Hallo zusammen,
Kürzlich habe ich ja eine CentOS Linux Firewallinstalliert.
Nun musste mein MRTGzur Netzwerküberwachung wieder konfiguriert werden.
Als erstes muss der snmpd Service auf Linux installiert werden
yum install snmpd
Nun muss das Konfigfile angepasst werden
cd /etc/snmp/
cp snmpd.conf snmpd.conf
rm snmpd.conf
vi snmpd.conf
#/etc/snmp/snmpd.conf com2sec readonly .icewolf.
syslocation "Bern, Switzerland"
syscontact "a.bohren@icewolf.ch"
sysservices 76
master yes
agentaddress udp:172.21.175.1:161
rocommunity .icewolf.
Danach kann der snmpd Service gestartet werden
Hallo zusammen
Vor ein paar Wochen wurde ich von einem ehemaligen Kollegen (Thank's to Marco Bove) auf folgendes lustige RFC aufmerksam gemacht.
Besonders lustig finde ich Nummer 2 und 3. Enjoy!
The Twelve Networking Truths https://tools.ietf.org/html/rfc1925 (1) It Has To Work. (2) No matter how hard you push and no matter what the priority, you can't increase the speed of light. (2a) (corollary). No matter how hard you try, you can't make a baby in much less than 9 months.
Hallo zusammen,
Im Juni 2009 hat das Energie Wasser Bern (EWB)beschlossen im Gemeindegebiet Bern ein flächendeckendes Glasfasernetz zu realisieren.
Seither habe ich mich auf einen schnellen Glasfaseranschluss gefreut. Hat aber ganz schön lange gedauert, bis das bei mir soweit war. Nun ist es aber soweit und sobald die Meldung kam, dass nun ein Glasfaseranschluss im Haus installiert ist, habe ich den ewb.Internet.100 bestellt (also ziemlich "Tifig" wie der Berner sagt).
Hallo zusammen,
Die ganze Schweiz zügelt dieses Jahr ihre .ch Domains.
Aufgabentrennung bei der Verwaltung von ".ch"-Internetadressen
http://www.bakom.admin.ch/themen/internet/00468/04167/index.html?lang=de
Informationen zum Transfer der .ch-Domain-Namen
https://www.nic.ch/reg/cm/wcm-page/transfer/index.html?lid=de
Diese Woche war auch bei mir der Brief von Switch in der Post.
Die Broschüre erklärt den Vorgang
In der Broschüre sind ebenfalls ein paar Registrare aufgelistet. Ich habe mir die Mühe gemacht und alle mal geprüft. Ein ähnlicher Vergleich hat schon Marcel Wildvogelgemacht.
Hallo zusammen,
Den Microsoft Message Analyzer gibt es nun schon eine Weile. Er wird als Nachfolger vom bekannten Netzwerk Monitor proklamiert. Ich kenne jedoch nur wenige Personen, die sich mit dem Message Analyzer auseinander gesetzt haben.
Microsoft Message Analyzer 1.2
https://www.microsoft.com/en-us/download/details.aspx?id=44226
Wichtig ist es, den Microsoft Network Analyzer immer als Administrator zu starten. Ansonsten kann man nicht allen Netzwerkverkehr loggen.
Ich erstelle mal eine neue neue Live Trace Session
Hallo zusammen,
Bei der Microsoft Ignite Session "SIP Signaling, Negotiation and Media Flows in Skype for Business, Explained" wurde kurz das Network Emulator Toolkit gezeigt. Das habe ich zum Anlass genommen, mir das Tool ein wenig genauer anzuschauen.
Network Emulator Toolkit https://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/
Network Emulator Toolkit 32-Bit
https://skydrive.live.com/redir?resid=259DBF32D413DA06!163&authkey=!AO8XD34WFOJGcLw
Network Emulator Toolkit 64-Bit
https://skydrive.live.com/redir?resid=259DBF32D413DA06!164&authkey=!ANTxWext38ripAM
Damit lassen sich dann lustige Szenarien nachbilden. Beispielsweise Packet Loss.
Wichtig zu beachten, dass der Channel zuerst konfiguriert werden muss.
Hallo zusammen,
Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt.
http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx
In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt.
Dazu muss man in der /etc/named.conf die Logging Section etwas erweitern.
channel querylog {
file "/var/log/named/queries.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};
category queries{
querylog;
};
Mehr dazu gibt's auch hier: DNS BIND9 logging Clause
Hallo zusammen,
Mein Provider www.netstream.chgibt die NetVS Plattform per ende August auf. Auf dieser Plattform habe ich bisher meine DNS Einträge gehostet. Nun muss also was neues her. Warum nicht gleich die eigenen DNS Server hochziehen - ich habe ja fünf Public IP's zur Verfügung.
Ich habe mich dazu entschieden, ein BINDDNS Server auf CentOS7 zu installieren.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7
Installation CentOS 7 In den folgenden Screenshot zeige ich eine Zusammenfassung der wichtigsten Einstellungen bei der Installation von CentOS 7
Hallo zusammen,
Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx
Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh.
http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx
Anzeigen der Interfaces mit folgendem Command
netsh Interface show Interface
Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl
netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl
Der Networktrace kann mit folgendem Befehl wieder gestoppt werden.
netsh trace stop
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man auf einem TMG 2010 die Firewall Regeln für den Bittorrent Client uTorrentaufmacht.
Firewall Regeln Auf der TMG benötigen wir dazu folgende Regeln
Access Rule - für ausgehenden Traffic Non Webserver Publishing Rule - für eingehenden Traffic Die Regeln habe ich nur für einen Computer gemacht (ICE7 = 172.21.175.204)
BitTorrent_OUT besteht aus dem "User Defined Protocol" das ich Bittorrent genannt habe.