Montag, 30. Januar 2023

[FRITZBOX] IPSec VPN von Mac (inkl. M1 / M2)

VPN Software:
https://www.lobotomo.com/products/IPSecuritas/

Firewalladresse: WAN IP der Fritzbox
Lokal: Auto
Remote: Netzwer: Entferntes Netzwer

P1:
8h lease
1024 (2)
AES 256
SHA-1
Aggressive
Obey
16

P2:
8h lease
PFS: Aus
AES256 + HMAC SHA1

ID:
Lokal:
User FQND
Fritzboxuser

Remote:
Adresse

Auth: XAuth PSDK
PSK
Fritzbox User und PW

Optionen:
IPSec DOI
Sit dientity only
initial contact
loakel IP in entf. netzwerk
Zert Anfordern
Zert Senden
Einmalige SA
IKE Fragment


Source:
https://www.klausbuschmann.com/2018/05/vpn-ipsecuritas-mit-avms-fritzbox-nutzen/

Donnerstag, 17. November 2022

[OFFICE365][EXCHANGE] Wie richtig ein zweites Postfach als Konto hinzufügen

Eine Methode ist es ja, das zweite Postfach (B) in Outlook einfach ganz normal hinzuzufügen.

In zeiten von MFA ist das aber nicht mehr wirklich praktikabel, es müsste dann ja jeder den MFA vom Postfach B auch haben.

Nun, eine Variante ist es natürlich, dem Hauptpostfach (A) übers Exchange GUI Vollzugriff auf Postfach B zu gewähren.

Funktioniert auch gut und das Postfach B erscheint dann auch automatisch in Outlook.
Wenn A nur einsicht in Postfach B benötigt, ist das auch gut so.
Sobald A aber viel verschickt, ist das handling besser wenn es als Konto hinzugefügt ist.

Fügt man nun das Konto einfach hinzu und nimmt Benutzername / Passwort von A, geht es so so lala. Outlook ist je nach dem manchmal etwas verwirrt. Verbinde ich nun via dem Konto? oder doch über die Vollzugriffs-Zuweisung?

Lösen lässt sich das am besten so:

1: Vollzugriff erstmal komplett entfernen, in den Anmeldeinformationsverwaltung alles von B löschen, sowie in Windows unter Einstellungen -> Konten alles von B rausschmeissen

2: Mit Powershell auf O365 (Connect-ExchangeOnline) oder Exchange verbinden,und folgende Befehle eingeben:

Add-MailboxPermission -Identity b@contoso.ch -User a@contoso.ch -AccessRights FullAccess -AutoMapping $false

Add-RecipientPermission -Identity b@contoso.ch -Trustee a@contoso.ch -AccessRights SendAs


Wichtig dabei ist der Zusatz: -AutoMapping $false

3: In Outlook nun das Konto B hinzufügen, und die Anmeldeinformationen von A nutzen.

Fertig

--------------------------------

Wichtig noch für Admins:

Wie sieht man nun, wer "-AutoMapping $false" nutzt und wer nicht?

Office365:

Erstmal schauen, wer Zugriff hat:
Get-MailboxPermission -Identity b@contoso.ch | Select User, AccessRights

Der befehl zeigt leider nicht, wer "-AutoMapping $false" nutzt.

Mit diesem Befehl kann aber geschaut werden, wer "-AutoMapping $false" NICHT hat:

(Get-MailboxPermission b@contoso.ch -ReadFromDomainController)[0].DelegateListLink


Die welche in der Liste NICHT erscheinen, haben "-AutoMapping $false"
(Excel machts einfach da zu vergleichen ;) )

Mittwoch, 28. September 2022

[EXCHANGE] Exchange suche auf neueren CU's aka BigFunnel

Bei neueren Exchange Servern / CUs kann die Suche manchmal zicken machen.
Da es neu via Bing "BigFunnel" läuft, ergeben die meisten suchen im Internet alte antworten.


Wie sehe ich ob BigFunnel aktiv ist?

Exchange Powershell:
Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState

-> ContentIndexState: NotApplicable = BigFunnel


Wichtig erstmal:

Diese beiden Dienste:
Microsoft Exchange Search Host Controller
Microsoft Exchange-Suche

Müssen natürlich gestartet sein.


Hier mal ein befehl um zu schauen, welche Mailboxen nicht komplet indexiert sind:

Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | ? {$_.BigfunnelNotIndexedCount -ge "1"} | ft DisplayName,BigfunnelNotIndexedCount


Abhilfe kann wie folgt geschaffen werden:


New-SettingOverride -Name "Big Funnel Permanent Retry" -Component "BigFunnel" -Section "BigFunnelFailedItemsQuerySettings" -Parameters @("ExcludePermanentFailures=false") -Reason "Re-Index Messages"

Anmerkung:
In der Quelle (siehe unten) hat der obige Befehl noch folgenden Zusatz:
-MinVersion "15.2.922.7" -MaxVersion "15.2.986.22"

Dies limitiert das ganze aber und es funktioniert ggf. nicht bei künftigen updates.
Da es Optionale argumente sind, habe ich diese extra weggelassen.

Dies sollte BigFunnel dazu verleiten, es nochmals zu versuchen mit der indexierung.

Ein bisschen warten (1-2 Stunden) später, sollte mit dem "BigfunnelNotIndexedCount" von oben die Zahlen runtergehen

Weitere nützliche Befehle:

Exchange Version:
get-exchangeserver | select admindisplayversion

Zeige alle "SettingsOverride":

get-settingoverride


Wichtig dabei jeweils:
Status            : Accepted



Entfernen der Einstellung:
Remove-SettingOverride -Identity "Big Funnel Permanent Retry"

Sollte sich der BigfunnelNotIndexedCount nicht ändern:

Alle Mailboxen:
Get-Mailbox -ResultSize Unlimited | Start-MailboxAssistant -AssistantName BigFunnelRetryFeederTimeBasedAssistant

Einzelne Mailbox:
Start-MailboxAssistant mailbox -AssistantName BigFunnelRetryFeederTimeBasedAssistant


Quelle: https://imamitsingh.com/how-to-fix-big-funnel-indexing-issues-in-exchange-2019/

Dienstag, 7. Dezember 2021

[SYNOLOGY] USB Disk reihenfolge ändern (usbshare1)

 Manchmal passiert es, das auf einem Synology NAS der "usbshare1" einer Festplatte plötlich "usbshare2" ist. Oder bei mehreren USB Platten die auf einmal vertauscht sind.


Es gibt dazu 2 Lösungsansätze:
Voraussetzung für beide ist SSH mit Putty (ggf. erst aktivieren)

Variante 1:
-Alle USB Festplatten trennen
-SSH ins NAS rein

folgende Befehle:
sudo -i

-> Passwort erneut eingeben

mv /usr/syno/etc/usbno_guid.map /usr/syno/etc/usbno_guid.map.bak
mv /tmp/usbdiskapplying /tmp/usbdiskapplying.bak

-Die USB Festplatten in der richtigen Reihenfolge einstecken


Variante 2:
Manchmal reicht das aber nicht, dann wie folgt vorgehen:

(wir sind immernoch mit SSH aus der Variante 1 verbunden)

Mit dem Befehl:
lsusb

Können alle Platten angezeigt werden. Sucht nun die USB Festplatten (meist 2-1 / 2-2 bzw 3-1 / 3-2)


Alle USB Festplatten erstmal unbinden (Befehl für alle USB Platten entsprechend ausführen):

echo "2-1" > /sys/bus/usb/drivers/usb/unbind
echo "2-2" > /sys/bus/usb/drivers/usb/unbind

Pfad wechseln:
cd /usr/syno/etc

Mit dem VI Editor folgende Datei bearbeiten:
vi usbno_guid.map

Inhalt ist z.B.
1="GUIDvonUSBDISK1"
2="GUIDvonUSBDISK2"

tauscht nun die beiden GUID's
speichert das ganze mit :wq

Alle USB Festplatten wieder einbinden (Befehl für alle USB Platten entsprechend ausführen):
echo "2-1" > /sys/bus/usb/drivers/usb/bind
echo "2-2" > /sys/bus/usb/drivers/usb/bind


Mittwoch, 20. Oktober 2021

[EXCHANGE] Alle gelöschten Elemente wiederherstellen

Auf dem Exchange per Powershell:

Man braucht erstmal die Berechtigungen:

New-ManagementRoleAssignment –Role "Mailbox Import Export" –User Administrator

-> Powershell neu starten

Alles wiederherstellen:
Restore-RecoverableItems -Identity xy@contoso.ch

Dienstag, 2. Februar 2021

[ADOBE] Adobe Flash Player EOL (End of Life) umgehen

 Seit diesem Jahr hat Adobe alles mit Flash abgestellt und es erscheint im Browser einfach eine Meldung, man solle es doch deinstallieren.

Grundsätzlich ist das auch gut und zu empfehlen, jedoch hat man vielleicht dennoch noch alte Apps die man brauchen muss.

Variante 1: Flash Standalone Debugger
https://www.adobe.com/support/flashplayer/debug_downloads.html

dort ladet den "projectors" runter und könnt .swf dateien öffnen

Variante 2: Whitelist

erstellt ne Datei namens: mms.cfg mit folgendem Inhalt:

ErrorReportingEnable=1
TraceOutputFileEnable=1
PolicyFileLog=1
EnableWhitelist=1
EnableAllowList=1
AllowListUrlPattern=*://*
WhitelistUrlPattern=*://*
AllowListUrlPattern=file:*
WhitelistUrlPattern=file:*

ACHTUNG: DIESES BEISPIEL LÄSST FLASH ÜBERALL ZU, BITTE PFADE ANPASSEN

Speichert diese hier, je nach Browser:

    For IE and Firefox x86, save it to %WINDIR%\System32\Macromed\Flash

    For IE and Firefox x64, save it to %WINDIR%\SysWOW64\Macromed\Flash

    For Chrome, save it to %localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System

    For Edge (Chromium-based), save it to %localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System

    For Chrome on Mac, save it to ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System

    For Linux, save it to /etc/adobe

Donnerstag, 14. Januar 2021

[BATCH] Umlaute in Batchdateien

Wenn möglich, Umlaute immer vermeiden. Falls es nicht anders geht, hier ein Workarround:

In der Batchdatei z.B. wie folgt:

chcp 1252

set var1=\\server\freigabemitöäü

chcp 850

net use "%var1%"


WICHTIG: Die Datei in ANSI Codierung speichern!

Montag, 23. November 2020

[EXCHANGE][OUTLOOK] Empfänger bekommt winmail.dat

 Der Empfänger eines Mails bekommt die Mail nicht richtig, im Anhang befindet sich eine Datei namens winmail.dat

Ursache ist, wenn von Outlook eine Mail im Format "Rich-Text" versendet wird, der Empfänger aber kein Outlook benutzt.

Lösungen:

1 Outlook: In Outlook, das Mail unter "Text formatieren" als HTML oder Nur Text schicken, nicht als Rich-Text

2: Exchange:

Office365:
In der Exchange Admin konsole:
Nachrichtenfluss -> Remotedomänen -> Default Bearbeiten

Rich Text format verwenden: Nie

Exchange 2007/2010:
Exchange Management Console

Organization Configuration -> Hub Transport -> Remote Domains

Default Bearbeiten:
"Format of original..." / "Message Format" - Tab

Exchange rich-text format: Never use

Exchange 2013 und neuer:
Exchange Management Shell:

Get-RemoteDomain | Where {$_.TNEFEnabled -ne $false}

Zeigt an, ob es aktiv ist

Abstellen mit:

Set-RemoteDomain -Identity DomainName -TNEFEnabled $false

Wobei DomainName der Name aus dem ersten Befehl ist (meist "Default")

WICHTIG: Transportdienst neu starten



Dienstag, 10. November 2020

[EXCHANGE] PRX2 - Oder wie setze ich die DNS richtig

Im Log des Empfangsconnectors war folgendes ersichtlich:

451 4.7.0 Temporary server error. Please try again later. PRX2

Mögliche Ursache 1:

Auf dem Netzwerkadapter waren 2 DNS Server eingetragen. Ein interner (z.B. 192.168.10.2 des DCs) und ein externer (z.B: 8.8.8.8)

Einfach den externen entfernen und nur den internen nutzen!

(Evntl. noch prüfen, ob die DNS Weiterleitung auf dem DC richtig konfiguriert ist)

Mögliche Ursache 2:
In der Exchange ECP: Server -> Server -> Bearbeiten
Unter DNS-Lookup ist "Alle-Netzwerkadapter" eingestellt.
Oft funktioniert das gut, manchmal aber nicht.
Setzt dort den Ethernet Adapter oder gebt die DNS Benutzerdefiniert ein (bevorzuge ich)

Mit Exchange Powershell prüfen:
get-transportservice | fl
ExternalDNSServers / InternalDNSServers

über die GUI werden aber diese nicht gesetzt:
get-frontendtransportservice | fl
ExternalDNSServers / InternalDNSServers

Also setzt diese Manuel:
set-frontendtransportservice EXCHANGE -ExternalDNSServers 192.168.10.2
set-frontendtransportservice EXCHANGE -InternalDNSServers 192.168.10.2

Mögliche Ursache 3:
IPv6 deaktivieren:
http://blog.thunderbyte.ch/2020/11/server-ipv6-richtig-deaktivieren.html

[SERVER] IPv6 richtig deaktivieren

 IPv6 sollte NIE auf dem Netzwerkadapter einfach abgestellt werden. Gerade neuere Server OS (2013+) haben danach grosse Probleme.

Richtig macht man es wie folgt in der Registry:
Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\

Neuer Schlüssel einfügen:
Name:DisabledComponents
Type:REG_DWORD

Mögliche Werte:

Prefer IPv4 over IPv6: Dec 32 Hex 0x20
Disable IPv6: Dec 255 Hex 0xFF
disable IPv6 on all nontunnel interfaces (except the loopback) and on IPv6 tunnel interface: Dec 17 Hex 0x11

Mit dem letzten Wert (Dec 17 Hex 0x11) hatte ich die besten Erfahrungen

Dienstag, 14. Juli 2020

[OFFICE][OFFICE365] Outlook bypasses AutoDiscover

Um das "Direct Connect" Feature von neueren Outlook versionen zu umgehen, kann folgender Registry Key gesetzt werden:

PC Neustart wird benötigt

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\outlook\autodiscover
DWORD: ExcludeExplicitO365Endpoint
Value = 1

Freitag, 29. Mai 2020

[TOMCAT][SSL] Zertifikat mit .pfx nutzen

Folgende Datei in einem Editor öffnen:

%TOMCAT_HOME%/conf/server.xml

Folgender Inhalt suchen:
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

Kommentarmarker
<!--
-->
löschen


Folgenden Inhalt NACH sslProtocol="TLS" und VOR /> einfügen, roter text der Umgebung anpassen:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password" />

Speichern und Tomcat neu starten



Mittwoch, 15. April 2020

[VPN][SOPHOS XG] IPSec Site 2 Site mit Swisscom Centro Business 2

Auf dem Swisscom Centro Business 2

Wichtig: Die XG und der Centro Business brauchen DynDNS oder fixe IP.

Update 21.03.2024


IPSec Profile:

IKEv2 / Main Mode

Phase 1:
Key life: 86400

DH: 31 (curve25519)

Encryption: AES256
Authentication: SHA1


Phase 2:
Key life: 3600

DH: 31 (curve25519)

Encryption: AES256
Authentication: SHA1

Encryption: AES128
Authentication: SHA1

Encryption: AES128
Authentication: SHA256

DPD auf ein: Disconnect

----

IPSec VPN:
Local gateway:

WAN Interface wählen
Local ID: Choose local ID oder IP address (Fixe WAN IP)

Gateway address:
IP: 0.0.0.0 oder Fixe WAN IP

Remote ID Type: IP
0.0.0.0 oder Fixe WAN IP



----
Alte Doku:

Netzwer -> Peer to Peer VPN

Aktivieren -> Speichern

VPN Standort hinzufügen

Peer IP (WAN IP der XG),
Peer Subnetz (LAN der XP angeben): z.B. 192.168.10.0/24
Pre shared key eingeben

Auf der XG:
VPN -> IPSec Policies

Neu;
IKEv2
Main Mode

Phase 1:
7200 Lifetime
DH: 18 und 20
AES256, SHA1

Phase 2:
PFS None
AES256, SHA1

Rest auf Standard

VPN -> IPSec connections

Neue Verbindung:
Site to Site
Verbindung herstellen

Die Policy von eben wählen

Pre shared Key eingeben

Gateway Adress: IP oder DNS eingeben
Remote ID IP: 0.0.0.0

Lokales und Entferntes Subnet angeben

Dienstag, 29. Oktober 2019

[EXCHANGE] Anhang Limit über Mobile oder Web maximal 10MB

Anhänge via Handy oder via OWA sind auf 10MB Standardmässig beschränkt.
Eine Anpassung der Limits in den Connectoren (senden / empfangen) änder nichts daran

Abhilfe schaffen diese Einstellungen:


(Quelle: https://docs.microsoft.com/en-us/Exchange/architecture/client-access/client-message-size-limits?redirectedfrom=MSDN&view=exchserver-2019 )

Client Access (frontend)
%ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config
maxAllowedContentLength="30000000"   Not present by default (see comments).
bytes
Client Access (frontend)
%ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config
maxRequestLength="10240"
kilobytes
Backend
%ExchangeInstallPath%ClientAccess\Sync\web.config
maxAllowedContentLength="30000000 bytes"   Not present by default (see comments).
bytes
Backend
%ExchangeInstallPath%ClientAccess\Sync\web.config
maxRequestLength="10240"
kilobytes
Backend
%ExchangeInstallPath%ClientAccess\Sync\web.config
<add key="MaxDocumentDataSize" value="10240000">
bytes


CMD:

set LimitInBytes=102400000
set LimitInKiloBytes=102400

echo %LimitInBytes%
echo %LimitInKiloBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%
$lim
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync/" -section:system.web/httpRuntime /maxRequestLength:%LimitInKiloBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/Microsoft-Server-ActiveSync/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/Microsoft-Server-ActiveSync/" -section:system.web/httpRuntime /maxRequestLength:%LimitInKiloBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/Microsoft-Server-ActiveSync/" -section:appSettings /[key='MaxDocumentDataSize'].value:%LimitInBytes%


%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ews/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSAnonymousHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSAnonymousHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSBasicHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSBasicHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSNegotiateHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSNegotiateHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecurityHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecurityHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecuritySymmetricKeyHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecuritySymmetricKeyHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecurityX509CertHttpsBinding'].httpsTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /customBinding.[name='EWSWSSecurityX509CertHttpBinding'].httpTransport.maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /webHttpBinding.[name='EWSStreamingNegotiateHttpsBinding'].maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -section:system.serviceModel/bindings /webHttpBinding.[name='EWSStreamingNegotiateHttpBinding'].maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa/" -section:system.web/httpRuntime /maxRequestLength:%LimitInKiloBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.web/httpRuntime /maxRequestLength:%LimitInKiloBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.serviceModel/bindings /webHttpBinding.[name='httpsBinding'].maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.serviceModel/bindings /webHttpBinding.[name='httpBinding'].maxReceivedMessageSize:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.serviceModel/bindings /webHttpBinding.[name='httpsBinding'].readerQuotas.maxStringContentLength:%LimitInBytes%

%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.serviceModel/bindings /webHttpBinding.[name='httpBinding'].readerQuotas.maxStringContentLength:%LimitInBytes%

net stop w3svc /y

net start w3svc

Dienstag, 24. September 2019

[SOPHOS XG][VPN] IPsec VPN - Sophos XG mit Shrew als Client (Gratis)

Der VPN client hier:
https://www.shrew.net/download

Auf der Sophos XG:

Configuration -> VPN -> UOsec connections

Einen neue Verbindung hinzufügen:
Activate on save: Ein
Create firewall rule: Ein / Aus, jenachdem ob schon Regeln bestehen

Connection type: Remote Access

Policy: DefaultRemoteAccess (die bestehende)
Authentication type: preshared key

Local gateway:
Listening interface: Euren WAN Port (meist Port 2)
Local subnet:
LAN_SUBNET (muss ggf. erstellt werden)

Remote gateway:
Remote subnet: any

Speichern

Im Shrew einen neue Verbindung erstellen

General:
Host Name or IP Adress: WAN IP / DNS der Sophos XG
ike config pull

Adapter Mode: Use an existing adapter and current address

Name Resolution:
DNS Server eintragen und DNS Suffix
WINS: häkchen raus

Authentication:
Mutual PSK
Local Identity: IP Adress (use a discovered local host address)
Remote Identity: IP Adress (use a discovered local host address)
Credentials: Hier den re shared key eintragen

Phase 1:
type: main
DH: group 14
Algorithm: aes
Key: 256
Hash: sha2-256

Phase 2:
Algorithm: esp-aes
Key: 256
HMAC: sha2-256
PFS: group 14

Policy:
Level: auto
Add -> das LAN_SUBNET der Sophos XG Eintragen
(oder 0.0.0.0 wenn alles durch den Tunnel soll)

Donnerstag, 12. September 2019

[EXCHANGE] Nachrichtensuche mit Exchange Powershell

Der Befehl: get-messagetrackinglog kann einem helfen, Nachrichten zu suchen.

Um die Suche etwas einzugrenzen, benutzen wir folgende Parameter:

-Sender xy@xy.ch
-Start mm/dd/yyyy
-End mm/dd/yyyy

Also z.B:

get-messagetrackinglog -Start 9/10/2019 -End 9/12/2019 -Sender xy@xy.ch

Für mehr Details, muss am ende | fl angefügt werden

get-messagetrackinglog -Start 9/10/2019 -End 9/12/2019 -Sender xy@xy.ch | fl


Weitere Parameter:

-Recipients xy@xy.ch
-ResultSize unlimited
(sollten sehr viele Mails angezeigt werden)

-EventID "FAIL"
(Nur Fehlerhafte Mails)

Sortieren:
z.B:
| Sort-Object Sender

Ausgabe Einschränken:
Select-Object Sender, @{l="Recipients";e={$_.Recipients -join " "}}, MessageSubject, Timestamp, EventID, Source


Suchen nach Betreffinhalt
 | Where-Object {$_.MessageSubject -match "XY" -or $_.MessageSubject -ilike "*ZZ*"}

Suche nach SMTP einschränken

| where {[string]$_.Source -like "SMTP"} 

 Export:
| export-csv c:\messlog.csv

bzw, fix für .csv / umlaute:
| export-csv "c:\tmp\123.csv" -Delimiter ";" -NoType -Encoding UTF8



Rausfiltern von System-Mailboxen
| where -Property Recipients -NotLike "*Health*" 
| where -Property Recipients -NotLike "Postmaster*" 
| Where -property sender -Notlike "Postmaster*" 
| Where -property sender -Notlike ""


Unter Umständen, blockt auch ein Contenfilter / Sender ID Filter, die Logs sind hier zu finden:

Get-TransportService | Format-List AgentLog*



Beispiel etwas komplexer Befehl;

get-messagetrackinglog -Start 9/1/2019 -EventID "FAIL" -ResultSize unlimited | Sort-Object Sender | Select-Object Sender, @{l="Recipients";e={$_.Recipients -join " "}}, MessageSubject, Timestamp | export-csv c:\messlog.csv



Get-MessageTrackingLog -resultsize unlimited -start 09/1/2019 -end 09/17/2019 -eventid fail | where {[string]$_.Source -like "SMTP"} | where -Property Recipients -NotLike "*Health*" | where -Property Recipients -NotLike "Postmaster*" | Where -property sender -Notlike "Postmaster*" | select-object eventid;timestamp;source;messageid;sender;{$_.recipients};messagesubject | export-csv C:\maillog.csv