Jump to content

firefighter

Members
  • Gesamte Inhalte

    214
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von firefighter

  1. Kann ich Dir sagen... der Aufkleber war falsch! Letztendlich konnten wir es so lösen, dass wir das Gerät geöffnet haben (es handelt sich hierbei um keinen Computer!) und dort einen zweiten Aufkleber gefunden hatten, der dann die richtige MAC-Adresse beinhaltete. Aber gerade bezüglich Garantieansprüchen ist das eine nicht ganz ungefährliche Sache. Dafür bestätigte es, dass der Aufkleber außen die falsche MAC-Adresse beinhaltete. Daher kam auch die Frage zu stande: Wie hätte man die MAC herausbekommen kommen, ohne das Gerät zu öffnen. Da ihr anscheinend auch keine Lösung kennt - wohl gar nicht!? @Wolke2k4: ®ARP Requests entstehen bei MAC/IP-Abfragen im Netzwerk. Beides ist mir nicht bekannt, daher leider auch keine Hilfe.
  2. Wireshark kann mir auch nur Pakete anzeigen, aber da kommt doch nichts raus. Insofern funktioniert das leider nicht.
  3. Leider nein, da der Port das Gerät noch nicht kennt, dieses noch nicht initialisiert ist (damit auch nichts aussendet) und somit noch nicht in der Source Address Table steht - korrekt? PS: Auch fehlt mir ein Switch der die MAC-Adresse anzeigt. Ich habe zwar einen kleinen managebaren Port, aber der kann nur das nötigste - MAC-Adressen anzeigen gehört leider nicht dazu.
  4. Hallo, ich suche eine Möglichkeit - wenn diese überhaupt existiert - die MAC-Adresse eines Gerätes über LAN zu ermitteln. Konkret: Ich habe ein Industriegerät, dass über einen Netzwerkanschluss verfügt. Dieser wird über Telnet initialisiert. Eine IP-Adresse hat der Anschluss nicht. Normalerweise wird mittels arp -s der MAC-Adresse eine IP-Adresse statisch zugeordnet und man hat die Möglichkeit das Gerät "richtig" zu konfigurieren. Jetzt zum Problem: Diese MAC-Adresse ist nicht und das Gerät hat auch keine IP-Adresse (da nicht initalisiert). Es gibt auch keine andere Möglichkeit mit dem Gerät zu kommunizieren. Wie kann ich nun von diesem Gerät die MAC-Adresse herausfinden? :suspect: Danke, ff
  5. Hmpf.....klar....dank Dir! :)
  6. Hallo czappb, ich habe die beiden images ja bereits auf disk0. Einzustellen gibts hier nichts und neu gestartet habe ich auch schon. Es wird aber weiterhin die alten Images genutzt. Wie kann ich definieren, welche Images geladen werden sollen?
  7. Hallo, ich habe mal eine ganz triviale Frage. Unsere ASA läuft z.Z. mit der Version 7.0(4). Von unserem Dienstleister habe ich gerade die 7.2(1) + aktuelle ASDM erhalten und wollte diese einspielen. Mit Hilfe von ASDM habe ich auch beide Files erfolgreich in den Flash geschrieben. Jetzt natürlich die Frage.....wie weiter (Firmware+ASDM Updaten)? Bei Cisco.com bin ich nicht weitergekommen und auch im Release Note scheint sich dieser Abschnitt vor mir zu verstecken. :suspect:
  8. Hallo, ich bin gerade dabei einen neuen Server zusammenzubauen: Eckdaten: Asus K8N-DRE (http://www.alternate.de/html/productDetails.html?artno=GKEA04) 2x Opteron 248, SATAII - RAID10 8 GB RAM (4x2 GB ECC reg. Kingston DDR) ... Die Frage ist jetzt folgendes: Lohnt noch die Investition in einen Opteron mit DDR1 (für sagen wir die nächsten 2-3 Jahre) oder ist damit zu rechnen, dass es in einem Jahr verdammt schwer wird 2 GB DDR1 Module bzw. solch ein Mainboard zu kaufen. Wenn sich das nämlich zu einem Problem entwickeln könnte, wie ist der Vergleich zum Xeon zu sehen?
  9. Das einfachste wird sein, den SSID Beacon Broadcast wieder zu aktivieren. Sicherheitstechnisch bringt der nämlich gar nix. Zwar vermag vielleicht Netstumbler die SSID nicht auszulesen, aber andere Tools können dies wohl. Ursache liegt im Verbindungsaufbau eines Clients zum Access Point. Zu diesem Zeitpunkt wird die SSID nämlich immer mitversendet. Ein Angreifer brauch dann nur folgendes zu machen: Schicke ein Deauthentifizierungsframe an den Access Point mit der MAC des autorisierten Clients. Der Client verliert die Verbindung, versucht erneut sich zu verbinden und vola.....man hat die SSID. Die fertigen Tools hierfür exisitieren seit Jahren. Durch den Pseudoschutz baut man sich also mehr Probleme als man Nutzen hiervon zieht. Eine Verschlüsselung mit WPA2/RADIUS oder z.B. VPN bringt da weitaus mehr.
  10. Guten Tag, ich habe heute versucht auf einem englischen W2k3 den Snapshot Viewer 10.0 von Microsoft für .snp Dateien zu installieren (aktuelle Version von MS). Das Setup brachte keine Fehlermeldung, aber schien während der Installation abzubrechen. Folgender Fehler war daraufhin im EventLog verzeichnet: Die Applikation an sich lief sich trotzdem einwandfrei starten, aber sobald ein Snapshot versucht wurde zu öffnen, blieb dieser leer (weiß). Die Files an sich sind i.O. (an anderem Rechner getestet). Eine Installation der Version 9.0 verlief hingegen erfolgreich, brachte in der Ausführung aber die gleichen Probleme. Ich konnte diesen Problem auf einem anderen englischen W2k3 (diesmal mit SP1) nicht beobachten. Auf dem Server mit dem Problem habe ich aber nur eingeschränkte Administratorrechte, da dies nicht "unser" Server ist. Hat jemand noch Vorschläge wie man das Produkt zum laufen bekommen kann?
  11. Hi, ich habe folgendes Problem, dass ich gern erörtern möchte. Ich habe einen Exchange Server im internen Netz, der von außen nur über OWA/Active Sync erreichbar ist. Wenn ich Active Sync einsetze, funktioniert das auch von außen einwandfrei. Im internen Netz versucht sich aber der Pocket PC über die öffentliche IP-Adresse mit dem Exchange Server abzugleichen. Da diese aber im internen Netz nicht erreichbar ist kann nicht synchronisiert werden. Eine mögliche Lösung wäre die öffentlich IP intern auf die firmeninterne IP zu übersetzen. Ist dies mit Windows (Mobile 5.0/ XP Prof) eigenen Boardmitteln möglich? Könnte dies durch eine Cisco ASA 5510 als quasi IP Translation erledigt werden und wenn ja - wie? Ich hoffe mir kann jemand weiterhelfen....
  12. Klar könnte ich, müsste dann aber das alte Zertifikat sperren. Ist halt alles sehr "unschön". Es sollte doch funktionieren, oder spricht irgendwas logisches dagegen? :suspect:
  13. Hallo, ich habe auf meinem Aladdin eToken ein Zertifikat für den VPN-Zugang gespeichert. Ausserdem habe ich mit Safeguard experimentiert und mir einen Schlüssel hiervon auf dem Token gespeichert. Jetzt möchte ich Safeguard wieder entfernen und produktiv einsetzen. Leider gibt es keine Möglichkeit den Safeguard Schlüssel zu entfernen und den kompletten Token möchte ich nicht unbedingt löschen. Falls ich aber doch gezwungen bin den Token zu löschen, wie kann ich von meiner Zertifikatsstelle nochmal den Token beschreiben lassen? Beim ersten Mal fordere ich ja das Zertifikat an, lasse es abzeichnen und bekomme dann im "Status ausstehender Zertifikate" mein Zertifikat. Doch das ich jetzt natürlich leer. Gibt es - ohne erst ein neues Zertifikat ausstellen zu müssen - eine Möglichkeit dieses Zertifikat erneut auf den Token zu bekommen (Anmerkung: Das Zertifikat kann nicht vom Token genommen werden)? Vielen Danke, ff :)
  14. Hi, ich habe vor ca. 1,5h Jahren bei der Installation von SBS den Basisordner für alle neu zu erstellende Profile definiert. Aus Platzmangel möchte ich alle neu erstellten Profile in einen anderen Basisordner verlagern. Bisher hat der Server automatisch einen neuen Ordner für einen neuen Nutzer angelegt und ins Verzeichnis nutzer\%username% abgelegt. Ich möchte diese Einstellung ändern und möglichst auf einen anderen Server auslagern, d.h. z.b. nach \\server\nutzer\%username%. Wo kann ich diese Konfiguration ändern, damit der SBS automatisch (!) das Verzeichnis und die Rechte passend setzt? thx, ff :)
  15. Nein nicht ganz. Jeder Server besitzt zwei Netzwerkkarten. Eine für das Produktivnetz und eine für das Sicherungsnetz. Über das Sicherungsnetz werden alle Daten auf einen eigenen Server gesichert (beeinflusst das Produktivnetz damit nicht). Ich hatte vorher im DNS-Server sowohl die 192.168.1.1, als auch die 192.168.100.1 abhören lassen (beide Netze). Da das Sicherungsnetz aber keinen Internetzugang benötigt (ist ja nur zum sichern da), benötigt es eigentlich kein DNS und ich habe den Eintrag hierfür entfernt. Falls einer der Server dennoch DNS-Zugang benötigt (z.B. AD), dann kann er dies ja über die andere Netzwerkkarte erledigen oder nimmt die statische hosts Einträge welche ich für alle Server einsetze. Ich hoffe diese Ausführung war besser zu verstehen :)
  16. Backupserver ist der Sicherungsserver der über D2D2T alle anderen Server separat über das Sicherungsnetz alle Daten auf Bänder sichert. Ich glaube ich könnte den DNS-Server auf die 1.0/24 beschränken und die 100.0/24 rausnehmen. Alle Server sind derzeit parallel per 1.0/24 zu erreichen und können hierfür auch DNS machen. Damit sollten sich auch die Host(A) Einträge erledigt haben. Dennoch bliebe mir die Frage offen wie ich den DNS-Server dazu veranlassen könnte DNS-Anfrage aus beiden Netzen zu separieren....
  17. Nein nur eine für das 192.168.1.0/24er Netz. Benötige ich auch eine für 192.168.100.0? :shock:
  18. Hi IThome, ich hatte bereits den in den TCP/IP-Einstellungen -> DNS den Punkt "Adressen dieser Verbindung in DNS registrieren" im Sicherungsnetz deaktiviert. Ist es diese Einstellung die du mit dynamischer Registrierung meinst? Wenn ich den DNS-Server nicht erlaube auf 192.168.100.1 zu horchen und dem Sicherungnetz komplett den DNS verweigere, bekomme ich dann keine Problem mit dem AD (der Backupserver hängt nämlich nur im Sicherungsnetz - aber auch im AD)?
  19. Hallo, ich hoffe es sind alle gut durch das Weihnachtsfest gekommen und können mir nun weiterhelfen. Ich habe einen SBS2003 (DC), der 2 Netzwerkkarten besitzt. Eine für das lokale Netz (192.168.1.0/24) und eine für unser Sicherungsnetz (192.168.100.0/24). Das Problem das ich habe ist, dass der laufende DNS-Server natürlich den Server sowohl als 192.168.1.1, als auch 192.168.100.1 als Host (A) listet und damit die Clients im 1.0/24 Netz manchmal den Namen als 192.168.100.1 aufgelöst bekommen (wohin sie aber keinen Zugriff haben). Wie kann ich es lösen, dass nur die Clients die 192.168.1.1 aufgelöst bekommen und die anderen Server im Sicherungsnetz die 192.168.100.1? Thx, ff :)
  20. Hallo, ich wollte gerade folgendes testen: Mister X ist Mitglied der Gruppe 1 Gruppe 2 hat Zugriff auf einen Ordner Gruppe 3 hat Zugriff auf einen anderen Ordner --------------- Meine Überlegung war jetzt, dass wenn ich Gruppe 1 Mitglied von Gruppe 2 und Gruppe 3 mache, Mister X ebenfalls auf beide Ordner zugreifen kann. Anscheinend gibt es im AD aber keine Vererbung. Ist das richtig so?? :shock:
  21. Danke erstmal für die Antworten. Es ist tatsächlich so, dass Outlook bei der Übernahme in die SBS Domäne installiert worden ist. Was ich den Links bisher nicht entnehmen konnte ist, wie ich nun effektiv aus der Lage herauskomme. Muss ich zu allen Rechnern laufen, das Outlook deinstallieren und von CD neu installieren? Warum werden die Updates bei WSUS angezeigt wenn Sie nicht genutzt werden können? Wie kann ich diese Updates auf einfach Weise installieren? //EDIT: Ich seh gerade, dass ein anderer Client wiederrum über die MSOCache inkl. komplette Office verfügt. Hier war es so, dass zuerst Outlook und dann das restliche Office installiert wurde.
  22. Habe mich bereits durch die Suche gekämpft, aber keine nützlichen Infos zu meinem Problem finden können. Es geht um folgendes: - Alle Clients (XP SP2) synchronisieren sich einwandfrei mit dem WSUS - Alle Sicherheitsupdates/Updates für Windows werden einwandfrei nach entsprechender Genehmigung auf den Rechnern installiert - Updates für Office Anwendungen, z.B. "Update für den Junk-E-Mail-Filter von Outlook 2003" oder "Visio 2002 Service Pack2" etc. werden nicht installiert und befinden sich ständig (mittlerweile seit 2 Wochen) im Status Erforderlich. Diese Verhalten kann auf den meisten Workstations nachvollzogen werden. Die WindowsUpdate.log beinhaltet keine Fehler und meint es würde keine Updates installiert werden müssen. Kann mir jemand an dieser Stelle weiterhelfen
  23. Hi Leute, ich benötige heute ein paar Erfahrungswerte eurerseits. Wir haben bisher eine PIX 515 (inside, outside, dmz - restricted) im Einsatz. Unser Servicevertrag ist seit längerer Zeit ausgelaufen und nun stellt sich für uns die Fragen wie wir fortfahren. Einen neuen Servicevertrag (+ neue Version und Speichererweiterung etc.) lohnt sich aus wirtschaftlichen Gesichtspunkten nicht, da der Support für die PIX im Mai 2007 ausläuft und wir nur einen Smartnet abschliessen könnten. Die Frage die sich nun stellt ist ob wir auf die PIX515E oder eine ASA umstellen. Preislich nehmen sich beide nicht viel. Welches Produkt ist für Sicherheit/VPN empfehlenswerter (kleines Unternehmen <30 Personen). Warum würdet ihr das Eine oder Andere Produkt dem anderen vorziehen...... Dank Euch, ff :)
  24. Hi Leute, ich habe eine Pix515 und folgende Frage: In unserer Konfiguration existiert der Eintrag "fixup protocol smtp 25", nach dem alle Befehlssätze doch - falls nicht RFC konform - durch NOOPs abgeändert bzw. rejected werden sollten. Siehe hierzu auch: http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008017278b.html Ich hatte bisher aber keine Probleme mit Exchange, der in der jetzigen Einstellung nicht HELO sondern EHLO verwendet und auch bei einem "telnet smtp.1unf1.com 25" wurde das EHLO akzeptiert. Versteh ich das fixup nicht richtig, oder wie kann man sich das erklären? ff :) //EDIT: Oder gilt fixup nur von einer aussen -> innen?
×
×
  • Neu erstellen...