R33NET BLOG Rotating Header Image

Cisco IOS Software Packaging for Cisco Switches

Apr 12th, 2012
by r33net.
No comments yet

Da wir ab sofot nurnoch die Catalys 3750-X Series nutzen wurde ich gefragbt welches IOS ich brauche.  IPBase, IPServices oder Advanced IPServices? Naja…..wo ist der Unterschied? Da ich bisher nur das IPServices genutzt habe, musste ich mich gleich mal bei Cisco schlau machen. Hier die Übersicht (Unterschiede) der IOS-Versionen von Cisco:

Layer 2 Base – IEEE 802.1D support, 802.1x point authentication, 802.3ad EtherChannel, 802.1s/w Rapid Spanning Tree, Port Security, SmartPorts, and SSHv2.
LAN Base – Includes Layer 2 Base plus Advanced 802.1x, Advanced Access Lists (Layer 2-4 filtering, Time Based ACLs, Port Based ACLs), and Advanced QoS.
IP Base – Includes all the features of LAN Base, plus Edge IP Routing (Static, RIP, EIGRP-STUB & Basic PIM), HSRP/ VRRP, and GRE Tunneling.
IP Services – Includes all the features of IP Base plus full IP routing (EIGRP, OSPF & PIM), BGP, Policy Based Routing, GLBP, High Availability, Redundant PR+, Multi-VRF, WAN Protocols1, enhanced QoS functionality (NBAR)1, and Catalyst 6500 Virtual Switching System.
Advanced IP Services – Includes all the features of IP Services plus additional features including ISIS, MPLS, Layer 2 VPNs, Layer 3 VPNs, and IPv6.
Enterprise Services – Includes IPv6, all the features of IP Services and additional features for Layer 3 multi-protocol environments, such as AppleTalk Routing, IPX Routing, and IBM Networking Services.
Advanced Enterprise Services – Includes all the features of IP Services and Enterprise Services.

Wer weitere Informationen über Cisco Software benötigt sollte sich das White Paper: Cisco IOS and NX-OS Software Reference Guide unbeding mal anschauen.

Share

Posted in: Cisco, Know-how.
Tagged: ·

Anleitung: Installation Nagios 3.3.1 (Plugins 1.4.15) auf Ubuntu 11.10 “Step by Step” deutsch

Mrz 11th, 2012
by r33net.
No comments yet

clip_image002

Nagios ist der Name einer Software, die dem Monitoring komplexer IT-Infrastrukturen dient.Nagios bietet dazu eine Sammlung von Modulen zur Überwachung von Netzwerken, Hosts und speziellen Diensten sowie eine Web-Schnittstelle zum Abfragen der gesammelten Daten. Es steht unter der GNU GPL, ist also freie Software und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Für eine einfache Grundinstallation von Nagios ist die Installation zumindest noch folgender Software-Komponenten erforderlich:
-Der Apache HTTP Server mit PHP-Modul
-Der GCC Compiler mit bzw. nur dessen Entwicklungs-Programmbibliotheken
Neben der Nagios Kern-Software benötigt man noch die Nagios Plugins: Das sind eine Reihe von Zusatzprogrammen (Modulen), die die eigentlichen Überwachungsabfragen durchführen und (gemäß ggf. vorzugebender Parameter) auswerten.

Download Nagios         Download Ubuntu

(weiterlesen …)

Share

Posted in: Admin - Tools, Cisco, IT, Security.
Tagged: · · ·

Automatisiere deine Dropbox “DropboxAutomator”

Feb 1st, 2012
by r33net.
No comments yet

Ich komme schon lange nicht mehr ohne Dropbox aus. Heute möchte ich ein wirklich guten Service für die Dropbox vorstellen. Wem Dropbox noch nicht bekann ist kann das hier nachlesen und sich kostenlos (inkl. 2Gb Speicherplatz) registrieren.

Nach der Anmeldung ermöglicht der DropboxAutomator verschiedene “Actions” auf Dropbox-Ordner anzuwenden. So könnt Ihr z.B. ein Textdokument (Worde, Excel, etc) in den dafür konfigurierten Dropbox-Ordner legen und es wird automatisch als PDF-Datei umgewandelt. Es ist auch möglich Dateien per Email zu versenden, Upload auf GoogleDocs, Bilder lassen sich automatisch zu Facebook oder Filckr hochladen, übersetzen von Texten, konvertieren von Bildern, verschlüsseln soewie entschlüsseln von Dateien und noch diverse andere “Actions” automatisch auch von unterwegs erledigen. Die Konfiguration erfolgt über die Webseite und ist sehr einfach und schnell zu erledigen.

Share

Posted in: Admin - Tools, IT.
Tagged: ·

Sicherer Google-Konto Login mit QR-Code

Jan 17th, 2012
by r33net.
No comments yet

Google ermöglicht es euch ab sofort euer Smartphone für die Anmeldung an eurem Google-Mail Benutzerkonto zu verwenden. Das Ganze funktioniert mir Hilfe eines QR-Codes den ihr unter folgenden Link findet: Google QR-Code authentification. Den QR-Code scannt ihr mit eurem Smartphone ab. Für das iPhone benötigt ihr ein App “RedLaser / Barcoo” das den QR-Code scannen kann. Auf den Smartphone müsst ihr euch dann bei euren Google-Mail Benutzerkonto anmelden oder ihr seid schon angemeldet. Ihr werdet dann in dem Browser in dem ihr den QR-Code gescannt habt automatisch an euer GMail-Konto angemeldet. Seit ihr an einem öffentlichen PC “Schule, Internet Café oder bei einem Freund” so kann euer Passwort welches ihr normalerweise an dem PC über die Tastatur eintippt nicht ausgespäht werden. Bis langen habe ich die “Bestätigung in zwei Schritten” Anmeldung verwendet. Diese Option findet ihr in euren Google-Kontoeinstellungen mit dem dazugehörigen App Google Authenticator ein super sache.

 
update:

Leider hat Google den QR-Code Login mit einem kleinen Hinweis wieder eingestellt:

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.

Share

Posted in: Apple, iPhone/iPad, Security.
Tagged: · ·

BSI warnt vor DNSChanger

Jan 13th, 2012
by r33net.
No comments yet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware “DNS-Changer” zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Betroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool “DE-Cleaner” bereinigen.

Weitere Informationen: Operation “Ghost Klick”: FBI entlarvt DNSChanger-Botnetz

Share

Posted in: IT, Security.
Tagged: ·

Jailbreak iOS 5.0.1 Final “untethered” Redsn0w

Dez 27th, 2011
by r33net.
2 comments

redsnowSoeben wurde der Jailbreak für IOS 5.0.1 veröffentlicht, ein etwas verspätetes Weihnachtsgeschenkt. Mit dem Jailbreak ist es möglich alle “non-A5” Gräte zu jailbreaken. Also das iPhone 3Gs und 4, das iPad der 1. Generation sowie die letzten beiden iPod touch Modelle. Dafür steht das altbekannte Jailbreakwerkzeug redsn0w in Version 0.9.10b1 zur Verfügung. redsn0w steht als Download für Windows und für OS X bereit. Anbei noch eine deutsche Videoanleitung (danke Julian)

update:

photo-copy2

Wer bereits ein tethered "kabelgebunden" Jailbreak durchgeführt hat, kann mit dem Cydia-Tweak "Corona 5.0.1 Untether" seinen Jailbreak auf untethered "kabellos" erweitern.
Eine detaillierte Anleitung mit Video findet ihr auf WikiJailbreak.com

Share

Posted in: Apple, iPhone/iPad.
Tagged: · ·

Astaro Admin ausgesperrt / Passwort zurücksetzen

Dez 20th, 2011
by r33net.
No comments yet

Ich hatte gerade das Problem dass mein Admin Benutzer sich nicht mehr an der Weboberfläche anmelden konnte. Fehlermeldung: Benutzername oder Passwort ist falsch. Ich habe 100%ig das richtige Passwort eingegeben. Auch nach ändern des Passwortes konnte ich mich nicht anmelden. Leider habe ich auch keinen weiteren Benutzer mit administrationsrechten angelegt mit den ich mich hätte anmelden können. Mit dem Benutzer “root” hatte ich Zugriff auf die Console.

Fehlerbehebung (ab v7.4):

Über die Console mit dem Benutzer “root” anmelden.

Wennn ihr nur das Passwort für den Benutzer vergessen habt, könnt ihr das wie folgt zurücksetzen.

cc passwd P@ssw0rd!

Jetzt könnt ihr euch mit dem Benutzer “admin” und dem Passwort “P@ssw0rd!” wieder anmelden. Solltet Ihr euch immer noch nicht anmelden können, hat folgendes bei mir geklappt.

cc
OBJS
role
role
REF-SuperadminRole
members=['REF_DefaultSuperAdmin']
w

Jetzt kann man sich wieder mit dem Benutzer “admin” wie gewohnt an der Bnutzeroberfläche anmelden.

 

Share

Posted in: IT, Security.

CISCO IOS Passwort reset/recovery

Nov 21st, 2011
by r33net.
No comments yet

Es kommt des öfteren vor das man ein Switch oder Routerpasswort zurücksetzen muss. Dazu muss beim laden des IOS die Start-Up-Konfiguration ignoriert werden. Dafür muss der Registereintrag entsprechend geändert werden. Voraussetzung ist ein Konsolenzugang zu dem Gerät !

Weitere Informationen findet ihr auf der Cisco Webseite: Password Recovery Procedures

Router:

Tasten: Strg + Break(Pause) beim starten des Routers im Terminalprogramm
rommon 1 > confreg 0x2142
rommon 2 > reset

Nach dem Neustart gibt es zwei Möglichkeiten:

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
Router> enable
Router# copy startup-config running-config
Router# conf t
Router(config)# enable secret "new"
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config

-Router komplett löschen
Router> enable
Router# write erase
Router# conf t
Router(config)#config-register 0x2102
Router# end
Router# reload
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm]

Switch:

Switch vom Strom trennen, dann den “Mode” Knopf an der Vorderseite gedrückt halten und Stromversorgung wieder einstecken. Den “Mode” Knopf erst los lassen wenn die System-LED orange blinkt und dann dauerhaft grün leuchtet. Nach dem Loslassen blinkt die LED grün.

switch: flash_init
switch: load_helper
switch: dir flash:

Jetzt gibt es wieder zwei Möglichkeiten

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
switch: rename flash:config.text flash:config.old
switch: boot
switch> enable
switch# rename flash:config.old flash:config.text
switch# copy flash:config.text system:running-config
switch# conf t
Jetzt die gewünschten Passwörter ändern
switch# end
switch# copy running-config startup-config

-Switch komplett löschen
switch: delete flash:config.text
switch: boot

Share

Posted in: Befehle, Cisco, Know-how.

Apple update IOS 5.0.1

Nov 11th, 2011
by r33net.
No comments yet

Apple hat gestern Nacht das IOS-Update auf die Version 5.0.1 veröffentlicht. Das ist das erste “Over-the-Air” Update für IOS5, damit ist es möglich über das iPhone das IOS zu aktualisieren, ein Mac/PC mit iTunes wird nicht mehr benötigt. Das Update ist 44,6 MB groß. Der Akku muss zu mindestens 50% geladen sein oder an eine Stromquelle angeschlossen werden, damit das Update installiert wird.
Das Update enthält folgende Verbesserungen/Fehlerbehebungen:
-Behebt Fehler, die die Batterielaufzeit beeinträchtigten
-Fügt Multitasking-Bedienung für das iPad 1 hinzu
-Behebt Fehler mit Dokumenten in der Cloud
-Verbessert die Spracherkennung bei der Diktierfunktion für australische Benutzer
-Es wurden sechs weitere Sicherheitslücken geschlossen (Passcode-Schwachstelle des iPad 2, Codesigning auszuhebeln)

Share

Posted in: Apple, iPhone/iPad.

NTFS-Rechte für servergespeicherte Benutzerprofile

Okt 2nd, 2011
by r33net.
No comments yet

Der Vorteil bei servergespeicherten Benutzerprofilen ist, dass sich jeder Benutzer von unterschiedlichen Computern mit den gleichen Desktopeinstellungen anmelden kann. Eins der öfter auftretenden Probleme bei serverseitigen Benutzerprofilen ist eine schlecht gewählte Ablage-und Freigabestruktur sowie falsche Dateisystemberechtigungen und Besitzeigenschaften.

Minimale NTFS-Rechte für den übergeordneten Ordner von servergespeicherten Profilen
Ersteller/Besitzer: Vollzugriff, Nur Unterordner und Dateien
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Ordner auflisten/Inhalte lesen, Erstellen/schreiben – Nur dieser Ordner
Administrator: Keine
Jeder: Keine
Lokales System: Vollzugriff, Dieser Ordner, Unterordner und Dateien

Minimale Freigabeberechtigungen (SMB) für die übergeordnete Freigabe von servergespeicherten Profilen
Jeder: Keine
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Vollzugriff

Minimale NTFS Berechtigungen für jeden Ordner von servergespeicherten Profilen
%Username%: Vollzugriff, Besitzer des Ordners (!)
Lokales System: Vollzugriff
Administratoren: Keine
Jeder: Keine

Wichtig ist, dass die Berechtigung genau passen. Am einfachsten kann man das lösen, indem man den übergeordneten Ordner von servergespeicherten Profilen mit den richtigen Berechtigungen erzeugt und freigibt. Den Freigabename gefolgt von einem $ versteckt die SMB-Freigabe im Netzwerk. Bei den Benutzerkonfiguration im AD gibt man bei Profilpfad den SMB-Pfad gefolgt von %username% an. Die Variable %username% hat den Vorteil dass ein vorhanden Benutzer kopiert werden kann und Windows dann bei der ersten Anmeldung den jeweils benötigten Ordner mit dem Kontonamen und der richtigen Berechtigung automatisch anlegt. Weitere Informationen zu Benutzerprofilen im TechNet.

Share

Posted in: Active Directory, Microsoft.
Tagged: ·

← Earlier Posts