Gelegenheit einmal praktisch mit Dingen zu hantieren, mit welchen man im privaten Bereich normal nur sehr wenig zu tun hat. Mir wurde so einiges klarer \u00fcber die Funktion von Netzwerken und den einzelnen Begriffen dazu und hoffe nun in Zukunft besser damit umgehen zu k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mein momentaner Wohnort ist ein Gasthaus mit ver-schiedenen integrierten B\u00fcros. Das ganze Geb\u00e4ude ist recht alt und vieles wurde meist von privaten Personen renoviert und umgebaut. Dies f\u00fchrte zu chaotischen Verkabelung im ganzen Haus, weshalb die IT Infrastruktur nicht sch\u00f6n ordentlich integriert werden konnte. Man verliert schnell die \u00dcbersicht. Das Ganze hat mit meinem Erlebnis [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,10,14],"tags":[136,171,232,264,323,360,361],"class_list":["post-291","post","type-post","status-publish","format-standard","hentry","category-pc","category-rl","category-windows","tag-firewall","tag-hardwarefirewall","tag-linzenz","tag-netzwerk","tag-server","tag-system","tag-systemadministrator"],"_links":{"self":[{"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/posts\/291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/comments?post=291"}],"version-history":[{"count":1,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/posts\/291\/revisions"}],"predecessor-version":[{"id":753,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/posts\/291\/revisions\/753"}],"wp:attachment":[{"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/media?parent=291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/categories?post=291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/duerrenberger.dev\/journal\/wp-json\/wp\/v2\/tags?post=291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}