Categories

Archiv

Friends

Tunnel Probleme mit Fortigate 50B

Added by alex on 2011-10-21, 15:27 | (0) Comments | Tags: Sonstiges

fortinet-logo-new.jpgLetzte Woche hatte ich ein Problem mit einer Fortigate 50B auf welcher die Version: v4.0,build0458,110627 (MR3 Patch 1) installiert war.

Das Problem: ich konnte einfach keinen Tunnel aufbauen. Trotz mehrmaligem Überprüfen der Phase1 und Phase2 Einstellungen ist es mir nicht gelungen den Tunnel hochzubekommen. Aus der Log wurde ich leider auch nicht schlau. Lediglich ein "delete IPsec phase 1" war dort zu sehen.

Zur Info .... nein das war nicht meine erste Fortinet die ich konfiguriert habe ;).

Nach mehreren Stunden habe ich mir mal die bekanntesten Fehler im Changelog angesehen und bin dabei auf einen sehr interessanten Punkt gestoßen:


7.6 VPN

Description: Option “mode-cfg” was turn on by default and thus can cause phase1 mismatch during tunnel initialization when

interface mode IPSec Phase1 was configured via Web UI.

Bug ID: 146113

Workaround: Use the CLI command “config vpn ipsec phase1-interface>set mode-cfg disable” to disable

it.

Status: To be fixed in a future release.

Also bin i auf die CLI gewechselt und hab mir das ganze mal mit dem show Befehl ausgegeben, und siehe da mode-cfg war wirklich enabled. Gut also setzen wir das Ganze mal auf disabled und siehe da, der Tunnel konnte ohne Probleme aufgebaut werden.

Was lernen wir daraus? Zuerst sollte man die Changelog lesen :D

Virtueller KVM Switch

Added by alex on 2011-09-14, 19:52 | (2) Comments | Tags: Sonstiges, Microsoft

Heute möchte ich euch kurz ein Tool vorstellen das es ermöglicht, bis zu 4 Windows Rechner in einem LAN mit einer Maus und einer Tastatur zu bedienen.

Das Programm nennt sich „Mouse without Borders“ und stammt von Microsoft. Der Client muss auf allen Computern die genutzt werden wollen installiert werden. Die Installation ist in 2 - 5 Minuten abgeschlossen und selbsterklärend.

Besonders an dem Programm gefällt mir:

  • die einfache Handhabung
  • Copy & Paste Funktion zwischen verschiedenen Computern
  • Drag & Drop Funktion zwischen verschiedenen Computern.

Als Alternative kann man auch das Programm Synergy benutzen, welches sogar auf Linux und Mac Rechnern genutzt werden kann. Leider gibt es bei diesem Programm keine Drag & Drop funktion.

Link: Mouse without Borders Download

mouse_start.JPG
mouse_start2.JPG
mouse_start3.JPG
mouse_start4.JPG

A1-Telekom PRGAV4202N Firmware Update

Added by alex on 2011-06-17, 15:17 | (2) Comments | Tags: Sonstiges

Wie ich soeben feststellen musste wurde auf meinem PRGAV4202N Telekom Router ein neues Firmware Update (4.8.3.DWVV_TAU_5.1.6) eingespielt. Durch das Update wurde mein selbst angelegter User mit Admin Rechten wieder in einen normalen Benutzer umgewandelt. Außerdem wurde der Telek0m User wieder angelegt, dieses mal aber OHNE Admin Rechten. Es scheint man lernt dazu ;)

Tja was tun sprach Zeus. Wie lege ich mir einen neuen Admin User an? Gott sei Dank ist der neue Admin Zugang inkl. dem Passwort bereits auf http://tpirelli.blogspot.com/ verfügbar. Vielen Dank dafür!!!

Also schnell mit dem SuperUser eingeloggt, einen neuen Admin angelegt, den Telek0m User gelöscht und das Passwort des Standart SuperUsers inkl Loginname geändert, damit sich niemand mehr (außer mir natürlich) auf dem Router einloggen kann.

Was noch seit dem Update auffällt:

Unter Sicherheit - Erweiterte Filter sind viele neue IP-Ranges eingetragen, die über HTTPS auf das Webinterface des Routers zugreifen können. Dieser Zugriff beschränkt sich nicht nur auf den Telekom Support, sondern auch ihre Reseller können über HTTPS auf den Router zugreifen. Hier habe ich alle Regeln deaktiviert, damit niemand außer mir Änderungen auf meinem Router vornehmen kann.

portforwarding.JPG

Auch unter Erweitert - Fernverwalltung sollte man den Punkt TR-069 und TR-064 deaktivieren.

tr069.JPG

Wenn man auch selbst nicht mehr auf das externe Webinterface zugreifen möchte kann man unter Erweitert - Fernverwalltung - Eingehende Verbindung auf das Web-Management erlauben alle deaktivieren.

VirtualBox VDI mit neuer UUID erstellen

Added by alex on 2011-01-20, 21:37 | (0) Comments | Tags: Sonstiges

virtualbox.jpgWenn man unter VirtualBox eine VDI (Virtual Disk Image) kopiert und am selben Host wieder einbinden möchte bekommt man folgende Fehlermeldung: "Cannot register the hard disk: .... with UUID {......}" . Schuld daran ist, dass die VDIs die gleiche UUID besitzen.

Um das "Problem" zu beheben muss man also einen neue UUID generieren. Dazu öffnet man eine Commandline und navigiert in das Installationsverzeichnis von Virtualbox. Dort gibt man folgenden Befehl ein:


VBoxManage.exe clonehd "quelle.vdi" "ziel.vdi"

Nach ein paar Minuten ist die VDI kopiert und besitzt eine neue UUID. Anschließend kann man diese in einer neuen virtuellen Maschine einbinden.

Unbrick your Linksys WRT54GL

Added by alex on 2010-08-24, 19:54 | (4) Comments | Tags: Sonstiges, Linux

Ein Bekannter von mir hat einen Linksys WRT54GL wo er eine andere Linux Firmware einspielen wollte. Leider hat er das falsche Image erwischt und somit war der Router nicht mehr erreichbar, sprich es konnte kein Ping mehr abgesetzt werden.

Da ich selbst schon einmal das Problem gehabt habe, bot ich ihm meine Hilfe an den Router wieder flott zu bekommen. Und so wirds gemacht.

Hinweis: Ich übernehme keinerlei Haftung für etwaige Schäden die durch diese Methode auftreten können.

Was wird benötigt:

  • Router inkl. Netzteil und Patch Kabel
  • ein kleiner Schlitzschraubenzieher
  • PC oder Notebook
  • Original Linksys Firmware

Als erstes muss das Gehäuse geöffnet werden. Da hier keine Schrauben verbaut sind kann man den blauen Deckel vom schwarzen Gehäuse trennen. Einfach etwas stärker anziehen.

Anschließend entfernt man die zwei Antennen auf der Rückseite und zieht die Platine aus dem Gehäuse. Nun muss man den Flash Chip lokalisieren. Meist ist dieser mit einem Aufkleber versehen wo "VER" und eine Nummer darauf steht.

router.jpg

platine.jpg

Hier sehen wir das bei dem Pin ganz links eine 1 und bei dem Pin ganz rechts 24 steht. Damit wir den Router in den Service Mode schallten können, müssen wir Pin 16 und Pin 17 verbinden. Wenn man genau hinsieht bemerkt man, dass jeder 5te Pin weiß gefärbt ist.

chip.jpg

Bevor wir dies aber machen, laden wir uns die original Firmware herunter Download, geben dem Computer eine fixe IP Adresse und verbinden den PC mit dem Router auf Port 1.

Achtung der Router darf noch nicht mit dem Strom verbunden sein!


IP: 192.168.1.100
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1

Anschließend senden wir einen Dauerping an den Router (der uns noch nicht antworten wird). Jetzt suchen wir Pin 16 und Pin 17 und verbinden die Beiden mittels des Schlitzschraubenziehers. Sobald diese Verbunden sind steckt man den Strom an und wartet bis sich der Router pingen lässt. Wenn der Router antwortet, kann man den Schraubenzieher wieder weglegen.

Kommen wir nun zum Flashen der Original Firmware. Hierbei bedienen wir uns eines TFTP Clients (in Windows 7 bereits vorhanden und muss nur noch unter Features aktiviert werden). Um den Router zu flaschen gibt man folgende Befehlszeile ohne "" ein:


tftp -i 192.168.1.1 PUT "IMAGEPFAD UND NAME"

Bei mir z.B.:


tftp -i 192.168.1.1 PUT C:\FW\FW_WRT54GL_4.30.14.005_US_20091026.bin

Nachdem das Image geflashed wurde bekommt man eine Erfolgsmeldung.


Transfer successful: 3363840 bytes in 5 second(s), 672768 bytes/s

Jetzt nur noch 30 sec. warten und dann kann man den Router neustarten und alles sollte wieder funktionieren. Wenn nicht, einfach den Reset Button drücken. Ich hoffe ich konnte einigen mit diesem Tutorial helfen.

Traffic Klau

Added by alex on 2010-08-01, 18:32 | (2) Comments | Tags: Sonstiges

Nachdem ich von Zeit zu Zeit die Serverlogs durchsehe ist mir aufgefallen das meine Images auf anderen Seiten einfach verlinkt wurden um somit Traffic zu sparen. Da dies überhaupt nicht in meinem Sinne ist (warum soll ich auch meinen Traffic für andere zur Verfügung stellen?) habe ich mich im Internet kurz schlau gemacht wie man so etwas unterbinden kann.

Möglich ist dies durch eine .htaccess Datei welche man z.B. in seinem Images Ordner erstellt. Dazu verwendet einfach folgenden Syntax.

Achtung: DEINE-DOMAIN muss durch euren Domain Namen ersetzt werden.

Update: 13.08.2010: Das Script wurde angepasst und funktioniert nun auch mit Subdomains.


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^(.*?)DEINE-DOMAIN\.at(/.*)?$ [NC]
RewriteRule \.(exe|zip|jpg|png|gif|jpeg)$ - [F]

Neuer VM-Server

Added by alex on 2009-08-23, 20:00 | (0) Comments | Tags: Sonstiges

Letze Woche habe ich mir die Einzelteile für meinen Virtualisierungs-Server bestellt. Folgende Komponenten wurden verbaut:

  • Asus M4A785TD-M EVO 785G
  • AMD Phenom II x4 905e (65W)
  • 2x Corsair XMS3 KIT 4096 PC3-12800U CL9 DHX
  • 2x Samsung EcoGreen F2 DT 1000GB
  • Samsung EcoGreen F2 DT 500GB
  • Scythe Ninja Mini Rev
  • 2x be quiet Silent Wings USC (BL013) 120mm
  • LitON iHOS104 Blue Ray Laufwerk

Als Wärmeleitpaste kam die Arctic MX-3 zum Einsatz und als Gehäuse dient mir ein Antec Solution NSK2480-EC. Im Laufe der Woche werde ich einige Bilder online stellen.

WRT54GL und OpenWRT Kamikaze

Added by alex on 2008-08-07, 17:18 | (0) Comments | Tags: Linux, Sonstiges

wrt54gl.jpgDa mein 3com Officeconnect 11 Wireless Cable/DSL Gateway doch schon etwas in die Jahre gekommen ist, kein WPA2 unterstützt, diverse Funktionen nicht vorhanden sind und die Firmware schon lange nicht mehr weiter entwickelt wird, habe ich mich dazu entschlossen einen neuen W-Lan Router zu kaufen.

Als Freund von Open Source Produkten kommt natürlich nur ein Router mit offener Firmware in Frage. Entschlossen habe ich mich für einen Linksys WRT54GL V1.1 auf welchem OpenWrt lauffähig ist. Obwohl die vorhandene Firmware sehr gut ist habe ich mich trotzdem dazu entschlossen OpenWrt einzusetzen. Grund dafür: OpenWrt basiert auf einem Linux System, somit ist es möglich viele Linuxprogramme direkt auf dem Router zu installieren und den Router um professionelle Funktionen zu erweitern.

Es gibt 2 Version von OpenWrt: "White Russian und Kamikaze". Ich habe mich für letzteres entschieden, da die Konfiguration in Kamikaze, wie in anderen Linuxdistributionen üblich, über einfache Textdateien innerhalb des Ordners /etc läuft und nicht wie bei White Russian über einen eigenen NVRAM. Da ich der Einfachhalberheit ein Freund von GUIs (Grafical User Interface) bin und OpenWrt von sich aus nur den Konsolen-Modus unterstützt, wurde ich auf X-Wrt aufmerksam. Dieses Projekt stellt eine grafische Oberfläche für OpenWrt zur Verfügung. Um das Packet nicht selbst kompilieren zu müssen, werden vorgefertigte Packete zum download angeboten.

Flashen des Gerätes:

Das Flashen des WRT54GL erwies sich als relativ einfach. Nachdem man den Router über LAN angeschlossen hat und sich mittels 192.168.1.1 auf den Router verbindet, wechselt man auf die Karteikarte mit Firmware Update und wählt dort das Flash-File aus. In meinem Fall war dies openwrt-wrt54g-2.4-squashfs.bin. Nach ein paar Minuten startet das Gerät neu. Jetzt muss nur noch das Passwort vergeben werden und das Gerät ist einsatzbereit.

Fazit:

Durch das hinaufflashen von OpenWrt wird der Router immens aufgewertet und bekommt viele zusätzliche Funktionen die meist nur in teuren Profigeräten integriert sind.

shell.jpg

Update Samstag 09.08.2008:

Nachdem ich mich gestern intensiver mit meinem neuen Router beschäftigt habe, musste ich leider feststellen, dass diverse Fehler im laufenden Betrieb auftreten. Was besonders ärgerlich und eigentlich der Hauptgrund war warum ich auf eine andere Firmware umsteigen musste ist, das es Probleme mit dem WLan gab. Entweder konnte ich das Wlan nicht starten, es deaktivierte sich von selbst, oder es traten Probleme mit der Verschlüsselung und dem DHCP auf. Momentan benutze ich dd-wrt welches vom Funktionsumfang in etwa OpenWrt entspricht. Ende August soll eine neue Version von OpenWrt Kamikaze verfügbar sein. Bis dahin werde ich mich bis auf weiteres mit dd-wrt begnügen.

Da man mit X-Wrt kein Firmware-Update über die GUI machen kann (man bekommt immer eine Fehlermeldung bezüglich "Bad trx header. This is not the correct file"), muss man das Ganze über Telnet flashen. Dazu verbinden wir uns mit einem Telnet Client auf den Router und geben anschließend folgendes ein:

Achtung! Dies ist nur für meinen Router: Linksys WRT54GL v1.1 gültig!


cd /tmp/
wget http://www.dd-wrt.com/dd-wrtv2/downloads/stable/dd-wrt.v24%20SP1/Broadcom/Linksys/WRT54G_v1.1/dd-wrt.v24_std_generic.bin
mtd write WRT54G_v1.1/dd-wrt.v24_std_generic.bin && reboot

dd-wrt-console.jpg