Hyper-V Netzwerkkonfiguration – virtuelle Switches erstellen und die richtige NIC verwenden

In der Vergangenheit hat mir die Hyper-V Netzwerkkonfiguration immer wieder mal Kopfzerbrechen bereitet. Hier lauern so einige Fallstricke und deshalb möchte ich hier meine Erkenntnisse mit Euch teilen.

Bisher habe ich die Netzwerkkonfiguration immer über den Hyper-V Manager erledigt. Hier hat der geneigte Windows Administrator ein GUI vor sich, über welche er alle Dinge tun kann für die er sich berufen fühlt. Aber manches Mal irritieren die Hyper-V Manager Dialoge mehr, als dass es einem hilft. Über einen Rechtsklick auf einen Hyper-V-Server -> Manager für virtuelle Switches kann man die Konfiguration der virtuellen Netzwerkswitches einsehen, ändern und neue Switches erstellen. Und das sieht dann so aus:

HyperV-Switchkonfig HyperV-Switchkonfig1

Doch nur, welche der aufgelisteten Netzwerkkarten ist jetzt welche? In ordentlichen Servern sind die NICs, gerade wenn mehrere vorhanden sind, beschriftet oder nummeriert. Bei meinem Beispiel von 1 – 4, da eben richtigerweise 4 Netzwerkschnittstellen im Server verbaut sind. Hyper-V Server nennt die jetzt aber anders, 54 -57. OK, dann muss ich Karten halt anhand der MAC-Adressen auseinander halten – doch halt! Der Hyper-V Manager für virtuelle Switches verrät mir die MAC-Adressen nicht. Eine echte Unterscheidung ist also über die GUI nicht möglich und eine Konfiguration nach der Methode „Versuch macht kluch“ käme zum Einsatz (und kommt es bestimmt auch oft).

Aber zum Glück hat uns Microsoft ja die PowerShell an die Hand gegeben und wie es der Zufall will, gibt es natürlich die passenden cmdlets dafür. Alles andere wäre auch schwer verwunderlich, gerade wenn man die kostenfreie Hyper-V Server Version nutzt, welche lediglich eine Core Installation darstellt. Also nicht mit RDP auf den Server und Klicki-Bunti (RPD geht trotzdem, aber das ist eine andere Geschichte und soll ein andermal erzählt werden).

1. Schritt Netzwerkkarten identifizieren Weiterlesen ›

Veröffentlicht in Admin Kram, Powershell, Windows Server Getagged mit: , ,

Freifunk – jetzt auch in Erbach!

Heute flog in meiner Twitter Timeline ein Tweet „unserer“ Stadträtin Denise Niggemeier Denise „Denise bei Twitter“ Niggemeier an mir vorüber, der mich neugierig machte:

Beim letzten Stammtisch der Piraten in Ulm am vorvergangenen Montag (alle 14 Tage Montags im Wilden Mann Ulm) lag so ganz unscheinbar ein WLAN-Router rum, dem am Ende des Stammtischs fast noch niemand mitnehmen wollte. Schlussendlich nahm ihn dann aber doch Denise mit. Jetzt ist mir auch klar geworden, Link zur Pressemeldung der Fraktion GRÜNE Fraktion Ulm³.

Interesse geweckt. Oder Ehrgeiz. Oder beiden. Keine Ahnung. Jedenfalls auf die Suche gemacht, Freifunk-Ulm.de gefunden (ok, war jetzt nicht wirklich unbekannt) und gelesen. Nachmittags einem IP-Fachmarkt in der Frauenstraße einen Besuch abgestattet und einen TP-Link TL-WA841ND eingesackt.

Ich hatte zuvor extra geguckt, dass es für den Router von den Ulmer Freifunkern auch eine Firmware gibt, um das Teil zu als Freifunkrouter zu flashen. Doch dann die Ernüchterung, für die HW Version 9 gab es keine Firmware für den genannten Router – Firmware für Freifunkrouter. Für den TL-WA841N (ohne D) gab es dagegen sehr wohl eine Firmware für die Hardware Version 9. Auf Twitter teilte ich natürlich meine Enttäuschung und zum Glück hat meinen Tweet der freundliche @Tomww gelesen und konnte helfen.

Tom klärte mich auf, dass der einzige Unterschied zwischen TL-WA841N und TL-WA841ND die Antennen sind. Beim ND kann man diese abschrauben, beim N nicht. Ansonsten bestehen keine keine Unterschiede in der HW. Also konnte ich beruhigt die Firmware openwrt-ar71xx-generic-tl-wr841n-v9-squashfs-factory.bin herunterladen und auf den Router flashen.

Und Ja, es ist wirklich so einfach wie es in der Anleitung zum Flashen eines WLAN Routers der Freifunker Ulm beschrieben steht! Und weil das so einfach ist, gibt es jetzt in Erbach den 1. Freifunkrouter, und zwar bei mir.

Verbindet man den Freifunkrouter über den WAN-Port mit dem Internet, verbindet sich dieser automatisch mit einem VPN nach Schweden und umgeht somit die deutsche Störerhaftung, da der Internetverkehr in Schweden aus den Leitungen kommt. Soll heißen, wenn ich über meinen Freifunk WLAN-Router ins Internet gehe, sieht es im Internet so aus, als wäre ich ein Internetbenutzer aus Schweden.

Freifunk-Schweden

Veröffentlicht in Allgemeines Getagged mit: , ,

Upgrade auf OTRS 3.x -> 4.x schlägt bei installiertem FAQ Modul fehl

Nachdem meine OTRS Installation mittlerweise eine riesen Liste an verfügbaren OTRS Updates anzeigte, wollte ich das Upgrade durchführen. Bisher hat das eigentlich immer ganz gut funktioniert. Diesmal stand aber nicht nur ein Minorupdate an, sondern ein Majorupdate von OTRS 3.3.x auf OTRS 4.

OTRS bietet dazu aber (immer schon) ein recht gute Dokumentation an. Diese findet sich hier: http://otrs.github.io/doc/manual/admin/4.0/en/html/upgrading.html Früher  gabs das zwar mal in Deutsch, aber als Admin ist man es ja gewohnt englische Doku zu lesen.

Wohldann, es hat alles funktioniert, RPM Upgrade, Datenbank Schema Update, usw. Alles wieder gestartet und OTRS Agent Dashoard (http://otrsULR.tld/otrs/index.pl) aufgerufen und dann das:

500

Suppi! Das Customer Interface (http://otrsULR.tld/otrs/customer.pl) funktionierte hingegen. Also auf die Suche nach den Ursachen gemacht. Erste Anlaufstelle das Systemlog, aber Fehlanzeige. Zweiter Versuch, Webserver log, Treffer:

Nur war will mir diese Meldung sagen? Nüscht, also Tante Google befragt und folgendes herausbekommen:

Wie in der Fehlermeldung zu erahnen, ist das installierte FAQ Modul Schuld an der Misere und ja ich habe es installiert.

Also auf die Idee gekommen es zu aktualisieren:

Und, tata, mein Dashboard ist wieder verfügbar!

Veröffentlicht in Admin Kram Getagged mit: , , ,

IPfire Update (90) macht die IPsec Konfiguration kaputt

Letzte Woche erschien das Update 2.17 – Core Update 91 für IPfire in dem eine Reihe von Aktualisierungen für den VPN Stack umgesetzt wurden:

StrongSwan-Verwundbarkeiten

In strongSwan 5.3.1 wurde eine Sicherheitslücke mit der Bezeichnung CVE-2015-3991 geschlossen. Mit speziellen IKE-Nachrichten war es möglich einen Denial-of-Service-Angriff durchzuführen und Code einzuschleusen.

IPFire kommt nun mit Version 5.3.2, die einen zweite Lücke (CVE-2015-4171) schließt.

Meine Policy sieht vor, Updates der Firewall ohne Rücksicht auf evtl. betroffene Partner umzusetzen. Meine Sicherheit geht hat eine höhere Priorität als die Verbindung zu evtl. Partnern (Ich habe noch einen Partner der VPN Tunnel nur mit md5 „verschlüsselt“). Gestern allerdings hatte ich einen Ah-Effekt nach dem das Update installiert war, tatsächlich aber noch vor dem eigentlich erforderlichen Reboot der Firewall:

Einer von zwei VPN Tunneln ist zusammengebrochen und lies sich nicht wieder auf die Beine stellen. OK, vielleicht ist der Reboot ja wirklich nötig, allerdings habe ich diesen erst heute in der Früh durchgeführt als ich noch allein im Büro war. VPN-Tunnel baut immer noch nicht wieder auf. Also mit der Gegenstelle telefoniert: „Ja, wir bekommen Fehler in der Firewall.“ Also alle VPN-Tunnelparameter verglichen. „Passt alles. Hm. OK, danke – ich melde mich nochmal.“. Weiterlesen ›

Veröffentlicht in Admin Kram Getagged mit: , , , ,

WSUS Datenbank von Windows Internal Database auf SQL-Server umziehen

Wie wohl viele Admins in Unternehmen setze ich bei meinen betreuten Firmen WSUS zur Firmeninternen Verteilung von Microsoft Patches ein. Als ich den aktuellen WSUS Server auf der Windows Server 2012 R2 Kiste installierte, nutzte ich die Installationsoption mit der Windows Internal Database (WID). Jetzt, nach gut 2 Jahren Betrieb des WSUS, gehen mit die Geschwindigkeitseinbußen wg. der WID auf den Keks (aber eigentlich fand ich die Performance mit WID immer schon grenzwertig).
Also habe ich mich auf die Suche nach einer Migrationstrategie für die Migration WID -> SQL Server gemacht und es finden sich eine Vielzahl von Anleitungen. Nur beziehen diese sich größten Teils noch auf WSUS 3.x (Windows Server 2008) oder es fehlt eine Essentielle Information, weshalb ich das Szenario in Eigenregie in meiner Testumgebung auf eigene Faust umgesetzt habe.

Bevor man beginnen kann, muss auf dem WSUS Server das SQL Management Studio installiert werden. Ein Drops, den ich nur ungern gelutscht habe, aber ohne geht es leider nicht. Das SQL Management Studio wird benötigt um sich auf dem WSUS Server mit der WID verbinden zu können und die SUSDB zu trennen.

WSUS beenden

Zur Sicherheit sollte man bevor man mit der ganzen Aktion beginnt, WSUS beenden. Dazu habe ich auf dem WSUS-Server den IIS-Verwaltungsdienst (IISADMIN) und den WSUS-Dienst (WsusService) beendet.

WSUS Rollendienste entfernen und einen anderen hinzufügen

Seit Windows Server 2012 kann man zwar Rollen und Features über den Servermanager installieren, aber nicht mehr deinstallieren. Für die Deinstallation von Rollen oder Features zwingt Microsoft den Administrator  in die PowerShell. Aber keine Angst, das geht ohne große Probleme. Zunächst lassen wir uns die Windows Features bzgl UpdateServices anzeigen: Weiterlesen ›

Veröffentlicht in Admin Kram, Windows Server Getagged mit: , ,