GNS3 en SNMP

January 23rd, 2010

De netwerktopologie
Het mooie van GNS3 is dat het gebruik kan maken van fysieke interfaces, in dit geval mijn eigen LAN. Als kleine test heb ik een netwerkje opgetuigd met drie routers welke vervolgens elk een IP-adres hebben in mijn fysieke LAN. Vervolgens is het doel om via SNMP met The Dude netwerk statistieken uit te lezen. Hieronder het overzicht van het netwerk in GNS3.

De SNMP configuration
Voordat de gegevens uitlezen kunnen worden dient er eerst een SNMP community ingesteld te worden.

snmp-server community public RO

In dit voorbeeld is er gekozen voor “public” als community, echter is dit voor reallife natuurlijk niet aan te raden aangezien het dan voor “hackers” wel heel gemakkelijk wordt om informatie op te vragen ;) . “RO” staat voor read-only, het is namelijk ook mogelijk om netwerkapparatuur te configureren met behulp van SNMP. Dan dient er gekozen te worden voor RW.

Het uitlezen van de gegevens met behulp van The Dude
Vervolgens voegen we de routers toe in een map in The Dude, tot slot maken we links tussen de verschillende elementen waarbij we aangeven van welke interface van de router we de informatie willen gebruiken. In The Dude is standaard de public SNMP string geconfigureerd dus hoeft er verder niets gedaan worden om de gegevens zichtbaar te maken.

Overzicht van het netwerk in The Dude

Statistieken van de link tussen R5 en R4
De spikes zijn de EIGRP hello packets die om de 5seconden verzonden worden :) .

Posted in Cisco | No Comments »

De mogelijkheden van Packet Tracer

January 10th, 2010

In de voorbereidingen op het Cisco ICND2 examen heb ik getracht zoveel mogelijk oefenstof in één Packet Tracer lab te bouwen. Helaas ondersteund Packet Tracer nog lang niet alles, maar het is een leuk begin. In de rechterbovenhoek staat de nodige informatie om in te kunnen loggen op de netwerkapparatuur.

Download (Zip, 52 KB)

Tags: Frame relay, PPP, HDLC, Ethernet, IPv6, OSPF, OSPF Authentication, RIPng, VLAN, VTP, STP, CDP, DNS, DHCP, NTP, NAT, IP Access Lists.

Posted in Cisco | No Comments »

Golden Earring

October 25th, 2009

Even een niet IT-gerelateerde post tussendoor, gisteravond ben ik naar een concert geweest van de Golden Earring en ondanks deze band al aardig op leeftijd is was het het geld meer dan waard :D .

Posted in Random | No Comments »

Terminal Services op een domeincontroller

October 1st, 2009

Voor een schoolproject moest er oplossing gezocht worden voor het aanbieden van applicaties op afstand, echter waren de beschikbare resources sterk beperkt. Er was slechts één virtuele machine beschikbaar, een Windows server 2008 machine die al als domeincontroller functioneerde.

Als oplossing wou ik gebruik gaan maken van de terminal services die Windows server 2008 bied. Hierdoor was ik genoodzaakt om de terminal services rol te installeren op een domeincontroller, iets wat natuurlijk voor een “echte” omgeving niet wenselijk is.

Tijdens het installeren van de Terminal Services role wordt er nogmaals op gewezen dat het niet verstandig is om een domeincontroller te gaan gebruiken als terminal server, zie ook  afbeelding 1.

TSONDC1

Afbeelding1

De installatie en configuratie van Terminal Services op een domeincontroller tegenover een “normale” server zijn bijna identiek , alleen moet er bij de domeincontroller een policy aangepast worden. In mijn testomgeving heb ik ervoor gekozen om de Default Domain Controllers Policy aan te passen, zie ook afbeelding 2.

TSONDC4

Afbeelding 2

Het gaat om de Allow log on through Terminal Services instelling welke te vinden is onder Computer Configuration> Windows Settings> Security Settings> User Rights Assignment. Zie ook afbeelding 3.

TSONDC5

Afbeelding 3

Vervolgens kunnen de gebruikers/groepen geselecteerd worden, in het voorbeeld heb ik een speciale groep aangemaakt. Zie ook afbeelding 4.

TSONDC3

Afbeelding 4

Posted in Windows, Windows Server 2008 | No Comments »

Slechte netwerkprestaties in Windows 7 RC

September 27th, 2009

Windows7-logo Sinds Windows 7 RC gereleased is in April draai ik dit nieuwe client besturingssysteem van Microsoft op mijn laptop (Dell XPS M1530).  Tot zover ben ik zeer tevreden  over dit besturingssysteem, echter viel mij een tijdje terug iets op tijdens het overpompen van bestanden op een lanparty; een netwerkverbinding die niet voorruit te branden is. Thuis maak ik gebruik van een 802.11N draadloze netwerkverbinding, daardoor was mij dit nog niet eerder opgevallen. Op dat moment had ik geen tijd (ik moest gamen.. :D ) om het nader te onderzoeken, maar gister liep ik er weer tegenaan, tijd om eens te gaan kijken waar het probleem vandaan komt.

Ik ben begonnen met openen van het tabblad Networking in de Windows Task Manager.

wireless-win7

802.11N wat stabieler is dan 802.3, hmm..

Kabel?
Als eerste verdacht ik de netwerkkabel, al was het verwisselen van de kabel door een ander exemplaar niet de oplossing :(

Driver en Wireshark
Vervolgens heb ik nader naar de netwerkdriver gekeken, na de recente driver voor de Marvell Yukon 88E8040 controller gedownload en geconfigureerd te hebben was er helaas geen verbetering. Wireshark liet veel tcp checksum mismatches en retransmissions zien, maar ook het besturingssysteem de checksums af laten handelen was niet de oplossing.

Windows 7?
Inmiddels heb ik de RTM versie van Windows 7 Enterprise via technet tot mijn beschikking, de volgende stap is mijn laptop upgraden naar deze versie van Windows 7.

Wordt vervolgd…

Posted in Windows, Windows 7 | No Comments »

Microsoft Certified Technology Specialist

August 18th, 2009

LOOOOOOGOWhoei! Vandaag mijn eerste Microsoft certificering gehaald, namelijk Microsoft Certified Technology Specialist – Configuring Microsoft Windows Vista Client. Dit examen staat er bekend om niet al te moeilijk te zijn, echter waren er van de 50 vragen toch wel zo’n 10 simulatie vragen. Wil je slagen voor dit examen moet je echt wel weten waar je mee bezig bent :) .

Posted in Windows, Windows Vista | 1 Comment »

Interconnecting Cisco Networking Devices 1

August 7th, 2009

CCENT LOGOVandaag heb ik bij startel in Roden het Cisco ICND1 (CCENT) examen afgenomen en het met een score van 902/1000 gehaald , nu op voor CCNA :) .

Posted in Cisco | No Comments »

Microsegmentation?

July 24th, 2009

Tijdens het maken van een proefexamen voor de Cisco CCENT certificering, kwam ik in een vraag de term microsegmentation tegen. Helaas ging er bij mij geen lichtje branden bij het lezen van die term, het kan zijn dat het niet behandelt is in het CCNA Exploration programma, maar het domweg vergeten zijn sluit ik ook niet uit.

Na wat research kwam ik er achter dat het een term is voor Eén host, één collision domain. Microsegmentation is een switchtechnologie (laag 2 in het OSI model) en vermindert aanzienlijk het aantal collisions. Dit wordt gedaan door middel van een point to point verbinding tussen de verzender en de ontvanger. Zolang er dan gebruik gemaakt wordt van full duplex mode, kunnen er geen collisions voorkomen.

Bron: Cisco’s Internetworking Technology Handbook

Posted in Cisco | No Comments »

Presentatie met een laptop? Windowstoets + X !

July 22nd, 2009

Hoe knullig is het wanneer er tijdens het geven van een presentatie de screensaver in werking treed? Of wanneer per ongeluk de bureaublad achtergrond met die ene familiefoto in beeld komt?

Windows Mobility Center

Echter zijn bovenstaande situaties makkelijk te voorkomen met behulp van het Windows Mobilty Center. Het Windows Mobility Center is geïntroduceerd in Windows Vista en zit in elke versie van het besturingssysteem. Het is echter alleen beschikbaar wanneer er gebruik gemaakt wordt van een laptop. In Windows 7 is het ook aanwezig en is het onveranderd tegenover de versie in Windows Vista.

Met het mobility center is getracht de meest gebruikte instellingen van laptop gebruikers bij elkaar te zetten en deze op een gemakkelijk manier te kunnen beheren. Het Windows Mobility Center is gemakkelijk op te roepen via de Windowstoets + X toetscombinatie, tevens is het ook in het configuratiescherm te vinden. Hieronder word presentatie mode verder toegelicht, de overige instellingen worden niet behandeld.

Presentatie mode
Door op het icoontje bij presentation settings te klikken, wordt er een venster geopend waarin de instellingen van presentatie mode te configureren zijn. Zie ook de afbeelding hieronder.

Windows Mobility Center

Windows Mobility Center

Presentatie instellingen
Er kan het een en ander ingesteld worden, deze instellingen zijn in dit venster te vinden en spreken voor zich. Zie ook de onderstaande afbeelding.

Presentatie instellingen

Presentatie instellingen

Presentatie mode uitschakelen
Het uitschakelen van presentatie mode kan zowel via het Windows Mobility Center als via het icoontje rechtsonder in het scherm. Zie ook de onderstaande afbeelding.

Presentatie mode uitschakelen

Presentatie mode uitschakelen

Posted in Windows, Windows 7, Windows Vista | No Comments »

Windows Firewall Log Analyzer

May 13th, 2009

De Windows Firewall

De standaard firewall in zowel Windows XP, Windows Vista, Windows 7, Windows server 2003 en Windows server 2008 heeft de functionaliteit om al het verkeer te loggen. De output van deze logfile is niet erg gemakkelijk te lezen en je bent er snel het overzicht in kwijt. Om dit wat gemakkelijker te maken heb ik Visual Studio er even erbij gepakt en in VB.net een klein tooltje geschreven. Dit tooltje dient gestart te worden als administrator i.v.m de locatie van het logbestand, namelijk de system32 map.

Afbeelding 1

Afbeelding 1

Inschakelen logging

Start via run wf.msc, klik in het nieuwe venster met de rechtermuisknop op Windows Firewall with Advanced Security on Local Computer en kies voor de optie Properties. Klik vervolgens op het tabblad van het firewall profiel waar logging voor in geschakeld dient te worden. Klik vervolgens op de knop customize in de logging groepbox, zie ook afbeelding 1. Pas de instellingen aan en klik op ok.

Tevens is het loggen van de Windows Firewall ook via policies te doen deze instellingen zijn te vinden onder Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security.

Het toolje

Het tooltje moet i.v.m de locatie van de logfile als administrator gestart worden. Het programma geeft naast de gegevens uit het logboek ook aan de hand van de uitgaande poort, een indicatie van het type connectie. Hier zitten bij lange na niet alle poorten in, maar het geeft globaal een indicatie. Hieronder worden de filter opties toegelicht.

Day
Kies hier de dag waarvan er gegevens opgehaald moeten worden, afhankelijk van de ingestelde log grote zijn er meestal alleen gegevens sinds de computer aan staat.

IPv6 connecties
Hier kan er gekozen worden wat er met IPv6 connecties gedaan moet worden. De mogelijk keuzes zijn; ja, nee en alleen IPv6 verkeer.

Automatisch refreshen
Het is mogelijk om het tootlje automatisch te laten refreshen, dit wordt hier aangegeven. Deze optie is het meest handig om realtime verkeer te monitoren in combinatie met de “full screen” instelling van max rows.

Max rows
Hier wordt aangegeven hoeveel rows er maximaal zichtbaar zijn, “full screen” is de standaard instelling en zorgt ervoor dat het scherm gevuld word zonder een scrollbalk.

Download (24,5KB)

Afbeelding 2

Windows Firewall Log Analyzer

Posted in Tools, Windows, Windows 7, Windows Vista | 1 Comment »