Software Defined Networking mit Brocade Vyatta vRouter 5400 im Test unter Hyper-V und VMware


Hallo liebe Leute!
Wie so öfter kaufen sich Große Unternehmen irgendwann kleine, die tolle Produkte haben und machen weiter damit.
Danke Brocade – der Vyatta vRouter ist jetzt dort zu finden:

http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page

Nach der Registrierung kann man dort eine 60 Tage Testversion herunterladen.
Ich habe die mal in meinem Windows 8.1 Hyper-V und in der vSphere 5.5 installiert und ein bisschen damit rumgespielt.

1) Installation. Vom ISO Image starten,
auf der Konsole mit dem Default Passwort einloggen und mit
install image
installieren und nach ein paar mal Enter Neutstart.

2) Basiskonfig vom Managementinterface über die Konsole:

configure
set interfaces ethernet eth0 address 10.1.1.1/24
set service ssh
set service https
commit
write

3) Der Web-Gui ist etwas gewöhnungsbedürftig, hat aber alle notwendigen Eingabemöglichkeiten gelistet. – Das macht das Einrichten vergnüglich :-)
vyatta5400_1
4) VLAN´s in Hyper-V
Powershell:

Get-VMNetworkAdapter -VMName NameOfHyperV-VM | where {$_.MACAddress -like "MAC_from_eth1"} | Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 10 -AllowedVlanIdList 228-229
Get-VMNetworkAdapter -VMName NameOfHyperV-VM | where {$_.MACAddress -like "MAC_from_eth1"} | Get-VMNetworkAdapterVlan

VMName VMNetworkAdapterName Mode VlanList
—— ——————– —- ——–
Hyper-V_Vyatta5400 Netzwerkkarte Trunk 10,228-229

5) Zum Test noch schnell ein ein W2k12 Domain Controller ins 192.168.229er Netz und ein Routing und RAS Server im 192.168.228er Netzwerk mit einer 2ten virtuellen NIC ins Management-Netz :-)
Test_network

5) Nachdem ich das VLAN 228 und VLAN 229 auch mit statischen Routen in IPv6  verbunden habe, war dann plötzlich die IPv6 Connectivity im  Management-Netz gestört.
Auf dem Management PC war da diese zusätzliche default IPv6 Route, die auf die Link-Local Adresse vom eth0 vom Vyatta Router zeigte.
Lösung:

set interfaces ethernet eth0 ipv6 router-advert send-advert false

 

Der Vyatta Router unterstützt die gängigen Virtualisierungsplattformen wie VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Open Source Xen und KVM und umfasst eine vielzahl von Routing-, Firewalling-, Webproxy- und VPN-Möglichkeiten bei hervorragender Performance.
Eine feine Möglichkeit seine Routinginfrastruktur zu virtualisieren und die Vorraussetzungen für erfolgreiche Cloud zu Cloud Kommunikation. – Stichwort SDN (Software Defined Networking)

Have a funny Cloud, Kletool

Veröffentlicht unter Allgemein, Hyper-V, IPv6, Netzwerk Security, Performance, VMware, Windows 8.1 | Verschlagwortet mit , , , , , , , , , , , | Hinterlasse einen Kommentar

Mikrotik RouterOS in Hyper-V 3 und VMware ESXi 5.5


Hallo!
Schon lange nichts mehr gebloggt – Das wird sich jetzt ändern :-)
Ich habe momentan auf meinem Windows 8.1 Hyper-V aufgedreht und ein paar VM´s drin. Jetzt wollte ich mit einer Mikrotik was testen und hab´ mir mal von http://www.mikrotik.com/download die aktuellen x86 ISO´s Version 6.22 und 4.17 heruntergeladen.

1) Hyper-V v.3
Beide Versionen lassen sich problemlos installieren. Zum laufen habe ich aber nur die version 4.17 unter Verwendung der älteren Legacy Adapter (emuliert DEC 21140) gebracht. Der Routingdurchsatz ist dabei auf ~ 3MB/s beschränkt.

2) VMware ESXi 5.5
Hier ist die Installation ein wenig Trickreicher, mit den virtuellen E1000 Adaptern macht das Router OS 6.22 aber dann mit ~17 MB/s im Routingmode wesentlich mehr Spaß.
Installation: New Custom virtual Machine, Virtual Machine Version: 7, Other – Router OS – Other32, 1 CPU,  128MB, 2 od. mehr E1000 NIC´s, LSI Logic Parallel, new 8GB Thick lazy zeroed Disk, Virtual Device Node: IDE (0:0), ISO mounten und installieren.
new VMware Mikrotik VM

3) Im Hyper-V läuft eine Win8.1 VM, die im VM_Network mit der virtuellen Mikrotik verbunden ist. Der zweite NIC Anschluss der Mikrotik hängt bei mir im Hausnetzwerk.
Gemessen habe ich den Datendurchsatz mit PSPING von den PSTOOLS.
Auf der Win8.1 VM:   PSPING -s EigeneIPAdresse:5000
Am PC im Hausnetz: PSPING -b -l 8k -n 10000 -h 100 IPofVMinVMNetwork:5000

Als Hintertürchen ins Netzwerk, wenn einen die physikalische Netzwerkinfrastruktur im Stich lässt, in der Cloud oder zum Monitoren können sich solche Lösungen durchaus bewähren.

Happy Virtualisation, Kletool

Veröffentlicht unter Allgemein, Hyper-V, Mikrotik, VMware, Windows 8.1 | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Windows 8.1 Upgrade und Metro-Apps


Hallo wiedermal!
Nachdem´ Microsoft das Update für Windows 8.1 Gratis für alle Windows 8 Benutzer bereitstellt, hier meine Erfahrungsberichte:
Ich fahr mein Windows ja von einer SSD und da macht das Starten echt Freude. -
7 sek. nach dem BIOS Post zum Anmelde-Schirm.
– Das Upgrade lief ganz gut durch. Vorher zieht man sich am besten einen Windows 8.1 Installationsdatenträger auf DVD od. USB-Stick und geht nach Rezeptur wie hier auf Chip beschrieben vor: http://www.chip.de/news/Windows-8.1-ISO-Download-ohne-Windows-Store_64943920.html.

ACHTUNG: Das Download des Installationsdatenträgers ist rund 2,5 GB groß. Also bitte nur mit Internetanschluss ohne Größenbeschränkung.

- Nachdem das Download abgeschlossen wurde, habe ich mir noch eine ISO-File auf DVD gebrannt und anschließend die Installation gestartet. – Unspektakulär – auf meiner SSD-Festplatte auf meinem alten PC lief das in 41 Minuten durch.
Zum Installieren habe ich vorübergehend den Aktivierungs-Code auf der Technet-Seite benutzt.
– Um später in der Ereignisanzeige die Security-SPP EventID: 8198 “Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x8007232B” wegzubekommen startet man einfach “SLUI.EXE” und gibt den ursprünglichen Lizenzkey von der Lizenz-Karte oder Aufkleber von Windows 8 wieder ein.

- Nachdem ich ein bisschen nostalgisch bin, was den Desktop betrifft und mein Startmenü mit der “Classic Shell” benutze brauche ich die ganzen Metro-Apps nicht. Die machen nur unnötige Verbindungen ins Internet, die ich nicht möchte.

Also mal in der Powershell die installierten AppxPackages anzeigen lassen:

 Get-AppxPackage | Where PublisherId -eq 8wekyb3d8bbwe | ft -autosize Name, Architecture, PackageFullName, IsFramework, PackageUserInformation

und daraus folgende Metro-AppX´s deinstallieren:

Get-AppxPackage -name *Microsoft.BingWeather* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFoodAndDrink* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingHealthAndFitness* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingMaps* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingNews* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingSports* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingTravel* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.Reader* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.WindowsReadingList* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneMusic* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneVideo* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFinance* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.XboxLIVEGames* | Remove-AppxPackage

- Die DistibutedCOM EventID: 10016

“Durch die Berechtigungseinstellungen für “Computerstandard” wird dem Benutzer “NT-AUTORITÄT\Lokaler Dienst” (SID: S-1-5-19) unter der Adresse “LocalHost (unter Verwendung von LRPC)” keine Berechtigung vom Typ “Lokal Aktivierung” für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer “Nicht verfügbar” (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.”

nach dem Neustart ist nach dem löschen der Metro-Apps auch verschwunden.

- Der Windows.old Ordner und das ISO die durch die Migration entstanden sind haben bei mir ~ 8GB. – Die werde ich demnächst einmal über die Datenträgerbereinigung mit dem Button “Systemdateien bereinigen” / Hackerl bei “Vorherige Windows Installation(en)” und “Installationsdateien für Windows ESD” ins elektronische Nirvana befördern.

- Gerade eben noch 13 Updates und das “Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: November 2013″ installiert
http://support.microsoft.com/kb/2887595

- Beim Installieren hat mich dann diese Meldung ziemlich zum grinsen gebracht:
Update19von1
und wie immer - fleissig neustarten ;-)

Have Fun with Windows 8.1 [Version 6.3.9600]
Euer Kletool

Veröffentlicht unter Windows 8.1 | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Ein Kommentar

Ipv4 vor IPv6 in Windows 8


Hallo wiedermal!
Manchmal ist es nötig, IPv4 vor IPv6 bevorzugt zu benutzen.

Momentan lahmt mein Facebook wiedermal auf meinem Windows 8 Rechner.
– Mal im Command Fenster pingen:

ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [2a03:2880:f010:1:face:b00c:0:1] mit 32 Bytes Daten:
 Antwort von 2a03:2880:f010:1:face:b00c:0:1: Zeit=144ms

Ich frage jetzt die Reihenfolge der IPv4 und IPv6 Protokollstacks ab:

netsh int ipv6 show prefixpolicies

ergibt:

Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
 50 0 ::1/128       ... Loopback IPv6 - ganz wichtig
 40 1 ::/0          ... All IPv6
 35 4 ::ffff:0:0/96 ... All IPv4 mapped IPv6 addresses
 30 2 2002::/16     ... 6to4 Tunnel
 5 5 2001::/32      ... Official IPv6 addresses
 3 13 fc00::/7      ... Unique local addresses
 1 11 fec0::/10     ... Site local addresses
 1 12 3ffe::/16     ... RFC 3701 6bone (IPv6 Testing Address Allocation) Phaseout
 1 3 ::/96          ... previously used IPv4 adresses - am unwichtigsten

Mit den Befehlen

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11

habe ich die Richtlinie so verändert, dass IPv4 ganz oben steht.

nochmal verfizieren:

netsh int ipv6 show prefixpolicies
 Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
        60      4  ::ffff:0:0/96
        55      3  ::/96
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     12  3ffe::/16
         1     11  fec0::/10
ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [31.13.81.1] mit 32 Bytes Daten:
 Antwort von 31.13.81.1: Bytes=32 Zeit=51ms TTL=79

Eine Site, die ausschließlich über IPv6 erreichbar ist:

ping www.loopsofzen.co.uk

 Ping wird ausgeführt für www.loopsofzen.co.uk [2001:8b0:1628:1337::80:102] mit 32 Bytes Daten:
 Antwort von 2001:8b0:1628:1337::80:102: Zeit=62ms

Mit folgenden Befehlen könnt Ihr das wieder rückgängig machen:

netsh int ipv6 reset 
& Neustart
oder:
netsh int ipv6 set prefixpolicy ::1/128 50 0 
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy ::ffff:0:0/96 35 4
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy fec0::/10 1 11
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy ::/96 1 3

Microsoft hat dafür eine jede Menge FixIt´s (in diesem Fall “Microsoft Fixit 50410″) im Angebot:
http://support.microsoft.com/kb/929852/de

http://support.microsoft.com/kb/929852/en-us

Ach ja, Ihr solltet wissen, was Ihr tut. – Wenn Euer Internet nicht mehr funktioniert, liegt es nicht an mir :-)

Have Fun with IPv6, Kletool

Veröffentlicht unter IPv6, Netzwerk Security, Performance, Windows 8 | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Strg + Alt + Del am Remote Desktop


Hallo wiedermal!
Strg + Alt + Ende (Ctrl + Alt + End)
ist die einfache Möglichkeitüber über Hotkeys in einer RDP-Sitzung die Konsole zu sperren, Abmelden, Kennwort wechseln oder den Taskmanager zu starten.

CTRL-ALT-DEL

Wer hat noch eine Lösung zum Kennwort wechseln einer RDP 2012 in RDP Sitzung?
Meine Lösung: CMD: net user %USERNAME% ENTERNewPasswordHERE /DOMAIN

Bitte Posten!
Have Fun und ein schönes Weekend, Kletool

Veröffentlicht unter Allgemein, Hyper-V, Windows 8 | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Hyper-V demystified


Hallo wiedermal!
Wer war nicht schon mal auf der Suche nach den Top Ressourcenfressern seiner virtuellen Hyper-V VM´s
Mein neues Lieblingscommando, welches man am System Center Virtal Machine Manager absetzen kann:

$firstx=5; ($vm = Get-SCVirtualMachine) | Sort-Object PerfCPUUtilization -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfCPUUtilization, PerfMemory; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesRead -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesWrite -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesRead -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesWrite -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite

Ergibt 5 Blöcke für die TOP-Verbraucher absteigend sortiert für:
CPU
PerfNetworkBytesRead
PerfNetworkBytesWrite
PerfDiskBytesRead
PerfDiskBytesWrite

Möchte man die Top 10 haben, einfach $firstx=5 am Anfang der Zeile auf 10 erhöhen.

Wünsche erfolgreiches Werken,
Euer Kle

Veröffentlicht unter Hyper-V, Performance | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

BackTrack wird Kali Linux


Hallo liebe Leute!
Ich lade mir gerade die neue Live CD vom Nachfolger von BackTrack und bin schon sehr gespannt, wie sich das Handling von Ubuntu zu Debian verändert hat.
Kali_Linux_1_0_2
Die Downloadzeit ist jetzt vernünftig, und man kann das ISO-File in unter 1h herunterladen :-)

http://www.kali.org/

“the quieter you become, the more you are able to hear”
Viel Freude beim ethical hacking, Kle

Veröffentlicht unter Backtrack 5 r3, IPv6, Netzwerk Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar