Stefcho's Tech Blog - Page 7 of 7 - Software Development, Cloud, DevOps and PfSense

File Sharing Protocols and Ports in XP and 2003

Posted on 24/07/2010 - 18/02/2019 by Stefan

After digging around for open ports I have found TCP port 445 open on one of my machines. For what this port is used? The answer was here:
What’s TCP port 445 used for in Windows 2000/XP?

“Among the new ports used by Windows 2000, Windows XP and Windows Server 2003, is TCP port 445 which is used for SMB over TCP.
The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP/2003, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.
”

Then found this article:
How can I configure TCP/IP networking while NetBIOS is disabled in Windows 2000/XP/2003?

Perfect! Petri IT Knowledgebase

If you are interested in the topic references are very good source of information.

Import Microsoft VMs in VMWare Workstation

Posted on 24/07/2010 - 18/02/2019 by Stefan

I was trying to test System Center Essentials 2007 SP1 Evaluation Copy. But did not happened to have virtual server or hyper v. So I decide to import it in VMWare Workstation. The following error appeared when I try to import it “source format was not understood”.
After googeling it, the only relative result was : Converting Microsoft’s Virtual Server Machine to VMWare

“Today I downloaded a SharePoint virtual machine from Microsoft. When I tried to import it to VMWare I got an error that said “source format was not understood”. I google the error and didn’t come with a solution to my problem. So I did the next logical thing, I open the VMC file for the Virtual Server and poked around. I found that the attribute didn’t have any value. I changed that value to the physical location of the machine. In my case it was F:\Virtual Machines\MOSS Demo\WIN03_MOSS.vhd

When I started the import from VMWare, it worked.”

Close, but did not do the job for me. After reading the .vmc file.

Obviously this portion was the problematic one:

First I fixed the first absolute with new path, but still it was not working. Then think about it VMWare have completely different way of managing disk, to the relative and the differencing did not seem to fit in the picture. Removing the “relative type=”string”.\SCEsp1VHDSERVER_Diff.vhd” do the trick.

Hope this will be fixed later on.

SoHo Firewall Appliance with Alix2d13 and pfSense

Posted on 24/07/2010 - 18/02/2019 by Stefan

След като прочетох този пост Armor Your Palace, се позамислих, хареса ми идеята, и се хванах за работа.

Тъй като това си е цяла система, ще разгледам различните елементи отделно, този пост е посветен firewall-a

И така Как да си направим един приличен Firewall / Router за вкъщи? С каква операционна система да е той, и за какви функции ще го ползваме.

Незнам от къде намерих един много добър документ с тази таблица в него:

Firewall Comparison.pdf

Хареса ми pfSense. Поиграх си с него на виртуална машина, не изглежда зле, може да му се добавят доста полезни пакети(проложения), и да прави Dual WAN с Load Balancing.

Опитах на направя нещо такова с dd-wrt, но е доста елементарно решения и му липсват доста фикции. Има доста опътвания по въпроса тук ,но бих ви препоръчал да изчетете дъъъъългите теми по въпроса във форума.

След като го разгледах и нямах никакво желание да го оставям на виртуална машина.

Трябваше да му намеря подходящ хардуер, в сайт-а на pfsense има доста препоръки в това отношение.

Един бърз поглед в hardwarebg, ме убеди че подходящ за мен варят е платка на PC Engines.

Харесах си Alix2d3, има си 3 Ethernet порта, 500 MHz AMD процесор, и 256 MB RAM.

В този прекрасен пост обясняват точно такъв setup, какъвто имах намерение да направя.

Building A Firewall: pfSense on an ALIX 2D3

В него се цитират един друг изключително полезен пост за embedded

Installing pfSense on the alix2c1

По – конкретно как се flash-ва последната версия на биос на такова дъно, как се правят настройки на BIOS-a му през null modem cable.

Идеята да си имам пълноценен Dual WAN router, с читав FireWall и IDS (Snort), ми харесваше все повече и повече.

PC Engines в Българя се предлага от няколко фирми, аз си намерих моята платка в reloadbg.

В електронния им магазин има и кутия (enclosure) за дъното. Няма да го оставя платката гола я.
Не намерих подходящо захранване, и след бърза консултация в skype с някой от reloadbg, ме насочи към едно за microtik-ски платки, което предлагат.

Имаха в наличност null modem cable, за да мога да работя с платката.

Единственото което оставаше да намеря и Compact Flash карта на която да го инсталирам. След сравнение на цените реших че 4 GB pqi 150 X ще ми свърши работа. В момента се разработва версия 1.2.3 на pfSense и тя ще има img за такава.

alix2d3	188	MB
Alix 3d3	25	Case
CF 4 GB	32	Hdd
Null modem cable	8
Power Supply	15

Total:	268
with VAT	321.6

в лева без доставката.

Нямах време да ходя и да купувам всичко на място за това си ги поръчах с доставка.

Приятно ме изненада факта че не получих Alix2d3 a Alix2d13

И така вече имах всичките необходими компоненти.

Сега трябваше да запиша примерно
http://88.198.81.53/downloads/pfSense-1.2.2-Embedded.img.gz
на CF (Compact Flash Card).

Тук идва въпроса с какво, как?
Това tutorial-che ми даде всичките отговори.

Преди да го следвате е добре все пак да обновите BIOS-a на дъното до последната версия.
Така се избягват неприятни ситуации.

И така слагаме CF в дъното и сме готови, не съвсем.

незнам защо но трябва с ей такива големи букви да го напишат:

Embedded installation do not support packages!!!

Тоест не можеш да си добавяш пакети към инсталацията, ако си я направил както е описано по – горе. Супер тъпо, нали?

Смешното обяснение е че CF имат малко цикли за четене / писане, и така се щадяло максимално.
На кой му пука?!?, при сегашните цени на CF, можеш да си я сменяш достатъчно често за да не ми пречи така наречения flash wearout .

Какво правим сега?

Тук PCEngines ALIX boards and pfSense, StarScream казва как да преодолеем проблема.

В общи линии, инсталираме от LiveCD на CF в VMWare. Единственото което мога да допълня е че с 1.2.2 става и без да се слози GRUB. Даваше ми някаква грешка при инсталация, и го прескочих.

И о чудо, имаме си pfSense с възможност за пакети, върху Alix-a.
Boot-на си нормално. Сега е в тестов период. Тоест една седмица нонстоп работа.

Добрите новини не свършват до тук.
Next generation of pfSense embedded now available

Добрите новини са че няма да е необходимо да правя такива маймонджулъци, за да го подкарам както си искам, а пакетите ще са достъпни в 1.2.3. Прегледайте го, има още доста интересни неща.
За забавление се оказа че enclosure-a дето съм взел трябва леко да се модне. Нямаше подходяща отвор за двата USB конектора. След половин час с дремела и няколко пили имаше.

SoHo PBX with DD-WRT and Asterisk 1.4

Posted on 24/07/2010 - 18/02/2019 by Stefan

Здравейте, от известно време изследвам една тема, а именно как да си направим телефонна централа за дома и малкия офис.

Първо си поиграх със Asterisk 1.4/1.6 на виртуална машина със soft phones.

Имах желание да изпробвам и с hard phones, въпроса беше коя марка и модел да избера. Тук на помощ дойде един от най – добрите сайтове, поне според мен за информация относно VoIP http://www.voip-info.org/. След продължително търсене на подходящи телефони съвместими с Asterisk, избрах Linksys SPA 941. Избрах го защото, не са ми необходими цветен екран, видеокамера, power over Ethernet, wireless и повече от 1, 2 линии.

Тук може да видите повече информация за него: http://www.voip-info.org/wiki/view/SPA-941

За да добиете представа какви алтернативи има вижте новата гама на Cisco, тук има едно прилично ревю:

http://www.asterisktutorials.com/first-look-at-the-cisco-spa500-phones/

В един момент ми попадна брошура на JAR, и какво да видя в нея SPA 921/941 на доста приятни цени. Не се сдържах и си взех два. Все още са в каталога им като цената на 941 вече е 200 лева.

С помощ на този видео tutorial ги свързах с Asterisk-a за 10 минути.

http://www.asterisktutorials.com/linksys-spa941942-sip-phones/

Впоследствие ги flash-нах до последната версия на firmware-a, която в момента е 5.1.8. Става лесно и и бързо.

http://www.cisco.com/en/US/products/ps10038/index.html

От няколко години използвам OpenWRT и DD-WRT чудесни дистрибуции побираща се на безжични рутери. И двете предлагат уникални функции които са недостъпни от stock firmware-a на който и да е безжичен рутер.

На един етап започнаха да се появяват версии включващи и Asterisk. Реших да пробвам как ще се държи ако сложа и телефонната централа на устройство. Като се има предвид ползите от такава играчка, без движещи се части, без шум и ниска консумация на електричество.

Разбира се тук е момента да спомена че е добре да се провери за съвместимост на модела със въпросната дистрибуция.

Ето тук за DD-WRT:

http://www.dd-wrt.com/wiki/index.php/Supported_Devices

и тук за OpenWRT

http://wiki.openwrt.org/toh/start

Като се замисля последните няколко безжични рутери които са ми попадали в ръцете не са издържали повече от 5 минути със stock firmware.

Като критерии за оценка на устройство може да се вземе Flash Memory. Това е памет на която се инсталира операционната система. Тоест ако имате 4 MB не можете да сложите такава която изисква 8 MB, примерно. Правилото на Мечо Пух “Колкото повече, Толкова Повече” тук е валидно с пълна сила. Поради факта че ползвам големите build-ове на dd-wrt изискващи поне 8 MB си харесах Asus RT-N16. Той е със 128MB RAM, 32 MB Flash Memory, a процесор му е на 480 MHz. Освен това има 2 USB 2.0 порта на които може да включи флашка, външен диск или принтер.

Незнам защо но този модел не се предлагаше в България доста време, въпреки че е излязъл още преди една – две години. Както и да е, от преди месец – два се предлага в Мост. Цената му е около 270 лева.

Последния hardware който ми беше необходим е един USB Flash Drive, или както ги наричаме флаш-ки. На него сложих Optware, за повече информация : http://en.wikipedia.org/wiki/Optware

Не можах да си намеря PQI Cool Drive U338 Pro която има доста прилични скорости и се задоволих с една PQI Cool Drive U339H, Titanium 4 GB за около 25 лева. Забелязвате ли как вече не пишат скоростите на read/write на флашките?

И така да видим разходите до тук:

Asus RT-N16 – 270 лв.

Linksys SPA 941 x2 – 350 лв.

PQI U339H, Titanium 4GB – 25 лв.

Общо: 645 лв.

Преди да пристъпя към инсталация и конфигурация прочетох тази тема във форума:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=43787&postdays=0&postorder=asc&start=0

GUI-то описано там не сработи и за мен, за това реших да рискувам с asterisk-gui, вместо него.

Да преминем към инсталацията:

Свалих последната налична версия от www.dd-wrt.com: dd-wrt.v24-14471_NEWD-2_K2.6_big.bin, вече има по – нови.

След това следвах този guide за да инсталирам и Optware:

http://www.dd-wrt.com/wiki/index.php/Optware%2C_the_Right_Way

и вече имам и този пакет

asterisk14 – 1.4.22.1-1 – Asterisk is an Open Source PBX and telephony toolkit.

След което добавих всички пакети със звуци използвайки ipkg-opt:

asterisk14-core-sounds-en-alaw – 1.4.8-1 – asterisk-core-sounds-en-alaw

asterisk14-core-sounds-en-g729 – 1.4.8-1 – asterisk-core-sounds-en-g729

asterisk14-core-sounds-en-gsm – 1.4.8-1 – asterisk-core-sounds-en-gsm

asterisk14-core-sounds-en-ulaw – 1.4.8-1 – asterisk-core-sounds-en-ulaw

asterisk14-extra-sounds-en-alaw – 1.4.7-1 – asterisk-extra-sounds-en-alaw

asterisk14-extra-sounds-en-g729 – 1.4.7-1 – asterisk-extra-sounds-en-g729

asterisk14-extra-sounds-en-gsm – 1.4.7-1 – asterisk-extra-sounds-en-gsm

asterisk14-extra-sounds-en-ulaw – 1.4.7-1 – asterisk-extra-sounds-en-ulaw

asterisk14-moh-freeplay-alaw – 0.0.0-1 – asterisk-moh-freeplay-alaw

asterisk14-moh-freeplay-g729 – 0.0.0-1 – asterisk-moh-freeplay-g729

asterisk14-moh-freeplay-gsm – 0.0.0-1 – asterisk-moh-freeplay-gsm

asterisk14-moh-freeplay-ulaw – 0.0.0-1 – asterisk-moh-freeplay-ulaw

и накрая добавих и GUI-то:

asterisk-gui – 2.0svn-r4045-1 – Asterisk-GUI is a framework for the creation of graphical interfaces for configuring

За да конфигурирам GUI-то използвах това упътване:

http://www.asteriskguru.com/tutorials/asterisk_gui.html

След като настроих Asterisk-a по мой вкус, вече имам няколко soft phone-a и двата SPA 941 свързани и работещи.

Това което ми липсваше на този момент е връзка със останалия свят.

Много добра тема по въпроса може да намерите тук:

http://www.kaldata.com/forums/index.php?showtopic=6681&st=0

ето и няколко упътвания:

http://akrozia.org/?tag=asterisk

http://ygeorgiev.net/archives/56

http://forum.spectrumnet.bg/showthread.php?t=2573

Накрая се насочих към BGOpen.

Регистрирах се, захраних сметката си с известна сума. И вече имам телефонен номер ала +3592490ХХХХ.

Прегледах няколко интересни статии по въпроса:

http://ygeorgiev.net/archives/56

http://forum.spectrumnet.bg/showthread.php?t=2573

Сега е необходимо да научим Asterisk-a за този номер, и как да го ползва.

Първо отиваме в Trunks, VOIP Trunks и избираме + New SIP/IAX Trunk

Избираме тип-а – SIP

Така и не успях да го подкарам с IAX, ако някой го е подкарал и има впечатления нека ги сподели.

За Hostname: sip.bgopen.net

Username / Password – каквито сте избрали при регистрация в bgopen.

Codecs: според FAQ-a на BGOpen

Можем да ползваме G.729, G.723.1, GSM, iLBC (поне един от изброените)

За CallerID и Enable Remote MWI не съм сигурен, за това ги оставих празни.

След това отидох в Outgoing Calling Rule, и създадох нов като Pattern: _9. – тоест всички номера които имат 9 от пред се насочват към създадения преди малко Trunk.

Избрах името което съм дал на Trunk-a в полето Use Trunk

Strip – 1 тоест да маха 9-тката при набиране на вън.

Редактирах DialPlan-a си да включва и Outgoing Calling Rule-a

Сега вече мога да набирам не само слушалките директно свързани към Asterisk, но и каквито ми хрумне навън. Единствено трябва да сложа една 9-ка пред номера.

Дойде време да могат и мен да ме търсят по новия ми номер +3592490ХХХХ.

За целта отидох в Incoming Calling Rules, създадох ново, като избрах

Trunk – който създадох по – горе

Time Interval – None

Pattern: _X. – да препраща всички номера към

Destination: Тук мога да избера номер или voice mail на някоя от слушалките. За тестове избрах един номер, но аз не искам това, а Voice Menus за да си създам IVR.

Вече имате входящи и изходящи обаждания и гласова поща.

Да нагласим Voice Menus

Създадох ново, избрах му name и extension

Тук трябва да се добавят Actions, действия които ще се извършват едно след друго.

Ето и моите:

Answer the call – все пак трябва да вдигнем на човека

Set(TIMEOUT(digit)=5) – колко време чакаме преди да спрем да чакаме за бутон

Set(TIMEOUT(response)=20) – колко време да чакаме за натискане на бутон

Play record/X & Listen for KeyPress events – пускаме на човека записано съобщение с инструкции коя цифра с кого ще го свърже, ако бъде натисната

Play record/Silance & Listen for KeyPress events – наложи се да направя втори запис, със тишина, за да дам време на обаждащия се да натисне някоя цифра, иначе веднага след приключването на предишния запис затваряше линията.

Hangup call – затваряме линията ако не е натисната цифра.

Тук имах див проблем с extension-a. В option има секция Extensions preferences в която за Voice Menus са заделени номера от 7000 до 7500. Проблема ми беше че ако избера в този диапазон не можех да набера номера, а ако се опитам да избера извън него не ми позволява. За това се наложи да го разширя до 8000 и сработи.

След това в Incoming Calling Rule само Destination полето се насочва към Voice Menu-то Extension-a който създадох.

Вече ако някой се обади на номера ми +3592490ХХХХ ще го посрещне записано съобщение което ще го информира кой номер да натисне за да се свърже с мен. Ако ме няма ще бъде насочен към гласовата ми поща, за да остави съобщение.

Какво следва

Когато намеря време и пари за това ми се иска да свържа и POTS към Asterisk-a. Тоест и

стария ми домашен телефонен номер от БТК да влезе в играта.

За целта ще ми е необходимо някакво устройство което да направи връзката.

Това устройство много ми харесва: CISCO SPA3102 2-Port Router with 1 FXO + 1 FXS

http://www.voip-info.org/wiki/view/Linksys-Cisco+3102

То може да свърши тази работа за мен.

Ето малко локална информация за него:

http://hardwarebg.com/forum/showthread.php?p=1780708

http://www.comelsoft.com/product.php?mf=cisco&lang=bul

Създаване на Phone Book, тоест входящите обаждания да се идентифицират по Caller ID, и да се изписва Име и номер на търсещия, не само номера му.

Последното нещо което трябва да пробва е да получавам факсове, по принцип услугата е активиране по подразбиране от bgopen, но никога да сега не съм я ползвал и незнам точно как работи. Както и ми е интересно какви възможности за изпращане на факсове имам.

Надявам се темата да ви е била полезна.