====== Netzwerksicherheit ======

Es empfiehlt sich die Einführung eines zentralisierten, **herstellerunabhängigen** Multi-Cloud-Systems zur Orchestrierung von Sicherheitsrichtlinien, um automatische Sichtbarkeit und Leitplanken für die Einhaltung von Richtlinien im gesamten Netzwerk zu schaffen.

Eine mögliche Alternative insbesondere für kleinere Firmen ist das auf HTML5 aufsetzende Open-Source-Projekt Apache Guacamole, das auch gleich VNC und SSH unterstützt

(schneller Check: net localgroup Remotedesktopbenutzer)

RDP-Dienste auf exotischen Ports werden also systematisch gesucht und auch gefunden.

Standard RDP Security sieht unter anderem längst kaputte Verfahren wie RC4 mit 40-Bit-Schlüsseln \\ stadessen //Network Level Authentication (NLA) einzusetzen//

eigenen Firmen-PKI zu ändern – also etwa Microsofts Active Directory Certificate Services zu nutzen

Im Extremfall gelingt es ein **Angreifer** Domain Admin Credentials zu erbeuten und damit das komplette Active Directory der Firma zu übernehmen – was einen GAU für die Firmen-IT bedeutet.

''nmap -P0 -T4 -p 3389 192.168.178.0/24 --open''

''nmap -P0 -p 3389 --script rdp-ntlm-info 192.168.178.1''

Mit Linux RDP nutzen: ''xfreerdp /sec:rdp /v:<IP> /u:'' sollte Ablehnung ergeben, ohne NLA ''/sec:tls''

[[projekte:infrastruktur:glasfasereichwalde]]
[[projekte:infrastruktur:fritzbox|FritzBox]]

Standard RDP Port 3389 ändern - Windows \\
In bestimmten Umgebungen kann es sinnvoll sein, dass der Standard RDP (Remotedesktop) Port geändert wird. Standardmäßig sind alle Windows Server und Windows Clients so eingestellt, dass das Remotedesktop-Protokoll über den Port 3389 arbeitet.

====== Anwendungen ======
===== lokal Funkrechner =====

Portainer Community Edition 2.19.3 http://localhost:9000 funkrechner portainerinstallation

===== auf Synologies im seperaten Netzen =====


GitLab: http://git@blmgeotest.synology.me:30080 {{http://git@blmgeotest.synology.me:30080/stefan/gitnotizbuch.git}} 

[[benutzer:hagen:start|Hagens Domain Verwaltung]]

itbs.selfhost.co:30080/users/sign_in

http://blmgeotest.synology.me:30080/

[[ibex:online:gitlabserver|Login Stefan]]

Warum [[https://learn.gitlab.com/gitlab-15?utm_medium=email&utm_source=marketo&utm_campaign=devopsgtm&utm_content=gitlab15&mkt_tok=MTk0LVZWQy0yMjEAAAGFtHZ8WRJuxVuSTQq7-ycgm-6CXswc4Tg56GN_S8-5iuMEDiik8h5VVppW-Vophhl2nBYDNQMTsIVbBpfLlKf1XjkdK0jI1Ia5s3A-4zcwV1kCsfs&_pfses=bnDxN3RaTFT9Kz2ixxRX57LM|GITLAB]]

  * pi blm [[http://​192.168.178.199/​cam_html/​]]
  * Fileserver {{\\Fileserver\data}} https://192.168.178.148/
  * Proxmox Debian [[https://192.168.178.141:8006/?console=kvm&novnc=1&vmid=101&vmname=Debian&node=pve&resize=off&cmd=]]
  * Proxmox PVE https://192.168.178.141:8006/#v1:0:18:4:::::::
  * GL-AR750S über DHCP 192.168.178.129 SSH-Port:16881 HTTPS:62308 und eigenes Netzwerk 192.168.8.1 DHCP100-249
  * LinuxMint Desktop VM_lmde4-JediMaster local Docker
    - 192.168.178.64
    - 2003:a:a00:9f00:dbbc:ce0f:d27a:827d
    - fe80::1ad3:669e:1417:3974 
    - RemoteDesktopConsole 192.168.178.64 <del>107</del> Remote-Desktop Port 3389
  * UbuntuServer Debian GNU/Linux 10 (64 Bit) nilpferd {{ssh://root@192.168.178.56}} <del>102</del>
    - 192.168.178.56
    - 2003:a:a00:9f00:20c:29ff:fe24:cde9
    - fe80::20c:29ff:fe24:cde9
    - nextcloud  http://192.168.178.56/index.php/login
    - WeKan      http://192.168.178.56:8080/
    - JupyterHub http://192.168.178.56:99/hub/login itbs 015170379199 [[beispiel|beispielcode.ipynb]] 
      - [[pythonanvil]] 
  * vmware ESXi https://192.168.178.244/ui/#/login
  * HPE OfficeConnect 1820 Switch J9980A https://192.168.178.238
  * GITLAB http://192.168.178.188:30080/users/sign_in http://blmgeotest.synology.me:30080/users/sign_in
  * Betriebssystem Debian10 serverNetinstall Benutzer:[[blm|expert]]

  Domain: .local
  Hostname: work
  VMname: VM_baseWork
  rootpasswort baseWork
  sudousername: itservice
  sudouserpasswort: 3008
  IP-Adresse: DHCP Client 192.168.178.63
  SSH-Zugang über Port: 2242 
  Benutzer: expert
  Passwort: GeotestServer21
  öffentliche Adresse über: AVM-MyFritz
  scp -P 2242 expert@blmgeotest.synology.me:/home/expert/blmGeotestServer* .
  oder
  scp expert@192.168.178.63:/home/expert/blmGeotestServer* .


<note tip> Um Dateien auf einem Gerät erreichbar zu machen sollte auf jeder IP-Adresse durch anhängen des Ports :8384 eine Webanwendung anzeigen werden.
Meist mit Login syncthing syncthing
</note>
{{https://www.youtube.com/watch?v=tpLk-FC9kHI}}


====== Serverschrank ======

<note info>
https://www.realvnc.com/de/connect/download/vnc/ ob Smartphone oder PC VNC Viewer local installieren und am Raspberry mit bekanten Loginuser pi einloggen folgende URL im Browser aufrufen. ;-)

http://localhost:8888


//jupyter notebook// sollte bereits gestartet sein falls nicht folgende Zeile auf der Shell ausführen!

jupyter notebook --no-browser --port 8888

jupyterhub on ubutu-server
https://tljh.jupyter.org/en/latest/install/custom-server.html

</note>

docker install https://docs.docker.com/engine/install/debian/

HowTo: **VMware Tools unter Linux Mint und Ubuntu installieren**

https://www.sysadminslife.com/linux/howto-vmware-tools-unter-linux-mint-und-ubuntu-installieren/
241 Administrator VM_win10_admin
  * [[https://192.168.178.238/|iLO4 HP ProLiant Firmware Version 2.30 ILOCZ2550035F]]
  * [[https://192.168.178.244/ui/#/login|VMware ESXi]]
  * [[http://192.168.178.133/htdocs/login/login.lsp|HPE OfficeConnect Switch 1820 24G J9980A]]

  * WBC502 - Instant AirBridge https://192.168.178.236/cgi-bin/luci  --> Haus1 Familie
  * WBC502 - Instant AirBridge https://192.168.178.101/cgi-bin/luci  über die Straße
==== andere Hardware  ====
  * [[http://192.168.178.28/ge/login/login.php|LG NAS]]
  * [[http://192.168.178.20]] Drucker CDC 1725_DCC 2725
  * [[http://192.168.178.11]] Drucker SharpMX-2630N
  * [[https://blmgeotest.synology.me/|die öffentliche Webseite der DS1520 (für jeden Benutzer ein www~home)]]
  * [[https://blmgeotest.synology.me:5001/|Verwaltungsoberfläche der Synology DS1520]]
  * [[https://blmgeotest.synology.me:1520/|nur Datei Zugriff auf DS1520 (File Station)]]
  * [[http://blmgeotest.synology.me:99|JupyterHub Python Notebooks (wie ein WiKi)]] gast ohne passwort


DS1520Konfigurationsdateikopie [[kopie_ds1520konfiguration|Datastation 1520+]]

[[proxmox]]

https://jupyterhub.readthedocs.io/en/stable/installation-guide-hard.html

https://www.realvnc.com/de/connect/download/viewer/ raspberryPI blmpi pi blm Signatur 16-33-80-47-3e-52-2e-fa

tux@notebook:~$ ''ping blmgeotest.de'' \\
PING blmgeotest.de (195.244.248.8) 56(84) bytes of data.
64 bytes from web02.vtserver.de (195.244.248.8): icmp_seq=1 ttl=54 time=55.4 ms

 

tux@notebook:~$ ''ping geotest.boxathome.net'' \\
PING geotest.boxathome.net (80.147.0.159) 56(84) bytes of data.
64 bytes from p5093009f.dip0.t-ipconnect.de (80.147.0.159): icmp_seq=1 ttl=54 time=62.4 ms

IPv6-Adresse: 2003:a:a7f:809f:3a10:d5ff:fec2:fec8

----
http://wiki.blmgeotest.de/doku.php?id=projekte:infrastruktur:glasfasereichwalde#ip_und_speed


====== BasCom Kameras ======
192.168.178.146

10.10.25.100


Login Port 9000 admin Geotest90 

----


====== Synology DS ======

im GeotestNetzwerk Windowsfreigabe [[\\Itbssynology\Netzwerkordner\datenaustausch_hagen]]

per Weboberfläche https://blmgeotest.synology.me:1520/ mit Login itbsSynology/Netzwerkordner/datenaustausch_hagen

  - webseite /volume2/stefan https://stefan.itbs.selfhost.co:1024/index.html
  - alternative DDNS geotest.boxathome.net itbs.selfhost.co 
  - https://wiki.blmgeotest.de/doku.php (dieses Wiki Geotestwebseite)
  - https://blmgeotest.synology.me:8384/ itbsGeotest syncthing [[itbs:datastation1520|config Notiz]]
  - https://blmgeotest.synology.me:1520/ (jeder mit eigenen Login) https://filestation1520.blmgeotest.synology.me
  - https://download.blmgeotest.synology.me (GUI mit Torrent und FTP) Port 8001
  - https://blmgeotest.synology.me:8006 (Proxmox Virtual Environent)
  - http://geotest.boxathome.net:33770/apps/dashboard ( email passwort in App oder Webseite) [[ncbackup]]
  - https://blmgeotest.synology.me:5001/ (DS Desktop jeder mit eigenen Benutzernamen)
  - https://blmgeotest.synology.me/ (DS Webseite)
  - http://geotest.boxathome.net/~stefan/ (Webseite pro Benutzernamen)
  - ''http & 443 https://wiki.blmgeotest.synology.me'' (testweise ein Wiki auf der DS)
  - ''nur http://wiki.blmgeotest.synology.me:8080'' (testweise Wiki in DockerContainer auf DS)
  - ssh -p 3008 hagen@geotest.boxathome.net (synology 2 Passwort)
  - [[afp://itbsSynology.local]] (Mac finder)
  - NFS-Protokoll Berechtigung DS gemeinsame Ordner
  - acb


root@pve:/run/user/0/IsoImages# scp -p 3008 hagen@192.168.178.188:/volume1/Netzwerkordner/IosImages


ip 192.168.178.188

mac 00:11:32:D4:0E:49

TCP 1520, 5001, 443, 80, 8888, 25565, 25575, 1723, 548, 3008, 59618

UDP 123, 1701

0 Ping6, IPv6 SynologyNAS 2003:a:a00:9f00:211:32ff:fed4:e49 

80 TCP, IPv4 SynologyNAS 192.168.178.188 

123 UDP, IPv4 SynologyNAS 192.168.178.188 

443 TCP, IPv4 SynologyNAS 192.168.178.188 

548 TCP, IPv4 SynologyNAS 192.168.178.188 

1520 TCP, IPv4 SynologyNAS 192.168.178.188 

1701 UDP, IPv4 SynologyNAS 192.168.178.188 

1723 TCP, IPv4 SynologyNAS 192.168.178.188 

3008 TCP, IPv4 SynologyNAS 192.168.178.188 

5001 TCP, IPv4 SynologyNAS 192.168.178.188 

8888 TCP, IPv4 SynologyNAS 192.168.178.188 

9043 TCP, IPv4 SynologyNAS 192.168.178.188 

25565 TCP, IPv4 SynologyNAS 192.168.178.188 

25575 TCP, IPv4 SynologyNAS 192.168.178.188 

59618 TCP, IPv4 SynologyNAS 192.168.178.188 

alle übrigen IPv4 SynologyNAS 192.168.178.188 

===== 1 und 1 Webspace =====
SSL ausgestellt für 	blmgeotest.de, wiki.blmgeotest.de, www.blmgeotest.de

https://config.vtserver.de/

Benutzer 	geotest Wallburg
Passwort 	DBgeotest1
Berechtigungen 	Datenbank www0882_test  	www0882

https://config.vtserver.de/phpMyAdmin/login.php

Daten-Verzeichnis/Umleitung 	Standard (Daten-Verzeichnis ist /pages/) aktuellstes PHP-7.3.x 

erlaubt (SSH-Zugriff via Port 2222)

momentan: 107.06 MB Limit: 20000 MB
Datenbank-Server: 127.0.0.1
2 von möglichen 20 Datenbanken verbraucht 

==== Tabelle: dataKeyValue ====
Server: Versatel Webhosting »Datenbank: www0882_test »

^ # ^Name^Typ^Kollation^Attribute^Null^Standard^Kommentare^Extra^Aktion^
|1 |idPrimärschlüssel    |int(10)         |                |UNSIGNED |Nein |kein(e) | |AUTO_INCREMENT |
|2 |key |varchar(32)     |utf8_unicode_ci |                |Nein |kein(e) | | |
|3 |value                |varchar(1024)   |utf8_unicode_ci |     |Ja |NULL | | |
|4 |cdate                |timestamp       |                |on update CURRENT_TIMESTAMP |Nein |CURRENT_TIMESTAMP | |ON UPDATE CURRENT_TIMESTAMP |
|5 |notiz                |tinytext        |utf32_unicode_ci|     |Nein | | | |



<note>
Docker GUI auf ein Konsolenfenster https://github.com/lirantal/dockly
</note>

[[wiki:syntax|interne Link zur Wiki-Syntax]]