blog.icewolf.ch

Let's talk about IT!
posts - 1317, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Network

Networking, Firewall, Wireless, Router, Switches
RFC1925 The Twelve Networking Truths (FUN)

Hallo zusammen Vor ein paar Wochen wurde ich von einem ehemaligen Kollegen (Thank's to Marco Bove) auf folgendes lustige RFC aufmerksam gemacht. Besonders lustig finde ich Nummer 2 und 3. Enjoy! The Twelve Networking Truths https://tools.ietf.org/html/rfc1925   (1) It Has To Work.   (2) No matter how hard you push and no matter what the priority,         you can't increase the speed of light.           (2a) (corollary). No matter how hard you try, you can't make a              baby in much less than 9 months. Trying to speed this up              *might* make it slower, but it won't make it happen any              quicker. (3) With sufficient thrust, pigs fly just fine. However, this is         not necessarily...

posted @ Sunday, December 04, 2016 2:18 PM | Feedback (0) | Filed Under [ Network Fun ]

Glasfaser von EWB bis ins Wohnzimmer

Hallo zusammen, Im Juni 2009 hat das Energie Wasser Bern (EWB) beschlossen im Gemeindegebiet Bern ein flächendeckendes Glasfasernetz zu realisieren. Seither habe ich mich auf einen schnellen Glasfaseranschluss gefreut. Hat aber ganz schön lange gedauert, bis das bei mir soweit war. Nun ist es aber soweit und sobald die Meldung kam, dass nun ein Glasfaseranschluss im Haus installiert ist, habe ich den ewb.Internet.100 bestellt (also ziemlich "Tifig" wie der Berner sagt). Ich finde die Produktnamen mit dem lokalen Berner Dialekt echt gut gelungen! http://ewwwb.ch Letzte Woche am Freitag konnte ich dann den Eltek R3601-W2 Router abholen. Nebst dem Router ist ein Netzteil, ein...

posted @ Thursday, September 29, 2016 11:11 PM | Feedback (0) | Filed Under [ Network ]

Domain-Transfer .ch has to move away from switch

Hallo zusammen, Die ganze Schweiz zügelt dieses Jahr ihre .ch Domains. Aufgabentrennung bei der Verwaltung von ".ch"-Internetadressen http://www.bakom.admin.ch/themen/internet/00468/04167/index.html?lang=de Informationen zum Transfer der .ch-Domain-Namen https://www.nic.ch/reg/cm/wcm-page/transfer/index.html?lid=de Diese Woche war auch bei mir der Brief von Switch in der Post. Die Broschüre erklärt den Vorgang In der Broschüre sind ebenfalls ein paar Registrare aufgelistet. Ich habe mir die Mühe gemacht und alle mal geprüft. Ein ähnlicher Vergleich hat schon Marcel Wildvogel gemacht. Die Spalte DNSSec beruht auf seinen Angaben. Echt verwunderlich, was da so kreucht und fleucht. Da gibt es Registrare, bei denen man den Transfercode per Mail zusenden muss, andere rechnen in Euro ab und dann gibt es...

posted @ Friday, May 29, 2015 9:45 PM | Feedback (0) | Filed Under [ Web Network ]

Network Emulator Toolkit

Hallo zusammen, Bei der Microsoft Ignite Session "SIP Signaling, Negotiation and Media Flows in Skype for Business, Explained" wurde kurz das Network Emulator Toolkit gezeigt. Das habe ich zum Anlass genommen, mir das Tool ein wenig genauer anzuschauen. Network Emulator Toolkit https://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/ Network Emulator Toolkit 32-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!163&authkey=!AO8XD34WFOJGcLw Network Emulator Toolkit 64-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!164&authkey=!ANTxWext38ripAM Damit lassen sich dann lustige Szenarien nachbilden. Beispielsweise Packet Loss. Wichtig zu beachten, dass der Channel zuerst konfiguriert werden muss. Ein Link und ein Filter müssen dazu konfiguriert werden (links rot markiert) Oder Packet Error Latenzen können simuliert werden Die Bandbreite kann beschränkt werden und das Queuing verändert werden Oder Netzwerk Unterbrüche simuliert werden Grüsse Andres Bohren

posted @ Tuesday, May 19, 2015 10:53 PM | Feedback (0) | Filed Under [ Network ]

Microsoft Message Analyzer 1.2

Hallo zusammen, Den Microsoft Message Analyzer gibt es nun schon eine Weile. Er wird als Nachfolger vom bekannten Netzwerk Monitor proklamiert. Ich kenne jedoch nur wenige Personen, die sich mit dem Message Analyzer auseinander gesetzt haben. Microsoft Message Analyzer 1.2 https://www.microsoft.com/en-us/download/details.aspx?id=44226 Wichtig ist es, den Microsoft Network Analyzer immer als Administrator zu starten. Ansonsten kann man nicht allen Netzwerkverkehr loggen. Ich erstelle mal eine neue neue Live Trace Session Das ganze Filtering basiert auf "Szenarien" - ich habe das Szenario "Wired Local Area Network (Win 8.1 later)" ausgewählt Im CMD habe ich dann ein NSLOOKUP ausgeführt Und mir das Resultat anschliessend im Message Analyzer angeschaut Für RTP Traffic, gibt...

posted @ Tuesday, May 19, 2015 10:35 PM | Feedback (0) | Filed Under [ Network ]

BIND write DNS Querys into Logfile

Hallo zusammen, Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt. http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt. Dazu muss man in der /etc/named.conf die Logging Section etwas  erweitern. channel querylog {         file "/var/log/named/queries.log" versions 3 size 5m;         severity dynamic;         print-time yes; }; category queries{         querylog; }; Mehr dazu gibt's auch hier: DNS BIND9 logging Clause http://www.zytrax.com/books/dns/ch7/logging.html Danach muss man noch das Verzeichnis /var/log/named anlegen und die richtigen Berechtigungen vergeben. Nach einem Neustart des Bind Servers mit systemctl restart named.service kann man die DNS Abfragen im Logfile verfolgen. Mit dem Befehl...

posted @ Saturday, February 28, 2015 12:44 PM | Feedback (0) | Filed Under [ Network Linux ]

Build my own public DNS Servers on CentOS 7 and BIND

Hallo zusammen, Mein Provider www.netstream.ch gibt die NetVS Plattform per ende August auf. Auf dieser Plattform habe ich bisher meine DNS Einträge gehostet. Nun muss also was neues her. Warum nicht gleich die eigenen DNS Server hochziehen - ich habe ja fünf Public IP's zur Verfügung. Ich habe mich dazu entschieden, ein BIND DNS Server auf CentOS7 zu installieren. http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7 Installation CentOS 7 In den folgenden Screenshot zeige ich eine Zusammenfassung der wichtigsten Einstellungen bei der Installation von CentOS 7 Bei der Software-Auswahl kann man bereits den DNS Server auswählen Auf dem Hauptbildschirm unter "Netzwerk & Hostname" kann der Hostname eingetragen werden. Die weiteren Netzwerkeinstellungen erreicht man...

posted @ Thursday, July 24, 2014 9:19 PM | Feedback (0) | Filed Under [ Network Linux ]

Capture Networktraffic with netsh

Hallo zusammen, Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx Anzeigen der Interfaces mit folgendem Command netsh Interface show Interface Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl Der Networktrace kann mit folgendem Befehl wieder gestoppt werden. netsh trace stop Danach sieht man im angegebenen Verzeichnis zwei Dateien. Eine .cab Datei und die .etl Datei. Nun öffnet man den Microsoft Network Monitor und öffnet mit Open --> Capture die *.etl Datei. Danach muss unter "Parser Profiles --> NetworkMonitor Parsers --> Windows" ausgewählt werden. Danach sieht...

posted @ Monday, March 11, 2013 10:44 PM | Feedback (0) | Filed Under [ Windows Network ]

Rules for Bittorrent on TMG 2010

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man auf einem TMG 2010 die Firewall Regeln für den Bittorrent Client uTorrent aufmacht. Firewall Regeln Auf der TMG benötigen wir dazu folgende Regeln Access Rule - für ausgehenden Traffic Non Webserver Publishing Rule - für eingehenden Traffic Die Regeln habe ich nur für einen Computer gemacht (ICE7 = 172.21.175.204) BitTorrent_OUT besteht aus dem "User Defined Protocol" das ich Bittorrent genannt habe. Bei der Regel "Bittorent_IN" habe ich ein "User Defined Protocol" mit TCP_UDP13521 angelegt Grüsse Andres Bohren

posted @ Friday, October 26, 2012 9:17 PM | Feedback (0) | Filed Under [ Network ]

MS-CHAP v2 is insecure

Hallo zusammen, Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Empfehlung: Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen. Grüsse Andres Bohren

posted @ Tuesday, August 21, 2012 10:21 PM | Feedback (0) | Filed Under [ Security Network ]

Mobilfunk Technologien und Geschwindigkeit

Hallo zusammen, Als auf meinem Android Smartphone der Download einer Applikation lange gedauert hat, weil die Verbindung auf Edge umgeschaltet hatte, habe ich mich gefragt, wie schnell denn eigentlich die unterschiedlichen Verbinungsgeschwindigkeiten der Technologien sind. Bei Swisscom bin ich auf folgende Tabelle gestossen. Quelle: http://www.swisscom.ch/sme/telefonieren/mobile/mobilnetz/technologie_vergleich/index.htm?languageId=de Auf Wikipedia finden sich ähnliche Angaben http://de.wikipedia.org/wiki/Mobiles_Internet GPRS 55,6 kbit/s. EDGE 236,8 kbit/s UMTS (3G) - HSDPA 7,2 Mbit/s - HSUPA 7,2 Mbit/s, Uplink 1.45 Mbit/s - HSPA+v6 Downlink 14,4 Mbit/s, Uplink 5.76 Mbit/s - HSPA+v7 28 Mbit/s LTE (4G) 25 Mbit/s Grüsse Andres Bohren

posted @ Friday, August 10, 2012 12:06 PM | Feedback (0) | Filed Under [ Network ]

use Fiddler to debug web traffic

Hallo zusammen, Das Problem hat sicher jeder schon mal gehabt. Irgendeine Website funktioniert nicht richtig und nun möchte man eigentlich den Fehler herausfinden. Nun müsste man irgendwie den Traffic aufzeichnen können - Microsoft Network Monitor wäre da eine möglichkeit - der zeichnet aber meist ziemlich viel auf und da ist es recht komplex etwas rauszufinden. Eine bessere möglichkeit ist da der Fiddler welcher als lokalr Proxy fungiert. Nun starten wir mal den "Fiddler" Starte ich auch noch den Browser, so wird sämtlicher Traffic über den Fiddler gesendet. Man kann auch Breakpoints setzen, so muss jeder Request zuerst im Fiddler bestätigt werden. Hier sieht man beispielsweise die gesendeten...

posted @ Sunday, July 22, 2012 3:55 PM | Feedback (0) | Filed Under [ Windows Network ]

TCP Three-Way-Handshake and TIME_WAIT

Hallo zusammen, Vor einiger Zeit hatte ich auf einem Server ein Problem, weil zuviele Connections im Status TIME_WAIT waren. Deshalb musste ich mich mal wieder ein bisschen mit dem Netzwerkgrundlagen beschäftigen. Zu diesem Zweck habe ich ein VBS Script geschrieben, welches eine Verbindung zum SQL Server herstellt, ein Query macht und dann die Verbindung wieder schliesst. Verbindungsaufbau Der Verbinungsaufbau geschieht über einen 3-way TCP Handshake (SYN, SYN / ACK, ACK) Der Client sendet ein SYN Packet an den Server Der Server antwortet mit einem SYN und ACK Der Client sendet nun ein ACK - die Verbindung ist damit aufgabaut und hat einen Status von ESTABLISHED Das kann man auch...

posted @ Sunday, July 22, 2012 2:57 PM | Feedback (0) | Filed Under [ Windows Network ]

Capture Network traffic by command line nmcap.exe

Hallo zusammen, Hat man auf dem Computer den Microsoft Network Monitor installiertm kann über das command Line tool nmcap.exe Netzwerkverkehr aufzeichnen. Das geht ganz einfach. Die benötigten Parameter kann man mit dem folgenden Befehl anzeigen lassen nmcap /? Um den Netzwerkverkehr auf allen Interfaces für 20 Minuten aufzuzeichnen kann folgender Befehl verwendet werden nmcap /network * /capture /file D:\NMCapture.cap /StopWhen /TimeAfter 20 min Weiterführende Links http://blogs.technet.com/b/networking/archive/2008/08/27/the-quick-and-easy-on-using-nmcap-to-create-circular-network-traces-based-on-file-size.aspx http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 10:35 PM | Feedback (0) | Filed Under [ Windows Network ]

Startup Script blocked because Portfast is not enabled

Hallo zusammen, Im Normalfall durchläuft ein Switchport beim Aktivieren die Phasen des Spanning Tree Protokolls: Blocking, Listening, Learning und Forwarding. Dadurch dauert es etwa 30 Sekunden bis der Port Nutzdaten transportiert. Wir hatten kürzlich Probleme bei Windows Clients und einem Startup Script in der Group Policy. Die Clients hatten zuwenig schnell Zugriff auf das Netzwerk und konnten die GPO, bzw. das Startup Script nicht ausführen. Das aktivieren der Portfast Option hat das Problem gelöst. Auf einem Cisco Switch mit IOS wird Portfast wie folgt aktiviert: interface FastEthernet0/1 spanning-tree portfast http://www.cisco.com/en/US/docs/switches/lan/catalyst5000/catos/5.x/configuration/guide/stp_enha.html Grüsse Andres Bohren

posted @ Sunday, April 29, 2012 1:23 PM | Feedback (0) | Filed Under [ Windows Network ]

Zyxel Router in Transparent Mode

Hallo zusammen, Ich habe auf meinem VDSL Anschluss einen 8er Block an statischen IP's aufschalten lassen. Mir ist das Netz 80.238.215.80/29 vom Provider zugeteilt geworden. Damit ich diese IP's nutzen kann, habe ich den Zyxel Router in den Transparent Mode gesetzt. Der Zyxel macht also PPPoE und der zugewiesene IP Range ist auf der LAN Seite des Routers konfiguriert. Konfiguration des Transparent Mode Und so wird der Transparent Mode konfiguriert Grüsse Andres Bohren

posted @ Monday, March 05, 2012 10:28 AM | Feedback (0) | Filed Under [ Network ]

How to Capture and Decrypt TLS Traffic Using Microsoft Tools

Hallo zusammen, Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt. http://blogs.technet.com/b/nexthop/archive/2012/02/15/how-to-decrypt-lync-2010-tls-traffic-using-microsoft-network-monitor.aspx Vorgehen Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern Zertifikat des Servers mit Key in PFX Datei exportieren Network Monitor NM Decrypt auf Analyse Workstation installieren Capture mit NM Decrypt entschlüsseln Benötigte Tools Microsoft Network Monitor 3.4 Network Monitor Decryption Expert Traffic auf dem Server aufzeichnen Den Network Traffic mit Network Monitor auf dem Server aufzeichnen...

posted @ Thursday, March 01, 2012 12:48 PM | Feedback (0) | Filed Under [ Security Network ]

Problems with Swisscom Mobile Network in Bern

Hallo zusammen, Heute Abend hatte ich plötzlich keinen Mobileempfang mehr. Habe dann auf der Netz- und Servicestatus Seite von Swisscom nachgeschaut. Keine Meldung über die aktuelle Störung. http://www.swisscom.ch/res/hilfe/netz_servicestatus/index.htm Als ich eben nochmals geschaut habe - war dann eine ensprechende Meldung aufgeschaltet. Grüsse Andres Bohren

posted @ Wednesday, November 09, 2011 10:04 PM | Feedback (0) | Filed Under [ Network ]

Das Web Proxy Autodiscovery Protocol (WPAD)

Hallo zusammen, Über das Web Proxy Autodiscovery Protocol (WPAD) kann dem Client der Proxy Server automatisch bekannt gemacht werden. http://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol DHCP Erstellen eines WPAD-Eintrags in DHCP http://technet.microsoft.com/de-de/library/cc940962(v=ws.10).aspx DNS Der Client versucht über DNS den folgenden Eintrag zu finden: wpad.[Primary DNS Suffix] Danach wird dort nach dem Proxy Pac File gesucht http://wpad.domain.tld/wpad.dat Im Internet Explorer ist WPAD automatisch aktiviert. Internet Optionen --> Connections --> LAN Settings Ist das Häcklein "Automatically detect settings" gesetzt, so wird der Proxy über WPAD gesucht. Das funktioniert übrigens auch mit Firefox... Proxy Cache Der Proxychache kann über die Registry deaktiviert werden. Siehe dazu den folgenden KB Artikel  http://support.microsoft.com/kb/271361/de  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]"EnableAutoProxyResultCache"=dword:00000000" 0 = Zwischenspeicherung deaktiviert; 1 (oder Schlüssel nicht vorhanden) = Zwischenspeicherung ermittelter...

posted @ Thursday, June 30, 2011 9:39 PM | Feedback (0) | Filed Under [ Windows Network ]

Connect to IPv6 with Teredo

Hallo zusammen, Ich habe mich in den letzten Tagen intensiv mit Teredo auseinandergesetzt. Je nach NAT Verfahren klappt die Verbindung.   NAT Verfahren Beschreibung Cone NATs Ist ein NAT Verfahren,...

posted @ Saturday, June 04, 2011 12:41 PM | Filed Under [ Network ]

World IPv6 Day am 8. Juni 2011

Hallo zusammen, Am 8 Juni 2011 findet der weltweite IPv6 Tag statt. An diesem Tag werden viele grosse Hersteller den Dual Stack Betrieb (also das gleichzeitige aktivieren von IPv4 und IPv6) testen. Untenstehend ein nslookup von www.heise.de - diese Website ist schon heute im Dual Stack Betrieb. Unter vielen anderen nehmen untenstehenden Websites teil. Google www.google.com Youtube www.youtube.com Facebook www.facebook.com Yahoo! www.yahoo.com Akamai www.akamai.com Cisco www.cisco.com Bing www.bing.com Wer alles daran teilnimmt erfahren sie hier http://isoc.org/wp/worldipv6day/participants/...

posted @ Sunday, May 29, 2011 11:35 PM | Feedback (0) | Filed Under [ Network ]

IPv6 Basics and Commands

Hallo zusammen, Seit Windows XP ist es bereits möglich IPv6 zu konfigurieren und ab Windows Vista ist standardmässig Dual Stack aktiviert (also der IPv4 und IPv6 Netzwerkstack sind beide installiert und aktiv). Auch bei anderen Betriebssystemen wie Linux und MacOS ist IPv6 möglich. Grundlagen Hier nun ein paar Grundlagen zum IPv6 Protokoll IP Adresse Bit ...

posted @ Saturday, May 28, 2011 4:01 PM | Feedback (0) | Filed Under [ Network ]

Installation of System Center Operation Manager 2007 R2

Hallo zusammen, Ich habe mir die 120 Tage Evaluations Version von System Center Operation Manager 2007 R2 heruntergeladen und installiert. Hier die Screenshots der installation, Die Management Console Die Webconsole Grüsse Andres Bohren

posted @ Wednesday, December 08, 2010 11:30 PM | Feedback (0) | Filed Under [ Windows Network ]

Windows NLB unter Windows 2008 R2

Hallo zusammen, In diesem Blogartikel zeige ich euch die Einrichtung von Network Load Balancing (NLB) unter Windows 2008 R2. NLB ist nur geeignet um Hardware oder Serverausfälle abzufangen. Fällt der Service aus, beispielsweise der Webserver auf dem einen Node, bekommt NLB dies nicht mit und wird weiterhin Requests diesem Node zuteilen. Die Installation des NLB Features kann mit dem untenstehenden Powershell Befehl ausgeführt werden. Import-Module ServerManager Add-WindowsFeature NLB Hinzufügen der Clusteradresse Der DNS Eintrag wird dabei nicht automatisch erstellt, dieser muss manuell angelegt werden. Der Vollständigkeit halber habe ich ebenfalls einen Screenshot der Portrules gemacht. Hinzufügen des zweiten Nodes Der NLB Cluster ist erstellt und beide Nodes sind Online Grüsse Andres Bohren

posted @ Thursday, September 09, 2010 9:26 PM | Feedback (0) | Filed Under [ Windows Network ]

ISA/TMG Proxy Chaining

Hallo zusammen, Ich habe ein ganzes Testlab hinter einen TMG gepackt, da wir aber nur über den ISA ins Internet kommen, muss ich dem TMG irgendwie beibringen den ganzen Traffic an den ISA zu senden - dies nennt man "Proxy Chaining". Vielleicht hilft die untenstehende Grafik etwas das zu verdeutlichen. In der TMG Konsole unter "Networking" die Registerkarte "Web Chaining" auswählen und die Eigenschaften aufrufen. In der Regisgerkarte "Action" die zweite Einstellung auswählen... ...und unter Settings den Server, Port und die Credentials angeben. Grüsse Andres Bohren

posted @ Tuesday, September 07, 2010 10:22 AM | Feedback (0) | Filed Under [ Security Network ]

Configure Windows Time Service

Hallo zusammen, Unter Windows 2003 konnte man den NTP Dienst noch mit folgendem Befehl konfigurieren net time /querysntp net time /setsntp:time.windows .com net stop w32time net start w32time Bei Windows 2008 funktioniert das nicht mehr, wie der untenstehende Screenshot zeigt. w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update net stop w32time net start w32time Was für Optionen der w32time Befehl hat, ist unter diesem Technet Artikel zu finden: http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx Grüsse Andres Bohren

posted @ Wednesday, July 07, 2010 8:01 PM | Feedback (0) | Filed Under [ Windows Network ]

Forefront TMG 2010 SP1 released

Hallo zusammen Das SP1 für Forefront TMG 2010 (dem ISA Nachfolger) wurde veröffentlicht. Das SP1 kann unter folgender URL heruntergeladen werden http://www.microsoft.com/downloads/details.aspx?FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c&displaylang=en#filelist Leider behebt das SP1 den "E-mail policy reapplied" Fehler nicht. Dies ist aber nur dann Relevant, wenn auf dem TMG neben der Exchange Edge Rolle auch die "Forefront Protection 2010 for Exchange Server" installiert ist. http://social.technet.microsoft.com/Forums/en-US/ForefrontedgePub/thread/545f5d3d-4871-45b1-8592-8408ef8256d0 Grüsse Andres Bohren

posted @ Monday, June 28, 2010 6:08 PM | Feedback (0) | Filed Under [ Security Network ]

How does reverse DNS Lookup work?

Hallo zusammen, Wie der Forward DNS Lookup funktioniert dürfte wohl den meisten IT Fachleuten bekannt sein. Man löst nämlich die URL von hinten auf. Nicht sichtbar ist eigentlich der Punkt am ende jeder Domain. (z.B. www.icewolf.ch.) - das ist nämlich die DNS ROOT Zone. Diese kann man mit dem untenstehenden Befehl abfragen. Interessant ist, dass schon über 20% der DNS Server auch eine IPv6 Adresse haben. nslookup -type=ns . Oder man kann die DNS Server  der Top Level Domain (TLD) .ch abfragen. nslookup -type=ns ch. Wie funktioniert aber nun der Reverse Lookup? Hier ist es ja nicht mehr so einfach... Es gibt ja keine Länder mehr,...

posted @ Saturday, June 12, 2010 11:57 AM | Feedback (0) | Filed Under [ Network ]

Detailbetrachtung IPv6 Ping

Hallo zusammen, Ich habe mir mal ein IPv6 Ping paket mal ein bisschen genauer angeschaut, und auch die Unterschiede zum IPv4 Ping. Dazu habe ich den Microsoft Network Monitor heruntergeladen. Ausgabe von ipconfig /all auf dem Client Ping -6 erzwingt ein IPv6 Ping IPv6 Header aufbau (Quelle: http://de.wikipedia.org/wiki/IP-Paket) IPv6 Ping Request   00 1B FC 19 80 56 (Destination MAC Adress)) 00 19 66 A9 2C B1 (Source MAC Adress) 86 DD (EtherType IPv6) 6 (Version 4 Bit) 00 (Traffic Class 8 Bit) 0 00 00 (Flow Label 20 Bit) 00 28 (Payload lenght 16 Bit) 3A (Next Header 8 Bit) 80 (HopLimit 8Bit) FE 80 00 00 00 00 00 00 98 5D D5 BA ED CD...

posted @ Tuesday, June 08, 2010 10:00 PM | Feedback (0) | Filed Under [ Network ]

IPv6 Basics

Hallo zusammen, Seit Vista kommt man ja an IPv6 kaum mehr vorbei. Deshalb hier mal ein paar Grundlagen... Protokoll Version Bitblöcke Anzahl Adressen IPv4 ...

posted @ Tuesday, June 08, 2010 9:20 PM | Feedback (0) | Filed Under [ Network ]

DNS Stub Zone

Hallo zusammen, Seit Windows 2003 gibt es ja die DNS Stub Zone. Bei dieser Zone werden nur Zeiger auf die eigentlichen DNS Server gesetzt. http://technet.microsoft.com/en-us/library/cc779197(WS.10).aspx DNS Stub Zone  unter Windows 2003 einrichten Wenn diese Fehlermeldung kommt, könnte es sein, dass das AD Domainlevel noch nicht auf Windows 2003 gesetzt ist. http://support.microsoft.com/kb/914054/de DNS Stub Zone  unter Windows 2008 einrichten Grüsse Andres Bohren

posted @ Sunday, May 16, 2010 1:50 PM | Feedback (0) | Filed Under [ Windows Network ]

Adding new DHCP Options

Hallo zusammen, Kürzlich musste ich in einem Server eine neue DHCP Option beibringen. Habe ich schon mal gemacht, wusste aber nicht mehr wie - deshalb habe ich das hier mal dokumentiert. Im DHCP Manager (dhcpmgmt.msc) den Server auswählen und mit der rechten Maustaste das Kontexmenü aufrufen. Dort dann den Eintrag "Set Predefined Options" auswählen. Mit dem Button "Add" eine neue Option hinzufügen Dem ganzen einen Namen und Datentyp geben. Mit dem "Code" ist hier die DHCP Option Nummer gemeint. Grüsse Andres Bohren

posted @ Monday, May 10, 2010 2:29 PM | Feedback (0) | Filed Under [ Windows Network ]

WINS Replication Errors (EventId: 4243 4307 4102)

Hallo zusammen Auf einem meiner WINS Server hatte ich Eventlog Einträge. Daraus war ersichtlich, das irgendeine Push oder Pull WINS Replikation nicht mehr funktioniert. Source: WINS EventID: 4243 0000: 000009fc e0000008 EventID: 4307 0000: 000002b9 e0000008 EventID: 4102 0000: 0000031d e0000008 In der MS Knowledgebase gibt es den Artikel KB321208, welcher erklärt wie man den Fehler sucht. Ziemlich "Abenteuerlich" mit dem Network Monitor. Eine bessere Fehlermeldung mit der Server der das Problem verursacht, hätte hier einiges an Zeit gespart. Nun denn... Den Microsoft Network Monitor kann man unter folgender URL herunterladen: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f#filelist Ich habe dann den Display Filter auf folgendes Kriterium gesetzt: Tcp.port == 42 AND Tcp.Flags.Reset In WINS habe ich...

posted @ Saturday, May 08, 2010 2:18 PM | Feedback (0) | Filed Under [ Windows Network ]

ADMT on Windows 2008 R2?

Hallo zusammen, ADMT 3.1 funktioniert leider nur unter Windows 2008. Bei Windows 2008 R2 streikt die Software... http://support.microsoft.com/kb/976659/en-us http://support.microsoft.com/kb/974625/en-us http://blogs.technet.com/askds/archive/2009/10/26/using-admt-3-1-to-migrate-to-windows-server-2008-r2-domains.aspx Grüsse Andres Bohren

posted @ Thursday, April 29, 2010 11:53 PM | Feedback (0) | Filed Under [ Windows Network ]

Publish OWA for Exchange 2010 on TMG 2010

Hallo zusammen, Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010) Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP. Authentication Methode: FBA mit Active Directory Hier noch genauer spezifiziert. Hier kann man auch erlauben über den TMG das Passwort zu ändern und wie viele Tage im vorraus die Meldung erscheinen soll. Public DNS Names der Websites Natürlich muss die Authentifizierung auch auf dem Exchange entsprechend gesetzt werden. Und auch auf dem ECP Und der abschliessende test... Und so sieht das dann für den Client aus... Okay... Mein Passwort läuft also aus. Dann ändere ich das...

posted @ Thursday, April 29, 2010 9:00 PM | Feedback (2) | Filed Under [ Security Exchange Network ]

Testing IMAP over SSL

Hallo zusammen, SMTP, POP3 und IMAP per Telnet sind ja für einen erfahrenen Emailadministrator kein Problem. Ein bisschen anders sieht das bei TLS gesicherten Verbindungen aus. Dazu benötigt man openssl. Hier mal am beispiel einer IMAPS verbindung. OpenSSL.exe s_client -host icesrv01 -port 993 -crlf Der Bereich zwischen "-----BEGIN CERTIFICATE----" und "-----END CERTIFICATE-----" ist das Public Zertifikat und kann in eine Textdatei mit der Endung .cer gespeichert werden um das Zertifikat genau zu inspizieren. Die wichtigsten IMPA Commands gibts hier: http://www.phpgangsta.de/tag/imap-telnet Wichtig: Es wird immer mit einer Zahl hinaufgezählt und danach kommt erst das Kommando. 1 login username passwort 2 list "" "*" 3 logout Grüsse Andres Bohren

posted @ Thursday, April 22, 2010 9:50 PM | Feedback (0) | Filed Under [ Exchange Network ]

TCP Chimney Offload / Checksum Offload

Hallo zusammen, Kürzlich hatte ich ein Problem mit einem NLB Cluster, welcher ab und zu nicht mehr erreichbar war. Glücklicherweise habe ich gerade ein paar Tage davor einen Blog Artikel von Microsoft Customer Service and Support (CSS) SQL Support dazu gelesen. TCP Offload ausschalten - entweder über den NIC Driver... ...oder übers Betriebsystem. netsh int tcp set global chimney=disabled  Links: http://blogs.msdn.com/psssql/archive/2010/02/21/tcp-offloading-again.aspx http://support.microsoft.com/kb/951037/en-us http://support.microsoft.com/kb/948496/en-us Grüsse Andres Bohren

posted @ Tuesday, April 13, 2010 12:43 AM | Feedback (0) | Filed Under [ Windows Network ]

Certificate Signing Request with openssl

Hallo zusammen, Hie und da gibt es Produkte, welche zwar SSL Zertifikate unterstüzen, jedoch kein selbst kein Certificate Singning Request (CSR) erstellen können. Dies kann man aber auch mit OpenSSL machen. Zuerst muss man den Private Key mit dem Parameter "genrsa" erstellen. Im Beispiel hier wurde ein RSA Key mit 2048 Schlüssellänge gewählt. openssl genrsa -out PrivateKey.contoso.com.pem 2048 Nun kann mit dem Private Key ein Certificate Signing Request (CSR) erstellt werden. Dabei werden einige Informationen, wie z.B. Land, Kanton, Organisation etc abgefragt - diese erscheinen dann anschliessend im Zertifikat. openssl req -new -key PrivateKey.contoso.com.pem -out contoso.com.csr Der Inhalt ist ein Base64 codiertes Textfile welches nun bei...

posted @ Tuesday, March 02, 2010 4:29 PM | Feedback (0) | Filed Under [ Security Network ]

Migrate Active Directory Certificate Services to Windows 2008

Hallo zusammen, Ich habe vor einiger Zeit meine Windows 2003 Root CA auf Windows 2008 migriert. Hat Einwandfrei geklappt - hier die Anleitung und die entsprechenden Links. Das Vorgehen ist eigentlich einfach: Backup der CA inkl. Private Key der CA Backup der Registry von folgendem Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration Windows 2003 Server aus AD entfernen Windows 2008 Server aufsetzen und mit dem gleichen Namen in die AD aufnehmen Auf dem Windows 2008 die AD Certificate Services Rolle installieren Restore der CA und des Private Keys Quellen: ...

posted @ Tuesday, March 02, 2010 1:50 PM | Feedback (0) | Filed Under [ Security Windows Network ]

Example LDAP Querys

Hallo zusammen, Im letzten Blog Beitrag habe ich ja gezeigt wie das LDAP Tool zu bedienen ist. Hier nun die Grundlagen von LDAP und einige Beispiel Abfragen. Syntax und Operatoren Operator Syntax Bedeutung ...

posted @ Tuesday, February 23, 2010 10:45 PM | Feedback (0) | Filed Under [ Windows Network ]

DNS Netmask Ordering

Hallo zusammen, Microsoft DNS beherrscht "netmask ordering". Das bedeutet - die Antwort basiert auf der Quell IP der Anfrage. http://technet.microsoft.com/en-us/library/cc757837(WS.10).aspx  Zur Demonstration habe ich mal eine neue Domain contoso.com angelegt und dort drei mal den selben A Record mit unterschiedlichen IP Adressen erfasst. Netmask ordering ist aktiviert - man sieht ich erhalte alle IP's vom DNS Server. Jedoch ist die IP im selben Subnet immer der erste Record. Netmask ordering ist deaktiviert - man sieht ich erhalte alle IP's vom DNS Server. Jedoch ist immer eine andere IP zuoberst - das nennt man "round robin".  Standardmässig ist die Subnetzmaske auf 255.255.255.0 oder /24 eingestellt. Das kann...

posted @ Monday, February 22, 2010 10:47 PM | Feedback (0) | Filed Under [ Windows Network ]

Liste der TLD (Top Level Domains)

Ein guter Artikel über die TLD's, die Ausnahmen und Spezialfälle sind auf Wikipedia zu finden http://de.wikipedia.org/wiki/Top-Level-Domain Die Liste der ccTLD (Country Code Top Level Domain) Länderdomains ist von der ISO standardisiert http://www.iso.org/iso/country_codes/iso_3166_code_lists/english_country_names_and_code_elements.htm http://en.wikipedia.org/wiki/Country_code_top-level_domain Auf dieser Liste ist zum Beispiel Kosovo noch kein Ländercode zugeordnet. Grüsse Andres Bohren

posted @ Monday, January 25, 2010 3:08 PM | Feedback (0) | Filed Under [ Network ]

Apache SpamAssassin Y2K10 Rule Bug

Hallo zusammen, Da scheint ja ein ganz neues Phänomen aufzutauchen Y2K10 Bug! Der ist ja viel schlimmer als der Y2K Bug  Y2K10 Bug von Apache SpamAssasin: http://mail-archives.apache.org/mod_mbox/spamassassin-announce/201001.mbox/%3C20100102074223.6745.qmail@minotaur.apache.org%3E Grüsse Andres Bohren

posted @ Tuesday, January 05, 2010 11:38 AM | Feedback (0) | Filed Under [ Security Network ]

Printer is Offline

Hallo zusammen, Ich hatte kürzlich den Fall, dass die Printqueue auf dem Printserver als Offline angezeigt wurde, obwohl der Drucker Online war. Das Problem ist, dass Standardmässig versucht wird, den Printer über SNMP abzufragen. Ist nun SNMP auf dem Drucker deaktiviert, so kann der Printerstatus nicht ermittelt werden und die Druckerwarteschlange wird als Offline angezeigt. Dazu gibt es einen Eintrag  in der Knowledgebase http://support.microsoft.com/kb/946198/en-us Auszug: Click Start, click Run, type regedit, and then click OK. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print On the Edit menu, point...

posted @ Tuesday, December 29, 2009 8:50 AM | Feedback (0) | Filed Under [ Windows Network ]

Browse IPv6 Websites

Hallo zusammen, Schon etwas länger beschäftige ich mich mit IPv6, der nächsten Generation des IPv4 Internetprotokolls. Hier einige grundlegende Dinge: Die meisten aktuellen Browser unterstüzten IPv6 Ein IPv6 Hyperlink sieht so aus http://[2001:4860:a003::68] (ist die IP von http://ipv6.google.com/) Die meisten ISP's bieten noch keinen nativen IPv6 Internetzugang an Nun kann man über einen Tunnel (z.b. 6to4 oder Teredo) eine IPv6 Adresse über ein IPv4 Netzwerk (Internet) ansprechen.  Noch einfacher geht dies über einen  IPv4 to IPv6 Website Gateway wie zum Beispiel http://ipv6gate.sixxs.net/. Hier genügt es an die URL .ipv4.sixx.org anzuhängen. Funktioniert nicht zu 100% Zuverlässig, ist...

posted @ Wednesday, November 18, 2009 11:43 PM | Feedback (0) | Filed Under [ Web Network ]

SMB Signing

Hallo zusammen, Zum Thema SMB Signing gibt es einen guten MicrosArtikel Overview of Server Message Block signing  Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert. Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert. Erst ab Windows 2008 ist der SMB Server bei RequiresecuritySignature auf 1 gesetzt und benötigt also ein SMB Signing. Folgende Clients unterstützen SMB Signing Windows Server 2003 Windows XP Windows 2000 Windows NT 4.0 Windows 98 Grüsse Andres

posted @ Monday, November 09, 2009 4:19 PM | Feedback (0) | Filed Under [ Windows Network ]

IP basierte VoIP Anlage

Hallo zusammen, Ich mache hier mal eine Schritt für Schritt Anleitung für eine IP basiterte VoIP Telefonanlage. Dazu benötigt man eigentlich nur die zwei folgenden Softwarepackete, welche gratis aus dem Internet heruntergeladen werden können: sipXecs  von sipfoundry als Telefonanlage. Ich habe das akutellste Packet hier heruntergeladen. X-Lite von Counterpath als SIP Client. Kann man hier herunterladen. sipXecs kommt als ISO mit einem vorkonfigurierten Linux CentOS (RedHat Clone) daher. Es gibt das Packet aber auch separat zur installation. sipXecs Installation Nun sollte es möglich sein mit einem Browser auf die konfigurierte IP zuzugreifen. Als erstes wird man aufgefordert den...

posted @ Sunday, October 18, 2009 5:29 PM | Feedback (0) | Filed Under [ Network UM/Mobile ]

Windows Server Update Services 3.0 SP2 Dynamic Installer für Server-Manager (KB972493)

Hallo zusammen, Auf meinen 2008 Servern melden alle das Update "Windows Server Update Services 3.0 SP2 Dynamic Installer für Server-Manager" als erforderlich an http://support.microsoft.com/kb/972493 In folgendem Forum wird schon heftig diskutiert: http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/bd3d4cec-1504-4bc3-b7f7-fc26e89bde2f > All of my 2008 and R2 servers show in WSUS that they need the WSUS 3.0 SP2 > Dynamic Installer update, but the servers themselves never detect it to download > and install. None of these servers have any WSUS components installed. Correct, this is the BY DESIGN behavior. The updates are reported as "Needed" because the package flag isInstallable=TRUE. The updates are not detected/downloaded/installed by the WUAgent, because installation *requires* selection of WSUS as a ROLE via...

posted @ Monday, October 05, 2009 10:14 PM | Feedback (0) | Filed Under [ Windows Network ]

IIS7 move Inetpub to another Drive

Hallo zusammen, Unter Windows 2000/2003 konnte man mit einer Antwortdatei die Installation auf einem anderen Laufwerk erzwingen. Und so funktionierts unter Windows 2000/2003. Eine Datei mit dem folgenden Inhalt anlegen. [Components] iis_common = on iis_www = on iis_inetmgr = on iis_asp = on aspnet = on [InternetServer] PathFTPRoot = D:\Inetpub\Ftproot PathWWWRoot = D:\Inetpub\Wwwroot Und das ganze dann mit "Sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:%PathToUnattendFile%" aufrufen. Unter Windows 2008 kann man IIS nur noch auf C: installieren. Im IIS Blog erklärt Thomas Deml wie man das Inetpub Verzeichnis verschiebt und liefert gleich noch ein Script mit. Grüsse Andres Bohren

posted @ Wednesday, September 09, 2009 11:47 PM | Feedback (0) | Filed Under [ Windows Network ]

Icewolf.Network DNS Class

Hallo zusammen, Ich wollte kürzlich unter dotnet ein DNS Query machen um den MX Record einer Domain herauszufinden. Dafür gibt es aber keine Klassen im Dotnetframework. Einzig die GetHostByName oder GetHostByAddress Methoden sind verfügbar. http://msdn.microsoft.com/en-us/library/system.net.dns.gethostbyname.aspx Ich habe mich deshalb hingesetzt und meine eigene Klasse dafür geschrieben. Diese bietet gleich auch noch Methoden fürs Pingen und HTTP Statusüberwachung. Und so sieht die Klasse aus: Und das hier ist mein Frontend für die Klasse: Sobald die Klasse noch ein bisschen ausgereifter ist, werde ich hier den Link publizieren. Grüsse Andres Bohren

posted @ Monday, August 10, 2009 2:49 PM | Feedback (0) | Filed Under [ Windows Network ]

IPv6 unter Vista und 2008 deaktivieren

Hallo zusammen, Wenn man im Netzwerk Vista und 2008 Computer hat, jedoch IPv6 deaktivieren will, reicht es nicht, das IPv6 Protokoll abzuwählen (siehe Screenshot) Aber man das via Registry einstellen:    http://support.microsoft.com/kb/929852  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\ DisabledComponents (DWORD) Disable all tunnel interfaces 0×1 Disable 6to4...

posted @ Wednesday, July 22, 2009 10:14 AM | Feedback (0) | Filed Under [ Windows Network ]

IP Adresse per Command Line setzen

Hallo zusammen, Den meisten Sysadmins erzähle ich hier nichts neues. Aber das netsh Command Line Utility ist echt stark. Hier etwas ganz alltägliches. Eine Fixe IP muss gesetzt werden, danach wieder auf DHCP umstellen. Muss ich ganz oft machen - deshalb habe ich das mal gescripted. Fixe IP setzen netsh  interface ipv4 set address name="LAN-Verbindung" source=static addr=172.21.175.220 mask=255.255.255.0 gateway=172.21.175.1 netsh  interface ipv4 set dns "LAN-Verbindung" source=static addr=172.21.175.20 netsh  interface ipv4 add dns "LAN-Verbindung" source=static addr=172.21.175.30 index=2 netsh  interface ipv4 set wins "LAN-Verbindung" source=static addr=172.21.175.20 netsh  interface ipv4 add wins "LAN-Verbindung" source=static addr=172.21.175.30 index=2 DHCP  netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp netsh interface ipv4 set dns "LAN-Verbindung" source=dhcp netsh interface ipv4...

posted @ Wednesday, July 15, 2009 8:49 PM | Feedback (1) | Filed Under [ Windows Network ]

FTTH in der Schweiz

Hallo zusammen, Fiber to the Home (FTTH) ist auch in der Schweiz ein Thema. Im Juni 2009 wurde hat das EWB beschlossen, in Bern FTTH zu realisieren. Bei FTTH wird eine oder mehrere Glasfasern direkt bis in die Wohnung geführt und von dort über einen Konverter im Haus verteilt. Es gibt sogar Dosen, welche optische Anschlüsse bieten. Aber wie funktioniert das nun wirklich? Eine gute übersicht bietet dieses PDF von Cablex. Die folgende Abbildung habe ich in einem Prospekt von Swisscom gefunden. Ich hoffe es geht bald los mit FTTH in Bern :o) Grüsse Andres Bohren

posted @ Monday, July 13, 2009 7:35 AM | Feedback (0) | Filed Under [ Network Hardware ]

SQL 2005 HTTP Endpoints

Hallo zusammen, Während den Vorberitungen zur SQL2005 Prüfung habe ich mich auch mit den HTTP Endpoints von SQL 2005 befasst. /**************************************************************************** * Zeigt die Verwendung von HTTP Endpoints unter SQL 2005 * April 2009 Andres Bohren / http://blog.icewolf.ch ****************************************************************************/ /*CREATE PROCEDURE*/ USE db_test GO IF EXISTS (SELECT name FROM sysobjects          WHERE name = 'usp_kunden' AND type = 'P')    DROP PROCEDURE usp_kunden GO CREATE PROCEDURE usp_kunden @nachname as varchar(50) AS BEGIN  SELECT * FROM tKunden WHERE fNachname = @Nachname END GO /*TEST PROCEDURE*/ EXEC dbo.usp_kunden 'Bohren' /*RESERVE NAMESPACE*/ sp_reserve_http_namespace N'http://corp.icewolf.ch/sql' /*HTTP ENDPOINT*/ CREATE ENDPOINT usp_kunden STATE = STARTED AS HTTP (     AUTHENTICATION = ( INTEGRATED ),  SITE = 'corp.icewolf.ch',     PATH = '/sql/kunden',     PORTS = ( CLEAR ) ) FOR SOAP (   WEBMETHOD     '/usp_kunden'     (NAME =...

posted @ Friday, April 24, 2009 4:45 PM | Feedback (0) | Filed Under [ SQL Network Dotnet ]

IIS 6.0 Service Unavailable

Hallo zusammen, Heute Morgen hatte ich Probleme mit meinem IIS unter Windows 2003 x64. Auf allen Webseiten bekam ich nur noch "Service Unavailable" zu sehen. Im Eventviewer habe ich dann ziemlich viele Events mit der ID 2268 und 2274 vom W3SVC-WP gesehen. Auf der Microsoft Knowledgebase bin ich dann auf einen Artikel gestossen, welcher mir weitergeholfen hat: http://support.microsoft.com/kb/894435/en-us Lösung in  Kurzform: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0 %SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i Grüsse Andres Bohren

posted @ Friday, April 17, 2009 6:11 PM | Feedback (0) | Filed Under [ Exchange Windows Network ]

VMWare VCB

Hallo zusammen, Für einen Kunden habe ich kürzlich einen Windows Server mit VCB installiert. Da die SAN's über iSCSI angeschlossen sind, habe ich den Microsoft iSCSI Software Initiator installiert. http://www.microsoft.com/DownLoads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385-befd1319f825&displaylang=en Unter Windows sollte noch folgendes in der CMD ausgeführt werden diskpart automount disable automount scrub exit Reboot Server   Im Windows Disk Manager sieht man nun jedes LUN über jeden Pfad - sieht ziemlich übel aus. Aber Achtung - Hände weg. Sonst zerstört ihr allenfalls das VMFS und die VM's sind flöten! Hier ein Batch File, mit welchem man den VCB manuell testen kann (machbcpvc.ch.elviatravel.com = Virtual Center) C:\ cd "C:\Program Files\VMware\VMware Consolidated Backup Framework" vcbmounter -h machbcpvc.ch.elviatravel.com -u DOMAIN\Username -p secretpassword -r D:\mnt\srvdb004 -m...

posted @ Thursday, April 02, 2009 10:18 PM | Feedback (0) | Filed Under [ Virtualisation Network ]

Exchange Server Remote Connectivity Analyzer

Hallo zusammen, Von Microsoft gibt es ein neues Online Tool zum Checken von Exchange Server und heisst Exchang Server Remote Connectivity Analizer. Damit kann man ActiveSync, SMTP, Autodiscover etc testen... Grüsse Andres Bohren

posted @ Monday, March 30, 2009 12:15 PM | Feedback (0) | Filed Under [ Web Exchange Network ]

DELL MIB's in HP Insight Manager integrieren

Hallo zusammen, Wer kennt das nicht, einst hatte man eine Linie in der Beschaffung der Hardware. Da gab es zeiten wo alle Server von HP waren. Aus verschiedenen Gründen kann es nun dazu kommen, dass neue Server von DELL, IBM oder einem anderen Hersteller im Rack eingebaut werden. Diese würden ja auch gerne mit dem HP Insight Manager überwacht werden. http://www.dell.com/downloads/global/solutions/Integrating_PowerEdge_Servers_into_HPSIM50.pdf Hier die kurze Version: Die neuen MIB Files ins folgende Verzeichnis kopieren C:\Program Files\HP\Systems Insight Manager\mibs Command Promt (cmd) starten cd C:\Program Files\HP\Systems Insight Manager\bin mcompile.exe "C:\Program Files\HP\Systems...

posted @ Wednesday, March 11, 2009 10:23 AM | Feedback (0) | Filed Under [ Network Hardware ]

Autoenrollment EventID 13

Hallo zusammen, Auf einem Server hatte ich alle 8 Stunden folgenden Eintrag im Eventlog. Nach ein bisschen recherche im Internet habe ich folgenden Eintrag in der Microsoft Knowlegebase gefunden http://support.microsoft.com/default.aspx?scid=kb;en-us;903220 certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc net start certsvc Anschliessend habe ich der CERTSVC_DCOM_ACCESS Gruppe die Domänencontroller hinzugefügt. Und siehe da... nun klappt es :o)   Grüsse Andres Bohren

posted @ Wednesday, March 04, 2009 10:22 PM | Feedback (0) | Filed Under [ Windows Network ]

Office Communication Server 2007 R2

Hallo zusammen, Gestern war ich an der Tech@Night Veranstaltung von Microsoft in der Digicomp in Bern. Der neue Office Communication Server 2007 R2 wurde vorgestellt. Präsentiert wurde das Produkt von Stefan Hagenbuch von Microsoft. Mehr Infos http://www.microsoft.com/communicationsserver/en/us/default.aspx http://www.microsoft.com/communicationsserver/en/us/whats-new.aspx Ein paar Hinweise Diese Version läuft nur noch unter x64 (Win2003 / Win2008) AD muss Windows 2003 Native sein Es gib eine Vermittler Software (Empfang) Gruppennummern (Longest Idle / Ringruf) Music on Hold (Endlich!) IVR (Verkauf drücken Sie die 1)  ...

posted @ Friday, February 06, 2009 11:17 PM | Feedback (0) | Filed Under [ Windows Office Network ]

Windows 2008 R2

Hallo zusammen, Die Beta von Windows Server 2008 R2 ist verfügbar. Microsoft hat auch schon eine Website mit Informationen dazu aufgeschaltet: http://www.microsoft.com/windowsserver2008/en/us/R2-resources.aspx Wird es nur noch in 64 Bit geben Unterstützt bis zu 256 CPUs Power Shell 2.0 - geht nun auch im Server Core   mehr als 85 Powershell cmdlets fürs AD Management Papierkorb fürs AD Kann einzelne CPUs in Sleep Mode setzen um Strom zu sparen Hyper-V unsterstütz LiveMigration (wie VMotion unter ESX) ...

posted @ Monday, January 12, 2009 9:30 PM | Feedback (0) | Filed Under [ Web Windows Powershell Network ]

DFS Replication Staging Folder

Hallo zusammen, Kürzlich musste ich den DFS Staging Folder (frs-staging) wegen Platzproblemen auf ein andres Laufwerk zügeln. Hierzu gubt es ein Support Dokument von Microsoft: http://support.microsoft.com/kb/291823/en-us Ausserdem sollte bei grossen DFS Replikationen der Wert vom "Staging Space Limit in KB" erhöht werden HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters Staging Space Limit in KB"=dword:0016e360 Gruss Andres

posted @ Friday, December 05, 2008 1:58 PM | Feedback (0) | Filed Under [ Windows Network ]

Broken Zip Files in IIS

Hallo zusammen, Neulich habe ich bei einem Kunden ein Zip File auf den IIS gestellt damit ein Geschäftspartner dieses herunterladen kann. Habs dann schell von zu mir heruntergeladen um zu testen - und das ZIP file war zerstört. Das kam mir reichlich komisch vor - also habe ich das ZIP File in .exe umbenannt. Nochmals heruntergeladen und wieder in *.zip umbenannt. Und siehe da, das ZIP File war okay. Es hat also etwas mit der Dateiendung zu tun - also genauer mit der MIME zuordnung. Wenn man im IIS die MIME Zuordnung des MIME Typs zip von application/x-zip-compressed auf application/octet-stream umändert werden die *.zip...

posted @ Tuesday, November 18, 2008 11:59 PM | Feedback (0) | Filed Under [ Web Windows Network ]

Registry Keys für WSUS

Hallo zusammen, Ich hatte kürzlich die Aufgabe, einen Webserver in der DMZ (in einer Workgroup) so zu konfigurieren, dass dieser auch vom WSUS Server aus verwaltet werden kann. Insbesondere dass das Reporting funktioniert und man so einen Überblick über den Patchstatus sämtlicher Server hat. Hier die Dokumentation von Microsoft, welche Registry Keys da zu setzen sind: http://support.microsoft.com/kb/328010. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate] "WUServer"=https://updateserver:8531 "WUStatusServer"=https://updateserver:8531 "TargetGroupEnabled"=dword:00000001 "TargetGroup"="DMZ" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001 "AUOptions"=dword:00000003 Grüsse Andres Bohren

posted @ Tuesday, November 11, 2008 9:00 AM | Feedback (0) | Filed Under [ Security Network ]

Cisco 3560G Mirroring Port

Hallo zusammen, Hier die befehle um auf einem Cisco 3560G einen Mirroring Port einzurichten. Core1(config)#monitor session 1 source int gi0/1 both Core1(config)#monitor session 1 dest int gi0/33 Core1(config)#monitor session 2 source int gi0/18 both Core1(config)#monitor session 2 dest int gi0/34 Core1(config)#end Core1#show mon Session 1 --------- Type                   : Local Session Source Ports           :     Both               : Gi0/1 Destination Ports      : Gi0/33     Encapsulation      : Native           Ingress      : Disabled   Session 2 --------- Type                   : Local Session Source Ports           :     Both               : Gi0/18 Destination Ports      : Gi0/34     Encapsulation      : Native           Ingress      : Disabled  Core1# Zum entfernen des Mirroring Ports: Core1(config)#no monitor session 1 Core1(config)#no monitor session 2 Grüsse Andres Bohren

posted @ Monday, November 03, 2008 10:15 PM | Feedback (0) | Filed Under [ Network ]

SQL2000 - Connect to Computername fails

Hallo zusammen, Heute hatte ich ein Problem auf einem Server, bei dem ist SQL Server 2000 (default Instance und Named Instance VVS) und ein SQL Server 2005 (ebenfalls Named Instance SQLEXPRESS2005) installiert. Nun konnte man keine Verbindung mit dem Enterprise Manager und dem SQL Management Studio mehr auf die Named Instance VVS machen. Hingegen via IP Adresse oder via FQDN hat es funktioniert. Auch der Telnet Test auf den Port der VVS Instance hat funktioniert. Nun konnte es nur noch ein Problem bei den SQL Server Netzwerkbibliotheken sein. Im SQL Server Configuration Manager bin ich dann fündig geworden. Dort war ein Alias definiert,...

posted @ Tuesday, October 28, 2008 3:29 PM | Feedback (0) | Filed Under [ SQL Network ]

PPPoE Modem mit RRAS unter Windows 2003

Ich habe mir einen VDSL Zugang zugelegt. Um ein bisschen kosten zu sparen, habe ich ein Zyxel P-870M Modem bestellt, damit ich nicht einen Router mit mehreren IP Adressen bestellen muss. Da der Server über den Windows Routing and Remote Access (RRAS) Dienst angebunden ist, musste ich die PPPoE Verbindung nun neu vom RRAS her aufbauen. Und So gehts: Nun kann man die Verbindung Manuell aufbauen. Aber das soll ja automatisch passieren... So, und jetzt noch das NAT auf die Services welche aus dem Internet angesprochen werden auf die Internen Adressen mappen. Viel Spass Andres Bohren

posted @ Wednesday, July 09, 2008 12:42 AM | Feedback (0) | Filed Under [ Windows Network ]

Monitor Port on 3Com 4400

Hallo zusammen, Heute musste ich bei einem Kunden auf einem 3Com 4400 24 Port Switch ein Monitor Port einrichten um den Netzwerkverkehr mitzuschneiden. Musste da ein bisschen suchen, bis ich gefunden habe wie das geht. Wer erwartet das schon under "feature"? Und so gehts: In diesem Beispiel wird der Traffic von Port 17 an den Port 3 kopiert. Mit Telnet auf den Switch verbinden und einloggen. Menu options: --------------3Com SuperStack 3 Switch 4400---------------  bridge             - Administer bridge-wide parameters  feature            - Administer system features  gettingStarted     - Basic device configuration  logout             - Logout of the Command Line Interface  physicalInterface  - Administer physical interfaces  protocol           - Administer protocols  security           - Administer security  system             - Administer...

posted @ Tuesday, July 08, 2008 11:53 AM | Feedback (3) | Filed Under [ Network ]

Mirroring Port on 3Com 5500

Hallo zusammen, Heute musste ich auf einem 3Com Switch einen Monitor Port einrichten um einen Sniffer (in diesem falle Wireshark) Auf dem 3Com 5500G musste der Port 5 aufgezeichnet werden und an Port 16 hing der PC mit dem Sniffer. <Core1>system System View: return to User View with Ctrl+Z. [Core1]interface GigabitEthernet1/0/16 [Core1-GigabitEthernet1/0/16]stp disable [Core1-GigabitEthernet1/0/16]stp edged-port disable [Core1-GigabitEthernet1/0/16]quit [Core1]mirroring-group 1 local [Core1]mirroring-group 1 mirroring-port GigabitEthernet1/0/5 both [Core1]mirroring-group 1 monitor-port Ethernet1/0/16 [Core1]display mirroring-group all mirroring-group 1:     type: local     status: active     mirroring port:         GigabitEthernet1/0/5  both     monitor port: GigabitEthernet1/0/16 [Core1] Um das Mirroring wieder aufzuheben macht man folgendes. <Core1>system [Core1]display mirroring-group all mirroring-group 1:     type: local     status: active     mirroring port:         GigabitEthernet1/0/5  both     monitor port: GigabitEthernet1/0/16 [Core1]undo mirroring-group 1 [Core1]display mirroring-group all No mirroring group exists! [Core1] Grüsse Andres

posted @ Monday, June 09, 2008 6:05 PM | Feedback (7) | Filed Under [ Security Network ]

Powered by:
Powered By Subtext Powered By ASP.NET