Ipv4 vor IPv6 in Windows 8


Hallo wiedermal!
Manchmal ist es nötig, IPv4 vor IPv6 bevorzugt zu benutzen.

Momentan lahmt mein Facebook wiedermal auf meinem Windows 8 Rechner.
– Mal im Command Fenster pingen:

ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [2a03:2880:f010:1:face:b00c:0:1] mit 32 Bytes Daten:
 Antwort von 2a03:2880:f010:1:face:b00c:0:1: Zeit=144ms

Ich frage jetzt die Reihenfolge der IPv4 und IPv6 Protokollstacks ab:

netsh int ipv6 show prefixpolicies

ergibt:

Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
 50 0 ::1/128       ... Loopback IPv6 - ganz wichtig
 40 1 ::/0          ... All IPv6
 35 4 ::ffff:0:0/96 ... All IPv4 mapped IPv6 addresses
 30 2 2002::/16     ... 6to4 Tunnel
 5 5 2001::/32      ... Official IPv6 addresses
 3 13 fc00::/7      ... Unique local addresses
 1 11 fec0::/10     ... Site local addresses
 1 12 3ffe::/16     ... RFC 3701 6bone (IPv6 Testing Address Allocation) Phaseout
 1 3 ::/96          ... previously used IPv4 adresses - am unwichtigsten

Mit den Befehlen

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11

habe ich die Richtlinie so verändert, dass IPv4 ganz oben steht.

nochmal verfizieren:

netsh int ipv6 show prefixpolicies
 Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
        60      4  ::ffff:0:0/96
        55      3  ::/96
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     12  3ffe::/16
         1     11  fec0::/10
ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [31.13.81.1] mit 32 Bytes Daten:
 Antwort von 31.13.81.1: Bytes=32 Zeit=51ms TTL=79

Eine Site, die ausschließlich über IPv6 erreichbar ist:

ping www.loopsofzen.co.uk

 Ping wird ausgeführt für www.loopsofzen.co.uk [2001:8b0:1628:1337::80:102] mit 32 Bytes Daten:
 Antwort von 2001:8b0:1628:1337::80:102: Zeit=62ms

Mit folgenden Befehlen könnt Ihr das wieder rückgängig machen:

netsh int ipv6 reset 
& Neustart
oder:
netsh int ipv6 set prefixpolicy ::1/128 50 0 
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy ::ffff:0:0/96 35 4
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy fec0::/10 1 11
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy ::/96 1 3

Microsoft hat dafür eine jede Menge FixIt´s (in diesem Fall „Microsoft Fixit 50410“) im Angebot:
http://support.microsoft.com/kb/929852/de

http://support.microsoft.com/kb/929852/en-us

Ach ja, Ihr solltet wissen, was Ihr tut. – Wenn Euer Internet nicht mehr funktioniert, liegt es nicht an mir 🙂

Have Fun with IPv6, Kletool

Advertisements
Veröffentlicht unter IPv6, Netzwerk Security, Performance, Windows 8 | Verschlagwortet mit , , , , , , , , , , , , , , , | Kommentar hinterlassen

Strg + Alt + Del am Remote Desktop


Hallo wiedermal!
Strg + Alt + Ende (Ctrl + Alt + End)
ist die einfache Möglichkeitüber über Hotkeys in einer RDP-Sitzung die Konsole zu sperren, Abmelden, Kennwort wechseln oder den Taskmanager zu starten.

CTRL-ALT-DEL

Wer hat noch eine Lösung zum Kennwort wechseln einer RDP 2012 in RDP Sitzung?
Meine Lösung: CMD: net user %USERNAME% ENTERNewPasswordHERE /DOMAIN

Bitte Posten!
Have Fun und ein schönes Weekend, Kletool

Veröffentlicht unter Allgemein, Hyper-V, Windows 8 | Verschlagwortet mit , , , , , , , , | 1 Kommentar

Hyper-V demystified


Hallo wiedermal!
Wer war nicht schon mal auf der Suche nach den Top Ressourcenfressern seiner virtuellen Hyper-V VM´s
Mein neues Lieblingscommando, welches man am System Center Virtal Machine Manager absetzen kann:

$firstx=5; ($vm = Get-SCVirtualMachine) | Sort-Object PerfCPUUtilization -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfCPUUtilization, PerfMemory; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesRead -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesWrite -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesRead -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesWrite -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite

Ergibt 5 Blöcke für die TOP-Verbraucher absteigend sortiert für:
CPU
PerfNetworkBytesRead
PerfNetworkBytesWrite
PerfDiskBytesRead
PerfDiskBytesWrite

Möchte man die Top 10 haben, einfach $firstx=5 am Anfang der Zeile auf 10 erhöhen.

Wünsche erfolgreiches Werken,
Euer Kle

Veröffentlicht unter Hyper-V, Performance | Verschlagwortet mit , , , , , , , , , | Kommentar hinterlassen

BackTrack wird Kali Linux


Hallo liebe Leute!
Ich lade mir gerade die neue Live CD vom Nachfolger von BackTrack und bin schon sehr gespannt, wie sich das Handling von Ubuntu zu Debian verändert hat.
Kali_Linux_1_0_2
Die Downloadzeit ist jetzt vernünftig, und man kann das ISO-File in unter 1h herunterladen 🙂
http://www.kali.org/
„the quieter you become, the more you are able to hear“
Viel Freude beim ethical hacking, Kle

Veröffentlicht unter Backtrack 5 r3, IPv6, Netzwerk Security | Verschlagwortet mit , , , , | Kommentar hinterlassen

Checkpoint R75.40 Gaia im IPv6 Test


Hallo wiedermal!
Vor 3 Wochen war mein VMware Training und da hab ich den Reinhard wiedergetroffen, bei dem ich Checkpoint gelernt hab. Er war so lieb und hat mir die Links zur aktuellen Checkpointversion gemailt.
In meiner VSphere 5.1 Testumgebung lässt sich das ratz-fratz installieren.
– Basisinstallation unter 1h.
1) Installation:
New Virtual Machine / Linux / RedHat Enterprise Linux 5 (64 bit)
1ste NIC zeigt auf meine richtige LAN Seite / 2te NIC ist ein VLAN, in dem auch eine Windows 7 VM drin läuft.
2) Basisconfig:
– Management Interface outside / Statische IPv4 Adressen / Default Route
– Webwizard durchlaufen – neustart
– LAN / statische IPv4 Adresse
– Smartdashboard R75.40 einige Standardrules für IPv4
3) DHCP relay Agent eingerichtet
was man so ja normalerweise nicht braucht ist ein DHCP-Server, der auf der WAN Seite liegt. Bei mir macht´s halt gerade Sinn:
– eine Allow Rule für dhcp-req-localmodule und dhcp-rep-localmodule für 255.255.255.255
CP_FW_DHCP

– Wenn das LAN genatet wird, nicht vergessen für die DHCP Pakete eine NAT-Ausnahme einrichten (NAT Rule 4)
CP_NAT_DHCP
4) IPv6:
– WebGUI: IPv6 Support: On / GW muß hier neu gestartet werden!
– Network Interfaces: Statische IPv6 Addressen im WebGUI
– IPv6 Statice Routes: Statische Routen einrichten
– Advanced Routing / IPv6 Router Discovery / Add / eth1 (CP LAN Seite) /
Hackerl bei Enable Router discovery / Min. Advertise Interval: 10 seconds / Max. Advertise Interval: 30 seconds / Hackerl bei Stateful Autoconfig / Advertise Adresses / CP LAN IP wird Advertised.
Beim Default für min. Advertise Interval: 450 s und max. Advertise Interval: 600 s bekommen die dahinterliegenden Clients ewig keine IPv6 Adresse!
Ein wenig Trickreich ist jetzt das erste mal ein IPv6 Network im Smartdashboard anlegen. – Das findet Ihr nämlich mit rechter Mausklick auf
Networkt Objects / New / Others / IPv6
Damit lässt sich dann z.B. die Allow Rule für IPv6 Traffic für unser LAN definieren.
CP_FW_IPv6_2

Resume: Checkpoint hat sich was die Bedienbarkeit betrifft einige Mühe gegeben. Der Webgui sieht komplett anders aus und lässt sich hervorragend bedienen. Man findet sich sehr schnell wieder zurecht, wenn man auf älteren Versionen schon gearbeitet hat.
Mit dem Application & URL Filtering, DLP, IPS, AntiBot & AntiVirus, AntiSpam & Mail und weiteren Software Blades ist relativ schnell eine Securtiy auf Internet Gateway Seite verfügbar, die sonst über mehrerererere Systeme abgebildet werden müssen.

Das IPv6 Pack ist in dieser Version schon out of the Box dabei und ich kann auf dem Test-PC wieder http://loopsofzen.co.uk, die nur über IPv6 erreichbar sind, spielen 🙂

Fröhliches IPv6-Werken, Euer Kletool

Veröffentlicht unter IPv6, Netzwerk Security | Verschlagwortet mit , , , , , , , , , , | Kommentar hinterlassen

IE 10 für Windows 7 ist da!


Wer Windows 7 hat und seinen Internetexplorer auf die aktuellste Version 10 altualisieren möchte, kann Ihn jetzt als Release Preview bei Microsoft downloaden:
http://windows.microsoft.com/de-at/internet-explorer/downloads/ie-10/worldwide-languages
Surfen im Internet geht wieder um einiges schneller und flüssiger 🙂
Have Fun, Euer Kle

Veröffentlicht unter Netzwerk Security, Performance | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 8 im Griff


Hallo liebe Leute!
Ihr habt einen PC ohne Touchscreen mit Windows 8 installiert?
Einige praktische Tools und Hinweise:

1) Ich revidiere meine Aussage
„Das wichtigste an Windows und Windows-Programmen ist DIE RECHTE MAUSTASTE“ zu
„Das wichtigste an Windows und Windows-Programmen ist die WINDOWS-TASTE …UND … DIE RECHTE MAUSTASTE“
Die für mich wichtste Tastenkobination ist zweifelsohne „WINDOWS+X“.
Damit öffnet sich folgendes Menü:
Win8_Strg_X
Einige weitere Tastaturkürzel hier bei Microsoft:
http://windows.microsoft.com/de-AT/windows-8/new-keyboard-shortcuts#1TC=t1
– naja, wenn ich „WINDOWS+Eingabe“ drücke, startet die Sprachausgabe und nicht die Windows Suche (Windows Suche ist bei mir WINDOWS+X, dann S)

2) Windows Update
Damit die Automatischen Updates auch für andere Microsoft-Programme automatisch installiert werden, solltet Ihr folgendes überprüfen:
Systemsteuerung / System und Sicherheit / Windows Update:
Windows8Update1

Wenn hier steht „Sie erhalten Updates: Nur für Windows“ bitte links unten“Features zu Windows 8 hinzufügen“ anklicken!

Windows8Update2
Den Nutzungsbedingungen zustimmen und „Installieren“
evtl. Benutzerkontensteuerung / Programm Änderungen an diesem Computer mit „Ja“ bestätigen.

Wenn alles funktioniert hat bekommt Ihr diese Meldung:
Windows8Update3

und nachher steht im Windows Update:
„Sie erhalten Updates: Für Windows und andere Produkte von Microsoft Update

3) Ohne TouchScreen finde ich den Metrodesktop nicht so prickelnd.
Abhilfe bietet hier die Classic Shell von IvoSoft.
http://www.classicshell.net/

4) Herunterfahren:
Wenn man im Explorer ist, funktioniert „Alt + F4“ noch immer
– Am Metro Desktop bewegt man die Maus auf z.B. rechte untere Eck / Einstellungen / „Ein/Aus“
Oder man bastelt sich eine neue Verknüpfung am Desktop:
rechte Maustaste irgendwo am Desktop / Neu / Verknüpfung
Geben Sie den Speicherort des Elements ein:

%windir%\System32\shutdown.exe -s -t 00

Geben Sie den Namen der Verknüfung ein:

Computer Herunterfahren

Nocheinmal rechte Maus auf die neue Verknüfung / Eigenschaften / Anderes Symbol
Fehlermeldung mit OK bestätigen.in der %SystemRoot%\System32\SHELL32.dll gibt´s dann gleich das passende rote „Ausschaltsymbol“
OK/OK

Wenn´s fertig ist sieht das so aus:
Computer Herunterfahren

Have Fun mit Windows 8,

Euer Kletool

Veröffentlicht unter Netzwerk Security, Windows 8 | Verschlagwortet mit , , , , , , , , , , , , | Kommentar hinterlassen