Zum Inhalt springen

Schlagwort: Windows

L2TP VPN mit pfsense 2.3

Mit der pfsense Version 2.3 wurde das anfällige PPTP VPN angeschafft. Deshalb erkläre ich hier kurz wie man ein neues VPN, welches mit Windows ohne Clientinstallation funktioniert, einrichten kann.

Im Menu VPN auswählen und dann L2TP.

l2tp_1

Hier kann man die verschiedenen Adressen für die Verbindung eintragen. Am Besten verwendet man für die VPN Verbindung nicht verwendete Netze. (Hier im Beispiel haben wir ein internes LAN mit 192.168.60.0/24)

Im Menu Users sollten dann auch noch die User erfasst werden.

l2tp_2

Damit der L2TP Server von aussen angesprochen werden kann, werden noch Firewall Regeln benötigt. Diese Rules sollten die Ports 500 und 1701 UDP öffnen.

l2tp_3

Fertig ist die Konfiguration auf der pfSense.

Unter Windows sollte man folgende Einstellungen berücksichtigen:
l2tp_win

Kommentare geschlossen

Exchange 2013 IPv6 Probleme

Ausgehende Mails ab Exchange 2013 werden abgeleht.

Wer mit einem Microsoft Exchange 2013 Server Mails an GMX oder gMail sendet kennt evtl. diese Meldungen:
– Sender address rejected: Please see http://www.openspf.org/Why?….

– The sender does not meet basic guidelines ipv6 sending of authentication and RDNs resolution of sending ip. Please review https://support.google.com/mail/answer/81126for more information. – gsmtp
Your message was not delivered due to permission problems or safety. She may have been rejected by a moderator, the address only accepts mail from certain senders, or another restriction prevented delivery.

Obwohl der Server eine fixe IP Adresse hat (IPv4 und IPv6) benutzt Exchange eine dynamische IPv6 Adresse zum Versenden von Mails. Das Problem existiert bei IPv4 nicht, da es dort keine stateless address autoconfiguration, Link-local oder Site-local Adressen gibt.

Mails werden über die statische IPV6 Adresse empfangen (wie es im DNS erfasst ist).
Die Mails werden aber nicht über die selbe Adresse wieder versendet (SMTP outgoing). Sondern für ausgehende Verbindungen wird die dynamische IPv6 (stateless address autoconfiguration) verwendet. Diese IPv6 Konfiguration macht an einem PC Sinn, da so die ausgehende Adresse immer wieder ändert und so das Tracking von Informationen eingeschränkt wird.

Beim Versenden von e-Mails macht das allerdings wenig Sinn, da genau hier der Absender eindeutig identifizierbar sein sollte.

Mittels der Exchange Shell kann man die abgehende Adresse aber festlegen:
Beim „Send-Connector“ gibt es die Variable „SourceIPAddress“.

Achten sie wie bei IPv4 darauf, dass die Adresse einen korrekten DNS Reverse Eintrag hat und, falls vorhanden, beim SPF Record korrekt erfasst ist.

Weitere Infos auf der Microsoft Technet Seite:
http://technet.microsoft.com/de-de/library/gg144561%28v=exchg.150%29.aspx

Kommentare geschlossen

Icons auf dem Windows Server Desktop

Wenn man auf einem Windows Server 2008, 2008 R2 oder 2012 die Icons Computer, Papierkorb, Netzwerk oder Eigene Dateien wieder einblenden möchte findet die Einstellung manchmal nicht. Wenn man per Remote Dekstop (RDP) angemeldet ist, stehen die Einstellungen im Kontextmenu mit der rechten Maustaste nicht zur Verfügung.

Man kann aber einfach über START einfach „Gemeinsame“ eingeben. So erscheint das Menu „Gemeinsame Symbole auf dem Desktop ein- oder ausblenden“.

Hier kann man dann die Einstellungen wie bei den älteren Windows Versionen vornehmen.

Kommentare geschlossen

Windows 7 Explorer: Laufwerke anstatt Bibliotheken

Bei Windows 7 hat Microsoft die Bibliotheken eingeführt. Diese eigentlich sehr nützliche Erfindung hilft sehr schnell seine Dokumente zu finden. Leider ist die Bibliotheksansicht in einem Netzwerk nicht immer von Vorteil. Wenn man schnell alle verbundenen Laufwerke ansehen will, dann klickt man schon einige Male, bis man auf der richtigen Ansicht ist. Das Computer Icon auf dem Desktop zeigt genau diese Ansicht. Leider kann es nicht in die Fensterliste (Taskleiste) gezogen werden. Hier befindet sich das Windows-Explorer Icon und kann nicht einfach so geändert werden.

Aber es geht:

1) Explorer Icon von der Taskleiste lösen
2) Im Startmenü Den Explorer bearbeiten (Start, Alle Programme, Zubehör, Windows-Explorer – Rechte Maustaste – Eigenschaften)
3) Hinter explorer.exe folgende n Text (Option) einfügen: /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

4) OK klicken
5) Den Windows-Explorer aus dem Startmenü in die Taskleiste ziehen (Anheften)
6) fertig

Kommentare geschlossen

Systemstate sichern mit Windows Server 2008 (früher NTBACKUP)

Das von Windows NT Server (auch 2000 und 2003) bekannte Tool NTBACKUP gibt es bei Windows Server 2008 nicht mehr. Man kann aber immer noch den Systemstate oder andere Daten mit einem von Microsoft mitgelieferten Programm sichern.

Dieses Programm muss man aber zuerst installieren. In der Serververwaltungskonsole kann man mit Features hinzufügen, Windows Server Backup installieren.

Danach kann man mit einem einfachen Befehl auf der Konsole (CMD) den Systemstate sichern:

C:\>WBADMIN START SYSTEMSTATEBACKUP -backuptarget:E: -quiet

Dieser Befehl schreibt den System-State auf E:\WindowsImageBackup und fordert keine Eingaben vom Benutzer. So kann das mit einem Batch File und dem Windows Task-Planer gestartet werden.

Mehr Infos zu Windows 2008 Backup.

Kommentare geschlossen

Citrix XenApp Client kann sich an Server nicht anmelden – Domäne falsch

Der XenApp Client meldet sich am Server an und alle Icos für Published Applications erscheinen. Nach dem öffnen (Doppelklick) einer Applikation muss man sich aber am Server (ICA, Remotedesktop) erneut mit seinem Usernamen, Passwort und Domänenname anmelden.

Meistens wird der Domainname nicht korrekt weitergegeben:
– Kontrolle: Logon am Client mit korrektem Domain-Name
– Default Domain kann am Server per REGEDIT gesetzt werden (siehe Bild)

RegeditW2K8Logon

Kommentare geschlossen

RPC over HTTP / Outlook Anywhere mit Exchange 2007 und Windows Server 2008

Die entfernte Anbindung von Outlook an einen Exchange Server hat mit Outlook 2007 und Exchange 2007 einen neuen Namen erhalten. Die von Outlook 2003 als RPC over HTTP bekannte Funktion heisst neu Outlook Anywhere.

Um Outlook Anywhere mit Outlook 2007 und Exchange 2007 auf einem Windows 2008 Server einzurichten gehen sie wie folgt vor:

1. Installieren der RPC-over-HTTP-proxy Dienste auf dem Windwos 2008 Server mittels dem Befehl
ServerManagerCmd -i RPC-over-HTTP-proxy

2. Aktivieren von Outlook Anywhere mittels Exchange Management Shell
Enable-OutlookAnywhere -Server mail.ARCADE.CH -DefaultAuthenticationMethod:Basic -SSLOffloading:$false

3. IPv6 Listener deaktivieren
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Hinzufügen eines 32-bit D-WORD mit dem Namen DisabledComponents
Diesem Key den Wert 0xff zuweisen.

Dies deaktiviert die IPv6 Adressen auf allen Interfaces. Leider nicht auf dem loopback Interface. Um sie dort auch zu deaktivieren löschen sie den Eintrag
im hosts file unter %SYSTEMROOT%\System32\drivers\etc\

::1 localhost

4. In der Managemt Console kann man mit dem folgenden Befehl noch Autodiscover aktivieren.
[PS] C:\Windows\System32>Set-ClientAccessServer -id server02 -AutoDiscoverServiceInternalUri https://outlook.arcade.ch/autodiscover/autodiscover.xml

5. Erfassen des DNS Eintrages autodiscover.domain.tld nicht vergessen.

—–

Kontrolle via Telnet: telnet localhost 6004

Oder sehr komfortabel via Microsoft Webseite

—–
Weiterführende Informationen: Blog von Aaron Marks

Kommentare geschlossen

Virtuelle Festplatte vergrössern

So kann man virtuelle Festplatten vergrössern:

1. download vhd resizer and install to host system (hyper-v server) download link
2. start the vhd resizer and resize the vhd to another file
3. add the new created vhd as 2nd disk to the existing virtual machine
4. boot the system and start diskpart.exe from cmd
5. type „list volume“
6. type „select volume volume number“
7. type „expand“
8. shut down virtual machine
9. add new expanded vhd as primary disk to the existing virtual server
10. reboot and the expanded disk will be active

Kommentare geschlossen
Wir benutzen Cookies um die Funktionalität der Webseite zu gewährleisten. Durch Deinen Besuch stimmst Du dem zu.