Nickolsen’s Techblog

November 8, 2008

Lautes Cisco Catalyst 2924-Switch

Gespeichert unter: Computer, Others — Schlagworte: , , — nickolsen @ 2:25

Damit ich mich auch nach meinem Praktikum ein wenig mehr um Netzwerke kümmern kann, ist meine neue Errungenschaft ein altes Cisco Catalyst 2924-Switch.

Lautstärketechnisch würde es sich in einem Rack in einem Rechenzentrum wahrscheinlich sehr gut einfügen – für mein Zimmer ist es aber definitiv viel zu laut! Was macht also der findige Informatiker? Richtig, Lüfter abklemmen!

3 Stück sind standardmäßig drin, laufen tut das Switch auch mit einem. Dieser eine ist aber dennoch extrem laut, da er dauerhaft unter „Vollgas“ läuft. Ich hab also kurzerhand mein E-Technik-Equipment meiner alten Ausbildung wieder ausgegraben und ein wenig gemessen und mit Widerständen rumgebastelt.

Dabei konnte ich dann folgende Erkenntnis gewinnen:

100 Ohm vor dem Lüfter machen etwas leiser.

150 Ohm machen noch etwas leiser.

200 Ohm lassen den Lüfter nicht mehr andrehen.

Stößt man den Lüfter bei 200 Ohm mit der Hand an, läuft er – viel leiser! Problem ist dann halt nur, den Anstoss zu geben.

Mögliches Workaround:

Man baut sich einen Schalter, bei dessen Betätigung der Widerstand überbrückt wird. Damit dreht der Lüfter an. Danach kann der Widerstand eingeschliffen werden, so dass der Lüfter langsam weiter läuft.

Oder:

Temperaturgesteuerte Widerstände. Je wärmer das Switch wird, desto schneller drehen die Lüfter. Würde darauf hinauslaufen, dass die Lüfter beim Einschalten des Switches gar nicht drehen, sondern erst ab einer gewissen Temperatur ihren „Anlaufpunkt“ erreichen und nach und nach wieder langsamer drehen, wenn die Temperatur sinkt.

Oder:

Löcher in den Gehäusedeckel bohren und dann einen langsamdrehenden Papst-Lüfter reinschrauben. Dazu dann noch passive Kühlblöcke auf die hitzeproduzierenden Bauteile und Wärmeleitpaste dazwischen und das wars…

Mal sehen, wie ich mich letztendlich entscheide, die optimalste Lösung wäre, ein komplett passiv gekühltes Switch zu haben. Das wird aufgrund der recht starken Hitzeentwicklung der ICs auf der Platine wohl nicht möglich sein – aber leiser als momentan geht es auf jeden Fall.

Edit: Hab gerade einen Lüfter rausgeschmissen und die beiden verbleibenden Lüfter mit 100 Ohm Widerständen versehen… ist schonmal recht leise, kühlt aber weiterhin passabel. Nächste Woche werd ich mir dann vielleicht mal zwei temperaturgesteuerte Widerstände besorgen… schaden kanns auf jeden Fall nicht und sooooo teuer sollten die ja auch nicht sein.

Wenn jemand noch andere Ideen hat, die mein Switch leiser machen, ohne es durchbrennen zu lassen – immer her damit! :)

Oktober 25, 2008

VLAN Hopping bei Cisco-Switchen

Gespeichert unter: Computer, Others — Schlagworte: , , , , — nickolsen @ 10:45

Im Zuge meines Praktikums habe ich mich in den letzten zwei Tagen ein wenig mit VLAN Hopping [1] beschäftigt.

Es gibt dabei zwei Arten des VLAN Hopping:
1. Man verbindet sich als Trunk mit einem Port eines Switches welcher entweder selber ein Trunk-Port ist, oder auf Auto/Desirable steht und somit vom Switch zu einem Trunk-Port gemacht werden kann. Klappt dies, hat man Zugriff auf andere VLANs und kann munter Frames durch die Gegend schicken.
2. Man baut sich ein Paket, mit sog. double encapsulation. Sprich: Man sendet als ganz normales Endgerät ein Paket an einen Trunk-/Auto-/Desirable-Port eines Switches, in dem bereits zwei VLAN-Tags vorhanden sind. Das Switch liest das Paket ein und entfernt Tag 1 und wirft das Paket ins zugehörige VLAN. Das nächste Switch nimmt das Paket auf, sieht Tag 2, entfernt es und wirft das Paket in das Ziel-VLAN.

Soweit die Theorie! Ich habe mir zwei Cisco [2] Switches besorgt (2940 und 3500XL) und zwei Rechner und habe alles folgendermaßen konfiguriert:
Rechner 1 -> 2940 -> 3500 -> Rechner 2
Dabei war Rechner 1 in VLAN 5 und Rechner 2 in VLAN 7. Es sollte also keine Kommunikation stattfinden können, da die Rechner sich überhaupt nicht sehen konnten und kein Router im Spiel war.

Während des Tests habe ich mehrere ICMP-Pakete fingiert und zwei VLAN-Tags eingefügt (mit Packeth [3]), es ist allerdings kein Paket zum Zielrechner durchgekommen.

Warum? Nun, das ist ganz einfach zu erklären: Diese ganzen tollen VLAN-Theorien werden schlichtweg ausgehebelt, wenn man als Attack-Rechner nicht an einem Trunk-Port hängt. Da bei meiner Konfiguration DTP [4] abgeschaltet war, mein Verbindungsport zum Switch als festeingestellt ein Access Port war, kam kein einziges Paket durch.

Im Nachhinein habe ich das ganze dann nochmal über einen Trunk-Port getestet und schon kamen meine Pakete durch. Wer also Switche sicher(er) konfigurieren will, legt selber fest, welcher Port welchen Modus hat.

Konfiguriert man normale Ports als Access-Ports, müsste ein Angreifer schon physischen Zugriff auf das Switch haben, um sich auf einen Trunk-Port zu verbinden und das sollte doch in den meisten Fällen sehr unwahrscheinlich sein.
In diesem Zusammenhang sei noch folgendes angemerkt:
Wenn man die Switches konfiguriert, AUF JEDEN FALL Passwörter setzen.
Wenn man das Webinterface zur Konfiguration nicht benötigt, ABSCHALTEN.
Wenn man das Switch remote Verwalten möchte, SSH [5] statt Telnet nutzen.
Benutzt man SNMP [6], dann bitte nicht in Version 1, sondern Version 3.
Nicht benötigte Ports abschalten.
Wenn möglich, MAC-Filter setzen.

So, das war mal mein Wort zum Samstag. :)

[1]: http://en.wikipedia.org/wiki/VLAN_hopping
[2]: http://www.cisco.com
[3]: http://packeth.sourceforge.net/
[4]: http://en.wikipedia.org/wiki/Dynamic_Trunking_Protocol
[5]: http://en.wikipedia.org/wiki/Ssh
[6]: http://en.wikipedia.org/wiki/Snmp

Oktober 22, 2008

Vim: Autoindent abschalten

Gespeichert unter: Computer, Linux, Others — Schlagworte: , , — nickolsen @ 6:09

Wer kennt das nicht: Man hat sich ein paar hundert Zeilen in die Zwischenablage kopiert, erstellt mit dem Vim ein neues Dokument, fügt den Inhalt der Zwischenablage ein… und es sieht grauenhaft aus! Jede Zeile ist um ein Tab weiter eingerückt. Wunderbar – besser gesagt: Nicht lesbar!

Doch auch dafür gibt es Abhilfe:
echo set noautoindent >> /etc/vim/vimrc
und schon wird der Inhalt der Zwischenablage sauber formatiert eingefügt!

Oktober 2, 2008

VIM: Syntax Highlighting

Gespeichert unter: Bash, Computer, Linux, Others — Schlagworte: , , — nickolsen @ 8:54

Wenn der VI erkennt, um welche Art von Programmiersprache es sich handelt (an Dateiendung?!), ist das Highlighting im VI aufrufbar per
:syntax on
abschaltbar
:syntax off

Standardmäßig aktivieren kann man es in der:
/etc/vim/vimrc
und zwar einfach bei der Zeile
syntax on
das Kommentarzeichen entfernen und speichern!
Ab sofort wird dann bei jeder Datei, die man im VIM öffnet, die Syntax farbig markiert.

Danke an www.dappes.com für die Anleitung!

September 7, 2008

Farbe bekennen…

Gespeichert unter: Debian, Others — Schlagworte: , — nickolsen @ 12:04

-)

Ja, ich mag Debian :-)

EDIT: Man beachte auch, das tolle Mastodon-T-Shirt, welches ich von meiner Freundin geschenkt bekommen habe! :) Danke Schatz :)

Bloggen Sie auf WordPress.com.