Schlagwort: Sicherheit

Shrew Soft VPN als Fritz!Box VPN-Client

Kai Schreib einen Kommentar

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

Weiterlesen
pwgen

Tool Time – Password Generator PWGen

Kai Schreib einen Kommentar

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen. 

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte. 

 

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

 

  • pwgen
    pwgen
  • pwgen
    pwgen

ADMX Sammlung

Kai Schreib einen Kommentar

Da ich seit Wochen meine Bookmarksammlung bereinige habe ich weitere Links hierhin ausgelagert. Hier stellt ich Links zu ADMX-Templates bereit die ich angesammelt habe.

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Interessante Webseite in dem Zusammenhang: getadmx.com und Group Policy Search. Wer weitere Seiten in dem Zusammenhang beisteuern kann gerne per Kommentar!

Central Store für Administrative Vorlagen

Die ADMX-Vorlagen werden im Central Store bereitgestellt.

 

OpenVPN Server mit OPNsense

Kai 6 Kommentare

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

 

Vorbereitungen:

  • Konfigurierete OPNsense Firewall (LAN/WAN)
  • statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

  • Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
  • Bei Method „Create Internal Certificate Authority“ auswählen
  • Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

Weiterlesen

Antivirus Ausnahmen

Kai Schreib einen Kommentar

Hier meine gesammelten Links zu Antivirus Ausnahmen (Anti-Virus Exclusions). Je nach eingesetztem Antivirus System ist es zwingend notwendig die Ausnahmen entsprechend korrekt zu setzen.

Microsoft Exchange

Microsoft Hyper-V

Microsoft Windows Server

Microsoft SQL

Drittanbieter

Sollte jemand sich an der Liste Beteiligen wollen ich nehme gerne weitere Produkte oder Links entgegen.

OPNsense Konfiguration Wizard

Neue Firewall OPNsense

Kai Schreib einen Kommentar

Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:

Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.

OPNsense Konfiguration Wizard
Das Killer Feature für mich, der Suchen Dialog

Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden. Weiterlesen

Reverse Lookupzone einrichten

DNS Server konfigurieren unter Windows, ein kleiner Guide

Kai 1 Kommentar

In meinem Tagesgeschäft laufen mir immer wieder Fehler in der DNS-Server Konfiguration über den Weg. Damit ein Active Directory sauber arbeiten kann ist ein funktionierender DNS-Server Voraussetzung. Hier möchte ich zeigen wie ein DNS-Server unter Windows Server eingerichtet wird. Hier hat sich in den Jahren nichts grundlegendes geändert.

In diesem Beispiel habe ich für eine Testumgebung einen DNS-Server konfiguriert.

Ich habe den Artikel wie folgt unterteilt

Einrichtung primäre DNS-Zone

Meine Primäre Zone ist mit den „Standard Einstellungen“ installiert. Als AD gespeicherte Zone die nur sichere dynamische Updates zulässt. Danach sollte eine Abfrage mit nslookup wie im letzten Screenshot aussehen.

Reverse Lookupzone Konfigurieren

Weiterlesen

Microsoft Build-Nummern

Kai Schreib einen Kommentar

Mit dem heutigen Artikel habe ich eine Aufstellung der Windows Build-Nummern zusammengestellt.

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft SQL Server
Windows Version Build-Nummer Service Pack Releaseversion

Microsoft Windows
Windows XP 5.1.2600 NT 5.1
Windows XP 5.1.2600.1105-1106 Service Pack 1 NT 5.1
Windows XP 5.1.2600.2180 Service Pack 2 NT 5.1
Windows XP 5.1.2600 Service Pack 3 NT 5.1
Windows Vista 6.0.6000
Windows Vista 6.0.6001.18000 Service Pack 1 NT 6.0
Windows Vista 6.0.6002 Service Pack 2 NT 6.0
 Windows 7 6.1.7601 NT 6.1
 Windows 7 7601  Service Pack 1 NT 6.1
 Windows 8 6.2.9200 NT 6.2
 Windows 8.1 6.3.9200 NT 6.3
 Windows 8.1 6.3.9600  NT 6.3
 Windows 10 1507 NT 10.0
Windows 10 1511 Update November 2015 NT 10.0
Windows 10 1607 Anniversary Update NT 10.0
Windows 10 1703 Creators Update NT 10.0

Weiterlesen

Lifecycle Sammlung

Kai Schreib einen Kommentar

Hier habe ich eine Lifecycle Sammlung zusammengetragen mit Betriebssystemen, Infrastrukturdiensten und Anwendungen die mir täglich begegnen. Der Artikel ist entstanden als ich meine gesammelten Dokumente und meine Linksammlung ausdünnen wollte. Ich hoffe es hilft dem ein oder anderen weiter.

Folgende Produkte sind in meiner Aufstellung enthalten:

 

System Lifecycle Beginn Lifecycle Ende Ende erweiterter Support Servicepack

Microsoft Windows
Windows XP 31.12.2001 14.04.2009 08.04.2014 Service Pack 3
Windows Vista 30.01.2007 10.04.2012 11.04.2017 Service Pack 2
Windows 7 22.10.2009 13.01.2015 14.01.2020 Service Pack 1
Windows 8 26.10.2012 09.01.2018 10.01.2023 Windows 8.1
Windows 10 29.07.2015 13.10.2020 14.10.2025

 

Weiterlesen