Folgendes Szenario: Nutzer, die das Internet über WLAN nutzen wollen, sollen sich vor der Nutzung mittels Daten aus dem AD Authentifizieren. Als Hardware steht uns ein AccessPoint N4100 der Firma ZyXEL zur Verfügung. Das Active Directory befindet sich auf einem Windows Server 2012 Standard. Konfiguration des AccessPoints Der AccessPoint ist das Default-Gateway und hat die […]
Traffic-Analyse mit Wireshark
Möchte man schnell einen Überblick über den Traffic eines einzeln Server erhalten und diesen Traffic vielleicht noch nach den unterschiedlichen Netzwerkprotokollen aufschlüsseln, so bietet sich hierfür Wireshark an. Hierfür zeichnet man für einen definierten Zeitraum den Netzwerkverkehr (Achtung Datenschutz beachten!) mit. Wireshark bietet einen zahlreiche Statistik- und Analyse-Funktionen an. Uns interessiert in diesem Fall die […]
Linux Befehl für einen definierten Zeitraum ausführen
Soll ein Linux Befehl / Programm nur für eine bestimmte Zeit laufen, so kann dies über den Befehl timeout realisiert werden. Mitunter ist dieser Befehl nachinstalliert werden. apt-get install timeout Ein Einsatzszenario für timeout wäre zum Beispiel tcpdump. Möchte man den Netzwerkverkehr für den definierten Zeitraum von 10 Minuten analysieren: timeout 600 tcpdump -s0 -w […]
SMB Fehler mit Wireshark finden
Fehler im SMB / SMB2 Protokoll können relativ einfach mittels Wireshark aufgespürt werden. Dazu Verwendet man folgenden Filter: smb.nt_status > 0 || smb2.nt_status > 0
Netzwerklaufwerke per Gruppenrichtlinie verbinden
Möchte man Netzwerklaufwerke nicht per Login Script verbinden, so kann dies auch per Gruppenrichtlinie geschehen. Benutzerkonfiguration => Einstellungen => Windows-Einstellungen => Laufwerkzuordnungen
IE Startseite per Gruppenrichtlinie setzen
Das Setzten der Startseite im Internet Explorer kann unternehmensweit per Gruppenrichtlinie erfolgen. Dazu öffnet man den Gruppenrichtlinienverwaltungs-Editor und navigiert zum Punkt: Benutzereinstellungen => Richtlinien => Windows-Einstellungen => Internet Explorer-Wartung => URLs => Wichtige URLs
Nützliche Wireshark Filter
Hilfreiche Wireshark Filter, die einen das Leben erleichtern: ip.addr == 192.168.1.1 Filtert nach der IP Adresse 192.168.1.1 egal ob diese Sender oder Empfänger ist !(arp or icmp or dns) Eliminiert die Protokolle ARP, ICMP und DNS aus der anzeige ip.addr==192.168.1.1 && ip.addr==192.168.1.2 Zeigt alle Kommunikation zwischen 192.168.1.1 und 192.168.1.2 tcp contains password Zeigt alle TCP […]
ping auf Windows Server 2012 aktivieren
Per Default antworten Windows Server 2012 nicht auf PING Anfragen. Möchte man dennoch, dass der Windows Server auf ICMP anfragen reagiert so kann man dies mit netsh realisieren. netsh advfirewall firewall add rule name=“Allow PING“ dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv4:8,any interfacetype=any
sv.net classic auf einem Terminal Server
Damit sv.net classic auf einem Terminal Server läuft ist ein wenig Handarbeit notwendig. Die folgenden Anweisungen wurde unter Windows Server 2008R2 mit sv.net classic 13.2.0 getestet. Die Anwendung als Administrator installieren. Alle Dateien aus dem Verzeichnis C:\User\Administrator\Windows\ nach C:\Program Files (x86)\svnet\ kopieren Mit regsvre32 die ocx- und dll-Datei registrieren: regsvr32 „C:\Program Files (x86)\svnet\c1sizer.ocx“ regsvr32 „C:\Program […]
SSH ohne Passwort
Es gibt zahlreiche Gründe, warum eine SSH Verbindung zu einem Server aufgebaut werden muss. Sei es man möchte einen Unix Server verwalten oder man möchte die Datensicherung via rsync automatisieren. Bei der Verwaltung des Servers ist eine Passworteingabe noch möglich, wenngleich sie auch stören kann. Bei einem automatisierten Backup kommt man um eine Anmeldung ohne Passwort nicht […]