NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Aufgrund eines Fehlers in unserem Patchmanagement waren wir kürzlich gezwungen, das Java Runtime Environment mit “traditionellen” Mitteln unbeaufsichtigt auf einigen verwalteten Clients zu installieren.

Das Verfahren wird von Oracle in der Java Documentation gut beschrieben.

Sowohl das das JRE-Windows-Offlineinstallationsprogramm, als auch die Konfigurationsdatei für das Installationsprogramm haben wir auf einer administrativen Netzwerkfreigabe abgelegt.

Für die eigentliche Installation benutzen wir die folgende Syntax:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt

In unserem Test verursachte dies den folgendem Fehler:

—————————
Java-Installation nicht abgeschlossen
—————————
Java kann nicht installiert werden
In den folgenden Switches sind Fehler vorhanden:
"INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt";.
Stellen Sie sicher, dass die Befehle gültig sind, und versuchen Sie es erneut.
—————————

Auch das Tauschen der Dateiendung .txt durch .properties, bzw. .cfg führte zum gleichen Fehler.

Die Konfigurationsdatei funktionierte jedoch ordnungsgemäß auf der lokalen Maschine.

Dies ergab den Ausschlag es einmal mit einem verbundenen Netzwerklaufwerk zu probieren. Auch hier funktionierte die automatische (unbeaufsichtigte) Installation wie gewünscht.

Hieraus konnten wir nun den Schluss ziehen, dass der Pfad der Konfigurationsdatei für das Installationsprogramm einen Laufwerksbuchstaben voraussetzt und keine UNC-Pfade unterstützt.

Die Lösung war nun die unbeaufsichtigte Installation ohne Konfigurationsdatei zu parametrisieren:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALL_SILENT=ENABLE AUTO_UPDATE=ENABLE REBOOT=DISABLE SPONSORS=DISABLE REMOVEOUTOFDATEJRES=1

Dieses Vorgehen war erfolgreich.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Managed Public Cloud Solutions, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Metropolregion Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

31. Mai 2017 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Technical Tip : How to load/convert a FortiGate configuration file from one unit to another (file conversion for a different model)

This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model:

Fortinet Knowledge Base Document ID: 10063


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

8. April 2015 Posted by | NIERO@net e.K. ServiceDesk | , , , , , | Kommentare deaktiviert für Technical Tip : How to load/convert a FortiGate configuration file from one unit to another (file conversion for a different model)

SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS.

Im Zuge eines Migrationsprojekts, bei dem wir einen Windows Server 2008 R2 Standard SP1 (US-EN) aufsetzen MUSSTEN und auf diesem eine SQL-2012SP1-Instanz für eine SBS Rewe neo Datenbank installieren wollten, bekamen wir den Fehler:

SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS. This could be a result of corrupted media or the edition being unsupported by the media. Error code 0x858C001B.

Die Lösung ist recht simpel: System locales must match SQL language version!

Wir können kein deutsches SQL 2012 Express mit SP1 auf einem englischen Windows Server 2008 R2 Standard SP1 installieren.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und „Enterprise Architect“, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

25. Februar 2015 Posted by | Lessons learned: Notes from the field | , , , , , , | Kommentare deaktiviert für SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS.

Neue IP-Adressen bei NortonDNS

NortonDNS (Norton Connectsafe) hat vor Kurzem neue IP-Adressen für die drei verfügbaren content filtering policies eingeführt.

Wer – wie wir bei unseren Klientinnen und Klienten – diese als Weiterleitungen konfiguriert hat, sollte seine DNS-Konfiguration entsprechend anpassen.

Die neuen IP-Adressen lauten

  • Policy 1: Security 199.85.126.10 / 199.85.127.10
  • Policy 2: Security + Pornography 199.85.126.20 / 199.85.127.20
  • Policy 3: Security + Pornography + Family friendly 199.85.126.30 / 199.85.127.30

Nähere Informationen finden Sie auf der Website oder im Forum.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

5. März 2014 Posted by | Small Business Solutions | , , , | Kommentare deaktiviert für Neue IP-Adressen bei NortonDNS

Aus unseren Supporttickets: SBS steuer[.]net findet das Verzeichnis für das ELSTER-Zertifikat nicht

Frage: Wir benötigend dringend Ihre Hilfe für die Hinterlegung der aktuellen Zertifikatsdatei. Die alte Datei war auf dem Pfad

C:\Dokumente und Einstellungen\[Benutzername]\xxxx._elster_2048.pfx hinterlegt. Die neue, gültige Zertifikatsdatei liegt auf dem Pfad

C:\Users\[Benutzername]\xxxx._elster_2048.pfx

Dieser Pfad wird vom Programm nicht gefunden. Wie kann das Problem behoben werden?

Lösung: Normalerweise darf das kein Problem darstellen. „C:\Dokumente und Einstellungen“ ist mit „c:\Users“ verlinkt. Das muss für eine Anwendung transparent sein!

Wir haben jetzt ein Verzeichnis namens „c:\SteuerNet Zertifikate“ eingerichtet und die Zertifikate dorthin verschoben.

Dieses Verzeichnis sollte die Applikation finden.

Das sagt auch ein Tipp, den wir im Netz gefunden haben:

Sie erhalten ein neues Mail mit ANHANG (eine Datei xxxx.pfx). Diese Datei speichern Sie empfehlenswert im SBS-Datenverzeichnis (..\SBS\Daten) oder einem besonderen öffentlichen Verzeichnis (falls Sie auch noch weitere ELSTER-Anwendungen verwenden).

(Unseres Erachtens nach ist das eher ein Benutzerfehler, als ein Fehler in der Applikation.)


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

26. Februar 2014 Posted by | NIERO@net e.K. ServiceDesk | , , , , , | Kommentare deaktiviert für Aus unseren Supporttickets: SBS steuer[.]net findet das Verzeichnis für das ELSTER-Zertifikat nicht

Lessons learned: Zugriff verweigert im GFI MAX Dashboard

Der primary acces key (primärer Zugangsschlüssel) ist das Kennwort des Accounts, der bei der Anmeldung bei GFI Max verwendet wird.

Er dient nicht nur zur Anmeldung an der Konsole, sondern auch zur Installation der Agenten.

GFI empfiehlt bei der Anmeldung einen generischen Account zu benutzen (z.B. techsupport, etc.), denn dieser Account ist (inkl. des Kennworts) nicht abänderbar.

Nun kann man aber aus Sicherheitsgründen, einen neuen Benutzer als Superuser einrichten und dann den Zugang über den primären Zugangsschlüssel auf das Dashboard unterbinden.

Der primäre Zugangsschlüssel könne nur geändert werden, wenn es einen Superuser gibt.

primary access key

Wir wollten nun einen Benutzer als Superuser einrichten und haben gleichzeitig das Häkchen gesetzt.

Der Vorgang war nicht erfolgreich, aber wir hatten beim Abbruch des Vorgangs das Häkchen nicht entfernt; eben weil der Vorgang nicht erfolgreich war.

Nach der ersten Anmeldung später mit dem primären Zugangsschlüssel bekamen wir dann ein “Zugriff verweigert”.

Glücklicherweise hat GFI auf dem kurzen Dienstweg diesen Zustand behoben.

Wir haben also das geschafft, was eigentlich nicht passieren soll.

Lesson learned: Obacht geben und das Häkchen erst dann setzen, wenn der neue Superuser funktioniert.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

19. Februar 2014 Posted by | Lessons learned: Notes from the field | , , , , | Kommentare deaktiviert für Lessons learned: Zugriff verweigert im GFI MAX Dashboard

Aus unseren Support-Tickets: Hyperlinks öffnen sich nicht aus Outlook / Ausnahmen für unsignierte Java applets

Outlook-Error beim Klick auf Hyperlinks: “Dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.”:

Wenn der Benutzer in MS Outlook auf einen Hyperlink in einer E-Mail klickt, erscheint die Meldung „Dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.“ Das Problem hängt gemeinhin mit Drittanbieter-Browsern zusammen, die zum Standard-Browser erklärt und hinterher wieder deinstalliert wurden. Beobachtet wird dies vor Allem mit Google Chrome.

Der Kollege Robert Sparnaaij (MVP for Office Systems – Outlook) erläutert in seinem Artikel Links do not open This operation has been cancelled due to restrictions in effect on this computer die Lösungsmöglichkeiten.

Noch etwas ausführlicher beschreibt Diane Poremsky (MVP for Office Systems – Outlook) das Problem in Ihrem Artikel This operation has been cancelled due to restrictions.

Unsignierte Java applets werden mit Oracle Java SE Version 7 Update 51 nicht ausgeführt:

Oracle Java 7u51 lässt die Ausführung unsignierter Java applets generell nicht mehr zu.

Für vertrauenswürdige Seiten, müssen Sie eine Ausnahme einrichten, indem Sie die Siteliste bearbeiten. Applets auf diesen Seiten werden nach den jeweiligen Sicherheits-Prompts ausgeführt.

Wie Sie vorgehen müssen, beschreibt die Kollegin Susan Bradley in ihrem Artikel Java exceptions.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

5. Februar 2014 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , | Kommentare deaktiviert für Aus unseren Support-Tickets: Hyperlinks öffnen sich nicht aus Outlook / Ausnahmen für unsignierte Java applets

Gute Kennwörter-leicht zu merken: Passphrasen

Kennwörter sind immer ein leidiges Thema.

Sind Sie zu schwach, öffnet man das Tor für “Brut-Force-“ und “Dictonary-Attacken”, sind sie zu komplex, landen sie als Zettel unter der Tatstatur Ihrer Mitarbeiter.

Kennwörter müssen den Komplexitäts-Voraussetzungen entsprechen und leicht zu merken sein.

Schauen wir uns die Komplexitäts- und sonstigen Voraussetzungen an:

  • Das Kennwort sollte mindestens 8 Zeichen lang sein.

  • Das Kennwort sollte Zeichen aus mindestens 3 der folgenden 6 Kategorien enthalten:

    • Großbuchstaben (A – Z)

    • Kleinbuchstaben (a – z)

    • Zahlen (0 – 9)

    • Symbole (z.B.: !, $, #, oder %)

    • Unicode Zeichen

    • ein oder mehrere Leerstellen

  • Das Kennwort sollte keinen Teil Ihres Namens, Benutzernamens oder Ihrer E-Mail-Adresse enthalten.

  • Das Kennwort darf kein einziges sein, was in irgendeinem Wörterbuch gefunden werden kann.

  • Benutzen Sie nicht die letzten 24 Kennwörter.

  • Das Kennwort sollte mindestens 8-12 mal im Jahr geändert werden (alle 42-90 Tage).

  • Es ist empfehlenswert das minimale Kennwortalter auf 2 Tage fest zu setzen.

Es gibt zwei Möglichkeiten diesem Dilemma zu entrinnen.

Eine gute Idee sind Password-Manager. Sie müssen sich nur noch das Master-Kennwort für Ihre Kennwort-Datenbank merken.

Wir setzen RoboForm von Siber Systems auf unseren devices ein und können dies guten Gewissens empfehlen.

Das hat primär die folgenden Gründe:

  • starke Verschlüsslung der Daten (AES 256)
  • gutes Preis-/Leistungs-Verhältnis
  • integriertes Generieren sicherer Passwörter, die gleich gespeichert werden können
  • sehr gute Erkennung von Logins und Formularen
  • geringer Overhead als Menüleiste im Internet Explorer (Normalerweise sind wir Gegner jeglicher Arten von Menüleisten von Software im IE)
  • sehr gute Erkennung von Eingabefeldern in Applikationen

Eine weitere – auch oft empfohlene – Methode ist der Einsatz von Kennwortphrasen (Passphrasen).

Sätze oder Gebilde aus mindestens 2 Wörtern, die man sich leicht merkt, in die man weitere Merkmale einbauen kann, wie das Ersetzen von Buchstaben durch Symbole (“P@ulP@ulsen" ), Phonetik ("Run for the hills" ="R0n4dHiLLs!" ).

Nutzen Sie einprägsame Personen oder Ereignisse, die Sie mit Symbolen (“ P@ul$$chul@bschlu$$” ) ersetzen, oder nutzen Sie nur die jeweils ersten Buchstaben jedes Worts eines Satzes ("Meine Tochter Sabine geht auf die internationale Schule." ="MtSgadiS." ), zusätzlich mit Symbolen ("MtSgadiS." = “MtSgadi$.” ).

Passphrasen sollten mindestens 2 persönlich einprägsame Dinge sein, die Sie mit o.g. Elementen miteinander verbinden (“Katze + * + Maus" = "Katze*Maus" oder “k@tze*M@u$”).

Weitere Beispiele für Passphrasen:

  • D@$ ist eine P@ssphr@$e?
  • Jetzt 1l0ggen…
  • Smiling 2004 ;-

Wir alle haben eine schier riesige Masse an Kennwörtern und je digitaler die Welt, umso mehr Kennwörter. – und alle wollen regelmäßig geändert und gemerkt werden.

Abgesehen von Unternehmensumgebungen, wo Kennwort-Richtlinien umgesetzt werden, lohnt es sich vielleicht die benutzten Konten in Kategorien zu unterteilen:

  • niedrig (das gleiche Kennwort kann 1x-5x genutzt werden, geringe Komplexität, geringe Anzahl von Kennwortänderungen): Alle Konten, die keine sensiblen Daten speichern (Kreditkarten), die Zahlinformationen jedes Mal neu anfordern, oder bei denen es erst gar nicht um Geld geht. Nur geringer Schaden ist zu befürchten, z.B. Online-Spiele oder ein Blumenversand.
  • hoch (hohe Komplexität, regelmäßige Änderungen, geringe Kennwortwiederholung): Alle Konten, deren Kompromittierung einen finanziellen Schaden verursacht (gespeicherte Kreditkartendaten, etc.), z.B. Amazon und andere Onlineshops.
  • kritisch (hohe Komplexität, Änderung alle 30 Tage, keine Kennwortwiederholung): Alle Konten, die einen großen wirtschaftlichen und finanziellen Schaden verursachen können und deren Kompromittierung unter Umständen auch ein Verstoß gegen gesetzliche oder standesrechtliche Vertrauensvorschriften bedeutet. Hierzu gehören beispielsweise alle Arten geschäftlich genutzter Cloudservices, z.B. Lohnabrechnungen, etc.

Wir haben das Wichtigste in Kürze hier als pdf für Sie zum Download bereitgestellt:


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

27. Juni 2013 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , | Kommentare deaktiviert für Gute Kennwörter-leicht zu merken: Passphrasen

Lessons Learned: DIPRINT = RAW

Wir haben heute bei einem Klienten einen neuen Ricoh Aficio MP eingeführt, der über einen Windows Server Druckserver via Standard-TCP/IP-Port bereitgestellt wird.

Dabei habe ich es, bei dem Unterfangen, nicht benutzte Protokolle zu deaktivieren, geschafft, ein paar Leute vom Drucken abzuhalten.

Microsoft setzt bei Druckservern in reinen Windows-Umgebungen bei Nutzung eines Standard-TCP/IP-Ports auf das Protokoll „RAW“ über Port 9100.

Nach intensiver Recherche habe ich dann schließlich in einem (gut versteckten) Security-Whitepaper von RICOH das Folgende gefunden:

clip_image001

DIPRINT darf also nicht deaktiviert werden.

Haben wir mal wieder etwas dazu gelernt, Herrschaften :=)

9. Oktober 2012 Posted by | Lessons learned: Notes from the field | , , | Kommentare deaktiviert für Lessons Learned: DIPRINT = RAW

Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Letzte Woche wollten wir bei einem Klienten einen FGT-50B auf FortiOS v4.0 MR3 Patch Release 9 vom 21.08.2012 aktualisieren.

Aus einer Laune heraus haben wir statt unserer Standard-Vorgehensweise (Update von einer lokalen Datei) die Option “Update from Fortinet-Network” benutzt. Das Ganze endete in der Fehlermeldung “Error downloading image to workstation” und einer “Reboot-Schleife” des Gerätes.

Verbunden mit dem CLI war die Ursache der Schleife die Meldung “Unknown Operation Mode – System will restart now”.

O.k., auf zur Wiederherstellung über die Konsole!

Das ist in diesem Falle nicht wild, weil wir bei unseren Klienten darauf achten, dass wir kritische Dinge, wie Firewalls oder Router, doppelt vorhanden haben und weil wir von Netzwerkgeräten grundsätzlich ein Backup der Config vorhalten, welches vor jeder Aktualisierung erneuert wird.

Grundsätzlich ist die Wiederherstellung über das CLI bei Fortinet auch für “Klickkinder”, wie uns, recht simpel.

Man folge einfach dem KB-Artikel “Technical Note : Loading FortiGate firmware image using TFTP”!

Unsere Beobachtungen hierbei:

  1. Der Artikel verlangt “Internal Port 1” als Verbindungsport zum TFTP-Server, der FGT sagt “Port 3” und erfolgreich war letztendlich bei uns “Port 2”.
  2. Die hier vorgeschlagenen TFTP-Server halfen uns nichts, weshalb wir den von uns benutzen TFTP-Server “PumpKIN” empfehlen, auch, wenn dieser nicht als Dienst läuft und ein wenig Retro aussieht.
  3. Als Terminal Client nutzen wir “PuTTY”.
  4. Das CLI verzeiht keine Tippfehler: Eine Korrektur ist nicht möglich; der FGT muss neu gestartet werden.
  5. Wer sich zufälligerweise in diesem Subnetz befindet, kann die vorgeschlagenen Werte für die IP-Adresse des TFTP-Servers und der lokalen IP-Adresse übernehmen, indem ohne Eingabe eines Wertes “Enter” gedrückt wird. Das gilt auch für den Namen des Firmware-Image.

Ein wichtiger Artikel für den Fall des Falles ist noch zu nennen: “Troubleshooting Tip : message ‚invalid compressed format‘ during TFTP procedure”.

Nur der Vollständigkeit halber: Nach einem erfolgreichen Restore hat der FGT die IP-Adresse 192.168.1.99 /24. Das Default Login ist “admin” und das Passwort ist leer.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update