BitBasics

BitBasics – Crashkurs Netzwerkprotokolle

Schreibe einen Kommentar
BitBasics - Crashkurs Netzwerkprotokolle

(69 MB) 00:25:04

2016-09-25 10:00 🛈

PC-Netzwerke sind heutzutage überall. Alleine beim lesen dieses Artikels oder schauen des Videos sind vermutlich dutzende Netzwerke aktiv.

In diesem extrakompakten Crashkurs schauen wir uns an, welche Protokolle in einem einfachen Heimnetzwerk ineinandergreifen und welche Aufgaben sie Übernehmen.

Korrekturen / Ergänzungen

  • 15:32 DNS ist ein eigenständiges Protokoll, dessen Anfrage fängt also selbst wieder bei der Anwendungsschicht an
  • 16:20 LinkLocal, MAC, NDP und ARP werden zwar vom verwendeten Protokoll der Vermittlungsschicht ausgewählt, zählen selbst aber schon zur Übertragung
  • 21:42 Bei Switchen oder Hubs bezeichnet ein Port einen Anschluss – diese haben nichts mit den Ports auf der Transportschicht zu tun.

Grafiken

Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/09/tcp-layer-300×169.png

Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/09/isoosi-tcp-layer-300×169.png

Weiterführende Erlkärungen

Ressourcen:

BitBastelei

BitBastelei #213 – Dell OptiPlex 3020 Fehlersuche

Schreibe einen Kommentar
BitBastelei #213 - Dell OptiPlex 3020 Fehlersuche

(181 MB) 00:23:55

2016-09-18 10:00 🛈

PCs im „Small Form Factor“ ist eine tolle Sache wenn der Platz eng wird. Zumindest so lange sie funktionieren, denn für die kleinen Abmessungen wurden Debug-Anzeigen, Diagnose-LEDs und Test-Pads großteils geopfert. Schauen wir mal, ob ich den Fehler trotzdem ausmachen kann.

PC-Kram

Cisco ASA via TFTP starten

Schreibe einen Kommentar

17Cisco-Geräte starten üblicherweise von einer Firmwaredatei, welche auf einem internen Flash-Laufwerk gespeichert ist. Ist der Flash beschädigt oder möchte man nur temporär eine andere Version testen kann es nützlich sein einen anderen Weg einzuschlagen: Über den eingebauten Bootmanager, auch ROMMON genannt, lässt sich eine Firmwaredatei von einem TFTP-Server starten.

Als Voraussetzung sollte im Netz ein TFTP-Server vorbereitet und eine gültige ASA-Firmware dort hinterlegt sein. Unter Windows kann hierzu z.B. TFTPD32 verwendet werden. Auch muss bereits eine serielle Verbindung per COM (9600-8N1) oder USB-Kabel und einem Terminalclient wie PuTTy hergestellt werden.

Um den Bootloader zu starten wird während des Hochfahrens auf die Ausgabe der seriellen Schnittstelle geachtet. Hier erscheint nach kurzer Zeit ein entsprechender Hinweistext mit 10-Sekunden-Countdown. Durch drücken der ESC-Taste lässt sich der Start unterbrechen und in den Bootloader wechseln.

Cisco Systems ROMMON Version xxxxxx
Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.
Boot in 10 seconds.
                                                
Boot interrupted.

Management0/0
Link is DOWN
MAC Address: xxxxxx


Use ? for help.

Als nächstes muss die lokale IP (hier .10), die IP des TFTP-Servers (hier .11) und ein Gateway festgelegt werden. Befinden sich TFTP-Server und Router im selben Netz ist als Gateway der TFTP-Server und nicht der lokale Router einzutragen. Es folgen der Dateiname der Imagedatei und – wenn die Verbindung nicht über den Management-Port hergestellt werden soll – die Passende Netzwerkschnittstelle.

rommon #0> ADDRESS=192.168.0.10
rommon #1> SERVER=192.168.0.11
rommon #2> GATEWAY=192.168.0.11
rommon #3> IMAGE=asa962-smp-k8.bin
rommon #4> PORT=GigabitEthernet0/1
GigabitEthernet0/1
Link is UP
MAC Address: xxxxxx

rommon #5>

Um sicherzugehen, dass alle Einstellungen korrekt sind lassen sich mit set nochmal alle Parameter prüfen.

rommon #5> set
ROMMON Variable Settings:
  ADDRESS=192.168.0.10
  SERVER=192.168.0.11
  GATEWAY=192.168.0.11
  PORT=GigabitEthernet0/1
  VLAN=untagged
  IMAGE=asa962-smp-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

Um den das Laden und Starten der Datei einzuleiten gibt man schlussendlich tftp ein.

rommon #6> tftp
ROMMON Variable Settings:
  ADDRESS=192.168.0.10
  SERVER=192.168.0.11
  GATEWAY=192.168.0.11
  PORT=GigabitEthernet0/1
  VLAN=untagged
  IMAGE=asa962-smp-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

tftp asa962-smp-k8.bin@192.168.0.11 via 192.168.0.11
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[...]
Received 89837568 bytes

Launching TFTP Image...

Execute image at 0x14000
Cisco Security Appliance admin loader xxxxxx
Platform ASAxxxx

Loading...
IO memory blocks requested from bigphys 64bit: xxxxxx

INIT: version 2.88 bootingStarting udev
Configuring network interfaces... done.
Populating dev cache
dosfsck 2.11, 12 Mar 2005, FAT32, LFN
[...]
Software

Windows Server 2012R2: „Ereignisdaten können nicht abgerufen werden“ durch LDS-Rolle

Ein Kommentar

Eigentlich ist der Server Manager ja eine tolle Idee: Windows-Server können hiermit auch von Personen ohne Textkonsolenaffinität in großen Teilen zentral verwaltet werden. Dumm nur, wenn entscheiderabweisende, rote Fehlermeldungen das Dashboard zieren. Klickt man eine dieser Warnungen an erscheint als Serverstatus

Online – Ereignisdaten können nicht abgerufen werden

Auch die Details sind nicht wesentlich aussagekräftiger:

Ereignisse aus adam.events.xml konnten nicht aufgezählt werden

Ursache in meinem Fall: Microsoft Active Directory Lightweight Directory Services (AD LDS). Diesen hatte ich seinerzeit,in der Vermutung, dass er für einen LDAP-Zugriff auf das AD notwendig wäre, mit angeklickt. Knackpunkt: Er wurde nie fertig eingerichtet. Der hierzu nötige Wizzard ist nur im Startmenü zu finden und wird nicht, wie bei anderen Rollen üblich, direkt im Servermanager verlinkt. Durch die fehlende Konfiguration wird eine Warnung generiert, welche ihrerseits wegen eines Fehlers im Servermanager nicht korrekt angezeigt wird.

Als Lösung kann man entweder die LDS-Rolle über das Startmenü fertig konfigurieren oder – wenn man sie wie ich wegen falscher Vermutungen installierte – einfach entfernen. Ein LDAP-Zugriff auf das AD ist auch ohne sie möglich.

BitBastelei

BitBastelei #212 – TP-Link TL-SG108E Managed Mini-Switch

Schreibe einen Kommentar
BitBastelei #212 - TP-Link TL-SG108E Managed Mini-Switch

(64 MB) 00:23:12

2016-09-11 10:00 🛈

Wer etwas mehr von seinem Netzwerk erwartet muss meist tief in die Tasche greifen: Für einen „großen“ Switch mit professionellen Funktionen muss man mehrere hundert, wenn nicht sogar tausend Euro auf den Tisch legen. Für kleine Ecken setze ich daher meist auf Router mit OpenWRT, welche ebenfalls häufig VLAN & Co mitbringen. Doch geht es noch günstiger? TP-Link sagt ja – schauen wir mal.

Inhalt

  • 00:50 Switche – was nutze ich so
  • 03:11 Kleine Prosumer-Switche
  • 03:43 Packungsinhalt
  • 05:28 Innenleben
  • 08:42 Erster Start
  • 10:08 Netzteilfiepen…
  • 10:27 Managementsoftware auf Linux
  • 14:19 Funktionen der Software im Überblick
  • 20:08 Sicherheitshinweis
  • 21:47 Abschlussgequatsche

Links zum Thema

Software

Graylog: Informationen durch Regex-Pipeline extrahieren

Schreibe einen Kommentar

Graylog ist ein System zum zentralen Sammeln und Auswerten von Log-Meldungen. Das System selbst ist open source und basiert auf Java. Mit der neuen Version wurde die Funktion „Processing Pipelines“ eingeführt, welche es erlaubt eingehende Log-Meldungen durch Scripte weiter anzureichern.

In meinem Fall lasse ich den Proxyserver Squid seine Zugriffe auf den Graylog-Server protokollieren, dort kommt hierdurch jedoch ausschließlich die nicht weiter aufgeschlüsselte Zeile im Squid Log Format an. Über eine Pipeline mit Regex wird diese weiter zerlegt und in einzelne Felder aufgeteilt, sodass ein granulareres Suchen möglich ist.

Das Ganze ist nur als Testaufbau zu sehen, es fehlt eine Fehlerbehandlung etc. Da ich aber etwas an der Syntax hing hilft es eventuell ja anderen Suchenden. Wichtig ist es die Backslashes selbst zu escapen um als gültiger Java-Code angenommen zu werden. Die Benennung der Treffer durch das letzte Array im Regex-Aufruf ist optional – ohne werden die Treffer mit 0 beginnend durchnummeriert.

rule "test squid"
when
    contains(to_string($message.message), "HIER_DIRECT")
then
    let sqmat = regex(".*([\\d\\.]+)\\s+(\\d+) ([\\d\\.\\:A-Fa-f]+) (\\w+)/(\\d+) (\\d+) (\\w+) ([^ ]+) \\- HIER_DIRECT/([\\d\\.\\:A-Fa-f]+) ([^\\s]+).*", to_string($message.message), ["timestamp", "duration", "user", "result", "status", "bytes", "method", "url", "mime"]);
    set_field("squid_request", true);
    set_field("squid_duration", sqmat.groups.duration);
    set_field("squid_user", sqmat.groups.user);
    set_field("squid_result", sqmat.groups.result);
    set_field("squid_status", sqmat.groups.status);
    set_field("squid_bytes", sqmat.groups.bytes);
    set_field("squid_method", sqmat.groups.method);
    set_field("squid_url", sqmat.groups.url);
    set_field("squid_mime", sqmat.groups.mime);
end
BitBastelei

BitBastelei #211 – Banggood POV Globe (Teil 2)

Schreibe einen Kommentar
BitBastelei #211 - Banggood POV Globe (Teil 2)

(329 MB) 00:53:40

2016-09-04 10:00 🛈

Die Bauteile des POV-Globus von Banggood hatten wir uns in der letzten Woche angesehen, jetzt geht es um den Zusammenbau, die mitgelieferte Software und Bedienung des fertigen Aufbaus.

Link zum Bausatz auf Banggood:
http://goo.gl/4FUvab(Aktion: Bis Mittwoch 2017-09-07 ca. 14% Rabatt)

Inhalt:
00:13 Aufbau Stromversorgung
07:09 Aufbau Hauptplatine
22:05 Aufbau LED-„Halbmond“
27:47 Aufbau Zubehör/Mechanik
36:21 Erster Test und Tipps zur Fehlersuche
43:22 PC-Software
50:30 Test mit eigenen Texten & Mustern

Detailliertere Aufbauvideos gefällig? „Kevs Electrical Workshop“ hat eine 10-teilige Aufbauserie in Englisch: https://www.youtube.com/watch?v=LUoPRISBKco

Disclaimer: Der Bausatz wurde mir von Banggood für dieses Video zur Verfügung gestellt

BitBastelei

BitBastelei #210 – Banggood POV Globe (Teil 1)

Ein Kommentar
BitBastelei #210 - Banggood POV Globe (Teil 1)

(39 MB) 00:11:40

2016-08-28 10:00 🛈

In der Vergangenheit hatten wir ja schon einige POV-Bausätze, welche die Trägheit des Auges nutzen um Bilder in den Raum zu projizieren. Zum Abschluss dieser gesponsoreten POV-Serie steht ein weiterer Bausatz in Globusform. Er ist gegenüber den vorherigen Bausätzen deutlich ausgereifter und bring neben einer PC-Software zum Motivdesign auch gleich eine Fernbedienung und eine batteriegestützte Echtzeituhr mit, sodass man nicht nach jedem Einstecken die Uhr neu stellen muss.

In diesem Video schauen wir uns den Lieferumfang des Bausatzes und die verwendeten ICs an, das Löten gibt es dann nächste Woche.

Link zum Kit:
http://goo.gl/4FUvab

BitBastelei

BitBastelei #209 – Netzteilbausatz Part 2

Ein Kommentar
BitBastelei #209 - Netzteilbausatz Part 2

(148 MB) 00:27:41

2016-08-21 10:00 🛈

In BitBastelei #198 hatte ich einen Labornetzteil-Bausatz zusammengelötet und die Funktionsweise erklärt. Diesmal verfrachten wir diesen in ein passendes Gehäuse und runden den Bau mit diversen Kleinteilen und der Schaltung von letzter Woche ab.

BitBastelei

BitBastelei #208 – Schwellspannungsschalter mit LM393

Schreibe einen Kommentar
BitBastelei #208 - Schwellspannungsschalter mit LM393

(83 MB) 00:19:33

2016-08-14 10:00 🛈

Für ein anderes Projekt benötige ich eine Schaltung, welche eine 0-35V Eingangsspannung annimmt und bei einer einstellbaren Schwellspannung ein Relais umschaltet. Perfekter Job für den LM393, einen dedizierten Voltage Comparator (=Spannungsvergleicher). Mehr oder weniger Ziel- und Planlos wird so aus der Restkiste die nötige Schaltung zusammengewürfelt.

Links zum Thema:

Nerd Inside