Cisco VPN mit 1800er Router

Beispielconfig für IPsec VPN mit Cisco 1800er Routern.

ip domain name xxxxxxxxxx.xx

crypto isakmp policy 10
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key VPNSECRETKEY address 111.111.111.111
!
!
crypto ipsec transform-set TS_ESP-3DES esp-3des esp-sha-hmac
 mode tunnel


crypto map IPSec-VPN 10 ipsec-isakmp
 description IPSec Tunnel to Honolulu
 set peer 111.111.111.111
 set transform-set TS_ESP-3DES
 match address 100

interface Dialer1
 dialer pool 1
 encapsulation ppp
 ppp chap hostname <LOGIN>
 ppp chap password <PASSWORD>
 ppp pap sent-username <LOGIN> password <PASSWORD>
 ip address negotiated
 ip mtu 1492   
 ip tcp adjust-mss 1452
 ip nat outside
 crypto map IPSec-VPN
!
no ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0 Dialer1

ip route 10.0.0.0 255.0.0.0 Null0 254 name Drop-Private-IPs
ip route 172.16.0.0 255.240.0.0 Null0 254 name Drop-Private-IPs
ip route 192.168.0.0 255.255.0.0 Null0 254 name Drop-Private-IPs

ip route 192.168.111.111 255.255.255.0 111.111.111.111 name Private Subnet on VN Target Site



Print Friendly, PDF & Email

Windows 8 – Nicht signierte Treiber installieren

Windows 8 (und 8.1) verhindert dass man nicht digital signierte Treiber installiert. Es gibt aber immer noch Hersteller, welche keine expliziten Windows 8 oder eben keine signierten Treiber anbieten. Diese Treiber können natürlich ein System schädigen oder zum Absturz bringen- Falls man doch einen solchen Treiber installieren möchte geht das folgendermassen:

– Windows Taste + I
– Change PC Settings / PC Einstellung ändern
– General / Allgemein
– Advanced startup / Erweiterter Start

Bild 6

Der PC bootet danach in ein Startmenü.

– Troubleshoot / Problembehandlung
– Advanced options / Starteinstellungen
– Restart / Neustart

Hier kann mit der Taste 7 oder F7 die Einstellung für die signierten Treiber deaktiviert werden.

IMG_3202

IMG_3204

IMG_3205

Weitere Infos und Screenshots (englisch) http://www.nextofwindows.com/how-to-install-an-un-signed-3rd-party-driver-in-windows-8/

Print Friendly, PDF & Email

IIS 7 (2008R2) PHP Script Timeout

Falls ein PHP Script auf einem Microsoft Windows IIS länger als 30 Sekunden läuft wird es abgebrochen und es erscheint:

HTTP Error 500.0 – Internal Server Error

 

The FastCGI process exceeded configured activity timeout

 

Dazu muss man die Datei applicationHost.config bearbeiten.

 

<fastCgi>
<application fullPath=“<path>“ arguments=“<args>“ activityTimeout=“<value“> …<otherValues>…. />
</fastCgi>

z.B.:

<fastCgi>
<application fullPath=“C:\Program Files\PHP\php-cgi.exe“ requestTimeout=“10000″ />
</fastCgi>

 

In der php.ini müsste man dann die Timeouts auch noch korrekt anpassen.
Nach einem Neustart der IIS Dienste (iisreset) dürfen die Scripte dann länger laufen.

Mehr Infos unter: http://forums.iis.net/t/1150670.aspx

Print Friendly, PDF & Email

Active Directory DNS Einträge fehlen

Auf dem Microsoft DNS Server in einer Active Directory Domain gibt es einige wichtige DNS Einträge. SRV Records, LDAP & Kerberos Einträge, usw.

Falls diese fehlen läuft ein allfälliger Exchange Server nicht mehr. Auch Anmeldungen funktionieren nicht korrekt.

Mittels diesen Befehlen kann man alle nötigen Einträge korrekt wiederherstellen:

– ipconfig /registerdns
– dcdiag /fix
– netdiag /fix (Windows 2003 und älter)
– nltest /dsregdns

Bild 5

– restart the NETLOGON service (net stop netlogon / net start netlogon)

Print Friendly, PDF & Email

Huawei E180 USB Stick mit Zyxel NBG4115 3G Router inkl. Unlock (SIM LOCK entfernen)

Network Failover über das 3G Netz mit einem Zyxel 3G Router. Leider unterstützt der Zyxel NBG4115 nur sehr wenige in der Schweiz erhältliche USB 3G Modems. Eines davon ist der Huawai E180 Stick welchen man als Sunrise T@KE AWAY erhält.

Für die Einrichtung mit Sunrise T@KE AWAY benötigt man folgende Daten:

APN: internet
Nummer wählen: *99#
Benutzername leer
Passwort leer

 

Falls man aber den Stick mit Orange oder Swisscom verwenden möchte muss zuerst den SIM LOCK loswerden. (Dies darf man nur machen wenn für den Stick der volle Preis bezahlt wurde oder das Abo bereits mehr als 2 Jahre lang bezahlt wurde.)
Ich musste Swisscom als Provider verwenden, da mit beiden anderen der Empfang ungenügend war. Mit Sunrise wurde nicht einmal die Verbindung aufgebaut. So geht man vor um den Huawei E180 neu zu programmieren:

1) Das Firmware Upgrade benötigt ein Passwort. Dieses kann man anhand der IMEI Nummer herausfinden. Das Tool „Universal Master Code“ berechnet aus der IMEI Nummer das Passwort.
Universal_MasterCode

2)  Mit diesem Passwort kann man dann die Firmware flashen. Die Firmware kriegt man bei Huawei oder direkt hier: E180Update_11.126.10.01.68.B418.exe

3) Nach dem Upgrade der Firmware wird noch die Software Partition auf dem Stick erneuert. Hier ist danach die Software für WindowsX; Vista, 7 oder 8 und Mac gespeichert.
Customized Mobile Partner.exe

4) Danach kann man die Software auf einem PC/Mac installieren und sein eigenes Profil erstellen. Für die Verwendung im Zyxel Router ist dies nicht notwendig.

5) Zyxel NBG4115 Konfigurieren

WAN Modus: 3G Modem
APN: gprs.swisscom.ch
Nummer wählen: *99#
Benutzername leer
Passwort leer

oder für Orange

WAN Modus: 3G Modem
APN: internet
Nummer wählen: *99#
Benutzername leer
Passwort leer

 

Weitere Infos unter:
http://www.modemunlock.com/huawei-e180-firmware-download-3g-modemnetsetter-dashboard.html

Print Friendly, PDF & Email

VMware Update Manager Fehler 99

vmwareBei dem VMware 4.1 Update Manager kann es vorkommen, dass nach einem Reboot des ESXi Hosts jegliche Abfrage betreffend Updates mit dem Fehler 99 beantwortet werden.

z.B. Element standardisieren:
Der Host gibt folgenden esxupdate-Fehlercodes zurück: 99. Weitere Details finden Sie in den Update Manager- und den esxupdate-Protokolldateien.

 

Am einfachsten verbindet man sich per SSH auf den ESXi Host und editiert die folgende Datei mit VI.

 

/etc/vmware/esxupdate/esxupdate.conf

If it locks like this:

level = DEBUG

file =

size = 1024000

 

abändern in:

level = DEBUG

file = /var/tmp/esxupdate.debug

size = 1024000

 

Die Datei /etc/vmware/esxupdate/esxupdate.conf ist readonly für root.   :w!  oder chmod helfen weiter.

Print Friendly, PDF & Email

Cisco Router DHCP Reservations

Cisco Logo

Um bei einem Cisco DHCP Server (auf einem Router oder L3 Switch) IP Adressen auf MAC Adressen festzulegen (reservieren) gibt es zwei Möglichkeiten. Einige MAC Adressen erkennt Cisco als „hardware-address“ und andere als „client-identifier“. Bei den client-identifier Adressen wird ein 01 vorangestellt. Wie der Router ihre MAC Adresse erkennt kann man am einfachsten mit dem Befehl show ip dhcp binding

Bevor man neue Reservationen „bindings“ erfassen kann muss man die Bindung entfernen. z.B. wenn der Client eine IP Adresse aus dem normalen Client Range erhalten hat.

 

#clear ip dhcp binding

#clear ip dhcp remembered binding

 

So kann man die Reservationen danach erfassen:

ip dhcp pool <NAME>
host 192.168.xxx.xxx  255.255.255.0
hardware-address c8cb.b837.4dcf
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.xxx.xxx
domain-name xxxx.local
lease 8
!
ip dhcp pool <NAME>
host 192.168.xxx.xxx 255.255.255.0
client-identifier 0100.8087.2c66.65
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.xxx.xxx
domain-name xxxx.local
lease 8

 

Print Friendly, PDF & Email

Icons auf dem Windows Server Desktop

Wenn man auf einem Windows Server 2008, 2008 R2 oder 2012 die Icons Computer, Papierkorb, Netzwerk oder Eigene Dateien wieder einblenden möchte findet die Einstellung manchmal nicht. Wenn man per Remote Dekstop (RDP) angemeldet ist, stehen die Einstellungen im Kontextmenu mit der rechten Maustaste nicht zur Verfügung.

Man kann aber einfach über START einfach „Gemeinsame“ eingeben. So erscheint das Menu „Gemeinsame Symbole auf dem Desktop ein- oder ausblenden“.

Hier kann man dann die Einstellungen wie bei den älteren Windows Versionen vornehmen.

Print Friendly, PDF & Email

Windows Update auf TMG Server funktioniert nicht

Windows Update auf einem Windows Server mit Microsoft Forefront Threat Management Gateway (kurz TMG 2010) funktioniert nicht. Beim Suchen von Updates erscheint die Fehlermeldung 80072ee2.

Dies kommt daher, dass der Windows Update Dienst nicht auf die Microsoft Update Seite zugreifen kann, da er nicht auf den lokalen Proxy verbindet.

Diese Systemeinstellung kann man sehr einfach mit einem Befehl in einem CMD Eingabefenster vornehmen.

– „Eingabeaufforderung“ als Administrator ausführen
– „netsh winhttp set proxy localhost:8080“ eingeben

Danach sollte Windows Update funktionieren. Bei mir hat das sofort funktioniert.

 

Weitere Infos: http://social.technet.microsoft.com/wiki/contents/articles/1531.how-to-fix-error-80072ee2-when-running-windows-update-on-tmg-server.aspx

Print Friendly, PDF & Email

VMware ESXi und HP DL380 G8

vmware Logo

Bei der Installation von ESXi 4.1 erscheint eine vmfs3 Fehlermeldung und der Installer stoppt.

Laut HP ist ESXi 4.1 bis und mit Update 1 nicht kompatibel mit den neusten HP DL380 Servern der Generation 8.

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03329963&lang=en&cc=us&taskId=101&prodSeriesId=5177957

ESXi 4.1U2 kann man auf der HP Seite downloaden. Mit dieser Version funktioniert der Storage Controller und auch die Ethernet-Karten (1 oder 10G).

Print Friendly, PDF & Email