Kategorie: Diverse

Exchange: Hinweis bei externen Mails

Um externe Mails besser kenntlich zu machen, kann man unter Exchange eine einfache Transportregel erstellen. Dazu im ECP (Exchange Control Panel oder im Admincenter bei Exchange Online) auf Nachrichtenfluss > Regeln > Neue Regel erstellen: Name: INFO-EXTERNE-EMAILS Diese Regeln anwenden, wenn … > Der Empfänger befindet sich in … > Innerhalb der Organisation > Ok…
Weiterlesen

IIS/Exchange: Fehler 403 Zugriff verweigert bei Zertifikatsverlängerung per Datei

Auf einem Exchangeserver musste ich ein Zertifikat verlängern, da dies nun abgelaufen war konnte ich mich nicht per OWA/ECP bzw. per Powershell (temporäre Weiterleitung an eine externe Adresse) anmelden und das Zertifikat verlängern per Email. Somit musste ich dies per Dateidownload ausführen. Dazu wird im IIS Webroot ein Ordner angelegt (wegen der Rechte des IIS…
Weiterlesen

Apple: Verschiedene WLAN auf Mac und iOS verwenden

Wenn der Schlüsselbund in der iCloud aktiviert ist, werden automatisch auch WLAN Kennwörter zwischen den Geräten geteilt. Diese Funktion ist eigentlich sehr nützlich – jedoch gibt es auch Situationen, wo die stört oder gar unerwünscht ist. Z.B. nutzt man ein Macbook mit dem man sich im internen WLAN Netz verbinden möchte und hat dazu ein…
Weiterlesen

Windows Server 2008 installieren in neuer VMWare Umgebung

Installieren Sie Windows Server 2008. Suchen sie das Windows Server 2008 Service Pack 2 und installieren dies (https://www.microsoft.com/de-at/download/confirmation.aspx?id=5104) Installieren Sie die VMWare Tools. Neuere Systeme benötigen mindestens Windows Server 2008 R2 – sie können jedoch unter https://packages.vmware.com/tools/releases/10.3.10/windows/ eine ältere Version herunterladen. Diese unterstützen auch noch den Windows Server 2008. Aktivieren Sie Windows telefonisch (übers Internet…
Weiterlesen

PFX erstellen mit openssl unter Windows

Sie benötigen hierfür die openssl Tools (Download unten). Installieren Sie diese und gehen Sie nach c:\openssl-win32\bin. Weiterhin benötigen sie eine Keydatei, die CA-Bundle Datei (Certificatechain) und das Zertifikat selber. Starten sie nun den folgenden Befehl: openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile name.ca-bundle Tragen sie hier natürlich die richtigen Namenswerte ein. Bitte…
Weiterlesen

Security: Sicherstellen ob eine Datei schädlich ist (Sandbox check)

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen

Exchange: Versteckte Weiterleitung – Hidden Rules

Sollten Mails mit einer echten Kommunikation jedoch angereichert mit Links zu Virendownloads, so kann es möglich sein, das ein System befallen wurde und dort eine versteckte Regel erstellt wurde, welche echte Kommunikation nach extern weiterleitet. Diese würden weder in Outlook, OWA noch im ECP direkt angezeigt. So würde im ECP der folgende Befehl nur „normalen“…
Weiterlesen

vCenter/ESX in Management Netz verschieben

In einigen Konstellationen sind noch ESX(i) und vCenter (bzw. VCSA) noch im selben Netz wie die anderen Rechnern. Um mehr Sicherheit zu haben, sollten die Hosts, iLO, Switche, Datensicherung usw. in einem eigenen Netz verlegt werden (Management Netz). Hierzu sollte am besten ein eigene VLAN oder Netzwerk verwendet werden. Wenn nun alle Systeme entsprechend verkabelt…
Weiterlesen

UniFi WLAN/Sicherheitslösung

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Neuer ESXI Host

Da nun doch einiges an Automatisierung ins Haus gekommen ist, habe ich mich dazu entschlossen doch wieder einen Server einzurichten für Hausautomation, Backup für Office 365 und diverser weiterer Funktionen. Dazu verwende ich wieder einen VMWare ESXI Server. Damit ich wieder die optimale Balance zwischen Stromverbrauch, Power und Ausstattung bekomme – baue ich mir wieder…
Weiterlesen