blog.icewolf.ch

Let's talk about IT!
posts - 1259, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Network

Networking, Firewall, Wireless, Router, Switches
RFC1925 The Twelve Networking Truths (FUN)

Hallo zusammen Vor ein paar Wochen wurde ich von einem ehemaligen Kollegen (Thank's to Marco Bove) auf folgendes lustige RFC aufmerksam gemacht. Besonders lustig finde ich Nummer 2 und 3. Enjoy! The Twelve Networking Truths https://tools.ietf.org/html/rfc1925   (1) It Has To Work.   (2) No matter how hard you push and no matter what the priority,         you can't increase the speed of light.           (2a) (corollary). No matter how hard you try, you can't make a              baby in much less than 9 months. Trying to speed this up              *might* make it slower, but it won't make it happen any              quicker. (3) With sufficient thrust, pigs fly just fine. However, this is         not necessarily...

posted @ Sunday, December 04, 2016 2:18 PM | Feedback (0) | Filed Under [ Network Fun ]

Glasfaser von EWB bis ins Wohnzimmer

Hallo zusammen, Im Juni 2009 hat das Energie Wasser Bern (EWB) beschlossen im Gemeindegebiet Bern ein flächendeckendes Glasfasernetz zu realisieren. Seither habe ich mich auf einen schnellen Glasfaseranschluss gefreut. Hat aber ganz schön lange gedauert, bis das bei mir soweit war. Nun ist es aber soweit und sobald die Meldung kam, dass nun ein Glasfaseranschluss im Haus installiert ist, habe ich den ewb.Internet.100 bestellt (also ziemlich "Tifig" wie der Berner sagt). Ich finde die Produktnamen mit dem lokalen Berner Dialekt echt gut gelungen! http://ewwwb.ch Letzte Woche am Freitag konnte ich dann den Eltek R3601-W2 Router abholen. Nebst dem Router ist ein Netzteil, ein...

posted @ Thursday, September 29, 2016 11:11 PM | Feedback (0) | Filed Under [ Network ]

Domain-Transfer .ch has to move away from switch

Hallo zusammen, Die ganze Schweiz zügelt dieses Jahr ihre .ch Domains. Aufgabentrennung bei der Verwaltung von ".ch"-Internetadressen http://www.bakom.admin.ch/themen/internet/00468/04167/index.html?lang=de Informationen zum Transfer der .ch-Domain-Namen https://www.nic.ch/reg/cm/wcm-page/transfer/index.html?lid=de Diese Woche war auch bei mir der Brief von Switch in der Post. Die Broschüre erklärt den Vorgang In der Broschüre sind ebenfalls ein paar Registrare aufgelistet. Ich habe mir die Mühe gemacht und alle mal geprüft. Ein ähnlicher Vergleich hat schon Marcel Wildvogel gemacht. Die Spalte DNSSec beruht auf seinen Angaben. Echt verwunderlich, was da so kreucht und fleucht. Da gibt es Registrare, bei denen man den Transfercode per Mail zusenden muss, andere rechnen in Euro ab und dann gibt es...

posted @ Friday, May 29, 2015 9:45 PM | Feedback (0) | Filed Under [ Web Network ]

Network Emulator Toolkit

Hallo zusammen, Bei der Microsoft Ignite Session "SIP Signaling, Negotiation and Media Flows in Skype for Business, Explained" wurde kurz das Network Emulator Toolkit gezeigt. Das habe ich zum Anlass genommen, mir das Tool ein wenig genauer anzuschauen. Network Emulator Toolkit https://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/ Network Emulator Toolkit 32-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!163&authkey=!AO8XD34WFOJGcLw Network Emulator Toolkit 64-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!164&authkey=!ANTxWext38ripAM Damit lassen sich dann lustige Szenarien nachbilden. Beispielsweise Packet Loss. Wichtig zu beachten, dass der Channel zuerst konfiguriert werden muss. Ein Link und ein Filter müssen dazu konfiguriert werden (links rot markiert) Oder Packet Error Latenzen können simuliert werden Die Bandbreite kann beschränkt werden und das Queuing verändert werden Oder Netzwerk Unterbrüche simuliert werden Grüsse Andres Bohren

posted @ Tuesday, May 19, 2015 10:53 PM | Feedback (0) | Filed Under [ Network ]

Microsoft Message Analyzer 1.2

Hallo zusammen, Den Microsoft Message Analyzer gibt es nun schon eine Weile. Er wird als Nachfolger vom bekannten Netzwerk Monitor proklamiert. Ich kenne jedoch nur wenige Personen, die sich mit dem Message Analyzer auseinander gesetzt haben. Microsoft Message Analyzer 1.2 https://www.microsoft.com/en-us/download/details.aspx?id=44226 Wichtig ist es, den Microsoft Network Analyzer immer als Administrator zu starten. Ansonsten kann man nicht allen Netzwerkverkehr loggen. Ich erstelle mal eine neue neue Live Trace Session Das ganze Filtering basiert auf "Szenarien" - ich habe das Szenario "Wired Local Area Network (Win 8.1 later)" ausgewählt Im CMD habe ich dann ein NSLOOKUP ausgeführt Und mir das Resultat anschliessend im Message Analyzer angeschaut Für RTP Traffic, gibt...

posted @ Tuesday, May 19, 2015 10:35 PM | Feedback (0) | Filed Under [ Network ]

BIND write DNS Querys into Logfile

Hallo zusammen, Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt. http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt. Dazu muss man in der /etc/named.conf die Logging Section etwas  erweitern. channel querylog {         file "/var/log/named/queries.log" versions 3 size 5m;         severity dynamic;         print-time yes; }; category queries{         querylog; }; Mehr dazu gibt's auch hier: DNS BIND9 logging Clause http://www.zytrax.com/books/dns/ch7/logging.html Danach muss man noch das Verzeichnis /var/log/named anlegen und die richtigen Berechtigungen vergeben. Nach einem Neustart des Bind Servers mit systemctl restart named.service kann man die DNS Abfragen im Logfile verfolgen. Mit dem Befehl...

posted @ Saturday, February 28, 2015 12:44 PM | Feedback (0) | Filed Under [ Network Linux ]

Build my own public DNS Servers on CentOS 7 and BIND

Hallo zusammen, Mein Provider www.netstream.ch gibt die NetVS Plattform per ende August auf. Auf dieser Plattform habe ich bisher meine DNS Einträge gehostet. Nun muss also was neues her. Warum nicht gleich die eigenen DNS Server hochziehen - ich habe ja fünf Public IP's zur Verfügung. Ich habe mich dazu entschieden, ein BIND DNS Server auf CentOS7 zu installieren. http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7 Installation CentOS 7 In den folgenden Screenshot zeige ich eine Zusammenfassung der wichtigsten Einstellungen bei der Installation von CentOS 7 Bei der Software-Auswahl kann man bereits den DNS Server auswählen Auf dem Hauptbildschirm unter "Netzwerk & Hostname" kann der Hostname eingetragen werden. Die weiteren Netzwerkeinstellungen erreicht man...

posted @ Thursday, July 24, 2014 9:19 PM | Feedback (0) | Filed Under [ Network Linux ]

Capture Networktraffic with netsh

Hallo zusammen, Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx Anzeigen der Interfaces mit folgendem Command netsh Interface show Interface Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl Der Networktrace kann mit folgendem Befehl wieder gestoppt werden. netsh trace stop Danach sieht man im angegebenen Verzeichnis zwei Dateien. Eine .cab Datei und die .etl Datei. Nun öffnet man den Microsoft Network Monitor und öffnet mit Open --> Capture die *.etl Datei. Danach muss unter "Parser Profiles --> NetworkMonitor Parsers --> Windows" ausgewählt werden. Danach sieht...

posted @ Monday, March 11, 2013 10:44 PM | Feedback (0) | Filed Under [ Windows Network ]

Rules for Bittorrent on TMG 2010

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man auf einem TMG 2010 die Firewall Regeln für den Bittorrent Client uTorrent aufmacht. Firewall Regeln Auf der TMG benötigen wir dazu folgende Regeln Access Rule - für ausgehenden Traffic Non Webserver Publishing Rule - für eingehenden Traffic Die Regeln habe ich nur für einen Computer gemacht (ICE7 = 172.21.175.204) BitTorrent_OUT besteht aus dem "User Defined Protocol" das ich Bittorrent genannt habe. Bei der Regel "Bittorent_IN" habe ich ein "User Defined Protocol" mit TCP_UDP13521 angelegt Grüsse Andres Bohren

posted @ Friday, October 26, 2012 9:17 PM | Feedback (0) | Filed Under [ Network ]

MS-CHAP v2 is insecure

Hallo zusammen, Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Empfehlung: Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen. Grüsse Andres Bohren

posted @ Tuesday, August 21, 2012 10:21 PM | Feedback (0) | Filed Under [ Security Network ]

Full Network Archive

Powered by:
Powered By Subtext Powered By ASP.NET