Problembeschreibung Ein Benutzer soll sich via RDP an einem Windows Server 2012 anmelden. Dieser Benutzer ist in der Gruppe Remotedesktopbenutzer und dennoch schlägt die Anmeldung mit folgender Meldung fehl: Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe „Administratoren“ sind standardmäßig mit diesem Recht ausgestattet. Wenn die […]
Watchguard als DNS Server
English version Eine Watchguard XTM kann auch als DNS Server, genauer gesagt als DNS-Forwarder, betrieben werden. Die Watchguard nimmt dann DNS anfragen entgegen und leitet diese, zu einem vorher definierten DNS Server, weiter. Leider lässt sich diese Funktionalität nicht über das Webinterface oder den Watchguard System Manger konfigurieren, sodass man auf die Kommando-Zeile ausweichen muss. […]
Watchguard Dimension TCP Ports
Sobald man Watchguard Dimension oder einen Watchguard Log Server hinter einer Firewall (nicht aus dem Hause Watchguard, z.B. eine IPSec Firewall) betreiben möchte, müssen einige Ports freigegeben werden. Für denn Zugang zum Webinterface wird natürlich der TCP Port 443 benötigt. Für den Empfang der Log-Daten, von den einzelnen Watchguard Geräten, werden die TCP-Ports 4107 und […]
Vi Tastenkombinationen
Der “vi” ist sicherlich der bekannteste Texteditor. Er ist auf „fast“ jedem Unix-/Linux-System zu finden ist. Die Bedienung ist allerdings nicht jedermanns Sache. Gerade Neulinge und User, die nur wenig Umgang mit Unix System haben, fällt die Bedienung schwer.Die wichtigsten Befehle in aller Kürze: Text einfügen (Zum verlassen des Einfügemodus, muss ESC gedrückt werden) […]
RADIUS Server unter Windows Server 2012
Folgendes Szenario: Nutzer, die das Internet über WLAN nutzen wollen, sollen sich vor der Nutzung mittels Daten aus dem AD Authentifizieren. Als Hardware steht uns ein AccessPoint N4100 der Firma ZyXEL zur Verfügung. Das Active Directory befindet sich auf einem Windows Server 2012 Standard. Konfiguration des AccessPoints Der AccessPoint ist das Default-Gateway und hat die […]
Traffic-Analyse mit Wireshark
Möchte man schnell einen Überblick über den Traffic eines einzeln Server erhalten und diesen Traffic vielleicht noch nach den unterschiedlichen Netzwerkprotokollen aufschlüsseln, so bietet sich hierfür Wireshark an. Hierfür zeichnet man für einen definierten Zeitraum den Netzwerkverkehr (Achtung Datenschutz beachten!) mit. Wireshark bietet einen zahlreiche Statistik- und Analyse-Funktionen an. Uns interessiert in diesem Fall die […]
Linux Befehl für einen definierten Zeitraum ausführen
Soll ein Linux Befehl / Programm nur für eine bestimmte Zeit laufen, so kann dies über den Befehl timeout realisiert werden. Mitunter ist dieser Befehl nachinstalliert werden. apt-get install timeout Ein Einsatzszenario für timeout wäre zum Beispiel tcpdump. Möchte man den Netzwerkverkehr für den definierten Zeitraum von 10 Minuten analysieren: timeout 600 tcpdump -s0 -w […]
SMB Fehler mit Wireshark finden
Fehler im SMB / SMB2 Protokoll können relativ einfach mittels Wireshark aufgespürt werden. Dazu Verwendet man folgenden Filter: smb.nt_status > 0 || smb2.nt_status > 0
IE Startseite per Gruppenrichtlinie setzen
Das Setzten der Startseite im Internet Explorer kann unternehmensweit per Gruppenrichtlinie erfolgen. Dazu öffnet man den Gruppenrichtlinienverwaltungs-Editor und navigiert zum Punkt: Benutzereinstellungen => Richtlinien => Windows-Einstellungen => Internet Explorer-Wartung => URLs => Wichtige URLs
Nützliche Wireshark Filter
Hilfreiche Wireshark Filter, die einen das Leben erleichtern: ip.addr == 192.168.1.1 Filtert nach der IP Adresse 192.168.1.1 egal ob diese Sender oder Empfänger ist !(arp or icmp or dns) Eliminiert die Protokolle ARP, ICMP und DNS aus der anzeige ip.addr==192.168.1.1 && ip.addr==192.168.1.2 Zeigt alle Kommunikation zwischen 192.168.1.1 und 192.168.1.2 tcp contains password Zeigt alle TCP […]