IT Themen

Apr
14
2020

Nach Aktualisierung auf FreeNAS 11.3U1: Domain is not trusted or cannot be found

Nach einem Update auf FreeNAS Version 11.3U1 liefert die Verwaltungskonsole die Fehlermeldung: Attempt to connect to netlogon share failed with error: [EFAULT] failed to call wbcPingDc: Domain is not trusted or cannot be found.. Basierend auf https://www.ixsystems.com/community/threads/unable-to-connect-to-domain-after-upgrade-from-11-2-7-to-11-3.81949/ kann das Problem wie folgt gelöst werden: Im Webinterface unter Directory Services: „allow dns update“ haken entfernen. Über die SSH-Konsole: sqlite3 /data/freenas-v1.db „UPDATE directoryservice_activedirectory SET ad_enable=1“ service ix-hostname start <- Fehler ignorieren: (service does not exist in rc.d or local-startup)service ix-kerberos startservice ix-kinit startklistservice ix-pre-samba start <- Fehler ignorieren: (service does not exist in rc.d or local-startup)net -k -d 5 ads join [this...

More
Okt
22
2018

Telefonansagen

Begrüssungs- und Informationsansagen sind das Aushängeschild einer Firma am Telefon. Möchten Sie Ihre Telefonanlage mit frischen Begrüßungstexten oder Informationstexten versorgen, können Sie sich Ihre Ansagen ganz nach Bedarf zusammenstellen.

More
Feb
12
2018

WLAN Call Ports / Firewall Konfiguration

WLAN Call ist ein tolles Feature, das viele Provider seit einiger Zeit teils kostenlos im Vertrag integriert haben. Bei ungünstiger Verbindung ins Mobilfunknetz werden dabei die Gespräche über WLAN/Internet zum Mobilfunkanbieter übertragen. Telefonieren funktioniert damit auch, wenn kein regulärer Funkempfang vorhanden ist. Bei Verwendung einer Firewall müssen die entsprechenden Ports freigegeben werden, damit der Verbindungsaufbau klappt. Für WLAN-Call werden folgende Ports benötigt: – 500 UDP (ISAKMP/IKE) – 4500 UDP (IKEv2)   Apple Spezifisches: Für Facetime und Gamecenter werden die RTP-Ports benötigt: – 16384 bis 16472 UDP Soll Apple Push erlaubt werden, wird noch folgender Port benötigt: – 5224 TCP Details...

More
Mai
15
2017

DHCP Option 119 / DomainSearchString auf Windows Server 2012

Beim Einsatz eines DHCP-Server unter Windows Server 2012 fällt auf, daß die Einstellung für die Domain Suchliste bei den angeschlossenen Clients nicht funktioniert. Der Grund liegt darin, daß aktuelle Windows Versionen die Domain Search List über DHCP nicht unterstützen. Die entsprechenden Einträge müssen hier über die Group Policy verteilt werden, oder auf jeder Maschine manuell vorgenommen werden. Um den MS DHCP-Server denoch mit den nötigen Einstellungen zu Versorgen, muss die entsprechende Option zuerst gelöscht, und als „multibyte array“ wieder angelegt werden. Danach kann man dem Server die Domainsearchlist über eine Liste von Hexadezimalwerten übergeben. Dabei ist darauf zu achten, daß...

More
Jan
23
2016

FreeNAS – BackupServer mit rsnapshot

Wir verwenden aktuell FreeNAS 9.3 als Storagelösung. Für das tägliche Backup soll täglich eine komplette Kopie auf einem dedizierten Backupserver erstellt werden. Der Backupserver wird ebenfalls mit FreeNAS betrieben und stellt durch das ZFS Filesystem eine verläßliche Datenablage zur Verfügung. Als Backuptool der Wahl kommt rsnapshot zum Einsatz. rsnapshot erstellt bei der Datensicherung zuerst eine komplette Kopie des letzten Backups. Danach wird mittels rsync geprüft, welche Daten sich seit dem letzten Backup geändert haben. Diese Daten werden dann zum Backupserver übertragen und aktualisieren damit die Kopie der letzten Sicherung. Durch diesen Mechanismus wird eine performante Komplettsicherung erreicht, ohne dass jedes...

More
Jan
20
2016

OpenVPN – UFW – routing zwischen mehreren Netzwerken

Sobald man über OpenVPN mehrere Netzwerke verbinden möchte, muss der VPN-Server ip_forwarding aktiviert haben, und schon funktioniert dies. Betreibt man auf dem VPN-Server aber eine Firewall (hier UFW), funktioniert das Routing nicht mehr, da die Defaulteinstellung der UFW (Uncomplicated FireWall) den Austausch von Daten zwischen den Interfaces verbietet. Die Einstellung hierzu findet man bei Debian unter /etc/default/ufw: DEFAULT_FORWARD_POLICY=“DROP“ Wenn Pakete zwischen verschiedenen Interfaces ausgetauscht werden sollen, muss diese Einstellung folgendermaßen geändert werden: DEFAULT_FORWARD_POLICY=“ACCEPT“ Erst damit wird das Routing bei aktiver UFW möglich. +———————————-+ |      OpenVPN Server              | |      with enabled UFW (Firewall) | +———-+————+———-+            |            |         .5 |        ...

More
Jan
06
2016

Realtek RTL8111F Watchdog Timeout unter FreeNAS 9

Problem: FreeNAS verliert sporadisch die Netzwerkanbindung. Wenn unter FreeBSD / FreeNAS Probleme mit einer RealTek Netzwerkkarte auftreten und der Einbau einer zweifelsfrei deutlich besseren Intel Netzwerkkarte keine Option darstellt, kann man das Problem gegebenenfalls damit umgehen, dass man die fehlerhafte Treiberimplementierung der Netzwerkkarte umgeht und die Hardwarechecksummenberechnung deaktiviert. Der Kernel hat damit etwas mehr Arbeit, aber der fehlerhafte Teil der Treiber wird damit möglicherweise umgangen.   Logauszug des Problems:   Jan  4 10:02:22 storage1 re0: watchdog timeout Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan ...

More
Nov
20
2015

read-only auch für root

Um zu verhindern, dass der Administrator oder ein Systemdienst, der als root-User läuft, eine Datei verändert, kann man die Dateiattribute auf read-only setzen. Damit kann man zum Beispiel verhindern, daß der dhcp-client beim booten die Datei /etc/resolv.conf überschreibt. Eigene Einstellungen bleiben dann erhalten. Um der Datei /etc/resolv.conf das readonly Attribut zu setzen: chattr +i /etc/resolv.conf Um die Datei wieder beschreibbar zu machen: chattr -i /etc/resolv.conf   chattr steht für change attribute und erlaubt es, Attribute auf Dateien oder Ordner zu setzen. Dies funktioniert jedoch nur auf ext2-, ext3- und ext4-Dateisystemen. lsattr zeigt die Attribute an, die eine Datei besitzt.  ...

More
Nov
10
2015

Netzwerkverbindungen per Shellscript prüfen

Für wiederkehrendes Prüfen, ob Netzwerkverbindungen erreichbar sind, gibt es hier ein kleines Shellscript:   root@hostname:~$ cat checkconnection.sh #!/bin/bash #title           :checkconnection.sh #description     :checks network connectivity to specified host:port tupples. #author          :maximilian.riess@riess-group.de #date            :20160201 #version         :1.1 #usage           :bash ./checkconnection.sh #notes           :needs a config file named remotes.csv which contain hosts. #notes           :v1.1: without port information, ping is used to determine #notes           :      connection is working. works also with port=0 #bash_version    :4.1.5(1)-release #============================================================================== # example remotes.csv: # # check connections to defined hosts # # format is: # # hostname:port:<opt infotext> # # 127.0.0.1:22:lokales ssh # 127.0.0.1:0:ping test # 127.0.0.1:: # 127.0.0.1 #============================================================================== filename=“$1″...

More