Dem Armin sei Schmierzettl

Mein Kram so im Netz

Hiberfil.sys löschen

leave a comment

Hiberfil.sys löschen in Windows 10, 8 und 7

Um die Datei hiberfil.sys zu löschen, deaktiviert ihr den Ruhezustand wie folgt:

  1. Drückt die Tastenkombination Windows + R.
  2. Tippt cmd ein, haltet die Strg- und Shift-Taste gedrückt und bestätigt mit Enter.
  3. Es öffnet sich die Eingabeaufforderung mit Administratorrechten.
  4. Gebt den Befehl powercfg /h off ein und drückt Enter.

 

 

Der Ruhezustand ist nun deaktiviert und nicht mehr im Herunterfahren-Menü von Windows zu sehen. Funktioniert der Befehl nicht, seid ihr vermutlich nicht als Administrator angemeldet oder eurer Rechner unterstützt den Ruhezustand gar nicht.

Repost (Quelle) von: https://www.giga.de/downloads/windows-7/tipps/hiberfil.sys-datei-loeschen/

Written by Armin Senger

August 1st, 2022 at 4:04 pm

Posted in IT

Hyper-V Backup Snapshot Checkpoints entfernen

leave a comment

Repost von  Quelle: https://www.sunds-computer.de/hyper-v-backup-snapshot-checkpoints-entfernen/

Es kommt hin und wieder vor, dass die Hyper-V Checkpoints nicht automatisch gelöscht werden. (z.B. in unserem Fall lief ein Sicherungstarget der Veeam Sicherung voll und stürzte ab.)

Für die Entfernung können Sie die Powershell nutzen. In dem Fall, dass Sie die Daten der Checkpoints (auch Snapshots genannt) einsehen wollen, überprüfen Sie das Vorhandensein mit

get-vm | Get-VMSnapshot

Zur Entfernung einfach den Befehl:

get-vm | Get-VMSnapshot | Remove-VMSnapshot

nutzen. Die Zusammenführung kann im laufendem Betrieb erfolgen, ein Shutdown der virtuellen Maschine ist nicht notwendig.

(Bitte beachten Sie das ich keine Verantwortung für die Löschung Ihrer Daten durch falsche und ungeeignete Befehle übernehme. Wenn Sie die Informationen nutzen, sollten Sie wissen was Sie tun!)

Written by Armin Senger

August 1st, 2022 at 9:24 am

Posted in IT

Synology HyperBackup mit mehreren USB-Disks

leave a comment

Sinngemäße Übersetzung von dem Reddit Artikel
https://www.reddit.com/r/synology/comments/elqw4n/synology_backup_to_rotating_external_usbdrives/

USB-Laufwerk einstecken 1.

Navigieren Sie zu Systemsteuerung -> Freigegebene Ordner

Bearbeiten Sie den mit dem USB-Laufwerk verknüpften freigegebenen Ordner (z. B. usbshare1) und benennen Sie ihn allgemeiner (z. B. „usb-backup“).

Konfigurieren Sie Ihren Hyper Backup-Auftrag wie gewohnt auf diesem USB-Laufwerk und führen Sie den Sicherungsauftrag aus.

Kopieren Sie nach Abschluss den Inhalt des USB-Laufwerks manuell auf alle anderen USB-Laufwerke, die in der Rotation teilnehmen sollen. Sie können dies tun, wie Sie möchten, ich würde es wahrscheinlich nur von einem PC aus tun.

Sobald jedes USB-Laufwerk eine Kopie des Backups enthält, schließen Sie alle verbleibenden USB-Laufwerke nacheinander an das NAS an. Stellen Sie über Systemsteuerung -> Freigegebene Ordner den Freigabenamen für jeden von ihnen so ein, dass er genau gleich ist (z. B. „usb-backup“).

Versuchen Sie, Hyper Backup zu öffnen, wobei jedes Laufwerk einzeln angeschlossen ist, und vergewissern Sie sich, dass es die Zieldetails anzeigen kann. Wenn alles gut aussieht, sollten Sie in der Lage sein, die Laufwerke auszutauschen und Hyper Backup verwendet einfach das verbundene Laufwerk.

Das Ganze ist experimentell, da Synology Hyper Backup offensichtlich nicht entwickelt hat, um mit wechselnden Laufwerken zu arbeiten. Es kann also jederzeit passieren, das ein Hyperbackup Update diesen Workaround bricht. Sie sollten also das Backup überwachen und die Benachrichtigungen aktivieren, damit Fehlfunktionen rechtzeitig erkannt werden.

 

Englischer Orginaltext:

Try the solution I suggested on the post yesterday by /u/yannstlo :

Foreword, I’ve not set this up in quite some time so I can’t vouch for it completely but I’ve been able to set up a single Hyper Backup job to rotating USB drives in the past with the following process.

Plug in USB drive 1.

Navigate to Control Panel -> Shared Folders

Edit the shared folder linked to the USB drive (eg. usbshare1) and name it something more generic (eg. „usb-backup“)

Configure your Hyper Backup job as normal to this USB drive and run the backup job.

Once completed manually copy the contents of the USB drive to all other USB drives that need to be in rotation. You can do this however you like, I would probably just do it from a PC. You could plug all drives in to the Synology at once and copy via DSM, just make sure you unplug the first one once it’s done otherwise you won’t be able to follow the next step.

Once each USB drive contains a copy of the backup plug all remaining USB drives in to the NAS one at a time. Using Control Panel -> Shared Folders set the share name for each of them to be exactly the same (eg. „usb-backup“).

Try opening Hyper Backup with each drive plugged in one at a time and confirm that it is able to show the destination details, if all looks good you should be able to swap the drives over and Hyper Backup will simply use whichever one is connected.

Take this all with a grain of salt, as Synology obviously haven’t developed Hyper Backup to work in this way with rotating drives so you will want to make sure you monitor it and set up notifications in case the above ever stops working.

Written by Armin Senger

Juli 8th, 2022 at 10:08 am

Posted in IT

Veeam Entpoint Backup sauber entfernen

leave a comment

Ich nutze für mein privates Notebook für die Datensicherung Veeam Endpoint Backup. Es handelt sich dabei um eine kostenloses Tool, welches zuverlässig funktioniert. Bis auf heute Nachmittag… Es konnte nicht mehr auf die vorhandenen Backups, welche auf einem CIFS – Freigabe liegen, zugreifen. Nach mehreren Anläufen und Fehlersuche entschloss ich mich das Programm einfach neuzuinstallieren. Nun muss man aber Wissen, dass eine Deinstallation von Veeam Endpoint Backup über „Programme und Features“ nur der erste Schritt von dreien ist. Denn sowohl die Datenbank(Dateien) als auch Registryeinträge bleiben erhalten. Was zur Folge hat, dass nach der Neuinstallation Konfiguration, Datenbank und der Fehler wieder vorhanden ist. Nachfolgend die Schritte für eine saubere Deinstallation.

Zuerst unter „Programme und Features“ folgende Programme in der genannten Reihenfolge deinstallieren:
1) Veeam Entpoint Backup
2) Microsoft SQL Server 2012 Express LocalDB
3) Microsoft System CLR Types for SQL Server
4) Microsoft SQL Server 2012 Management Objects

Nun geht es der Registry an den Kragen. Bitte eine Eingabeauforderung als Administrator starten. Dann können folgende Befehle einfach kopiert werden.

reg delete "HKLM\SOFTWARE\Veeam\Veeam Endpoint Backup" /f
reg delete "HKU\.DEFAULT\Software\Microsoft\Microsoft SQL Server\UserInstances" /f

Zum Schluss müssen noch die übriggebliebenen Dateien im Explorer entfernt werden.

del /F C:\Windows\System32\config\systemprofile\*.mdf
del /F C:\Windows\System32\config\systemprofile\*.ldf
rmdir /S /Q "C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Microsoft SQL Server Local DB\Instances\VeeamEndPoint"
rmdir /S /Q "C:\ProgramData\Veeam"

Zum Abschluss muss der Rechner noch neugestartet werden.

Written by Armin Senger

April 4th, 2022 at 4:24 pm

Posted in IT

$Firewall und Fritz!Box 7390 VPN Netz zu Netz

leave a comment

Grundlagen:

http://forum.collax.com/viewtopic.php?f=41&t=6126#p27340 von Bartsi » Mo 27. Sep 2010, 14:38

es ist nun vollbracht. Wieso auch immer waren die Einstellungen in der Fritz!Box nicht Optimal. Nach Nächte langem Testen funktioniert es nun vollständig. Für die Leute die dasselbe bauen möchten hier noch mal die Einstellungen im Detail:

Ganz wichtig!!!!
Ruhe bewahren. Die FritzBox übernimmt nicht sofort die Einstellungen nach dem einspielen der Configdatei!! Man muss 3-5 Minuten warten bevor Sie Reaktion darauf bringt.

CBS/CSG

Eigenes Proposals anlegen mit folgenden Werten:

Name: FritzBox
IKE
– Aggressive Mode = OFF                                             //Die Einstellung gibt’s nicht mehr! Ist immer OFF
– Verschlüsselungsmethode = NUR 3DES
– Hash-Algo. = SHA1
– DH-Gruppen = dh gruppe 2, 1024 bit (modp1024)
– Lifetime = 60 (1 Stunde)
– Perfect Forwarding Secrecy = ON!
ESP
– Kompression = OFF
– Verschlüsselungsmethode = NUR 3DES
– Hash-Algo. = SHA1
– Keylifetime = 60 (1 Stunde)

Link Einstellungen:
– Name = Verbindung zur FritzBox
– Typ = VPN (IPSec/L2TP)
– Verbindungsaufbau = Auf Einwahl warten (FB Baut die Verbindung auf)
– VPN-Gateway = host.dyndns.org
– Eigener Schlüssel = PSK
– Eigene ID = IP Adresse vom CSG/CBS
– Passphrase = MEGASECRETPASSWORT
– ID der Gegenstelle = @host.dyndns.org (das @ ist wichtig!)

Bitte Entsprechend erreichbare Netzwerke anklicken!

– Absenderadresse: Lokale IP vom CSG/CBS

Fritz!Box VPN
Hier poste ich einfach die CFG Datei:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = „VPN zum CSG/CBS“;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = xx.xx.44.99;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = „host.dyndns.org“;
                }
                remoteid {
                        ipaddr = xx.xx.44.99;
                }
                mode = phase1_mode_idp;
                phase1ss = „alt/all-no-aes/all“;
                keytype = connkeytype_pre_shared;
                key = „MEGASECRETPASSWORT“;
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.128;
                                mask = 255.255.255.192;
                        }
                }
                phase2remoteid {
                       ipnet {
                              ipaddr = 192.168.1.0;
                               mask = 255.255.255.192;
                       }
                }
                phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
                accesslist = „permit ip any 192.168.1.0 255.255.255.192“,
                             „permit ip any 192.168.1.128 255.255.255.192“;
        }
        ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
                            „udp 0.0.0.0:4500 0.0.0.0:4500“;
}
// EOF

Hierbei ist bitte zu beachten:
– Subnet auf 4 Standorte verteilt /26
– xx.xx.44.99 ist die feste IP Adresse des CSG/CBS natürlich auch dynamisch möglich

Hier kommen noch ein paar Links zur Weiterbildung:

 vpncfg fritzbox phase1_mode_idp – Google-Suche

 IPSec – Fritzbox – Securepoint Wiki

 VPN mit der FritzBox :: network lab

 IPSec VPN zwischen Fritz!Box und Linux – computersalatcomputersalat

 ipsecFritzer – ein Tool zur Generierung von Mac-OS-X und iOS-kompatiblen FritzBox!-VPN-Config-Dateien | Martin Brüggemann | Blog

 Anpassung einer VPN-Verbindung von FRITZ!Box zu FRITZ!Box (LAN-LAN) | AVM Deutschland

 avm.de/fileadmin/user_upload/DE/Service/VPN/box_box.pdf

 [Gelöst] CSG und Fritz!Box 7270 VPN Netz zu Netz – Collax User Forum

Written by Armin Senger

Juli 21st, 2020 at 3:05 pm

Posted in IT

Meine aktuelle Podcastliste (Update)

leave a comment

Nur mal so „für’s Protokoll“ meine aktuelle Podcatcher Abo-Liste.
Generiert aus der OPML-Datei die ich durch diesen Webservice gejagt hab:

http://www.phpied.com/files/opml2html/opml2html.html

Danke nochmal lieber Sven! (@raidenger)


Podcasts

Written by Armin Senger

April 26th, 2020 at 10:54 pm

Posted in podcast

HowTo: Migration von Exchange 2010 zu Exchange 2013

leave a comment

Weil ich’s grad machen muss (Jaaaaa! Ich migriere von archäologisch zu uralt, aber Kundenwunsch ist auch ein Wunsch) hangle ich mich an der großartigen Anleitung vom noch großartigeren Frank Zöchling entlang. 

Quelle: https://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-beta/

Bewerft den Franky mit Kaffe, Flausch und Aufträgen. 

Hier der Artikel: 
Unbearbeitet übernommen am 15.1.2020. Alle enthaltenden Links gehen zu den ursprünglichen URLs.
(Falls ich irgendwelche Rechte damit verletze, bitte mir erst eine Email vor dem Anwalt schicken. Da „Teilen“ Links angegeben sind und das hier auch eine Form des Teiles ist, gehe ich davon aus, dass das in Orndnung ist)

 

HowTo: Migration von Exchange 2010 zu Exchange 2013

 

In diesem Artikel beschreibe ich die Migration von Exchange Server 2010 zu Exchange Server 2013. Für die Migration habe ich folgende Testumgebung erstellt:

Testumgebung

Zeichnung1

DC01 ist ein Windows Server 2012 Domain Controller der die Active Directory Gesamtstruktur “frankysweb.local” bereitstellt. Auf Server EX2010 ist Exchange 2010 SP3 auf Server 2008 R2 installiert. Das Service Pack 3 für Exchange 201 ist Voraussetzung für die Migration. Der Server EX2013 ist Member Server der Domain “frankysweb.local”. Als Betriebssystem dient Windows Server 2012. CLT01 ist ein Windows 8 Client mit installierten Outlook 2013, er dient nur zum Testen.

Installation Exchange 2013

Bevor Exchange 2013 installiert werden kann, müssen die Voraussetzungen für Exchange 2013 geschaffen werden. Neben Exchange 2013 gibt es weitere Komponenten die zunächst runtergeladen werden müssen:

Microsoft Exchange Server 2013 CU1

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-Bit

Microsoft Office 2010 Filter Pack (64 Bit)

Microsoft Office 2010 Filter Pack SP1 (64 Bit)

Die Zeit, bis die Downloads abgeschlossen sind, lasen sich mit der Installation der Betriebssystem Voraussetzungen überbrücken, via Powershell können die erforderlichen Rollen/Features hinzugefügt werden:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, Server-Media-Foundation, RSAT-ADDS

Nach dem Neustart des Servers können FilterPack, Service Pack und UCMA Runtime installiert werden.

image

Nachdem die Voraussetzungen installiert wurden, kann mit der Exchange Installation begonnen werden. Beim Aufrufen von Setup wird gefragt ob neue Updates runtergeladen werden sollen, zum jetzigen Zeitpunkt gibt es keine. Wer mag kann den Schritt also überspringen.

image

Ein paar Dateien werden kopiert…

image

Sobald die Daten kopiert wurden, kann es losgehen

image

Lizenzvertrag zustimmen

image

Hier muss jeder selbst entscheiden, ob Daten an Microsoft gesendet werden

image

Ich installiere eine Single Server Umgebung, Also beide Exchange 2013 Rollen auf einem Server

image

Pfad auswählen

image

Hier kommt ein wichtiger Punkt, wer später eine Exchange kompatible Virenscanner Lösung installiert, sollte hier die eingebaute Funktion deaktivieren, aktuell ist der Markt aber noch übersichtlich, daher lasse ich die Funktion eingeschaltet

image

Es folgt eine Analyse der Voraussetzungen. im Normalfall wird nur eine Warnung angezeigt, dass das Setup das Active Directory Schema erweitern wird. Nach einem Klick auf “Installieren” wird das Schema aktualisiert und Exchange installiert

image

Nach einer weile ist das Setup durchgelaufen

image

Die Exchange Shell auf dem neuen Server sollte nun beide Exchange Server anzeigen

image

Soweit so gut, machen wir uns an die Konfiguration.

Konfiguration Exchange 2013

Solange es noch kein Admin Postfach auf dem Exchange 2013 Server gibt, landet man beim Aufruf des ECP des Exchange 2013 Servers auf der ECP des Exchange 2010 Servers. Exchange 2013 führt also ein Redirect durch und sucht automatisch den zuständigen Server.

image

Sofern das Administrator Postfach (oder das Postfach einen Exchange Administrators) nicht verschoben ist, landet man im ECP des Exchange 2010 Servers:

EDIT: Es ist nicht zwingend nötig einen neuen Benutzer anzulegen, man kann auch das ECP des Exchange 2013 Servern unter folgendem Link erreichen:

image

Da ich die Postfächer erst zum Schluss verschieben möchte, lege ich zunächst den Benutzer “ExAdmin” an und füge ihn der Gruppe “Organisation Management” hinzu

image

Damit ich es etwas einfacher habe benenne ich die bei der Installation angelegte Datenbank auf dem EX2013 um

Get-MailboxDatabase | Set-MailboxDatabase -Name MBDB02

image

Dann lege ich dem Benutzer “EXADMIN” ein Postfach in der neuen Datenbank MBDB02 an

Enable-Mailbox exadmin -Database MBDB02

image

Jetzt kann ich mich dem Benutzer “Exadmin” am Exchange 2013 ECP anmelden:

image

Nun kann die eigentliche Konfiguration beginnen. Damit auch Exchange 2013 Mails direkt verschicken kann und nicht über den Exchange 2010 Server leiten muss, wird Sever EX2013 als Quellserver dem Sendeconector hinzugefügt:

image

Mein Sendeconnector heißt “To Internet”, hier wird EX2013 als Quellserver hinzugefügt

image

Als nächstes konfiguriere ich die Zertifikate für Exchange 2013. Wie das funktioniert, habe ich bereits hier beschrieben, also spare ich mir den Teil an dieser Stelle:

Exchange 2013: SAN Zertifikat und interne Zertifizierungsstelle (CA)

Wer öffentliche Ordner einsetzt und diese ebenfalls Migrieren möchte, muss ein Öffentlichen Postfach anlegen. Öffentliche Ordner Datenbanken wie in den früheren Exchange Versionen gibt es in Exchange 2013 nicht mehr. Dafür gibt es nun öffentliche Postfächer. In meiner Testumgebung gibt es aktuell keine Öffentlichen Ordner, im Technet ist die Migration aber sehr anschaulich beschrieben:

http://technet.microsoft.com/de-de/library/jj150486(v=exchg.150).aspx

Im wesentlichen ist damit die Konfiguration bereits abgeschlossen, ich kann also zur Migration übergehen.

Migration

Die Migration der Postfächer kann bequem über das EXP vorgenommen werden. Dazu zum Punkt “Empfänger” und dem Reiter “Migration” wechseln, dann auf das Plus-Zeichen klicken

image

Im Assistenten kann ich einfach die Postfächer auswählen, die in die neue Exchange 2013 Datenbank verschoben werden sollen

image

im nächsten Dialog wird die Zieldatenbank angegeben:

image

Dann nur noch auf “Neu” klicken und es kann losgehen

image

Wenn die Postfächer erfolgreich verschoben wurden, haben sie den Status “Finalisiert”

image

EDIT: Der Benutzer EXADMIN erhält auch eine Mail, die über den Status des Batches informiert

image

Auf die gleiche Weise werden alle Benutzer Postfächer migriert, auch die Systempostfächer (wobei ich mir noch nicht ganz sicher bin, ob man die tatsächlich braucht, aber sicher ist sicher)

Auch der zweite Batch mit den Sytempostfächern ist fertig und alle Postfächer haben nun den Status “Finalisiert” und befinden sich in der Exchange 2013 Datenbank MBDB02

image

Jetzt lösche ich die Batches, sie werden nicht mehr benötigt

image

Eine Abfrage, ob noch Postfächer in der Exchange 2010 Datenbank MBDB01 liegen, liefert keine Ergebnisse mehr

Get-MailboxDatabase MBDB01 |  Get-Mailbox

Get-MailboxDatabase MBDB01 |  Get-Mailbox -Arbitration

image

Also kann ich nun die Exchange 2010 Datenbank offline schalten und entfernen

Dismount-Database MBDB01

Remove-MailboxDatabase MBDB01

image

Es gibt jetzt also keine Datenbanken mehr auf dem Exchange 2010 Server

image

Als nächstes entferne ich den Exchange 2010 Server als Quellserver für den SendeConnector “To Internet”

image

Danach lösche ich das alte Offline-Adressbuch, hier bin ich mir aktuell auch noch nicht ganz sicher, ob das so sein muss…

image

Nachdem die Schritte durchgeführt sind, ist es an der Zeit Exchange 2010 zu deinstallieren. Es macht sich Wehmut breit.

Deinstallation Exchange 2010

Nachdem der Nachrichtenfluss und auch die Verbindung zu den Postfächern geprüft wurde, kann ich Exchange 2010 deinstallieren. Wie oben erwähnt handelt es sich hier um die Beta Fassung des Artikels, mir sind bisher keine Probleme aufgefallen, das heißt aber nicht das die nicht noch auftreten können.Die Verbindung via OWA, Active Sync und Outlook war problemlos möglich, das reicht mir erst einmal bis ich weitere Dinge getestet habe.

Unter Programme und Funktionen kann Exchange 2010 deinstalliert werden

image

Es startet der Assistent

image

Alle Serverrollen abwählen und die Verwaltungskonsole abwählen

image

Die Überprüfung meldet keine Fehler, es kann losgehen

image

Die Deinstallation läuft, alles gut

image

Nach kurzer Zeit ist Exchange 2010 vollständig deinstalliert… R.I.P.

image

Wenn Exchange deinstalliert wurde, kann der Server aus der Domain genommen und endgültig abgeschaltet werden. Outlook verbindet sich mit dem neuen Exchange 2013 Server.

 
 
 

Written by Armin Senger

Januar 15th, 2020 at 3:48 pm

Posted in IT

Mal wieder eine aktuelle Podcastliste

leave a comment

Meine abonnierten Podcasts

Nur mal so „für’s Protokoll“ meine aktuelle Podcatcher Abo-Liste.
Generiert aus der OPML-Datei die ich durch diesen Webservice gejagt hab:

http://www.phpied.com/files/opml2html/opml2html.html

Danke nochmal lieber Sven! (@raidenger)

Es ist durchaus möglich, das da mittlerweile inaktive oder gar kaputte Links mit dabei sind.

Written by Armin Senger

November 7th, 2018 at 3:08 pm

Posted in Allgemein

Omegatau 10 Jahre Verlosung

leave a comment

Omegatau feiert 10 Jahre.

10 Jahre omega tau

Und da wollte ich hin…

Da ich aus familiären Gründen leider nicht kommen kann, aber mir das Budget schon längst auf die Seite gelegt habe möchte ich dafür eine/n von Euch da draussen hinschicken. Deswegen spendiere oder verlose ich (bei mehr als einer Anfrage) einem/einer ein Supporterticket, bevorzugt an welche, die sich‘s sonst nicht leisten können (Schüler/Studenten m/w oder so) Bewerbungen bitte via Twitter-DM oder Twitter-Reply an @geni256 oder via Email an info@senger.it. 

Ich mach die Verlosung am 31.8.2018 zu. Falls sich wieder erwarten kein InteressentIn findet, geht das Ticket als Spende an Omegatau. Ergebnis der Verlosung (random.org) poste ich dann ebenfalls hier.

#omegatau10 https://twitter.com/omegataupodcast/status/1025446083311415297

Bewerbungen:
1. Kai Thomas,  @Kathse  https://twitter.com/Kathse/status/1029116310180057091
2. Valentin S. @vsporzellan https://twitter.com/vsporzellan/status/1029122574465282052

— Verlosung ist hiermit geschlossen. Der Rechtsweg ist ausgeschlossen. —

Leider gingen nur 2 Bewerbungen ein.

Auslosung via Random.org:
—snip

List Randomizer

There were 2 items in your list. Here they are in random order:

  1. Kai Thomas, @Kathse
  2. Valentin S. @vsporzellan

IP: 2003:db:43df:a300:f198:e311:9712:f49d
Timestamp: 2018-09-01 15:07:03 UTC

You have randomized this list 3 times.
— snap

Der Gewinner wird via DM benachrichtigt und gebeten, seine Emailadresse an die info@senger.it zu senden, damit die Karte übergeben werden kann. Falls dies nicht bis zum 3.9. (einschließlich) geschehen ist, kommt der zweite Platz zum Zug.

Wie bei allen Verlosungen: Absoluter Ausschluss des Rechtsweges und ähnlicher Gemeinheiten. Mangelhafte Umgangsformen (Anpöbeleien etc.) führen ebenfalls zum Ausschluss.

Nachtrag: Kai hat mit Hinweis auf den Bewerbungstweet gebeten, die Karte Valentin zu geben.

Nachtrag 2: Übergabe abgeschlossen. Hiermit ist die Verlosung endgültig Geschichte. Ich bin ein kleines bisschen über die sehr magere Resonanz überrascht trotz der Retweet durch reichweitenstarke Accounts. Vielen Dank nochmal an alle, die in irgendeiner Form mitgemacht haben.  

Written by Armin Senger

August 4th, 2018 at 12:47 pm

Posted in Allgemein

Freifunk-Router hinter einer Firewall

leave a comment

Quelle: https://wiki.freifunk-franken.de/w/FF-Router_in_einer_Firewall_DMZ

Bei handelsüblichen DSL-Routern werden in den Standardeinstellungen normalerweise keine ausgehenden Verbindungen geblockt. Wer aber einen Freifunk-Router hinter einer professionellen Firmen-Firewall in einem bestimmten Netzwerksegment positionieren möchte, zum Beispiel in einer DMZ, kann hier Schwierigkeiten mit der Verbindung bekommen. Hier kann es vorkommen, dass nicht nur eingehenden Verbindungen geblockt werden, sondern auch die ausgehenden Verbindungen einem strengem Regelwerk unterliegen.

Es ist sicher zu stellen, dass der FF-Router in dem jeweiligen Netzwerksegment eine IPv4 Adresse von einem DHCP-Server bekommt. Oft ist es der Fall, dass in einer DMZ-Zone kein DHCP-Service existiert. In diesem Fall müsste man auf der Firewall, für die jeweilige Zone und den jeweiligen IP-Adressbereich, erst einen DHCP-Server definieren. Dies kann, je nach Firewall-Model und Hersteller, sehr unterschiedlich geschehen und sollte mit dem Betreiber der Firewall und dem Netzwerkverantwortlichen im Vorfeld geklärt werden.

Wenn der FF-Router nun seine intern vergebene und auch reservierte IPv4 bekommt, müssen noch einige Services für den ausgehenden Netzwerkverkehr definiert werden. Ich mache in diesem Fall immer gleich eine Servicegruppe und weise diese dann dem entsprechenden Host in der neuen Firewall Regel zu. Vielleicht empfiehlt es sich auch gleich eine Hostgruppe anzulegen falls mehrere FF-Router in dem Firmennetz positioniert werden.

Der Freifunk-Router benötigt folgende ausgehenden Services: DNS, HTTP, ICMP, und Port 10000 UDP für den VPN-Tunnel. Bei mehreren FF-Routen braucht man mehrere UDP-Ports. Ich habe in diesem Fall einfach die Ports 10000-11000 eingestellt. Falls dies nicht reichen sollte muss man in den Firewall-Logs nachsehen was noch blockiert wird und entsprechend nachbessern.

Hier ganz genau die einzelnen Service-Regeln:

Name                 Protocol        Details

DNS                     TCP/UDP       TCP(1:65535)/(53),TCP(1:65535)/(53)
HTTP                   TCP/UDP       TCP(1:65535)/(80) 
ICMP                    ICMP              ICMP any/any
FF-VPN-Tunnel   TCP/UDP        UDP(1:65535)/(10000-10100)
FF-L2TP-Tunnel TCP/UDP        UDP(1:65535)/(20000-20100)

Für l2tp sind folgende Ports nötig

Port 80 zu allen IPs (bzw. zumindest die Server in der Hood müssten per Port 80 erreichbar sein)

Port 20000 bis 20100 für den l2tp Tunnel

Mit diesen Einstellungen konnte, in meinem Fall, der FF-Router seinen Tunnel aufbauen und war im Netmon online und der IPv6 Ping war ok.

Eine Anleitung für Freifunk Router am Fritzbox Gastzugang findet Ihr hier.

 

Vielen Dank an die Freifunk Franken Community für die Lösung meines Problems.

Written by Armin Senger

April 3rd, 2018 at 2:53 pm

Posted in IT