Archive for category Technical articles
2Gb iSCSI traffic to a Equallogic PS6000
Posted by omko in Technical articles on February 5, 2010
This screenshot is not really interresting, unless you are as nerdy as I am 
It shows a disk benchmark to an iSCSI disk supplied by a Equallogic SAN. I have two 1Gb nics connected to the san. The multipath software supplied by Equallogic is making sure that both network connections are used to their max. A wopping 234MB/sec is the result. A curious thing to note is that the write speed is consistently higher than the read speed. I think that this has to do with the cache in the controller that is set to write back. This means that the controller inside the Equallogic tells the client that data is stored on disk, while it is only written inside the cache memory. Thus: there is no delay from the disk needing to finish its write action.
On the other hand: the read action is slower, because the data really needs to come from the disks. Cache in this situation only helps you if there are subsequent reads of the same datablocks.
Click for full size
Nieuwe hosting!
Posted by omko in Technical articles on January 14, 2010
Vanaf vandaag draait www.huizenga-ict.nl op een nieuwe webserver.
Hij is gezellig geparkeerd op de server van Innonet.
En het is nu zeker een stuk sneller dan de oude server.
Running powershell scripts as a scheduled task in windows 2008
Posted by omko in Technical articles on December 2, 2009
I took me some time to figure this out, so sharing this with you might be usefull.
The program/script needs to be: powershell
The argument: -command “& ‘c:\path to\ps1file.ps1′ -arg1 argument”
That should do the trick!
De onzin van het verbergen van het SSID bij draadloze netwerken
Posted by omko in Technical articles, Uncategorized on November 23, 2009
Deze post met een vriendelijk verzoek richting alle onverlaten die de klok hebben horen luiden maar niet weten waar de klepel hangt als het gaat om beveiliging van draadloze netwerken:
HET VERBERGEN VAN JE SSID HEEFT NIETS TE MAKEN MET BEVEILIGING.
Maar waar heeft het dan wel mee te maken?:
- Het kan erg nuttig zijn als je streeft naar een slechtere werking van je draadloze netwerk (als je client niet goed overweg kan met hidden ssid’s).
- Het kan heel erg handig zijn als je jezelf graag voor de gek houdt. Het creëert schijnveiligheid. Je netwerk kan wel eens een stuk onveiliger zijn dan dat je zelf denkt.
- De gedachte die achter deze optie zit is ‘security through obscurity‘. Dus: als men maar niet weet hoe het zit, dan zal het wel veilig zijn. En deze gedachte is fout: veiligheid moet komen uit het feit dat iets veilig is, niet omdat iets verborgen is.
En het belangrijkste argument:
De mensen die jou netwerk niet ontdekken zijn ook niet in staat om er op in te breken.
De mensen die bij jou in willen breken hebben je netwerk in een paar seconden gevonden, het achterhalen van het SSID kost dan nog een extra minuutje.
Met een tool als Kismet zijn verborgen netwerken in no-time gevonden (sorry, linux only):
http://www.kismetwireless.net
Als je je draadloze netwerk wil beveiligen stel dan WPA2 in met een sterk wachtwoord: lekker lang met veel rare tekens, oh ja, en hij moet lang zijn, vooral lang!
Computerkast te koop
Posted by omko in Technical articles on July 26, 2009
Wij zijn van het weekend flink wezen opruimen. En nu blijkt dat ik deze mooie big tower kast te koop heb staan.
voor de liefhebber zeg maar.
Voor een tientje mag je hem hebben. Dan kom ik hem zelfs nog langsbrengen in Deventer, Ermelo of Harderwijk.
Opening multiple command prompts on windows 2008 core edition
Posted by omko in Technical articles on May 27, 2009
If you have work with Windows 2008 core edition you might have noticed that opening a new command prompt by typing ‘cmd’ doesn’t help you a lot.
Instead of opening a new screen you will be prompted with an extra command prompt…. but in the same window… not really helpfull.
Use the following procedure to open multiple command prompts:
- Start task manager: taskmgr
- In the ‘file’ menu choose ‘new task (run…)’
- Enter CMD
- Behold the wonder!
Wake up on LAN over the internet
Posted by omko in Technical articles on February 9, 2009
Wat is Wake On Lan?
Met Wake on Lan (WoL) kan je je computer aanzetten via het netwerk. WoL is een optie die ondersteund moet worden door je netwerkkaart en je computer zelf. Als je computer staat uitgeschakeld en je hebt WoL aangezet in de bios dan zul je zien dat de lampjes op je netwerkkaart aan blijven staan. Op dat moment luistert je netwerkkaart continu naar het ‘magic packet’. Een magic packet is een ethernet pakketje gericht aan het mac adres ff:ff:ff:ff:ff:ff (een broadcast dus) en als inhoud 16 keer het mac adres van de netwerkkaart is.
Natuurlijk was het al veel langer mogelijk om je computer aan te zetten binnen je eigen netwerkje thuis of op het werk, het enige wat je hiervoor nodig hebt is de juiste tool.
WoL via het internet?
Het wake on lan pakketje is een broadcast, en de router die je thuis hebt staan laat standaard geen broadcasts door naar je interne netwerk. Als je een wat luxere router hebt kan je subnet directed broadcasts aanzetten, hiermee zou je het ook voor elkaar kunnen krijgen dat het WoL pakketje naar je lan wordt gestuurd, maar ik ken geen goedkope thuisrouters die dit ondersteunen.</div>De truuk om het ‘magic packet’ toch als broadcast op je interne netwerk te krijgen bestaat uit 2 onderdelen:
1. Een poort op je router forewarden naar een ip adres op je interne netwerk. bijvoorbeeld poort 7 foreward je naar 192.168.0.254
2. In je router maak je een statische arp entry aan. Het eerder opgegeven ipadres geef je in je router hard het mac adres ff:ff:ff:ff:ff:ff
Het gevolg is dat alles dat naar je router gestuurd wordt op poort 7 automatisch wordt gebroadcast op je interne netwerk.
Hoe?
En hoe voer je dit nu in de praktijk uit? Helaas kan ik hier geen antwoord op geven dat voor iedereen even nuttig is, dit komt omdat de uitvoering specifiek is voor ieder verschillend merk/type router. Zelf heb ik een router van Linksys de WRT54G en hiervoor zal ik dan ook een korte uitleg geven. Voor het aanmaken van een statische arp entry in je router zal je bij de meeste routers toegang moeten hebben tot de command line (Telnet) van je router. En ik denk dat de meeste routers dit niet aanbieden. Ook zal het commando voor het aanmaken van de entry voor ieder merk router weer anders zijn. Wil je met jou router hier gebruik van maken zal je zelf op zoek moeten gaan naar hoe je dit uit kan voeren.
WoL op de Linksys WRT54G
Zet eerst een aangepaste firmware versie in je router. Ik gebruik zelf die van Sveasoft die je hier kan downloaden.
Log in op de web interface en ga naar ‘applications gaming’ en kies voor ‘port range forward’ als die nog niet actief is. kies een applicatie naam (bijvoorbeel WoL) kies een start en eind poort (Welke poort je kiest maakt niet uit omdat de netwerkkaart hier niet naar luisterd). Ik zou de start en eindpoorten wel gelijk houden als ik jou was, anders zet je meer poorten open dan dat nodig is. Kies als protocol UDP. Als laatste kies je een ipadres, in principe is ieder ip adres goed omdat het uiteindelijk toch als broadcast je netwerk op gaat (ik zou zelf gaan voor een ipadres dat helemaal achter in je ip range ligt, bijv: 192.168.0.254). Let goed op je dat geen ipadres kiest dat in gebruik is op je netwerk, anders komt de desbetreffende computer het netwerk niet meer op. Enable de zojuist aangemaakte regel en sla je instellingen op.
Vervolgens telnet je naar je router en log je in als root met hetzelfde wachtwoord als op je web-interface. Met het volgende commando maak je de statische arp entry aan:
ip neigh add 192.168.0.254 lladdr ff:ff:ff:ff:ff:ff nud permanent dev br0
Het enige punt is dat je dit commando iedere keer moet invoeren als je router opnieuw opstart, we gaan deze dus ook even in het opstartscript van je router zetten. Log hiervoor weer in op de web interface en ga naar administration ‘diagnostics’ en druk op run. Voer het commando in de bovenste van de 2 boxjes in en druk op ‘Save startup’.
De test
En dan nu de test of het werkt. Ga naar “http://www.depicus.com/wake-on-lan/woli.aspx vul je mac adres in (in Windows kan je die alsvolgt achterhalen, start > uitvoeren > cmd > enter > ipconfig /all) vul het publieke ipadres in van je internet verbinding. Het subnet mask is 255.255.255.255 en het poortnummer heb je hierboven zelf gekozen. Vervolgens zou je computer aan moeten gaan.
Veiligheid
Ik wil wel één waarschuwing geven, en dat is dat je op deze manier iedereen op je interne netwerk kan laten broadcasten. Ik kan niets verzinnen waarbij dit tot een onveilige situatie zou kunnen lijden, maar er zijn vast scenarios te bedenken die tot onwenselijke situatie lijden. Je bent van harte uitgenodigd om mij te mailen als je iets weet. Dan plaats ik het op de site.
Hoewel het een hele slechte vorm van beveiliging is kan je er voor kiezen een hoog poortnummer te gebruiken (je kan tot 65535 gaan) kies in elk geval iets boven de 1024.
Tot slot
Ik zou het leuk vinden als je laat horen of het gelukt is of juist niet, wellicht kan ik je nog helpen per mail.
Omko Huizenga
-
You are currently browsing the archives for the Technical articles category.
Bible text of the day- Zechariah 7:9-10 September 4, 2010"Thus says the LORD of hosts, Render true judgments, show kindness and mercy to one another, do not oppress the widow, the fatherless, the sojourner, or the poor, and let none of you devise evil against another in your heart." […]
- Zechariah 7:9-10 September 4, 2010