Network

SNMP on CentOS 8 - Monitor Network Traffic with MRTG

Andres Bohren
Hallo zusammen, Kürzlich habe ich ja eine CentOS Linux Firewall installiert. Nun musste mein MRTG zur Netzwerküberwachung wieder konfiguriert werden. Als erstes muss der snmpd Service auf Linux installiert werden yum install snmpd Nun muss das Konfigfile angepasst werden cd /etc/snmp/ cp snmpd.conf snmpd.conf rm snmpd.conf vi snmpd.conf #/etc/snmp/snmpd.conf com2sec readonly .icewolf. syslocation "Bern, Switzerland" syscontact "a.bohren@icewolf.ch" sysservices 76 master yes agentaddress udp:172.21.175.1:161 rocommunity .icewolf. Danach kann der snmpd Service gestartet werden

RFC1925 The Twelve Networking Truths (FUN)

Andres Bohren
Hallo zusammen Vor ein paar Wochen wurde ich von einem ehemaligen Kollegen (Thank's to Marco Bove) auf folgendes lustige RFC aufmerksam gemacht. Besonders lustig finde ich Nummer 2 und 3. Enjoy! The Twelve Networking Truths https://tools.ietf.org/html/rfc1925 (1) It Has To Work. (2) No matter how hard you push and no matter what the priority, you can't increase the speed of light. (2a) (corollary). No matter how hard you try, you can't make a baby in much less than 9 months.

Glasfaser von EWB bis ins Wohnzimmer

Andres Bohren
Hallo zusammen, Im Juni 2009 hat das Energie Wasser Bern (EWB) beschlossen im Gemeindegebiet Bern ein flächendeckendes Glasfasernetz zu realisieren. Seither habe ich mich auf einen schnellen Glasfaseranschluss gefreut. Hat aber ganz schön lange gedauert, bis das bei mir soweit war. Nun ist es aber soweit und sobald die Meldung kam, dass nun ein Glasfaseranschluss im Haus installiert ist, habe ich den ewb.Internet.100 bestellt (also ziemlich "Tifig" wie der Berner sagt).

Domain-Transfer .ch has to move away from switch

Andres Bohren
Hallo zusammen, Die ganze Schweiz zügelt dieses Jahr ihre .ch Domains. Aufgabentrennung bei der Verwaltung von ".ch"-Internetadressen http://www.bakom.admin.ch/themen/internet/00468/04167/index.html?lang=de Informationen zum Transfer der .ch-Domain-Namen https://www.nic.ch/reg/cm/wcm-page/transfer/index.html?lid=de Diese Woche war auch bei mir der Brief von Switch in der Post. Die Broschüre erklärt den Vorgang In der Broschüre sind ebenfalls ein paar Registrare aufgelistet. Ich habe mir die Mühe gemacht und alle mal geprüft. Ein ähnlicher Vergleich hat schon Marcel Wildvogel gemacht. Die Spalte DNSSec beruht auf seinen Angaben.

Microsoft Message Analyzer 1.2

Andres Bohren
Hallo zusammen, Den Microsoft Message Analyzer gibt es nun schon eine Weile. Er wird als Nachfolger vom bekannten Netzwerk Monitor proklamiert. Ich kenne jedoch nur wenige Personen, die sich mit dem Message Analyzer auseinander gesetzt haben. Microsoft Message Analyzer 1.2 https://www.microsoft.com/en-us/download/details.aspx?id=44226 Wichtig ist es, den Microsoft Network Analyzer immer als Administrator zu starten. Ansonsten kann man nicht allen Netzwerkverkehr loggen. Ich erstelle mal eine neue neue Live Trace Session Das ganze Filtering basiert auf "

Network Emulator Toolkit

Andres Bohren
Hallo zusammen, Bei der Microsoft Ignite Session "SIP Signaling, Negotiation and Media Flows in Skype for Business, Explained" wurde kurz das Network Emulator Toolkit gezeigt. Das habe ich zum Anlass genommen, mir das Tool ein wenig genauer anzuschauen. Network Emulator Toolkit https://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/ Network Emulator Toolkit 32-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!163&authkey=!AO8XD34WFOJGcLw Network Emulator Toolkit 64-Bit https://skydrive.live.com/redir?resid=259DBF32D413DA06!164&authkey=!ANTxWext38ripAM Damit lassen sich dann lustige Szenarien nachbilden. Beispielsweise Packet Loss. Wichtig zu beachten, dass der Channel zuerst konfiguriert werden muss.

BIND write DNS Querys into Logfile

Andres Bohren
Hallo zusammen, Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt. http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt. Dazu muss man in der /etc/named.conf die Logging Section etwas erweitern. channel querylog { file "/var/log/named/queries.log" versions 3 size 5m; severity dynamic; print-time yes; }; category queries{ querylog; }; Mehr dazu gibt's auch hier: DNS BIND9 logging Clause

Build my own public DNS Servers on CentOS 7 and BIND

Andres Bohren
Hallo zusammen, Mein Provider www.netstream.ch gibt die NetVS Plattform per ende August auf. Auf dieser Plattform habe ich bisher meine DNS Einträge gehostet. Nun muss also was neues her. Warum nicht gleich die eigenen DNS Server hochziehen - ich habe ja fünf Public IP's zur Verfügung. Ich habe mich dazu entschieden, ein BIND DNS Server auf CentOS7 zu installieren. http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7 Installation CentOS 7 In den folgenden Screenshot zeige ich eine Zusammenfassung der wichtigsten Einstellungen bei der Installation von CentOS 7

Capture Networktraffic with netsh

Andres Bohren
Hallo zusammen, Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx Anzeigen der Interfaces mit folgendem Command netsh Interface show Interface Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl Der Networktrace kann mit folgendem Befehl wieder gestoppt werden. netsh trace stop Danach sieht man im angegebenen Verzeichnis zwei Dateien.

Rules for Bittorrent on TMG 2010

Andres Bohren
Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man auf einem TMG 2010 die Firewall Regeln für den Bittorrent Client uTorrent aufmacht. Firewall Regeln Auf der TMG benötigen wir dazu folgende Regeln Access Rule - für ausgehenden Traffic Non Webserver Publishing Rule - für eingehenden Traffic Die Regeln habe ich nur für einen Computer gemacht (ICE7 = 172.21.175.204) BitTorrent_OUT besteht aus dem "User Defined Protocol" das ich Bittorrent genannt habe.