Getagged : Netzwerk

Authentifizierung an Netzwerkfreigaben via C#

Eine Mail erreichte mich heute, in der ich gefragt wurde, wie man zB. mein Programm easyLiveSync, oder eigene Implementierungen dazu bewegen könnte, auf Netzlaufwerke bzw. Freigaben zuzugreifen, bei denen sich explizit angemeldet werden muss. Ursache aus der Mail war, dass die Synchronisierung von bzw. auf Netzlaufwerke geschehen sollte, diese aber des Öfteren im Explorer als “Getrennt” angezeigt werden, obwohl ein Doppelklick darauf die Verbindung aufbaut. Ebenso, wenn das Laufwerk getrennt ist, wird aus anderen Programmen heraus der Zugriff verweigert.

Ich bin ein Freund von Boardmitteln, wo sie denn sinnvoll und zeiteinsparend sind. Und unter C# und Co. kann man auch die Boardmittel nutzen, um zumindest vorerst eine Verbindung unter Nutzung von Nutzer und Passwort auf eine Freigabe zu erreichen.

Der Befehl unter Windows lautet: net use SERVERNAME\IPC$ /user:USERNAME PASSWORD. Alternativ kann man auch die Freigabe vorher auf ein Laufwerksbuchstaben mappen mittels: net use FreierLaufWerksbuchstabe: \\SERVERNAME\FREIGABE /user:USERNAME PASSWORD. Danach kann man über den neu belegten Laufwerksbuchstaben auf die entfernten Daten zugreifen.

Will man dies nun via C# realisieren, existieren zwar einige Boardmittel, aber mittels eines Sechszeilers geht das Ganze recht einfach von der Hand. Folgender Quellcode-Ausschnitt zeigt dies auf:

ProcessStartInfo psi = new ProcessStartInfo(“net”,”use “ + SERVERNAME + @”\IPC$ /user:” + USERNAME + ” ” + PASSWORD);
Process proc = new Process();
proc.StartInfo = psi; proc.Start();
proc.WaitForExit();
proc.Close();

SERVERNAME, USERNAME und PASSWORD sind in diesem Fall Variablen des Typs string. Danach kann man problemlos den Zugriff via UNC auf die Freigabe des Server realisieren und seine “Dummheiten” mit anstellen. Ebenso ist durch Abänderung der ersten Quellcode-Zeile die Anbindung auf ein Laufwerksbuchstaben möglich:

ProcessStartInfo psi = new ProcessStartInfo(“net“,“use Laufwerk: \\\\“ + SERVERNAME + @“\Freigabe /user:” + USERNAME + ” “ + PASSWORD);

Der Rest sollte dann nach Schema F ablaufen.

April 3, 2009
von FireFox
0
2

in Arbeit, Hard & Software, Netz

Dozententätigkeit

Meine “damalige” Dozententätigkeit war bei den Verantwortlichen und den Teilnehmern gut angekommen. Auf Grund dessen ist der Auftraggeber auf mich zu gekommen, um mich zu bitten, den gleichen Kurs erneut zu halten. Das Thema, wie beim letzten Mal – Netzwerke.

So etwas lasse ich mir nicht zweimal sagen – ab morgen geht’s erneut los. Da kann ich mich wieder thematisch 5 Tage lang frei entfalten. Eine neue Truppe und somit eine neue Erfahrung! Ich bin gespannt, was die Tage mit sich bringen …

März 15, 2009
von FireFox
0
4

in Hard & Software, Netz, Privates, Security

Hardware: VPN-Router

Draytek Vigor 2820 Lang hatte ich überlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder über den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 müssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterstützen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Menü ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten müssen ja nicht alles mitbekommen, was über die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu müssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zurückziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch für jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man für “arme” Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich für meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.

März 4, 2009
von FireFox
0
2

in Arbeit, Hard & Software, Hilfe, Kurioses, Netz, PC, Security

AVM Ken! und AVG 8.0

Ich hätte es nicht für möglich gehalten, dass ein einfacher Virenscanner den Proxy von AVM Ken! 4 aushebeln kann. Ein Kunde hat genau eine derartige Konstellation. Jeglicher Netzwerkverkehr, wie Mail, Ping usw. vom Ken! Service PC/Server klappte – bis auf stupide Webanfragen. Diese endeten im unauffindlichen Nirvana. Somit konnten auch die Clients keine HTTP-Anfragen ins Web via eingestellten Proxy durchführen. Kurioserweise, bei Abschalten des HTTP-Proxy im Ken! klappte das Ganze ebenfalls nicht.

Schuld daran war die Funktion WebShield vom AVG 8.0. Dieser blockierte sämtliche HTTP(S)-Anfragen, welche durch den Ken! Service durchgeführt werden sollten. Ein Abschalten dieser Funktion am Ken! Service PC/Server ließ den Datenfluss in gewohnter Weise geschehen.

Und ich wollte schon die dahinter liegende Fritz!Box gegen Gebühr austauschen *tse*

Oktober 27, 2008
von FireFox
0
0

in Hard & Software, Hilfe, Mac, Privates

Lösung: Network Shares lassen sich nicht unmounten …

Hin und wieder passiert es unter Leopard, dass ich verbundene Network Shares / Netzwerklaufwerke nicht unmounten kann. Hier und da mounte ich einige Freigaben (Shares) von meinem “Server”, um nach Dateien zu suchen oder halt, wie meist üblich, Dateien abzulegen bzw. auf den Mac zu kopieren.

Damit der “Server” auch wieder in den wohlverdienten Ruhezustand wechseln kann, muss selbstverständlich (zumindest bei mir) auch mal das Share wieder unmountet werden. Hier taucht besagtes Problem auf – Leopard meldet, dass das Share nicht getrennt werden kann, da noch Zugriffe angeblich darauf erfolgen. Trotz intensiver Suche nach Anwendungen und möglichen Finder-Fenstern konnte ich aber keinerlei Anwendungen finden, die auf das Share noch Zugriff haben.

Nach einigem Suchen fand ich eine Lösung. Da ich, wie auch vielleicht einige andere, gern mal mittels Spotlight oder dem Finder nach Dateien suche, arbeitet der “Dienst” mds (meta data search) im Hintergrund und durchsucht das angegebene Laufwerk/Share nach verwertbaren und indizierbaren Dateien. Manchmal kommt es vor, dass die Suche für den mds noch nicht beendet ist (anscheinend) und somit arbeitet mds vehement weiter und blockiert die Trennung des Shares.

Erkennen kann man dies im Terminal mit Hilfe von

sudo lsof | grep ShareName

Dort sollten offene Zugriffe auf Dateien auf dem Share aufgelistet sein – durch mds. Um dem Abhilfe zu leisten muss man lediglich den mds mittels des Terminals stoppen und dann neu starten.

sudo service com.apple.metadata.mds stop

sudo service com.apple.metadata.mds start

Danach sollte ein Auswerfen/Trennen des festhängenden Netzwerklaufwerkes kein Problem mehr darstellen.

Juni 5, 2008
von FireFox
0
0

in Hard & Software, Hilfe, PC

Lösung: Spezifischer Windows Vista (auch XP) Aktivierungs- und Updatefehler

Heute hatten wir einen Fall (sowohl im Haus, als auch bei einem Kunden), wo augenscheinlich keinerlei Windows-Updates, als auch eine Lizenz Aktivierung möglich war. Wir hatten selbst einen Rechner mit Vista aufgesetzt und wollten die Lizenz freischalten lassen und bekamen die links aufgezeigte Fehlermeldung mit dem Fehlercode 0x80072F8F dargeboten. Die seitens von Microsoft angebotene Lösungshilfe war (sorry) ein Witz. Man sollte die Netzwerkdiagnose bemühen und eine “Reparatur” der Verbindung vornehmen lassen. Die eigentliche Lösung war weitaus einfacher und manchmal zweifelt man an sich selbst. Die Lösung kam mit der Zeit – im wahrsten Sinne des Wortes, Weiter lesen …

April 8, 2008
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- RT @RAStadler: Ich fürchte relativ stark, die Bundesregierung will nur verhindern, dass es morgen tatsächlich zu Massenprotesten kommt. ... 7 hours ago
- @RicoCB @der_mvg Frankfurt/O -> Warschau = 492km - also Auslandsinternet .. Roaming at its best :) 8 hours ago
- RT @qobi: Transparenz lieber Herr Zimmerli, hätte jegliche vermeintlich unnötige Aufregung verhindert. Das ist NICHT Schuld der Medien! 8 hours ago
- @tirsales aber jetzt heißt es erstmal gemeinsam das Ganze kitten :) wir wollen Neue aufnehmen ;) 8 hours ago
- @tirsales nach meinem Sachstand gabs für uns erst Ende 2k11 Infos und Problem war bereits existent im Januar. Es hängt derzeit alles :( 8 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Netzwerk

Suchen

Gezwitscher

Archiv

Blogroll