Blog

Bei der Konfiguration von 802.1X auf den Cisco Catalyst Switchen mit der IOS Version 15 bin ich auf einen Fehler mit dem EAPoL Protokoll gestoßen. Konkret hat der Windows 10 Client nicht auf die Authentifizierungs-Anfrage reagiert, wodurch die Anfragen nach einiger Zeit in ein Timeout gelaufen sind. Die Clients haben in diesem Zuge keinen Zugriff auf das Netzwerk erhalten. Auf einem Juniper EX4200 Switch funktionierte die gleiche NPS Konfiguration problemlos. Letztlich habe ich nach einigem Suchen die Lösung in einem Foren-Beitrag in der Cisco Community gefunden....

Die Sophos UTM unterstützt in den aktuellen Versionen neben SNMPv2 auch das Abrufen der Daten über eine verschlüsselte SNMPv3 Verbindung. Bei der Einrichtung bin ich dabei über einen interessanten Fallstrick gestoplert, denn es scheint eine Beschränlung der Passwortlänge auf 12 Zeichen zu geben. Mit kürzeren Passwörtern und AES als Verschlüsselungs- und SHA als Hash-Algorithmus funktionierte die Einrichtung problemlos. Achtung: Die Sophos GUI warnt nicht bei zu langen Passwörtern!

Im Zuge der Anschaffung von neuer Hardware für das AS209844 und der Migration innerhalb des Rechenzentrums habe ich einige Änderungen an dem bisherigen IP-Backbone vorgenommen. Bisher erfolgte das Routing innerhalb des Netzwerks über einen zentralen Router, der auch gleichzeitig an die Transit-Provider und Peering-Punkte angebunden war. Dieses Konstrukt löse ich nun aufgrund der Verteilung der Hardware und des Netzwerks über mehrere Rechenzentren durch eine neue IGP-Lösung ab. Durch das neue Netzwerkkonstrukt und die gestiegene Anzahl der Router ist ein Full-Mesh, das bisher betrieben wurde, nicht mehr sinnvoll zu verwalten....

In diesem Artikel möchte ich kurz die Filter für den Import von Routen von Transit-Providern, Peerings und Kunden beschreiben. Diese Filterbasis verwende ich u.a. für das AS209844 und AS209238. Die Policy für Transit-Partner umfasst die folgenden Prüfkriterien. Eigene und Downstream Netzwerke verwerfen Bogon AS-Nummern verwerfen AS-Pfadlängen >100 verwerfen Erste ASN muss Peer-AS entsprechen Next-Hop IP muss korrekt sein, sonst verwerfen spezifische Routen verwerfen (spezifischer als /24 bei IPv4 und /48 bei IPv6) Bogon/Martian Netzwerke und ggf....

Bei der Aktualisierung des vCloud Directors von der Version 9.5 auf das neue Release 9.7 kann es zu einem Fehler beim Upgrade der Datenbank kommen. Unable to upgrade the database: java.lang.IllegalStateException: Exception encountered while altering idle transaction session timeout in vcloud database Für diesen Fehler gibt es zwei mögliche Ursachen. Es wird eine nicht unterstützte Datenbank-Version verwendet (lediglich MSSQL 2017 oder PostGreSQL 10 sind unterstützt). Der Datenbank-User ist nicht der Besitzer der Datenbank....

Wer ein NSX-V Lab aufsetzen und dabei die Ressourcennutzung durch NSX etwas veringern möchte kann mit folgendem Trick die Ressourcen-Reservierungen entfernen und die vergebenen Ressourcen anpassen. Die OVF-Templates für die NSX Controller finden sich im Dateisystem des NSX Managers und können einfach vor dem Deployment der NSX Controller durch den NSX Manager angepasst werden. Hierzu muss sich per SSH auf den NSX Manager verbunden und in den privilegierten Modus gewechselt werden....

Bei der Installation des Weathermap Plugins in LibreNMS kann es zu Problemen mit dem Rendern der Grafiken aufgrund eines fehlenden Softwarepakets kommen. root@nms-1:~# sudo -u librenms /opt/librenms/html/plugins/Weathermap/map-poller.php PHP Warning: require_once(Console/Getopt.php): failed to open stream: No such file or directory in /opt/librenms/html/plugins/Weathermap/weathermap.php on line 8 PHP Fatal error: require_once(): Failed opening required 'Console/Getopt.php' (include_path='.:/usr/share/php') in /opt/librenms/html/plugins/Weathermap/weathermap.php on line 8 Der Fehler kann einfach durch die Installations des Pakets Console_Getopt über den PHP Paketmanager Pear behoben werden....