Fritzbox: Benutzeroberfläche aufrufen, wenn IP-Adresse unbekannt ist (Notfall-IP)

Problem:
Ich hatte eine FritzBox, die ich resetten wollte, aber keine IP-Adresse wusste. Einen externen Reset-Button fand ich nicht, außerdem wollte ich die Config einsehen.

Lösung:
Es gibt eine Notfall-IP, über die ist jede FrizBox erreichbar. Dazu müssen einige Vorbereitungen getroffen werden:

1.) Ziehen Sie alle Netzwerkkabel von der FritzBox
2.) Drücken Sie die WLAN-Taste um die WLAN-Funktion abzuschalten.
3.) Verbinden Sie einen Computer über ein Netzwerkkabel mit der FritzBox.
4.) Achten Sie darauf, dass Ihr Computer seine Adresse über DHCP bezieht oder geben Sie Ihm die feste IP 169.254.1.2
4.) Öffnen Sie im Browser die IP-Adresse http://169.254.1.1 (APIPA-Bereich)
5.) Jetzt können sie die FritzBox administrieren - falls diese kennwortgeschützt ist, müssen Sie dieses haben!

Quelle:
FRITZ!Box 7330 Service: Notfall-IP

Windows-Firewall: WMI für Firewall

Problem
Man möchte mittels WMI auf einen PC zugreifen wir jedoch von der Firewall blockiert.
Die Firewall-Konfiguration stellt den WMI-Dienst nicht zur Verfügung um diesen freizugeben.

Lösung
Die einfachste Möglichkeit die Freigabe zu aktivieren stellt der netsh-Befehl zur Verfügung.
Einfach in der Shell des Remote-Computers folgenden Befehl ausführen:

netsh firewall set service RemoteAdmin enable


Quelle: poweradmin.com: Enable WMI (Windows Management Instrumentation)

Windows 7/Vista: TCP Auto-Tuning abschalten

Problem
Windows 7/Vista-Clients haben das Problem, dass es gelegentlich zu Netzwerkabbrüchen bzw. Speicherproblemen im Netzwerk kommt.
Auf den Switchen wird ein CRC-Error oder Excessiv Broadcast gemeldet.

Lösung
Man kann versuchen, die TCP Auto-Tuning Einstellungen, die bei Windows 7 und Vista standardmäßig aktiv sind, zu deaktivieren.

Mit folgendem Befehl wird das Auto-Tuning deaktiviert:
netsh interface tcp set global autotuning=disabled


Mit folgendem Befehl wird das Auto-Tuning wieder mit dem Standardwert aktiviert:
netsh interface tcp set global autotuning=normal


Hinweis:
Man beachte, bei aktivierter UAC, dass man CMD als Administrator ausführt!!

Quelle: mydigitallife.info: Disable TCP Auto-Tuning to Solve Slow Network, Cannot Load Web Page or Download Email Problems in Vista

Win XP: Oakley-Protokolls erstellen lassen (IPSEC)

Problem

Standardmäßig wird kein LOG-File beim Aufbau einer IPSEC-Verbindung angelegt

Lösung

Entwickler und Netzwerkadministratoren, die IKE-Wissen erweitert haben, können die Registrierung ändern, um ein Oakley-Protokoll zu erhalten. Verwenden Sie dazu Registrierungs-Editor, um den folgenden Registrierungsunterschlüssel zu suchen. Erstellen Sie es, wenn der Unterschlüssel nicht existiert.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley

Fügen Sie einen Eintrag des REG_DWORD-Typenwerts, der "EnableLogging" benannt wird, hinzu Weisen Sie diesem Eintrag einen Wert 1 zu. Danach den IPSEC-Dienst (Policy-Agent) neu starten, damit die Einstellung aktiv wird. Bei einem Verbindungsaufbau wird nun ein Log-File Oakley.log im %systemroot%\Debug-Ordner erstellt.

Hinweis:
Weisen Sie einen Wert 0 dem EnableLogging-Eintrag zu, um die Protokollierung zu deaktivieren.

DFÜ-Verbindung über UMTS-Karte ohne Software

Problem

Man hat eine UMTS-Karte von T-Online(z.B. Web'n'Walk) und kann aber die Software (COmmuncation Center) nicht installieren oder hat Probleme damit bzw. möchte eine Einwahl über DFÜ realisieren wegen einer Anwendung.

Lösung

Man legt die Web'n'Walk-Karte in ein normales Handy ein und schaltet dann die PIN-Eingabe ab. Nun steckt man die Karte wieder in den Computer und richtet eine DFÜ-Verbindung über das UMTS-Modem mit folgenden Parametern ein:

Einwahlnummer : *99#
Benutzername : internet
Passwort : tm

Nun kann man mittels DFÜ-Verbindung sich ins Internet einrichten. Die Pin-Abfrage muss abgeschaltet werden, da diese normalerweise über die Software eingegeben wird...aber wo kein PIN, da keine Abrage ;-)
“Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.”
Kevin Mitnick