Commerzbank: Gehts noch?

Eigentlich bin ich ja seit fast 17 Jahren zufri^W Kunde bei der Dresdner Bank. Ich hatte mir im Alter von 14Jahren zusammen mit meinen Eltern damals ein "junges Konto" bei der Dresdner eröffnet (dieselbe Kontonummer, die ich noch immer führe). Glänzende Augen: "Mein eigenes Geldkonto" -- Mann-O-Mann war ich stolz ...

Eine "Geldkarte" gabs damals natuerlich noch nicht .. aber eine Plastikkarte , mit der ich am KAD meinen Kontostand abrufen konnte. Und: Ich hatte eine Kontonummer. Ich konnte am Bargeldlosen Geldverkehr teilnehmen.

Grosse Augen in der Schule als ich einem Kumpel die 3Wege-Boxen seiner Stereoanlage für 200Mark abkaufte, und ihm einen Scheck übergab. Wow - Toll!

--- Schnitt!

Die persönliche Trägheit führte dazu dass ich diesem Konto auch recht lange die Treue gehalten habe. Eine persönliche Betreuerin, die meinen Namen kennt, und bei der mit einem kurzen Anruf der überzogene Dispo auch erledigt ist. Selbst wenn die Kontoführende Stelle inzwischen 600km weg von meinem Wohnort liegt, überzeugt eine solche Kundenbindung, auch wenn die Konditionen anderswo besser sind. Selbst auf die Trennung zwischen "Giro-" und "Geldmarkt-"-Konto habe ich mich eingelassen, auch wenn dieses tolle "Produkt" das Leben wieder ein Stück umständlicher gemacht hat.

Egal: Persönliche Trägheit lenkt.

Aber, es gibt Impulse, die versetzen auch Schwere Ruhende Massen in Bewegung (rein physikalisch betrachtet).

Dass sich einiges ändern würde war bereits vor 5Jahren abzusehen, als die ersten bestätigten Gerüchte ueber eine Fusion zwischen Commerz- und Dresdner Bank die Runde machten.

Natürlich dauerte das Ganze noch geschlagene 4Jahre bis dann auch nach aussen hin zum Kunden tatsächlich eine Änderung zu spüren war (und damit meine ich nicht das neue Logo als Misch zwischen den beiden 'alten' Logos). Inzwischen scheint man der gesamten Dresdner Bank das Konzept der Commerzbank übergestülpt zu haben.

Bei der Dresdner habe ich nämlich damals, vor 5 Jahren, noch eine Kreditkarte beantragt. VISA sollte es sein. In den Jahren wurde ich auch schön promoviert .. immer schön ein Jahr lang die neue Karte (zB. ?SilberCard) und wenn man nicht kündigt oder widerspricht, hat man ein Jahr später die neue am Bein, die mehr kostet und auch mehr kann (was ich aber eh' nicht nutze und nicht brauch) ...

Egal: Persönliche Trägheit lenkt.

Was mich aber momentan ein wenig echauffiert, ist das folgende Ereignis.

Zum 28.10.2010 erhalte ich mal wieder Post von der Commerzbank. Da meine VISA bald (2011) abläuft! Und sowieso: Da Commerzbank nur noch Mastercard und nicht mehr VISA macht, stellt man gerade alle Desdner-Kunden um auf Mastercard. Hier wäre schonmal meine neue Mastercard. Die ist soweso besser weil Foo, Bar, Bla, Blubber ...

Hmmm, grübel: Ich habe noch nie ein Problem mit meiner VISA gehabt; Ich wüsste nicht, warum ich das ändern muesste.

Egal: Trägheit lenkt.

Der Brief mit der noch aufgeklebten neuen MC liegt am Samstag neben mir auf dem Tisch, als ich durch die Post schaue, in der auch die diesmonatlichen CC-Rechnungen stecken. -- Moment: RechnungeN ??? Wieso sind da ZWEI Rechnungen? Hmmm -- Die sind beide fuer den selben Zeitraum? ACK!

Aber -- Die eine ist fuer die Mastercard!

Zwei Posten! Die Mastercard, die ich mit Schreiben vom 28.10. an mich rausging, hat ZWEI Posten vom 14.10. und vom 17.10. auf der Abrechnung! WTF!!!

Natürlicher Instinkt: Anruf bei der Telefonnummer rechts oben auf dem Brief -- Der "CardService". Unter diesen Umständen habe ich kein Problem damit eine 01805-Nummer anzurufen.

Erstmal mus ich natürlich das Nummernspiel durchspielen("Drücken sie 1 wenn Sie nicht wissen was sie tun wollen, Drücken Sie 2 wenn sie ...") , bevor ich zum humanoiden Endgegner durch komme -- Kein Problem.

Aber: Nachdem ich die Geschichte geschildert habe, (Der Kollege wollte noch nicht einmal Kontonummer, CC-Nummer, Rechnungsnummer oder irgendwas) wusste er schon Bescheid.

Er erklaerte mir: Die Commerzbank würde ja ALLE alten Dresdner-Bank-Kunden umstellen müssen von VISA auf MC. Und um zu sehen, ob alle Daten korrekt verknüpft sind, habe man TESTWEISE einzelne Posten von der VISA auf die MC umgebucht.

* BITTE WIE??? *

Das muss man sich mal auf der Zunge zergehen lassen? Da werden interne Umstellungs-Tests, (denen ich noch nicht zugestimmt habe und auch nicht vorher informiert wurde) mit Live-Daten gemacht, um zu schauen ob alles passt? (Was wäre denn eigentlich gewesen, wenns nicht gepasst haette?) Man nimmt dabei in Kauf zwei offensichtlich falsche Rechnungen an den Kunden zu schicken. Böse Köpfe könnten dahergehen und mir u.U. eine Verschleierung von Geschäftsvorgängen vorwerfen. Ich habe zwei Rechnungen in der Hand, auf der einen "fehlen" zwei Posten und auf der anderen Rechnung steht dass ich mit der Mastercard, die noch auf ihrem Brief klebt, die am 28.10. verschickt worden ist, bereits zwei Wochen vor Versendung der Karte 2 Buchungen getätigt habe.

Dies werde ich natürlich zurückbuchen lassen, und als solches anfechten.

Ich bin kein Jurist, und habe diesbzgl. keine haltbare Position, aber der Gedanke, dass dies kein "Abrechnungsversehen" ist, sondern eine gezielte und bewusste Veränderung der Datensätze bei der man offensichtlich falsche Rechnungen billigend inkaufnimmt, laesst bei mir im Hinterkopf die Urkundenfälschungsklingel laeuten. Die Hupe fuer Datenmanipulation röhrt auch schon. Aber das soll ein Jurist entscheiden.

Ein brisanter Punkt an der Geschichte ist natürlich die Auftragsdatenverarbeitung.

VISA und MC sind unterschiedliche Unternehmen mit eigenen Datenverarbeitern, die mit den Personenbezogenen Daten hantieren. Ich habe ausschliesslich mit der Dresdnerbank eine Vereinbarung, dass sie meine Daten an die VISA und deren Datenverarbeiter ausliefern darf. Die Commerzbank mag die Dresdner übernommen haben (auch wenn man das Fusion nennt) und damit auch meine Erlaubnis dass meine Daten an die VISA-Datenverarbeiter gegeben werden dürfen -- aber ich habe nirgends bewusst unterschrieben, dass meine Daten bei Mastercard landen dürfen. Vielleicht habe ich deswegen ja auch noch nicht mit der MC bezahlt. Jetzt erlangt die MC aber doch Datensätze zu meiner Person? -- HALLO???!?!

Ich werde das ganze jetzt mal ein wenig verfolgen:

• Die Rechnung wird zurück gebucht.
• Eine Stellungnahme Aufgrund welcher Vereinbarungen derartiges Verhalten erklärt werden kann wird von der Bank angefordert
• Der Verbraucherschutz wird von mir angefragt.
• Eine Anfrage an den Landesdatenschutz wird gestellt.
• Ich werde das ganze juristisch untersuchen lassen.
• Eine Anfrage sowohl nach dem öffentlichen Verfahrensverzeichnis der Bank, als auch dem konkreten Verfahrensverzeichnis nachdem meine Daten in diesem Fall behandelt wurden wird wohl auch gestellt werden müssen, genauso wie die Aufstellung an welche weiteren Dienstleister sie meine Daten weitergegeben haben ...

Es gibt Momente, da lenkt die Trägheit nicht mehr.

Objektiv fehlen mir die Argumente dieses Konto weiterzuführen. Andere Banken sind genauso schlecht, kosten mich weniger.

Ich werde mal schauen, wie sich die Bank rechtfertigt, und hier weiter berichten.

JEDENFALLS BIN ICH GERADE STINK-SAUER!

Das grosse Filtern: Es wird merkbar

Kris macht, was das Gesetz von Ihm verlangt. Nach dem jetzt durchgewunkenen JMStV sind Inhaltsanbieter jetzt dafuer verantwortlich, zu Kennzeichnen, was fuer Inhalte sie bereitstellen.

Das heisst, dass Webseitenbetreiber

a) regelmaessig ihre externen Links ueberpruefen, und wenn sie zum Beispiel Kommentarfunktionen anbieten, auch die Kommentare regelmaessig Durchlesen, Bewerten und Moderieren muessen, sowie auch die dahinterliegenden externen Links beobachten muessen.

Anschliessend dann anhand dessen, das Korrekte Rating der Webseite vornehmen, unter der Gefahr, dass das Rating evtl. vom Gesetzgeben nicht korrekt anerkannt wird. Risiko dafuer liegt beim Webseitenbetreiber.

b) einfach die gesamte Webseite als dermassen über 18 erklaeren dass sie nachweisslich alles moegliche getan haben, damit ihnen niemand ans Bein pi$&Y@&

Das Ergebnis:

Ich sass gestern bei einem Östereichischen ?McDonalds welches Kostenfrei "Internet" anbietet. Wieviel von "Internet" noch uebrig ist, sieht man, oben, als ich versucht habe Kris' Blog zu lesen.

Kris setzt standardisierte ICRA-Labels ein.

Im Chat erklaert er es so:

07:47 <@Isotopp> iq: meine Seite ist 'ab 18' gerated, so habe ich es eingestellt
07:47 <@Isotopp> iq: ICRA Label
08:26 <@Isotopp> iq: nein, es ist durchaus intendiert, das Label immer zu liefern
08:27 <@....> Isotopp: ich sehe den Sinn ausser der gesetzlichen Erfuellung nicht. Faktisch schliesse ich damit Kinder aus
08:28 <@Isotopp> das ist Sinn der Sache
08:28 <@Isotopp> ich will mich rechtlich absichern. 
08:29 <@Isotopp> indem ich mich so hoch als moeglich einstufe, kann mir keiner unterstellen, ich haette ihn nicht gewarnt, mich zu niedrig gerated oder sonstwie gefaehrdend verhalten.
08:29 <@Isotopp> es ist mir egal ob Kinder mein Blog lesen koennen, ich habe keinen Bildungsauftrag und ich muss meine Reichweite nicht maximieren.
08:29 <@Isotopp> es ist mir nicht egal ob ich einen Prozess oder eine Abmahnung am Hals habe.
08:29 <@Isotopp> die Einstufung muss nicht korrekt sein, sie muss nur hoch genug sein, damit ich sicher bin.
08:31 <@Isotopp> Oder anders gesagt: Der JMStV will ein kindersicheres Internet. Das ist einfach zu leisten - einfach alle Seiten sperren.
08:31 <@....> Das will ich nicht.
08:31 <@Isotopp> Was willst Du nicht?
08:31 <@....> Alle Seite gesperrt haben.
08:32 <@Isotopp> Ich verstehe den Kontext nicht?
08:33 <@Isotopp> Meine Seite hat zwei ICRA Labels, eines V1 eines V2
08:33 <@Isotopp> Beide sagen "Diese Seite ist so ab 18 wie man nur sein kann"
08:33 <@Isotopp> das ist sie, weil ich keine Zeit und Lust habe, Rating zu lernen und weil ich das finanzielle Risiko eines moeglicherweise zu niedrigen Ratings nicht tragen will
08:33 <@....> Isotopp: ah, du willst auf "Papa, aber bei Kris steht doch gar nichts gefährliches"-Whitelist :-)
08:34 <@Isotopp> ...: wenn jemand anders das Risiko tragen mag und dafuer bürgen will, dass ich einer von den Guten bin - dann hat er detebe nicht mit erlebt
08:45 <@Isotopp> mir egal.
08:45 <@Isotopp> ich muss die Welt nicht retten.
08:45 <@Isotopp> in dieser Sache muss ich nur meinen eigenen Arsch retten.

Ich fuer meinen Teil, kann es Nachvollziehen, dass er es nicht darauf anlegt, seine Existenz mit einem solchen Damoklesschwert bedrohen zu lassen, mache mir selbst aber noch Gedanken darueber, ob ich bei mir auch derartige Zertifikate einfuege. Zumindest habe ich keine 4stelligen Visitor-Zahlen, um die ich mir Sorgen machen muss.

Isotopp sagt: Die Leute sind nicht dumm genug fuer DRM ...

Comparing DRM and Torrent

Der Effekt, den man in der Grafik schoen sehen kann, wird inzwischen von genuegend Endnutzern wahrgenommen. Endnutzer, die gerne fuer das Produkt auch das Geld ausgeben wuerden. Kris ist der Meinung, dass die, die es nicht verstanden haben, vom Markt ge-darwin-ed werden. Zaehlt dabei auch eine Reihe Unternehmen auf:

• Yahoo
• Fictionwise
• Migros
• Netflix und
• Microsoft

Ich mag' Microsoft ungern in Schutz nehmen, oder Ihnen gar Gutes unterstellen,aber Microsoft hat durch die DCMA-Vorgaben und der Implementierung von DRM in Vista einen riesigen Schuh zu tragen. Peter Gutmann hatte im Juni 2007 die Kosten fuer DRM in Vista analysiert und hat in einem umfangreichen Paper die Nachteile offengelegt. Microsofts hat auch eine offizielle Antwort dazu, die Hardwareindustrie jedenfalls freut sich ueber die Verbrennung von Taktzyklen und die quasi kuenstliche Verlangsamung der Anwendungen. Der Endnutzer wird naemlich wieder neue Hardware draufwerfen.

Leider finde ich gerade keine Referenz dafuer, aber ich hatte einen Kommentar gelesen, in dem Bill Gates sinngemaess zitiert wurde mit: "Wenn ihr schmerzfrei eure Musik ueberall hoeren wollt, dann rippt euch doch zu MP3".

Ich glaube schon, dass der Grosskonzern sich da bewusst ist, dass DRM fuer den Endnutzer kein Usability-Gewinn ist, aber sie aufgrund von politischen Entscheidungen das ganze Geraffel in die Systeme einbauen muessen.

Ich fuer meinen Teil, freue mich dass der Internationaler Tag gegen DRM auf den 4. Mai 2010 faellt.

In diesem Sinne: XKCD-Steal this comic

Ein insider spricht ueber die Gemeinsamkeiten der erfolgreichen (Computer-)Spiele der letzten Jahre, denen niemand das zugetraut haette. Warum hatten Guitar-Hero, Wii, Farmville und Co SOooo viel Erfolg?

Nach seiner Analyse, extrapoliert er, wie das ganze in Zukunft weitergeht. Weitergehen kann ...

Schaut' euch das Video an...

Fuer mich ist das extrapolierte ein klein wenig gruselig, aber ich schaff' es nicht, ihm zu widersprechen.

gefunden bei Fefe

Acapella in Mannheim

Der Zauberer, als geuebter Acapella-Fan brachte mich vor kurzem darauf, dass quasi direkt vor meiner Haustuer ein Event stattfindet, zu dem ich sowieso mir mal vorgenommen hatte zu gehen.

Das Capitol in Mannheim hat eine Acapella-Nacht organisiert, um Publikum an das Thema ranzufuehren, anzufixen, oder einfach nur zu begeistern.

Ich fuer meinen Teil hatte zu dem Thema bis dato nur ein paar uebliche und inzwischen recht bekannte Namen im Kopf; Die Prinzen(ja auch die haben mal acapella-only gemacht) oder ?WiseGuys. Hier hatten nun drei Gruppen bzw. Einzeldarsteller die Gelegenheit Ausschnitte aus Ihrem Programm darzubieten: Six Pack, Martin O, Tonalrausch.

Six Pack

Six Pack sind schon mehr als zehn Jahre (in sich immer wieder teilweise aendernder Besetzung) im Geschaeft und das merkt man Ihnen auch an. Selbstverstaendlich stehen sie auf der Buehne tragen ihre Stuecke vor und machen jede Menge Klamauk dabei. Erschuettert wurden das Publikum als der Sopran der Truppe Hijo de la luna Vortrug und uns allen das Mark in den Knochen gefrieren liess.

Alles in allem eine ueberzeugende Truppe der man gerne laenger zugehoert haette, aber es sollten noch mehr Darbietungen anderer Kuenstler folgen.

Martin O.

Nach der Pause ging es weiter mit Martin O..

Ein sehr spezieller Mensch, der mit seiner Loopmachine und seiner Stimme spannende und durchaus auch lustige Geraeuchkulissen zusammenbaut.

Schade, dass sowas allerdings an Attraktivitaet verliert, wenn man immer wieder das selbe sieht/hoert, und bisther scheint er nur ein Programm zu haben, das leider auch jedes mal ziemlich identisch zelebriert wird.

Vorteil eines Life-Auftritts, am Ende gab es nochmal eine Zugabe bei der er die anderen Darbietenden als Loops benutzt hat. Das gab wenigstens den Eindruck spontan zu sein.

Tonalrausch

Tonalrausch ist noch relativ neu auf der groesseren Acapellabuehne. Zumindest hat man ihnen ein wenig angemerkt, dass sie sich auf der grossen leeren Buehne nur recht schwer in Szene setzen konnten.

Fuer den Gelegenheits Acapella-Hoerer ist Tonalrausch mal etwas ganz anderes. Nicht so viel Klamauk wie bei Wiseguys, Six Pack oder Intrmzzo (wobei letztere noch nichtmal reines Acapella sind)

Sehr spannend interpretierte Titel, Jazz und Swing. Technisch auch sehr schoen vorgetragen. Spannend wird es im Januar, wenn Tonalrausch im Cafe um die Ecke ein kleines Konzert geben will. Karten haben wir heute gleich mitgenommen.

---

Apropos Karten: Das Foto zeigt einen netten Fauxpass der Kartenagentur "/Freitext4/"

Aufschrei der 64'er

Bin ich Generation C64?

Eigentlich ja eher Generation KC85, aber es läuft auf was ähnliches hinaus.

Selbst der Spiegel berichtet mal recht ordentlich.

Ein Artikel zum alldiskutierten Thema, mit der passenden Prise Ironie.

Peng, du bist tot!

Es gibt dezimalzählende Mitmenschen, die halten das Alter 0x1E für den Beginn eines neuen Lebensabschnitts (AKA Alter Sack)

Danke an die ganzen Ü30er, dass ich so herzlich in Ihrem Kreis aufgenommen wurde

Normalerweise benötige ich, zum Besuch meiner Eltern in der Heimat 5 Autobahnen+5km andere Straßen. Eigentlich eine KFZ-technisch gut angebundene Strecke. Von der Haustür ca. 1km bis zur A659, ca 5km bis zur A5. Danach A5, A4, A9, A38. Dann nochmal 4km Landstraße, fertig. Normalerweise eine Strecke, die in ~4h zu schaffen ist.

Gestern hatte ich mir das vorgenommen. Das Ergebnis waren ca. 150km und 3h mehr, weil auf den drei signifikanten Autobahnen mehrere Staus von jeweils 20km und mehr angesagt waren.

Kurz hinter Frankfurt erwischte ich die ersten ~10km stockenden Verkehr. Die Mischung aus TMC-Navi und Radio-TP-Programm, und geografischen Kenntnissen brachte dann letztendlich Diese Strecke zusammen. Eigentlich plante ich vor Alsfeld noch, weiter A5-A4 zu fahren, allerdings wurde die Auffahrt direkt zu einer Überfahrt, denn der Rückstau war von weiten zu erkennen. Also traf' ich die Entscheidung über die halbfertige A38 zu fahren.

Warum ich den Artikel schreibe? Weil nach meiner Informationslage ein Gefahrguttransport auf der A4 ein Chaos verursacht hat. Ein Chaos, welches sich auf alle weiteren Autobahnen ausgebreitet hat. Die A9 war auf fast der gesamten, für mich interessanten Strecke gesperrt worden (Hermsdorfer Kreuz bis Rippachtal). Die A5 hatte am Kirchheimer Dreieck Schluckauf und auf der A7 stand alles um Kassel herum still ...

RSS Atom Füge einen neuen Beitrag hinzu. Titel:

Komplexe Systeme haben das Problem das sie komplex sind. Im Ernst!

Die letzte Woche war ich dabei, ein Kundenprojekt gerade zu ziehen, welches sich bereits über mehrere Monate gezogen hat.

Eigentlich war alles ganz einfach:

Der Kunde hatte ein bestehendes Netz und wollte mit der Zeit gehen und bei sich eine Logische Trennung zwischen verschiedenen Abteilungen und Netzen einführen. Seine bestehenden Server wollte er in eine neue VMware-ESX-Cluster-Umgebung umgezogen haben. "Wenn schon neu, dann richtig Flexibel" dachte sich der Kunde und entschied sich, seinen Clients anhand der MAC-Adressen in die passenden Netze zu verschieben. Statische Portkonfiguration kam bei der vorhandenen Hausverkabelung (und deren Dokumentation) nicht in Frage.

Dummerweise lief die Projektsteuerung suboptimal, was dazu führte, daß das Aufsetzen der ESX-Cluster und die Virtualisierung von einem VMWare-Spezialisten passieren sollte, bevor ein Netzwerker das Netzwerk am laufen hat. Außerdem wird natürlich alles schön sauber voneinander abgegrenzt, so daß die VM-"Spezies" keine Switche konfigurieren, und die Netzwerker keine VMs anfassen ... fast!

Also finde ich vor Ort ein Netzwerksetup vor, welches daraus besteht, daß der VM-Kollege einfach mal alle Switche, die er gefunden hat, zusammen gesteckt hat.

 "Dadurch konnte ich schonmal anfangen zu arbeiten, und hatte Netzwerk zum Einrichten der VMs"

Lustigerweise waren da nun zwei ESX-Server, jeweils mit 6GBit-Ports. Der Plan wahr wohl, je 1 Managment-Port (für die ESX) und 2 Datenports (für die VM-Kommunikation) pro Switch zu haben. Dummerweise fliegt einem dann einiges mit der Redundanz um die Ohren, wenn man zwei Switche einfach nur verbindet, und dann das "NIC-Teaming"(In etwa wie ?LinkAggregation, nur ohne Negotiation) dafür benutzt, den Traffic wie beschrieben aus den Karten rauszupusten. Nein, von Spanning Tree hatte der Kollege scheinbar noch nix gehört. von VLAN-Tagging erst recht nicht. Und, ob es eine gute Idee ist einen Portchannel zu zwei verschiedenen Switchen aufzubauen, die dann wieder mit STP irgendwelche Loops erkennen(, oder auch nicht), darüber wurde garantiert kein Gedanke verschwendet.

Nungut, die gröbsten Probleme des Setup konnten dadurch behoben werden, daß wir sowieso auf Stacking zwischen den Switchen umgestellt haben. Dadurch konnte man dann zumindest die letzteren Themen sauber regeln. Blieb immernoch das Thema, daß der Kunde nun auch die Server per MAC-Addresse in ein eigenes VLAN verschieben wollte. Auf dem Switch!

Lustigerweise bieten die Switche eines bestimmten Herstellers, um den es hier geht, direkt das nette Feature, einen Port nicht im Access-Mode oder im Trunk-Mode zu betreiben, sondern, man kann ihn auch im "General-Mode" betreiben, in welchem man dann noch sagen kann, daß

• alle VLANs auf diesem Port liegen,
• diese VLANs untagged auf dem Port liegen
• Ingress-Pakete erstmal in ein "native" VLAN gehen
• außer es gibt eine MAC-VLAN-Assoziation, dann landen die Pakete in dem passenden VLAN

Zum Glück, mag man denken, bekommen die VMs ja eine statische MAC, welche auf diese Art dann einfach eintragen lässt, BINGO. Man Muß der Lösung zu gute halten, daß sie tatsächlich die Anforderungen erfüllt hat.

Fast.

Spaßig wurde es nämlich Probleme auf der Clientseite zu troubleshooten. Da hat nämlich scheinbar die VLAN-Zuordnung nicht funktioniert. Mal bekamen die Clients die richtige, und mal die falsche IP-Adresse vom DHCP. Und manchmal auch gar keine. Stundenlang wurde der DHCP-Relay auf den Switchen konfiguriert und getestet. Auf dem DHCP-Server (Windows-PDC) durften wir kein Wireshark installieren, sonst wären wir evtl. schneller voran gekommen. Ein DHCP-Server unter Linux auf dem Laptop, der an den Clientswitchen angeschlossen war, funktionierte über den DHCP-Relay wunderbar. Also wurde der W2K-Server verdächtigt und ein ?W2K3-Server in einer anderen VM wurde schnell zum DHCP-Server gemacht ... Voila ... Das Problem sah' anders aus.

Jetzt bekamen die Clients dauerhaft eine falsche IP. Komischerweise mit kompletten DISCOVER/OFFER/REQUEST/ACK-Handshake.

Es hatte relativ lange gedauert, bis uns ein-/auffiel, daß das Problem nicht auf Client- sondern auf der Serverseite lag. Auf dem zweiten Server konnten wir jedenfalls Wireshark installieren, und ziemlich schnell war das Problem klar. Dort kamen nämlich sowohl die Anfragen aus dem originalen VLAN als auch die Anfragen vom DHCPRelay in das separaten Servernetz an. Wie bitte? Klar!

Wie bereits erwähnt, liegen auf allen Serverports alle VLANs untagged an.... was das heißt, erstmal, ALLE VLANs kommen an dem ESX an, ohne eine Markierung welches VLAN das mal war. und die ESX gibt das natürlich auch an alle VMs weiter.

Irgendwann konnte ich mich mit diesen Beweisen soweit durchsetzen, daß mich der Kunde an seinen "Virtual Infrastructure Client" gelassen hat. Dort war es doch tatsächlich möglich innerhal des ESX-Servers einen Virtuellen Switch zu bauen, mit mehreren getaggten VLANs, die dann auch über die physischen Karten nach draußen zum Switch gereicht werden. Wenn man dann die Ports auf dem Switch einfach zum Trunk macht, dann spielt das alles ganz plötzlich ohne Probleme miteinander.

Traurig bleibt nur die Erkenntnis, daß dem VMware-"Spezialisten" die Begriffe VLAN, Tagging, Trunk oder Spanning-Tree nichts sagen.