Von der Werkbank on bitunfall.de

SNMPv3 in Junos

Thu, 25 Jun 2026 12:49:30 +0200

Wenn Copy & Paste plötzlich weh tut: SNMPv3, Engine-IDs und ein klassischer Junos-Stolperstein

Wer im Junos-Umfeld unterwegs ist, entwickelt sehr schnell eine gewisse Routine im Umgang mit Konfigurationen. Gerade die Kombination aus klar strukturiertem CLI und der Möglichkeit, Konfigurationen sowohl hierarchisch als auch im set-Format darzustellen, macht es unglaublich einfach, bestehende Setups zu reproduzieren oder auf andere Geräte zu übertragen.

Ein typischer Workflow sieht dabei so aus: Man nimmt sich eine funktionierende Konfiguration, exportiert sie mit show configuration | display set, lädt den Output in einen Editor, passt die wenigen gerätespezifischen Details an und überträgt das Ergebnis per Copy & Paste auf die Zielhardware. Für hierarchische Konfigurationen funktioniert ein ähnlicher Ansatz über load override, load merge oder - etwas eleganter - über load relative direkt im Terminal. Gerade beim Austausch von Hardware, etwa beim Wechsel auf ein größeres Modell, ist das extrem effizient, weil sich in vielen Fällen nur Interface-Namen oder einzelne Hardware-spezifische Parameter unterscheiden, während der Rest der Konfiguration unverändert übernommen werden kann.

Eine Einführung in IP-Multicast

Thu, 25 Jun 2026 10:53:22 +0200

Das Problem klassischer Unicast-Kommunikation

Die überwiegende Mehrheit der Anwendungen in heutigen IP-Netzwerken verwendet Unicast-Kommunikation. Dabei existiert für jede Kommunikationsbeziehung genau ein Sender und genau ein Empfänger. Ein Client baut eine Verbindung zu einem Server auf, Pakete werden an eine eindeutige Zieladresse übertragen und entlang des Routing-Pfades genau für diesen Empfänger weitergeleitet.

Layer-2 VPNs und VPLS - Ethernet über MPLS

Wed, 24 Jun 2026 18:02:31 +0200

Nachdem MPLS VPNs den Transport von Layer-3-Netzen über ein gemeinsames Backbone ermöglicht haben, folgt ein weiterer typischer Kundenwunsch im Service-Provider-Umfeld: die transparente Verlängerung von Ethernet-Segmenten über große Distanzen.

Viele Unternehmen möchten ihre Standorte so verbinden, dass sie sich weiterhin in derselben Layer-2-Domäne befinden. Für den Kunden soll es so wirken, als wären alle Standorte über einen einzigen großen Switch miteinander verbunden. IP-Routing bleibt dabei vollständig in der Verantwortung des Kunden.

MPLS VPNs - Wie mehrere Kundennetze auf einer gemeinsamen Infrastruktur betrieben werden

Tue, 23 Jun 2026 18:01:14 +0200

Nachdem wir die Grundlagen von MPLS sowie die Mechanismen zur Labelverteilung betrachtet haben, stellt sich eine naheliegende Frage: Wofür wird MPLS in der Praxis eigentlich eingesetzt?

Die wenigsten Kunden interessieren sich für Label Switched Paths oder die Funktionsweise von LDP. Unternehmen erwarten vielmehr sichere, skalierbare und zuverlässige Netzwerkdienste, die ihre Standorte miteinander verbinden. Genau hier zeigt sich die eigentliche Stärke von MPLS.

MPLS VPNs ermöglichen es einem Service Provider, tausende voneinander getrennte Kundennetze auf einer gemeinsamen Backbone-Infrastruktur zu betreiben. Jeder Kunde erhält dabei den Eindruck eines vollständig eigenen Netzwerks, obwohl die physische Infrastruktur mit zahlreichen anderen Kunden geteilt wird.

LDP und RSVP-TE - Wie MPLS-Pfade tatsächlich aufgebaut werden

Mon, 22 Jun 2026 18:00:18 +0200

Im vorherigen Artikel haben wir betrachtet, wie MPLS die klassische IP-Weiterleitung um eine zusätzliche Label-Ebene erweitert. Dabei entstand jedoch eine entscheidende Frage: Woher wissen die Router eigentlich, welche Labels verwendet werden sollen?

Ein MPLS-Label besitzt lediglich lokale Bedeutung zwischen zwei benachbarten Routern. Damit ein vollständiger Label Switched Path durch das Netzwerk entstehen kann, müssen die Router Informationen über Labels austauschen und sich auf deren Verwendung einigen.

Genau hierfür wurden spezielle Signalisierungsprotokolle entwickelt.

MPLS Grundlagen - Warum Labels das Internet verändert haben

Sun, 21 Jun 2026 17:59:22 +0200

Wer moderne Service-Provider-Netze betrachtet, stößt früher oder später auf drei Buchstaben, die seit mehr als zwei Jahrzehnten das Fundament zahlreicher Carrier-Infrastrukturen bilden: MPLS.

Multiprotocol Label Switching gehört zu den bedeutendsten Entwicklungen der Netzwerktechnik der letzten Jahrzehnte. Nahezu alle großen Provider setzen MPLS ein, um VPN-Dienste bereitzustellen, Verkehrsströme zu steuern und hochskalierbare Backbone-Netze zu betreiben.

Für viele Einsteiger wirkt MPLS zunächst kompliziert. Begriffe wie Labels, Label Switched Paths oder Label Distribution Protocol scheinen eine zusätzliche Komplexitätsebene einzuführen. Tatsächlich entstand MPLS jedoch mit dem Ziel, Netzwerke einfacher, flexibler und besser skalierbar zu machen.

VLANs, Bridging und Ethernet Services im Provider-Netz – Die Grundlagen moderner Layer-2-Dienste

Sat, 20 Jun 2026 17:58:21 +0200

Wer an Service-Provider-Netze denkt, verbindet damit häufig Routingprotokolle wie OSPF, IS-IS oder BGP. Tatsächlich basiert ein großer Teil moderner Provider-Dienste jedoch nicht auf Layer 3, sondern auf Layer 2. Unternehmen erwarten heute Ethernet-Verbindungen zwischen Standorten, transparente LAN-Erweiterungen oder dedizierte Punkt-zu-Punkt-Verbindungen über große Entfernungen.

Für den Kunden soll sich die Verbindung dabei möglichst so verhalten, als würde ein einziges Ethernet-Kabel zwischen zwei Standorten verlaufen. Die zugrunde liegende Infrastruktur des Providers bleibt dabei vollständig verborgen.

Routing Policies auf Junos

Fri, 19 Jun 2026 17:57:21 +0200

Nach den ersten Schritten mit OSPF, IS-IS und BGP entsteht häufig der Eindruck, Routing sei ein weitgehend automatischer Prozess. Routingprotokolle tauschen Informationen aus, berechnen die besten Pfade und erstellen daraus Routingtabellen. In kleinen Netzwerken mag diese Vorstellung ausreichend sein.

In Service-Provider-Netzen funktioniert Routing jedoch deutlich kontrollierter. Provider akzeptieren nicht jede Route, die ihnen angeboten wird. Sie geben nicht jede Route an ihre Nachbarn weiter und sie verlassen sich nicht darauf, dass Routingprotokolle immer die gewünschten Entscheidungen treffen.

BGP Grundlagen - Das Rückgrat des Internets

Wed, 17 Jun 2026 17:56:23 +0200

Wenn OSPF und IS-IS die Straßen innerhalb einer Stadt darstellen, dann ist BGP das internationale Verkehrsnetz zwischen Ländern. Kaum ein anderes Routingprotokoll hat die Entwicklung des modernen Internets so nachhaltig geprägt wie das Border Gateway Protocol.

Jeder Aufruf einer Website, jede Cloud-Verbindung und nahezu jede Kommunikation zwischen unterschiedlichen Netzbetreibern basiert letztlich auf BGP. Ohne dieses Protokoll würde das Internet in seiner heutigen Form nicht existieren.

Für die JNCIS-SP-Zertifizierung stellt BGP einen der wichtigsten Themenbereiche überhaupt dar. Gleichzeitig ist es eines der am häufigsten missverstandenen Routingprotokolle. Viele Administratoren versuchen zunächst, BGP mit OSPF oder IS-IS zu vergleichen. Genau hier beginnen jedoch häufig die ersten Verständnisprobleme.

Routing mit IS-IS

Tue, 16 Jun 2026 17:55:16 +0200

Wer sich mit Service-Provider-Netzen beschäftigt, stellt schnell fest, dass viele große Carrier ein anderes Interior Gateway Protocol einsetzen als die meisten Enterprise-Netzwerke. Während OSPF in Unternehmensumgebungen seit Jahrzehnten weit verbreitet ist, dominiert in zahlreichen Backbone-Netzen ein Protokoll, das ursprünglich gar nicht für IP entwickelt wurde: IS-IS.

Auf den ersten Blick wirkt dies überraschend. OSPF und IS-IS verfolgen ähnliche Ziele, verwenden vergleichbare Link-State-Mechanismen und berechnen ihre Routen mithilfe des SPF-Algorithmus. Dennoch gilt IS-IS bis heute als das bevorzugte Routingprotokoll vieler Internet Service Provider.

OSPF im Provider-Netz - Areas, LSAs und SPF verstehen

Mon, 15 Jun 2026 17:54:18 +0200

Wer über Routing in Service-Provider-Netzen spricht, denkt heute meist zuerst an IS-IS. Tatsächlich setzen viele große Carrier auf dieses Protokoll als Interior Gateway Protocol ihrer Backbone-Infrastrukturen. Dennoch gehört OSPF nach wie vor zu den wichtigsten Routingprotokollen überhaupt und bildet einen zentralen Bestandteil der JNCIS-SP-Zertifizierung.

Der Grund dafür liegt nicht nur in seiner weiten Verbreitung in Enterprise- und Provider-Netzen. OSPF vermittelt zugleich viele grundlegende Konzepte moderner Link-State-Protokolle. Wer OSPF versteht, wird später auch zahlreiche Mechanismen von IS-IS leichter nachvollziehen können.

Routing im Service-Provider-Netz

Sun, 14 Jun 2026 17:53:21 +0200

Wer sich erstmals mit Service-Provider-Netzwerken beschäftigt, konzentriert sich häufig auf die bekannten Routingprotokolle. OSPF, IS-IS und BGP gelten als die zentralen Technologien moderner Netzwerkinfrastrukturen und stehen deshalb oft im Mittelpunkt der Aufmerksamkeit. Tatsächlich bilden diese Protokolle jedoch nur einen Teil des gesamten Routingprozesses.

Ein Router trifft seine Weiterleitungsentscheidungen nicht direkt auf Basis von OSPF- oder BGP-Nachbarschaften. Stattdessen existiert im Hintergrund eine mehrstufige Architektur, die Routinginformationen sammelt, bewertet und schließlich in konkrete Weiterleitungsentscheidungen umwandelt. Genau dieses Prinzip bezeichnet Juniper als Protocol-Independent Routing.

Effizientes Arbeiten in der Junos CLI

Fri, 12 Jun 2026 21:59:58 +0200

Hierarchien, Navigation und Konfigurationsmethoden für die JNCIS-ENT

Einleitung

Wer zum ersten Mal auf einem Juniper-Router arbeitet, bemerkt schnell:

Die CLI fühlt sich anders an.

Nicht unbedingt komplizierter.

Aber anders.

Während viele Netzwerkbetriebssysteme stark befehlsorientiert arbeiten, basiert Junos auf einer klaren Konfigurationshierarchie.

Diese Hierarchie ist nicht nur ein Designmerkmal.

Sie beeinflusst nahezu alles:

Konfiguration
Troubleshooting
Automatisierung
Betrieb
Zertifizierungen

Deshalb gehört die Navigation innerhalb der CLI zu den grundlegenden JNCIS-ENT-Themen.

Viele Prüfungsfragen behandeln nicht Routing oder Switching selbst, sondern fragen:

Die häufigsten JNCIP-SEC Prüfungsfallen und Troubleshooting-Szenarien

Wed, 10 Jun 2026 21:48:50 +0200

Wer bereits Associate- und Specialist-Level-Zertifizierungen bei Juniper absolviert hat, bemerkt beim Wechsel auf die Professional-Stufe schnell einen grundlegenden Unterschied. Während sich frühere Prüfungen häufig auf Technologien, Konfigurationsdetails und Produktwissen konzentrieren, verfolgt die JNCIP-SEC einen deutlich anderen Ansatz.

Die Prüfung testet nicht primär, ob ein Kandidat bestimmte CLI-Befehle auswendig kennt. Stattdessen soll nachgewiesen werden, dass komplexe Sicherheitsarchitekturen verstanden, Probleme systematisch analysiert und technische Zusammenhänge korrekt eingeordnet werden können.

Genau deshalb empfinden viele Kandidaten die JNCIP-SEC als deutlich anspruchsvoller als die vorherigen Zertifizierungsstufen. Die einzelnen Technologien sind meist bekannt. Die Herausforderung besteht darin, mehrere Technologien gleichzeitig zu betrachten und die eigentliche Ursache eines Problems zu erkennen.

Die SRX Flow Engine im Detail

Tue, 09 Jun 2026 21:48:29 +0200

Wer sich intensiver mit Juniper SRX Firewalls beschäftigt, stößt früher oder später auf einen Begriff, der in nahezu jedem technischen Dokument, jeder Troubleshooting-Session und letztlich auch in der JNCIP-SEC-Prüfung eine zentrale Rolle spielt: die Flow Engine.

Viele Administratoren betrachten Firewalls zunächst als Geräte, die Pakete filtern und Sicherheitsrichtlinien durchsetzen. Tatsächlich arbeitet die SRX jedoch deutlich komplexer. Sämtliche Funktionen – von Security Policies über NAT und VPNs bis hin zu Application Identification und Intrusion Prevention – basieren auf einer gemeinsamen Verarbeitungsarchitektur. Diese Architektur wird als Flow Engine bezeichnet.

EVPN/VXLAN Security mit Juniper SRX

Sun, 07 Jun 2026 21:31:20 +0200

Kaum eine Technologie hat moderne Rechenzentrumsnetzwerke in den vergangenen Jahren so stark verändert wie EVPN und VXLAN. Während klassische Data-Center-Architekturen häufig auf Layer-2-Domänen mit Spanning Tree und hierarchischen Netzwerkdesigns basierten, ermöglichen EVPN/VXLAN-Fabrics eine deutlich höhere Skalierbarkeit, Flexibilität und Automatisierung.

Mit den Vorteilen neuer Netzwerkarchitekturen entstehen jedoch auch neue Herausforderungen für die Sicherheit. Ost-West-Verkehr zwischen virtuellen Maschinen, dynamische Workloads, Mandantentrennung und verteilte Routing-Funktionen erfordern andere Sicherheitskonzepte als klassische Perimeter-Architekturen.

Für Betreiber moderner Rechenzentren stellt sich deshalb nicht mehr die Frage, ob Sicherheit in eine EVPN/VXLAN-Fabric integriert werden muss, sondern wie dies effizient und skalierbar umgesetzt werden kann. Die SRX-Plattform spielt dabei eine zentrale Rolle und gehört deshalb auch zu den fortgeschritteneren Themenbereichen der JNCIP-SEC-Zertifizierung.

Junos OS Architektur und der Commit-Prozess - Das Fundament der JNCIS-ENT

Sun, 07 Jun 2026 17:30:55 +0200

Einleitung

Wenn Administratoren von Cisco zu Juniper wechseln, fällt ihnen meist sofort ein Unterschied auf:

Junos arbeitet völlig anders.

Nicht bei Routing.

Nicht bei OSPF.

Nicht bei BGP.

Sondern bei der Art und Weise, wie Konfigurationen erstellt, gespeichert und aktiviert werden.

Viele Netzwerkbetriebssysteme arbeiten nach dem Prinzip:

Befehl eingeben
↓
sofort aktiv

Junos verfolgt einen anderen Ansatz.

Hier wird zunächst eine Konfiguration erstellt.

Anschließend überprüft.

Danach aktiviert.

Dieser scheinbar kleine Unterschied gehört zu den größten Stärken von Junos und ist gleichzeitig eines der wichtigsten Themen der JNCIS-ENT-Prüfung.

Loopback als Fetisch

Sun, 07 Jun 2026 12:07:47 +0200

Warum ich einen Loopback-Fetisch habe - und warum jedes Netzwerk mehr Loopback-IPs verdient

Wer längere Zeit mit MPLS-Netzen, Service-Provider-Architekturen oder größeren Enterprise-Umgebungen arbeitet, entwickelt irgendwann gewisse Eigenheiten. Die einen diskutieren stundenlang über OSPF Area Designs. Andere verlieren sich in Segment-Routing-Konzepten oder MPLS Label Stacks. Bei mir ist es deutlich einfacher: Ich habe einen ausgeprägten Loopback-Fetisch.

Automated Threat Mitigation und Security Director

Sat, 06 Jun 2026 21:31:10 +0200

Die Rolle einer Firewall hat sich in den vergangenen Jahren grundlegend verändert. Während klassische Sicherheitskonzepte primär darauf abzielten, unerwünschten Datenverkehr zu blockieren, erwarten Unternehmen heute deutlich mehr von ihrer Sicherheitsinfrastruktur. Moderne Bedrohungen entwickeln sich in einer Geschwindigkeit, die manuelle Reaktionen zunehmend unmöglich macht. Zwischen der ersten Kompromittierung eines Systems und der lateralen Ausbreitung innerhalb eines Netzwerks liegen häufig nur wenige Minuten.

Diese Entwicklung hat dazu geführt, dass Sicherheitsplattformen zunehmend automatisiert auf Bedrohungen reagieren müssen. Juniper verfolgt diesen Ansatz mit einer Kombination aus SRX-Firewalls, Security Director, Bedrohungsinformationen aus Cloud-Diensten sowie verschiedenen Automatisierungsmechanismen zur Eindämmung von Angriffen.

Security Policy Troubleshooting auf Juniper SRX

Thu, 04 Jun 2026 21:30:56 +0200

Wer einige Zeit mit Juniper SRX Firewalls gearbeitet hat, kennt die Situation: Eine Security Policy scheint korrekt konfiguriert zu sein, die Routingtabellen sehen sauber aus, NAT-Regeln wurden überprüft und dennoch funktioniert die Verbindung nicht wie erwartet.

Genau solche Szenarien stehen im Mittelpunkt vieler JNCIP-SEC-Prüfungsfragen. Auf Professional-Level geht es längst nicht mehr darum, einfache Policies zu erstellen. Stattdessen wird erwartet, dass Kandidaten komplexe Fehlerbilder analysieren, Zusammenhänge zwischen mehreren Features erkennen und systematisch zur eigentlichen Ursache eines Problems gelangen.

Advanced Policy-Based Routing auf Juniper SRX

Tue, 02 Jun 2026 21:30:43 +0200

Wenn Routing mehr können muss als Longest Prefix Match

Routing gehört zu den grundlegenden Funktionen jedes Netzwerks. In den meisten Umgebungen entscheidet die Routing-Tabelle anhand des Longest-Prefix-Match-Verfahrens über den nächsten Hop eines Pakets. Dieses Verfahren ist effizient, skalierbar und für die überwiegende Mehrheit aller Anwendungsfälle vollkommen ausreichend.

In modernen Unternehmensnetzen reichen klassische Routingentscheidungen jedoch häufig nicht mehr aus. Anwendungen sollen abhängig von ihrer Herkunft, ihrem Typ oder ihrem Sicherheitskontext unterschiedliche Übertragungswege nutzen. Bestimmter Datenverkehr soll über dedizierte WAN-Anbindungen geleitet werden, während andere Anwendungen bevorzugt VPN-Verbindungen oder Internet-Breakouts verwenden.

Route Redistribution in Junos

Tue, 02 Jun 2026 18:20:36 +0200

Wenn Routing-Protokolle miteinander sprechen müssen

Einleitung

Bisher haben wir die großen Routing-Protokolle der JNCIS-ENT einzeln betrachtet:

OSPF
IS-IS
BGP
Statische Routen

In Lehrbüchern wirken diese Protokolle oft wie voneinander getrennte Welten.

Die Realität sieht jedoch anders aus.

In produktiven Netzwerken existieren häufig mehrere Routing-Protokolle gleichzeitig.

Ein typisches Enterprise-Netzwerk könnte beispielsweise so aussehen:

Campus
(OSPF)
 |
 |
Core
(IS-IS)
 |
 |
Edge
(BGP)
 |
Internet

Plötzlich entsteht eine wichtige Frage:

Advanced NAT auf Juniper SRX - Von Persistent NAT bis NAT64

Tue, 02 Jun 2026 11:30:23 +0200

Network Address Translation gehört seit Jahrzehnten zu den grundlegenden Funktionen moderner Firewalls. Während klassische Source NAT- und Destination NAT-Konfigurationen auf Associate- und Specialist-Level behandelt werden, geht die JNCIP-SEC deutlich tiefer. Hier stehen komplexe NAT-Szenarien, Spezialanwendungen und Troubleshooting im Mittelpunkt.

Insbesondere bei VoIP-Plattformen, Cloud-Anbindungen, IPv6-Migrationen oder hochverfügbaren Security-Architekturen stößt man schnell an die Grenzen einfacher NAT-Konzepte. Die SRX-Plattform stellt hierfür eine Vielzahl erweiterter NAT-Funktionen bereit, deren Zusammenspiel zu den wichtigsten Themen der Professional-Zertifizierung gehört.

Multinode High Availability auf Juniper SRX

Tue, 02 Jun 2026 15:30:36 +0200

Mehr als nur ein Chassis Cluster

Hochverfügbarkeit gehört zu den zentralen Anforderungen moderner Sicherheitsarchitekturen. Während Ausfälle einzelner Netzwerkkomponenten früher häufig akzeptiert wurden, erwarten Unternehmen heute einen nahezu unterbrechungsfreien Betrieb ihrer Sicherheitsinfrastruktur. Firewalls sind dabei besonders kritisch, da sie oft den einzigen Übergang zwischen internen und externen Netzwerken darstellen.

Die meisten Juniper-Administratoren kommen im Laufe ihrer Karriere zunächst mit Chassis Clustern in Berührung. Diese bilden seit vielen Jahren die klassische High-Availability-Lösung der SRX-Plattform. Mit steigenden Anforderungen an Skalierbarkeit, geografische Verteilung und Servicekontinuität wurde jedoch deutlich, dass traditionelle Cluster-Architekturen nicht jede Anforderung optimal abdecken können.

IPv6 ULA - sinnvolle Architektur oder Relikt aus einer Übergangszeit?

Sun, 31 May 2026 11:20:30 +0200

Kaum ein Thema sorgt in IPv6-Diskussionen regelmäßig für so viele Grundsatzdebatten wie Unique Local Addresses, kurz ULA. Während die einen sie als unverzichtbaren Bestandteil eines sauberen IPv6-Designs betrachten, sehen andere darin die Rückkehr alter IPv4-Denkmuster, die man mit IPv6 eigentlich hinter sich lassen wollte.

Interessanterweise verlaufen diese Diskussionen oft erstaunlich emotional. Das liegt vermutlich daran, dass ULA nicht nur eine technische Entscheidung darstellen, sondern auch eine grundsätzliche Frage berühren: Wie soll ein modernes IPv6-Netz eigentlich aufgebaut sein?

Layer-2 Security auf Juniper SRX - Transparent Mode, Secure Wire und MACsec im Praxiseinsatz

Fri, 29 May 2026 21:30:00 +0200

Wenn von Firewalls gesprochen wird, denken die meisten Administratoren zunächst an Routing, Security Policies und die Kontrolle von Datenverkehr auf Layer 3 und Layer 4. Moderne Sicherheitsarchitekturen erfordern jedoch zunehmend Schutzmechanismen direkt auf Layer 2. Gerade in Rechenzentren, Campus-Netzen oder bei der Absicherung kritischer Verbindungen reicht es häufig nicht aus, ausschließlich auf IP-basierte Sicherheitsfunktionen zu setzen.

Die SRX-Plattform von Juniper bietet hierfür mehrere Betriebsmodi und Technologien, die speziell für den Einsatz auf der Sicherungsschicht entwickelt wurden. Für die JNCIP-SEC-Zertifizierung gehören insbesondere Transparent Mode, Secure Wire und MACsec zu den prüfungsrelevanten Themen.

Logical Systems und Tenant Systems auf Juniper SRX

Thu, 28 May 2026 21:30:00 +0200

Mandantentrennung richtig umgesetzt

Mit der zunehmenden Konsolidierung von IT-Infrastrukturen steigt der Bedarf, mehrere logisch getrennte Umgebungen auf einer gemeinsamen Hardwareplattform zu betreiben. Während Virtualisierung im Serverbereich längst selbstverständlich geworden ist, bieten moderne Netzwerk- und Security-Plattformen vergleichbare Funktionen für die Trennung von Kunden, Geschäftsbereichen oder Sicherheitsdomänen. Auf Juniper SRX-Systemen kommen hierfür insbesondere Logical Systems und Tenant Systems zum Einsatz.

Für Administratoren und Architekten sind beide Technologien von besonderem Interesse, da sie eine zentrale Rolle in Multi-Tenant-Umgebungen spielen und gleichzeitig zu den regelmäßig abgefragten Themen der JNCIP-SEC-Zertifizierung gehören.

Mein FTTH Tagebuch

Fri, 10 Apr 2026 18:16:42 +0200

Fiber to my Home

Als ich neulich das Schreiben der Gemeinde aus dem Briefkasten zog, bereits auf dem Umschlag war klar erkennbar worum es im Inhalt wohl gehen mag, konnte ich mir das Grinsen kaum verkneifen. Ich war sofort in die 90er zurückversetzt. Damals, vor so vielen Jahren, war der feuchte Traum meiner schlaflosen Nächte eine 64DDV - eine Datendirektverbindung mit 64kbit/s. Eine “Standleitung”, wie sie im Volksmund oft genannt wurde. Denn dauerhaft online zu sein, nicht ständig an die Telefonrechnung denken zu müssen, darin lag die Faszination, darin lag die Magie.
Aus heutiger Perspektive bemerkenswert, daß mir die Bandbreite der Verbindung fast egal war - die dauerhafte Verbindung war das, was mich faszinierte. Dann kam der deutsche aDSL Rollout; nur nicht zu mir. Ich wohnte damals in der Karlsruher Innenstadt, dort war ISDN das höchste der Gefühle. Immerhin konnte ich mich Sonntags mit Kanalbündelung und unfassbaren 128kbit/s im Rechenzentrum der Uni einwählen - das gab mein damaliger pre-Flatrate Tarif her; unter der Woche war Internet stets teuer … und jede weitere Minute online: teurer.

Speedport ISDN Adapter (Kurzbeschreibung)

Wed, 23 Jul 2025 22:34:06 +0200

Als Ergänzung zu meinem Beitrag, hier nur die harten Fakten:

Merkmale

Schnittstellen:
- 1× S₀-Bus (RJ45) für bis zu 8 ISDN-Endgeräte (2 gleichzeitige Gespräche)
- 1× LAN-Port (RJ45)
- 1× Netzteilanschluss
Kompatibilität:
- Direkt kompatibel mit Speedport-Routern (Smart 3, Smart 4, Pro, Pro Plus)
- Mit Modifikation als SIP-Nebenstelle nutzbar
Protokolle:
- SIP
- DHCP
LED-Anzeige:
- Status-LED für Betrieb, Fehler und Registrierung

Firmware-Update (offiziell)

Offizielle Anleitung der deutschen Telekom

Gerät vom Strom trennen, ISDN- und Netzwerkkabel abziehen.
Firmware-Datei herunterladen und lokal speichern, lokale Kopie siehe unten.
WLAN am PC deaktivieren.
Tasten „Anmelden“ und „Reset“ gleichzeitig drücken und gedrückt halten.
Stromversorgung wiederherstellen, LED blinkt rot/weiß → Tasten loslassen.
Adapter per LAN mit PC verbinden.
Browser öffnen: 192.168.2.1
PIN: erste 6 Zeichen des Gerätepassworts eingeben.
Firmware-Datei auswählen und „Apply“ klicken.
Hinweise bestätigen, Update startet.

Web-Konfiguration aktivieren

Reset- und Anmelden-Taste gleichzeitig ≥10 s drücken.
Reset zuerst, dann Anmelden-Taste loslassen.
IP-Adresse des Adapters im Browser aufrufen.
Gerätekennwort (alle 8 Zeichen) eingeben.
URL manuell auf Konfigurationsseite auf http://<IP>/voip_index.stm ändern.
Menüpunkt „VoIP“ zur Anpassung für Telefonanlage verwenden.

Viel Erfolg und Spaß mit ISDN!

Cisco SPA *-Codes

Thu, 19 Jun 2025 11:45:56 +0200

Star Code	Name	Result
`*69`	Call Return Code	This code calls the last caller.
`*07`	Call Redial Code	Redials the last number called. (Not in pap2t)
`*98`	Blind Transfer Code	Begins a blind transfer of the current call to the extension specified after the activation code.
`*66`	Call Back Act Code	Starts a callback when the last outbound call is not busy.
`*86`	Call Back Deact Code	Cancels a callback.
`*05`	Call Back Busy Act Code	Starts a callback when the last outbound call is busy. (Not in pap2t)
`*72`	Cfwd All Act Code	Forwards all calls to the extension specified after the activation code.
`*73`	Cfwd All Deact Code	Cancels call forwarding of all calls.
`*90`	Cfwd Busy Act Code	Forwards busy calls to the extension specified after the activation code.
`*91`	Cfwd Busy Deact Code	Cancels call forwarding of busy calls.
`*92`	Cfwd No Ans Act Code	Forwards no-answer calls to the extension specified after the activation code.
`*93`	Cfwd No Ans Deact Code	Cancels call forwarding of no-answer calls.
`*63`	Cfwd Last Act Code	Forwards the last inbound or outbound calls to the extension specified after the activation code.
`*83`	Cfwd Last Deact Code	Cancels call forwarding of the last inbound or outbound calls.
`*60`	Block Last Act Code	Blocks the last inbound call.
`*80`	Block Last Deact Code	Cancels blocking of the last inbound call.
`*64`	Accept Last Act Code	Accepts the last outbound call. It lets the call ring through when do not disturb or call forwarding of all calls are enabled.
`*84`	Accept Last Deact Code	Cancels the code to accept the last outbound call.
`*56`	CW Act Code	Enables call waiting on all calls.
`*57`	CW Deact Code	Disables call waiting on all calls.
`*71`	CW Per Call Act Code	Enables call waiting for the next call.
`*70`	CW Per Call Deact Code	Disables call waiting for the next call.
`*67`	Block CID Act Code	Blocks caller ID on all outbound calls.
`*68`	Block CID Deact Code	Removes caller ID blocking on all outbound calls.
`*81`	Block CID Per Call Act Code	Blocks caller ID on the next outbound call.
`*82`	Block CID Per Call Deact Code	Removes caller ID blocking on the next inbound call.
`*77`	Block ANC Act Code	Blocks all anonymous calls.
`*87`	Block ANC Deact Code	Removes blocking of all anonymous calls.
`*78`	DND Act Code	Enables the do not disturb feature.
`*79`	DND Deact Code	Disables the do not disturb feature.
`*65`	CID Act Code	Enables caller ID generation.
`*85`	CID Deact Code	Disables caller ID generation.
`*25`	CWCID Act Code	Enables call waiting, caller ID generation.
`*45`	CWCID Deact Code	Disables call waiting, caller ID generation.
`*26`	Dist Ring Act Code	Enables the distinctive ringing feature.
`*46`	Dist Ring Deact Code	Enables the distinctive ringing feature. The default is `*46`.
`*74`	Speed Dial Act Code	Assigns a speed dial number.
`*16`	Secure All Call Act Code	Makes all outbound calls secure.
`*17`	Secure No Call Act Code	Makes all outbound calls not secure.
`*18`	Secure One Call Act Code	Makes the next outbound call secure. (It is redundant if all outbound calls are secure by default.)
`*19`	Secure One Call Deact Code	Makes the next outbound call not secure. (It is redundant if all outbound calls are not secure by default.)

Quelle

Notizen unter Windows - der coole Weg

Wed, 04 Jun 2025 20:41:25 +0200

Linux mag vielleicht Deine Religion sein, aber wenn du wie ich gelegentlich an Kundensystemen arbeitest, können ein paar praktische Windows-Tricks eine Menge Zeit sparen.

Heute im Programm: Notizen unter Windows auf die coole Art.

Starte Notepad (notepad.exe) mit einer leeren Datei und schreibe Folgendes hinein:

.LOG.

Speichere die Datei anschließend, schließe sie und öffne sie erneut.

Jedes Mal, wenn Du diese Datei öffnest, fügt Windows automatisch die aktuelle Uhrzeit und das aktuelle Datum (entsprechend deiner Ländereinstellungen formatiert) hinter dem letzten Eintrag ein und setzt den Cursor direkt in die nächste Zeile — bereit für Deine nächste Notiz.

Juniper Mist Product Updates

Fri, 23 May 2025 11:45:56 +0200

Juniper Mist ist ein lebendiges Produkt, welches in regelmäßigen Abständen Erweiterungen und Bugfixes erfährt.

Juniper bietet ein Update-Log über die Releases an, leider jedoch nicht als RSS-Feed. Ein kleines Script hat dies für mich übernommen. Alle 13h erfolgt eine Aktualisierung.

Unter der URL https://bitunfall.de/mist.xml biete ich den RSS Feed für die Allgemeinheit an.