Posts Tagged ‘Netzwerk’

Sonntag, 10. März 2019

nmap die offenen Ports einer bestimmten IP anzeigen lassen

Alle Schaltjahre einmal kommt es vor, dass ich eine neue Blackbox in eines meiner Netzwerke hänge und wissen will, was die Hersteller alles für Netzwerk-Services auf dem Gerät betreiben und gegen das LAN freigeschaltet haben.

Solche Services kann man notabene auch gut verwenden, um eine bessere Überwachung mit monit einzurichten (statt einem simplen Ping prüft man beispielsweise, ob der HTTP-Server auch tatsächlich auf HTTP-Requests antwortet).

Am Besten verwendet man dazu nmap, mit folgendem Befehl, um zumal die privilegierte Port-Range abzugrasen:

# nmap -v -sV -O -sS -T5 10.1.2.3
Starting Nmap 7.40 ( https://nmap.org ) at 2019-03-10 12:07 CET
NSE: Loaded 40 scripts for scanning.
Initiating ARP Ping Scan at 12:07
Scanning 10.1.2.3 [1 port]
Completed ARP Ping Scan at 12:07, 0.22s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:07
Completed Parallel DNS resolution of 1 host. at 12:07, 0.02s elapsed
Initiating SYN Stealth Scan at 12:07
Scanning 10.1.2.3 [1000 ports]
Discovered open port 53/tcp on 10.1.2.3
Discovered open port 111/tcp on 10.1.2.3
Discovered open port 22/tcp on 10.1.2.3
Discovered open port 80/tcp on 10.1.2.3
Completed SYN Stealth Scan at 12:07, 2.48s elapsed (1000 total ports)
Initiating Service scan at 12:07
Scanning 4 services on 10.1.2.3
Completed Service scan at 12:07, 14.22s elapsed (4 services on 1 host)
Initiating OS detection (try #1) against 10.1.2.3
NSE: Script scanning 10.1.2.3.
Initiating NSE at 12:07
Completed NSE at 12:07, 2.09s elapsed
Initiating NSE at 12:07
Completed NSE at 12:07, 0.01s elapsed
Nmap scan report for 10.1.2.3
Host is up (0.0043s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
53/tcp  open  domain
80/tcp  open  ssl/http 0.4
111/tcp open  rpcbind  2-4 (RPC #100000)
MAC Address: 00:00:00:00:00:00 (PC Engines GmbH)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.6
Uptime guess: 3.768 days (since Wed Mar  6 17:41:57 2019)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=255 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.34 seconds
           Raw packets sent: 1149 (53.132KB) | Rcvd: 1141 (48.056KB)

Quelle: Nmap Cheat Sheet

Wer Zeit und Geduld hat, lässt gleich alle 65’000+ Ports scannen:

# nmap -v -p 1-65535 -sV -O -sS -T5 10.1.2.3

Tags: , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Freitag, 20. Oktober 2017

Canon Selphy wird bei der Treiberinstallation unter Windows nicht im Netzwerk erkannt

Letzte Woche habe ich für eine Bekannte einen gebrauchten Canon Selphy-Photodrucker gepostet. Das Gerät war im Nu ins heimische Netzwerk integriert und druckte daraufhin direkt vom iPhone übermittelte Photos problemlos aus.

Einzig bei der Installation des Druckertreibers unter Windows 7 kam es zu Komplikationen: Das Installationsprogramm konnte den Drucker partout nicht im Netz erkennen, obwohl er nachweislich eingeschaltet war und das WLAN-Symbol anzeigte.

Nach etwas Google-Recherche dann die Erleuchtung: Der Computer war aus irgendeinem Grund nicht mit dem Netzwerk-Modus „Heimnetzwerk“ unterwegs, sondern im Modus „Öffentliches Netzwerk“.

Damit der Drucker gefunden werden kann, muss die Option „Network Discovery“ aktiviert werden: How to Turn Network Discovery On or Off in Windows 7

  1. Control Panel
  2. Network and Sharing Center
  3. Change advanced sharing settings
  4. Pfeil nach unten beim zutreffenden Netzwerkprofil (dasjenige, das „current profile“ anzeigt)
  5. Klick auf „Turn on network discovery“

Tags: , , , , , , , ,
Labels: IT

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 29. März 2012

Windows Netzwerkverbindungen als Administrator öffnen

Wenn man als Standardbenutzer die Windows Netzwerkverbindungen in den Systemsteuerungen mit Administratorrechten öffnen will, verwendet man folgenden Befehl:

runas /user:<Administratorbenutzer> "explorer.exe /n,::{7007ACC7-3202-11D1-AAD2-00805FC1270E}"

Tags: , , ,
Labels: IT

1 Kommentar | neuen Kommentar verfassen

Montag, 11. Oktober 2010

Bye bye, Kabel-Internet und ADSL

Verdammt, wie ich diese Studenten in Winterthur beneide:

Das neue Studentenhaus an der Unteren Briggerstrasse in Winterthur wurde von uns mit Gigabit-Ethernet über Glasfaser direkt an den 10Gig-Backbone angebunden. In den beiden Häusern erfolgt die Verteilung über Cat-5e UGV Verkabelung in jedes der 106 Zimmer. Die – teilweise auf den Etagen verteilten – Switches werden ebenfalls durch Init7 gemanagt und jeder Zimmeranschluss ist mit 100mbps symmetrisch angebunden. Selbstverständlich mit IPv4 und IPv6 – via DHCP. Also einstecken, läuft, schnell … adieu, popeliges ADSL! Dass dabei kein Router oder Cable-Modem mehr benötigt wird, ist ein angenehmer Nebeneffekt – auch aus ökologischer Sicht.

Quelle: NZZ am Sonntag über FTTB: Kollektiv-Internet ist schnell und günstiger – CH Internet Szene

Das Beste zum Schluss: Wer kriegt sonst 100MBit/s Down- und Upload für sagenhafte 17.50 CHF?

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 22. September 2010

Das kleingedruckte zu Cisco AnyConnect

Please note that AnyConnect for iPhone requires a Cisco Adaptive Security Appliance (ASA) running software image 8.0(3).1 or later. The ASA requires an AnyConnect Mobile license (L-ASA-AC-M-55XX=), as well as either an AnyConnect Essentials (L-ASA-AC-E-55XX=) or AnyConnect Premium Clientless SSL VPN Edition (L-ASA-AC-SSL-YYYY=) license, where XX is the last two digits of your ASA model number and YYYY is the number of simultaneous users. Please contact your Cisco account team to acquire licenses for testing.

Quelle: Cisco AnyConnect für iPhone und iPod touch im iTunes App Store

Aha. Jungs, keep it simple, OK?

Tags: , , , ,
Labels: Apple, Funny

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 21. September 2010

Facebook 2010 effizient nutzen

Nachfolgend einige Tipps vom Facebook-Power User, die einem den Umgang mit dem bisher ungeschlagenen sozialen Netzwerk im Web stark erleichtert:

RSS-Feeds

Als eifriger Leser und Abonnent von RSS-Feeds habe ich selbstverständlich keine Sekunde gezögert, auch die von Facebook angebotenen, auf mich personalisierten Feeds zu abonnieren. Es sind dies:

  • Mario Aeby’s Friends‘ Facebook Status Updates
  • Mario Aeby’s Facebook Notifications

Wofür das Abo der Status-Updates? Nun, zwei Gründe: Einerseits möchte ich nicht immer Facebook in meinem Browser aufrufen, um die neuesten Status-Updates meiner Freunde zu entdecken. Andererseits möchte ich kein Status-Update meiner Freunde verpassen, gleichzeitig aber auch schon gelesene Status-Updates nicht mehr angezeigt erhalten.

Sehr oft kommt es vor, dass ich am Ende eines Tages nach Hause komme, NetNewsWire aufstarte und mich dank dieses RSS-Feeds durch die Status-Updates des Tages durchackere. Vielleicht haben einige meiner Facebook-Freunde bemerkt, dass ich — wenn ich Kommentare auf ihre Status-Updates abgebe — oftmals wenige Sekunden später auch auf Status-Updates von anderen Personen kommentiere, auch wenn sie dieses Status -Update vielleicht bereits am Morgen aufgeschaltet haben. Die Erklärung dafür ist simpel: Da ich die Status-Updates an einem Stück abarbeite, benötige ich im Tag vielleicht fünf zusammenhängende Minuten, um über die Aktivitäten all meiner Freunde auf dem Laufenden zu sein. In diesen fünf Minuten entstehen in der Regel auch die Mehrheit meiner Kommentare.

Leider versteckt Facebook den Direktlink auf den persönlichen Feed der Status-Updates seit einiger Zeit. Im Netz gibt es aber einige Artikel, die einem helfen, den RSS2-Link zusammenzubasteln. Die Linkbasis lautet http://www.facebook.com/feeds/friends_status.php?id={ID}&key={FRIENDS_KEY}&format=rss20, {ID} und {FRIENDS_KEY} muss man mit der Anleitung von herausfinden (offensichtlich ist es heute ungemein kompliziert, den {FRIENDS_KEY} zu eruieren). Jedenfalls funktioniert mein Link seit Monaten, wenn nicht gar seit Jahren ohne Probleme.

Nachtrag: Wie Kollege Dänu in seinem Kommentar zu diesem Artikel schreibt, ist unter View Facebook Friends Status Update Feed In Any Feed Reader ein anderer Weg aufgezeigt, der auch heute (Dezember 2010) weiterhin zum Ziel führt. Kurzfassung: Man suche den Link „My Friends‘ Links“, kopiere die URL und ersetze share_friends_post.php mit friends_status.php. Tatsächlich hat dieser Blog-Autor einen (weiteren) Weg gefunden, wie man den {FRIENDS_KEY} herausfindet. Danke!

Die Notifications wiederum sind Spielerei und nicht zwingend nötig — ich lasse mir nämlich alle Kommentare und persönlich an mich adressierten Nachrichten auf mein privates Mailkonto weiterleiten. Dort habe ich einen Unterordner _FACEBOOK eingerichtet, in welchen die Nachrichten automatisch alle fünf Minuten hinverschoben werden. imapfilter sei dank! Der Beweggrund dahinter: Ich möchte soviele Informationen wie möglich aus Facebook rausholen, da ich der Bude bezüglich privater Daten nicht traue. Je mehr ich lokal abgelegt habe, desto sicherer ist es, dass ich auch in einigen Jahren noch auf die Aktivitäten zugreifen kann. Ich finde es trotzdem nett, die Notifications neben E-Mail auch noch über einen zweiten Kanal aufgelistet zu erhalten. Der Link auf den Notifications-Feed findet sich unter http://www.facebook.com/notifications.php.

Facebook-Chat

Wie grau die Welt doch war, als ich mit Adium nur ICQ- und MSN-Chats führen konnte. Kaum jemand meiner Kollegen benutzt diese beiden Urgesteine von Chatprotokollen noch, weshalb ich Gefahr lief, sozial zu verkümmern. Der „Pöbel“ war nämlich schon lange weitergezogen (respektive hatten sich die veralteten IMs gar nicht mehr erst angetan) und chattete munter und fröhlich auf Facebook.

Erst vor wenigen Wochen entdeckte ich nun, dass das omnipotente soziale Netzwerk einen Jabber-kompatiblen Chat anbietet! (Die Entwickler der Plattform sind halt auch nur Geeks und werden wie ich den Web-Chat fürchterlich verabscheuen). Seither bin ich permanent auf Facebook online und für Chats zu haben. Unglaublich, wie viele neue, im Grunde aber altbekannte Chat-Partner ich so in Reichweite habe.

Die Konfiguration ist recht simpel und in der Facebook-Hilfe detailliert beschrieben. Wissen muss man eigentlich nur:

Jabber ID emeidi@chat.facebook.com
Password *****
Connect Server chat.facebook.com

Die Chat-Nachrichten können aber leider nicht verschlüsselt werden.

Der Vorteil dieser Lösung: Ich muss nicht den verschissenen Web-Chat von Facebook benutzen (und so konstant Facebook in einem Browser-Fenster geöffnet haben), sondern kann meinen altbekannten und bewährten IM-Client verwenden. Desweiteren werden alle Gespräche auf der Festplatte abgespeichert und können später problemlos durchsucht werden.

Weitere Pluspunkte: Alle Chatpartner sind von Anfang an mit ihrem realen Namen in der Liste aufgeführt und werden sogar gruppiert angezeigt, wenn man seine Kontakte in Gruppen wie Arbeit, Studium, Politik etc. eingeordnet hat.

Facebook-Chat wird über kurz oder lang ICQ, AIM, MSN, Yahoo! Messenger und wie sie alle heissen in die Wüste schicken — oder zumindest für einen spürbaren Einbruch im Chatverkehr sorgen.

Und ja, falls mir Mal langweilig werden würde: Es liesse sich sicher auch ein kleiner Bot programmieren, der die An- und Abmeldungen meiner Freunde akribisch festhalten würde und dieses Verhalten anschliessend statistisch auswerten könnte. Aber lassen wir das.

Tags: , , , , ,
Labels: IT, Web

2 Kommentare | neuen Kommentar verfassen

Freitag, 10. September 2010

Das Hauptproblem der Telekomindustrie

Users stampeded instead to unlimited data plans and smartphones which offered all these services and hundreds more for free or at prices negotiated with third party providers, rather than the untrusted network operators.

Quelle: asymco | Why OPK was fired

Auch hierzulande haben Swisscom und Cablecom einen sehr schlechten Ruf, so empfinde ich es jedenfalls. Orange und Sunrise wiederum spielen die Rolle der Underdogs. Sie sind zwar nicht wirklich so böse — aber mal ehrlich, wie viele „dropped calls“ ich und Kollegen wohl schon auf der Strecke Zürich–Lausanne gehabt haben? Die kann man kaum mehr zählen.

Tags: , , , , ,
Labels: IT, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Montag, 5. Januar 2009

snmpd 5.4 unter Debian geschwätzig machen

Obwohl ich hier bereits in verschiedensten Artikeln lusche Sicherheitsvorkehrungen angeprangert habe, halte ich es bei SNMP genau so: Hauptsache offen wie ein Scheuenentor. Das Protokoll ist derart kompliziert, dass ich beim Debugging nicht Zeit verlieren möchte.

Auf Servern, die ich mit cacti überwachen möchte, installiere ich normalerweise folgende snmpd.conf:

sysLocation Raum 1
sysContact Mario Aeby 
#
rocommunity public 192.168.0.1
#rocommunity public 192.168.0.0/24
#
includeAllDisks
#
proc
load

Auf einem Debian-System mit snmpd 5.4.1~dfsg-12 wollte obige Konfiguration aber nicht und spuckte drei Fehlermeldungen aus (zu finden in /var/log/daemon.log):

Jan  5 16:26:42 snmpd[13111]: /etc/snmp/snmpd.conf: line 7: Error: Blank line following includeAllDisks token.
Jan  5 16:26:42 snmpd[13111]: /etc/snmp/snmpd.conf: line 9: Error: Blank line following proc token.
Jan  5 16:26:42 snmpd[13111]: /etc/snmp/snmpd.conf: line 10: Error: Blank line following load token.

Die für snmpd 5.4 überarbeitete Version der Konfiguration sah deshalb folgendermassen aus:

sysLocation Raum 1
sysContact Mario Aeby 
#
rocommunity public 192.168.0.1
#rocommunity public 192.168.0.0/24
#
includeAllDisks 10%
#
load 1

Doch damit war nicht genug – snmpwalk wollte partout nur bei einem Testlauf von localhost Werte liefern.

Ein Blick in die Prozessliste machte schliesslich das Übel rasch erkennbar:

13491 ?        S      0:01 /usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1

127.0.0.1 wies snmpd an, nur auf dem lo-Interface zu lauschen.

Ich öffnete snmpds Ohren, indem ich die Datei /etc/default/snmpd anpasste und dort die Zeichenkette 127.0.0.1 entfernte.

(Falls jemand eine schönere Umgehungsmöglichkeit kennt, soll er diese als Kommentar posten. Danke!)

Tags:
Labels: IT, Linux

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. Oktober 2008

Breitband-St. Galler: O dir sit geili Sieche!

Die Stadt St. Gallen soll ein eigenes Glasfasernetz bekommen. Dies ist der Wille des Stadtparlaments, das gestern einem diesbezüglichen Kredit über 77,9 Millionen Franken zustimmte.

Quelle: ICT News – St. Galler Parlament stimmt dem Glasfasernetzbau mit überwältigendem Mehr zu

Nach Breitband-Zürcher: Dir sit geili Sieche! also auch Gratulation an die St. Galler … *neid*

Tags: , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 12. September 2007

VLC gibt Audio von Netzlaufwerk zerhackt wieder

Auf meinem File-Server (Debian GNU/Linux) hier zu Hause liegen unzählige Gigabytes an Musik und Filmen herum. Um sie auf meiner Workstation (Mac OS X) anzuschauen, mounte ich die Verzeichnisse mit dem SMB-Protokoll über das vor einiger Zeit zugekaufte Gigabit-Netzwerk. Zur Wiedergabe benutze ich den Videolan-Client 0.8.6 (heute als VLC bekannt) in der PowerPC-Version.

Leider kommt es immer wieder vor, dass Audio-Signale zerhäckselt ausgegeben werden. Unter Window > Message steht in solchen Fällen folgendes:

main debug: audio output is starving (210051), playing silence

Nachdem ich mich jahrelang um dieses Problem foutiert hatte, platzte mir gestern bei Episode 3 der zweiten Staffel von The IT Crowd der Kragen. Einige Google-Suchen später präsentierte man mir die Lösung:

  1. Preferences
  2. Input / Codes
  3. Access Modules
  4. File
  5. Caching value in ms = 5000

Quelle: VLC and wireless networks

So kam ich in den Genuss einer amüsanten Folge, in der einerseits die RIAA hochgenommen wurde (die Anti-Piraterie-Werbung hat sich seit der Austrahlung auf Channel 4 rasant im Netz verbreitet) …

… andererseits die deutschen Kannibalen persifliert wurden. Anscheinend hat dieser Menschenesser bei den Briten für Furore gesorgt wie niemand mehr seit Adolf:

Tags: , , ,
Labels: Linux, Medien

Keine Kommentare | neuen Kommentar verfassen