Archiv rubriky: LAN a WiFi

Mikrotik: změna hesla administrátora

Klikneme na „System>password“ a zadáme staré a nové heslo.

Změna hesla

Změna hesla

Mikrotik: export a import konfiguračního souboru a záloha konfigurace

Export a import konfiguračního souboru

Potřebujeme-li vyexportovat nastavení mikrotiku v textové podobě lze použít příkazy export a import. Možnost tohoto exportu oceníte při přenosu nastavení na jiný typ routru mikrotik. Případně pokud hledáte chybu v nastavení, tak zjistíte všechny změny od defaultního nastavení. Při exportu se neexportuje heslo administrátora, ale hesla uživatelů do VPN a podobné nastavení se vyexportují včetně uživatelského jména a hesla.

/export compact file=nazev-souboru
/import nazev-souboru.rsc

Ve složce Files vznikce soubor nazev-souboru.rsc kde jsou veškerá nastavení.

Pokud při importu dojde k chybě „already have device with such name“ je většinou způsobeno nesmazaným Bridgem z defaultní konfigurace. Před importem je nejlepší provést reset do výchozího nastavení a následně odstranit defaultní kongiguraci. A pak provést import nastavení. Pokud používáme kartu Mini PCIe 3G/LTE je potřeba před importem provést přenastavení karty v System>Routeboard>USB a vybrat Mini PCIe.

Jestli mikrotik při importu hlásí chyby, je dobré před nastavením smazat z mikrotiku veškeré nastavení, pomocí příkazu:

/system reset-configuration no-defaults=yes skip-backup=yes

případně:

/system reset-configuration no-defaults=yes run-after-reset=<název souboru umístěný v pevné paměti>

Nastavení lze vymazat i přes konzoli winbox a to v nabídce System>Reset configuration.

Import rsc souboru

Reset konfigurace přes aplikaci Winbox

Dále doporučuji do rsc souboru se zálohou nastavení přidat na první řádek, tento příkaz:

:delay 10

A rovnou nastavit i heslo pro přihlášení:

pass old-password="" new-password="<nové heslo>" confirm-new-password="<nové heslo>"

Záloha nastavení

Pokud provede zálohu nastavení pomocí nabídky Files>Backup tak se vytvoří binární soubor který obsahuje všechna nastavení a data. Je to ideální nastavení pokud měníte kus za kus. Ale pokud chcete použít stejné nastavení na jiném mikrotiku potažmo v jiném místě dejte si pozor na to že automaticky dojde k přenastavení MAC adress dle původního mikrotiku. Vymazat nastavení MAC adresy lze v Interface>název-připojení a na záložce General klikneme na tlačítko Reset Mac Address.

TFTP server TFTPD32/64

Občas pro přehrání firmware nebo zavaděče je potřeba TFTP server. Mě se pro svou velikost a jednoduchost osvědčil TFTPD32 případně TFTPD64. Můžete jej stáhnout na adrese http://tftpd32.jounin.net.

Po stažení a rozbalení archívu spustíme na 64bitovém systému tftpd64.exe. A následně nastavíme tftpd64.

TFTP server nastavení

TFTP server nastavení služeb

TFTP server nastavení cesty a vybrání síťové karty

TFTP server nastavení cesty a vybrání síťové karty

Syslog

Syslog

TFTP server nastavení cesty a síťové karty

TFTP server nastavení cesty a síťové karty

Obnova firmware NAS Iomega ix2-200

Pokud se Vám stane, že se nemůžete připojit na Iomega ix2-200 a pouze bliká bílá LED dioda, tak pravděpodobně došlo k poškození firmware v NAS. To se mohlo stát v důsledku poškození disku nebo chybným přehráním FW. V článku najdete popis opětovně zprovoznit NAS.

Upozornění:

vždy si zazálohujte data
všechny činnosti provádíte na vlastní nebezpečí
autor článku nepřebírá odpovědnost za jakoukoli způsobenou škodu

Co budeme potřebovat:

Převodník RS232 na TLL nebo USB na TTL
TFTP server, mě se osvědčil http://tftpd32.jounin.net
Flash disk o velikosti minimálně 2GB a formátovaný na FAT32
Nešifrovaný firmware
zImage a initrd na TFTP serveru

FW ix2-200 3.2.6.21659
http://downloads.iomega.nas-central.org/Users/Mijzelf/ix2-200/
FW ix2-200d 3.1.14.995
https://www.sendspace.com/file/r0ego5
FW ix2-200 cloud edition 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26789.html

Pokud máte disk, který byl už někde použtý, musíte jej vymazat. Asi nejspolehlivější způsob bylo použití programu diskpart ve Windows. Připojíme disk až už přímo na SATA nebo pomocí USB redukce. Spustíme v příkazové řádce cmd program diskpart. Zobrazíme disky v PC příkazem list disk. Následně vybereme disk pomocí příkazu select disk <cislo disku> a následně jej příkazem clean smažeme. Tím máme disk připravený a můžeme jej zapojit do NAS.

Na USB flash disk nahrajeme soubor *.tgz. Někdy bývá ještě zabalen do zip nebo rar. Pak je nutné jej rozbalit a dle verze ix2 jej uložíme do složky:

/usb_drive/emctools/ix2-200_images/*.tgz
/usb_drive/emctools/ix2-200d_images/*.tgz

Aby jsme mohli pomocí TFTP nahrát zImage a initrd rozbalíme archív a tyto dva soubory umístíme do adresáře pro TFTP server. Sputíme TFTP server. Takto nachystanou flash zasuneme do USB portu v NAS.

Připojíme převodní RS232toTTL na pin JP1 a to:
pin 1 = Vcc 3,3V
pin 2 = TxD
pin 3 = GND
pin 4 = RxD

www.brianhoskins.uk/wp-content/uploads/2013/08/JP1_2.jpg

Spustíme program Putty a začneme odchytávat konzolu na COM4. Číslo COMx musí odpovídat COM portu na vašem PC.

Putty zachytávání COM

Putty zachytávání COM

A teď už připojíme napájení NAS storage. Po několika sekundách se objeví v terminálu hláška Hit any key to stop autoboot. Zmáčkněte jakoukoliv klávesu. Tím spustíte rozhraní Marvell. Spustíme TFTP server na počítači (defaultní IP adresa pro server 192.168.1.100, IP zařízení 192.168.1.11)

Změna adres TFTP klienta na NAS a TFTP serveru

setenv ipaddr 192.168.100.10
setenv serverip 192.168.100.11

Načtení zImage a initrd

tftpboot 0x2000000 zImage
tftpboot 0x5400000 initrd
nand erase 0x100000 0x300000
nand erase 0x540000 0x300000
nand write.e 0x2000000 0x100000 0x300000
nand write.e 0x5400000 0x540000 0x300000

boot

Po nabootování se NAS automaticky vypne. Výpis v konzoli končí výpisem Writing data to block 25c000 Remove the temp folder. Remove the temp folder.

Vytáhnout USB flash disk a spustit NAS.

Vyhledání IP adresy NAS v síti podle MAC adresy začínající 00:D0:xx:xx:xx:xx:

arp -a

Připojit se na NAS a znovu jej nakonfigurovat. Případně vyzkoušet upgrade na nejnovější FW, ale to už jsem neměl čas vyzkoušet.

Odkazy:
http://nas-central.org
http://iomega.nas-central.org/wiki/Category:Ix2-200
http://forum.nas-central.org/viewtopic.php?f=243&t=8671
https://zepman.tweakblogs.net/blog/3552/iomega-ix2-200-bad-flash-recovery-and-hdd-replacement.html
http://lars.karlslund.dk/2011/11/recovering-iomega-ix2-200-nas-after-failed-upgrade/
http://brianhoskins.uk/hardware-hacking-the-iomega-storcenter-ix2-200/

Starší ix2 zařízení s verzí FW nižší než 3.3.2 nemůžou být aktualizované na verzi 4.1.212.33882.
Manuál http://download.lenovo.com/nasupdate/manuals/ix2-200_cloud/ix2-200_en.pdf
Nejnovější FW https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/31178
Minimální verze pro upgrade na nejnovější 4.1.212.33882 http://download.lenovo.com/nas/lifeline/ix2-ng-4.0.2.9960.tgz
Storage manager https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26106/related/1
Oficiální stránky s FW pro Iomega https://download.lenovo.com/lenovoemc/na/en/

Mikrotik: netinstall aneb oprava RouterOS

Stáhneme si Netinstall a stabilní firmware. Propojíme PC s RB UTP kabelem do portu LAN1. Na síťové kartě nastavíme např. adresu 192.168.88.3. V Netinstall klikneme na položku NetBooting, povolíme položku Boot server enabled a nastavíme IP adresu např 192.168.88.2 kterou chceme přiřadit mikrotiku. Odpojíme napájení od Mikrotiku a zmáčkneme tlačítko reset. Za stálého držení připojíme power a držíme 15s (zhasne LED dioda USR). Poté by jsme měli Mikrotik vidět v aplikaci Netinstall. Pomocí Browse nalistujeme adresář s firmware . Z nabídky vybereme firmware, který chceme použít a spustíme instalaci kliknutím na tlačítko Install.

Mikrotik netinstall

Mikrotik netinstall

Mikrotik netinstall

Mikrotik netinstall

Po úspěšném přehrání RouterOS je potřeba mikrotik restartovat s novou konfigurací. Čili odpojit napájení a podržet reset po dobu 5 sekund po připojení napájení.

A následně proveďte upgrade firmware v System routerboard.

Mikrotik: hardware reset mikrotiku do továrního nastavení

Odpojte všechny LAN a power kabely.

Najděte „Reset“ tlačítko na zařízení a zamáčkněte jej. Při stále zmáčknutém tlačítku reset připojte napájecí kabel.

Držte než se rozblikají LED diody.

Při resetu můžeme mikrotiku nastavit tyto stavy:

  • rozblikání LED diody USR, reset konfigurace po cca 5 sekund.
  • rozsvícení LED diody USR přepnutí do CAPS mode. Po cca 10 sekundách.
  • zhasnutí LED diody USR, přepnutí do režimu boot z netinstall po cca 15 sekundách.

Mikrotik: upgrade mikrotiku a biosu

Stažení aktuálního balíčku z http://www.mikrotik.com/download

Přetažení balíčku do Mikrotiku pomocí Průzkumníka přetáhneme aktuální balíček routeros-mipsbe-x.xx.npk a přetáhneme přes Winbox do otevřené záložky „Files“. Poté restartujeme mikrotik „System>reboot“ a potvrdíme.

Pro upgrade biosu spustíme konzoli „New terminal“ a zadáme příkaz „system routerboard“. Po zadání příkazu „print“ se vypíše aktuální verze biosu zařízení a bios pro upgrade. Pokud je verze v zařízení nižší, zadáme příkaz „upgrade“ a potvrdíme „y“. Po rebootu poběží mikrotik na novém biosu.

Mikrotik: obslužná aplikace Winbox

Pro nastavení routeru mikrotik, lze využít buď www rozhraní nebo aplikaci Winbox. Aplikaci lze stáhnout na adrese http://www.mikrotik.com/download a k dnešnímu dni nejnovější verzi lze stáhnout z adresy http://download2.mikrotik.com/routeros/winbox/3.6/winbox.exe.

Pokud nastavíte na mikrotiku jiný port pro Winbox než je výchozí, zadáte adresu ve formátu <host name nebo IP adresa>:<port mikrotiku> např. 11.22.33.44:8292

Obslužná aplikace winbox pro Mikrotik

Obslužná aplikace winbox pro Mikrotik

Spuštění winboxu z příkazové řádky:

winbox.exe <hostname>:8292 <uzivatelské jméno> <heslo>

Užitečné utility a programy pro administrátory sysadmins

V článku najdete odkazy na zajímavé programy a utility o kterých by měl vědět každý administrátor sítě

Záchrana dat aneb recovery programy

Seznam zajímavých programů pro obnovu a záchranu dat z poškozených disků nebo nechtěne smazaných souborů. Programy jako Recuva jsou uživatelsky přívětivé a pokud nedáte obnovu na stejný disk kde jsou smazané soubory tak je malá pravděpodobnost, že něco pokazíte. Zato jiné aplikace při špatném nastavení můžou spůsobit destrukci vašich dat.

https://techtalk.gfi.com/the-top-23-free-data-recovery-tools/

Nástroje pro práci s diskem

Užitečné nástroje pro práci s daty a diskem. V odkazu najdete programy na správu partition, testování disků, diagnostiku disků. Vytvoření VHD kopie PC pro použití ve MS virtual PC nebo

https://techtalk.gfi.com/top-20-free-disk-tools-for-sysadmins/

20 nástrojů pro forenzní analýzu

Pokud potřebujete zjistit neoprávněné přístupy k serveru a nebo další podezřelé činnosti na počítačích. Nebo pokud potřebujete kvalitní HEXa editor souborů.

https://techtalk.gfi.com/top-20-free-digital-forensic-investigation-tools-for-sysadmins/

Nástroje pro správu databází

Nástroje pro správu obvyklých databázových serverů.

https://techtalk.gfi.com/top-10-free-database-tools-for-sys-admins/

Disky pro  diagnostiku a opravy systémů

V článu najdete pět nejpoužívanějších disků pro záchranu nebo opravy spadlých systémů. Popsány jsou Hiren’s boot CD, FalconFour Ultimate Boot CD, SystemRescueCD, Ultimate Boot CD a Trinity rescue kit. Nebo utility od SysInternal nebo Nirsoft.

https://techtalk.gfi.com/top-5-free-rescue-discs-for-your-sys-admin-toolkit/
https://techtalk.gfi.com/top-10-free-system-troubleshooting-tools-for-sysadmins/

Nástroje pro správu, monitoring a analyzování sítí

Programy a utility pro správu, monitorování a analýzu sítí. Popsány jsou MS network monitor, Nagios, IP scaner, Wireshark a další.

https://techtalk.gfi.com/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/

Bezpečnostní nástroje a utility pro penetrační testy

https://techtalk.gfi.com/18-free-security-tools-for-sysadmins/

Utility pro administrátory řazené dle oblasti použití

https://techtalk.gfi.com/the-30-best-free-tools-for-sysadmins/

a odkazy na zajímavé nástroje, některé jsou staršího data:
http://www.computerworlduk.com/galleries/it-vendors/15-essential-open-source-tools-for-windows-admins-3333001/
http://www.infoworld.com/article/2854954/microsoft-windows/15-essential-open-source-tools-for-windows-admins.html
http://www.infoworld.com/article/2620093/open-source-software/15-essential-open-source-tools-for-windows-admins.html
http://www.networkworld.com/article/2181280/data-center/15-essential-open-source-tools-for-windows-admins.html

Kontrolní list pro bezpečné nastavení každé sítě

https://techtalk.gfi.com/the-ultimate-network-security-checklist/

15 příznaků že máte hacklý počítač

https://techtalk.gfi.com/15-signs-youve-been-hacked/

79 odkazů na zajímavé blogy a 23 youtube kanálů

https://techtalk.gfi.com/the-79-best-tech-blogs-for-sysadmins-to-follow/
https://techtalk.gfi.com/23-awesome-youtube-channels-for-sysadmins/

Změna veřejné sítě na privátní

Občas se stává, že ve Windows v centru sítí nejste schopni změnit síť z veřejné na domácí/firemní.

Nejspolehlivějším řešením, které zatím nikdy neselhalo, je pomocí editace registrů. Konkrétně ve větvi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

najdeme GUID všech uložených sítí. V každé položce je hodnota ProfileName, které nese název sítě. Takto najdeme síť kterou chceme změnit. To provedeme editací hodnoty Category na 2 nebo 3. Kde hodnota 0 je Veřejná (Public), 1 Domácí-firemní (Private) a 2 Doména (Domain).

Ve Windows 10 se dá změnit typ sítě v Ovládací panely\Síť a internet\Centrum síťových připojení a sdílení a v levém dolním rohu klikneme na Domácí skupina. Poté klikneme na Změnit síťové umístění a potvrdíme kliknutím na ANO.

Případně to jde změnit přes powershell, který musí být spuštěný s oprávněním správce. Do příkazové řádky zadáme Get-NetConnectionProfile pro zobrazení aktuálních sítí. A následně Set-NetConnectionProfile -Name <název sítě> -NetworkCategory <typ sítě Private nebo Public>

Ve Windows s češtinou je výhodnější použít místo parametru Name parametr Interfaceindex, který není oproti názvu není citlivý na diakritiku Set-NetConnectionProfile -Interfaceindex <ID sítě> -NetworkCategory <typ sítě Private nebo Public>

Aktualizace 31.7. 2017 – rychlé přepnutí

Asi nejjednodušší způsob jak přepnout síť na privátní je: Spustit průzkumníka, kliknout v levém sloupci na Síť. Následně budete upozorněni, že jste ve veřejné síti a jestli chcete přepnout síť na privátní nebo povolit vyhledání okolních zařízení ve veřejné síti. Stačí kliknutím potvrdit přepnutí na privátní sít.

Dálší způsoby jak změnit typ sítě najdete v článku:
http://www.eightforums.com/tutorials/9837-network-location-set-private-public-windows-8-a.html