PRTG und Ubiquiti Switches (UBNT)

Kürzlich habe ich mein privates Netzwerk um 3 Switches der Firma Ubiquiti (UBNT) erweitert. Nachdem ich die alten Switches gegen die neuen UBNT Switches ausgetauscht hatte, mussten diese nun auch in das Monitoring integriert werden. Für das Monitoring meines Netzwerks setze ich die kostenlose Version von PRTG ein. Für die Unifi Accesspoints gibt es bereits ein fertiges PowerShell Script von Paessler. Dieses Script liefert allerdings keine Daten zu den Switches. Ich habe daher das Script von Paessler angepasst, damit es Mehr »

Exchange Server 2016 Installationsfehler | Error code 1603

Nachdem ich über die defekte ISO hier bereits geschrieben habe, bin auf einen weiteren Fehler gestoßen. Die Exchange Server 2016 Installation ist immer wieder mit dem Fehler „Installation product <driveletter>\exchangeserver.msi faild. Fatal error during installation. Error code is 1603.“ abgebrochen. Bei der Suche bin ich einige Lösungsansätze gestoßen, die aber alle nicht zum Ziel geführt haben. Die meisten schreiben defekte ISO, einige schreiben das IPv6 aktiv sein muss, die anderen schreiben über Erstellung von 8.3 Dateinamen auf NTFS-Partitionen deaktivieren. Alles Mehr »

Fehler bei der Exchange 2016 Serverinstallation (Watson dump)

Heute hatte ich mal wieder ein Problem, was mich fast hat verzweifeln lassen. Ich soll eine Exchange 2013 Umgebung auf Exchange 2016 migrieren. Soweit ja nicht schwierig. Aber der Exchange 2016 hat mich heute ein paar graue Haare mehr gekostet. Fehler: Bei der Installation bzw. der Schema Erweiterung zeigte der Exchange Server folgende Fehlermeldung: An unexpected error has occurred and a Watson dump is being generated: An error occurred while reading the file „C:\Windows\Temp\ExchangeSetup\bin\EnterpriseServiceEndpointsConfig.xml“. The error was „There is an Mehr »

Tipp: Kostenloses S/MIME Zertifikat (Neu!)

In meinem letzten Artikel zu einem kostenlosen S/MIME Zertifikat für das Signieren und Verschlüsseln von E-Mails, ist mir ein blöder Fehler unterlaufen. Im letzten Artikel hatte ich die CA DGNCert empfohlen, welche zwar kostenlose S/MIME Zertifikate anbietet, jedoch ist die CA selbst nicht als “Vertrauenswürdige Stammzertifizierungsstelle” in Windows hinterlegt. Solange also nicht manuell das Stammzertifikat von DGNCert in den Speicher für “Vertrauenswürdige Stammzertifizierungsstelle” hinterlegt wird, gelten die Zertifikate als nicht vertrauenswürdig. Ich hatte nicht bemerkt, dass sich die CA DGNCert Mehr »

Exchange Server Dashboards: Grafana, InfluxDB, PowerShell, PRTG und Telegraf

Jan Kappen hat zum Thema Grafana, InfluxDB und PowerShell ein super HowTo geschrieben. Jan beschreibt die Installation, Konfiguration und Nutzung von Grafana und InfluxDB auf seinem Blog: Grafana, InfluxDB und Windows PowerShell – Teil 1 Grafana, InfluxDB und Windows PowerShell – Teil 2 Grafana, InfluxDB und Windows PowerShell – Teil 3 Grafana, InfluxDB und Windows PowerShell – Teil 4 Grafana, InfluxDB und Windows PowerShell – Teil 5 Für Neulinge (wie Mich) in Sachen Grafana und InfluxDB ist dies das perfekte Mehr »

Tipp: Kostenloses S/MIME Zertifikat

Update 25.02.2019: Es gibt hier einen neuen Artikel, da dieser Artikel nicht mehr gültig ist. Update 29.01.2019: Siehe Hinweis/Update am Ende des Artikels. DGNcert ist nicht wie von mir behauptet als vertrauenswürdige Zertifizierungsstelle in Windows hinterlegt. Daher bitte zunächst das Update am Ende des Artikels lesen und dann die Kommentare. Bisher war Comodo ein zuverlässiger Anbieter von kostenlosen S/MIME Zertifikaten für E-Mail Signatur und Verschlüsselung. Comodo wurde dann zu Sectigo und bietet mittlerweile keine kostenlosen S/MIME Zertifikate mehr an: Comodo Mehr »

Kostenlose aufbereitete DMARC-Reports

DMARC baut auf den Techniken SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) auf. Mittels DMARC lässt sich festlegen, wie ein Empfänger mit einer Mail umgehen soll, die nicht den DKIM oder SPF Einstellungen des Absenders entspricht. Zusätzlich kann der Empfänger Reports an den Absender zur Auswertung schicken. Auf diesem Weg ist es möglich an Informationen zu kommen, welche nicht autorisierten Systeme E-Mails unter eigenen Domain versenden (Beispielsweise für Phishing). Da DKIM und SPF Voraussetzung für DMARC sind, hier Mehr »

MTA-STS (Strict Transport Security)

MTA-STS (Mail Transfer Agent-Strict Transport Security, kurz STS) ist es recht neues Werkzeug um den Mail Versand und Empfang etwas sicherer zu gestalten. MTA-STS wurde mittlerweile als RFC-8461 verabschiedet und kann somit eingesetzt werden. Ähnlich wie bei DANE, werden für STS Informationen im DNS hinterlegt. Der große Unterschied ist aber: Für STS ist kein DNSSEC erforderlich. Viele Hoster unterstützen aktuell noch kein DNSSEC, somit kann auch DANE nicht genutzt werden. Hier soll STS Abhilfe schaffen (zumindest übergangsweise bis sich DNSSEC Mehr »

Frohes Neues!

Das Jahr 2018 ist zumindest bei mir gefühlt wie im Flug vergangen, daher wünsche ich allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und vor allem gesundes neues Jahr. Es ist ja schon fast Tradition, dass ich an dieser Stelle einen kleinen Rückblick veröffentliche. FrankysWeb gibt es jetzt immerhin schon über 8 Jahre. Die Besucherzahlen sind auch in 2018 weiter gestiegen, damit habe ich eigentlich nicht gerechnet. 2018 haben sich über 1,7 Millionen Besucher hierher verirrt, dass macht gut 200.000 Mehr »

Fröhliche Weihnachten!

Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und vor allem besinnliche Weihnachtstage. Ich hoffe Ihr könnt die Feiertage mit euren Lieben genießen und vom Alltagsstress Abstand nehmen. An alle Admins die an den Weihnachtstagen in Bereitschaft bleiben oder sogar direkt um das Wohlergehen der Systeme kämpfen, lasst euch die Feiertage nicht vermiesen, es muss ja nicht jedes SLA gehalten werden Ich möchte auch einmal >>Danke<< sagen für die vielen netten Mails und Kommentare die ich dieses Jahr erhalten habe. Mehr »