Schlagwort: Windows

Windows Server mit 2 Netzwerkkarten

Die Tage hab ich mich echt wie ein Kack N00b gefühlt. Die Idee war, dass wir zwei Netze teilweise miteinander verbinden, damit im FW-Netz ein PRTG Remote Probe installiert werden kann. Diese Remote Probe sollte dann explizit mit dem PRTG Core Server Verbindung aufnehmen können. Soweit so gut. Es musste eigentlich nur eine Verbindung zum PRTG Server auf Port 23560 geöffnet werden.
Wir hatten nun im Feuerwehr Netz bereits einen Server, welcher 4 Netzwerkkarten hat.
Davon war bisher explizit nur eine Karte im Betrieb. Die welche ins Feuerwehr Netz (192.x.x.x) zeigt. Standardmäßig legt man auf diese Karte ja auch immer einen Gateway an. Damit der Server weiß wohin er die Anfragen außerhalb des eigenen Netzes senden kann.
Die Verbindung zum PRTG Server haben wir mit einer RED Box von Sophos gelöst. Auf der Sophos UTM Firewall, welche im Hauptnetz (10.x.x.x) steht, wurde dazu explizit noch der Port 23560 zum PRTG Server freigeschaltet und die RED Box macht dann via Internet eine ständige VPN Verbindung zur Sophos UTM Firewall und vergibt auch automatisch eine IP Adresse via DHCP an die Clients. Im Testaufbau hat alles wie gewünscht funktioniert. Die RED Box verbindet sich via freiem Internet zur Sophos UTM Firewall und vergibt eine IP Adresse an den angeschlossenen Client. Ich kann darüber auch den PRTG Server anpingen und auch der Port 23560 ist auf. Alle anderen Ports sind zu.

Nun hab ich die RED Box ins Feuerwehr Netz angestöpselt. Internet Verbindung über den WAN Port der RED Box hergestellt und eine weitere Netzwerkkarte des Feuerwehr Servers an einen LAN Port der RED Box angesteckt. Soweit so gut. Zuerst konnte ich mal den PRTG Server pingen, später wieder nicht mehr. Der Port 23560 war dann auch mal offen, später wieder nicht mehr.
Ich hab dann gegoogelt und wollte die Routing Funktion am Server einschalten. Hat aber dann auch nichts geholfen. Dann ging nämlich gar nichts. Dann hatte ich gedacht, dass ich die RED Box einfach an die Firewall im Feuerwehr Netz dran hänge und dann darüber die Verbindung aufmache, hat aber auch nicht getan. Außerdem wollte ich sowieso das Feuerwehr Netz weiter vom Hauptnetz separieren.

Nach mehreren Versuchen war die Lösung (wenn man mal 2 Minuten länger drüber nachdenkt) so einfach wie logisch. Da der Feuerwehr Server aktuell 2 Netzwerkkarten hat, gibt es auch zwei Standard Gateways. Daher weiß der Server auch nie so richtig, wohin er die Pakete in fremde Netze schicken muss. Ein Routing war in diesem Fall auch nicht notwendig, da ich keine Verbindung von einem Client (192.x.x.x) ins Hauptnetz haben wollte. Also hab ich einfach bei der Netzwerkkarte mit 192.x.x.x den Gateway ausgeschaltet und leite den Traffic, der unbekannt ist immer über die zweite Netzwerkkarte (10.x.x.x) weiter.
So kann ich ohne große Probleme die Pakete zum PRTG Server über die zweite Netzwerkkarte (10.x.x.x) leiten und der normale Internet Traffic wird dann intelligentem Split Tunneling von der RED Box vorher über die normale Internet Verbindung geleitet. Da sich das normale Feuerwehr Netz und die RED Box denselben Internetanschluss teilen entsteht hier kein Performance Verlust.

Wenn ihr also mal so ein Thema habt: Nicht kompliziert denken, sondern immer zuerst schauen welcher Anschluss wirklich den Gateway braucht. Und dann bei einer der Karten den Gateway Eintrag entfernen.

Um einen Port per Powershell zu prüfen gibt es noch folgenden Tipp:
1..65335 | % -ThrottleLimit 500 -Parallel {write-host ((new-object Net.Sockets.TcpClient).Connect("192.168.1.5",$_)) "Port $_ is open!"} 2>$null

Ihr müsst nur die IP und vorne die Port Range anpassen. In meinem Fall hab ich halt statt 1..65335 gleich 23560 eingegeben.

Ninite - Mehrere Tools auf einmal installieren

Wenn man Windows installiert, gibt es doch meistens einige Tools, die man immer auf dem Rechner haben will.
7-Zip oder auch den Irfanview beispielsweise. Früher waren die Codecs auch noch ein Thema.
Es gibt mit Ninite ein Tool, welches Dir diese Aufgabe abnimmt. Es erstellt ein Setup welches alles auf einmal herunterlädt und dann installiert. Falls Du das noch nicht kanntest ist es vielleicht ein guter Tipp für dich.

Festplatte aufräumen (.NET Temp Ordner leeren!)

Früher als man noch drehende Festplatten hatte, ist die Speicherplatzverschwendung nach Windows Updates nicht sonderlich aufgefallen. Vielleicht waren dann mal ein paar Gigabyte mehr belegt, aber das ist bei großen 500 GB oder gar TB Platten ja nicht sonderlich schlimm!
Jetzt im Zeitalter der SSDs sind die Speichergrößen doch wieder kleiner geworden und man merkt dann doch relativ schnell wenn nach einem Update plötzlich der Speicher kleiner wurde, weil statt 10 GB freiem Speicher nur noch 1 GB freier Speicher vorhanden ist.

Oftmals liegt dies am verstecktem assembly Ordner im Windows Verzeichnis. Dort legt .NET auch einen Temp Ordner an, der leider scheinbar nicht automatisch geleert wird. So kommt es, dass mit der Zeit eine beachtliche Menge an Daten angesammelt werden, die aber nur unnötig Platz belegen. Mit TreeSize Free kann man sich die Speicherbelegung anzeigen lassen und sobald es der Temp Ordner ist, kann man diesen bedenkenlos löschen. Bei anderen Ordner sollte man natürlich vorsichtig sein. Unter Umständen kann man sich damit auch mal sein System zerschießen. Also Kopf einschalten. Wenn man unsicher ist, den Ordner lieber bestehen lassen!
Der Assembly Ordner belegt normalerweise ohne TEMP Ordner nicht so viel Platz. Wichtig: Nur den Inhalt vom TEMP Ordner löschen, den TEMP Ordner an sich sollte man bestehen lassen!

Damit man in den Assembly Ordner mit dem Windows Explorer kommt, sind ein paar "Hacks" mit der Konsole nötig. Dazu eine cmd.exe mit Administrator aufmachen und nachfolgende Befehle eingeben. Ich gehe davon aus, dass man Anfangs im Pfad: "C:\Windows\system32" befindet. Dann machen die folgenden Befehle Sinn:

cd ..
cd assembly
attrib -r -h -s desktop.ini
ren desktop.ini desktop.bak

Nun den Assembly Ordner aus TreeSize Free anschauen un den Temp Ordner löschen!

ren desktop.bak desktop.ini

Mit dem letzten Befehl wird die ursprüngliche Ansicht wiederhergestellt. Vielleicht braucht man irgendwann die Original Ansicht wieder!
Nach meiner kurzen Erfahrung wird nach jedem Update von .NET, der TEMP Ordner leider wieder gefüllt. Daher muss man diese Schritte eventuell ein paar Mal wiederholen. Es scheint irgendwie ein Bug in den Windows Updates zu sein oder vielleicht auch einfach gewollt! Man braucht ja auch ein Verkaufsargument um größere SSDs zu verkaufen!

Z-Cron - Alternative zur Windows Aufgabenplanung

Seit Jahren benutze ich in der Firma die Windows Aufgabenplanung und meine vielen selbstgeschrieben Konsolenprogramme starten zu lassen. Das hat unter Windows 7 wunderbar funktioniert. Unter Windows 10 eigentlich auch, aber neulich hab ich mal ein Upgrade auf 1607 gewagt und siehe da: Nun funktionieren viele meiner Aufgaben leider nicht mehr. Besonders, wenn sie täglich ablaufen sollten. Google hat mir leider keine wirklich brauchbaren Tipps geliefert, bzw. haben die bei mir nichts bewirkt. :(
Schade eigentlich, so schlecht ist die Aufgabenplanung von Windows gar nicht!

Nun gibt es aber eine Alternative, die eigentlich das Gleiche macht, aber auch etwas leichter einzustellen ist: Z-Cron Für Privatanwender ist es sogar kostenlos. Für Gewerbetreibende mit 25 Euro aber auch nicht soo teuer.

Windows - Autologon

Manchmal hat man ein paar Rechner, die nur im internen Netzwerk stehen und keinen direkten Zugriff aus dem Internet haben. Und trotzdem läuft darauf ein ganz normales Windows, was man mindestens einmal im Monat neustarten muss. Genau deshalb kann ein Autologin sehr zu einem höheren Komfort beitragen.

Das Tool Autologon von Mark Russinovich ist schon ewig alt, aber es tut sogar unter Windows 10 noch gute Dienste.
Einfach seine Benutzerdaten eintragen - Enable und der Autologon ist fertig konfiguriert.

Natürlich sollte man sich auch immer der Folgen eines Autologons bewusst sein: Jeder der Zugang zum Rechner hat, kann auch auf den Rechner zugreifen. :)