Lippert IT Service @ Facebook

  • NVIDIAs Präsentation auf der PDX-LAN-Party enttäuscht 21. Februar 2012
    Wie wir letzte Woche berichteten, wollten Gearbox und NVIDIA auf der beliebten LAN-Party "PDX 19" eine Präsentation vorführen, welche "deinen Verstand wegpustet". Beobachter gingen stark davon aus, dass es endlich erste Schnippsel zum kommenden Grafikchip mit dem Codenamen "Kepler" und Details zu einem neuen oder weit vorangesch […]
  • ASRock bündelt außergewöhnliche Soundkarte mit X79 Mainboard 20. Februar 2012
    Die Pegatron-Tochter ASRock machte in der Vergangenheit besonders durch günstige Preise und beständige Qualität für Mainboards auf sich aufmerksam und hat mit den Jahren längst das Gewand eines Billiganbieters abstreifen können. Um mehr Individualität zu demonstrieren bündelt nun der taiwanische Hersteller sein High-End-Mainboard X79 Extreme6 mit einer auf d […]
  • AMD startet neue Catalyst-Treiber-Serie: Pre-Certified-Driver 20. Februar 2012
    Im Schlagabtausch um weitere Optionen bei der Bildqualität oder deren Vergleich zu NVIDIA-Grafikkarten hatte AMD bereits mit der Vorstellung der Radeon HD-7900-Serie nachgelegt. Die einst eingeschlichenen Fehler, welche zu der lange diskutierten Flimmerproblematik geführt hatten, sind (mehr oder minder) Schnee von gestern. Doch der Ruf der Fangemeinde nach w […]
Blogverzeichnis - Blog Verzeichnis bloggerei.de Marktplatz Mittelstand - Lippert IT Service

Posts in Kategorie Lösungen

Lancom rebooten bei Verbindungsproblem

Mrz24
2011 Deine Meinung ? avatar Erstellt von Christian Lippert

Die Strecke ist eingerichtet und durch irgendeine Unstimmigkeit geht diese verloren. Erst kürzlich hatte ich dieses Problem mit einem L-315agn, er wollte sich nicht mehr verbinden. An den Einstellungen wurde nichts geändert, daher war es mir ein Rätzel warum er keine Link zu stande brachte. Nach einem Neustart des Gerätes, wurde die Vernindung sofort aufgebaut und die Strecke war wieder in Betrieb. (als wäre nichts gewesen)

Somit habe ich nun für die Slaves die ALIVE-Test Einstellung aktiviert. Diese prüfen in bestimmten Zeitintervallen die Gegenstelle, sollte diese nicht erreichbar sein wird ein reboot durchgeführt.

Vorgehensweise:

1. Die Einstellungen findet man unter Setup > TCP/IP > Alive-Test (im Webinterface)
2. Auswahl treffen was soll gemacht werden
2.1. Warmstart oder Kaltstart (reboot, Verlust der Logs)
2.2. Fehler-Limit: Anzahl der Fehlgeschlagenen Pings (5er Serie = also bei Limit: 10 sind es 50 Pings)
2.3. Test-Intervall: Wann soll die Abfrage erfolgen in Sekunden (Bsp. 10 sec.)
2.4. Wiederhohl-Intervall: wird nicht gewertet, Hauptsache ungleich 0 also einfach eine 1 und gut ist
2.5. Wiederhohl-Zahl: Anzahl der Test bis zum Neustart
2.6. Zieladresse: IP der Gegenstelle
3. Bei 5 GHz sollte man aber einen höheren Timer (Test-Intervall) nehmen, weil durch den DFS Scan schon mal 1 Minute keine Verbindung besteht kann und dann einen Boot zu machen wäre etwas Sinnlos ;-)

fertig

Markiert , ,

Firewallregeln für Gastnetz

Feb22
2011 Deine Meinung ? avatar Erstellt von Christian Lippert

Das WLan Hausnetz wurde eingerichtet, doch neben den Hausnetz bieten Sie noch ein zweites Netz (Gastnetz) an. Jetzt muss noch gewährleistet werden das die Gäste nicht ins Hausnetz kommen jedoch dürfen Sie aber ins Internet.

Testgerät: Lancom L-310agn

Konfiguration
1. Die beiden Netz genannt Intranet und Public wurden bereits unter TCP/IP eingetragen
2. Jetzt kommt die Firewallregel die beides trennt. (Punkt Filter / QoS)
firewall11
3. Hinzufügen der ersten Regel
(PUBLIC erlauben aufs Gateway / Internet zuzugreifen)
3.1 Name für die Regel (Reiter: Allgemein)
firewall2
3.2 die Regel ACCEPT auswählen durch Hinzufügen (kleine Vorauswahl / Reiter: Aktionen)
firewall3
3.3 Unter dem Reiter Stationen bestimmen Sie für welches Netz die Regel gillt
3.3.1 Auswahl alle Stationen im lokalen Netzwerk >> Netzwerk-Name: PUBLIC auswählen
firewall4
3.3.2 Ziel-Netzwerk bestimmen >> IP-Adresse oder Bereich: Gateway-IP
firewall5

4. Hinzufügen der zweiten Regel
(PUBLIC verbieten auf das Intranet zuzugreifen)
4.1 Name für die Regel
firewall6
4.2 die Regel REJECT auswählen
firewall7
4.3 Unter dem Reiter Stationen bestimmen Sie für welches Netz die Regel gillt
4.3.1 Auswahl alle Stationen im lokalen Netzwerk >> Netzwerk-Name: PUBLIC auswählen
firewall8
4.3.2 Ziel-Netzwerk bestimmen
Auswahl alle Stationen im lokalen Netzwerk >> Netzwerk-Name: INTRANET auswählen
firewall9
4.4 Wer möchte kann unter dem letzten Reiter Dienste noch spezielle Ports auswählen Bsp. HTTP,FTP etc.
firewall10

5. Fertig !
firewall1

Markiert , ,

WLan-Zugriff Zeitgesteuert

Feb16
2011 1 Kommentar avatar Erstellt von Christian Lippert

Wer kennt das nicht, das WLan Signal wird rund um die Uhr ausgestrahlt obwohl man es nicht benötigt, somit kann man zb. im Büro das WLan mittels Cronjob der regulären Arbeitszeit (Bsp. 8 – 18 Uhr) anpassen.

Testgerät: Lancom L-321agn

1. Bevor wir zum Cron-Eintrag kommen sollten wir einmal sicherstellen das die Uhrzeit auf dem Lancom auch korrekt syncroniersiert.

Kontrolle:
Entweder sehen wir es uns über http an oder über ssh

Ich nehm mal ssh weil gerade die Console offen ist ;-)
ssh root@192.168.xxx.xxx
password eingabe folgt

Wir sind auf dem Lancom angemeldet, nun kurz in das Menü springen und wir sehen uns korrekte Zeit
Befehl: cd status/time
gefolgt von einem ls oder dir

Ausgabe: Current-Time INFO: 02/16/2011 11:12:38

OK wir haben die aktuelle Zeit ;-)

Wenn nicht, folgendes für die Abfrage eines externen Zeitservers

NTP festlegen

Ablauf:
1. Konfiguration -> Punkt Datum/Zeit auswählen
2. auf NTP stellen
3. Zeit-Server festlegen
4. Hinzufügen
5. Zeitserver Name oder IP vorgeben

fertig !

2.Nun folgt der eigentliche Eintrag in die Cron-Tabelle

Wir benutzen mal dafür das LANconfig Tool oder per http was euch lieber ist

CronJob festlegen

Ablauf:
1. Konfiguration -> Punkt Datum/Zeit -> Allgemein auswählen
2. Cron-Tabelle auswählen
3. Hinzufügen eines neuen Jobs
4. Aktiv oder Inaktiv
5. Minuten eintragen (bei uns 00)
6. Stunden eintragen (bei uns 8 )
Somit haben wir nun die Uhrzeit 8:00 festgelegt
7. Wochentag Eintrag 1-5 (Montag-Freitag) Es geht auch 1,2,3,4,5
Anmerkung: Sonntag hat die 0 und Samstag hat die 6
8. Befehle: was soll gemacht werden ? In unserem Fall das WLan aktivieren
set /setup/interfaces/wlan/operational/wlan-1 yes
fertig !

Jetzt wollen wir es aber am Abend deaktivieren Vrogabe war 18 Uhr

CronJob fürs deaktivieren

Ablauf:
1. Minuten eintragen (bei uns 00)
2. Stunden eintragen (bei uns 18)
Somit haben wir nun die Uhrzeit 18:00 festgelegt
3. Befehle: In unserem Fall das WLan deaktivieren
set /setup/interfaces/wlan/operational/wlan-1 no
fertig!

CronJob Tabelle

Übersicht der Einträge, Am Wochenende gibts kein WLan ;-) wenn doch einfach 0,6 hinzufügen oder als neuen Eintrag mit anderen Zeiten versehen ;-)

Optional: kann man auch die Wochen- / Monatstage oder gar komplette Monate berücksichtigen

FERTIG

Markiert , , ,

Internetzugriff Zeitgesteuert

Feb16
2011 Deine Meinung ? avatar Erstellt von Christian Lippert

Firewallregeln über CRON-Tabelle aktivieren bzw. deaktivieren

Beschreibung:

Dieses Dokument beschreibt, wie zeitgesteuert einzelne Firewall Regeln akiviert bzw. deaktiviert werden können.

Vorgehensweise:

Zuerst konfigurieren Sie eine entsprechende Firewall-Regel, die zeitabhängig aktiviert bzw.
deaktiviert werden soll (z.B. eine DENY_All – Regel)

1
2

3 4
5 6

Da die CRON -Tabelle zeitabhängig arbeitet, ist eine Zeitsynchronisierung über den NTP Client des Routers erforderlich.

Dazu konfigurieren Sie einen NTP – Server in dem Router unter “Konfiguriere –> Datum/Zeit –> Synchronisierung –> Option setzen: Regelmäßig mit einem Zeitserver NTP synchronisieren –> Zeit-Server –> Hinzufügen eines Zeit – Servers”.

7
8

Anschliessend nehmen Sie folgende Einträge in der CRON Tabelle vor (LANconfig > Datum/Zeit > Allgemein):

9

Überprüfen Sie bitte zunächst, auf welche Sprache die Telnetkonsole eingestellt ist.
Entsprechend sind die Telnetbefehle anzupassen.

10

In diesem Beispiel wird die Firewall-Regel mit dem Namen “DENY-ALL” um 2 Uhr automatisch
aktiviert.

11

Diese Regel greift erst bei Sessions die neu aufgebaut werden. Alle bestehenden Verbindungen können nach wie vor noch genutzt werden.
Damit selbst diese geschlossen werden, ist es ratsam ein Disconnect der Internet-Verbindung zu programmieren.

Hierfür erstellen Sie einen weiteren Eintrag in der CRON-Tabelle, der folgendermaßen aussieht:

12

und um 6 Uhr wieder deaktiviert:

13

Der vollständige Befehl lautet:

- Firewall-Regel mit dem Namen DENY-ALL aktivieren: set /setup/ip-router/firewall/rules/DENY-ALL * * * * * * yes
- Firewall-Regel mit dem Namen DENY-ALL deaktivieren: set /setup/ip-router/firewall/rules/DENY-ALL * * * * * * no

(Quelle: LANCOM Support Knowledgebase Dokument-Nr. 0411.1110.2128.MBRI – V1.10 )

Markiert , , ,

Lancom Public Spot einrichten

Okt26
2010 1 Kommentar avatar Erstellt von Christian Lippert

Sollzustand:

1x Accesspoint der im 2,4 GHz als auch im 5 GHz Frequenzbereich ausstrahlt
2 x SSID: Intern und Public

Istzustand: (nix vorhanden)
Für den Aufbau wird benötigt 1x Lancom L-322agn und die Public-Spot Lizenz

Umsetzung:

Der Lancom L-322agn ist ein Gerät mit 2 Lan- & 2 WLan-Modulen. Für unser Vorhaben ist er genau der richtige, somit können wir 2,4 und 5 GHz abdecken. Hinzu kommt die Public-Spot Lizenz, damit ist es möglich User über einen Voucher mit einem bestimmten Zeitkontingent ins Internet zu lassen, nach dem Sie sich authentifiziert haben.



OMTEC KG

Ablauf:
1. Tools von Lancom installieren
2. den AP in Betrieb nehmen, an den PC per Lan anschließen
3. im Lanconfig Tool wird der AP angezeigt mit 172.56.xx.xx Adresse
4. den Assistenten abbrechen, wir machen alles per Hand ist sauberer
5. den AP im Lanconfig mit der rechten Maustaste auswählen und Firmewareupdate hochladen
-> die neuste Version bekommt Ihr bei Lancom kostenlos, es ist nur eine Anmeldung bei mylancom nötig, muss nicht unbedingt gemacht werden
6. Public Spot Modul aktivieren -> siehe Begleitheft alles gut beschrieben
7. Jetzt gehts zur Konfiguration
8. Standard Dinge wie Name vom AP Passwort etc. festlegen
9. jetzt kommt der erst wichtige Schritt
~ beide WLAN-Module sind aktiv als Basisstationen WLan-1: 2,4 GHz WLan-2: 5 GHz

~ WLan 1 und WLan 2 einrichten mit der SSID: Intern
~ WLan 1-2 und WLan 2-2 einrichten mit der SSID: Public

~ Verschlüsselung: Intern bekommt WPA2-PSK + AES und Public erhält keine Verschlüsselung
10. Bridges zuweisen
* alle Module bleiben in BRG-1 bis auf WLAN-1-2 & WLAN-2-2 dise kommen in die Bridge BRG-2

11. IP-Adressen vergeben
~ Intranet: 192.168.xxx.xxx >> Schnittstelle BRG-1 zuweisen
~ Public: 10.0.0.1 >> Schnittstelle BRG-2 zuweisen
12. Routing / Default Route
* Routing Tabelle IP: 255.255.255.255 Netz: 0.0.0.0 Router: 192.168.xx.xx (euer Gateway)
13. kommen wir nun zur Firewall
* zu dem Standard Eintrag kommen zwei hinzu
1. Erlaube das Public das Gateway erreicht
2. Verbiete das Public auf Intranet (Hausnetz) zugreifen kann

14. jetzt kommt das Public Spot zum Einsatz
~ wichtigster Punkt >> Interface
* hier müssen die Module gebunden werden an denen die Authentifizierung durchgeführt wird
* WLan-1-2 & WLan-2-2
~ unter den Punkt >> Benutzer / Anbieterliste
folgendes ausfüllen wenn der interne Radius Server verwendet wird

15. der Radius Server
* nur noch die Ports 1812 & 1813 eintragen

16. Wichtig: Ihr müsst noch auf eurem Gateway eine statische Route eintragen für das Public Netz 10.0.0.1 sonst funzt es nicht !!!
Bsp.: 192.168.xxx.xxx 255.255.255.0 10.0.0.1

Fertig ;-)



OMTEC KG

Markiert , , , , ,

Tag Wolke

// werbung anfang // werbung ende