Kategorie: Tutorials

Layout des Startmenüs unter Windows 10 sichern

Windows 10 Logo

Microsoft hat auf die Stimmen vieler Nutzer reagiert und mit Windows 10 unter anderem das Startmenü zurückgebracht. Während sich die linke Seite am bewährten Startmenü von Windows 7 orientiert, besteht die rechte Seite quasi aus einer verkleinerten Startseite, wie aus Windows 8 bekannt. Dort können Apps, Programme und Windowsfunktionen als Kacheln angepinnt werden.

Wie die Startseite lässt sich auch die rechte Seite des Startmenüs sichern, sodass das Backup beispielsweise auf anderen PCs oder nach einer Neuinstallation wiederhergestellt werden kann. Die Einstellungen befinden sich in der Datei „appsFolder.menu.itemdata-ms„. Leider werden dort nur die Einstellungen der rechten Seite des Startmenüs abgelegt. Das Layout der linken Seite lässt sich nicht sichern.

Offensichtlich hat Microsoft die unten genannte Datei von der finalen Windows 10 Version entfernt. Aktuell gibt es somit keine Lösung zum Backup des Startmenüs.
%LocalAppData%\Microsoft\Windows\appsFolder.menu.itemdata-ms

Zum Wiederherstellen des Backups muss die Datei auf dem PC einfach mit der Sicherung überschrieben werden. Nach dem Ab- und wieder Anmelden oder alternativ nach einem Neustart des Explorers sind die Änderungen sichtbar.

Windows 10 Startmenü

Cisco Switch: VLAN und VTP Informationen löschen

Cisco Logo

Mit dem VLAN Trunking Protocol (VTP) kann in Cisco-Netzwerken die Konfiguration und Administration von VLANs durchgeführt werden. Dies geschieht auf dem VTP-Server (oft Core-Switch). Innerhalb einer VTP-Domain wird die aktuelle VLAN-Konfiguration an alle VTP-Clients (Switches) verteilt.

VTP-Revisionsnummer zurücksetzen

Wenn gebrauchte Switches in ein Netzwerk integriert werden, sollte die VTP-Revisionsnummer davor auf 0 zurückgesetzt werden. Dadurch wird eventuellen Problemen aus dem Weg gegangen und der Switch holt sich die VLAN-Konfiguration auf jeden Fall neu. Allerdings existiert kein offizieller Befehl um dies zu tun. Eine häufig empfohlene Vorgehensweise ist die Änderung des VTP-Modes.

  • Auf dem Switch anmelden und in den Enable-Modus wechseln.
  • Die aktuelle VTP-Konfiguration anzeigen lassen.
    show vtp status
    VTP Version                     : 2
    Configuration Revision          : 17
    Maximum VLANs supported locally : 250
    Number of existing VLANs        : 14
    VTP Operating Mode              : Client
    VTP Domain Name                 : COMPANY
    VTP Pruning Mode                : Enabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x06 0xBA 0x4C 0xA5 0x98 0xCA 0x97 0x44
    Configuration last modified by 10.10.0.1 at 8-21-14 10:13:00
  • Den VTP-Modus auf „transparent“ umstellen.
    configure terminal
    vtp mode transparent
  • Jetzt wieder zurück auf „client“ wechseln.
    vtp mode client
  • Nun sollte die VTP-Revisionsnummer auf 0 gesetzt sein.
    show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 250
    Number of existing VLANs        : 14
    VTP Operating Mode              : Client
    VTP Domain Name                 : COMPANY
    VTP Pruning Mode                : Enabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x06 0xBA 0x4C 0xA5 0x98 0xCA 0x97 0x44
    Configuration last modified by 10.10.0.1 at 8-21-14 10:13:00

VTP-Informationen auf Werkseinstellungen zurücksetzen

Bei größeren Problemen mit VTP ist es oftmals ratsam, die VTP- bzw. VLAN-Konfiguration auf Werkseinstellungen zurückzusetzen. Dazu muss die Datei „vlan.dat“ gelöscht werden.

  • Die Datei „vlan.dat“ mit allen Informationen befindet sich im NVRAM. Je nach Geräte ist dieser unterschiedlich erreichbar.
    show flash:
    dir const_nvram:
  • Jetzt muss die „vlan.dat“ gelöscht werden. Vor dem Löschen kann ggf. noch ein Backup erstellt werden.
    delete flash:vlan.dat
    delete const_nvram:vlan.dat
  • Nach einem Neustart werden die Werkseinstellungen übernommen.
    reload

Kategorien: Hardware Tutorials

Neue Tastenkürzel unter Windows 10

Windows 10 Logo

Mit Windows 10 hat Microsoft unter anderem das Startmenü zurückgebracht und virtuelle Desktops eingeführt. Außerdem gibt es in der Windows 10 Technical Preview auch neue Tastenkürzel. Bis zur finalen Version könnten aber durchaus noch weitere Shortcuts dazukommen.

Nachfolgend eine Übersicht der neuen Tastenkombinationen:

Windows + STRG + D neuen virtuellen Desktop erstellen
Windows + STRG + F4
aktuell angezeigten virtuellen Desktop schließen
Windows + STRG + linke oder rechte Pfeiltaste
wechselt zwischen den virtuellen Desktops
Windows + Pfeil links oder rechts
wird gleichzeitig die Pfeiltaste nach oben oder unten verwendet, kann das aktuelle Fenster auf genau ein Viertel der Bildschirmgröße gebracht werden
ALT + Tab
zeigt alle offenen Programme in allen virtuellen Desktops
Windows + Tab
öffnet neuen „Task View“-Modus

Kategorien: Tutorials Windows 10

FRITZ!Box – VoIP-Telefonate mitschneiden und anhören

AVM Logo

Bei Verwendung einer FRITZ!Box können VoIP-Telefonate relativ einfach mitgeschnitten bzw. aufgezeichnet werden. Allerdings ist die entsprechende Funktion in der FRITZ!Box etwas versteckt, weshalb ich für euch eine ausführliche Anleitung erstellt habe.

Vor dem Mitschneiden von VoIP-Telefonaten sollte jedoch die aktuelle Rechtslage beachtet werden! Bei unerlaubten Aufzeichnungen sind sogar strafrechtliche Konsequenzen möglich. Ich übernehme keine Haftung.

Pakete mitschneiden

Jede FRITZ!Box bietet die Möglichkeit von einem sogenannten Paketmitschnitt. Dabei werden alle Datenpakete im Wireshark-Format mitgeschnitten und als Datei gespeichert. Wenn währenddessen VoIP-Telefonate geführt werden, werden diese selbstverständlich auch mitprotokolliert. Nachfolgend eine genaue Anleitung, wie ihr einen Paketmitschnitt mit der FRITZ!Box erstellen könnt.

  1. Zuerst muss die Paketmitschnitt-Seite der FRITZ!Box aufgerufen werden. Dafür einfach die URL http://fritz.box/capture.lua oder http://fritz.box/html/capture.html im Browser öffnen. Bei älteren Modellen muss evtl. auf diese URL zurückgegriffen werden: http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html
  2. Dort in der ersten Kategorie „Internet“ unter „1. Internetverbindung“ auf den „Start“-Button klicken, um den Paketmitschnitt zu starten.
    FRITZ!Box Paketmitschnitt
  3. Der Paketmitschnitt beginnt und wird als ETH-Datei auf dem PC gespeichert.
  4. Am Ende des VoIP-Telefonats auf den „Stopp“-Button klicken.

Der erste Schritt wäre damit geschafft. Weiter geht es mit dem Programm Wireshark.

VoIP-Telefonate anhören und speichern

Wurde der Paketmitschnitt erst nach Beginn des VoIP-Gesprächs gestartet, hilft euch mein Artikel „Wireshark: VoIP-Telefonate mitschneiden und anhören nach Beginn des Gesprächs“ weiter.
  1. Wireshark starten.
  2. Die soeben gespeicherte ETH-Datei in Wireshark öffnen.
  3. Anschließend im Menü auf den Punkt „Telephonie“ und „VoIP Anrufe“ klicken. Dies funktioniert nur, sofern der Paketmitschnitt bereits vor dem Telefonat gestartet wurde.
  4. Nach kurzer Analyse der ETH-Datei zeigt Wireshark hier alle VoIP-Telefonate an.
    Wireshark VoIP Calls
  5. Jetzt das gewünschte Telefonat auswählen und anschließend den Button „Streams abspielen“ anklicken.
  6. Im Player werden nun der eingehende und ausgehende Kanal angezeigt. Zum Anhören einfach auf den Play-Button klicken. Jetzt wird das aufgezeichnete Telefonat abgespielt.
    Wireshark RTP Player

VoIP-Telefonate speichern

  1. Wireshark starten.
  2. Die soeben gespeicherte ETH-Datei in Wireshark öffnen.
  3. Anschließend im Menü auf den Punkt „Telephonie“ „RTP“ und „RTP Streams“ klicken.
  4. In dem neu geöffneten Fenster werden alle RTP-Streams mit weiteren Informationen angezeigt.
    Wireshark RTP Streams
  5. Für den nächsten Schritt müssen beide zusammengehörige RTP-Streams ausgewählt werden. Anschließend auf den Button „Analysieren“ klicken.
  6. Jetzt erscheint ein weiteres Fenster mit detaillierten Informationen zu den RTP-Streams. Dort einfach direkt auf den Button „Speichern“ und „Audio“ klicken.
    Wireshark RTP-Stream Analyse
  7. Im Speichern-Dialog muss jetzt nur noch der Dateiname angegeben werden. Als Format kommt automatisch „.au“ zum Einsatz. Während unter Wireshark 1.x noch explizit beide Kanäle gespeichert werden mussten, ist dies bei Wireshark 2.x automatisch der Fall. Die AU-Datei lässt sich unter anderem mit dem VLC media player oder dem Media Player Classic – Home Cinema abspielen.

Eigenen Proxy mittels FRITZ!Box und SSH-Tunnel realisieren

SSH (Secure Shell) ist ein Netzwerkprotokoll, mit welchem man eine verschlüsselte Verbindung zu einem entfernten Gerät herstellen kann. Durch die Vielseitigkeit von SSH bieten sich jedoch auch noch andere Möglichkeiten. Ein SSH-Tunnel zu der eigenen FRITZ!Box lässt sich beispielsweise als eigener Proxy-Server nutzen.

Viele fragen sich jetzt vermutlich, wozu ein eigener Proxy-Server gut sein soll. Nachfolgend einige Anwendungsbeispiele:

  • Verschlüsselt über SSH-Tunnel surfen, wenn man sich im öffentlichen WLAN befindet, beispielsweise im Hotel oder an öffentichen Orten (Bahnhof, Flughafen,…)
  • Einfache und verschlüsselte Verbindung im das private Netz realisieren
  • Schnellere Verbindung durch andere Routen
  • Von Firewall gesperrte Ports umgehen
  • IP-Sperren umgehen, wenn man sich im Ausland befindet

Die Technik sollte nicht dafür benutzt werden, um in Firmen- oder Uninetzwerken die Firewall zu umgehen. Der unbefugte Einsatz kann ohne weiteres zu einer Abmahnung oder gar einer Kündigung führen. Ich übernehme keine Haftung.

(mehr …)

Opera direkt im privaten Modus starten

Opera Icon

Seit Opera 15 setzen die norwegischen Entwickler bei ihrem Browser auf die WebKit-Rendering-Engine. Mit der Umstellung haben sich neben der neuen Oberfläche auch viele weitere Dinge geändert. Unter anderem existiert seit Version 15 nur noch ein privater Modus, die Möglichkeit von privaten Tabs wurde genommen. Der private Modus lässt sich mit der Tastenkombination STRG + Shift + N aufrufen.

Außerdem ist es möglich, Opera über eine Verknüpfung direkt im privaten Modus zu starten. Dazu muss das Eigenschaften-Fenster der Opera-Verknüpfung aufgerufen und unter „Ziel“ der Parameter „–private“ hinzugefügt werden. Ab sofort startet Opera über diese Verknüpfung immer im privaten Modus.

Opera Verknüpfung

Cisco-Syntax-Highlighting für Notepad++

Notepad++ Logo

Obwohl Notepad++ Syntax-Highlighting für viele Skript- und Programmiersprachen unterstützt, kann es vorkommen, dass die benötigte Sprache nicht dabei ist. So ging es auch mir, als ich nach einer Syntaxhervorhebung für Cisco-Konfigurationsdateien gesucht habe. Auch eine Recherche im Internet ergab nur wenig brauchbare Ergebnisse. Dort bin ich immer wieder auf einen Blogartikel gestoßen, in dem eine benutzerdefinierte Sprache als Download zur Verfügung gestellt wird. Allerdings hat mir die Syntaxhervorhebung nicht zugesagt, weshalb ich kurzerhand selbst eine eigene Sprache erstellt habe.

Anregungen und Verbesserungsvorschläge von euch sind gerne gesehen und werden zeitnah umgesetzt.

Download Cisco-Syntax-Highlighting für Notepad++

Notepad++ Cisco Sprache

Installation des Cisco-Syntax-Highlighting für Notepad++

Die Installation ist einfach und schnell erledigt.

  1. Meine zum Download bereitgestellte Datei herunterladen und entpacken.
  2. Notepad++ öffnen. Anschließend im Menü auf „Sprachen“ und „Eigene Sprache definieren …“ klicken.
  3. In dem neu geöffnetem Fenster oben auf den Button „Importieren“ klicken und die XML-Datei auswählen.
    Notepad++ Benutzerdefinierte Sprache
  4. Notepad++ neustarten und ggf. im Menü „Sprachen“ die Sprache „Cisco“ aktivieren.

Netzwerkanalyse mit Wireshark: Nützliche Filter-Befehle

Wireshark Logo

Wer den heimischen Netzwerkverkehr detailliert untersuchen möchte, kommt an Wireshark nicht vorbei. Aber auch in Unternehmen kommt Wireshark oft zum Einsatz. Das kostenlose Programm ermöglicht die Aufzeichnung und Analyse von Datenverkehr einer Netzwerk-Schnittstelle. Alternativ kann der Datenverkehr auch an einem anderen Gerät aufgezeichnet werden. Zuhause bietet sich ein Paketmitschnitt beispielsweise direkt am Router an. Bei einer FRITZ!Box kann dies über die URL http://fritz.box/support.lua erledigt werden. Die Daten können dann wiederrum mit Wireshark ausgewertet werden.

Wireshark stellt den Datenverkehr übersichtlich, in Form von einzelnen Paketen dar. Für eine detaillierte Analyse muss der Inhalt nach bestimmten Kriterien gefiltert werden. Dazu kommt der sogenannte Display-Filter zum Einsatz:

Wireshark Display Filter

Der Display-Filter ist sehr flexibel und ermöglicht ein breites Spektrum an verschiedenen Filtern. Außerdem stehen verschiedene Operatoren bereit, um einzelne Filterbedingungen miteinander zu verknüpfen. Nachfolgend eine Übersicht der wichtigsten Filtermöglichkeiten:

Nur Pakete anzeigen, die von / zu einer bestimmten MAC-Adresse empfangen / gesendet werden.

eth.addr == 00.07.0a.15.c3.fa
eth.src == 00.07.0a.15.c3.fa
eth.dst == 00.07.0a.15.c3.fa

Nur Pakete anzeigen, die von / zu einer bestimmten IP-Adresse empfangen / gesendet werden.

ip.addr == 192.168.10.55
ip.src == 192.168.10.55
ip.dst == 192.168.10.55

Alle Pakete anzeigen, in denen eine bestimmte IP nicht auftaucht.

!ip.addr == 192.168.10.55
not ip.addr == 192.168.10.55

Alle ICMP-Pakete anzeigen.

icmp

Zeigt nur verschlüsselte Verbindungen an.

ssl

Zeigt nur HTTP-Traffic an.

http

Zeigt nur SNMP-, DNS- und ICPM-Traffic an.

snmp || dns || icmp
snmp or dns or icmp

Zeigt alle Pakete an, die den TCP-Port 25 als Quelle oder Ziel haben.

tcp.port == 25

Alle Pings zu bzw. von einer bestimmten IP-Adresse anzeigen.

ip.addr == 192.168.10.55 && icmp
ip.addr == 192.168.10.55 and icmp

Zeigt nur Pakete an, die einen bestimmten Text enthalten.

tcp matches "text"
tcp contains "text"

Zeigt alle Pakete an, die doppelt übertragen wurden.

tcp.analysis.retransmission

FRITZ!Box „Service Code“ auslesen und dekodieren

FRITZ! Logo

Alle FRITZ!Boxen verfügen über einen sogenannten „Service Code“, welcher einige nützliche Informationen über den Router bereithält. Der Code kann über Telnet oder SSH mit dem Befehl „run_clock -S“ aufgerufen werden. Zusätzlich lässt er sich auch über den Browser generieren. Dazu muss lediglich die URL http://fritz.box/cgi-bin/system_status aufgerufen werden.

Meine FRITZ!Box liefert beispielsweise folgende Ausgabe:

FRITZ!Box Fon WLAN 7390B04171100012153317673474414790284060428179avm

  • FRITZ!Box Modell (Name)
  • Annex
  • Gesamtlaufzeit der Box (Stunden, Tage, Monate, Jahre)
  • Neustarts
  • Hash
  • Status
  • Firmwareversion
  • Sub-Version
  • Branding

(via)

Kategorien: Hardware Tutorials

Alle Passwörter aus der FRITZ!Box auslesen

FRITZ! Logo

Zwischenzeitlich existiert eine einfache und zuverlässige Methode, wie ihr alle Passwörter aus eurer FRITZ!Box auslesen könnt. In meinem Artikel „Passwörter aus der FRITZ!Box auslesen reloaded“ habe ich alles weitere beschrieben.

Wie ich in meinem Artikel beschrieben habe, ist AVM gerade dabei, die Sicherheit der FRITZ!Boxen zu erhöhen. Unter anderem wird die „debug.cfg“ entfernt und das kleine Tool „allcfgconv“ wurde überarbeitet. Mit „allcfgconv“ lassen sich Passwörter und Zugangsdaten aus den Konfigurationsdateien der FRITZ!Box auslesen. In der neuen Version wurde der c-Switch entfernt, wodurch die verschlüsselten Passwörter nicht mehr im Klartext ausgegeben werden können.

Für dieses Problem existiert aber ein relativ einfacher Workaround, den ich euch kurz aufzeigen möchte. Es wird lediglich ein Telnet- bzw. SSH-Zugang zur FRITZ!Box sowie eine ältere Version von „allcfgconv“ benötigt.


Achtung: Es ist möglich, dass AVM diesen Workaround mit zukünftigen Versionen ebenfalls blockieren wird.

  1. Wenn ihr Glück habt, findet ihr noch eine entsprechende Firmware-Version bei AVM: ftp://service.avm.de/Downgrade/ oder http://download.avm.de/fritz.box/. Wenn nicht müsst ihr euch die Firmware von wo anders besorgen.
  2. Anschließend muss die .image-Datei mit 7-Zip geöffnet und zum Pfad „.\var\tmp\“ navigiert werden. Dort interessiert uns die Datei „kernel.image„. Wenn das Entpacken nicht funktioniert, solltet ihr die neueste 7-Zip-Beta-Version verwenden!
  3. Die Datei wiederrum entpacken und anschließend öffnen. Im Ordner „bin“ befindet sich das von uns gesuchte Programm „allcfgconv„. Allerdings handelt es sich bei der Datei „kernel.image“ um das Speichersystems der FRITZ!Box, welches mit dem Dateisystem „squashfs“ formatiert ist. Daher ist das Entpacken nicht ganz so einfach. Weitere Infos findet ihr in diesem Foren-Thread (danke an Speedy!).
  4. Das Programm am besten auf einen USB-Stick kopieren und an die FRITZ!Box anschließen.
  5. Via Telnet oder SSH auf die FRITZ!Box verbinden.
  6. Jetzt muss die neuere Version von „allcfgconv“ mit der älteren Version „übermounted“ werden:
    mount -o bind /var/media/ftp/USB-STICK/allcfgconv /bin/allcfgconv
  7. Gewünschten Befehl aus der Liste weiter unten ausführen. Schon werden alle Passwörter wieder im Klartext angezeigt.
  8. Um die Änderung rückgängig zu machen einfach folgenden Befehl ausführen:
    umount /bin/allcfgconv

Befehle zum Passwörter auslesen

Passwort für Anmeldung am Webinterface:

allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'

Zugangsdaten DSL:

allcfgconv -C ar7 -c -o - | sed -n -e '/targets/,/}/p' | sed -n -e '/local/,/}/p'| sed -n -e '/username/,/passwd/p'

Zugangsdaten VoIP:

allcfgconv -C voip -c -o - | sed -n -e '/ua/,/}/p' | sed -n -e '/username/,/registrar/p'

Alle Passwörter aus der „ar7.cfg“ entschlüsseln und nach „/var/tmp“ kopieren:

allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp

Kategorien: Internet Linux Tutorials

FRITZ!Box über Webinterface neustarten

FRITZ! Logo

Oftmals wird eine FRITZ!Box durch Ziehen des Netzsteckers neugestartet. Allerdings lassen sich FRITZ!Boxen auch über das Webinterface neustarten. Die Option ist etwas versteckt und auf Anhieb leicht zu übersehen. Sie befindet sich unter System, Sicherung und Neustart. Bei älteren Firmware-Versionen war die Option noch unter System und dann unter dem Menüpunkt Zurücksetzen zu finden.

FRITZ!Box neustarten

Dropbox-Speicherort auf Netzlaufwerk legen

Dropbox Logo

Der Dropbox-Client unter Windows erlaubt es nicht, den Dropbox-Ordner auf einem Netzlaufwerk abzulegen. Alle Versuche werden von der Software mit einer Fehlermeldung quittiert. Unter Linux und Mac existiert dieses Problem nicht.

Doch mit einem kleinen Trick lässt sich der Dropbox-Ordner auch unter Windows  auf einem Netzlaufwerk betreiben. Als Hilfsmittel wird dabei eine zweite Festplatte bzw. eine zweite Partition oder ein USB-Stick benötigt. Damit wird der Software ein Laufwerksbuchstabe vorgegaukelt, welcher später durch ein Netzlaufwerk ersetzt wird.

  1. Computerverwaltung öffnen und dann die Datenträgerverwaltung auswählen. Dort muss die zweite Festplatte bzw. Partition oder USB-Stick den Laufwerksbuchstaben des späteren Netzlaufwerks bekommen. In meinem Beispiel nutze ich den Laufwerksbuchstaben „Z:“.
  2. Dropbox ganz normal installieren und als Dropbox-Speicherort „Z:“ auswählen. Die Software erstellt den Dropbox-Ordner nun automatisch unter „Z:\Dropbox“.
  3. Dropbox schließen.
  4. Jetzt sollte der Ordner „Z:\Dropbox“ auf das Netzlaufwerk kopiert werden.
  5. Anschließend wird der erste Schritt rückgängig gemacht und das Netzlaufwerk mit demselben Buchstaben verbunden, in meinem Fall „Z:“.
  6. Dropbox wieder starten.