Kategorie: Windows
DNS Tunnel aufbauen
Download der Software iodine
http://code.kryo.se/iodine/
wget http://code.kryo.se/iodine/iodine-0.7.0.tar.gz
apt-get install zlib1g-dev
tar -xzvf iodine-0.7.0.tar.gz
make
Serverseite
./iodined -f -c -P test 192.168.99.1 t1.test.domain
Opened dns0
Setting IP of dns0 to 192.168.99.1
Setting MTU of dns0 to 1130
Opened IPv4 UDP socket
Listening to dns for domain t1.test.domain
Clientseite
C:\iodine-0.7.0-windows\32bit>iodine.exe -f -P test t1.test.domain
Opening device LAN-Verbindung 2
Opened IPv4 UDP socket
Opened IPv4 UDP socket
Sending DNS queries for t1.test.domain to 127.0.0.1
Autodetecting DNS query type (use -T to override).Opened IPv4 UDP socket
Using DNS type NULL queries
Version ok, both using protocol v 0x00000502. You are user #0
Enabling interface ‚LAN-Verbindung 2‘
Setting IP of interface ‚LAN-Verbindung 2‘ to 192.168.99.2 (can take a few secon
ds)…
Server tunnel IP is 192.168.99.1
Testing raw UDP data to the server (skip with -r)
Server is at 1.2.3.4, trying raw login: OK
Sending raw traffic directly to 1.2.3.4
Connection setup complete, transmitting data.
Anmerkung zu Windows 7
Process Hacker für Windows
Einen sehr auführlicher „Task Manager“ ist das Programm „Process Hacker“.
Hier werden sehr viele Daten (u.a. IO) aller Prozesse angezeigt.
Download:
http://processhacker.sourceforge.net/
Hier sieht man auch gerade schön, dass viel IO vom Echzeit-Virenscanner F-Secure genutzt wird.
Windows Netzwerk Receive Side Scaling, TCP Abladung, etc.
Receive Side Scaling
Wurde relevant als Multi-Core-CPUs salonfähig wurden. Ursprünglich wurden NIC-Kommunikation nur über den einzelnen vorhandenen Prozessor koordiniert. Mit dieser Software-Architektur gekoppelt mit Multi-Core-CPUs wurde nur der erste Core dafür genutzt und somit kam es an diesem Core zu einem Flaschenhals. Lösung war Receive Side Scaling, dass den incoming Traffic auf weitere Cores verteilt.
TCP Chimney / TCP Offload
Diese Technik kam hinzu, um die Rechenleistung für die TCP Kommunikation von der CPU auf den Chip des NICs zu verlagern.
Korrekte Funktion verlangt nach NICs, die das korrekt können und auch Treibern, die das korrekt implementiert haben.
NetDMA
Wird auch genutzt, um Last von der CPU auf den NIC zu verlagern. Es geht darum, dass der NIC direkt aus seinen Puffern kommunizieren kann.
Korrekte Funktion verlangt nach NICs, die das korrekt können und auch Treibern, die das korrekt implementiert haben.
Windows 2003 SP2
Die Features wurden mit einem Update und damit verbundenen Scalable Networking Pack eingeführt. In dem Zuge wurde diese Features dann auch standardmäßig aktiviert. Hier gibt es Empfehlungen von verschiedenen Seiten die Features zu deaktivieren, da damalige NICs und deren Treiber diese Features noch nicht korrekt unterstützten.
„Windows Netzwerk Receive Side Scaling, TCP Abladung, etc.“ weiterlesen
Windows DHCP Server Probleme nach Stromausfall
Problem
Vor einiger Zeit gab es einen Stromausfall.
Die eingesetzten Netzwerkuhren mit PoE-Stromspeisung machten daraufhin Probleme.
Durch den Stromausfall und Neustart der Uhren, fingen diese an massive DHCP-Requests ins Netzwerk zu feuern.
Eingesetzte Uhren
Es handelt sich um Netzwerkuhren von Inova OnTime Clock.
Die Uhren bieten eine Zugriffsmöglichkeit über Telnet.
User: iclock
Password: timely
Der Windows DHCP-Server kam damit nicht klar und verweigerte die DHCP-Offers.
Nach kurzer Zeit waren durch das Polling alle freien Adressen des Bereichs vergeben.
In den DHCP Logfiles unter c:\windows\system32\dhcp zeigten sich nur noch NACKs.
Allerdings tauchten die massiven Leases nicht in der DHCP-Konsole auf dem Windows Server auf.
Dort spiegelten sich nur wesentlich weniger Leases wieder.
„Windows DHCP Server Probleme nach Stromausfall“ weiterlesen
Exchange 2007 OWA und ActiveSync aktivieren / deaktivieren
Um nur noch einen kleineren Kreis von Usern auf den Exchange 2007 per OWA und ActiveSync zugreifen zu lassen, habe ich als erstes pauschall OWAEnabled und ActiveSyncEnabled auf $false gestellt.
Dazu auf dem Exchange Server eine Exchange Shell öffnen und folgende Kommandos ausführen:
OWA und ActiveSync deaktivieren
Get-Mailbox | Set-CASMailbox -OWAEnabled $false
Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $false
Dann sind die beiden Attribute auf den Mailboxen deaktiviert.
Dann kann man anhand einer Liste (Textdatei) gezielt wieder Postfächer für die Leistungen freischalten.
Er eine einfache Liste erstellen, die auf den Alias Namen der Postfächer basiert (siehe Verwaltungskonsole -> Empfängerkonfiguration -> Postfach -> Liste Spalte Alias):
userlist-to-enable.txt
Alias1
Alias2
Alias3
…
„Exchange 2007 OWA und ActiveSync aktivieren / deaktivieren“ weiterlesen
Windows PC Seriennummer auslesen mit Batch und WMI
Um Inventarlisten abzugleichen, mussten nachträglich die Seriennummern von einigen PCs die Seriennummern extrahiert werden.
Dazu habe ich folgendes „Batch-Skript“ zusammengeschrieben.
1. Zuerst eine Liste mit den gewünschten Hosts erstellen (hier beispielhaft):
hostliste.txt
CLIENT1
CLIENT2
CLIENT3
2. Dann ein kleines Batch Skript erstellen, das als Aufruf für das eigentlich ausführende Skript genutzt wird:
Get-Serial-Aufruf.bat
@ECHO OFF
for /f „tokens=1“ %%i in (hostliste.txt) do call :loop %%i
goto :eof
:loop
ping /n 1 %1|findstr „nicht erreichbar“
if %ERRORLEVEL% == 0 ( goto :eof )
call GetSN.bat %1
goto :eof
3. Das Skript erstellen, das den eigentlichen WMI-Aufruf durchführt:
„Windows PC Seriennummer auslesen mit Batch und WMI“ weiterlesen
WLAN TKIP Verschlüsselung mit Windows 8.1
In Windows 8.1 kann man standardmäßig in kein WLAN mit TKIP Verschlüsselung beitreten.
Mit dem Konsolenbefehl „netsh“ kann aber ein Netzwerk-Profil so geändert werden, dass TKIP Verschlüsselung wieder funktioniert.
inSSIDer
Tipp: Um festzustellen, welche Art der Verschlüsselung ein bestimmtes WLAN benutzt empfiehlt es sich mit dem Programm „inSSIDer“ nach vorhandenen WLANs zu scannen. In der Übersicht des Programms werden die WLANs dargestellt inkl. Typ und Verschlüsselungsmethode.
Quelle:
http://www.chip.de/downloads/inSSIDer-Home-letzte-Freeware-Version_41273737.html (manuelle Installation nutzen).
Basisdatenträger von Windows 2003 erweitern
Windows 2003 enthält in der Datenträgerverwaltung nicht die Möglichkeit einen Basisdatenträger zu erweitern.
Ab späteren Windows Versionen funktioniert das mit den Boardmitteln der Datenträgerverwaltung.
Für Windows 2003 kann das Tool „extpart“ von Dell genutzt werden.
Quelle:
http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=R64398
Beispiel:
Das Programm herunterladen und dann kann z.B. C: um 20GB erweitert werden.
extpart c: 20000
RW-Everything Lüfter manuell kontrollieren Acer VN7-591G und andere
Mit dem Tool RW-Everything kann man sehr tief Hardwareeinstellungen manipulieren. Bei genanntem Acer Notebook ist es gar so,dass der Hersteller nie die maximalen Drehzahlen der Lüfter ansteuert. Man kann also im harten Gamingbetrieb vielleicht noch etwas mehr Kühlleistung aus dem Gerät kitzeln.
Download RW-Everything:
http://rweverything.com/download/
Im folgenden Beispiel zeige ich, wie man die Lüfter kontrollieren kann.
Der Beitrag enthält Informationen aus einem Forums-Thread.
Quelle: http://forum.notebookreview.com/threads/new-acer-aspire-v-nitro-series.759420
Dieser lohnt sich sehr querzulesen.
Bitte RW-Everything downloaden und nach c:\program files\RW-Everything installieren.
In dem Verzeichnis dann das Unterverzeichnis script erstellen.
Dann auf dem Desktop zwei kleine Skripte anfertigen (bitte im Inhalt die „>“-Zeichen auch).
1. Skript für die automatische Lüftersteuerung:
Dateiname: auto-fan.rw
Inhalt:
>WEC 0x93 0x04
>WEC 0x96 0x04
>rwexit
2. Skript für die Einstellungen volle Lüfterstärke
Dateiname: full-fan.rw
Inhalt:
>WEC 0x93 0x14
>WEC 0x94 0x60
>WEC 0x96 0x14
>WEC 0x97 0x40
>rwexit
„RW-Everything Lüfter manuell kontrollieren Acer VN7-591G und andere“ weiterlesen