Posts
Mikrotik Mit Blacklisten Absichern
Zum Beispiel einen eigenen Mailserver im heimischen Netz zu betreiben ist toll, nur stellt man sehr schnell fest, dass man sofort von Spammern bombadiert wird. Aber auch Portscanner und andere Sciptkiddies ärgern!
Zu Hilfe eilen dann z.B. die Blacklisten von squidblacklist.org mit deren Hilfe man die Firewall-Addresslisten des MikroTik-Routers sehr einfach füllen kann.
Einige, so auch die hier verwendete Malicious host ip address list (combined profile) ist kostenfrei zu haben!
Posts
ESX Mit SSD Hardware RAID Betreiben
SSDs sind mittlerweile recht günstig geworden, also betreibe ich nun meinen ESX mit einem SSD-Hardware-RAID10.
Rakete! Rakete! Das ist eine Freude!
Die SSDs werden am SAS/SATA-Controller beim Starten des Rechners via BIOS eingerichtet.
Im meinem Fall hanelt es sich um einen zu erschwimnglichen Preisen in der Bucht erhältlichen LSI-OEM-Controller DELL PERC H310.
Dieser kann RAID 0,1,5 und 10. Ich habe mich für RAID 10 mit 4 SSDs entschieden.
Nun muss dem ESX noch beigebracht werden, dass es sich hier um SSDs handelt.
Posts
ESX VM Verschwunden - Fehler in Der VM-Liste
Ist ein Datastore nicht mehr auffindbar und man vergaß die VMs zu deregistrieren, zeigt der Host-Client sie noch als ungütig an.
Hierzu get man per ssh auf den ESX.
vim-cmd /vmsvc/getallvms listet alle VS aus und zeigt die IDs der ungültigen VMs an, z.B.
Skipping invalid VM ‘1’
Mittels
vim-cmd /vmsvc/unregister 1 kann man diese nun deregistrieren und der Host-Client schaut wieder sauber aus
Quelle: Reddit-Beitrag
Posts
Kofiguration Des ESX Sichern
Die Konfiguration eines ESX lässt sich per ssh ganz einfach sichern:
vim-cmd hostsvc/firmware/backup_config Die Download-URL wird dann vom Script angelegt bzw. liegt in /scratch/downloads
Quelle: KB2042141
Posts
Snmp Dienst Startet Nicht Beim ESX
Wenn beim ESX der SNMP-Dienst nicht startet, kann es sein, dass sich in der Datei /etc/vmware/snmp.xml ein Fehler eingeschlichen hat.
Einfach durch
<?xml version="1.0" encoding="ISO-8859-1"?> <config><snmpSettings><enable>true</enable><port>161</port><syscontact/><syslocation/><EnvEventSource>indications</EnvEventSource><communities>public</communities><loglevel>info</loglevel><authProtocol/><privProtocol/><largestorage>true</largestorage><engineid>00000063000000a100000000</engineid></snmpSettings></config> ersetzten.
Posts
Kostenloses Windows Backup Mit Veeam
Seit nunmehr über 3 Jahren habe ich bei mir und etlichen meiner Kunden eine geniale und kostenlose Backup-Software im Einsatz:
Veeam Agent für Windows (vormals Veeam Endpoint Backup)
Produktseite & Download
Ein genialer Punkt ist, dass es ab Windows 7 SP1 bzw. Server 2008R2 SP1 läuft. Ja, richtig gelesen: Auch Server !
Desweiteren: Es wird ein Notfall-Medium (.ISO/CD/Stick) erzeugt mittels welchem man ein Bare-Metal-Restore durchführen kann. Natürlich lassen sich aus einem Backup auch einzelne Dateien wiederherstellen.
Posts
Mikrotik Script Erzeugt DHCP Kommentar Mit VendorID
Es hat mich schon lange genervt, dass ich, wenn ich ein neues Gerät an mein Netz anschliesse, die IP-Adresse suchen muss.
Das geht zwar auch über die Suche nach dem letzten Lease, aber hilfreich wäre es durchaus, wenn man wüsste, von welchem Hersteller das Gerät (zumindest die Netzwerkkarte des Geräts) stammt.
Dies geht mit folgendem Script, welches man am entsprechenden MikroTik-DHCP-Server als Lease Script hinterlegt:
# mikrotik mac2vendor :foreach i in=[/ip dhcp-server lease find mac-address=$leaseActMAC] do={ :if ([:len [/ip dhcp-server lease get $i comment]] = 0) do={ :local mac [:pick $leaseActMAC 0 8]; :local mvurl "https://api.
Posts
Mikrotik Mit LTE Stick K5160
Ich habe mir günstig einen simlock und vertragsfreien Vodafon K5160 LTE Stick (gebaut von Huaewei) geshopt und wollte diesen nun an einem meiner Mikrotik Router verwenden.
Mit der derzeit aktuellen MikroTik Firmware 6.43.4 eigentlich kein Problem, denn der jungfäuliche Stick (mit eingelegter SIM !) wird beim Einstecken in den USB-Port erkannt und der Mikrotik erzeigt ein Interface lte1, nebst DHCP-Client und Default-Route.
Pingt man nun nach z.b. 9.9.9.9 direkt vom MikroTik-Terminal aus passiert nicht viel, das Netwerk ist nicht erreichbar.
Posts
Freifunk Auf Dem ESX Virtualisiert
Dies ist keine Schritt-für-Schritt-Anleitung, sondern dient nur der Dokumentation bzw. Hilfestellung!
Seit geraumer Zeit habe ich mein Gäste-WLAN mittels eines Freifunk-Routers realisiert.
Hierzu wurde beim Freifunk-Plasterouter das WLAN abgeschaltet und nur das Freifunk-Netz in meinen Router von MikroTik (http://mikrotik.com) eingespeist. Auf das Meshing verzichte ich.
Dieser provisioniert das Freifunk WLAN an die vorhandenen Accesspoints mit eigener SSID “Freifunk”.
Im Rahmen der Optimierung und Kabelreduzierung kam mir der Gedanke, dass man dies doch auch in eine VM verlagern könnte.