Kategorieauswahl

Netzwerk

Netzwerk Tipps.

Firewalls

Sie brauchen eine gute, vielfältige und sichere Firewall, die trotz allem einfach zu bedienen ist und obendrein nichts kostet, weil GPL? Diese hier sind wie IPCop, nur besser und es gibt sie auch als virtuelle Appliance für die unterschiedlichen Virtualisierungsumgebungen (VMware,XEN,KVM-Quemu). Sind also auch ideal für Routing in Laborumgebungen geeignet:

IPfire Ableger von IPCop

pfSense Ableger von m0n0wall

Windows als CUPS Client

Wenn man unter UNIX/LINUX CUPS zum drucken verwendet ist es eigentlich recht einfach von Windows aus auf dem Linux Druckserver auszudrucken.

Installieren Sie zunächst die Druckerunterstützung für UNIX bzw. das IPP (Internet Printing Protokoll = IPP = CUPS). Das geht über Systemsteuerung/Software bzw. bei neueren Windowsversionen Systemsteuerung/Programme hinzufügen oder entfernen. Dort findet man dann unter Windowsfunktionen hinzufügen/aktivieren die Druckunterstützung für UNIX. Ein Mausklick und fertig ist die Verbereitung. Jetzt verwenden Sie den Assistenten um Drucker hinzuzufügen, wählen Sie Netzwerkdrucker (nicht lokaler Drucker) und klicken Sie dann auf Freigegebene Drucker über den Namen auswählen. Im darunterliegenden Feld tragen Sie dann http://IP-Adresse oder Name des Linuxdruckservers:631/printers/Name des Druckers (ohne die Erweiterung .ppd!). Das war’s dann auch schon.Immer gleich bleibt http:// und :631/printers/. http ist das entsprechende Protokoll, dass zum drucken benutzt wird und weil CUPS standardmäßig auf Port 631 und nicht 80, wie http vermuten lässt druckt muss dies hinter der IP-Adresse bzw. des Names des Rechners mit :631 angegeben werden.

Pfad einer Netzlaufwerksverbindung ändern

Den Pfad einer Netzlaufwerksverbindung unter Windows kann man nicht ändern, sondern nur löschen und neu anlegen. Es sei denn, Sie wüssten wo in der Registry die Einstellungen dazu liegen. Unter HKCU\Network finden Sie die zugeordneten Laufwerksbuchstaben als Unterschlüssel. Hier können Sie beim jeweiligen Laufwerk den Pfad ändern. Das gilt allerdings nur, wenn die Laufwerkszuordnungen manuell hergestellt wurden und die Option „Beim Anmelden wiederherstellen“ bzw. net use /persistent:yes angegeben wurde. Nur dann ist die Zuordnung Bestandteil des Benutzerprofils. Bei Login-Scripts wird bei jedem Anmelden die Laufwerksverbindung neu ohne Persistenz hergestellt und daher sind diese nicht im Userprofile bzw. in der Registry gelistet. Aber da kann man ja auch einfach das Anmeldescript oder eine Gruppenrichtlinie ändern.

Website überwachen lassen

Auf www.247webmonitoring.com können Sie bis zu 5 Web- und/oder E-Mailserver kostenlos überwachen lassen. Selbstverständlich gehen auch mehr, dann kostet es aber Geld. 1/4 stündlich wird geprüft, ob der Server noch funktioniert und anschauliche Statistiken erstellt. Natürlich kann man sich auch per E-Mail über den Ausfall informieren lassen.

Alternativen (mit weniger kostenfrei zu überwachenden Servern und nur für http und https – kein pop oder imap) sind:

host-tracker.com

www.livewatch.de

www.pingdom.com

www.serviceuptime.com

www.sitealert.de

Sharepoint 2010 sieht keine AD Konten

Wenn Sharepoint 2010 keine Benutzerkonten des Active Directory sieht liegt das wahrscheinlich daran, dass die virtuellen Maschinen einfach nur kopiert wurden. Auch bei Terminalservern bzw. Remotedesktopdiensten gibt es Probleme in der virtuellen Umgebung (egal ob VMware, VirtualBox oder Hyper-V) wenn die Computer einfach nur kopiert werden. Damit alles sauber funktioniert müssen Sie entweder sysprep -generalize (liegt im Verzeichnis C:\Windows\System32\Sysprep) oder den SID-Changer bei älteren Gastbetriebssystemen auf allen virtuellen Maschinen laufen lassen, bevor Sie diese in eine gemeinsame Domäne stecken. Der SID Wechsel beim Domänen bzw. Namenswechsel oder was durch die virtuelle Umgebung automatisiert geschieht reicht hier offenbar nicht aus. Dasselbe gilt natürlich auch bei physikalisch geklonten (Ghost, Dirve Image, etc…) Maschinen. Das Programm NewSID (SID-Changer) wird bei Microsoft nicht mehr zum Download angeboten, da es angeblich nicht notwendig ist. Daher hier der Download-Link der Zeitschrift Chip.

IPv6 Privacy Extensions

Die letzten 64 Bit der IPv6 Adresse sind die sogenannte Interface-ID. Diese Interface-ID wird aus der global eindeutigen MAC-Adresse einer Netzwerkkarte gebildet. Daher ist jeder PC und mehr oder weniger auch dessen Benutzer über IPv6 eindeutig im Internet anhand seiner Adresse zu identifizieren. Durch RFC 4941 kann man die „Privacy Extensions“ benutzen damit genau das nicht passiert.

Handys:

Bei iPhone, als auch Android Handys kann man die IPv6 Privacy Extensions nicht aktivieren (Stand heute: iOS 4 und Android bis 2.x und 3 wohl auch nicht.

Windows:

Bei Windows Clients ab XP sind die Privacy-Extensions automatisch aktiviert, nur bei Servern ab 2003 nicht. Für ältere Betriebssysteme stellt sich die Frage mangels IPv6 Unterstützung sowieso nicht. Daher haben Sie sich vielleicht schon immer gewundert, warum Sie nicht die MAC-Adresse in Ihrer IPv6-Adresse wieder finden, wenn das doch überall so geschrieben steht. Um bei Windows den Privacy Status abzufragen geben Sie an einer administrativen Kommandozeile (Im Suchfeld des Startmenüs cmd tippen und Strg+Shift+Enter bestätigen!):

netsh interface ipv6 show privacy

ein.

Mit den zwei Befehlsketten:

netsh interface ipv6 set global randomizeidentifiers=disabled

und

netsh interface ipv6 set privacy state=disabled

können Sie die Privacy Extensions ausschalten und bekommen demzufolge dauerhaft die MAC-Adresse im suffix der IPv6 Adresse. Raten Sie doch einmal was state=enabled macht ;-). Gerne können Sie auch die Mac gegen die IPv6 Adresse einmal mit ipconfig /all überprüfen.

Wenn jemand eine Idee hat, wie man das über Gruppenrichtlinien oder über die grafische Oberfläche regeln kann bitte einen Kommentar schreiben.

Linux:

Auf die Schnelle:

sysctl net.ipv6.conf.eth0.use_tempaddr=2; ifdown eth0; ifup eth0

Dauerhaft:

Am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules tragen Sie die folgenden Zeilen ein:

SUBSYSTEM==“net“, ACTION==“add“, DRIVERS==“?*“, ATTR{dev_id}==“0x0″, ATTR{type}==“1″, KERNEL==“eth*“, RUN+=“sysctl net.ipv6.conf.eth0.use_tempaddr=2″

Sollten Sie noch eine WLAN0 Schnittstelle haben machen Sie dafür genau dasselbe, nur statt eth0 tragen Sie wlan0 beim jeweiligen Befehl ein.

IP-Einstellungen zurücksetzen

Hat wieder einmal so ein „tolles“ Tuningtool bei Ihnen gewerkelt und nun geht’s noch langsamer als vorher oder gar nicht mehr und selbst die Deinstallation nutzt nichts? Windows ist da gar nicht so nachtragend. Mit der folgenden Lösung in der Eingabeaufforderung können Sie alles wieder gut machen.

Bei Windows-Vista an aufwärts:

netsh interface ipv4 reset   (Für IP Version 4)

netsh interface ipv6 reset   (Falls Sie auch schon IP Version 6 nutzen)

Beim alten XP:

netsh interface ip reset resetlog.txt   (Die resetlog.txt würde protokollieren was er beim reseten so treibt)

ClearOS

SBS umsonst gibt es auf: http://www.clearfoundation.com/. Als Basis dient CentOS 5.5 (binärkompatibel mit RedHat).

Enthalten ist:

  • Windows Userverwaltung mittels LDAP. PDC wird emuliert und bietet somit auch Ordnerfreigabe und Druckerzugriff
  • VPN mit PPTP,IPSec und OpenVPN
  • Firewall mit DMZ, Proxy, Spamfilter, IDS und IPS
  • DHCP und DNS
  • Zertifikatserver
  • E-Mail mit POP3, SMTP und IMAP
  • MySQL Datenbank
  • Webserver mit PHP unterstützung

WOL – Wake on LAN

Beim Einschalten eines PC über’s Netzwerk mit Hilfe eines „Magic Packet“ gibt’s manchmal Probleme. Unter Linux können Sie Einstellungen mit dem ethtool versuchen anzupassen und bei Windows über den Gerätemanager in der Systemsteuerung. Wenn alles nichts hilft -> BIOS-Update.

Autoupdates unterwegs abschalten

Wenn man unterwegs ist und pro MB bezahlen muss will man nicht gerade automatisch im Hintergrund das neueste ServicePack installieren, das wird nämlich teuer. Ganz einfacher Trick!

Die heutigen Desktopfirewalls machen den kompletten eingehenden Verkehr dicht, aber ausgehend ist alles erlaubt. Machen Sie doch einfach den ausgehenden Verkehr auch komplett dicht und erlauben Sie nur Ihrem Webbrowser Verbindungen aufzubauen. Bei Windows können Sie das auch über die Netzwerkerkennung automatisch umschalten lassen. Auf diese Art und Weise sind die Autoupdater im Hintergrund geblockt, aber der Webbrowser funktioniert trotzdem. Wenn Sie möchten, machen Sie doch auch noch für Ihr E-Mail-Programm auf.

Wem das zu allgemein ist, oder wer meint es gerne detailliert für Windows oder Linux beschreiben zu müssen…hier unter drunter gibt’s ein Kommentarfeld.