Wednesday, March 18, 2015

Je eigen router / modem gebruiken met KPN Glasvezel

Nou, het werkt eindelijk allemaal..

Ik ben pas geleden overgestapt naar KPN Glasvezel en kwam tegen wat beperkingen aan (waar een normale gebruiker geen last van heeft)
Zo kon ik geen IPSec VPN tunnel meer opzetten met mijn servers, of met mijn Backup Locatie. Daarnaast ervoer ik ook een vertraging in mijn internet verkeer. Mijn snelheid was nog maar 70 mbit down en 65 mbit up. Terwijl ik toch echt voor een 100/100 verbinding betaal.

Een gedeelte van de vertraging zou komen door de dubbele NAT die plaatsvond.
Ik heb dus besloten om te kijken hoe ik dit op kon lossen. Bij Ziggo kon ik mijn modem in Bridge laten plaatsen. Maar dit bleek met de Experiabox v9 niet mogelijk. Wel is er een handleiding om dit te doen met de V8 modem. Maar die heb ik niet, en na herhaaldelijk aanvragen bij KPN en tot 6 keer een V9 toegestuurd te hebben gekregen heb ik besloten om het maar helemaal anders te doen.

Onderstaande tekening is een weergave van hoe ik het nu helemaal opgezet heb.

Ik heb wel een TV getekend in het plaatje, maar ik neem geen TV af via Ziggo. De TV kan ik ook via de Managed Switch laten lopen. Er komt dan een extra afsplitsing met een VLAN 4 naar de TV Decoders. Maar aangezien ik het niet nodig heb... Heb ik me er gemakkelijk af gemaakt.

Gebruikte hardware:
  • Fibre : Genexis modem geleverd door KPN
  • Switch: Zyxel GS1900-24E
  • Firewall: Zyxel ZyWall USG-20
  • ExperiaBox: Experiabox V9 geleverd door KPN
Gebruikte informatie: Netwerkje.com Eigen Router

KPN heeft het een en ander werkend opgeleverd, dat wil zeggen Internet doet het. Telefoon doet het (na nieuwe kabel getrokken te hebben)

Op de GS1900-24 heb ik als eerste VLANs aangemaakt. De VLAN IDs weet ik van Netwerkje.com

1 = Default
4 = IPTV
6 = DATA
7 = IP Telefonie
101 = Client LAN

Vervolgens hebben we die toegewezen aan de verschillende poorten.
Poort 2: VLAN 4,6 en 7 - Trunk - Tagged
Poort 4: VLAN 6 - Trunk - Tagged
Poort 6: VLAN 4 en 7 - Trunk - Tagged

Poort 8-24: VLAN 101 - UNtagged

Kabels aangesloten
Poort 2: Fibre modem
Poort 4: Firewall - WAN
Poort 6: Experiabox - WAN

Poorten 16-24 gevuld met de bekabeling in huis

De ExperiaBox kwam netjes online voor Telefonie, met een rode led voor Internet

Daarna kwam de uitdaging. De verbinding opbouwen. Aangezien er weinig documentatie is hoe dit te doen met de ZyWall heb ik dit uit moeten zoeken. Het bleek dat vooral de volgorde belangrijk was.

Als eerste gaan we de VLAN aanmaken waarop het internet leeft: (Configuration -> Network - Interface TAB:VLAN)

Let op dat het VLAN id op 6 staat,
dat de ZONE op WAN staat
en dat de interface op wan1 staat.

Dit resulteert in het volgende:


Vervolgens maken we een ISP Account aan: (Configuration --> Object - ISP Account)

Naam: KPN
Protocol: PPPoE
Authentication Type: Chap/PAP
Username: MACADRES Experiabox@internet
Password: kpn
Compression: On

Dan de PPP connectie aanmaken (Configuration -> Network - Interface TAB:PPP)

Interface Properties
Interface Name: KPN
Base Inteface : vlan6
Zone: WAN
---
Connectivity: Nailed-up
---
ISP-Setting
Account Profile: KPN
---
IP Address Assignment - Get Automatically

Na het opslaan van de laatste instelling zul je zien dat de verbinding meteen online is. Als dit niet het geval is klik dan op de connect button.

Ik hoop dat dit duidelijk is, en iemand er iets aan heeft in de toekomst.
Geplaatst door op 2 comments:
Labels: , ,

Wednesday, March 11, 2015

Clean the exchange server logfiles

At a client I found that disks were filling up with logfiles. Most but not all logfiles were cleared automatically after 7 or 14 days but that left a few logfiles filling up the disk..


I created a scheduled task which runs every night (after the backup run) and removes all old logfiles:

It is a powershell one liner:


powershell.exe Get-ChildItem 'c:\Program Files\Microsoft\Exchange Server\V15\Logging','C:\inetpub\logs' -Directory | Get-ChildItem -Include '*.log','*.blg' -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item



 This script will remove all logfiles older than 7 days.








Geplaatst door



op





No comments:
  

















Labels:
,
,
















          

        

          

        

Monday, February 2, 2015


          

        










Outlook for Android and iOS
















A lot of sites are now reporting the insecurity of the application Outlook which appeared januari 29th in the Apple AppStore. (Warning – Microsofts Outlook app for iOS breaks your company security) and (Microsoft Wants to Improve Your Mobile Email Experience with the New Outlook for iOS and Android) This is the same application (some rebranding has been done) as the Accompli app which is now purchased by Microsoft.



What is the problem with this app?

It is a good app. It looks very need, but to do what is does it needs a little something from you and it will store this information on the servers in the cloud (Now at AWS but soon Microsoft Azure)

What is this information it needs?.... That is your Username and Password.

What does it do with this information? .... It starts downloading your entire mailbox, and caches this in the cloud.

Why is this a problem? .... For a private person not so much.... You probably share all the information on Facebook, twitter etc anyway, and don't have secrets in your mail which other instances / agencies are interested in.... But for companies this might be a large issue. They usually have something setup which is referred to as a company security policy. This policy mostly states the following items:




    

  • Device must have a pincode or password
    • 

  • Device must be encrypted
    • 

  • In case of lost the device must be wiped
    • 

  • etc.
    • 




All these things are not possible with the new App. From an App it is NOT possible to set device settings such as encryptions and passwords. A wipe is also not possible (In some cases the mailbox is reported to be removed)....





What to do now?

Firewall

Block the application from entering your network. If possible do this on your firewall with an User-Agent filter.

Filter for the following user agents:




    

  • Outlook-iOS-Android
    • 

  • Outlook for iOS and Android
    • 




Exchange (Exchange 2010 and Higher)

You can also add an rule on your Exchange server which will block access to the mail environment.



New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

Block or Quarantine the Outlook for iOS and Android App in Exchange Server and Office 365



Future

Microsoft is busy with this application, updating and modifying it. So it is important to keep an eye on the changes which will occur in this application.

I do think that the application has a lot of potential and is a way to go, but first some issues have to be resolved. But for now "Hands Off"








Geplaatst door



op





No comments:
  

















Labels:
,
















          

        

          

        

Tuesday, January 20, 2015


          

        









Exchange services










Today I was at a client which had an issue with their Exchange environment. They were installing updates and one of the Exchange servers was giving trouble after that.

When I logged on to the server I noticed that all services were disabled, and since I am lazy I scripted the recovery for this ;-)



I though I shared it with you. Maybe there can be a check before if the service is running or not, or if it is really disabled.. But mostly this is a quick fix for your Exchange environment.




get-service "msexcha*" | Set-Service -StartupType automatic
get-service HostControllerService | Set-Service -StartupType automatic
get-service wsbexchange | Set-Service -StartupType automatic
get-service FMS | Set-Service -StartupType automatic
get-service W3SVC | Set-Service -StartupType automatic
get-service IISADMIN | Set-Service -StartupType automatic
get-service pla | set-service -startuptype automatic
get-service RemoteRegistry | set-service -startuptype automatic
get-service SearchExchangeTracing | Set-Service -StartupType automatic
get-service "MSExchangeImap4" | set-service -StartupType manual
get-service "MSExchangeImap4BE" | set-service -StartupType manual
get-service "MSExchangePop3" | set-service -StartupType manual
get-service "MSExchangePop3BE" | set-service -StartupType manual

get-service HostControllerService | start-service
get-service FMS | start-service
get-service "msexcha*" -StartupType automatic | start-service
get-service wsbexchange | start-service
get-service W3SVC | start-service
get-service WinRM | start-service
get-service pla | start-service
get-service RemoteRegistry | start-service
get-service IISADMIN | start-service
get-service SearchExchangeTracing  | start-service










Geplaatst door



op





No comments:
  

















Labels:
,
,
















        

      









Subscribe to:
Posts (Atom)