Windows: Metrik der Standartroute ändern

Posted on June 23, 2011 by Daniel

Wenn man an mehreren LAN Schnittstellen einen Standartgateway eingerichtet hat, z.B. um Router an einem Netzwerk intern zu testen, kann es schnell passieren, das der PC (in meinem Fall mit Windows XP) die Route ins Internet nicht mehr findet. Dann wird der falsche Router benutzt. Es gibt viele Wege das zu ändern, z.B. kann man die Routen auch über die Kommandozeile editieren.

Ein anderer Weg ist, die Metrik zu ändern. Hat man z.B. folgende Routing Einträge:

wird das Routing des Standartgateway immer über 192.168.0.1 geleitet. Das ist in meinem Fall der Testrouter, der gar nicht am Internet hängt. Es wird also immer die Route mit der niedrigsten Metrik verwendet.

Damit die 192.168.2.1 wieder verwendet wird, setze ich in meinem Fall einfach die Metrik für 192.168.0.1 auf eine Metrik von 30. Das geht über die Eingenschaften der LAN Verbindung:

Auf Erweitert…

Automatische Metrik deaktivieren und den höheren Wert eintragen.

Dann sollte man noch die Route zu dem Zielnetz von Testrouter eintragen.

route add 192.168.10.0 mask 255.255.255.0 192.168.0.1

sonst kommen die Pakete nicht an :-).

Mikrotik MTCNA bestanden :-)

Posted on June 21, 2011 by Daniel

So, gestern habe ich also die Prüfung bestanden. Der Kurs hat sich auf jeden Fall gelohnt, schon beeindruckend, was mit den Mikrotik Routern alles geht.

Infos zu MTCNA.

Gemacht habe ich das Trainig bei FMS.

Ein NAT mit Port Forwarding unter Windows Server 2003 mit RAS einrichten

Posted on June 14, 2011 by Daniel

Ein Windows Server 2003 (SBS, sollte aber für Standart & Co ebenso funktionieren) wird als NAT eingerichet, um eine Webseite auf einem dahintergelagerten Server errreichbar zu machen.

Wobei der Web Server in meinem Beispiel eine Windows XP Kiste mit Xampp ist.

So wird NAT grundsätzlich eingerichtet, zu finden unter Systemsteuerung -> Verwaltung -> Routing und RAS.

Anweisungen wie “Weiter” oder “Fertigstellen” lasse ich in der Beschreibung weg.

Auf “Routing und RAS konfigurieren und aktivieren” gehen.

NAT auswählen.

Die korrekte öffentliche Schnittstelle auswählen.

Auf Eigenschaften.

Alle Einstellungen bestätigen und testen.

Es klappt, die Seite vom Webserver kann jetzt über die externe Adresse des Windows Servers aufgerufen werden.

Flash-Videos mit VideoCacheView speichern

Posted on June 9, 2011 by Daniel

Als Alternative zum Orbit Downloader, der ja noch allen möglichen Netzwerkverkehr auf den PC holt, benutze ich seit einiger Zeit VideoCacheView ein weiteres großartiges Tool von Nirsoft. Das Programm kann alle im Cache befindlichen Flash Filmchen abspeichern, im Gegensatz zu vielen anderen Tools.

Um ein Video abspeichern zu können muss es vollständig im Cache liegen, das heisst, das es auch im Browser komplett geladen sein muss. Das Programm sucht beim Start bereits nach Videos, für neue Videos muss man die Ansicht auch aktualisieren.

Abgespeichert werden die Videos dann übrigens mit “Copy Selected Files To…”.

Download: http://www.nirsoft.net/utils/video_cache_view.html

Passwörter anzeigen lassen unter Windows mit Pantsoff

Posted on June 9, 2011 by Daniel

Mit Pantsoff kann man sich Passwortfelder (*****) in Windows im Klartext anzeigen lassen, z.B. POP3-Passwörter unter Outlook. Das funktioniert zwar nicht immer, ist aber einen Versuch wert.

Leider bietet der Autor das Programm nicht mehr zum Download an. Also am besten mit google danach suchen.

Alternativ gibt es auch verschiedene Programme von Nirsoft um vergessene Passwörter unter Windows herauszufinden:
http://www.nirsoft.net/password_recovery_tools.html

Netgear FVS318 einrichten & Geschwindigkeitstest

Posted on June 5, 2011 by Daniel

Los geht’s

Von der Arbeit habe ich mir einen älteren Netgear ProSafe VPN Firewall FVS318 geliehen, um das gute Stück mal genauer anzusehen. Schließlich bietet das Teil IPsec, eine Firewall und vieles mehr.
Erstmal interessiert mich aber vor allem die Geschwindigkeit.

Kommt robust daher…

Grundeinstellungen
Also die Einstellungen zurückgesetzt und anschliessen. Erfreulicherweise stehen die wichtigsten Daten (IP, Login Daten) auf dem Gehäuse. Leider wird bei Aufruf der IP 192.168.0.1 zur Konfiguration die Seite im Browser auf routerlogin.net umgeleitet. Somit landet man bei einer Seite von Netgear und es geht erstmal nicht weiter, da die entsprechende Funktion inzwischen nicht mehr vorhanden ist.

… und gleich ein Fehler.

Ist natürlich sinnlos, auf eine Seite weiterzuleiten, die es gar nicht gibt. Und was, wenn man kein Internet hat? Schließlich richtet man sich gerade einen Router ein… leider gibt es diesen sinnlosen Mist bei einigen Hersteller (homelacie.com fällt mir gerade noch ein).

Nach kurzer Suche aber eine Lösung gefunden [1]. Das ist eigentlich simpel. In die hosts Datei (unter Win XP unter C:WINDOWSsystem32driversetc) trägt man folgende Zeile ein:
192.168.0.1 http://www.routerlogin.net
Somit werden alle Anfragen direkt auf das Gerät geleitet. Mit der URL http://www.routerlogin.net/setup.cgi?next_file=start.htm bzw. http://www.routerlogin.net/start.htm kann man jetzt das Setup aufrufen.

Zum testen verbinde ich zwei Rechner, die in verschiedenen Subnetzen
liegen.

Wobei 192.168.10.1 die WAN Schnittstelle ist.

Gateway und DNS gibt es nicht, ohne diese Angaben meckert aber das Setup.
Der Verkehr von 192.168.0.0 -> 192.168.10.0 funktioniert wunderbar. Ping, und auch SMB klappt ohne weitere Konfiguration. In die andere Richtung geht nix.
Der Grund dazu ist in der Firewall zu finden.

Eingehender Verkehr wird grundsätzlich blockiert.

Geschwindigkeitstest
Da die Firewall erstmal nicht weiter interessiert (letztlich will ich das Teil ja, wenn überhaupt, klassich via DSL verwenden), geht es mit dem Test der Durchsatzgeschwindigkeit weiter. Dazu benutze ich NetIO [2][3].
Der Server läuft auf 192.168.10.2 und wird mit win32-i386 -s gestartet. Hier die Ausgabe des Clients.

Die Geschwindigkeit sollte demnach so gerade für ein 16 MBit Verbindung ausreichen. Bei Kabelanbindung oder VDSL ist das schon zu lahm.

Als nächstes kommt dann die VPN Funktion dran. Dafür gibt es dann einen neuen Artikel.

[1] http://decoding.wordpress.com/2007/02/21/netgear-router-19216801-redirects-to-wwwrouterlogincom-how-to-fix-it/

[2] http://www.nwlab.net/art/netio/netio.html

[3] http://www.ars.de/ars/ars.nsf/docs/netio

Zwei alte Artikel IPCop umgehen und Pseudo HA Cluster

Posted on June 4, 2011 by Daniel

Und hier die Links zu zwei Artikeln, die ich in den letzten Monaten geschrieben habe.

Firewalls umgehen und Gegenmaßnahmen am Beispiel von IPCop

und

HA-Cluster-NAT

ein Pseudo HA-Cluster.

Hallo Welt!

Posted on June 4, 2011 by Daniel

Seit geraumer Zeit schreibe ich immer mal wieder Artikel und Dokumentationen. Jetzt habe ich mich endlich dazu durchgerungen, das ganze nach und nach als Blog zu veröffentlichen.

Zu den Lieblingsthemen gehört IT Security, speziell Passwort Sicherheit. Außerdem noch Netzwerktechnik, Virtualisierung und etwas Joomla / PHP & Co.

Beruflich bin ich hauptsächlich, aber nicht nur mit Windows Servern, Netzwerken, Virtualisierung, Joomla, PHP etc. beschäftigt.

Have Fun.