Beiträge getagged mit Windows

L2TP VPN mit pfsense 2.3

Mit der pfsense Version 2.3 wurde das anfällige PPTP VPN angeschafft. Deshalb erkläre ich hier kurz wie man ein neues VPN, welches mit Windows ohne Clientinstallation funktioniert, einrichten kann.

Im Menu VPN auswählen und dann L2TP.

l2tp_1

Hier kann man die verschiedenen Adressen für die Verbindung eintragen. Am Besten verwendet man für die VPN Verbindung nicht verwendete Netze. (Hier im Beispiel haben wir ein internes LAN mit 192.168.60.0/24)

Im Menu Users sollten dann auch noch die User erfasst werden.

l2tp_2

Damit der L2TP Server von aussen angesprochen werden kann, werden noch Firewall Regeln benötigt. Diese Rules sollten die Ports 500 und 1701 UDP öffnen.

l2tp_3

Fertig ist die Konfiguration auf der pfSense.

Unter Windows sollte man folgende Einstellungen berücksichtigen:
l2tp_win

, , ,

Keine Kommentare

Exchange 2013 IPv6 Probleme

Ausgehende Mails ab Exchange 2013 werden abgeleht.

Wer mit einem Microsoft Exchange 2013 Server Mails an GMX oder gMail sendet kennt evtl. diese Meldungen:
– Sender address rejected: Please see http://www.openspf.org/Why?….

– The sender does not meet basic guidelines ipv6 sending of authentication and RDNs resolution of sending ip. Please review https://support.google.com/mail/answer/81126for more information. – gsmtp
Your message was not delivered due to permission problems or safety. She may have been rejected by a moderator, the address only accepts mail from certain senders, or another restriction prevented delivery.

Obwohl der Server eine fixe IP Adresse hat (IPv4 und IPv6) benutzt Exchange eine dynamische IPv6 Adresse zum Versenden von Mails. Das Problem existiert bei IPv4 nicht, da es dort keine stateless address autoconfiguration, Link-local oder Site-local Adressen gibt.

Mails werden über die statische IPV6 Adresse empfangen (wie es im DNS erfasst ist).
Die Mails werden aber nicht über die selbe Adresse wieder versendet (SMTP outgoing). Sondern für ausgehende Verbindungen wird die dynamische IPv6 (stateless address autoconfiguration) verwendet. Diese IPv6 Konfiguration macht an einem PC Sinn, da so die ausgehende Adresse immer wieder ändert und so das Tracking von Informationen eingeschränkt wird.

Beim Versenden von e-Mails macht das allerdings wenig Sinn, da genau hier der Absender eindeutig identifizierbar sein sollte.

Mittels der Exchange Shell kann man die abgehende Adresse aber festlegen:
Beim „Send-Connector“ gibt es die Variable „SourceIPAddress“.

Achten sie wie bei IPv4 darauf, dass die Adresse einen korrekten DNS Reverse Eintrag hat und, falls vorhanden, beim SPF Record korrekt erfasst ist.

Weitere Infos auf der Microsoft Technet Seite:
http://technet.microsoft.com/de-de/library/gg144561%28v=exchg.150%29.aspx

, , , , , , , , ,

Keine Kommentare

Icons auf dem Windows Server Desktop

Wenn man auf einem Windows Server 2008, 2008 R2 oder 2012 die Icons Computer, Papierkorb, Netzwerk oder Eigene Dateien wieder einblenden möchte findet die Einstellung manchmal nicht. Wenn man per Remote Dekstop (RDP) angemeldet ist, stehen die Einstellungen im Kontextmenu mit der rechten Maustaste nicht zur Verfügung.

Man kann aber einfach über START einfach „Gemeinsame“ eingeben. So erscheint das Menu „Gemeinsame Symbole auf dem Desktop ein- oder ausblenden“.

Hier kann man dann die Einstellungen wie bei den älteren Windows Versionen vornehmen.

, , , , , , , , ,

Keine Kommentare

Apple AirPrint – Drucken vom iPad oder iPhone per WLAN

Seit IOS 4.2 kann man per WLAN drahtlos von iPhone, iPad oder iPod Touch drucken. Dazu benötigt man einen kompatiblen Drucker. Nicht ganz. Eigentlich wird jeder Drucker unterstützt. Die nötige Software lieferte Apple selber mit iTunes mit. Leider nicht mehr in den neusten Versionen. Die nötigen Dateien kursieren aber noch im Netz.

Einfach Drucker auf seinem Windows Rechner installieren und freigeben. Dann die Dateien installieren. (iTunes, bzw. Bonjour muss auf dem Rechner bereits installiert sein.)

– Dateien herunterladen AirPrint.zip
– Dateien in C:\Programme\Airprint entpacken (oder bei 64bit in C:\Program Files (x86)\AirPrint)
– Service erstellen (64bit):
sc.exe create AirPrint binPath= "C:\Program Files (x86)\AirPrint\airprint.exe -s" depend= "Bonjour Service" start= auto
– Service erstellen (32bit):
sc.exe create AirPrint binPath= "C:\Program Files\AirPrint\airprint.exe -s" depend= "Bonjour Service" start= auto
– Service starten: net start AirPrint

Weitere Infos: http://jaxov.com/2010/11/how-to-enable-airprint-service-on-windows/

Wer Airprint mit einem MAC nutzen möchte kann die Funktion wieder aktivieren: http://www.macnews.de/software/tool-reaktiviert-airprint-in-mac-os-x-10-6-5-mit-einem-klick-60169

, , , , , , , , ,

Keine Kommentare

Windows 7 Explorer: Laufwerke anstatt Bibliotheken

Bei Windows 7 hat Microsoft die Bibliotheken eingeführt. Diese eigentlich sehr nützliche Erfindung hilft sehr schnell seine Dokumente zu finden. Leider ist die Bibliotheksansicht in einem Netzwerk nicht immer von Vorteil. Wenn man schnell alle verbundenen Laufwerke ansehen will, dann klickt man schon einige Male, bis man auf der richtigen Ansicht ist. Das Computer Icon auf dem Desktop zeigt genau diese Ansicht. Leider kann es nicht in die Fensterliste (Taskleiste) gezogen werden. Hier befindet sich das Windows-Explorer Icon und kann nicht einfach so geändert werden.

Aber es geht:

1) Explorer Icon von der Taskleiste lösen
2) Im Startmenü Den Explorer bearbeiten (Start, Alle Programme, Zubehör, Windows-Explorer – Rechte Maustaste – Eigenschaften)
3) Hinter explorer.exe folgende n Text (Option) einfügen: /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

4) OK klicken
5) Den Windows-Explorer aus dem Startmenü in die Taskleiste ziehen (Anheften)
6) fertig

, , ,

Keine Kommentare

Windows 2008 R2 DNS Probleme

Falls einige DNS Einträge auf einem 2008 Server nicht aufgelöst werden, kann folgender Artikel helfen:

http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r2-dns-issues.aspx

Genauerer Fehlerbeschreib:
Das Problem zeigt sich in dem der DNS eingetlich normal funktioniert und die meisten Anfragen korrekt auflöst. Intern (autoritativ/authoritative) löst der Server alles korrekt auf. Extern (nicht-autoritativ/non-authoritative) löst der DNS fast alles korrekt auf. Aber hier gehen einige Domains, URL’s nicht. Ohne ersichtlichen Grund findet der DNS Server einige Domainnamen nicht.

, , , ,

Keine Kommentare

Windows 7 Service Pack 1 Fehler C00034

Seit Mittwoch, 9. März liefert Microsoft das SP1 für Windows 7 per WindowsUpdate aus. Bei einigen Computern kann das Servicepack nicht korrekt installiert werden. Dies geschiet nach meinem Wissen nur bei 64bit Installationen von Windows 7. Die Installation bricht ab und der PC ist danach nicht mehr zu gebrauchen. Es erscheint die Meldung „Schwerer Fehler C00034“ oder „C00000034 fatal error“.

!! 0xc0000034 !! 142/53007 (_0000000000000000.cdf-ms)

UPDATE: Der Fehler geschiet nur, wenn die Updates über den WSUS verteilt werden und der Computer neben dem Windows 7 SP1 noch andere Updates installiert. Dies geschiet bei der Installation ohne WSUS nicht, da hier ein Flag (Updates alleine Installieren) verhindert, dass SP1 zusammen mit anderen Updates installiert wird. Der WSUS interpretiert dies leider nicht korrekt und installiert SP1 zusammen mit anderen Updates.

Wir haben eine Lösung gefunden auf: http://social.technet.microsoft.com/Forums/en/w7itproinstall/thread/1c9a7151-b48c-4a98-aae7-a4b82682ea8e

Hier das wichtigste in Kürze:

01. PC neu starten wärende der PC hochfährt

02. Wenn der PC bootet „Reparaturmodus auswählen“ – Diese Auswahl kann man auch mit F8 erzwingen.Win 7 Rep











03. Klicke auf Cancel oder Abbrechen wenn die Reparatur beginnt.

04. Nach dem Abbrechen den Bericht an Microsoft NICHT senden.











05. Auf den Link „Erweiterte Reparaturoptionen anzeigen“ klicken (Englische Versionen: „View advanced options for recovery and support“)

06. Beim nächsten Bild auf Eingabeaufforderung klicken











07. Im CMD Fenster folgendes Eingeben: %windir%\system32\notepad.exe
Dies öffnet den Notepad Editor.

08. Datei öffnen – (File Typ auf „Alle Dateien“ ändern)











09. Öffne die Datei: C:\Windows\winsxs\pending.xml (Zur Sicherheit vorher eine Kopie der Date erstellen)
(Die Datei ist sehr gross. Das öffnen dauert deshalb eine Weile.)

10. Drücke CNTRL+F und suche diesen Teil in der Datei: 0000000000000000.cdf-ms

11. Lösche folgenden Text (eventuell bei jedem PC ein bisschen anderst):













12. Datei sichern, Notepad schliessen, CMD mit „exit“ verlassen und PC neu starten.

, , , ,

Keine Kommentare

Meldung von McAfee EPO 4.5 – 8.3-Benennungskonvention einschalten

Beim Installieren von McAfee EPO 4.5 auf einem Windows 2008 R2 Server erscheint die Fehlermeldung, dass man die 8.3 Bennenungskonventionen verwenden soll. Dies kann mit einem Eintrag in der Registry bewirkt werden:

– Start -> Ausführen -> regedit
– HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
– NtfsDisable8dot3NameCreation = 0 (auf 0 stellen)

Danach den Server neu starten.

, , , , ,

Keine Kommentare

Windows Server 2008 Update Fehler 80244019

Windows Update auf einem Windows 2008 oder 2008R2 Server meldet den Fehler 80244019.

Vorgehen zur Behebung:

– Zugriff auf das Internet prüfen
– Zeit auf dem Server prüfen (falls die Zeit zu stark abweicht läuft das Update nicht)
– Regedit öffnen und im Schlüssel
HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows > WindowsUpdate > AU

UseWUServer von 1 auf 0 ändern

——
Dieser Fehler kann auch bei Windows Vista oder Windows 7 auftreten. Die Änderung der Registry hilft auch hier.

, , , , , , ,

Keine Kommentare